© navision.pl | Opracowano na podstawie: Microsoft Learn (CC BY 4.0)
Wysyłanie danych zapobiegania oszustwom w Wielkiej Brytanii
Komunikacja z His Majesty's Revenue and Customs (HMRC) bez nagłówków zapobiegania oszustwom nie jest dozwolona od 2021 roku. prod_short komunikuje się z HMRC przez program Making Tax Digital i obsługuje wymóg przesyłania danych, które mogą pomóc w zapobieganiu oszustwom.
Ostrzeżenie
Upewnij się, że masz najnowszą wersję aplikacji Making Tax Digital. Możesz przeczytać o programie Making Tax Digital w Wielkiej Brytanii Making Tax Digital - Składanie deklaracji VAT.
Administrator firmy, która przesyła dane VAT wraz z parametrami zapobiegania oszustwom, musi wyrazić jednorazową zgodę dla każdej aplikacji internetowej używanej do współpracy z interfejsami API VAT HMRC. W przeciwnym razie dane zbierane z urządzeń użytkowników używanych do przesyłania wniosków VAT nie mogą być przesyłane.
Uwaga
Zalecamy, aby zawsze ta sama osoba przesyłała dane do HMRC z tego samego urządzenia. W ten sposób nagłówki zapobiegania oszustwom zawierają spójne informacje o urządzeniu.
Nagłówki zapobiegania oszustwom
Nagłówki zapobiegania oszustwom są wysyłane do HMRC za każdym razem, gdy następuje komunikacja z interfejsami API HMRC. Innymi słowy, te informacje są wysyłane po wybraniu jednej z następujących akcji w prod_short:
- Pobierz okresy deklaracji VAT
- Prześlij deklarację VAT
- Pobierz status przesłanej deklaracji VAT
Po uruchomieniu jednego z tych procesów zostanie wyświetlona bieżąca zawartość nagłówka i zostaniesz poproszony o zgodę przed wysłaniem jakichkolwiek danych. Jeśli zdecydujesz się anulować, żadne informacje nie zostaną wysłane do HMRC.
Nagłówki
W tej sekcji przedstawiamy listę nagłówków zapobiegania oszustwom. Treść ma pomóc w identyfikacji wszelkich problemów z nagłówkami zapobiegania oszustwom w firmie.
Zestaw nagłówków HTTP, które muszą być przesyłane w celu zapobiegania oszustwom, różni się w zależności od architektury środowiska używanego przez firmę współpracującą z MTD for VAT. Nagłówek Gov-Client-Connection-Method musi reprezentować metodę połączenia używaną dla żądania wysyłanego przez firmę. Zakłada się, że większość firm korzystających z prod_short online używa metody połączenia WEB_APP_VIA_SERVER.
Metoda połączenia WEB_APP_VIA_SERVER zakłada transmisję nagłówków zgodnie z poniższą tabelą.
| Nagłówek HTTP | Opis |
|---|---|
Gov-Client-Public-IP |
Publiczny adres IP (IPv4 lub IPv6), z którego urządzenie źródłowe wysyła żądanie. |
Gov-Client-Public-Port |
Publiczny port TCP, którego urządzenie źródłowe używa podczas inicjowania żądania. |
Gov-Client-Device-ID |
Identyfikator unikalny dla urządzenia źródłowego. |
Gov-Client-User-IDs |
Struktura danych klucz-wartość zawierająca identyfikatory użytkowników. |
Gov-Client-Timezone |
Lokalna strefa czasowa urządzenia źródłowego. |
Gov-Client-Local-IPs |
Lista wszystkich lokalnych adresów IP (IPv4 i IPv6) dostępnych dla urządzenia źródłowego. |
Gov-Client-Screens |
Informacje dotyczące ekranów urządzenia źródłowego. Uwzględnione są następujące pola:
|
Gov-Client-Window-Size |
Liczba pikseli okna na urządzeniu źródłowym, w którym użytkownik zainicjował (bezpośrednio lub pośrednio) wywołanie API do HMRC. |
Gov-Client-Browser-Plugins |
Lista wtyczek przeglądarki na urządzeniu źródłowym. |
Gov-Client-Browser-JS-User-Agent |
Ciąg identyfikatora agenta użytkownika zgłoszony przez JavaScript z urządzenia źródłowego. |
Gov-Client-Browser-Do-Not-Track |
Wartość wskazująca, czy opcja Nie śledź jest włączona w przeglądarce. |
Gov-Client-Multi-Factor |
Lista struktur danych klucz-wartość zawierająca szczegóły statusów uwierzytelniania wieloskładnikowego (MFA) związanych z wywołaniem API. |
Gov-Vendor-Version |
Struktura danych klucz-wartość zawierająca wersje oprogramowania zaangażowanego w obsługę żądania. |
Gov-Vendor-License-IDs |
Struktura danych klucz-wartość zawierająca zahashowane klucze licencyjne związane z oprogramowaniem dostawcy, które zainicjowało żądanie API na urządzeniu źródłowym. |
Gov-Vendor-Public-IP |
Publiczny adres IP serwerów, do których urządzenie źródłowe wysłało swoje żądania. |
Gov-Vendor-Forwarded |
Lista szczegółowo opisująca przeskoki przez internet między usługami kończącymi protokół Transport Layer Security (TLS). |
Wypełnianie nagłówków
Poniższa tabela wyjaśnia, jak zidentyfikować wszystkie automatycznie wypełniane nagłówki. Wskazówki opierają się na przykładzie od jednego z naszych partnerów odsprzedażowych w Wielkiej Brytanii. Treść ma pomóc w skonfigurowaniu nagłówków zapobiegania oszustwom dla firmy.
