ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
08.10.2012 N 1057
Зареєстровано
в Міністерстві юстиції України
17 жовтня 2012 р. за N 1743/22055
ВИМОГИ
щодо створення контрольної стрічки в електронній формі у реєстраторах розрахункових операцій, програмних реєстраторах розрахункових операцій та модемів для передачі даних
(заголовок Вимог у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
(У тексті Вимог слова "органів податкової служби", "органів ДПС України", "Державної податкової служби України" та "ДПС України" у всіх відмінках замінено словами "органів ДПС" у відповідних відмінках згідно з наказом Міністерства фінансів України від 5 серпня 2020 року N 477)
I. Загальні положення
1.1. Цими Вимогами встановлюються критерії щодо створення контрольної стрічки в електронній формі:
у реєстраторах розрахункових операцій (далі - РРО) для різних сфер застосування;
у програмних реєстраторах розрахункових операцій (далі - ПРРО);
вимоги до модемів, за допомогою яких РРО передаватимуть дані в електронній формі дротовими або бездротовими каналами зв'язку згідно з технологією, розробленою Національним банком України (далі - Національний банк).
(пункт 1.1 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
1.2. У цих Вимогах терміни вживаються у такому значенні:
вбудований модем - модем, що знаходиться під кожухом РРО;
дані - інформація, яка створюється РРО/ПРРО та подана у формі, придатній для оброблення електронними засобами;
(абзац третій пункту 1.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
зовнішній модем - модем, що підключається до зовнішнього порту РРО;
канали передачі інформації - GSM/GPRS та/або інші дротові чи бездротові канали, що використовуються модемом для передачі інформації до сервера обробки інформації;
код автентифікації повідомлення (message authentication code) (далі - MAC) - блок інформації фіксованої довжини, що одержується з відкритого тексту і ключа, однозначно відповідний такому відкритому тексту. MAC призначений для перевірки цілісності та достовірності пакета даних РРО (у тому числі в контрольній стрічці в електронній формі). MAC формується і перевіряється модулями безпеки, які застосовуються відповідно до технології зберігання і збору даних РРО для ДПС, розробленої Національним банком;
(абзац шостий пункту 1.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
контрольна стрічка в електронній формі (далі - КСЕФ) - копії розрахункових документів, а також копії фіскальних звітних чеків, послідовно сформованих РРО, що створені в електронній формі таким реєстратором, які зберігаються на носії контрольної стрічки у формі пакетів даних;
контрольно-звітна інформація - інформація, яку необхідно передавати до органів ДПС дротовими або бездротовими каналами зв'язку згідно з пунктом 7 статті 3 Закону України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" (далі - Закон);
модуль безпеки РРО (далі - МБ SAM) - засіб захисту інформації Національного банку, який встановлюється в РРО або модемах, що працюють у системі зберігання і збору даних РРО для ДПС відповідно до технології зберігання і збору даних РРО для ДПС, розробленої Національним банком. МБ SAM - спеціалізований пристрій, призначений для захисту інформації від модифікації, перегляду, виявлення ознак підміни або знищення інформації. МБ SAM існує у формі картки або у формі мікросхеми;
(абзац дев'ятий пункту 1.2 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
носій контрольної стрічки в електронній формі - функціональна частина РРО з контрольною стрічкою в електронній формі, яка призначена для зберігання створених цим РРО пакетів даних;
пакет даних РРО (далі - ПД РРО) - набір даних, що генеруються РРО в електронному вигляді. ПД РРО містить інформацію про подію або стан РРО, код автентифікації повідомлення, має визначений формат, захищений від зміни та модифікації;
порядок роботи з модулем безпеки РРО - документ, що розробляється Національним банком та надається розробникам РРО на договірних засадах;
програмне забезпечення платіжної системи (далі - ПЗ ПС) - частина програмного забезпечення РРО, що дає змогу РРО виконувати функції термінала платіжної системи - функції безготівкових розрахунків банківськими спеціальними платіжними засобами. Архітектура РРО, що створює контрольну стрічку в електронній формі, повинна забезпечувати функціонування ПЗ ПС. ПЗ ПС у РРО відповідної архітектури є опціональним та встановлюється в РРО за бажанням власника РРО або відповідно до чинних нормативних вимог;
(абзац тринадцятий пункту 1.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
протокол передачі інформації - документ, в якому наведено структуру пакетів даних РРО для обміну із сервером обробки інформації, інтерфейси взаємодії компонентів, процес персоналізації РРО тощо;
платіжна організація платіжної системи (далі Платіжна організація) - юридична особа, що визначає правила роботи платіжної системи, а також виконує інші функції щодо забезпечення діяльності платіжної системи та несе відповідальність згідно з законодавством та укладеними договорами. Згідно з технологією зберігання і збору даних РРО для ДПС функції Платіжної організації виконує Національний банк;
(пункт 1.2 доповнено новим абзацом п'ятнадцятим згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477,
