Эксперты по кибербезопасности подвергли сомнению надежность бесплатного программного обеспечения от Государственной налоговой службы
В свете предстоящей тотальной фискализации, которую нардепы перенесли на 2022 год, у бизнеса остро встал вопрос установки касс на своих предприятиях. Можно сказать, как раз появилось время обдумать и выбрать для себя приемлемое решение.
Налоговики быстро сориентировались и заявили, что у предпринимателей будет возможность установить бесплатное программное РРО (ПРРО) от государства – решение позволяет превратить в кассовый аппарат планшет или смартфон.
Вместе с тем, уровень защищенности бесплатного ПРРО от налоговиков может быть небезопасен для бизнеса, считают эксперты, и советуют также рассмотреть вариант установки коммерческого варианта. Естественно, уже не бесплатного.
В зависимости от функционала, стоимость годовой «подписки» обойдется ориентировочно от 1,8 тыс. грн в год. Есть, конечно, варианты и намного дороже. Для сравнения, классическая касса стоит порядка 5-15 тыс. грн.
Что не так с ПО от налоговой
Глава наблюдательного совета «Октава Капитал» Александр Кардаков публично в социальных сетях подверг критике разработку ГНС.
Он указал на то, что при создании данного программного обеспечения разработчики не соблюдали принцип best practice. А также не использовали процедуру размещения в официальном магазине приложений – Google Play.
«Теперь имеем то, что имеем – приложение под Android, которое невозможно получить через доверенный источник Google Play, и вдобавок еще нужно вручную ослабить безопасность устройства, чтобы оно заработало», – сетует эксперт.
В этой связи Александр Кардаков напомнил о самой масштабной кибератаке в истории Украины – вирусе Petya. По его оценкам, компьютерный «зловред» в 2017 году нанес ущерб в размере 0,4% ВВП.
Напомним, что четыре года назад киберпреступники нашли уязвимость в бухгалтерском программном обеспечении M.E.Doc. Тогда пострадали многие госучреждения и частные компании.
Альтернатива государственному ПРРО
Замминистра экономики по вопросам цифрового развития, цифровых трансформаций и цифровизации Игорь Дядюра частично согласился с Александром Кардаковым, но тут же подчеркнул, что некорректно обобщать «ПРРО от налоговой и всю тему программных регистраторов расчетных операций».
«Как минимум четыре независимых мощных разработчика выпустили свои программные РРО, которые успешно работают», – отметил Игорь Дядюра.
Он рассказал, что в ноябре программные РРО фискализировали 29 млн чеков, а всего со дня запуска проекта 1 августа этого года – около 90 млн.
Помимо государственного бесплатного ПРРО, на рынке появились предложения и от частных разработчиков.
Доступные в Украине ПРРО:
- «Фискальное приложение пРРОсто» (работает на платформе Windows или Android; бесплатно; разработчик – Государственная налоговая служба; установка в обход фирменных магазинов приложений);
- «Вчасно. Каса» (Windows/Android – «Вчасно POS» на Google Play; четыре тарифных плана, от бесплатного до 149 грн/мес. или 0,1 грн/чек);
- checkbox (Windows/Android; 149 грн/мес.; один из сооснователей – Дмитрий Дубилет);
- SM POS (Windowd/Android – «SM POS. Робоче місце касира/продавця (каса)»; два вида лицензий, квартальная – 600 грн и бессрочная – 2,7 тыс. грн);
- SkyService POS (Windows/Android/iOS; ПРРО бесплатный, но есть плата за систему учета, от 234 грн/мес. до 585 грн/мес).
CEO SkyService Николай Дубовик в разговоре отметил, что при разработке собственного ПРРО компания использовала API от ГФС. Если даже допустить возникновение подобной Petya кибератаке, то приложение SkyService POS можно будет запустить на другом устройстве и продолжить работу, уверяют разработчики.
Он оценил как «неплохие» программный РРО и API от налоговой, отметив при этом, что «зарегистрировать государственный орган на Google Play очень сложно». Поэтому ГНС выложила фискальное приложение «пРРОсто» у себя на сайте, а не в магазине приложений, предположил Николай Дубовик.
Руководитель ТФПК Лтд (компания-разработчик SM POS) Андрей Балакин отметил, что созданное компанией приложение ПРРО распространяется через GooglePlay. То есть, подчеркнул он в комментарии, проверяется на соответствие требованиям – в том числе и безопасности – компанией Google.
Сооснователь checkbox Дмитрий Дубилет сообщил что разработанное компанией приложение распространяется исключительно через тот же Google Play.
«Мы не сохраняем никаких данных, то есть мы выступаем только «транзитом» к налоговой», – рассказал он, подчеркнув, что в ПО используется авторизация и при транзакциях накладывается подпись кассира.
По его словам, в checkbox зарегистрировалось более 1,5 тыс. организаций, которые с помощью этого ПРРО сгенерировали приблизительно 0,5 млн чеков.