Зачем нужно шифрование данных фискального накопителя?

mir
Постоянная ссылка #

Предположим есть хакр Вася и фискальные данные не шифруются, а просто сохраняются на памяти ККТ и по шифрованному соединению передаются в ОФД.
Зачем Васе модифицировать фискальные данные, какие мотивы?

Сергей экономист
Постоянная ссылка #

mir вы год назад на форумах этот вопрос задавали, вы бы тот же вопрос Васе задали. Вон люди дома поджигают, с крыши прыгают и их мотивы загадка.

mir
Постоянная ссылка #

Сергей экономист, слова ради слов? Если не знаете можете не отвечать. 

Я например не понимаю зачем придумали шифрование чеков, поэтому задаю этот вопрос и для простоты понимания привёл пример.

Сергей экономист
Постоянная ссылка #

mir тут обсуждают в основном бухгалтерские вопросы, ваш вопрос больше из ИТ сферы все же. Большинству бухгалтеров все равно, как отправляются данные и методы их шифрования. 

Предположу, что смысл шифрования в защите от несанкционированного доступа, накопитель имеет выход в сеть, следовательно, к нему вероятно можно при желании получить доступ.

Просто_бухгалтер
Постоянная ссылка #

mir, торговля - область конкуренции. Если данные без шифровки будут в открытом доступе, то учитывая количество обязательных реквизитов в чеке, конкуренты смогут узнать выручку, позиции, по которым хорошо идут продажи, адреса торговых точек, а с учётом маркировки - всю цепочку от производителя до полки витрин магазинов.

Я полагаю, что это все-таки должно быть коммерческой тайной, потому и шифруется 

dimk
Постоянная ссылка #

Я вас удивлю, но так у нас в стране повелось что у подавляющего большинства пользователей ККТ чеки не шифруются перед передачей в ОФД, если же эта функция необходима - надо явно задать соответствующий параметр и сделать перегистрацию ФН (чего в большинстве ЦТО не делают, ибо ранее на некоторых аппаратах это было черевато жуткими глюками, а некоторые ОФД и вовсе неподдерживали шифрование)
Определённо есть смысл срочно включать шифрование только если вы опасаетесь наёмного "высокотехнологичного" шпионажа, например: на ваших точках WiFi, и если вдруг пароли от роутеров менее 12 знаков и не состоят из безсмысленных символов(заглавных и строчных), то организвовать перехват данных с точек может любой более менее шарящий в кибербезопасности студент(это не считая отдельных тем социальной инженерии и тем автоматической дырявости роутеров ростелекома) Не менее вероятный вектор атаки на ваши нешифрованные чеки - это покупка прослушки у местного провайдера(ну и наконец вероятен также простой угон пароля от ОФД с выкачиванием отчётов, от которого кстати вас шифрование ФН не спасает в отличии от первых двух кейсов, а спасёт только строгое соблюдение правил ИБ в бухгалтерии и на собственных девайсах). Вообще подобные методы стоят денег и к кому их выгодно применить это только если какие конкурентные МФО, или оборотистые ломбарды, или премиум салоны, а ещё ингода в регионах бывает проще подкупить инспектора(чем отдавать тысячи баксов хакерам которых там и вовсе нет)

Создайте новый комментарий в теме
Прикрепить файл
?
Получить e-mail уведомление об ответе
Есть вопрос по другой теме? Можете создать Новое обсуждение