Streda, 22. január, 2020 | Meniny má Zora

Načítavam moment...
Momentálne nie ste prihlásený

Podivné eKasy. Stáli za milióny, ktoré na ne minul štát aj obchodníci? (Späť na článok)

Pridajte priamu reakciu k článku

Lenze nemas ako naparovat nakup na danu osobu preto nevidim problem s posielanim poloziek uz teraz sa ukladali polozky do fiskalnej pamate. A co sa tyka updatu valna vacsina to ma riesene online vzhladom na to ze musia byt neustale pripojeny na net.
Philip.J.Fry
Nemas pravdu do fiskalnej pamete sa posielali len udaje z Dennej uzavierky. Daj "googlu" ale nejakej firme, ktora sa zaobera analyzou dat tie data a uvidis, co z nich dokaze vycitat. Je nezmysel a zbytocnost posielat vsetky polozky. Neviem aky maju s tym zamer ale videl by som to na to, ze maju s tym nejaky zamer do buducna. A mozno to bol len sposob ako nafuknut zakazku pre dodavatela eKasy.
dob
< 1 2

 

Ano je to tak, a navyše každy vyrobca mal iny format a teda oni to nevedeli nejak inteligentne analyzovať, len lokalne pre každého predajcu pri kontrole jeho prevadzky
 

 

Aj keby bol format rovnaky, tak by to nicomu nepomohlo. To iste plati aj pre CHDU.
Nieje lepsie analyzovat a riesit tok penazi, tovarov a faktur ako nejake pokladne a CHDU? Jednoznacne. A preto je ta cela eKasa zbytocnost.
 

 

Mas pravdu do fiskalnej pamate sa ukladali len uzavierky. Lenze kasy si ukladali aj tak cele blocky pretoze v minulosti varos a elcom dokazali vytlacit blocek spatne mali na to funkciu s tym ze ako parameter sa zadavalo cislo blocku. S tym ze sa vytlacil komplet blocek nie len nejake casti z uzavierky. Tato funkcnost po prechode na ekasu na vacsine kas vypadla, pretoze nemaju povinnost uchovavat infromacie o vytlacenych blockoch. Kasa dnes vie max vytlacit posledne vytlaceny blocek. Teda aspon Elcom a FiskalPro (FiskalPro dokaze vytlacit kopiu konkretneho bloceku len do dalsej uzavierky nasledne tlacene bocky idu prec z pamate ), Varos to stale vie.
 

 

Kasy ukladali bolcky, lebo museli(museli ukladat zurnal v elektronicke podobe) ale robili to aj z dovodov, ze tie data boli zaujimave a potrebne pre firmy, co mali kasu napojenu na vyssi system. Robili to aj pred tym, len pred tym to mohli robit roznymi sposobmi - napriklad tlacou na druhu pasku(v pokladnici boli dve pasky- pre zakaznika a zurnalova, este pametamktake pokladnice).
Pochybujem, ze na vecsine pokladnic tato funknost vypadla. Tato funkcnost je zaujmava a potrebna ako somuz spominal pre firmy, ktore maju pokladnicie napojene na vyssi system. Mat zurnal v pokladnici je dobre z viacerych dovodov. eKasa rozdelila povodnu koncepciu pokladnice na 3 casti. Je tu CHDU,eKasa klient a program/logika predaja. CHDU a eKasa klient sa musia certifikovat a maju danu/povinnu funkcionalitu. Samotny rpogram pokladnice nepodlieha certifikacii a moze robit, co chce, aj ukladat blocky/zurnal.
 

 

vacsina ludi plati kartou
 

 

informacie o karte sa na financnu spravu a ani do chdu neposielaju.
 
Hodnoť

Pridám sa

aj mňa “trosku” ***** že budú vedieť všetko, čo som kedy a kde kupoval.. asi bude silnejší nápor na vyber z bankomatov, nemienim sa deliť s niekym o to, čo som si kúpil, vypil, zjedol,,,
 

 

Bohuzial, tak ako kedysi bolo nemyslitelne na internete pouzit vlastne meno, ci nebodaj adresu, aj toto bude coskoro normalne. Vsetko sa podsuva po troskach, pre nase dobro, a nikto neprotestuje. A ked si to uvedomime, cesty von uz nebude.
 
