Funktioner Krav på ett kassasystem
RKSV reglerar de tekniska detaljerna för säkerhetstjänsterna i kassasystemet. Här följer en översikt över kraven på kassasystemet:
- Protokoll för datainsamling
- Skrivare för utskrift eller enhet för elektronisk överföring av betalningskvitto
- Gränssnitt till en säkerhetstjänst med en signaturgenereringsenhet
(En signaturgenereringsenhet kan även anslutas till flera kassaregister) - Krypteringsalgoritm AES 256
- Unikt kontantidentifikationsnummer inom företaget
- Kassan får inte innehålla några enheter som kan användas för att kringgå säkerhetsanordningens kontroll.
- Användning av ett och samma kassaapparat av flera företag är endast tillåten om varje företag kan använda ett certifikat som tilldelats just det företaget och om ett separat datainsamlingsprotokoll kan föras per företag.
Varje kassaapparat måste föra ett datainsamlingsprotokoll. I detta ska varje enskild kontantomsättning registreras och lagras. För varje kontantomsättning måste de föreskrivna kvittouppgifterna dokumenteras. Tränings- och avbokningsbokningar måste också registreras och lagras i datainsamlingsprotokollet, liksom kontanttransaktioner. Uppgifterna i protokollet ska minst en gång per kvartal sparas på ett elektroniskt externt medium på ett oföränderligt, säkert och flyttbart sätt. Innehållet i den maskinläsbara koden för kontanttransaktionerna ska dokumenteras tillsammans med de tillhörande kontanttransaktionerna i kassaapparatens logg. Från och med den 1 april 2017 ska en kassaapparats datainsamlingsprotokoll när som helst kunna exporteras till ett externt datamedium i exportformat (enligt RKSV-förordningen).
Summinneminet tjänar till att kontinuerligt summera den registrerade kontantomsättningen i kassan (omsättningsräknare). Utbildningsbokningar får inte påverka försäljningsräknaren. I slutet av varje månad måste mellanbalanserna för omsättningsräknaren fastställas (månadsräknare). Vid kalenderårets slut måste månadskvittot med mätarställningen vid årets slut (årskvitto) skrivas ut, kontrolleras och bevaras i sju år. Det exakta förfarandet vid månadsslutet och årsslutet regleras i kapitlet om summelagring i RKSV.
Idrifttagning av enheten för skapande av signatur eller stämpel (SEE)
Idrifttagningen av säkerhetstjänsten för kassan består av initialiseringen (konverteringen) av kassan samt upprättandet och verifieringen av startkvittot. Registreringen av signatur- eller sigillgenereringsenheten och kassan via FinanzOnline samt granskningen av startkvittot måste vara avslutad senast en vecka efter idrifttagningen av säkerhetstjänsten. Startkvittot testas med hjälp av en testapp i form av en mobilversion (t.ex. smartphone) eller i form av en webbtjänst.
Krav på signatur- eller stämpelgeneratorn
Varje enskild kassaomsättning och månads-, års- och slutkvitto samt varje utbildnings- och avbokningsbokning måste signeras elektroniskt. För att säkerställa manipuleringsskydd måste elektroniska signaturer eller sigill kunna begäras och övertas av kassasystemet. Detta måste ske via ett lämpligt gränssnitt till signatur- eller sigillgeneratorn.
Vid skapandet av signaturer eller sigill måste följande uppgifter ingå:
- Kassasystemets identifikationsnummer
- Kassaflödes löpnummer
- Datum och tidpunkt för utfärdandet av kvittot
- Beloppet för kontantbetalningen uppdelat efter skattesatser
- Kassans krypteringsstatus med krypteringsalgoritmen AES 256
- Serienummer för signatur- eller stämpelcertifikatet
- Signatur- eller sigillvärde för den föregående kontantomsättningen i datainsamlingsprotokollet (konkateneringsvärde)
Ytterligare detaljer finns i bilagan till RKSV. Efter fastställandet av varje signatur- eller sigillvärde måste kassan skapa en maskinläsbar kod för dokumentets skapande och lagring i datainsamlingsprotokollet.
Denna kod måste innehålla samma uppgifter som vid skapandet av signaturer eller sigill samt dessutom signatur- eller sigillvärdet för kontantomsättningen. Utbildnings- och avbokningsposter måste dessutom innehålla beteckningen ”utbildningspost” eller ”avbokningspost” i den maskinläsbara koden. Kraven på SEE regleras i bilaga II till eIDAS-förordningen. Företagare måste köpa det erforderliga antalet SEE från en betrodd tjänsteleverantör som är etablerad inom EU/EES-området eller i Schweiz och som erbjuder kvalificerade certifikat för signaturer eller sigill. Kostnaderna för anskaffningen av enheterna för skapande av signaturer/sigill bärs av företagaren.
De inköpta enheterna för skapande av signaturer/sigill måste anmälas via FinanzOnline. Vid avveckling eller fel på enheterna för skapande av signaturer/sigill måste en anmälan göras via FinanzOnline. BMF för en databas över enheterna för skapande av signaturer/sigill, inklusive meddelandena.
På begäran (finanspolisen, extern revisor) måste en kontantomsättning med beloppet noll skapas. Datainsamlingsprotokollet måste överföras till en databärare som tillhandahålls av företaget för den angivna tidsperioden.
Den här artikeln har översatts automatiskt.
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.