у зв'язку з цим абзаци п'ятнадцятий - вісімнадцятий
вважати відповідно абзацами шістнадцятим - дев'ятнадцятим)
сервер обробки інформації - сервер інформаційного еквайєра, до якого модем РРО передає контрольно-звітну інформацію;
(абзац шістнадцятий пункту 1.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
службова інформація - будь-яка інформація, що надходить до РРО та може додатково передаватися за допомогою модема;
(абзац сімнадцятий пункту 1.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
термінальний порт - логічний чи фізичний комунікаційний порт РРО, призначений для підключення платіжних пристроїв;
(абзац вісімнадцятий пункту 1.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
технологія зберігання і збору даних РРО для ДПС (далі - технологія) - розроблена Національним банком технологія, погоджена ДПС. Технологія призначена для використання у системі зберігання і збору даних РРО для ДПС. Технологія дає змогу у захищеному вигляді зберігати у РРО електронні копії розрахункових документів та фіскальних звітних чеків, що створені РРО, виявляти ознаки знищення або підміни зазначених електронних копій, передавати ці електронні копії каналами зв'язку до Системи обліку даних РРО та визначені команди і конфігураційні дані від Системи обліку даних РРО до РРО;
контрольна стрічка ПРРО - електронні копії розрахункових документів, а також електронні копії фіскальних звітних чеків, які сформовані послідовно із додаванням у кожен наступний розрахунковий документ або фіскальний звітний чек хешу попереднього розрахункового документа або фіскального звітного чека та зберігаються в електронній формі ПРРО під час його роботи на період відсутності зв'язку між ПРРО та фіскальним сервером контролюючого органу (в режимі офлайн) до моменту передачі розрахункових документів або фіскальних звітних чеків до фіскального сервера контролюючого органу.
(абзац дев'ятнадцятий пункту 1.2 замінено двома абзацами згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477,
абзац двадцятий пункту 1.2 у редакції наказу
Міністерства фінансів України від 29.03.2021 р. N 184)
1.3. Терміни "денний звіт", "електронний контрольно-касовий реєстратор (ЕККР)", "контрольна стрічка", "модем", "реєстратор розрахункових операцій", "програмний реєстратор розрахункових операцій", "розрахунковий документ", "розрахункова операція", "фіскальний звітний чек", "фіскальна пам'ять", "фіскальний режим роботи", "фіскальні функції", "фіскальний сервер контролюючого органу", "електронний розрахунковий документ", "електронний фіскальний звіт", "електронний фіскальний звітний чек" вживаються у значеннях, визначених Законом.
(пункт 1.3 із змінами, внесеними згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
1.4. Термін "фіскальний блок" вживається у значенні, наведеному у Вимогах щодо реалізації фіскальних функцій реєстраторами розрахункових операцій для різних сфер застосування, затверджених постановою Кабінету Міністрів України від 18 лютого 2002 року N 199.
II. Вимоги щодо створення контрольної стрічки в електронній формі в РРО з КСЕФ та ПРРО
(назва розділу ІІ із змінами, внесеними згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
2.1. РРО з КСЕФ повинен мати:
2.1.1 носій КСЕФ;
2.1.2 МБ SAM, що повинен входити до складу фіскального блока РРО;
2.1.3 програмне забезпечення платіжної системи (опціонально);
2.1.4 унікальний номер для однозначної ідентифікації РРО сервером обробки інформації;
2.1.5 інтерфейс зв'язку для забезпечення можливості передачі пакетів даних, що знаходяться в носії КСЕФ, на зовнішні пристрої (персональний комп'ютер, зовнішній накопичувач тощо);
2.1.6 свідоцтво про відповідність моделі РРО вимогам Платіжної організації: порядку роботи з модулем безпеки РРО та протоколу передачі інформації.
(підпункт 2.1.6 пункту 2.1 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
2.2. Процесор фіскального блока РРО з КСЕФ з використанням МБ SAM повинен забезпечувати реалізацію функцій формування ПД РРО, включаючи MAC, перевірки (верифікації) такого MAC, запису сформованого пакета даних на носій КСЕФ, а також контролю цілісності КСЕФ. MAC пакета даних повинен формуватися для кожного ПД РРО без винятків.
2.3. РРО з КСЕФ повинен забезпечувати:
2.3.1 контроль за відсутністю спотворення або знищення даних про проведені розрахункові операції та копій розрахункових документів, які містяться на КСЕФ, з можливістю ідентифікації РРО на такій стрічці;
2.3.2 проведення персоналізації МБ SAM;
2.3.3 проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;
2.3.4 енергонезалежне зберігання інформації КСЕФ у носії КСЕФ протягом законодавчо встановленого строку зберігання;
2.3.5 друк пакетів даних, що знаходяться у носії КСЕФ, за допомогою механізму друку РРО. При цьому повинна бути забезпечена можливість вибору пакета даних за датою створення чи порядковим номером розрахункового документа або фіскального звітного чека;
2.3.6 перевірку (верифікацію) MAC пакета даних при роздрукуванні на механізмі друку;
2.3.7 блокування проведення розрахункових операцій у разі:
неможливості формування MAC пакета даних, що повинен бути збережений у КСЕФ;
переповнення, несправності або порушення цілісності інформації у носії КСЕФ;
2.3.8 можливість функціонування ПЗ ПС та реалізацію в складі РРО (або підключення через термінальний порт) платіжного пристрою.
