Σύμφωνα με την τεχνική οδηγία BSI TR-03153 του BSI (Ομοσπονδιακή Υπηρεσία Πληροφορικής και Ασφάλειας της Γερμανίας), μια πιστοποιημένη τεχνική συσκευή ασφαλείας (TSE - Technische Sicherheitseinrichtung - επίσης «TSS») πρέπει να πληροί τις ακόλουθες λειτουργίες:
- να παρέχει σε οποιαδήποτε δεδομένα
- πληροφορίες αριθμητικής
- πληροφορίες χρόνου καθώς και
- ηλεκτρονική υπογραφή,
- τα οποία αποθηκεύονται εντός της μονάδας TSE και
- εξάγονται σε συνοπτική μορφή κατόπιν αιτήματος.
Απαιτήσεις και συστατικά στοιχεία μιας TSE
Λεπτομερείς απαιτήσεις για τις TSE περιλαμβάνονται σε διάφορες δημοσιεύσεις του BMF (Γερμανικό Υπουργείο Οικονομικών: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03153/tr-03153.html)
Το BSI (Ομοσπονδιακή Υπηρεσία για την Ασφάλεια των Πληροφοριών) έχει καθορίσει ελάχιστες απαιτήσεις για πιστοποιημένα TSE στις τεχνικές οδηγίες του. Οι τεχνικές προδιαγραφές παραλείφθηκαν στο μέτρο του δυνατού. Επιτρέπεται η χρήση TSE που βασίζονται στο cloud, καθώς και φυσικών παραλλαγών ενός TSE (για παράδειγμα, με τη μορφή καρτών μνήμης, USB-sticks κ.λπ.).
Το TSE αποτελείται από:
- Μονάδα ασφαλείας: υποχρεούται να εγγυάται την ασφαλή καταγραφή των λειτουργιών/συναλλαγών. Πρέπει να δημιουργούνται τα ακόλουθα δεδομένα: ώρα έναρξης και λήξης της συναλλαγής, μοναδικός και διαδοχικός αριθμός συναλλαγής, τιμή επαλήθευσης, σειριακός αριθμός του TSE, μετρητής υπογραφών.
- Μέσο αποθήκευσης: χρησιμοποιείται για την αρχειοθέτηση των δεδομένων που αποθηκεύονται στο TSE και πρέπει να επιτρέπει την εξαγωγή τους.
- Ψηφιακή διεπαφή: Το BSI έχει ορίσει τα ακόλουθα τρία στοιχεία της ενιαίας ψηφιακής διεπαφής ενός πιστοποιημένου TSE: διεπαφή ενσωμάτωσης (Einbindungsschnittstelle), διεπαφή εξαγωγής (Exportschnittstelle) και την ψηφιακή διεπαφή της φορολογικής διοίκησης για συστήματα ταμειακών μηχανών (το λεγόμενο DSFinV-K , Digitale Schnittstelle der Finanzverwaltung für Kassensysteme)
Το σύστημα ταμειακής μηχανής επικοινωνεί με το TSE μέσω της διεπαφής ενσωμάτωσης (Einbindungsschnittstelle). Το BSI προσφέρει την προοπτική μιας τεχνολογικά ανοιχτής και ανεξάρτητης από την υλοποίηση ενθυλάκωσης της λειτουργικότητας ασφαλείας του TSE. Ωστόσο, σε ένα δεδομένο σύστημα POS μπορούν να χρησιμοποιηθούν μόνο TSE για τα οποία ο αντίστοιχος πάροχος έχει υλοποιήσει τη διεπαφή.
Η λειτουργία εξαγωγής στη διεπαφή εξαγωγής δημιουργεί τα αρχεία εξόδου σε καθορισμένη μορφή. Το TSE πρέπει να παρέχει τα αποθηκευμένα δεδομένα σε αρχείο αρχειοθέτησης.
Ψηφιακή διεπαφή των φορολογικών αρχών για συστήματα ταμειακών μηχανών (DSFinV-K): Οι μεμονωμένες εγγραφές του συστήματος ταμειακών μηχανών διατίθενται μέσω αυτής της διεπαφής δεδομένων. Περιέχει τις απαραίτητες πληροφορίες που παράγονται από το TSE για τον έλεγχο των δεδομένων – μπορεί να προσδιοριστεί από ποιον προέρχονται (αυθεντικότητα), εάν έχουν τροποποιηθεί ουσιώδη δεδομένα (ακεραιότητα) ή έχουν αφαιρεθεί (πληρότητα). Από τεχνική άποψη, πρόκειται για διάφορους αλληλοσυνδεόμενους πίνακες που πρέπει να παρέχονται σε συγκεκριμένη μορφή CSV.
Κάθε TSE περιέχει ένα πιστοποιητικό, δηλαδή μια εγγραφή δεδομένων στην οποία αποθηκεύονται κρυπτογραφικά κλειδιά για την ασφάλεια των δεδομένων. Το πιστοποιητικό αυτό έχει ημερομηνία λήξης (συνήθως 5 έτη). Εάν η ημερομηνία λήξης έχει παρέλθει, το TSE δεν μπορεί πλέον να διασφαλίζει την ασφάλεια των δεδομένων των περαιτέρω διαδικασιών.
Κατ’ αρχήν, είναι δυνατοί οι ακόλουθοι τύποι TSE:
- Απλό TSE: για χρήση από ένα ή λίγα ταμεία. Μπορεί να υλοποιηθεί ως μέσο αποθήκευσης ενισχυμένο με τσιπ ασφαλείας (π.χ. κάρτες micro SD, USB sticks).
