Igen. Azonban az ilyen AEE-vel felszerelt, üzemanyagkút-kezelő pénztárgép nem használható kétvállalkozós pénztárgépként. Vagyis ilyen üzemanyagkút-kezelő pénztárgép használata esetén, amennyiben a töltőállomáson működő üzlet tulajdonosa nem azonos az üzemanyag tulajdonosával, úgy két pénztárgép használata szükséges a Rendelet 3. melléklet I. rész 3. pontja alapján.
Kérdés:
A törvény szövege szerint:
„Az AEE-ben működő szoftver működésének helyességét és a rejtett funkcióktól való mentességét fehérdoboz (white box) tesztelési módszertannal, 100%-os forráskód lefedettséget alkalmazva kell tanúsíttatni. A tanúsítványt három független, „ISTQB Certified Tester Foundation Level” minűsítéssel rendelkezű tesztelűnek kell kiállítania.”
Amennyiben olyan technikai megoldást választunk melyben az AEE egység mellett a pénztárgép firmware-ének tanúsítása is szükséges, ezt megteheti-e a pénztárgépgyártó alkalmazásában álló, de a pénztárgép és annak szoftverének fejlesztésében nem résztvevő személy, aki rendelkezik a megfelelő tanúsítványokkal?
Illetve amennyiben az AEE egység gyártó nem ugyanaz, mint a pénztárgép gyártó, akkor a pénztárgépgyártó alkalmazásában álló tesztelő elvégezheti az AEE white box tesztjét?
Válasz:
A függetlenség lényege, hogy a tesztelő más által nem irányítottan, befolyásmentesen lássa el a tevékenységét. Vagyis legyen független a pénztárgép gyártójától, az AEE gyártójától és a forgalmazótól is. Ez azzal biztosítható, hogy sem a minősítő, sem hozzátartozója nem áll sem pénztárgép gyártó, sem adóügyi ellenőrző egység gyártó, sem pénztárgép forgalmazó (a továbbiakban: érdekelt gazdálkodó szervezet) alkalmazásában, érdekelt gazdálkodó szervezetnek nem vezető tisztségviselői vagy felügyelő bizottságának tagjai, illetve abban tulajdoni részesedéssel nem rendelkeznek.
A függetlenség tényéről a white box tesztelés tényéről nyilatkoznia kell, amely nyilatkozat megtételére a Magyar Kereskedelmi Engedélyezési Hivatal nyilatkozatmintát rendszeresített, amely honlapjáról elérhető.
Ha a gyártó elküldi a NAV részére a frissített firmware-t, lehetőség van a frissítés tesztelésére.
A rendelet nem tiltja, hogy a pénztárgép olyan szolgáltatásokat is nyújtson, amit a Rendelet nem követel meg. Ugyanakkor az AEE (így annak kommunikációs modulja) kizárólag a NAV szerverével kommunikálhat. Tehát az SMS küldés nem tilos, de nem végezheti az AEE.
Az AEE kommunikációs egysége zárt APN-nen keresztül csatlakozik a hálózathoz, így a távközlési szolgáltatón és a NAV-on kívül mással nem képes kommunikációra.
Az AEE órája alapvetően a GSM hálózattal való szinkronizáció alapján kerül beállításra. Egyedi mentesítéssel érintett gépek esetére gondolva azonban nem tilos az óraállítást a felhasználó számára is lehetővé tenni. Megjegyzendő, hogy minden óraállítást naplózni kell a 2013.04.26-i NAV közleményben foglaltak szerint.
Az óra beállításának hiánya nem idézi elő automatikusan a blokkolt állapotot.
Kérdés:
A rendelet 3. melléklet I. rész FD) alcím 3. pontja szerint minden bizonylat adatának bele kell kerülnie az AEE-be, de 4. melléklet 19.a) pont konkrét bizonylattípusokat definiál. A meghatározott bizonylattípusokon belül van lehetőség egyedi mezők definiálására, de egyedi vagy általános nem adóügyi bizonylatok nyomtatására, és naplózására így nincs lehetőség. Ilyenek például: időszaki forgalmi jelentések; euró- ill. ÁFA átállás bizonylatok; a pénztárgép programozásakor a szervizes számára visszaigazolásként kinyomtatott bizonylatok, stb..
Válasz:
A 2013.04.26-i NAV közlemény definiál ilyen adatszerkezetet.
A pénztárgép blokkolt állapota nincs hatással az AEE működésére abban az értelemben, hogy az AEE-nek a pénztárgép blokkolt állapota esetén is rögzítenie kell az eseményeket (pl. áramszünet, blokkolt állapot feloldása, kommunikáció a szerverrel), illetve a NAV szerver kérésére továbbítania kell a naplófájlt.