(підпункт 2.3.8 пункту 2.3 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
2.4. ПРРО має забезпечувати:
2.4.1. Створення та зберігання контрольної стрічки на ПРРО у разі здійснення розрахункових операцій у режимі офлайн до моменту передачі електронних розрахункових документів, електронних фіскальних звітних чеків до фіскального сервера контролюючого органу. Така передача завершується отриманням від фіскального сервера контролюючого органу підтвердження про доставку таких документів;
(підпункт 2.4.1 пункту 2.4 у редакції наказу
Міністерства фінансів України від 29.03.2021 р. N 184)
2.4.2. Передачу до фіскального сервера контролюючого органу електронних копій розрахункових документів, електронних копій фіскальних звітних чеків та повідомлень, передбачених Порядком реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій, затвердженим наказом Міністерства фінансів України від 14 червня 2016 року N 547, зареєстрованим в Міністерстві юстиції України 05 липня 2016 року за N 918/29048, що необхідні для обліку роботи ПРРО фіскальним сервером контролюючого органу;
(пункт 2.4 доповнено новим підпунктом 2.4.2 згідно з
наказом Міністерства фінансів України від 29.03.2021 р. N 184,
у зв'язку з цим підпункт 2.4.2 вважати підпунктом 2.4.3)
2.4.3. Під час роботи в режимі офлайн присвоєння кожному створеному електронному розрахунковому документу та фіскальному звітному чеку фіскального номера з діапазону фіскальних номерів, сформованого фіскальним сервером контролюючого органу, у порядку, встановленому статтею 5 Закону.
(розділ ІІ доповнено пунктом 2.4 згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
III. Вимоги до РРО, ПРРО та модемів щодо передачі даних
(заголовок розділу ІІІ із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
3.1. Загальні вимоги:
3.1.1. Модем повинен:
забезпечувати з'єднання РРО із сервером обробки інформації каналам передачі інформації;
мати засоби контролю за справністю та засоби тестування каналу передачі інформації;
мати підтвердження відповідності вимогам чинних державних технічних регламентів та стандартів згідно із Законом України "Про підтвердження відповідності". Якщо використовується вбудований модем, підтвердження його відповідності повинно проводитися у складі РРО, який містить цей модем.
3.1.2. РРО з модемом повинен забезпечувати:
автоматичну із заданою сервером обробки інформації періодичністю передачу контрольно-звітної інформації до сервера обробки інформації за протоколом передачі інформації (для РРО з КСЕФ та ЕККР, у тому числі передачу інформації про кожен надрукований розрахунковий документ);
на запит органів ДПС передачу інформації (для РРО з КСЕФ та ЕККР, у тому числі передачу інформації про кожен надрукований розрахунковий документ);
захист контрольно-звітної інформації від підміни, модифікації та перегляду під час передачі засобами МБ SAM;
збереження у контрольній стрічці дати та часу передачі контрольно-звітної інформації до сервера;
прийняття та збереження у контрольній стрічці повідомлення від сервера обробки інформації про отримання контрольно-звітної інформації, дати та часу прийняття цього повідомлення сервером;
проведення персоналізації МБ SAM, вбудованого в РРО або модем;
проведення персоналізації РРО, друкування даних для підтвердження виконання процедури персоналізації;
повторну передачу контрольно-звітної інформації у разі, якщо отримане від сервера повідомлення буде містити таку вимогу;
накопичення контрольно-звітної інформації у разі неможливості передачі її через порушення зв'язку із сервером обробки інформації з будь-яких причин та автоматичну передачу накопиченої інформації до сервера обробки інформації після відновлення зв'язку;
індикацію справного та несправного стану модема та каналу передачі інформації;
блокування проведення розрахункових операцій у разі:
технічної несправності модема, за винятком несправності каналу передачі інформації (тільки для РРО з КСЕФ);
(абзац тринадцятий підпункту 3.1.2 пункту 3.1 із змінами, внесеними
згідно з наказом Міністерства фінансів України від 05.08.2020 р. N 477)
неможливості передачі контрольно-звітної інформації до сервера обробки інформації протягом 72 годин;
переповнення у модемі пам'яті для накопичення збереження контрольно-звітної інформації (тільки для РРО, що друкують паперову контрольну стрічку).
3.1.3. Дозволяється використовувати модем для передачі службової інформації. Допускається наявність у модемі або під'єднаному до нього РРО вузлів та блоків для формування службової інформації та виконання інших функцій.