Hodnoť

No uz vidim ako

Krcmarka v Hornej dolnej si kupuje sofistikovany modul na obabranie daniarov. Znamym da bez blocku a cudziemu blocek da a raz za hodinku natuka 1 mineralku.Tak je to vo vacsine sluzbach u nas a nepomoze ani superkasa. Uz predposledna kasa sa dala tazko obist a tato online s qr kodom este tazsie. Preto ma zaraza ze sa ku kasam vyjadruju ty co na nich nerobili a nie ty co sa ich snazili obchadzat.
 

 

kedže tie miliony sa vy**bali na to, aby sa zvyšil daňovy vyber, tak sa to proste nema dať obabrať. je uplne jedno či to bude robiť krčmarka v hornej či dolnej, nema to obabrať nikto.
 

 

Kasy sa snazia a snazili ***** len zufalci, takze dalsie sprisnovanie bolo/je zbytocne. Uz aj fiskalny modul bol zbytocny. CHDU je to iste a rovnako zbytocne zariadenie.
Presne ako pise tiborsa cast podvodov je realizovana tym, ze sa tovar nenablokuje a tomu nezabrani ziadna pokladnica. Dalsi optimaluzuju vo vyssom systeme a danovymi optimalziaciami.
Rad by som si vypocuj vyjadrenie Fin. spravy ako ty ludia zo segmentu HORECA okradali stat pomocou pokladnic/cez pokladnu? Alebo ktokolvek iny. Nech ukazu niekoho kto vo velkom okradal stat pomocou pokladnice. Taky niesu.
Pekne to ukazali Dnakove poukazy. Vdaka nim sa zrazu objavilo kopec lozok. To je ukazka toho, ze ubytovavali na cierno bez dokladov. Nieje doklad, nieje sposob ako sa o tom dozvie fin. sprvava vdaka eKase.
 

Konecne aj odbornik je tu

Ano uz posledna kasa mala pamet a tazko sa dala naburat. Ekasa vlastne ide len po malych a ked je niekto podozrivy tak daniari ho na dialku mozu monitorovat. Velky davno uz obabravaju cez zahranicie a cez optimalizaciu dani.
 
