Krav til et kasseapparat
RKSV regulerer de tekniske detaljer for sikkerhedstjenester i kasseapparatet. Her er en oversigt over kravene til kasseapparatet:
- Protokol for dataindsamling
- Printer til udskrivning eller enhed til elektronisk overførsel af betalingskvittering
- Grænseflade til en sikkerhedstjeneste med en signaturgenereringsenhed
(En signaturgenereringsenhed kan også tilsluttes flere kasseapparater) - Krypteringsalgoritme AES 256
- Unikt kontantidentifikationsnummer inden for virksomheden
- Kasseapparatet må ikke indeholde enheder, der kan bruges til at omgå kontrollen af sikkerhedsenheden.
- Brug af et kasseapparat af flere virksomheder er kun tilladt, hvis hver enkelt kan anvende et certifikat, der er tildelt den, og der kan føres en separat dataindsamlingsprotokol pr. virksomhed.
Hvert kasseapparat skal føre en dataindsamlingsprotokol. Her skal hver enkelt kontantomsætning registreres og gemmes. For hver kontantomsætning skal de foreskrevne kvitteringsdata dokumenteres. Trænings- og annulleringsbookinger skal ligeledes registreres og gemmes i dataindsamlingsprotokollen sammen med kontanttransaktionerne. Dataene i protokollen skal mindst en gang pr. kvartal overføres til et elektronisk eksternt medium, hvor de er uændrligt sikret og kan fjernes. Indholdet af den maskinlæsbare kode for kontanttransaktionerne skal dokumenteres sammen med de tilhørende kontanttransaktioner i kasseapparatets logbog. Fra den 1. april 2017 skal et kasseapparatets dataindsamlingsprotokol til enhver tid kunne eksporteres til et eksternt datamedie i eksportformat (i henhold til RKSV-forordningen).
Sumhukommelsen tjener til løbende at sammenfatte den registrerede kontante omsætning i kasseapparatet (omsætningstæller). Uddannelsesrelaterede bogføringer må ikke påvirke omsætningstælleren. Ved udgangen af hver måned skal mellembalancerne for omsætningstælleren fastlægges (månedstæller). Ved kalenderårets afslutning skal den månedlige kvittering med årets slutmåling (årskvittering) udskrives, kontrolleres og opbevares i syv år. Den nøjagtige fremgangsmåde ved månedens og årets afslutning er reguleret i kapitlet om sumlagring i RKSV.
Ibrugtagning af enheden til oprettelse af underskrift eller segl (SEE)
Ibrugtagningen af sikkerhedstjenesten til kasseapparatet består af initialiseringen (konverteringen) af kasseapparatet samt udarbejdelsen og verifikationen af startkvitteringen. Registreringen af signatur- eller seglgeneratoren og kasseapparatet via FinanzOnline samt kontrollen af startkvitteringen skal være afsluttet senest en uge efter ibrugtagningen af sikkerhedstjenesten. Startkvitteringen testes ved hjælp af en testapp i form af en mobilversion (f.eks. smartphone) eller i form af en webservice.
Krav til signatur- eller seglgeneratoren
Hver enkelt kasseomsætning samt månedlige, årlige og endelige kvitteringer samt alle registreringer af oplæring og annulleringer skal underskrives elektronisk. For at sikre beskyttelse mod manipulation skal kasseapparatet kunne anmode om og overtage elektroniske signaturer eller segl. Dette skal ske via en passende grænseflade til signatur- eller seglgeneratoren.
Ved oprettelse af signaturer eller segl skal følgende data medtages:
- Kasseapparatets identifikationsnummer
- Kasseomsætningens løbenummer
- Dato og klokkeslæt for udstedelse af kvitteringen
- Beløb for kontantbetaling opdelt efter skattesatser
- Kasseapparatets krypteringsstatus med krypteringsalgoritmen AES 256
- Serienummer på signatur- eller seglcertifikatet
- Signatur- eller seglværdi for den forrige kontantomsætning i dataindsamlingsprotokollen (sammenkædningsværdi)
Yderligere detaljer findes i bilaget til RKSV. Efter fastlæggelse af hver signatur- eller seglværdi skal kasseapparatet udarbejde en maskinlæsbar kode til dokumentoprettelse og -lagring i dataindsamlingsprotokollen.
Denne kode skal indeholde de samme data som ved oprettelsen af signaturer eller segl samt derudover signatur- eller seglværdien for kontantomsætningen. Oprettelse og annullering af bookinger skal desuden indeholde betegnelsen »oprettelse af booking« eller »annullering af booking« i den maskinlæsbare kode. Kravene til SEE er reguleret i bilag II til eIDAS-forordningen. Iværksættere skal anskaffe det nødvendige antal SEE fra en betroet tjenesteudbyder, der er etableret i EU/EØS-området eller i Schweiz, og som udbyder kvalificerede signatur- eller seglcertifikater. Omkostningerne ved anskaffelsen af enhederne til oprettelse af signaturer/segl afholdes af iværksætteren.
De købte enheder til oprettelse af signaturer/segl skal indberettes via FinanzOnline. I tilfælde af nedlukning eller svigt af enhederne til oprettelse af signaturer/segl skal der indgives en indberetning via FinanzOnline. BMF fører en database over enhederne til oprettelse af signaturer/segl, herunder meddelelserne.
Efter anmodning (finanspolitiet, ekstern revisor) skal der oprettes en kontantomsætning med beløbet nul. Dataindsamlingsprotokollen skal overføres til et datamedie, som virksomheden stiller til rådighed, for den angivne periode.
Denne artikel er oversat automatisk.
Kommentarer
0 kommentarer
Log ind for at kommentere.