3.2. Вимоги до модема, який використовується з РРО, що друкує паперову контрольну стрічку:
(абзац перший пункту 3.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
модем повинен мати вбудований індивідуальний МБ SAM;
модем разом з РРО, що друкує паперову контрольну стрічку, повинні мати свідоцтво про відповідність моделі РРО та модема вимогам Платіжної організації: порядку роботи з модулем безпеки РРО та протоколу передачі інформації;
(абзац третій пункту 3.2 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
модем повинен мати унікальний номер для однозначної ідентифікації цього модема сервером обробки інформації;
модем повинен містити енергонезалежну оперативну пам'ять, обсяг якої має бути достатнім для накопичення і збереження контрольно-звітної інформації протягом 72 годин;
модем повинен поставлятись (вироблятись) заявником (виробником) відповідної моделі РРО, внесеної до Державного реєстру РРО. В експлуатаційній документації зовнішнього модема повинні бути зазначені моделі РРО, для експлуатації з якими він призначений;
корпус зовнішнього модема повинен мати місця для пломбування та унеможливлювати несанкціонований доступ до складових частин без порушення пломб;
зовнішній модем має бути підключений безпосередньо до РРО. Допускається підключення ЕККР до модема, а модема до керуючого пристрою для ЕККР.
(абзац восьмий пункту 3.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
3.3. У РРО з КСЕФ повинен застосовуватись вбудований модем.
3.4. ПРРО забезпечує постійний контроль щодо відновлення та наявності зв'язку ПРРО з фіскальним сервером контролюючого органу для передачі пакета даних встановленого формату та змісту, передачу такого пакета даних після відновлення зв'язку між ПРРО та фіскальним сервером контролюючого органу в момент виходу ПРРО з режиму офлайн у Порядку реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій, затвердженому наказом Міністерства фінансів України від 23 червня 2020 року N 317 "Про внесення змін до наказу Міністерства фінансів України від 14 червня 2016 року N 547", зареєстрованим в Міністерстві юстиції України 07 липня 2020 року за N 635/34918.
(розділ ІІІ доповнено пунктом 3.4 згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
Директор Департаменту податкової,
митної політики та методології
бухгалтерського обліку
М. О. Чмерук
ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
08.10.2012 N 1057
Зареєстровано
в Міністерстві юстиції України
17 жовтня 2012 р. за N 1744/22056
ПОРЯДОК
передачі інформації від реєстраторів розрахункових операцій, програмних реєстраторів розрахункових операцій дротовими або бездротовими каналами зв'язку до органів Державної податкової служби України
(заголовок у редакції наказів Міністерства
фінансів України від 05.08.2020 р. N 477,
від 29.03.2021 р. N 184)
Із змінами і доповненнями, внесеними
наказами Міністерства фінансів України
від 5 серпня 2020 року N 477,
від 29 березня 2021 року N 184
(У тексті Порядку слова "органів державної податкової служби", "органів державної податкової служби (далі - ДПС)", "ДПС України" у всіх відмінках замінено словами "органів ДПС" у відповідних відмінках згідно з наказом Міністерства фінансів України від 5 серпня 2020 року N 477)
I. Загальні положення
1.1. Цим Порядком встановлюється механізм передачі електронних копій розрахункових документів, фіскальних звітних чеків реєстраторів розрахункових операцій (далі - РРО) / програмних реєстраторів розрахункових операцій (далі - ПРРО), фіскальних звітів ПРРО і повідомлень, що передбачені Порядком реєстрації, ведення реєстру та застосування програмних реєстраторів розрахункових операцій, затвердженим наказом Міністерства фінансів України від 14 червня 2016 року N 547, зареєстрованим в Міністерстві юстиції України 05 липня 2016 року за N 918/29048, що необхідні для обліку роботи ПРРО фіскальним сервером контролюючого органу, дротовими або бездротовими каналами зв'язку до органів ДПС для суб'єктів господарювання, що використовують РРО/ПРРО.
(пункт 1.1 із змінами, внесеними згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477,
у редакції наказу Міністерства
фінансів України від 29.03.2021 р. N 184)
1.2. У цьому Порядку терміни вживаються у такому значенні:
абзац другий пункту 1.2 виключено
(згідно з наказом Міністерства
фінансів України від 05.08.2020 р. N 477,
у зв'язку з цим абзаци третій - сьомий
вважати відповідно абзацами другим - шостим)
інформаційний еквайр - юридична особа, яка уповноважена Платіжною організацією надавати суб'єктам господарювання послуги з технічної підтримки та інформаційного обслуговування передачі даних РРО до системи обліку даних РРО ДПС за технологією Національного банку України (далі - Національного банку);
(абзац другий пункту 1.2 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
національна система масових електронних платежів (далі - НСМЕП) - банківська багатоемітентна платіжна система масових платежів, у якій розрахунки за товари та послуги, видача готівкових грошей та інші операції здійснюються за допомогою платіжних смарт-карток за технологією, розробленою НБУ;
система зберігання і збору даних РРО (далі - СЗЗД РРО) - загальнодержавна система, призначена для збору даних РРО та передачі цих даних до системи обліку даних РРО в ДПС за технологією зберігання і збору даних РРО для Державної податкової служби України;
система обліку даних РРО (далі - СОД РРО) - інформаційна система, призначена для збору, зберігання, використання даних реєстраторів розрахункових операцій та програмних реєстраторів розрахункових операцій (у тому числі електронних копій розрахункових документів та фіскальних звітних чеків, створених реєстраторами розрахункових операцій і програмними реєстраторами розрахункових операцій), перевірки справжності та достовірності розрахункових документів;
центр ініціалізації модулів безпеки РРО (далі - ЦІ МБ РРО) - апаратно-програмний комплекс юридичної особи, яка уповноважена Платіжною організацією виконувати функції виготовлення та/або ініціалізації модулів безпеки РРО;
центр керування, маршрутизації та моніторингу СЗЗД РРО (далі ЦКММ)- інформаційна система, призначена для керування апаратно-програмними компонентами, маршрутизації інформації між інформаційними еквайрами та СОД РРО, моніторингу функціонального стану компонентів та підтримки засобів захисту інформації СЗЗД РРО, які передбачені Технологією Національного банку.