| Nagłówek | Opis | Przykład | Uwagi |
|---|---|---|---|
Gov-Client-Browser-Do-Not-Track |
true lub false, w zależności od ustawień śledzenia w przeglądarce. |
Gov-Client-Browser-Do-Not-Track: false |
Domyślnie false. Sprawdź wartość w ustawieniach przeglądarki. Możesz również wyszukać w internecie opcja nie śledź w (nazwa przeglądarki). |
Gov-Client-Browser-JS-User-Agent |
Ciąg identyfikatora agenta użytkownika zgłoszony przez JavaScript z urządzenia źródłowego. Przekaż wartość zgłoszoną przez przeglądarkę, zwykle w formacie: produkt / wersja-produktu (informacje-o-systemie) platforma (szczegóły-platformy) rozszerzenia |
Gov-Client-Browser-JS-User-Agent: Mozilla/5.0 (iPad; U; CPU OS 3 2_1 like Mac OS X; en-us) (KHTML, like Gecko) Mobile/7B405 |
Wyszukaj informacje o urządzeniu online, aby uzyskać informacje o urządzeniu i przeglądarce. Połącz wartości przy użyciu opisanego formatu. |
Gov-Client-Browser-Plugins |
Lista wtyczek przeglądarki na urządzeniu źródłowym. Każda wartość na liście musi być zakodowana procentowo (otwiera się w nowej karcie), nie koduj procentowo separatorów (przecinków). | Gov-Client-Browser-P1ugins: Shockwave%20F1ash Chromium%20PDF%20Viewer |
Wyszukaj informacje o urządzeniu online, aby uzyskać informacje o urządzeniu i przeglądarce. Oddziel wszystkie wartości przecinkami. Następnie wyszukaj kodowanie url online. |
Gov-Client-Local-Ips |
Adresy IP. |
|
Jeśli nie znasz swojego adresu IP, wyszukaj jak zidentyfikować mój lokalny adres IP. Alternatywnie użyj polecenia PowerShell wymienionego w poniższej tabeli: Test-Connection -ComputerName (hostname) -Count 1 \| Select IPV4Address |
Gov-Client-Public-Port |
Publiczny port TCP używany przez urządzenie źródłowe podczas inicjowania żądania. Nie może to być port serwera, taki jak 80 dla połączeń HTTP lub 443 dla połączeń HTTPS. Prawidłowy zakres to od 0 do 65535. | 57961 |
Uruchom netstat -a i sprawdź połączenie TCP. Na przykład, jeśli Twój adres IP to 192.168.45.2 i widzisz wpis dla 192.168.45.2:57961, oznacza to, że port numer 57961 jest otwarty i prawdopodobnie używany. Możesz wybrać tę wartość. |
Gov-Client-Screens |
Informacje o ekranie urządzenia źródłowego. Te pola powinny być przesłane jako lista struktur danych klucz-wartość, a opis kluczy można znaleźć w tabeli w sekcji Nagłówki. | Gov-Client-Screens: width=1920&height=1080&sca1ing-factor=1.25&colour-depth=16 |
Znajdź szczegóły dotyczące monitora w ustawieniach wyświetlania. Połącz wartości używając tego formatu. |
Gov-Vendor-Public-IP |
Publiczny adres IP serwerów, do których urządzenie źródłowe wysłało swoje żądania. | Gov -Vendor-Public-IP: 203.0.113.6 |
Wyszukaj jaki jest mój publiczny adres IP?. |
Gov-Vendor-Forwarded |
Lista zawierająca szczegóły bilansu płatności przez internet między usługami kończącymi Transport Layer Security (TLS). | Gov-vendor-Forwarded:by=203.0.113.6&for=198.51.100.0 |
by = publiczne ID. for = lokalny adres IP. |
Adresy IP
Od 2022 roku należy określić punkt końcowy usługi używanej przez firmę do pobrania i przesłania adresu IP użytkownika wysyłającego raport VAT. Jest to wymóg HMRC, aby mogli zweryfikować nadawcę. Punkt końcowy musi być określony w polu Usługa adresu IP użytkownika na stronie Konfiguracja raportu VAT. Dowiedz się więcej o konfigurowaniu raportowania VAT Konfigurowanie podatku od wartości dodanej.
Twoja firma może zarejestrować się w dowolnym z następujących punktów końcowych:
- https://api.db-ip.com/v2/free/self
- https://www.cloudflare.com/cdn-cgi/trace
- https://api.ipify.org
- https://jsonip.com
Ostrzeżenie
Pole Usługa adresu IP użytkownika jest dostępne w wersji 20.1 i nowszych. Administrator może zarządzać wersją prod_short organizacji w centrum administracyjnym.
Powiązane informacje
- Making Tax Digital - Składanie deklaracji VAT
- Funkcje lokalne dla Wielkiej Brytanii [GB]
- Dostosowywanie Business Central Online przy użyciu aplikacji
- Praca z Business Central
footer-include