Комментарии 84
ФНС это надо? Для подтверждения одного из обоснований введения онлайн-касс они приложение запилили, что-то как-то работает, не думаю что в обозримом будущем будут какие-то изменения — на это просто не будет предусмотрен бюджет.
С какой стати мол мой чек будет изучать Вася Пупкин, коль они не работники органов и ФМС…
Ну и это существенно может разгрузить сервера фнс — если не будет возможности массово «вытягивать» чеки — api потеряет привлекательность для сторонних сервисов
Я к тому, что пока не очень понимаю, в каких еще сценариях этот API может пригодиться.
Но как мне кажется тут подсуетятся те же ОФД или кто-то наподобии и за небольшую денежку будут предоставлять подобный сервис…
Окажись это такском и т.п. — они с фнс договорятся, а кто-то просто с улицы — увы и скорее всего получит палки в колеса…
кроме чеков есть еще например бланки строгой отчетности, в которых нет никакого QR кода. поэтому QR код не может быть основой учета.
ну и в завершении добавлю что большие компании все расчеты в основном ведут по безналу, обычно на основании договора и в рамках заранее запланированного бюджета, поэтому чеков не будет настолько много что их потребуется автоматизировать.
Ну и собственно при наличии этих данных напрашивается та самая фильтрация «кому показывать чеки».
Если ФНС озаботиться закрытием доступа к API, я думаю они просто усложнят протокол, аутентификацию и т.д., чтобы было более сложно «эмулировать» приложение (а энтузиастов интересующихся этой проблемой не так много), но и это маловероятно, похоже, что они поставили приложение и бэкэнд «на паузу».
Озаботиться вопросом безопасности их может заставить только сильный резонанс в СМИ.
Притом фнс тут вообще не последняя инстанция. По идее они ведь просто переправляют к одному из офд (по данным чека), у каждого из которых может быть или не быть уникальный api
При обращении к апи фнс, полагаю данные напрямую из базы налоговой берутся.
Тогда уж сразу разрешать покупки только после авторизации в госуслугах
И если что — это не я )
Только последовательность правильнее ИНН-ККТ-ФП-ФД+ФПД
1-ofd просит ФН, ФД, ФПД
ofd — ФН+Рег№ККТ+ИНН+ФД+ФПД
такском — ФПД+сумма
офд-я — Рег№ККТ+ФПД
На форуме разработчиков одного из ККМ на тему уникальности чека в рамках ккм/организации/глобально — вообще разброд и шатания )
Ну вот как раз комплект ИНН-ККТ-ФП-ФД должен быть уникальным, по построению
На практике — стоит ориентироваться на то, что в чеке в «уголках»:
дата-время, сумма, Рег№, ФН№, ФД№, ФПД
Серийник ккт + №ФН — неплохо уникализируют аппаратку, а ФПД — вообще хэш транзакции
buhexpert8.ru/wp-content/uploads/2017/12/image006-23.png
Для проверки чека нужны Фискальный Номер, Фискальный документ, ФПД — подобрать эту комбинацию, как я понимаю, невозможно. Так что без чека проверить чужой чек — уже невозможно.
(Мои догадки) В качестве единицы используется параметр с QR-кода в чеке, помеченный в начале статьи, как n=1тоже на уровне догадок, но по-моему это флаг, приход/расход, в обычных чеках только приход.
Расход можно найти если сделать возврат товара (пробивается «возвратный» чек).
Получить «чужие» чеки из фнс практически невозможно, требуются поля, на основании которых вычисляется ФПД, по этим данным (номер чека, рег номер, дата-время, сумма + возможно, та самая n=1), до получения чека налоговой она и устанавливается валидность документа.
Некоторые ОФД требуют меньше данных для проверки и получения тела чека, вот это уже серьезней.
Не видел стандарта формата, но по собственной базе чеков находил очень интересные поля, такие как:
— частичный номер банковской карты которой выполнялась оплата
— флаг, что товар бонусный / акционный
и еще много других, но заполненных как попало (были и грубые нарушения — пустой НДС в позициях, но с данными на тотале/заголовке чека).
Бонусный, акционный и всяческие выигрыши в лотерею — пока частично и опционально, вот как ФФД1.1 будет принят — там пожестче.
Просто для представления: www.garant.ru/products/ipo/prime/doc/71540610
Если совсем коротко:
цена, количество, сумма, наименование + виды оплат (нал/электронные) — совсем обязательно, а аванс/задаток/итп, товар/услуга/тара, классификаторы — пока еще не совсем
p/s/ хотя если посмотреть на методы регистрации/авторизации многих ресурсов — при утере доступа к e-mail — можно считать аккаунты там потеряными… ну и сложившиеся практики против ботов («то ли email то ли пароль неверны»)
Проверить, что чек валиден, можно и без этого (но содержимое так не получить).
