Habár a Nemzetgazdasági Minisztérium (NGM) a Magyar Kereskedelmi Engedélyezési Hivatal (MKEH) lépése miatt (az Alt Cash Kft. és a Japan Cash Company Kft. egy-egy pénztárgépe forgalmazási engedélyének visszavonása) szombaton összehívta az online pénztárgépcserét figyelemmel kísérő munkabizottság rendkívüli ülését, konkrét eredmények és lépések kihirdetésére valószínűleg csak ma kerül sor.
A hétvégén nem látott napvilágot új információ, ma reggel viszont az Alt Cash nevében az ügyvezető jelentetett meg egy nyílt levelet, közleményt a cég Facebook-fiókjában. A levelet alább szó szerint idézzük (a megfogalmazás módja minimum zaklatottságra utal):
Gyermekkorunk kedvence Micimackó, de semmi keresni valója a pénztárgépünkben!
Az MKEH hatósági műszaki szakértőt rendelt ki a SAM4S NR-300 pénztárgép vizsgálatára.
A kirendelt szakértő „a normál típusvizsgálat keretein túlmutató etikus hackelés eljárásával” a pénztárgép megbontását követően direkt módon csatlakozott PC-vel, az adóügyi ellenőrző egységhez. A NEM ADÓÜGYI BIZONYLAT nyomtatási funkcióban lévő biztonsági rést kihasználva képes volt tetszőleges szöveget nyomtatni. Ez a pénztárgép megbontása nélkül megvalósíthatatlan!
Az ilyen mérvű átalakítás elleni átfogó védelem meghaladja a rendeletben előírt, a típusvizsgálat során az MKEH és a NAV munkatársaival egyeztetett védelmi szintet. Így lehetett a hackelt gépen nem megfelelő működést előidézni.
Elismerjük, hogy biztonsági rést tárt fel a szakértő. A hibát haladéktalanul kijavítjuk. Fejlesztésben résztvevő hazai és koreai szakembereken túl, neves szoftver biztonsági cég bevonásával.
Készek vagyunk a NAV informatikai biztonsággal foglalkozó szakembereinek a segítségét is kérni.
Az illetéktelen beavatkozás az adóügyi ellenőrző egység blokkolását idézte elő, amiről a feladott napló file útján a NAV szerver értesülést is szerezhetett.
Sérelmesnek tartjuk az MKEH túlságosan szigorú eljárását, amely lehetetlen helyzetbe hoz közel 80 000 kereskedőt. Esetünkben egy hacker által átalakított pénztárgépen végrehajtott, speciális programmal vezérelt szándékos beavatkozásáról van szó és nem arról, hogy a pénztárgép lenullázza a zárás számot és a teljes göngyölített forgalmat, vagy hibásan számítaná az ÁFÁ-t. Elegendő lett volna felszólítania minket, hogy haladéktalanul szüntessük meg ezt a biztonsági rést.
A biztonsági rés megszüntetése programmódosítással napok alatt megoldható, a már használatban lévő gépek szoftver frissítése a NAV szerverén keresztül megvalósítható. Mivel valamennyi pénztárgépünkben azonos AEE-t használunk a hiba kijavítását követően lezárulhat két másik modellünk, a SAM4S 240-es és a SAM4S 440-es típusvizsgálata melyek funkcionális tesztjei már lezárultak.
A kialakult helyzetről hétfő délelőtt megbeszélést folytatunk Pankucsi Zoltán adózásért és számvitelért felelős helyettes államtitkár úrral. Kérni fogom a segítségét abban, hogy a program javítását követően az MKEH gyorsított eljárásban vizsgálja meg megoldásunkat, továbbá arra, hogy az illetékesek a határidő hosszabbításával tegyék lehetővé megrendelőink számára, hogy ne veszítsék el kedvezményüket.
Az Alt Cash Kft. nevében Madarász Jenő ügyvezető.
A másik cég, a Japan Cash még a múlt héten adott ki közleményt:
Kedves Partnerünk!
Gondolom már értesültél róla, hogy minden előzetes bejelentés nélkül az MKEH visszavonta az NR-300-as pénztárgépünk engedélyét. Úgy ért minket a hír, mint derült égből a villámcsapás. Egyelőre sem a pontos indokot sem az eljárást nem ismerjük , erről tájékoztatást nem kaptunk. Természetesen mindenkit foglalkoztat, hogy most mi lesz a befizetett pénzével. Annyit tudok elöljáróban mondani, hogy ma és hétfőn megpróbáljuk kideríteni, hogy mi is a helyzet és amennyiben nem lesz, vagy nem lehet a helyzeten változtatni a keddi napon elkezdjük a befizetett előlegek visszautalását a megfelelő könyveléstechnikai bizonylatolás mellett.
Sajnos egyenlőre információ hiányában többet nem tudok mondani, remélem hamarosan több adat áll rendelkezésemre a bővebb tájékoztatáshoz.
Üdvözlettel
Bálint Zoltán
Ügyvezető Igazgató
Ma keressük az érintetteket, hogy bővebb tájékoztatással szolgálhassunk az IT café oldalán is.
