Про затвердження Вимог щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних та Порядку передачі електронних копій розрахункових документів і фіскальних звітних чеків реєстраторів розрахункових операцій дротовими або бездротовими каналами зв’язку до органів державної податкової служби
Відповідно до абзацу четвертого пункту 7 статті 3, частини п’ятої статті 13 Закону України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг", Положення про Міністерство фінансів України, затвердженого Указом Президента України від 08 квітня 2011 року № 446, Положення про Державну податкову службу України, затвердженого Указом Президента України від 12 травня 2011 року № 584, НАКАЗУЮ:
1. Затвердити Вимоги щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних, що додаються.
2. Затвердити Порядок передачі електронних копій розрахункових документів і фіскальних звітних чеків реєстраторів розрахункових операцій дротовими або бездротовими каналами зв’язку до органів державної податкової служби, що додається.
3. Департаменту податкової, митної політики та методології бухгалтерського обліку Міністерства фінансів України (Чмерук М.О.) та Департаменту податкового контролю Державної податкової служби України (Крухмальов С.Б.) в установленому порядку забезпечити:
подання цього наказу на державну реєстрацію до Міністерства юстиції України;
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу покласти на першого заступника Міністра фінансів України Мярковського А.І. та Голову Державної податкової служби України Клименка О.В.
ПОГОДЖЕНО: Голова Національного банку України Голова Державної служби України | С.Г. Арбузов
|
ВИМОГИ
щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій та модемів для передачі даних
1.1. Цими Вимогами встановлюються критерії щодо створення контрольної стрічки в електронній формі в реєстраторах розрахункових операцій (далі - РРО) для різних сфер застосування та вимоги до модемів, за допомогою яких РРО передаватимуть дані в електронній формі дротовими або бездротовими каналами зв’язку згідно з технологією, розробленою Національним банком України (далі - Національний банк).
1.2. У цих Вимогах терміни вживаються у такому значенні:
вбудований модем - модем, що знаходиться під кожухом РРО;
дані - інформація, яка створюється РРО та подана у формі, придатній для оброблення електронними засобами;
зовнішній модем - модем, що підключається до зовнішнього порту РРО;
канали передачі інформації - GSM/GPRS та/або інші дротові чи бездротові канали, що використовуються модемом для передачі інформації до сервера обробки інформації;
код автентифікації повідомлення (message authentication code) (далі - МАС) - блок інформації фіксованої довжини, що одержується з відкритого тексту і ключа, однозначно відповідний такому відкритому тексту. MAC призначений для перевірки цілісності та достовірності пакета даних РРО (у тому числі в контрольній стрічці в електронній формі). MAC формується і перевіряється модулями безпеки Національної системи масових електронних платежів (далі - НСМЕП);
контрольна стрічка в електронній формі (далі - КСЕФ) - копії розрахункових документів, а також копії фіскальних звітних чеків, послідовно сформованих РРО, що створені в електронній формі таким реєстратором, які зберігаються на носії контрольної стрічки у формі пакетів даних;
контрольно-звiтна інформація - інформація, яку необхідно передавати до органів податкової служби дротовими або бездротовими каналами зв’язку згідно з пунктом 7 статті 3 Закону України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" (далі - Закон);
модуль безпеки НСМЕП (далі - МБ) - засіб захисту інформації НСМЕП Національного банку, спеціалізований пристрій, призначений для реалізації функцій захисту інформації від модифікації та перегляду. Існує у формі картки МБ SAM (модуль безпеки терміналу НСМЕП) та формі плати для комп’ютера МБ серверів НСМЕП. МБ SAM призначений для встановлення в РРО або модем;
носій контрольної стрічки в електронній формі - функціональна частина РРО з контрольною стрічкою в електронній формі, яка призначена для зберігання створених цим РРО пакетів даних;
пакет даних РРО (далі - ПД РРО) - набір даних, що генеруються РРО в електронному вигляді. ПД РРО містить інформацію про подію або стан РРО, код автентифікації повідомлення, має визначений формат, захищений від зміни та модифікації;
порядок роботи з модулем безпеки РРО - документ, що розробляється Національним банком та надається розробникам РРО на договірних засадах;
