Registrierkassen-Sicherheitsverordnung in den Registrierkassen der KFZ-Werkstatt-Software AWIS 3.9
|
Registrierkassa-Erweiterung des Kassabuches
|
Ab der AWIS-Version 3.7 wurden im Modul Kassabuch auf der Einnahmenseite (Umsätze) Registrierkassa-Erweiterungen bezüglich der Einzelaufzeichnungsplicht,
der Belegspflicht und der Registrierkassenpflicht implementiert, welche ab dem 1.1.2016 in Österreich in Kraft trat und im Zuge der Steuerreform von der
Regierung beschlossen wurde.
Beim Ausdrucken einer Bar-Rechnung wird in AWIS automatisch neben der Rechnung noch ein zusätzlicher Kassa-Bon auf einem Bon-Rechner ausgedruckt,
welcher eine Kassabon-Belegnummer, die Kassa-Id, das aktuelle Datum mit Uhrzeit, die Belegart, den Rechnungsbetrag und alle unterschiedlichen
Steuerbeträge enthält. Diese Kassadaten werden automatisch beim Bezahlen einer Bar-Rechnung durch den Kunden von der Auftragsverarbeitung in das Kassabuch
in AWIS übernommen.
|
|
Implementierung der Registrierkassen-Sicherheitsverordnung des BMF in der Registrierkassa von AWIS
|
In der AWIS-Version 3.9 wurde im Modul Kassabuch die Registrierkassensicherheitsverordnung (RKSV) des BMF implementiert, welche ab dem
1.4.2017 in Kraft trat und von der österreichischen Bundesregierung im Zuge der Steuerreform 2016 beschlossen wurde.
Ab dem 1.4.2017 muss laut der Registrierkassensicherheitsverordnung jede BAR-Buchung in die Registrierkasse digital signiert (verschlüsselt)
werden, was mit Hilfe einer Smartcard (Registrierkassen-Chip) und eines Kartenlesegerätes durchgeführt werden muss. Damit kann die Finanzbehörde
mit technischen Mitteln sofort prüfen, ob eine Registrierkassa manipuliert worden ist und kann bei Feststellung dieser Manipulation dem Besitzer
der Registrierkassa saftige Finanzstrafen verhängen.
Ab der AWIS-Version 3.9 wurde ein Manipulationsschutz laut der Registrierkassen-Sicherheitsverordnung des BMF in die Registrierkasse eingebaut, welcher
seit dem 1.4.2017 für jede Registrierkassa in Österreich verpflichtend ist, d.h. es wird jede BAR-Buchung digital signiert (verschlüsselt), was mit
Hilfe einer Smartcard und eines Kartenlesegerätes durchgeführt wird.
Die Registrierkassa von AWIS kann als PC-Kassensystem klassifiziert werden, entspricht einer "Einrichtung nach § 131 Abs. 2 und 3" der
Bundesabgabenverordnung und ist nach der Kassenrichtlinie 2012 Abschnitt 4. eine Kasse vom Typ 3.
Die Beschreibung der Sicherheitseinrichtung (E 131) kann als PDF-Datei Anlage-E131-Ibysoft.pdf
heruntergeladen werden.
|
|
Verwendung eines Registrierkassen-Servers (Reka-Server) in AWIS für die digitale Signierung
|
Bei jeder BAR-Rechnung als auch bei jeder Rechnung, welche per Bankomat oder Kreditkarte bezahlt wird, werden in der Auftragsverwaltung von AWIS
automatisch Bar-Buchungen in das Kassenbuch exportiert und zusätzlich digital signiert. Dazu dient der neu entwickelte Registrierkassen-Server
Reka-Server, welcher als Windows-Dienst auf einem Rechner läuft, alle Kassabeleg-Daten von jedem AWIS-Client empfängt und mit Hilfe eines
Registrierkassen-Chips die empfangenden Kassabelege digital signiert.
Die digitale Signatur ist ein asymmetrisches Public-Key-Verschlüsselungsverfahren, welches mit einem Hash-Verschlüsselungsalgorithmus aus den Daten des
aktuellen Kassabelegs und aus der Signatur des vorhergehenden Kassabelegs einen Hashwert bildet. Falls nachträglich eine Datenmanipulation in den
Kassabelegen stattfindet, kann durch diese digitale Signierung sofort verfiziert werden, ob Daten manipuliert worden sind, weil die Verkettung der
Belege nicht mehr richtig ist.
Durch Verwendung des Registrierkassen-Servers braucht nur ein Karten-Lesegerät und nur ein Registrierkassen-Chip erworben werden, weil alle Client-Rechner
mit Hilfe dieses Reka-Servers die Signierung der Kassenbelege durchführen können.
|
|
Erzeugung und Drucken eines QR-Codes in AWIS aus der digitalen Signatur
|
Beim Drucken einer Rechnung wird jetzt in allen dazugehörigen Kassabelegen (Kassazettel, Bons) ein QR-Code zusätzlich ausgedruckt, welcher ebenfalls
auf dem Reka-Server generiert und in der AWIS-Datenbank gespeichert wird;
Der QR-Code wird aus dem digital signierten Kassabeleg, der als Json-Web-Signatur abgespeichert ist, und mit Hilfe eines grafischen Algorithmus als
PNG-Bild erzeugt.
Bei der Inbetriebnahme einer Registrierkassa muss ein Start-Beleg (=Null-Beleg) erzeugt werden und über FinanzOnline geprüft werden, ob die Signatur
des Startbelegs korrekt ist. Jeder Besitzer einer Registrierkassa muss diesen Startbeleg, jeden Monatsbeleg und jeden Jahresbeleg ausdrucken und
aufbewahren, welches alle Null-Belege darstellen, um diese bei Verlangen der Finanzbehörde vorzeigen zu können.
|
|
Online-Administration der Registrierkassa bei FinanzOnline des BMF
|
Ab AWIS 3.9 gibt es neue Funktionen, um die An- und Abmeldung, die In- und Außerbetriebnahme, den Ausfall und die Wiederinbetriebnahme
der Registrierkassa und der Signaturerstellungseinheit und die Belegprüfung zu automatisieren. Um diese administrative Funktionen der
Registrierkassen in AWIS durchzuführen, gibt es folgende 3 Möglichkeiten:
- Durchführung mittels eines Dialog-Verfahrens in FinanzOnline;
- Durchführung mittels XML-Dateien, welche mit AWIS erzeugt werden und welche dann in FinanzOnline hochgeladen werden können (Datenstrom-Verfahren);
- Durchführung mittels eines Web-Services von FinanzOnline, mit welchem automatisch per Maus-Klick alle notwendigen Daten in AWIS
zu FinanzOnline übermittelt werden.
Erst wenn alle Anmeldungen und der Beleg-Check des Startbelegs in FinanzOnline korrekt durchgeführt wurden, können die Registrierkassen in AWIS
verwendet werden.
|
|
Erstellung von Datenerfassungsprotokollen für Registrierkassen in AWIS
|
Laut Registrierkassensicherheitsverordnung muss jederzeit ein Datenerfassungsprotokoll (DEP) für jede Registrierkassa erstellt werden können,
in welchem die digitalen Signaturen aller Kassabelege enthalten sind und mit welchem Zertifikat dieses erstellt wurden.
AWIS unterstützt ab der Version 3.9 diese Export-Funktion zur Erstellung von Datenerfassungs-Protokollen, der Anwender kann am Ende jedes Jahresquartals
ein DEP seiner Registrierkassen erstellen, dieses sichern und bei einer Überprüfung durch die Finanzbehörde dieses DEP vorzeigen.
|
|