(абзаци четвертий - шостий пункту 1.2 замінено абзацами
четвертим - сьомим згідно з наказом Міністерства фінансів України
від 05.08.2020 р. N 477)
1.3. Терміни "електронний контрольно-касовий реєстратор", "контрольна стрічка", "модем", "фіскальна пам'ять", "розрахунковий документ", "розрахункові операції", "реєстратор розрахункових операцій", "програмний реєстратор розрахункових операцій", "фіскальний звітний чек", "електронний фіскальний звітний чек", "електронний фіскальний звіт", "фіскальний сервер контролюючого органу", "фіскальна функція" вживаються у значеннях, встановлених Законом України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" (далі - Закон).
(пункт 1.3 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
1.4. Терміни "код автентифікації повідомлення" (далі - МАС), "контрольно-звітна інформація", "контрольна стрічка в електронній формі" (далі - КСЕФ), модуль безпеки РРО (далі - МБ SAM), "пакет даних РРО" (далі - ПД РРО), "Платіжна організація", "протокол передачі інформації", "сервер обробки інформації", "технологія зберігання і збору даних РРО для ДПС", (далі - Технологія Національного банку) вживаються у значеннях, наведених у Вимогах щодо створення контрольної стрічки в електронній формі в реєстраторах розрахункових операцій, програмних реєстраторах розрахункових операцій та модемів для передачі даних, затверджених наказом Міністерства фінансів України від 08 жовтня 2012 року N 1057 (зі змінами).
(пункт 1.4 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
1.5. Суб'єкти господарювання, які використовують РРО (крім електронних таксометрів, автоматів з продажу товарів (послуг) та РРО, що застосовуються для обліку та реєстрації операцій з торгівлі валютними цінностями в готівковій формі), повинні подавати до органів ДПС по дротових або бездротових каналах зв'язку електронні копії розрахункових документів і фіскальних звітних чеків, які містяться на контрольній стрічці у пам'яті РРО або пам'яті модемів, які до них приєднані.
(пункт 1.5 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
1.6. Суб'єкти господарювання, які використовують такі РРО як електронні таксометри, автомати з продажу товарів (послуг), та РРО, що застосовуються для обліку та реєстрації операцій з торгівлі валютними цінностями в готівковій формі, повинні подавати до органів ДПС дротовими або бездротовими каналами зв'язку інформацію про обсяг розрахункових операцій, виконаних у готівковій та/або безготівковій формі, або про обсяг операцій з торгівлі валютними цінностями в готівковій формі, яка міститься в фіскальній пам'яті зазначених РРО.
(пункт 1.6 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
1.7 Суб'єкти господарювання, які використовують ПРРО, повинні передавати до органів ДПС по дротових або бездротових каналах зв'язку інформацію у формі електронних копій розрахункових документів, електронних фіскальних звітів, електронних фіскальних звітних чеків та іншу інформацію, необхідну для обліку роботи ПРРО фіскальним сервером контролюючого органу, яка створюється засобами таких ПРРО.
(пункт 1.7 у редакції наказів Міністерства
фінансів України від 05.08.2020 р. N 477,
від 29.03.2021 р. N 184)
II. Система зберігання і збору даних РРО
2.1. СЗЗД РРО базується на технології зберігання і збору даних РРО для органів ДПС, розробленої Національного банку. Складовими компонентами СЗЗД РРО, яка використовує таку технологію, є:
РРО з КСЕФ;
РРО, що друкують контрольну стрічку з модемом;
інформаційні еквайри;
ЦКММ;
ЦІ МБ РРО;
комплекс первинної обробки даних РРО, який забезпечує декриптування і перевірку контрольно-звітної інформації, що формується РРО, та оперативне збереження зазначеної інформації для подальшої передачі до СОД РРО.
(пункт 2.1 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
2.2. СЗЗД РРО забезпечує збір та внесення даних РРО у бази даних СОД РРО у такому вигляді, в якому дані сформовані в РРО, перевірку цілісності і незмінності даних та ідентифікацію РРО засобами НСМЕП.
III. Вимоги до інформаційного еквайєра
3.1. Інформаційні еквайєри як компоненти СЗЗД РРО є "точками входу" в систему для РРО.
