Для чого потрібно ЕКЛЗ

Мене часто запитують клієнти, для чого потрібно ЕКЛЗ в їх ККМ.

І на мою відповідь, що тепер неможливо технічно приховати виручку, зафіксовану в ЕКЛЗ, чую, що, мовляв, свого часу до кас ввели фіскальну пам'ять нібито з тією ж метою, але такий захист зуміли «обійти». І за аналогією міркують, що ЕКЛЗ також легко піддається коригуванню.

Мета цієї статті показати один із методів стирання виручки з фіскальної пам'яті старого апарату ЕКР3102Ф, і пояснити читачеві, чому цей спосіб нездійсненний у новій касі ЕКР3102К, а також будь-якої іншої моделі з блоком ЕКЛЗ.

Розкажу про фіскальну пам'ять касового апарату ЕКР3102Ф.

Фіскальна пам'ять ЕКР3102Ф була виконана у вигляді мікросхеми ПЗП з ультро-фіолетовим (УФ) стиранням. Вона була закрита бляшаним чохлом, і опломбована заводом. Передбачалося, що єдиний можливий спосіб відкоригувати дані у фіскальній пам'яті – розкрити заводську пломбу.

Але на жаль, програмно-апаратний комплекс мав помилку у своїй реалізації захисту фіскальної пам'яті каси. Полягала вона без перевірки даних у фіскальної пам'яті.

Адреса HEX дані HEX

І так далі всього 16 байт визначається програмою як фіскальна пам'ять. Крім цих даних пам'ять мікросхеми була розмічена для запису фіскальних звітів.

Тобто через кожні 12 байт було прописано 13-й байт зі значенням АА HEX. І між цими байтами АА HEX (назвемо це місце сектором) програма каси під час гасіння прописує дані виручки дня.

До цих даних входило:

1. Номер гасіння.

3. Сума виручки у період проведеного гасіння.

4. Контрольна сума (12-й байт у секторі).

Четвертий пункт і виявився «дірявим». Суть у тому, щоконтрольна сума вважалася простим додаванням цих 11-ти байтів (12-м байтом прописувалася сама контрольна сума) між мітками запису - АА HEX. Саме тут була можливість коригування даних: якщо повністю стерти дані, тобто записати 00 між мітками АА HEX, то і контрольна сума теж вийде — 00 HEX. Після цього, у наступних вільних секторах писалася необхідна (скоригована) виручка.

У результаті, при роздрукуванні податковим інспектором фіскальних даних за необхідний період роботи, програма доходила до останнього некоригованого звіту з номером, наприклад, 201 і переходила на наступний сектор у пошуку гасіння під номером 202 (який був уже «занулений»). Перевіривши контрольну суму «зануленого» сектора, переконавшись, що вона вірна і дорівнює 00 HEX, «не знаходила» цього номера гасіння, і нічого не виводячи на друк, переходила на наступний сектор. Продовжуючи перевірку, програма «не знаходила» та інші «занулені» сектори, доки доходила до коригованого сектора. Там вона зустрічала дані, які й продовжувала виводити на друк.

Тобто, хакеру було достатньо відкрити касу, замінити ПЗУ програми каси, і прописати нові дані, які він міг внести заздалегідь у саму програму, або прийняти з комп'ютера через переривання контролера приходу даних в регістр SBUF. Важливо, що це дії можна було зробити, не розкриваючи фіскальної пам'яті каси.

Це один із багатьох методів коригування даних у касі без ЕКЛЗ.

Його перевага в тому, що не потрібно залишати в касі не еталонну версію програми. Каса завжди чиста. Але зловити таку касу хоч і складно, та можна. Достатньо зберегти кілька чеків при купівлі за період роботи каси до «чистки», а під час перевірки попросити показати їх у паперовій контрольнійстрічці, яку має зберігати власник ККМ.

А тепер відповім, чому неможливо приховати дані аналогічним методом у касі з ЕКЛЗ.

