sistemul

Astăzi s-au publicat informații despre cât de ușor eKasa poate fi „înșelată”. Raportul a fost adus de Centrul de Investigare Ján Kuciak, care a documentat modul în care mai mulți hackeri etici au încercat să răstoarne securitatea eKasa.

Toată lumea a fost surprinsă de faptul că a fost posibil fără probleme majore. Au creat un program simplu care a ocolit stocarea datelor protejate (CHDÚ). Acest depozit pe care trebuie să îl aveți certificat de Administrația Financiară.

Cu sistemul eKasa, vorbim despre un proiect care ne-a costat pe noi, contribuabilii, sute de mii sau chiar milioane de euro de creat. Prima încercare a reușit să facă sistemul inoperabil, făcând „arma împotriva evaziunii și fraudei fiscale” odată nesemnificativă.

Situația este cu atât mai gravă cu cât noua lege arată că aproape toți antreprenorii se pot conecta la acest sistem.

eKasa vs ERP

Dacă comparăm securitatea caselor de marcat electronice mai vechi (ERP) și a sistemului eKasa, trebuie spus că ERP-urile tradiționale au fost mult mai bine securizate împotriva unor astfel de „atacuri”.

ERP-urile anterioare foloseau memoria fiscală pentru a face backup pentru date, unde toate operațiunile erau scrise și nu puteau fi modificate sau șterse după scriere. Hacking ERP a fost mult mai complicat decât câmpul de cuvinte eKase de la hackeri etici din Nethemby. „Dacă cineva dorea să trișeze, avea nevoie de un tehnician cu experiență. Trebuia să fie dificil, și mai ales demonstrabil, să atingi firmware-ul casei de marcat. "

„Dacă cineva dorea să trișeze, avea nevoie de un tehnician cu experiență. Trebuia să fie dificil, și mai ales demonstrabil, să atingi firmware-ul casei de marcat. "

ICJK.sk

Hackerii etici nu sunt criminali.

Pentru a explica, hackerii etici sunt experți în securitate IT care încearcă să rupă securitatea sistemelor. Scopul lor nu este de a provoca vătămări sau de a obține informații, ci dimpotrivă. Hackerii etici vor să vină și să sublinieze amenințarea unei securități slabe a sistemului, astfel încât proprietarul dividendului să evite în viitor astfel de amenințări.

Potrivit ICJK, problema este relativ clară și este dificil de înțeles ce a făcut Raportul financiar.

„Ekasa este de fapt o unitate formată din două părți - un program de casă de marcat și o stocare de date protejată. Și poate că ar putea funcționa dacă software-ul ar folosi o conexiune criptată pentru a comunica cu stocarea protejată. Acesta a fost inițial intenționat să fie cazul, această cerință fiind printre condițiile pentru certificarea pe care trebuiau să o obțină casierii de la administrația financiară. Ulterior, însă, contribuabilii s-au retras din această creanță. Nu știm de ce, avem doar indicii, dar de aceea este posibil să ocolim noile eCas într-un mod în care chiar și un copil care poate învăța să facă clic cu mouse-ul poate face acest lucru. ”

ICJK.sk

Hackarea eKas a fost ușoară

Nu a fost nevoie să intervină în sistem pentru a „pirata” sistemul eKasa. Domnii din Nethemba au creat un program care s-a combinat cu protecția datelor și s-au prefăcut a fi menționatul CHDÚ în fața sistemului. După cum se spune, puteți arunca CHD.

„Un simplu emulator oferă utilizatorului toate opțiunile pe care un fraudator fiscal le poate dori. Versiunea pe care ne-au arătat-o ​​are o interfață simplă și ușor de utilizat în care trebuie doar să faceți clic pe ceea ce aveți nevoie: Puteți imprima un document pentru client, pe care sistemul nu îl va trimite niciodată portalului de administrare financiară. Emulatorul vă creează o regulă în firewall-ul sistemului de operare care aruncă și nu trimite datele. În același timp, înlocuiește datele de identificare a casei de marcat cu caractere aleatorii, astfel încât nu mai este posibilă identificarea lor retrospectivă. Dacă verificați un astfel de document prin intermediul portalului de administrare financiară, nu veți găsi că documentul este invalid, veți primi doar un mesaj că nu a fost încă înregistrat. "

ICJK.sk

O altă modalitate de a reduce impozitul pe venit folosind un astfel de program este reimprimarea aceluiași document, întrucât documentul nu poate fi verificat retrospectiv. Probabil că nici o inspecție nu va descoperi că două sau mai multe companii au costat aceleași bunuri achiziționate pe secundă în același timp.

Există, de asemenea, informații interesante despre obținerea certificării casei de marcat. Producătorii cu experiență pe termen lung și care au trimis case de marcat cu comunicare criptată pentru certificare nu au obținut certificatul. Acei producători care au decis să utilizeze modulul de la compania CHDÚ, s.r.o, care este un nou venit în domeniu, nu au avut probleme cu certificarea.

Puteți vedea părerea paginilor individuale pe următoarele linkuri și videoclipuri.

Soluția

Singurul mod în care Raportul financiar poate remedia această eroare fatală este ca sistemul să impună comunicarea criptată.

În următorul videoclip, Pavol Lupták de la Nethemba explică cum să rezolvi problema http://icjk.sk/wp-content/uploads/2019/11/E-kasa-rozhovor.mp4

În concluzie, se poate adăuga doar că sistemul eKasa reflectă și starea și pregătirea proiectelor IT de stat, de multe ori în valoare de milioane de euro. Întrucât utilizarea sistemului eKasa este cerută de lege, nu o putem evita.

În lunile următoare, putem întâlni cazuri acumulate de bonuri de trezorerie care nu pot fi verificate retrospectiv. Totuși, aici statul trebuie să își îndeplinească rolul, să repare sistemul și să prevină abuzul acestuia.

Cum să conectați o imprimantă la aplicația Blocker

Conectarea unei imprimante VRP cu aplicația Bločkomat este foarte simplă. Cu câteva clicuri, o puteți face într-un minut. Așa că hai să ajungem la el.

Acceptați plăți cu cardul și cu VRP

Google Pay și Apple Pay cresc într-un ritm incredibil, cu asistență bancară largă, ceea ce face ca plățile cu cardul să fie mult mai necesare. Dacă începeți o afacere sau nu aveți încă un terminal pentru acceptarea plăților cu cardul, asigurați-vă că cumpărați unul pentru a vă ajuta afacerea.