Еще как одна из функций — большой брат привязывает чеки к номеру телефона. В общую схему цифровизации и шпионажа государства / спец служб за гражданами отлично вписывается (единственное пока недостаток — гражданин сам должен зарегистрироваться и заливать чеки)
А расходы граждан — это надо внедрять систему подоходного налога наподобии американской: большая ставка и море понижающих условий — тогда у самих граждан будет стимул регистрировать свои расходы для вычетов.
В целом согласен, что данный сервис не несет угроз безопасности, так как, по сути, выдает цифровую копию бумажного чека, который должен быть у вас уже на руках.
На 06.08.2017 из 12 ОФД публичный API для проверки кассовых чеков есть у 9 (отсюда):
Первый ОФД (Ашан, Виктория, Пятёрочка, BILLA, Магнит)
Платформа ОФД (Дикси, Крошка-картошка)
Такском (Карусель, KFC)
OFD.RU (Связной) — потребуется ручной ввод РН ККТ и ИНН с чека
ОФД-Я (Перекрёсток) — потребуется ручной ввод РН ККТ с чека (ИНН необязателен)
Думаю, перебор и получение персональных данных чеков/клиентов всё же возможны, но нахожусь в Украине и не могу проверить это, так как попросту не имею чеков.
Подозреваю, что оно у них просто не настроено и падает, тем более, что их приложение этим, вроде бы и не пользуется.
Так всё-таки, из этой информации непонятно, чек содержит полную информацию, или только частичную? Например, 20 товаров в супермаркете или блюд кафе в одном чеке — будет информация про все 20 или только общая сумма?
Если все позиции, то это же не стыкуется с приватностью вообще.
В полученном чеке содержится вся информация, но приватность не нарушается, так как для доступа к ней нужен выданнный чек, который получает только тот, кто и так знает, что в нём.
Если реквизиты человек решит разделить с третьей стороной, то да, третья сторона может получить полную информацию.
Поэтому с приватностью здесь всё хорошо.
Ну так есть разные уровни приватности, ОФД немного и у них довольно обезличенная информация, так просто привязать её к человеку не просто. Плюс это лицензируемая деятельность, так что уверенности в сохранности чуть больше.
Я не совсем тогда понимаю, в чём именно вы видите нарушение приватности в осуществлении торговой сделки:
продавец знает, что вы купили и за сколько; ОФД знает, что купили, но не знает кто; банк знает за сколько купили, но не знает что.
Возможно ФНС может сопоставить платёж и чек, но я в этом сомневаюсь.
На мой взгляд баланс между требованиями ФНС и приватностью соблюдён.
54-ФЗ не предусматривает передачу данных, полученых ОФД третьим лицам.
А ОФД нужны, потому что у нас капитализм: у нас по многим позициям создаются посредники, которые реализуют нужные для государства функции и при этом участвуют в товарно-денежных отношениях с гражданами и организациями. Идея, как мне кажется, в том, чтобы такие организации конкурировали между собой и улучшали качество получаемых от государства услуг.
Я больше верю математике, чем законам ))
Государство ведь выступает как регулятор, а математика это лишь технические меры, которыми оно может поручить использовать. Поэтому у него ничего кроме законов нет.
И да, как тогда работает всё это API?
А это не ОФД выдаёт, а ФНС обладателю чека, здесь нет третих лиц.
Далеко не все. Более того, список тегов которые уходят в ОФД довольно небольшой, количество данных в них тоже жестко лимитировано. Потому что они хранятся внутри ФН который имеет ограниченный объем. По крайне мере сейчас ФНС просто интересует контроль финансовых потоков в цепочке поставки товаров. Что бы тратить как можно меньше сил при начислении налогов/сборов/поборов продавцам. И своей цели они добились, собираемость сильно повысилась. Онлайн кассы сейчас можно видеть даже на простых овощных лотках на улице.
Если нажать на операцию по карте aka «покупка в супермаркете», то можно увидеть список купленных товаров. Т.е. банк прекрасно знает, что и за сколько я купил.
В полученном чеке содержится вся информация
Нет, не вся. Есть ряд реквизитов чека которые позволяют его однозначно идентифицировать. При этом расширенная информация ОФД оператором может у себя храниться, а может и не храниться. В налоговую же уходят только данные не выходящие за значение тегов описанных в спецификации ФФД. А там довольно небольшой объем данных.
Частичную. Налоговую интересуют только поступившие суммы и используемый режим для автоматического расчета налогов. Поэтому ни состава заказа, ни тем более названия конкретных товаров там нет.
Все на столько плохо в плане полноты инфы, что когда делаешь сверку чеков которые есть в ОФД (и налоговой), то сопоставить их со своими реальными чеками проблематично. На столько, что пришлось ID заказа писать в тег 1086. Ни во что другое его вписать невозможно в принципе.
pypi.org/project/fnsapi
Универсальный API для получения информации по чекам