Порядок передачи электронных копий расчетных документов и фискальных отчетных чеков регистраторов расчетных операций по проводным или беспроводным каналам связи в органы государственной налоговой службы

Министерства и ведомства Украины

Утвержден приказом Министерства финансов Украины от 08.10.2012 г. № 1057

Порядок передачи электронных копий расчетных документов и фискальных отчетных чеков регистраторов расчетных операций по проводным или беспроводным каналам связи в органы государственной налоговой службы*

Зарегистрирован в Министерстве юстиции Украины 17 октября 2012 г. под № 1744/22056

* См. также материал на с. 29. — Примеч. ред.

1.1. Настоящим Порядком устанавливается механизм передачи электронных копий расчетных документов и фискальных отчетных чеков регистраторов расчетных операций (далее — РРО) по проводным или беспроводным каналам связи в органы государственной налоговой службы для субъектов хозяйствования, использующих РРО.

1.2. В настоящем Порядке термины употребляются в следующем значении:

главный процессинговый центр национальной системы массовых электронных платежей (далее — ГПЦ) — участник платежной системы национальной системы массовых электронных платежей, осуществляющий информационное управление участниками национальной системы массовых электронных платежей;

информационный эквайер — участник платежной системы национальной системы массовых электронных платежей с ограниченными функциями, который предоставляет субъектам хозяйствования услуги по технической поддержке, информационному обслуживанию согласно технологии хранения и сбора данных РРО для органов государственной налоговой службы (далее — ГНС) и получил от Национального банка Украины (далее — НБУ) заключение о соответствии указанным требованиям и правилам работы, определенным НБУ;

национальная система массовых электронных платежей (далее — НСМЭП) — банковская многоэмитентная платежная система массовых платежей, в которой расчеты за товары и услуги, выдача наличных денег и другие операции осуществляются с помощью платежных смарт-карт по технологии, разработанной НБУ;

система хранения и сбора данных РРО (далее — СХСД РРО) — система, предназначенная для сбора данных РРО в базу данных системы учета данных РРО, для реализации которой используется указанная технология;

система учета данных РРО (далее — СУД РРО) — программно-аппаратный комплекс, размещенный в центральном органе ГНС, использующий информацию, которая собирается с помощью СХСД РРО;

центр системной инициализации и персонализации карточек НСМЭП (далее — ЦСИПК) — компонент платежной системы НСМЭП, выполняющий непосредственно функции электрической инициализации и персонализации специальных платежных средств, модулей безопасности НСМЭП.

1.3. Термины «электронный контрольно-кассовый регистратор», «контрольная лента», «модем» «фискальная память», «расчетный документ», «расчетные операции», «регистратор расчетных операций», «фискальный отчетный чек» употребляются в значениях, установленных Законом Украины «О применении регистраторов расчетных операций в сфере торговли, общественного питания и услуг».

1.4. Термины «код аутентификации сообщения» (далее — MAC), «контрольно-отчетная информация», «контрольная лента в электронной форме» (далее — КЛЭФ), «пакет данных РРО» (далее — ПД РРО), «протокол передачи информации», « сервер обработки информации» употребляются в значениях, приведенных в Требованиях по созданию контрольной ленты в электронной форме в регистраторах расчетных операций и модемов для передачи данных, утвержденных приказом Министерства финансов Украины от 8 октября 2012 года № 1057.

1.5. Субъекты хозяйствования, использующие РРО, которые создают КЛЭФ, и/или электронные контрольно-кассовые регистраторы, которые создают контрольную ленту в печатном виде, должны обеспечить передачу в сервер обработки информации электронные копии расчетных документов и фискальных отчетных чеков, содержащихся на контрольной ленте в памяти РРО или в памяти модемов, которые к ним присоединены.

1.6. Субъекты хозяйствования, использующие РРО для регистрации операций по купле-продаже иностранной валюты, должны обеспечить передачу информации об объеме операций по купле-продаже иностранной валюты, содержащейся в их фискальной памяти, в сервер обработки информации.

1.7. Субъекты хозяйствования, которые используют РРО, не определенные в пунктах 1.5, 1.6 настоящего раздела, должны обеспечить передачу информации об объеме расчетных операций, выполненных в наличной и/или безналичной форме, которая содержится в их фискальной памяти, в сервер обработки информации.