Інформаційні еквайєри забезпечують:
організацію первинної взаємодії з РРО - вирішення питань у випадках виявлення проблем підключення РРО до СЗЗД РРО, здійснення заходів для вирішення технічних питань передачі даних РРО, які виникають у суб'єктів господарювання;
(абзац третій пункту 3.1 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
організацію сеансу зв'язку з РРО та функції серверу обробки інформації: первинну перевірку автентичності і реєстрації РРО в СЗЗД РРО, перевірку цілісності захищених пакетів даних, що надходять від РРО;
(абзац четвертий пункту 3.1 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
тимчасове зберігання захищених пакетів даних, що надходять від РРО в будь-який час (у тому числі в моменти "пікових" навантажень та під час відсутності зв'язку з СОД РРО або збоїв у її роботі), у базі даних інформаційного еквайра;
(абзац п'ятий пункту 3.1 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
реалізацію оптимального регламенту подальшої передачі захищених даних, отриманих від РРО, із бази даних інформаційного еквайєра до СОД РРО;
зберігання у базі даних інформаційного еквайєра захищених пакетів команд і даних, які надходять від СОД РРО для РРО, що обслуговуються цим інформаційним еквайєром;
передачу на РРО захищених пакетів команд і даних, накопичених у базі даних інформаційного еквайєра, сеансом зв'язку з відповідним РРО.
3.2. Інформаційний еквайр отримує дозвіл на виконання функцій у СЗЗД РРО за рішенням Платіжної організації. Порядок отримання дозволу на виконання функцій та діяльності інформаційного еквайра у СЗЗД РРО визначається документами Платіжної організації та укладеними договорами.
(пункт 3.2 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
3.3. Дані РРО зберігаються в апаратно-програмному комплексі інформаційного еквайра у захищеному від перегляду, підміни, модифікації вигляді і можуть використовуватись виключно для передачі до СОД РРО, підтвердження факту своєчасної передачі даних від РРО та повторної відсилки даних до СОД РРО у випадках нештатних ситуацій.
(розділ ІІІ доповнено пунктом 3.3 згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
3.4. Апаратно-програмний комплекс інформаційного еквайра повинен забезпечувати приймання та накопичення даних від РРО при неможливості передачі зазначених даних до СОД РРО протягом на менше 60-ти календарних днів.
(розділ ІІІ доповнено пунктом 3.4 згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
IV. Центр керування, маршрутизації та моніторингу
4.1. ЦКММ виконує загальні функції керування апаратно-програмними компонентами, які використовуються в СЗЗД РРО відповідно до технології Національного банку.
4.2. Захист даних у каналах зв'язку між інформаційними еквайрами, ЦКММ, СОД РРО забезпечується модулями безпеки серверів Національного банку, які працюють у серверах авторизації відповідних комплексів.
4.3. ЦКММ забезпечує маршрутизацію даних між інформаційними еквайрами і СОД РРО по виділених лініях каналів зв'язку відповідно до технології Національного банку.
4.4 ЦКММ забезпечує моніторинг функціонування компонентів СЗЗД РРО, що працюють за технологією Національного банку, для оперативного виявлення і усунення нештатних ситуацій в роботі зазначених компонентів.
4.5 ЦКММ забезпечує генерацію, керування та розповсюдження ключової інформації по модулях безпеки РРО та модулях безпеки серверів СЗЗД РРО, які функціонують за технологією Національного банку.
4.6 ЦКММ не зберігає дані, що передаються між інформаційними еквайрами та СОД РРО, але реєструє і накопичує щоденні статистичні дані щодо факту наявності та обсягів передачі даних від РРО до СОД РРО для можливості аналізу роботи компонентів СЗЗД РРО та у випадках нештатних ситуацій.
(розділ IV у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
V. Центр ініціалізації модулів безпеки РРО
5.1. ЦІ МБ РРО забезпечують виготовлення та ініціалізацію МБ SAM, передачу МБ SАМ інформаційним еквайрам відповідно до заявок, погоджених та опрацьованих Платіжною організацією.
5.2. ЦКММ генерує та передає до ЦІ МБ РРО дані, що необхідні для виготовлення та ініціалізації МБ SAM, на підставі заявки від ЦІ МБ РРО та заявки від інформаційного еквайра, у якій визначається кількість та тип МБ SAM.
(розділ V у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
VI. Фіскальний сервер контролюючого органу
Передача даних ПРРО до органу ДПС, здійснюється шляхом їх подання засобами телекомунікацій до фіскального сервера контролюючого органу (далі - фіскальний сервер) у порядку, встановленому статтею 7 Закону.
Фіскальний сервер - програмно-технічний комплекс, що розміщується в ДПС, через який реалізується фіскальна функція та який здійснює реєстрацію програмних реєстраторів розрахункових операцій, електронних розрахункових документів, електронних фіскальних звітів та електронних фіскальних звітних чеків, збереження даних щодо проведеної розрахункової операції у системі обліку даних реєстраторів розрахункових операцій, обробки та надання доступу до інформації про розрахункові операції, проведені з використанням програмних реєстраторів розрахункових операцій, а також інтеграцію з програмними реєстраторами розрахункових операцій через програмний інтерфейс (АРІ), розміщений у відкритому вільному доступі.
