Α.1098/2022
Καθορισμός τεχνικών προδιαγραφών (πρωτόκολλο επικοινωνίας) και λοιπές λειτουργίες, για την διασύνδεση μεταξύ Φορολογικών Ηλεκτρονικών Μηχανισμών και EFT/POS τερματικών. Υλοποίηση επί της αρχής «είσπραξη μέσω κάρτας -υποχρεωτική έκδοση απόδειξης από Φ.Η.Μ.».

Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ

Έχοντας υπόψη:

1. Τις διατάξεις:

α) Των άρθρων 12 και 40 του ν. 4308/2014 (Α’ 251).

β) Των άρθρων 15 και 15Α του ν. 4174/2013 (Α’ 170), όπως προστέθηκε με τις διατάξεις του ν. 4646/2019 (Α’ 201).

γ) Της υπό στοιχεία Α.1138/12.6.2020 κοινής απόφασης του Υπουργού Οικονομικών και του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Καθορισμός της έκτασης εφαρμογής, του χρόνου και της διαδικασίας ηλεκτρονικής διαβίβασης δεδομένων στην Ανεξάρτητη Αρχή Δημοσίων Εσόδων, καθώς και κάθε άλλου αναγκαίου θέματος για την εφαρμογή των διατάξεων του άρθρου 15Α του ν. 4174/2013 (Κ.Φ.Δ.)» (Β’ 2470).

δ) Της υπό στοιχεία Α.1024/31.1.2020 απόφασης του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Συμπληρωματικές τεχνικές προδιαγραφές πρωτοκόλλου επικοινωνίας και κρυπτογράφησης για την διαβίβαση δεδομένων στο πληροφοριακό σύστημα των ΦΗΜ» (Β’ 317).

ε) Της υπό στοιχεία Α.1011/2020 απόφασης του Διοικητή Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Απόσυρση από την χρήση μοντέλων Φορολογικών Ηλεκτρονικών Μηχανισμών (ΦΗΜ), που έλαβαν άδεια καταλληλότητας με βάση τις υπό στοιχεία Α.Υ.Ο.Ο. ΠΟΛ.1234/9.10.2002 (Β’ 1362) και ΠΟΛ.1135/26-10-2005 (Β’ 1592), εκτός των Ε.Α.Φ.Δ.Σ.Σ. και των ΑΔΗΜΕ Ταξιμέτρων» (Β’ 85).

στ) Της υπό στοιχεία ΠΟΛ.1166/2018 απόφασης του Διοικητή Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Τεχνικές προδιαγραφές πρωτοκόλλου επικοινωνίας και κρυπτογράφησης για την διαβίβαση δεδομένων στο πληροφοριακό σύστημα των ΦΗΜ» (Β’ 3603).

ζ) Της υπό στοιχεία Α.Υ.Ο. ΠΟΛ.1220/2012 (Β’ 3517) «Κωδικοποίηση – Συμπλήρωση τεχνικών προδιαγραφών Φορολογικών Ηλεκτρονικών Μηχανισμών και συστημάτων. Διαδικασίες χρήσης και λειτουργίας τους. Προδιαγραφές αποστελλομένων αρχείων στην ΓΓΠΣ.»

η) Της υπό στοιχεία Α.Υ.Ο ΠΟΛ.1221/2012 απόφασης «Αναβάθμιση λογισμικών υποστήριξης των Ε.Α.Φ.Δ.Σ.Σ.-Καθορισμός αποστελλομένων αρχείων δεδομένων των φορολογικών στοιχείων στην ΓΓΠΣ κατ’ εφαρμογή των διατάξεων του άρθρου 20 του ν. 3842/2010 (Α’ 58)» (Β’ 3513).

θ) Του Κεφαλαίου Α’ του Μέρους Πρώτου του ν. 4389/2016 «Επείγουσες διατάξεις για την εφαρμογή της συμφωνίας δημοσιονομικών στόχων και διαρθρωτικών μεταρρυθμίσεων και άλλες διατάξεις» (Α’ 94).

2. Το με αριθμό C (2012) 4961 έγγραφο της Ευρωπαϊκής Επιτροπής με το οποίο μας γνωστοποιήθηκαν παρατηρήσεις επί της κοινοποίησης 2012/266/GR.

3. Το με αριθμό C(2012) 4967 έγγραφο της Ευρωπαϊκής Επιτροπής με το οποίο μας γνωστοποιήθηκαν παρατηρήσεις επί της κοινοποίησης 2012/267/GR.