2.1. СХСД РРО базируется на технологии хранения и сбора данных РРО для ГНС Украины, разработанной НБУ. Составными компонентами СХСД РРО, использующей такую технологию, являются:

РРО с КЛЭФ;

РРО, которые печатают контрольную ленту;

модем (встроенный или внешний);

информационный эквайер;

главный процессинговый центр НСМЭП;

ЦСИПК;

служба персонализации РРО;

СУД РРО.

2.2. СХСД РРО обеспечивает сбор и внесение данных РРО в базы данных СУД РРО в таком виде, в котором данные сформированы в РРО, проверку целостности и неизменности данных и идентификацию РРО средствами НСМЭП.

3.1. Информационные эквайеры как компоненты СХСД РРО являются «точками входа» в систему для РРО.

Информационные эквайеры обеспечивают:

организацию первичного взаимодействия с РРО — решение вопросов в случаях выявления проблем подключения РРО к СХСД РРО, осуществление мероприятий для решения технических вопросов передачи данных РРО, возникающих у субъектов хозяйствования;

организацию сеанса связи с РРО — первичную проверку подлинности и регистрации РРО в СХСД РРО, проверку целостности защищенных пакетов данных, поступающих от РРО;

временное хранение защищенных пакетов данных, поступающих от РРО в любое время (в том числе в моменты «пиковых» нагрузок), в базе данных информационного эквайера;

реализацию оптимального регламента дальнейшей передачи защищенных данных, полученных от РРО, из базы данных информационного эквайера в СУД РРО;

хранение в базе данных информационного эквайера защищенных пакетов команд и данных, поступающих от СУД РРО для РРО, которые обслуживаются этим информационным эквайером;

передачу на РРО защищенных пакетов команд и данных, накопленных в базе данных информационного эквайера, сеансом связи с соответствующим РРО.

3.2. Информационный эквайер СХСД РРО должен быть участником платежной системы НСМЭП, иметь вывод НБУ о соответствии определенным требованиям и правилам работы.

4.1. ГПЦ выполняет общие функции управления компонентами НСМЭП, используемыми в СХСД РРО.

4.2. Защита данных в каналах связи между информационными эквайерами, ГПЦ, СУД РРО обеспечивается модулями безопасности НСМЭП, которые работают в серверах авторизации соответствующих комплексов.

4.3. ГПЦ НСМЭП не изменяет данные, которые передаются между информационными эквайерами и СУД РРО.

5.1. ЦСИПК выполняют эмиссию МБ SAM, передачу МБ SAM информационным эквайерам согласно их заявкам, согласованным платежной организацией НСМЭП.

5.2. Служба персонализации РРО размещается в центральном органе ГНС Украины и обеспечивает:

5.2.1 регистрацию и учет РРО в СХСД РРО;

5.2.2 персонализацию РРО.

6.1. СУД РРО состоит из сервера авторизации, сервера приложений и базы данных.

6.2. Сервер авторизации предназначен для проверки MAC пакета данных и преобразования информации, поступающей от РРО, в открытый вид средствами НСМЭП.

6.3. Сервер приложений обеспечивает взаимодействие сервера авторизации и других компонентов СУД РРО с базой данных.

6.4. База данных предназначена для хранения:

6.4.1 перечня РРО, которые должны пройти или уже прошли персонализацию;

6.4.2 ПД РРО, полученных от РРО, в открытом виде;

6.4.3 команд и конфигурационных данных (регламент передачи данных, результат обработки сервером ПД РРО, запрос на повтор передачи отдельных ПД РРО и т. п.), которые нужно передать на РРО;

6.4.4 другой служебной информации, необходимой для функционирования СХСД РРО.

6.5. Доступ любых компонентов СУД РРО к базе данных осуществляется исключительно через сервер приложений.

7.1. Информационные эквайеры по согласованию с платежной организацией НСМЭП заказывают МБ SAM у производителей карточек НСМЭП. Системная инициализация МБ SAM выполняется у производителя карточек.

7.2. При инициализации в МБ SAM заносятся все (кроме уникального номера — идентификатора устройства, в котором будет работать МБ SAM) необходимые данные для функционирования МБ SAM (в том числе ключевая информация) в защищенном средствами НСМЭП виде.

7.3. Производители РРО заказывают МБ SAM в необходимом количестве у информационных эквайеров.

7.4. Персонализация МБ SAM происходит путем занесения в МБ SAM идентификатора устройства — уникального номера у производителя на этапе производства РРО (или модема) после установления МБ SAM в фискальный блок РРО (или модем).

