Przejdź do treści

© navision.pl | Opracowano na podstawie: Microsoft Learn (CC BY 4.0)

Wysyłanie danych zapobiegania oszustwom w Wielkiej Brytanii

Komunikacja z His Majesty's Revenue and Customs (HMRC) bez nagłówków zapobiegania oszustwom nie jest dozwolona od 2021 roku. prod_short komunikuje się z HMRC przez program Making Tax Digital i obsługuje wymóg przesyłania danych, które mogą pomóc w zapobieganiu oszustwom.

Ostrzeżenie

Upewnij się, że masz najnowszą wersję aplikacji Making Tax Digital. Możesz przeczytać o programie Making Tax Digital w Wielkiej Brytanii Making Tax Digital - Składanie deklaracji VAT.

Administrator firmy, która przesyła dane VAT wraz z parametrami zapobiegania oszustwom, musi wyrazić jednorazową zgodę dla każdej aplikacji internetowej używanej do współpracy z interfejsami API VAT HMRC. W przeciwnym razie dane zbierane z urządzeń użytkowników używanych do przesyłania wniosków VAT nie mogą być przesyłane.

Uwaga

Zalecamy, aby zawsze ta sama osoba przesyłała dane do HMRC z tego samego urządzenia. W ten sposób nagłówki zapobiegania oszustwom zawierają spójne informacje o urządzeniu.

Nagłówki zapobiegania oszustwom

Nagłówki zapobiegania oszustwom są wysyłane do HMRC za każdym razem, gdy następuje komunikacja z interfejsami API HMRC. Innymi słowy, te informacje są wysyłane po wybraniu jednej z następujących akcji w prod_short:

  • Pobierz okresy deklaracji VAT
  • Prześlij deklarację VAT
  • Pobierz status przesłanej deklaracji VAT

Po uruchomieniu jednego z tych procesów zostanie wyświetlona bieżąca zawartość nagłówka i zostaniesz poproszony o zgodę przed wysłaniem jakichkolwiek danych. Jeśli zdecydujesz się anulować, żadne informacje nie zostaną wysłane do HMRC.

Nagłówki

W tej sekcji przedstawiamy listę nagłówków zapobiegania oszustwom. Treść ma pomóc w identyfikacji wszelkich problemów z nagłówkami zapobiegania oszustwom w firmie.

Zestaw nagłówków HTTP, które muszą być przesyłane w celu zapobiegania oszustwom, różni się w zależności od architektury środowiska używanego przez firmę współpracującą z MTD for VAT. Nagłówek Gov-Client-Connection-Method musi reprezentować metodę połączenia używaną dla żądania wysyłanego przez firmę. Zakłada się, że większość firm korzystających z prod_short online używa metody połączenia WEB_APP_VIA_SERVER.

Metoda połączenia WEB_APP_VIA_SERVER zakłada transmisję nagłówków zgodnie z poniższą tabelą.

Nagłówek HTTP Opis
Gov-Client-Public-IP Publiczny adres IP (IPv4 lub IPv6), z którego urządzenie źródłowe wysyła żądanie.
Gov-Client-Public-Port Publiczny port TCP, którego urządzenie źródłowe używa podczas inicjowania żądania.
Gov-Client-Device-ID Identyfikator unikalny dla urządzenia źródłowego.
Gov-Client-User-IDs Struktura danych klucz-wartość zawierająca identyfikatory użytkowników.
Gov-Client-Timezone Lokalna strefa czasowa urządzenia źródłowego.
Gov-Client-Local-IPs Lista wszystkich lokalnych adresów IP (IPv4 i IPv6) dostępnych dla urządzenia źródłowego.
Gov-Client-Screens Informacje dotyczące ekranów urządzenia źródłowego. Uwzględnione są następujące pola:
  • width – Zgłoszona szerokość ekranu w pikselach
  • height – Zgłoszona wysokość ekranu w pikselach
  • scaling-factor – Zgłoszony współczynnik skalowania ekranu. Na przykład ekran o wysokiej gęstości pikseli może mieć współczynnik skalowania 2, podczas gdy ekran o standardowej rozdzielczości może mieć współczynnik skalowania 1.
  • color-depth – Głębia kolorów ekranu w bitach.
Gov-Client-Window-Size Liczba pikseli okna na urządzeniu źródłowym, w którym użytkownik zainicjował (bezpośrednio lub pośrednio) wywołanie API do HMRC.
Gov-Client-Browser-Plugins Lista wtyczek przeglądarki na urządzeniu źródłowym.
Gov-Client-Browser-JS-User-Agent Ciąg identyfikatora agenta użytkownika zgłoszony przez JavaScript z urządzenia źródłowego.
Gov-Client-Browser-Do-Not-Track Wartość wskazująca, czy opcja Nie śledź jest włączona w przeglądarce.
Gov-Client-Multi-Factor Lista struktur danych klucz-wartość zawierająca szczegóły statusów uwierzytelniania wieloskładnikowego (MFA) związanych z wywołaniem API.
Gov-Vendor-Version Struktura danych klucz-wartość zawierająca wersje oprogramowania zaangażowanego w obsługę żądania.
Gov-Vendor-License-IDs Struktura danych klucz-wartość zawierająca zahashowane klucze licencyjne związane z oprogramowaniem dostawcy, które zainicjowało żądanie API na urządzeniu źródłowym.
Gov-Vendor-Public-IP Publiczny adres IP serwerów, do których urządzenie źródłowe wysłało swoje żądania.
Gov-Vendor-Forwarded Lista szczegółowo opisująca przeskoki przez internet między usługami kończącymi protokół Transport Layer Security (TLS).

