Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Появилось открытое API программных кассовых аппаратов

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

ДПС Украины предоставила открытое API для написания собственного кассового ПО практически на любом языке программирования.

Коммуникация с сервером осуществляется через HTTP (https вроде не используется) протокол, команды в формате JSON, документы в XML, документы зашифрованы ключами предприятия.

Как вы думаете как скоро в сторах появятся удобное программное кассовое и будет ли оно конкурентно для ФОП-ов по сравнения с версиями Приват Банка и Моно Банка?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Добрый день. Подскажите, пожалуйста, какой сертификат использовать для подписи. Спасибо.

Мы написали приложение под Андроид к этому апи с логикой на го и гомобайл.
Апи кривое, частые ошибки во время работы. Но в целом смогли все побороть.
Х отчёта у них нет, хоть и заявлено. З отчёт надо самому делать и отправлять.
Самое интересное это шифрование ключами. Бесплатных библиотек для этого нет, а платные около 10к долларов.

А что там за ключи, разве не обычный RSA?

Он там не нужен, все значимые документы все равно идут прошифрованными. А вот разница в производительности между http и https где-то раз в 10, а если нужно обслуживать более 2 млрд транзакций в сутки — это существенно.

Вы API то посмотрели? Оно вроде как MOM подвержено если по http.

ерунда, шифрование в https аппаратно декодируется чипами, с мизерным оверхедом, плюс на входе tls терминируется и внутри кластера гоняется чистый хттп

Он там не нужен, все значимые документы все равно идут прошифрованными.

Это где-то в других документах написано? (описание апишки по ссылке про шифрование даже не упоминает вроде — только о подписи; хотя признаться целиком не осилил — начали кровоточить глаза :))

Так уже ж есть. Делал клиенту фискализацию недавно. Может переделали по человечески.

Теперь фискальный модуль не нужен, все данные хранятся на серверы с временным оффлайновым хранением на клиенте (24 часа) до отправки на сервер. Всякие Z-отчеты и прочее генерируется автоматически на сервере налоговой. Тоесть можно комитить одновременно с нескольких устройств под одним цифровым ключом.

не совсем понятно что подразумевается под фискальным модулем. Моя прога просто отправляет в налоговую чек. То что Z отчеты не нужны это хорошо — абсурд был отправлять отчет по смене если данные и так там. А что с открытием и закрытием смены? там какие то ошибки лезли когда я пробовал. тоже не очень понятный функционал на фига оно

Ну почитайте API.

Насколько я понял, основные преимущества:
— отсутствие фискального модуля
— возможность работать в офлайне, даются 2000 номеров чеков на сессию (это нечто открытия и закрытия смены), которые можно оформлять в офлайне при пропадании сети, с последующей пересылкой.
— Z-отчеты и открытие, закрытие смены не требуют никаких телодвижений, способны происходить или автоматически на сервере по истечению временного интервала, или вручную по запросу от клиента.
— все посланные на сервер чеки как и ответы на получение подписываются ключами, так что данные запротоколированы с обоих сторон. Необходимости хранить данные на клиенте нет, но лучше хранить квитанции во избежание...

Хотя глубоко в API я не нырял.

Отправил клиенту пусть читает что там. Я в торговле и делах с налоговой не разбираюсь мое дело запрограмировать.

Сегодня открыли а завтра закрыли

Ну так API для сдачи отчетов не закрывают. Налоговой выгоднее чтобы кидали по электронке, чем содержать дополнительный штат принимающий бумагу.

Сегодня выгодно, завтра — невыгодно.

Ага, осталась мелочь: чтобы ДПС сама не подчищала транзакции с целью предложения услуг «решал» за неначисление штрафов. А то и просто не делала блокировку по ключу, попросту мешая работать.

Уже сейчас кассовые апараты передают по закрытому API все транзакции в налоговую. Если бы это было, то вонь стояла бы по всему инету. Но пока я про такое даже не слышал, так как есть много других и не таких палевных возможностей доначислить.

Разница в том, что в закрытом «чёрном ящике» любые косяки сразу падают на производителя, и крайне сложно обвинить пользователя. При открытом — пользователь виновен по-умолчанию, если только реестр операций для проверки не является открытым, и нельзя получить гарантируемую государством копию любой операции.

Это Украина, здесь все нормы пишутся под «решал», и никак иначе.

Насколько я понял из API, здесь можно запросить отчет по СВОИМ зарегистрированным транзакциям.

Правда там описание API в формате doc и примеры в rar-ах. В общем привет по разработке из 90-х.

Підписатись на коментарі