програмне забезпечення платіжної системи (далі - ПЗ ПС) - частина програмного забезпечення РРО, що дає змогу РРО виконувати функції термінала платіжної системи - функції безготівкових розрахунків банківськими спеціальними платіжними засобами. Архітектура РРО, що створює контрольну стрічку в електронній формі, повинна забезпечувати функціонування ПЗ ПС. ПЗ ПС у РРО відповідної архітектури є опціональним та встановлюється в РРО за бажанням власника РРО;
протокол передачі інформації - документ, в якому наведено структуру пакетів даних РРО для обміну із сервером обробки інформації, інтерфейси взаємодії компонентів, процес персоналізації РРО тощо;
сервер обробки інформації - сервер інформаційного еквайєра, до якого модем передає контрольно-звiтну інформацію;
службова інформація - будь-яка інформація, що надходить до модема РРО та може додатково передаватися за допомогою модема;
термінальний порт - логічний чи фізичний комунікаційний порт РРО, призначений для підключення обладнання, за допомогою якого можливе виконання безготівкових платежів: зчитувачів карток, банківських платіжних терміналів тощо;
технологія зберігання і збору даних РРО для Державної податкової службою України (далі - Технологія Національного банку) - розроблена Національним банком та погоджена Державною податковою службою України (далі - ДПС України) технологія, призначена для використання у системі зберігання і збору даних РРО для ДПС України, яка дає змогу у захищеному вигляді зберігати у РРО електронні копії розрахункових документів та фіскальних звітних чеків, що створені РРО, передавати ці електронні копії каналами зв’язку до Системи обліку даних РРО та визначені команди і конфігураційні дані від Системи обліку даних РРО до РРО.
1.3. Терміни "денний звіт", "електронний контрольно-касовий реєстратор (ЕККР)", "контрольна стрічка", "модем", "реєстратор розрахункових операцій", "розрахунковий документ", "розрахункова операція", "фіскальний звітний чек", "фіскальна пам’ять", "фіскальний режим роботи", "фіскальні функції" вживаються у значеннях, визначених Законом.
1.4. Термін "фіскальний блок" вживається у значенні, наведеному у Вимогах щодо реалізації фіскальних функцій реєстраторами розрахункових операцій для різних сфер застосування, затверджених постановою Кабінету Міністрів України від 18 лютого 2002 року № 199.
ІІ. Вимоги щодо створення контрольної стрічки в електронній формі в РРО з КСЕФ
2.1.2 МБ SAM, що повинен входити до складу фіскального блока РРО;
2.1.3 програмне забезпечення платіжної системи (опціонально);
2.1.4 унікальний номер для однозначної ідентифікації РРО сервером обробки інформації;
2.1.5 інтерфейс зв’язку для забезпечення можливості передачі пакетів даних, що знаходяться в носії КСЕФ, на зовнішні пристрої (персональний комп’ютер, зовнішній накопичувач тощо);
2.1.6 свідоцтво платіжної організації НСМЕП про відповідність вимогам НСМЕП щодо підключення і використання МБ SAM.
2.2. Процесор фіскального блока РРО з КСЕФ з використанням МБ SAM повинен забезпечувати реалізацію функцій формування ПД РРО, включаючи МАС, перевірки (верифікації) такого МАС, запису сформованого пакета даних на носій КСЕФ, а також контролю цілісності КСЕФ. МАС пакета даних повинен формуватися для кожного ПД РРО без винятків.
2.3. РРО з КСЕФ повинен забезпечувати:
2.3.1 контроль за відсутністю спотворення або знищення даних про проведені розрахункові операції та копій розрахункових документів, які містяться на КСЕФ, з можливістю ідентифікації РРО на такій стрічці;
2.3.2 проведення персоналізації МБ SAM;
2.3.3 проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;
2.3.4 енергонезалежне зберігання інформації КСЕФ у носії КСЕФ протягом законодавчо встановленого строку зберігання;
2.3.5 друк пакетів даних, що знаходяться у носії КСЕФ, за допомогою механізму друку РРО. При цьому повинна бути забезпечена можливість вибору пакета даних за датою створення чи порядковим номером розрахункового документа або фіскального звітного чека;
2.3.6 перевірку (верифікацію) МАС пакета даних при роздрукуванні на механізмі друку;
2.3.7 блокування проведення розрахункових операцій у разі:
неможливості формування МАС пакета даних, що повинен бути збережений у КСЕФ;
переповнення, несправності або порушення цілісності інформації у носії КСЕФ;
2.3.8 можливість функціонування ПЗ ПС та реалізацію в складі РРО (або підключення через термінальний порт) карткового рідера\пін-пада платіжного термінала.