Blokkolt állapotba kerüléskor az éppen nyitva levő nyugtát (amennyiben az végül nem kerül kiadásra) visszavont bizonylatként kell rögzíteni az AEE-ben. Ebben az esetben az értékesítést természetesen megfelelő módon - nyomdai előállítású nyugtával - bizonylatolni kell, és utólag az így bizonylatolt bevételt rögzíteni kell.
Gyártői döntés kérdése, hogy a gyakorló üzemmód bekapcsolása felhasználói vagy szervizes beavatkozást igényel-e. Figyelemmel arra, hogy a jogszabály nem tartalmaz megkötést, a felhasználó szabadon dönthet a pénztárgép gyakorló üzemmódba kapcsolása felől.
Megjegyzendő, hogy a gyakorló és a normál üzemmód közötti minden váltást naplózni kell az AEE-ben.
Igen
Az AEE SDHC memóriáján az eltárolt adatok nyílt, vagy rejtjelezett formában kerüljenek tárolásra? Gondoljuk a kártya az eszköz sérülése, meghibásodása esetén kiolvasható kell legyen, így rejtjelezett tárolás esetén biztosítani kell azt is, hogy a NAV vissza tudja fejteni a rejtjelezést. Ha van ilyen elvárás, milyen algoritmust várnak el/tesznek lehetővé, és milyen módon juttatható el az eszközbe az a kulcs, amellyel az adatok rejtjelezéséhez használt szimmetrikus kulcs a NAV számára lekódolandó?
Az AEE-n titkosítva kell tárolni az adatot, azonban ennek módszerére, a kulcskezelésére vonatkozóan nincs előírás a rendeletben. A NAV számára nem kell eljuttatni a titkosító kulcsot, hanem az AEE-nek biztosítania kell az adatok kódolatlan kiolvashatóságát.
Figyelemmel arra, hogy erre vonatkozó megkötést a szabályozás nem tartalmaz, így a konkrét műszaki megoldás a gyártó döntésétől függ, azzal, hogy a rendelet egyéb előírásai (így különösen az adatok sértetlenségére vonatkozó előírás) nem sérülhetnek.
Ilyen funkciónak minősül az említetten felül, többek között: áramellátás esetleges visszajöttének naplózása, üzenetváltás a szerverrel, szerver oldaláról érkező igény esetén a még el nem küldött naplófájlok elküldése, ennek naplózása, stb.
A FIPS 140-2 szabvány konkrét funkcionális követelményeket fogalmaz meg , míg a Common Criteria alapú megközelítésben az értékelés esetén minden olyan Védelmi profil vagy Biztonsági Irányzat szerinti érékelés elfogadott, amelyek tartalmazzák a rendszer megvalósításának funkcionális elemeit.
Az AEE titkosítottan tárol melyből az USB porton keresztüli kiolvashatóság útján lesznek a naplófájlok titkosítatlanul (kódolatlanul) elérhetőek a felhasználó által. Ez egy olyan szolgáltatása a pénztárgépnek, amit a rendelet megkövetel. Ennek a követelménynek a gyártó számos formában eleget tehet, erre vonatkozóan nincs megkötés, azzal, hogy a választott műszaki megoldás nem sértheti a rendelet más előírását. Ugyanakkor a NAV számára szolgáltatandó adatok köre, formátuma a rendelet mellékleteiben pontosan definiált.
3. sz. melléklet I. AC) 9. „A pénztárgépnek képesnek kell lennie az AEE-ből egy erre a célra szolgáló USB 2.0 csatlakozón keresztül az AEE-ben tárolt valamennyi naplófájlt, illetve a még ki nem olvasott naplófájlokat (napi zárások naplója, működési napló) kiolvasni és a felhasználó számára kódolatlan szövegfájlként rendelkezésre bocsátani. “A 4. sz. melléklet 1. pontjának viszonylatában és a NAV szerverével folytatott titkos kommunikáció tekintetében, a fenti pontban a „a felhasználó számára kódolatlan szövegfájlként rendelkezésre bocsátani“ helyett nem a „a felhasználó számára nem titkosított szövegfájlként rendelkezésre bocsátani“ kellene szerepelnie? Amennyiben az eredeti szöveg a helyes, úgy kérdés, hogy mire gondoltak pontosan a kódolatlan szövegfájl kifejezéssel a 4. sz. melléklet 1. pontjának viszonylatában?
Ebben a szövegkörnyezetben a „kódolatlan” értelme valóban „nem titkosított”. Azaz az USB porton keresztül olyan text jellegű outputnak kell megjelennie, mely a kódoltan tárolt adatokat a csatlakoztatott USB eszközre kódolatlanul, titkosítás nélkül írja ki.