Hodnoť

taký detail

doporučujem si vypočuť názor Slovensko.Digital že čo je najväčší problém - že štát rieši nákupy a nie svojich odborníkov:
https://www.expres.sk/201724/s...
od 14:50
Tieto nákupy možno vôbec nemuseli byť - mohli to robiť interní státni pracovníci pracovníci . Ono z hľadiska št. zamestnanca je napríklad jedno či je pri moci koalícia alebo opozícia - každý rieši iba nákupy.
Si spomínam na asi 3 tímy na MO SR - urobil idobrý projekt, no mngmnt absolútne nevedel čo s nimi a tak títo zaviedli svoj produkt v rezorte - a potom odišli a rozšírenú verziu predali rezortu.
Bože, kde sú tí ľudia čoi po roku 1993 za svoje nakupovali soft a robili mobilizačný systém - si niekto spomenie niekto ako skončili ??
Si spomínam ako som vytiekol pri poslednej návšteve Larryho ľudí u nás. Tí tvrdili že ak máme problémy s výkonosťou db - tak že máme kúpiť silnejší hw. Som im povedal že u nás napríklad vyhodnocovanie stavu rozpočtu bežalo každý den 12 hodín - sa urobila interná analýza , pridal sa index a zmenil program. Úloha bežala 20 minút. ja som viac menej z nudy robil defragmentáciu db - a 2. najpoužívanejší dotaz sa len týmto zrýchlil 5x. Nehovorím že nejaké UNIX utilitky dokázali pridať viac RAM ako hw dodávka za stovky tisíc Sk.
***
No toto nikto nechce riešiť - som po voľbách písal opozícii že vlastne i oni krágľujú ľudí ktorí im zvnútra pomáhajú s odhaľovaním nehospodárnosti. Tí ľudia možno dostanú niekde v zákulisí nejakú pochvalu , no potom tak či tak budú bombardovaní požiadavkami na plánovanie financií. Pretože to je to čo chce každý politik.
****
Neviem či niekto posúdi i to ako prebehlo plánovanie toho projektu ked sa hovorí o pripojovaní koncových používateľov. Si spomínam ako to bežalo u nás. Mali sme spustiť výplaty v ERP (HR/PY) , šéf financov poslal oficiálne spis s adresami úradov a otázkou "že či bude nejaký problém". Sme vedeli že problém už je, sme podľa metodologie firmy ešte urobili merania . Tak som spísal odpoved že problém je a bude väčší, zaslal som to služobným postupom s5.
Som o pár týždňov šiel na projektovú radu a tam ten šéf financov povedal že sa moja zložka zaviazala zabezpečiť pripojenie. Som nevedel či to niekto nezmenil ,nejak slušne (a vyhýbavo) povedal že o tom neviem - no ten postoj toho šéfa (a teda aj projektovej rady bol že jemu sa stačí opýtať a my sami naplánujeme a zrealizujeme posilnenie liniek a neviem čo . Jednoducho žiadne projektové riadenie nebolo , som včera niekde písal že pri tom projekte boli problémy s tým že niektorí "slováci" nevedeli robiť sizing - no posledný projekt pri ktorom som bol bol o tom že dodávateľ softu úlohoval odberateľa aby stanovil hw. na ktorom to pobeží - a potom mojich kolegov obviňovali že nakúpili predražené železo.
***
je faktom že aj firmy ktoré pôsobili u nás a ktoré sa správali korupčne zo začiatku požadovali aby sme k ich dodávke vyškolili ľudí - no postupne možno iba podľahli tlaku CELEJ politickej scény ktorá z budovania IT pochopila jediné - že sa niečo kúpi a potom sa to "požíva".
 
Hodnoť

 

Slovakistan
 
Hodnoť

Treba ist hlbsie..

Cela tema je trosku komplikovanejsia.

Povodne registracne pokladnice (v zavislosti natom ako boli implementovane) si podobne ako chdu ukladali blocky a aj uzavierky. Chranene mali byt len uzavierky a ukladanie blockov nebolo uplne presne stanovene. Takze ano - tie sa dali relativne upravovat, limit bola ale chranena uzavierka.

Napr. taka fiskalna tlaciaren od niektorych vyrobcov fungovala tak, ze sa blocek zasielal cez strukturovane poziadavky a finalnu tlac realizoval fiskalny modul. Tj. ano fiskalne pamate v nejakej forme casto obsahovali aj komplet blocek.

Ochrana povodneho systemu prebiehala primarne cez rozne plomby, nalepky atd. Vyzadovala sa ucast technikov (ktori mohli poskytovat aj ine ako legalne sluzby..). Kontrola udajov bola problematicka, kedze ukladanie blockov a ich format nebol urceny.

eKasa system nie je ani zdaleka idealny. Zavedenie chdu, co je vlastne fiskalna pamat vznikol podivny mackopes. Ak chceli riesit moznot offline predajov pre problematicke lokality, stacilo ponechat moznost fiskalnych modulov (pripadne ich vylepsit).

Treba ale jasne povedat aj to, ze cela eKasa nie je len o chranenom ulozisku od CHDU. To, ze ho maju pouzite rozne spolocnosti je dane cislo tym, ako bol proces riadeny a chaotickymi terminmi. Velke spolocnosti si vytvorili vlastne riesenie (hlavne tie co doteraz produkovali fiskalne moduly). A prvotnu implementaciu z prodkutom od CHDU mali ako poistku. Tj. zaujimave je skor zabezpecenie tych odstatnych rieseni.. Zavedene kasove spolocnosti si budu radsej presadzovat svoje riesenie, ako od CHDU.