8.1. Персонализация выполняется для РРО, которым уже назначен фискальный номер. После назначения фискальный номер и заводской номер РРО должны быть переданы в базу данных СУД РРО.

8.2. Персонализация требует подключения РРО к каналу связи.

8.3. При персонализации выполняются следующие действия:

8.3.1 РРО переводится в режим персонализации;

8.3.2 РРО с помощью МБ SAM устанавливает защищенное соединение со службой персонализации через информационного эквайера и передает ей идентификационный номер МБ SAM, фискальный номер РРО и уникальный номер РРО (или модема);

8.3.3 служба персонализации передает СУД РРО и РРО информацию об успешном выполнении персонализации РРО.

9.1. Передача данных РРО выполняется согласно регламенту в формате XML по протоколу передачи информации. Информационные эквайеры обеспечивают реализацию регламента дальнейшей передачи защищенных данных, полученных от РРО, из базы данных информационного эквайера в СУД РРО.

9.2. Для РРО с КЛЭФ порядок передачи данных является следующим:

процессор РРО выбирает с носителя КЛЭФ ПД РРО, подлежащие передаче;

полученный набор данных средствами МБ SAM защищается от подмены, модификации и просмотра;

модем устанавливает соединение с информационным эквайером и передает защищенный с помощью МБ SAM набор данных;

информационный эквайер проверяет средствами НСМЭП целостность набора данных и хранит его в неизменном (защищенном от просмотра) виде в базе данных информационного эквайера до получения подтверждения об успешном приеме данных от СУД РРО;

информационный эквайер направляет РРО подтверждение о получении и успешном хранении набора данных;

РРО принимает подтверждение и хранит его в носителе КЛЭФ;

в случае неудачного выполнения операции (нарушения целостности набора данных во время передачи, невозможности хранения информации в базе данных и т. п.) информационный эквайер возвращает в РРО код ошибки. В зависимости от кода ошибки РРО повторяет попытку передачи немедленно или через определенное время согласно регламенту передачи данных.

9.3. Для РРО без КЛЭФ порядок передачи данных является следующим:

РРО формирует пакет данных;

РРО передает ПД РРО в соединенный с ним модем;

модем средствами МБ SAM защищает данные от подмены, модификации и просмотра;

модем во взаимодействии с МБ SAM устанавливает защищенное соединение с информационным эквайером и передает набор данных;

информационный эквайер проверяет средствами НСМЭП целостность набора данных и хранит его в неизменном (защищенном от просмотра) виде в базе данных информационного эквайера до получения подтверждения об успешном приеме данных от СУД РРО;

информационный эквайер направляет модему подтверждение о получении и успешном хранении набора данных;

модем принимает подтверждение, передает на РРО результат передачи данных;

в случае неудачного выполнения операции (нарушения целостности набора данных при передаче, невозможности хранения информации в базе данных и т. п.) информационный эквайер возвращает модему код ошибки. В зависимости от кода ошибки модем повторяет попытку передачи немедленно или через заданное время согласно регламенту передачи данных.

9.4. Обмен информацией между информационными эквайерами и СУД РРО осуществляется согласно регламенту, информационные эквайеры передают в СУД РРО ПД РРО.

При этом происходят следующие процессы:

информационный эквайер передает наборы данных, полученные от РРО с момента начала последнего сеанса связи с СУД РРО;

СУД РРО хранит полученную информацию в базе данных и направляет набор данных, содержащих:

подтверждение успешного приема данных;

набор команд, которые необходимо передать на соответствующих РРО (командный набор данных);

информационные эквайеры по получении подтверждений и командного набора данных:

удаляют из базы данных наборы данных, которые были успешно переданы;

формируют командный набор данных для соответствующих РРО или модемов и передают его на соответствующие РРО (модемы) во время следующего сеанса связи.

9.5. Передача команд на РРО, командные наборы данных, которые были сформированы в базах данных информационных эквайеров (по командам, полученным от СУД РРО) и имеют статус предназначенных для передачи на РРО (модемы), передаются на соответствующие РРО (модемы) во время очередного сеанса связи, инициированного соответствующим РРО.

9.6. При приеме командного набора данных РРО (модем) проверяет целостность этого набора средствами МБ SAM. В случае успешной проверки РРО (модем) выполняет действия, определенные в командном наборе данных.

Директор Департамента налоговой, таможенной политики
 и методологии бухгалтерского учета
Н. Чмерук