4. Την έγκριση της Ευρωπαϊκής Επιτροπής επί της κοινοποίησης 2022/183/GR, για την αποδοχή της διαδικασίας του επείγοντος, με το υπό στοιχεία GROW/E3/BH/ as (2022)3027420/12.04.2022 έγγραφο αυτής προς τον Πληρεξούσιο Υπουργό της Μόνιμης Αντιπροσωπίας της Ελλάδος στης Βρυξέλλες και το οποίο κοινοποιήθηκε εις εμάς μέσω του ΕΛΟΤ.

5. Την υπό στοιχεία Δ.ΟΡΓ.Α 1125859 ΕΞ 2020/ 23.10.2020 απόφαση του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Οργανισμός της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.)» (Β’ 4738).

6. Την υπ’ αρ. 1. της 20.1.2016 Πράξη του Υπουργικού Συμβουλίου «Επιλογή και διορισμός Γενικού Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών» (Υ.Ο.Δ.Δ. 18) σε συνδυασμό με τις διατάξεις του πρώτου εδαφίου της παρ. 10 του αριθμού 41 του ν. 4389/2016, τις αποφάσεις υπ’ αρ. 39/3/30.11.2017 (Υ.Ο.Δ.Δ. 689) του Συμβουλίου Διοίκησης της Α.Α.Δ.Ε. και υπό στοιχεία 5294ΕΞ2020/17.01.2020 του Υπουργού Οικονομικών «Ανανέωση της θητείας του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων» (Υ.Ο.Δ.Δ. 27).

7. Το πόρισμα της Ομάδας Διοίκησης Έργου στην ΑΑΔΕ για την εκπόνηση των προδιαγραφών της διασύνδεσης ταμειακών μηχανών με τερματικά POS, στο πλαίσιο της μεταρρύθμισης 16614 για την αναμόρφωση και τη διασύνδεση των ταμειακών μηχανών με τη φορολογική διοίκηση, που υλοποιείται στα πλαίσια του Εθνικού Σχεδίου Ανάκαμψης και Ανθεκτικότητας «Ελλάδα 2.0».

8. Την ανάγκη διασύνδεσης των ΦΗΜ με τα EFT/POS Τερματικά, για την διασφάλιση της έκδοσης των φορολογικών συναλλαγών μέσω της πληρωμής με κάρτα για την αποτελεσματική φορολογική παρακολούθηση αυτών και την περιστολή της φοροδιαφυγής.

9. Το γεγονός ότι, από τις διαδικασίες της απόφασης αυτής, δεν προκαλείται δαπάνη σε βάρος του προϋπολογισμού Α.Α.Δ.Ε., αποφασίζουμε:

Ορίζουμε την υποχρέωση, τον τρόπο και τις διαδικασίες διασφάλισης έκδοσης από ΦΗΜ στοιχείων επί συναλλαγών για τις οποίες η είσπραξη διενεργείται μέσω κάρτας και αποστολής αυτών στο Πληροφοριακό Σύστημα των ΦΗΜ και προσδιορίζουμε τις τεχνικές προδιαγραφές για την ανάπτυξη πρωτοκόλλου επικοινωνίας μεταξύ των ΦΗΜ της επιχείρησης και των τερματικών αποδοχής καρτών που αυτή χρησιμοποιεί καθώς και λοιπές λειτουργίες.

Άρθρο 1

Ορισμοί

Για τις ανάγκες της παρούσας απόφασης ορίζονται οι εξής έννοιες και ορισμοί:

1.1 Ως «Electronic Funds Transfer at the Point of Sale (EFT/POS)»: ορίζεται η ηλεκτρονική μεταφορά κεφαλαίων στο σημείο πώλησης. Πραγματοποιείται με ηλεκτρονικά μηχανήματα που διαθέτουν τα εμπορικά καταστήματα και τα οποία χρεώνουν το ποσό της συναλλαγής στον τραπεζικό λογαριασμό των πελατών, με ταυτόχρονη πίστωση του λογαριασμού πληρωμών του εμπόρου/επιτηδευματία.

