Blog Chính phủ Đức chính thức ban hành “Đạo luật bảo vệ chống...

Chính phủ Đức chính thức ban hành “Đạo luật bảo vệ chống lại việc gian lận hồ sơ kỹ thuật số cơ bản”. Điều này ảnh hưởng đến mô hình F&B như thế nào?

231
Isometric network security technology

Quy định bảo mật máy tính tiền tại Đức được đề xuất từ tháng 7/2016 bởi các cơ quan thuế. Cụ thể tất cả các máy tính tiền ở Đức sẽ được bảo vệ, chống gian lận trước ngày 01/1/2020. Trong đó, điểm đáng chú ý trong đạo luật KassenSichV này là việc chuẩn DSFinV-K và việc lắp đặt TSE (Thiết bị an toàn kỹ thuật), giúp các dữ liệu đã nhập không thể bị thay đổi hoặc bị xóa sau đó.

1. Giới thiệu về DSFinV-K

1.1. DSFinV-K là gì?

Đây là một khuyến nghị về cấu trúc dữ liệu và xuất dữ liệu nhằm đảm bảo rằng việc cung cấp dữ liệu cho việc đánh giá bên ngoài máy tính tiền cũng như việc đánh giá máy tính tiền là hoàn toàn thống nhất. Điều này có thể hỗ trợ giám sát viên kiểm tra dữ liệu máy tính tiền một cách dễ dàng, thuận tiện hơn thông qua

    • Dữ liệu trong máy tính tiền được thống nhất
    • Tất cả các dữ liệu được ghi nhận trong hệ thống có thể xuất khẩu
    • Các cấu trúc dữ liệu trong máy tính tiền có khả năng chuyển sang phần mềm bên ngoài phục vụ việc kiểm tra kế toán tài chính

1.2. Điểm mới trong phiên bản DSFinV- K 2.0

Với phiên bản 2.0, DSFinV- K có trang bị phần mềm kiểm toán của cơ quan thuế nhằm hạn chế tối đa sai sót và quy trình thực hiện nhanh chóng. Sẽ là một điểm cộng lớn với những mô hình kinh doanh F&B đang sử dụng các thiết bị POS nhà hàng hoạt động theo tiêu chuẩn này, đặc biệt là trong quá trình kiểm tra thực địa. Tuy nhiên, đây hoàn toàn không phải quy định bắt buộc trang bị của các thiết bị tính tiền.

2. Giới thiệu về TSE

2.1. TSE là gì

    • Thiết bị bảo mật kỹ thuật (viết tắt: TSE) là một biện pháp bảo vệ kỹ thuật chống lại việc gian lận bản ghi kỹ thuật số.
    • Nghĩa vụ có TSE là một phần của đạo luật KassenSichV, có hiệu lực trên toàn nước Đức kể từ năm 2020. Ngoài nghĩa vụ xuất hóa đơn và nghĩa vụ đăng ký máy tính tiền, TSE là điểm đáng chú ý nhất của đạo luật này.
    • Sự hỗ trợ của TSE sẽ giúp ngăn việc thay đổi hoặc xóa bỏ các bản ghi mà bạn đã thực hiện với hệ thống máy tính tiền, đảm bảo rằng tất cả các bản ghi riêng lẻ được lưu một cách chính xác và đầy đủ. Đây là một vùng chứa an toàn, tất cả dữ liệu kết thúc trong vùng chứa này và không thể thay đổi được nữa.
    • Bên cạnh đó nhờ TSE, cơ quan quản lý tài chính có thể truy cập dữ liệu được lưu trữ của bạn một cách nhanh chóng và dễ dàng.
    • Đến năm 2020 tất cả các hệ thống máy tính tiền kỹ thuật số và máy tính tiền phải có TSE đã được chứng nhận

2.2. Các dạng TSE

Trên thị trường hiện này có rất nhiều dạng TSE, cụ thể:

    • Cloud TSE: Trong trường hợp hệ thống POS kết nối với 1 TSE dưới dạng đám mây, tất cả các bản ghi cơ bản sẽ được tự động lưu vào đám mây thông qua Internet. Vì vậy, bạn có thể truy cập dữ liệu bất cứ lúc nào và bất cứ nơi nào.
    • USB/ Thẻ SD: TSE được kết nối trực tiếp với hệ thống POS qua ổ cắm USB hoặc SD.Tất cả các bản ghi cơ bản cần thiết được ghi lại và lưu trên bộ nhớ ngoài
    • Máy in hóa đơn có TSE: Epson đưa ra 2 Dòng máy in (Thermodrucker) có thể được trang bị TSE (không phải tất cả các máy in đều có thể tích hợp TSE).
    • Mạng TSE: Trong trường hợp có nhiều máy tính tiền trong một mạng chung, các nhà sản xuất TSE khuyến khích sử dụng thiết bị được gọi là “Box TSE”. “Box TSE” được tích hợp vào mạng của bạn để tất cả các máy tính tiền có thể liên kết với TSE – trung tâm.

2.3. Cơ chế hoạt động của TSE

Yêu cầu chi tiết về TSE được Văn phòng Liên bang về Bảo mật thông tin (BSI) soạn thảo, và nêu rõ trong hướng dẫn kỹ thuật TR-03153. Trong đó, BSI quy định TSE được chứng nhận hợp lệ phải đảm bảo đủ 3 thành phần sau:

    • Mô-đun bảo mật: Mô-đun bảo mật bao gồm hai thành phần: SMA (Ứng dụng mô-đun bảo mật) và CSP (Nhà cung cấp dịch vụ tiền điện tử). Mục đích của mô-đun bảo mật là đảm bảo rằng tất cả các mục nhập được ghi đầy đủ khi quá trình ghi bắt đầu. Ngoài ra, mô-đun bảo mật đảm bảo rằng các bản ghi của bạn trong hệ thống tính tiền bị thay đổi hoặc bị xóa mà không được chú ý.
    • Thiết bị lưu trữ: Theo GoBD, bạn phải lưu tất cả các bản ghi kỹ thuật số trong khoảng thời gian 10 năm. Phương tiện lưu trữ của thiết bị bảo mật kỹ thuật phải đảm bảo tuân thủ thời hạn lưu giữ theo luật định này.
    • Giao diện kỹ thuật số thống nhất: Giao diện xuất khẩu đảm bảo việc truyền dữ liệu trôi chảy. Nhờ giao diện kỹ thuật số được tiêu chuẩn hóa, có thể cung cấp tất cả các hồ sơ đã lưu trữ để xuất khẩu một cách nhanh chóng và dễ dàng – đặc biệt là đối với cơ quan thuế.

2.4. Thời hạn cần lắp đặt TSE

Do ảnh hưởng từ đại dịch Covid – 19, cũng như việc điều chỉnh mức thuế bán hàng mới, nhiều mô hình gặp khó khăn trong việc áp dụng TSE cho thiết bị tính tiền của mình. 15 bang (có danh sách kèm theo) cũng đã trình bày rõ các khó khăn của riêng mình để có kéo dài thời hạn đến 31/3/2021. Cụ thể những trường hợp sau thuộc diện không bị khiếu nại là:

    • Công ty phải đặt một đơn đặt hàng hoặc hợp đồng ràng buộc và có thể kiểm chứng số lượng TSE cần thiết với một chuyên gia về máy tính tiền hoặc nhà cung cấp dịch vụ khác trước ngày 30. 09. 2020 (Sachsen, Rhineland Palatinate và Lower Sachsen: 31 tháng 8 năm 2020).
    • Việc cài đặt TSE dựa trên đám mây đã được lên kế hoạch và chưa có sẵn. Sự không có sẵn phải được chứng minh bằng các tài liệu phù hợp.

Bằng chứng phải được lưu giữ trong khuôn khổ thời gian lưu giữ chung và được trình bày theo yêu cầu.

Bất kể các cứu trợ trên, vẫn còn những điều chỉnh và nâng cấp cần thiết về mặt kỹ thuật của hệ thống ghi âm điện tử, càng nhiều càng tốt, phải được thực hiện ngay lập tức và phải đáp ứng các yêu cầu pháp lý ngay lập tức.

Danh sách các bang được hoãn lắp đặt TSE:

    • Mecklenburg-Vorpommern
    • NRW
    • Baden Württemberg
    • Saarland
    • Sachsen
    • Niedersachsen
    • Schleswig Holstein
    • Hamburg
    • Thüringen
    • Rheinland Pfalz
    • Sachsen-Anhalt,
    • Berlin
    • Brandenburg
    • Hessen
    • Bayern