Priebeh certifikacie bol zaujimavy - riesenie od CHDU bolo deklarovane ako bezproblemove a firmy, ktore prichadzali s vlastnymi rieseniami pre chdu - napr. cez wurm pamate od medzinarodnych vyrobcov mali cestu tazsiu (paradoxne casto aj voci firmam, ktore si spravili vlastne wurm riesenia).

Celkovo je ale nerealne ocakavat od riesenia, ktore moze bezat na lubovolnom PC zakaznika, ze dokaze ucinne chranit komunikaciu s chdu. Tym ze zakaznik ma uplnu kontrolu nad OS a externy hw sa nema chranit nejakymi fyzickymi metodami. Je akekolvek sifrovanie len prekazkou a nie ucinnou ochranou. Ale to uz rovno mozte tlacit falosny blocek (aspon to nebude ani v sw kasy).

Ovela viac by ma zaujimalo kolko kas sa da 100% presmerovat na emulator fiskalnej spravy. Tj. vytvorit si certifikat a subory potrebne pre kasu (specifikacia je verejna), presmerovat poziadavky na vlastny server a emulovat spravanie sluzieb fiskalnej spravy (znova specifikacia sprav je verejna). Takyto pristup nie je prilis uzitocny pre podvod, ale mozete takto obchodnikov pekne potrapit..

Zabavnejsie na celom system su ale ine veci - napr. pokial viem obchodnik nema vlastny pristup do systemu eKasy a nevie si pozriet co bolo do systemu nahrane. Tj. moze akurat tak dufat, ze jeho kasa funguje korektne a neprodukuje napr duplicity.

Taktiez som pocul o tom, ze niektore firmy maju v zmluvach podchytenu moznost data miningu dat. To je velmi zaujimava tema - v zmluve si priamo nechaju odsuhlasit zasielanie dat tretej strane, pricom tazko povedat nakolko si zakaznici presne uvedomuju co to znamena (hlavne pri mensich prevadzkach). Tj. data neberu financnej sprave, ale priamo ich odosielaju na vlastne sluzby. Zakon o eKase taketo nieco priamo neriesi.

Samozrejme, ze data nie su vzdy zaujimave, kedze sa prenasa textovy popis tovaru. Ale napr. Coca cola 2l, Pepsi a tovary s jasnou znackou budu lahko identifikovatelne. A vyrobcovia mozu takto ziskavat informaciu o konecnych predajoch produktov - hlavne v mensich prevadzkach.
 

Dôvody

Dobre píšeš, fundovane a jasne. Len s tým dôvodom pre použitie úložiska CHDU s.r.o. ako zálohy asi nemáš pravdu. Hovoril som s pár výrobcami ešte v apríli a nemali na výber, dostali to príkazom z certifikácie finančnej správy. Jednoducho ústne stručne a jasne: Buď použijete chdu s.r.o. alebo môžete na certifikát zabudnúť, pripadne ho dostanete v posledný možný termín. Tak sa aj stalo, stačí si pozrieť zoznam certifikátov. Veľkí výrobcovia ho dostali v posledný týždeň, tri dni pred (pôvodným) termínom 30.6.2019, keď už mali byť VŠÉTKY pokladne prerobené na ekasu. Výnimkou bolo len pár výrobcov, ktorí si to asi vybavili po politickej linke a jeden výrobca kás pre hypermarkety, kde sa to z logických dôvodov nedalo zamietnuť.

Treba si v zozname pozrieť aj niekoľko poslednych certifikátov. Riešenie s chdu s.r.o. a súčasne aj s úložiskom od švajčiarskeho výrobcu. Náhody? Veľmi by ma zaujímalo, koľko kusov od toho prveho boli výrobcovia donútení zakúpiť, aby dostali certifikát. Vyjde toto korupčné správanie niekedy na povrch? Koho by to ale zaujímalo, keď tu sú oveľa väčšie kauzy...