1.2 Ως «Electronic Cash Register – Φορολογικός Ηλεκτρονικός Μηχανισμός (Φ.Η.Μ)»: ορίζονται η Φορολογική Ταμειακή Μηχανή (Φ.Τ.Μ.), η Ειδική Ασφαλής Φορολογική Διάταξη Σήμανσης Στοιχείων (Ε.Α.Φ.Δ.Σ.Σ.) και η Αυτόνομη Δημοσιονομική Μονάδα Επεξεργασίας (Α.Δ.Η.Μ.Ε.).

1.3 Ως «session number»: ορίζεται ένας κοινός 6-ψή-φιος κωδικός, διαφορετικός για κάθε νέα συναλλαγή, τον οποίο δημιουργεί ο ΦΗΜ και χρησιμεύει ως στοιχείο ελέγχου της συνάφειας των μηνυμάτων και αποφυγής κρίσιμων λαθών.

Αποτελεί ένα μοναδικό κωδικό που χαρακτηρίζει την κάθε συναλλαγή.

Το EFT/POS πρέπει να ελέγχει πως κάθε νέο αίτημα του ΦΗΜ έρχεται με διαφορετικό session number από το προηγούμενο.

1.4 Ως «Ecr-id»: ορίζεται ο αριθμός μητρώου του φορολογικού μηχανισμού.

1.5 Ως «PSP» (Payment Service Provider) ορίζεται o πά-ροχος υπηρεσιών πληρωμών που αναλαμβάνει τη διαδικασία αποδοχής-εκκαθάρισης ηλεκτρονικών πληρωμών.

1.5 Ως «Receipt-number»: ορίζεται ο αύξων αριθμός της απόδειξης εσόδου.

1.6 Ως «MAC (message authentication checksum)»: ορίζεται ο μηχανισμός για τη βεβαίωση του γνήσιου των αιτημάτων του ΦΗΜ. Προστατεύει την ακεραιότητα των δεδομένων των μηνυμάτων καθώς και της αυθεντικότητας του αποστολέα κατά την ανταλλαγή των πεδίων μεταξύ των δύο υποσυστημάτων.

Ο σχετικός μηχανισμός του MAC (message authentication checksum) από πλευράς υλοποίησης για την επικοινωνία μεταξύ των δύο μερών συνοψίζεται στα κάτωθι στάδια:

– Στο αρχικό στάδιο προετοιμασίας συμφωνείται μεταξύ των παρόχων EFT/POS και ΦΗΜ η αποθήκευση σε αμφότερες τις συσκευές ενός κοινού αρχικού κλειδιού «master key – MAC ΜΚ», με διαδικασίες και πρακτικές που θα το προστατεύουν από το να διαρρεύσει.

– Ο ΦΗΜ παράγει ένα ψευδοτυχαίο session κλειδί «MAC SK» για χρήση.

– Μέσω ροής ελέγχου ([CONTROL] μήνυμα), ο ΦΗΜ στέλνει στο EFT/POS το «Secret Key» κρυπτογραφημένο υπό το «Master Key».

– Το EFT/POS αποκρυπτογραφεί το «Secret Key» υπό το «Master Key» και το αποθηκεύει για χρήση.

– Κατά τις ροές των συναλλαγών είναι το «Secret Key» που χρησιμοποιείται για έλεγχο εγκυρότητας του αποστολέα.

Σύμφωνα με το πρωτόκολλο, προτείνεται η χρήση T-DES MAC αλγορίθμου (του συνήθους mode CBC 1) με double length κλειδί (16 bytes).

Το MAC (Message Authentication Code) είναι υποχρεωτικό. Η υποχρεωτικότητα αίρεται μόνο για τις περιπτώσεις συντήρησης του λογισμικού και επίλυσης προβλημάτων.

Άρθρο 2

Υποχρέωση διασύνδεσης μεταξύ Φορολογικών Ηλεκτρονικών Μηχανισμών (ΦΗΜ) και EFT/POS τερματικών.

Η υποχρέωση της διασύνδεσης, αφορά στις οντότητες που εκδίδουν λογιστικά στοιχεία μέσω Φ.Η.Μ. (Φ.Τ.Μ., Ε.Α.Φ.Δ.Σ.Σ., Α.ΔΗ.Μ.Ε.), σύμφωνα με τις διατάξεις του ν. 4308/2014 (Α’ 251) και ταυτόχρονα έχουν την υποχρέωση χρήσης EFT POS.