ІІІ. Вимоги до РРО та модемів щодо передачі даних
забезпечувати з’єднання РРО із сервером обробки інформації каналам передачі інформації;
мати засоби контролю за справністю та засоби тестування каналу передачі інформації;
мати підтвердження відповідності вимогам чинних державних технічних регламентів та стандартів згідно із Законом України "Про підтвердження відповідності". Якщо використовується вбудований модем, підтвердження його відповідності повинно проводитися у складі РРО, який містить цей модем.
3.1.2. РРО з модемом повинен забезпечувати:
автоматичну із заданою сервером обробки інформації періодичністю передачу контрольно-звiтної інформації до сервера обробки інформації за протоколом передачі інформації (для РРО з КСЕФ та ЕККР, у тому числі передачу інформації про кожен надрукований розрахунковий документ);
на запит органів ДПС України передачу інформації (для РРО з КСЕФ та ЕККР, у тому числі передачу інформації про кожен надрукований розрахунковий документ);
захист контрольно-звiтної інформації від підміни, модифікації та перегляду під час передачі засобами МБ SAM;
збереження у контрольній стрічці дати та часу передачі контрольно-звiтної інформації до сервера;
прийняття та збереження у контрольній стрічці повідомлення від сервера обробки інформації про отримання контрольно-звiтної інформації, дати та часу прийняття цього повідомлення сервером;
проведення персоналізації МБ SAM, вбудованого в РРО або модем;
проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;
повторну передачу контрольно-звiтної інформації у разі, якщо отримане від сервера повідомлення буде містити таку вимогу;
накопичення контрольно-звiтної інформації у разі неможливості передачі її через порушення зв'язку із сервером обробки інформації з будь-яких причин та автоматичну передачу накопиченої інформації до сервера обробки інформації після відновлення зв'язку;
індикацію справного та несправного стану модема та каналу передачі інформації;
блокування проведення розрахункових операцій у разі:
технічної несправності модема, який до нього приєднаний, за винятком несправності каналу передачі інформації (тільки для РРО з КСЕФ);
неможливості передачі контрольно-звiтної інформації до сервера обробки інформації протягом 72 годин;
переповнення у модемі пам’яті для накопичення збереження контрольно-звiтної інформації (тільки для РРО, що друкують паперову контрольну стрічку).
3.1.3. Дозволяється використовувати модем для передачі службової інформації. Допускається наявність у модемі або під’єднаному до нього РРО вузлів та блоків для формування службової інформації та виконання інших функцій.
3.2. Вимоги до модема (вбудованого або зовнішнього), який використовується з РРО, що друкує паперову контрольну стрічку:
модем повинен мати вбудований індивідуальний МБ SAM;
модем повинен мати свідоцтво платіжної організації НСМЕП про відповідність вимогам НСМЕП щодо підключення і використання МБ SAM;
модем повинен мати унікальний номер для однозначної ідентифікації цього модема сервером обробки інформації;
модем повинен містити енергонезалежну оперативну пам’ять, обсяг якої має бути достатнім для накопичення і збереження контрольно-звiтної інформації протягом 72 годин;
модем повинен поставлятись (вироблятись) заявником (виробником) відповідної моделі РРО, внесеної до Державного реєстру РРО. В експлуатаційній документації зовнішнього модема повинні бути зазначені моделі РРО, для експлуатації з якими він призначений;
корпус зовнішнього модема повинен мати місця для пломбування та унеможливлювати несанкціонований доступ до складових частин без порушення пломб;
модем має бути підключений безпосередньо до РРО. Допускається підключення ЕККР до модема, а модема до керуючого пристрою для ЕККР.