Справа в тому, що тепер, перш ніж видати чек, каса, надавши дані чека в ЕКЛЗ, отримує від неї контрольно-перевірочний код (КПК аналогія цифрового підпису), який вона виведе на чек. А надані касою дані чека збережуться в ЕКЛЗ. Тепер чек із КПК йде з покупцем невідомо куди.

Так от, якщо Вам пропонують «чудо механіки» поставити «жучок» у касу з ЕКЛЗ, женіть їх у шию – це шахраї чи майбутні лауреати Нобелівської премії. Самому правильно сформувати КПК просто неможливо. Його можна тільки підробити, надрукувавши якийсь набір цифр, але це вже не буде справжнім КПК.

Ну а якщо Ви простий покупець, то можете бути впевнені, що з чека з «справжнім» КПК, виданого при покупці товару, завжди буде сплачено податок у скарбницю.

Коментарі 10

Цікаво навіть для бухгалтера:)))))

-Але в останніх перевірити підробку КПК не складе жодної складності. - Ось це твердження викликає багато сумнівів. А шукати відповідь на запитання «Для чого потрібна ЕКЛЗ» слід в економічній галузі, а не в технічній. Раніше ККМ коштувала 3-3,5 тир і змінювалася раз на 7 років. ЕКЛЗ коштує набагато більше і змінюється щороку. Виробництво ЕКЛЗ власне монополія. У країні близько 3 млн ККМ. Собівартість ЕКЛЗ приблизно 30-50 $. Далі рахуйте самі.

Маячня якась. але ж зламати все одно можна! 🙂

-ми платимо податок з площі (ЕНВД), на хр .... а нам від еклз та ще за такі гроші щорічно, у багатьох не по одному ккм, так які бабки хтось гребе, пора піднімати це питання. Та і ккм не варто таких грошей ясно яка «мафія» працює.Добре.збагатилися і прикривайте лавочку.вимагати скасування.

Купив нещодавно прогу за 1000 євриків. Зважився взяти. Прога просто СУПЕР. Я в рік витрачаю на ці гребані ЕКЛЗ близько 60т.р.Тепер я спокійний на щіт цієї проблеми, яка мене 2 роки турбувала:))

ЕКЛЗ поки не зламали (і не особливо намагалися), так що не вірте у будь-які програми будь-яких ідіотів. Стаття замовна — мовляв, така офігенна і корисна штука, що нікого не обдуриш. Брехня. ЕКЛЗ себе не виправдовує в жодному вигляді. Це лише джерело грошей «з повітря» для «тих» кіл чинуш і «органів». Рівень розробки та похід до реалізації - як похапцем накидана курсова студента 2-го курсу. ЕКЛЗ - це головний біль для розробників та виробників кас. І узаконений побор із боку так званої держави. Коштує в середньому в 2 ... 3 рази дорожче каси, при тому, що каса в десятки разів складніше і дорожче за собівартістю. Ну не можна поки що перезаписати дані в ЕКЛЗ (для мас), але зазвичай обман будується не тільки на зміні даних у носії, а у звичайній заміні прошивки, яка запише в ЕКЛЗ спотворені дані або взагалі їх не запише. Кому треба обдурити, той завжди знайде спосіб це зробити. У нас в країні люблять тільки підтримувати підтримку малого бізнесу, а насправді тільки вставляють палиці в колеса — на кшталт ЕКЛЗ (адже в результаті його оплачує споживач, а ЧП просто підвищує ціни — змушений) і дрімучих законів. На жаль, наше суспільство ще не здатне контролювати владу, хоча б у таких питаннях, які позначаються на більшості з нас.

Джерело: Журнал «Вмененка»

Домосід, я повністю з Вами згоден. Юридичної підтримки ЕКЛЗ жодної. У країні у всьому бордак, не лише у оподаткуванні. Всім давно на все ....ть. Але зверніть увагу на початок статті » Мета цієї статті показати одинметодів стирання виручки з фіскальної пам'яті старого апарату ЕКР3102Ф, і пояснити читачеві, чому цей спосіб нездійсненний у новій касі ЕКР3102К, а також будь-якої іншої моделі з блоком ЕКЛЗ. «

---