- TSE πολλαπλών χρηστών: για χρήση από μεγαλύτερο αριθμό ταμειακών μηχανών (π.χ. TSE στο υποκατάστημα ή στο κέντρο δεδομένων ενός χρήστη). Αυτά, καθώς και το Cloud TSE, απαιτούν τη χρήση μιας μονάδας ασφάλειας υλικού.
- Cloud TSE: για χρήση από διάφορους χρήστες με σύνδεση μέσω του διαδικτύου. Σε αυτή την περίπτωση, απαιτείται επιπλέον ένα πιστοποιημένο στοιχείο λογισμικού στο σύστημα των ταμειακών μηχανών ή αλλού στο τοπικό δίκτυο (LAN), προκειμένου να δημιουργηθεί μια ασφαλής σύνδεση μεταξύ του τοπικού (πιστοποιημένου λογισμικού) και του Cloud στοιχείου του TSE.
Καταγραφή από το πιστοποιημένο TSE
Κατά τη διαδικασία καταγραφής, τα δεδομένα της εφαρμογής και τα δεδομένα καταγραφής μιας συναλλαγής προστατεύονται από το TSE από μεταγενέστερες, μη ανιχνεύσιμες αλλαγές, ενώ επιβεβαιώνονται η ύπαρξη και η προέλευση της εγγραφής σε συγκεκριμένη χρονική στιγμή.
Τα ασφαλισμένα δεδομένα αποτελούνται από τις ακόλουθες πληροφορίες:
- Δεδομένα εφαρμογής (αριθμός σειράς του ηλεκτρονικού συστήματος καταγραφής, τύπος συναλλαγής, δεδομένα της συναλλαγής)
- Δεδομένα καταγραφής (αύξων αριθμός του πιστοποιημένου TSE, χρόνος προστασίας, μοναδικός και διαδοχικός αριθμός συναλλαγής, μετρητής υπογραφών, προαιρετικά δεδομένα καταγραφής)
- Τιμή ελέγχου
Η καταγραφή πραγματοποιείται σε τρία στάδια:
- Έναρξη καταγραφής: το σύστημα καταγραφής πρέπει να ξεκινήσει αμέσως την καταγραφή στο TSE κατά την έναρξη μιας συναλλαγής που πρόκειται να καταγραφεί. Σε αυτή τη διαδικασία, είναι υποχρεωτικό το TSE να εκχωρήσει έναν μοναδικό και διαδοχικό αριθμό συναλλαγής, να αυξήσει τον μετρητή υπογραφών και να δημιουργήσει μια τιμή ελέγχου.
- Ενημέρωση καταγραφής: Το TSE υποχρεούται να ενημερώσει τη συναλλαγή το αργότερο 45 δευτερόλεπτα μετά από οποιαδήποτε αλλαγή στα δεδομένα της συναλλαγής. Η δημιουργία τιμής ελέγχου από το TSE είναι προαιρετική. Ο αριθμός συναλλαγής διατηρείται και ο μετρητής υπογραφών αυξάνεται κατά 1 για κάθε ενημέρωση που συνοδεύεται από δημιουργία τιμής ελέγχου.
- Τερματισμός καταγραφής: Όταν η διαδικασία τερματίζεται, η συναλλαγή πρέπει να τερματιστεί εντός του TSE. Κατά τον τερματισμό αυτό, η δημιουργία τιμής ελέγχου από το TSE είναι υποχρεωτική. Ο αριθμός συναλλαγής διατηρείται και ο μετρητής υπογραφών αυξάνεται κατά 1. Μόνο σε αυτό το στάδιο καταγραφής καταγράφεται στα δεδομένα καταγραφής ο χρόνος τερματισμού της συναλλαγής.
Στη συνέχεια, τα δεδομένα καταγραφής που απαιτούνται για τη δημιουργία της απόδειξης διαβιβάζονται στο ηλεκτρονικό σύστημα καταγραφής.
Η βασική αρχή του TSE σύμφωνα με το DSFinV-K παρουσιάζεται παρακάτω. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτό στην τεκμηρίωση του DSFinV-K.
Για παραδείγματα σχετικά με το θέμα των «μακροχρόνιων διαδικασιών παραγγελίας», όπως στον κλάδο της εστίασης, δείτε: «Χαρακτηριστικά στη γαστρονομία»


πηγή: DSFinV-K
Βλάβη του πιστοποιημένου TSE
Σε περίπτωση βλάβης του TSE, η εργασία μπορεί να συνεχιστεί με το ταμείο που χρησιμοποιείται. Πρέπει να καταγράφονται η ώρα και ο λόγος της βλάβης του TSE. Η υποχρέωση έκδοσης αποδείξεων παραμένει σε ισχύ και πρέπει να αναγράφεται εμφανώς στην απόδειξη που εκδίδεται για τον καταναλωτή μια ειδοποίηση σχετικά με τη βλάβη. Η βλάβη πρέπει να αποκατασταθεί αμέσως από τον επιχειρηματία και πρέπει να ληφθούν τα κατάλληλα μέτρα.
Αυτό το άρθρο μεταφράστηκε αυτόματα.
Σχόλια
0 σχόλια
Πραγματοποιήστε είσοδο για να αφήσετε ένα σχόλιο.