Zaujímave je aj to, že posledny certifikát bol vydaný 30.9.2019 a potom koniec. To akože dva mesiace nebol žiadny výrobca schopný dodať funkčné riešenie? Viem minimalne o troch, ktorí ho majú, ale certifikát dostanú asi 30.12.2019, keď im to bude na dve veci, lebo zákazníci to dovtedy musia vyriešiť ináč. Z toho vyplýva aj súčasný nedostatok kás, pretože sa chdú začali vyrabať a inštalovať neskoro. Do konca roka zostáva nainštalovať asi 50000 pokladníc a len blázon si môže myslieť, že sa to dá stihnúť.
 

 

Ukladanie blockov nebolo presne specifokovane, to mas pravdu. Nemas pravdu , ze len uzavierky boli chranene. Boli chranene aj blocky. Ved tam bola kontrolna suma, bol tam FM znak, bol tam text neplatny doklad.
Nesuhlasim, ze primarna ochrana isla cez plomby, servisne organziacie, zapisy o servise,..
Primarna ochrana bol FM modul, kontrolna suma, FM znak aj ten text neplatny doklad a este nejake drobnosti. Plomby, servisne organizacie bol len pridavok, kseft a zbytocna byrokracia.
Fislane pamete neobsahovali blocky v ziadnej forme(bolo jasne dane, co sa ma ukladat do FM modulu). Fiskalne tlaciarne obsahovali vsetky blocky ale na inom mediu ako bol samotny fiskalny modul. Fiskalna tlaciaren bola v podstate pokladnica, len v inej forme a ovladala pomocou externeho systemu.
Teoreticky slo vsetko upravovat ale v ziadnom priade to nebola trivialna vec a len za ucasti vyrobcu danej kasy/fisk. tlaciarne. Ved preto chytili len nejakeho maleho vyrobcu, ktory napomahal podvadzat. Bola to ojedinela a mala ryba. Zufalec,ktory sa vzdy najde. Nikto normalny by to ale neriesil.
Tak isto to ide aj pri eKase. Teoreticky vies zmanipulovat data. co idu do CHDU a na fin.spravu a fin. sprava sa to nijako nedozvie/nezisti. jedine vdaka brutalne hlbkovej kontrole celeho systemu, co nejde realizovat nejako plosne(po skusenostiach z predoslych kotrol na to ani nemaju ludi schopnych to realizovat/zvladnut ) Preto z tohot dovodu je eKasa a CHDU zbytocnost/blbost/hovadina/... Fin. sprava sa to dozvie len ak jej to niekto nahlasi. Pred tym to bolo aj vdaka blockovej loterii(kazdy vyherny blocek sa kontroloval). Teraz to bude vdaka online pripojeniuo co si lahsie ale zalezi od ludi ci budu overovat blocky. To je to najlepsie vylepsenie eKasy. Ziaden CHDU a neviem co. Vdaka tomu, ze su online blocky, tak Fin srpava urobila zo zakaznikov kontrolorov predajcov. Pred tym to slo len cez blockovu loteriu a to nebolo uplne komfortne. Teraz je to o inom. Fin. sprava si je vedoma, ze eKasa je hovadina a len dalsi kseft pre vyvolenych, lebo tak ako pred tym , tak ani terz nikto normalny nebude podvadzat manipulovanim na kase. Jeden-dvaja maly zuflaci sa najdu, co to skusia(znovu budu potrebovat suciinost vyrobcu pokladnice alebo ekonomickeho SW) ale to je nic proti tomu, co tento cirkus stoji a bude stat.
Na odradenie podovod na kase stacia jednoduchsie nastroje ako je eKasa alebo fiskalny modul, len toto rovnako ako aj ine veci su o ksefte a nie o tom robit veci najlepsie pre ludi a pre statnu spravu. To by museli nasu krajinu spravovat iny ludia.
 

< 1 2

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie z ekonomiky