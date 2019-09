Obecnie w przypadku kas sprzętowych producent gwarantuje, a GUM potwierdza, że dopuszczone do obrotu urządzenie spełnia przewidziane w przepisach kryteria i warunki. Za certyfikację kas software’owych, które mają wejść na rynek od stycznia 2020 r., zgodnie z założeniami resortu finansów mają być odpowiedzialni jedynie producenci. Zdaniem organizacji branżowych to nic innego, jak danie przyzwolenia na opracowanie aplikacji nieuczciwym producentom oprogramowania, czego efektem może być unikanie przez przedsiębiorców rejestrowania sprzedaży lub zaniżanie obrotów.



Takie urządzenia stanowią też zagrożenie dla uczciwie działających przedsiębiorców, którzy nie będą mieli pewności, czy oprogramowanie prawidłowo nalicza VAT i przesyła dane do Centralnego Repozytorium Kas (CRK). Zostaną też pozbawieni swojej kopii danych o obrotach i należnym podatku, ponieważ tego rodzaju kasy nie będą miały pamięci fiskalnej jak urządzenia tradycyjne. W przypadku konfliktu z organami podatkowymi przedsiębiorca może być narażony na dotkliwe kary.



Na zagrożenia związane z brakiem homologacji uwagę zwraca prezes GUM w opinii przygotowanej do projektu rozporządzenia w sprawie kas rejestrujących mających postać oprogramowania. Podkreśla, że w projekcie nie ma szczegółowych regulacji dotyczących certyfikacji, nie określono dokumentów niezbędnych do złożenia wraz z wnioskiem, a także nie przewidziano zakresu badań wymaganych w tego rodzaju procesie. Nie przewidziano zabezpieczeń poprawności działania kas. Chodzi np. o pakiet zapisów wymuszających poprawną chronologię rejestrowanych danych i tworzonych dokumentów. Prezes GUM podkreśla, że nowe przepisy nie zawierają szczegółowych regulacji z zakresu algorytmiki rejestracji obliczeń, mimo że dotychczasowa metodyka i praktyka badań w GUM doprowadziła do ujednolicenia sposobu obliczeń w celu zapewnienia spójności między danymi.



Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji zauważa, że aplikacje mają być instalowane na otwartych systemach operacyjnych Windows, Linux, Android. W związku z tym nie ma możliwości zabezpieczenia ich na poziomie zbliżonym do kas hardware’owych, gdzie w przypadku nieprzesyłania danych o sprzedaży pozostają one w pamięciach urządzenia, do których nawet w razie awarii dostęp ma producent. Zatem zdarzenia takie jak blokowanie transmisji paragonów z kasy do CRK, wykradanie certyfikatów kasy i podszywanie się pod urządzenie w komunikacji z CRK, wykradanie danych o obrotach podatnika dla celów sprzedaży tych informacji podmiotom nieuprawnionym, czy wykradanie całego obrazu kasy i instalowanie na innych urządzeniach w celu szkodzenia podatnikowi są wielce prawdopodobne.



– Kasa fiskalna w formie oprogramowania będzie kolejną z wielu aplikacji wykorzystywanych na smartfonie. Tutaj polecane są bardziej rozwinięte systemy ochrony niż „tradycyjny antywirus”. Nie tylko ze względu na mało skuteczne metody ochrony, które oferuje AV, ale również ze względu na bardzo ograniczoną pojemność baterii urządzeń przenośnych, moc procesora i pamięć. Urządzenia i aplikacje powinno chronić się zaawansowanymi technikami ochrony prewencyjnej na poziomie sieciowym oraz na poziomie samego urządzenia. Nie ma jednak nigdy gwarancji, że atak złośliwego oprogramowania nie zostanie skutecznie przeprowadzony na wirtualną kasę fiskalną – mówi Wojciech Gołębiowski, dyrektor generalny Veronym Holding, globalnej firmy zajmującej się cyberbezpieczeństwem.



Eksperci nie kryją jednak, że zmniejszenie obciążeń regulacyjnych jest drogą w dobrym kierunku. – Wprowadzenie wirtualnych kas, a co za tym idzie brak konieczności posiadania specjalnych urządzeń może uprościć rozliczenie z fiskusem i ułatwić prowadzenie działalności gospodarczej, np. w segmencie e-commerce – zauważa mec. Robert Mikulski, partner zarządzający w kancelarii Brillaw.



- W aktualnym stanie prawnym oraz biorąc pod uwagę proponowane rozwiązania technologiczne, rezygnacja z tradycyjnych kas fiskalnych, w tym kas działających on-line, nie jest możliwa. Biorąc pod uwagę skalę naszego rynku, liczbę podatników i wartość obrotów handlowych, w porównaniu do innych państw, które eksperymentują z kasami wirtualnymi – przygotowanie fundamentów dla bezpiecznych, stabilnych aplikacji fiskalnych to odległa perspektywa – mówi Piotr Ślęzak z KIGEiT.



Ministerstwo Cyfryzacji nie odpowiedziało na prośbę o opinię w tej sprawie. Resort finansów uważa natomiast, że wirtualne kasy będą bezpieczne. Wypracowane rozwiązanie opiera się na zabezpieczaniu metodami kryptograficznymi procesu przesyłania danych. Do tego każda firma produkująca kasy będzie musiała zarejestrować się w MF. Jak tłumaczy resort finansów, działanie aplikacji ma polegać na wygenerowaniu e-paragonu zgodnie ze specyfikacją, w oparciu o certyfikaty producenta i przedsiębiorcy. To pozwoli na weryfikację oprogramowania. Odpowiedni poziom bezpieczeństwa zapewni także mechanizm nadawania unikalnych identyfikatorów dla każdego generowanego e-paragonu. Jakakolwiek ingerencja w przesyłane e-paragony spowoduje „przerwanie” ciągłości łańcucha dokumentów fiskalnych.



PAO



Materiał powstał we współpracy z Kancelarią Radców Prawnych Brillaw