Wypełnianie nagłówków

Poniższa tabela wyjaśnia, jak zidentyfikować wszystkie automatycznie wypełniane nagłówki. Wskazówki opierają się na przykładzie od jednego z naszych partnerów odsprzedażowych w Wielkiej Brytanii. Treść ma pomóc w skonfigurowaniu nagłówków zapobiegania oszustwom dla firmy.

Nagłówek Opis Przykład Uwagi
Gov-Client-Browser-Do-Not-Track true lub false, w zależności od ustawień śledzenia w przeglądarce. Gov-Client-Browser-Do-Not-Track: false Domyślnie false. Sprawdź wartość w ustawieniach przeglądarki. Możesz również wyszukać w internecie opcja nie śledź w (nazwa przeglądarki).
Gov-Client-Browser-JS-User-Agent Ciąg identyfikatora agenta użytkownika zgłoszony przez JavaScript z urządzenia źródłowego. Przekaż wartość zgłoszoną przez przeglądarkę, zwykle w formacie: produkt / wersja-produktu (informacje-o-systemie) platforma (szczegóły-platformy) rozszerzenia Gov-Client-Browser-JS-User-Agent: Mozilla/5.0 (iPad; U; CPU OS 3 2_1 like Mac OS X; en-us) (KHTML, like Gecko) Mobile/7B405 Wyszukaj informacje o urządzeniu online, aby uzyskać informacje o urządzeniu i przeglądarce. Połącz wartości przy użyciu opisanego formatu.
Gov-Client-Browser-Plugins Lista wtyczek przeglądarki na urządzeniu źródłowym. Każda wartość na liście musi być zakodowana procentowo (otwiera się w nowej karcie), nie koduj procentowo separatorów (przecinków). Gov-Client-Browser-P1ugins: Shockwave%20F1ash Chromium%20PDF%20Viewer Wyszukaj informacje o urządzeniu online, aby uzyskać informacje o urządzeniu i przeglądarce. Oddziel wszystkie wartości przecinkami. Następnie wyszukaj kodowanie url online.
Gov-Client-Local-Ips Adresy IP.
  • Gov-Client-Local-IPs: 10 .1. 2.3
  • Gov-Client-Local-IPs: 10.1. 2. 3,10.3.4. 2
  • Gov-Client-Local-IPs: 65f466e3-1f39-4ca5-957f-65e231804f91.local
 Jeśli nie znasz swojego adresu IP, wyszukaj jak zidentyfikować mój lokalny adres IP. Alternatywnie użyj polecenia PowerShell wymienionego w poniższej tabeli:
Test-Connection -ComputerName (hostname) -Count 1 \| Select IPV4Address
Gov-Client-Public-Port Publiczny port TCP używany przez urządzenie źródłowe podczas inicjowania żądania. Nie może to być port serwera, taki jak 80 dla połączeń HTTP lub 443 dla połączeń HTTPS. Prawidłowy zakres to od 0 do 65535. 57961 Uruchom netstat -a i sprawdź połączenie TCP. Na przykład, jeśli Twój adres IP to 192.168.45.2 i widzisz wpis dla 192.168.45.2:57961, oznacza to, że port numer 57961 jest otwarty i prawdopodobnie używany. Możesz wybrać tę wartość.
Gov-Client-Screens Informacje o ekranie urządzenia źródłowego. Te pola powinny być przesłane jako lista struktur danych klucz-wartość, a opis kluczy można znaleźć w tabeli w sekcji Nagłówki. Gov-Client-Screens: width=1920&height=1080&sca1ing-factor=1.25&colour-depth=16 Znajdź szczegóły dotyczące monitora w ustawieniach wyświetlania. Połącz wartości używając tego formatu.
Gov-Vendor-Public-IP Publiczny adres IP serwerów, do których urządzenie źródłowe wysłało swoje żądania. Gov -Vendor-Public-IP: 203.0.113.6 Wyszukaj jaki jest mój publiczny adres IP?.
Gov-Vendor-Forwarded Lista zawierająca szczegóły bilansu płatności przez internet między usługami kończącymi Transport Layer Security (TLS). Gov-vendor-Forwarded:by=203.0.113.6&for=198.51.100.0 by = publiczne ID. for = lokalny adres IP.

Adresy IP

Od 2022 roku należy określić punkt końcowy usługi używanej przez firmę do pobrania i przesłania adresu IP użytkownika wysyłającego raport VAT. Jest to wymóg HMRC, aby mogli zweryfikować nadawcę. Punkt końcowy musi być określony w polu Usługa adresu IP użytkownika na stronie Konfiguracja raportu VAT. Dowiedz się więcej o konfigurowaniu raportowania VAT Konfigurowanie podatku od wartości dodanej.

Twoja firma może zarejestrować się w dowolnym z następujących punktów końcowych:

Ostrzeżenie

Pole Usługa adresu IP użytkownika jest dostępne w wersji 20.1 i nowszych. Administrator może zarządzać wersją prod_short organizacji w centrum administracyjnym.

Powiązane informacje

footer-include