Η διασύνδεση αφορά τρία συστήματα: Φ.Η.Μ, EFT/POS και ΠΑΡΟΧΟYΣ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΩΜΩΝ:

Η συνήθης ροή επικοινωνίας:

1. H συναλλαγή ξεκινά από τον ΦΗΜ. Ο χειριστής επιλέγει πληρωμή με κάρτα και ο ΦΗΜ στέλνει σχετικό αίτημα στο EFT/POS.

2. Το EFT/POS επιβεβαιώνει στον ΦΗΜ τη λήψη του αιτήματος θέτοντάς τον σε αναμονή του αποτελέσματος.

3. Το EFT/POS συνδέεται στον πάροχο υπηρεσιών πληρωμών για online έγκριση ή έγκριση offline ή απόρριψη offline ή διακοπή της συναλλαγής.

4. Το EFT/POS αποκρίνεται στον ΦΗΜ με το τελικό αποτέλεσμα: απόρριψη ή έγκριση.

Στην έγκριση αποστέλλει στοιχεία της συναλλαγής (όπως αριθμό συναλλαγής, κωδικό έγκρισης κ.λπ.) αλλά και δεδομένα για εκτύπωση της απόδειξης του από τον ΦΗΜ εφόσον αυτός το υποστηρίζει.

5. Ο ΦΗΜ επιβεβαιώνει τη λήψη του τελικού αποτελέσματος.

Σε περίπτωση που η επιβεβαίωση αυτή, για οποιοδήποτε λόγο, δεν τεκμηριωθεί από το EFT/POS, τότε το EFT/ POS δημιουργεί σχετική σήμανση για τη μη διεκπεραίωση της συναλλαγής από τον ΦΗΜ.

Άρθρο 3

Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS).

3.1. Το Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS) περιγράφεται στο παράρτημα.

3.2. Τα EFT POS που εφαρμόζουν το παρόν πρωτόκολλο, δεν επιτρέπεται να λειτουργούν αυτόνομα για χρεωστικές συναλλαγές, δηλαδή για πληρωμές με κάρτα. Ειδικότερα, δεν επιτρέπεται να εισάγεται με πληκτρολό-γηση, το ποσό πληρωμής στην περίπτωση χρεωστικών συναλλαγών. Στην ειδική περίπτωση όπου έχει ήδη εκ-δοθεί από τον ΦΗΜ λογιστικό στοιχείο για το οποίο αναμένεται μεταγενέστερη πληρωμή από το EFT POS, αυτό το λογιστικό στοιχείο προφορτώνεται στο EFT POS από τον ΦΗΜ. Το EFT POS έχει την δυνατότητα στην συνέχεια να πραγματοποιήσει μία και μόνη χρεωστική συναλλαγή, για κάθε ένα από τα προφορτωμένα λογιστικά στοιχεία, χωρίς ωστόσο να επιτρέπεται η αλλαγή του προς εξόφληση ποσού. Σε όλες τις περιπτώσεις, επιτρέπεται ωστόσο, η ρύθμιση του πλήθους δόσεων στο EFT POS. Τα EFT POS επιτρέπεται να πραγματοποιούν αυτόνομα τις πιστωτικές συναλλαγές, δηλαδή επιστροφές ποσών σε κάρτα, οι οποίες τεκμηριώνονται από τα αντίστοιχα εκδοθέντα παραστατικών πωλήσεων. Τα EFT POS πραγματοποιούν αυτόνομα τις προεγκρίσεις.

3.3. Δεν εφαρμόζεται το παρόν πρωτόκολλο σε EFT POS, αν η επιχείρηση δεν έχει υποχρέωση χρήσης ΦΗΜ και δεν χρησιμοποιεί ΦΗΜ. Επιτρέπεται επίσης η διεκπεραίωση συναλλαγών στο EFT POS χωρίς σύνδεση ΦΗΜ, σε πρατήρια καυσίμων ή ταξί, όπου ο ΦΗΜ καθοδηγείται από αντλία καυσίμου ή ταξίμετρο αντίστοιχα. Στις περιπτώσεις αυτές, δεν εφαρμόζεται το παρόν πρωτόκολλο.

Άρθρο 4

Ισχύς της Απόφασης

4.1 Η παρούσα απόφαση ισχύει από 01/01/2023.

Η απόφαση αυτή, με το παράρτημα, το οποίο αποτελεί αναπόσπαστο μέρος της, να δημοσιευθούν στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 13 Ιουλίου 2022

Ο Διοικητής

ΓΕΩΡΓΙΟΣ ΠΙΤΣΙΛΗΣ