Nas suas diretrizes técnicas relativas ao «Dispositivo Técnico de Segurança — TSE», o Gabinete Federal para a Segurança da Informação estipula que o chamado ambiente operacional do componente SMAERS (= software) do TSE deve estar protegido contra o acesso administrativo por parte do utilizador (operador da caixa registadora).
Ambiente operacional
Para todas as variantes do TSE, os componentes SMAERS do TSE devem ser operados no mesmo ambiente de funcionamento físico que o sistema de registo eletrónico («sistema POS»).
Isto significa que o componente SMAERS deve ser instalado no local físico onde se realiza o registo eletrónico.
Exemplos:
| Arquitetura da caixa registadora | ambiente físico de funcionamento |
| Caixa registadora autónoma (PC) | A respetiva sucursal/loja |
| TPV da loja (com capacidade de funcionamento offline) — terminal de ponto de venda com ligação ao servidor da loja; o terminal de ponto de venda tem capacidade de funcionamento offline (pode emitir recibos sem ligação ao servidor da loja) | A respetiva filial/loja |
| TPV da loja (sem capacidade de funcionamento offline) — Terminal de caixa com ligação ao servidor da loja; o terminal de caixa não tem capacidade de funcionamento offline (não pode emitir recibos sem ligação ao servidor da loja) | A respetiva sucursal/loja |
| TPV central (com capacidade de funcionamento offline) — terminal de ponto de venda ligado ao servidor da empresa (operado a partir do centro de dados), o terminal de ponto de venda tem capacidade de funcionamento offline (pode emitir recibos sem ligação ao servidor do TPV) | A respetiva filial/loja |
| TPV central (sem capacidade de funcionamento offline) — Terminal de ponto de venda ligado ao servidor da empresa (operado a partir do centro de dados); o terminal de ponto de venda não tem capacidade de funcionamento offline (não pode emitir recibos sem ligação ao servidor de ponto de venda) | O respetivo centro de dados |
| Sistema de POS na Cloud (com capacidade de funcionamento offline) — a aplicação de POS (por exemplo, num dispositivo móvel) tem capacidade de funcionamento offline (pode emitir recibos sem ligação ao sistema na Cloud) | A respetiva sucursal/loja |
| Sistema POS na Cloud (sem capacidade de funcionamento offline) — a aplicação POS não tem capacidade de funcionamento offline (não pode emitir recibos sem ligação ao sistema na Cloud) | Sistema na Cloud (na mesma região!) |
Hardware TSE
No caso dos TSE de hardware, a proteção do ambiente operativo é garantida pela conceção. O SMAERS e o CSP estão integrados numa única unidade física; o acesso ao componente SMAERS não é possível para além das funções previstas da interface digital uniforme.
Com exceção do funcionamento na nuvem, o hardware TSE pode ser utilizado sem restrições em todos os ambientes operacionais acima mencionados.
Cloud TSE
No caso dos TSE na Cloud, o componente SMAERS é instalado no mesmo ambiente físico de implementação que o sistema de registo eletrónico, de acordo com os requisitos.
Conceito de proteção do ambiente operacional
Os fornecedores de Cloud TSE disponibilizam diferentes conceitos para proteger o ambiente operacional em diferentes ambientes de implantação. Estes conceitos descrevem a forma como o componente SMAERS deve ser protegido no respetivo ambiente de implantação.
Swissbit Cloud TSE
A Swissbit disponibiliza atualmente três conceitos diferentes de proteção do ambiente operacional. O componente SMAERS é também designado por «Swissbit Fiscal Cloud Connector - SFCC» no caso da Swissbit Cloud TSE.
- «Desktop» — instalação do SFCC num computador separado na respetiva loja/filial
- «Cloud» — instalação do SFCC num centro de dados ou numa infraestrutura na nuvem
- «Android» — disponibilização/instalação da aplicação SFCC no mesmo dispositivo Android que a aplicação de caixa registadora com capacidade offline (!)
Os conceitos de proteção do ambiente operacional «Desktop» e «Cloud» podem ser utilizados nos ambientes de implementação abaixo indicados:
| Conceito de proteção do ambiente operacional | Arquitetura da caixa registadora | ambiente de funcionamento físico |
| «Desktop» | Caixa registadora autónoma | filial / loja |
| «Desktop» | TPV de loja (com capacidade de funcionamento offline) | filial / loja |
| «De secretária» | Caixa registadora da loja (sem capacidade de funcionamento offline) | filial / loja |
| «Desktop» | TPV central (com capacidade de funcionamento offline) | filial / loja |
| "Cloud" | TPV central (sem capacidade de funcionamento offline) | centro de dados |
| «Desktop» / «Android» | Sistema de PDV na Cloud (com capacidade de funcionamento offline) | filial / loja |
| "Cloud" | Sistema POS na Cloud (sem capacidade de funcionamento offline) | Sistema na Cloud (na mesma região!) |
Mais informações: Arquitetura do sistema, incluindo TSE
Este artigo foi traduzido automaticamente.
Comentários
0 comentários
iniciar sessão para comentar.