Через фіскальний сервер забезпечується реалізація фіскальної функції та здійснюються:
реєстрація / перереєстрація / скасування реєстрації ПРРО із присвоєнням/скасуванням їм унікального фіскального номера, що автоматично формується засобами програмного забезпечення фіскального сервера, занесенням ПРРО до Реєстру програмних РРО, порядок ведення якого встановлено статтею 7 Закону;
реєстрація електронних розрахункових документів, фіскальних звітних чеків, фіскальних звітів із присвоєнням їм фіскальних номерів і збереженням даних щодо проведених розрахункових операцій в системи обліку даних РРО;
формування та надання діапазону фіскальних номерів ПРРО, що присвоюються електронним розрахунковим документам у Порядку, встановленому статтею 5 Закону;
отримання повідомлень та пакетів даних встановленого відповідно до протоколу передачі інформації формату та змісту, сформованих ПРРО щодо проведених розрахункових операцій в режимі офлайн та переданого до фіскального сервера у Порядку, встановленому статтею 7 Закону;
перевірка та збереження даних сертифікатів кваліфікованих або удосконалених електронних підписів та/або печаток (далі - електронні підписи та/або печатки), що використовуються такими ПРРО.
(абзац восьмий розділу VI у редакції наказу
Міністерства фінансів України від 29.03.2021 р. N 184)
(розділ VІ у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
Фіскальний сервер також повинен забезпечувати можливість суб'єктам господарювання, які використовують ПРРО, в автоматичному режимі отримувати дані про електронні розрахункові документи від фіскального сервера контролюючого органу, необхідні для формування засобами ПРРО та передачі до фіскального сервера фіскальних звітів та електронних фіскальних звітних чеків за відповідний період.
(розділ VI доповнено абзацом дев'ятим згідно з
наказом Міністерства фінансів України від 29.03.2021 р. N 184)
VII. Випуск (емісія) та персоналізація МБ SAM
7.1. Інформаційні еквайри замовляють необхідну кількість МБ SAM у ЦІ МБ РРО. ЦІ МБ РРО звертається до Платіжної організації, з заявою на генерацію даних, необхідних для емісії та ініціалізації зазначеної у замовленні інформаційного еквайра кількості МБ SAM (копія замовлення інформаційного еквайєра додається). Платіжна організація генерує дані, необхідні для емісії зазначеної кількості МБ SAM та передає ці дані у захищеному вигляді до ЦІ МБ РРО. Ініціалізація МБ SAM виконується у ЦІ МБ РРО.
(пункт 7.1 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
7.2. Під час ініціалізації в МБ SAM заносяться всі (крім унікального номера - ідентифікатора пристрою, в якому буде працювати МБ SAM) необхідні дані для функціонування МБ SAM (у тому числі ключова інформація) у захищеному вигляді згідно з технологією Національного банку.
(пункт 7.2 із змінами, внесеними згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
7.3. Виробники РРО замовляють МБ SAM у необхідній кількості у інформаційних еквайєрів.
7.4. Персоналізація МБ SAM відбувається шляхом занесення в МБ SAM ідентифікатора пристрою - унікального номера РРО у виробника РРО на етапі виробництва РРО (або модема) після встановлення МБ SAM у фіскальний блок РРО (або модем).
(пункт 7.4 із змінами, внесеними згідно з наказом
Міністерства фінансів України від 05.08.2020 р. N 477)
VIII. Персоналізація РРО
8.1. Персоналізація виконується для РРО, яким уже призначено фіскальний номер. Після призначення фіскальний номер та заводський номер РРО повинні бути передані до бази даних СОД РРО.
8.2. Персоналізація потребує підключення РРО до каналу зв'язку.
8.3. Під час персоналізації виконуються такі дії:
8.3.1 РРО переводиться у режим персоналізації;
8.3.2 РРО за допомогою МБ SAM встановлює захищене з'єднання з сервером обробки інформації, який в он-лайн режимі встановлює зв'язок з СОД РРО, та передає їй ідентифікаційний номер МБ SAM, фіскальний номер РРО та унікальний номер РРО (або модема);
(підпункт 8.3.2 пункту 8.3 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
8.3.3 СОД РРО в режимі он-лайн повертає до РРО інформацію про успішне або неуспішне виконання персоналізації РРО.
(підпункт 8.3.3 пункту 8.3 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
IX. Передача даних РРО
9.1. Передача даних РРО до серверу обробки інформації виконується згідно з регламентом, заданим у конфігурації РРО у форматі XML-документів, визначеному у протоколі передачі інформації. Інформаційні еквайри забезпечують подальшу передачу захищених даних, що були отримані від РРО, з бази даних інформаційного еквайра до СОД РРО виходячи із вимог якнайшвидшої передачі даних до СОД РРО з урахуванням оптимізації навантажень на компоненти ЦКММ та СОД РРО. ЦКММ може встановлювати обмеження щодо обсягу передачі даних за одиницю часу від інформаційних еквайрів до СОД РРО у випадках перевищення навантажень на компоненти СОД РРО та/або при нештатних ситуаціях.
(пункт 9.1 у редакції наказу Міністерства
фінансів України від 05.08.2020 р. N 477)
9.2. Для РРО з КСЕФ порядок передачі даних є таким:
процесор РРО вибирає з носія КСЕФ ті ПД РРО, які підлягають передачі;
отриманий набір даних засобами МБ SAM захищається від підміни, модифікації та перегляду;
модем встановлює з'єднання з інформаційним еквайєром та передає захищений за допомогою МБ SAM набір даних;
сервер обробки інформації інформаційного еквайра перевіряє цілісність набору даних та зберігає його у незмінному (захищеному від перегляду та модифікації) вигляді у базі даних свого апаратно-програмного комплексу до отримання підтвердження про успішний прийом даних від СОД РРО;
(абзац п'ятий пункту 9.2 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
інформаційний еквайєр надсилає РРО підтвердження про отримання та успішне зберігання набору даних;
РРО приймає підтвердження та зберігає його у носії КСЕФ з фіксацією дати та часу прийому підтвердження;
(абзац сьомий пункту 9.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
у разі невдалого виконання операції (порушення цілісності набору даних під час передачі, неможливість зберігання інформації у базі даних тощо) інформаційний еквайр повертає до РРО код помилки. Залежно від коду помилки РРО повторює спробу передачі негайно або через визначений час згідно з конфігурацією РРО.
(абзац восьмий пункту 9.2 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
9.3. Для РРО без КСЕФ порядок передачі даних є таким:
РРО формує пакет даних;
РРО передає ПД РРО до з'єднаного з ним модема;
модем засобами МБ SAM захищає дані від підміни, модифікації та перегляду;
модем у взаємодії з МБ SAM встановлює захищене з'єднання з сервером обробки інформації інформаційного еквайра та передає набір даних;
(абзац п'ятий пункту 9.3 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
інформаційний еквайєр перевіряє цілісність набору даних та зберігає його у незмінному (захищеному від перегляду) вигляді у базі даних інформаційного еквайєра до отримання підтвердження про успішний прийом даних від СОД РРО;
(абзац шостий пункту 9.3 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
інформаційний еквайєр надсилає модему підтвердження про отримання та успішне зберігання набору даних;
модем приймає підтвердження, фіксує дату та час отримання підтвердження, передає на РРО результат передачі даних;
(абзац восьмий пункту 9.3 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
у разі невдалого виконання операції (порушення цілісності набору даних під час передачі, неможливість зберігання інформації в базі даних тощо) інформаційний еквайєр повертає модему код помилки. Залежно від коду помилки модем повторює спробу передачі негайно або через заданий час згідно з конфігурацією модема.
(абзац дев'ятий пункту 9.3 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
9.4. Обмін інформацією між інформаційними еквайрами та СОД РРО здійснюється виходячи із вимог якнайшвидшої передачі даних до СОД РРО з урахуванням обмежень навантажень на компоненти ЦКММ та СОД РРО, які задаються ЦКММ. Інформаційні еквайри передають у СОД РРО ПД РРО.
(абзац перший пункту 9.4 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
При цьому відбуваються такі процеси:
інформаційний еквайєр передає набори даних, що були отримані від РРО з моменту початку останнього сеансу зв'язку із СОД РРО;
СОД РРО зберігає отриману інформацію у базі даних та надсилає результат збереження отриманих даних та, опціонально, набір даних, який містить:
(абзац четвертий пункту 9.4 із змінами, внесеними згідно з
наказом Міністерства фінансів України від 05.08.2020 р. N 477)
підтвердження успішного прийому даних;
набір команд, які необхідно передати на відповідні РРО (командний набір даних);
інформаційні еквайєри після отримання підтверджень і командного набору даних:
позначають як передані у власній базі даних набори даних, що були успішно передані з фіксацією дати та часу передачі наборів даних;
(абзац восьмий пункту 9.4 у редакції наказу
Міністерства фінансів України від 05.08.2020 р. N 477)
формують командний набір даних для відповідних РРО або модемів та передають його на відповідні РРО (модеми) під час наступного сеансу зв'язку.
9.5. Передача команд на РРО, командні набори даних, що були сформовані в базах даних інформаційних еквайєрів (за командами, отриманими від СОД РРО) і мають статус таких, що призначені для передачі на РРО (модеми), передаються на відповідні РРО (модеми) під час чергового сеансу зв'язку, ініційованого відповідним РРО.
9.6. При прийомі командного набору даних РРО (модем) перевіряє цілісність цього набору засобами МБ SAM. У разі успішної перевірки РРО (модем) виконує дії, визначені в командному наборі даних.
Директор Департаменту податкової,
митної політики та методології
бухгалтерського обліку
М. О. Чмерук
