Программное РРО от Налоговой может быть опасным для бизнеса. Сколько стоит альтернатива

07.12.202008.04.2021
Программное РРО от Налоговой может быть опасным для бизнеса. Сколько стоит альтернатива

Эксперты по кибербезопасности подвергли сомнению надежность бесплатного программного обеспечения от Государственной налоговой службы

В свете предстоящей тотальной фискализации, которую нардепы перенесли на 2022 год, у бизнеса остро встал вопрос установки касс на своих предприятиях. Можно сказать, как раз появилось время обдумать и выбрать для себя приемлемое решение.

Налоговики быстро сориентировались и заявили, что у предпринимателей будет возможность установить бесплатное программное РРО (ПРРО) от государства – решение позволяет превратить в кассовый аппарат планшет или смартфон.

Вместе с тем, с точки зрения кибербезопасности, уровень защищенности бесплатного ПРРО от налоговиков может быть небезопасен для бизнеса, считают эксперты, и советуют также рассмотреть вариант установки коммерческого варианта. Естественно, уже не бесплатного.

В зависимости от функционала, стоимость годовой “подписки” обойдется ориентировочно от 1,8 тыс. грн в год. Есть, конечно, варианты и намного дороже. Для сравнения, классическая касса стоит порядка 5-15 тыс. грн.

Что не так с ПО от налоговой

Глава наблюдательного совета “Октава Капитал” Александр Кардаков публично в социальных сетях подверг критике разработку ГНС.

Он указал на то, что при создании данного программного обеспечения разработчики не соблюдали принцип best practice. А также не использовали процедуру размещения в официальном магазине приложений – Google Play.

“Теперь имеем то, что имеем – приложение под Android, которое невозможно получить через доверенный источник Google Play, и вдобавок еще нужно вручную ослабить безопасность устройства, чтобы оно заработало”, – сетует эксперт.

В этой связи Александр Кардаков напомнил о самой масштабной кибератаке в истории Украины – вирусе Petya. По его оценкам, компьютерный “зловред” в 2017 году нанес ущерб в размере 0,4% ВВП.

Напомним, что четыре года назад киберпреступники нашли уязвимость в бухгалтерском программном обеспечении M.E.Doc. Тогда пострадали многие госучреждения и частные компании.

Альтернатива государственному ПРРО

Замминистра экономики по вопросам цифрового развития, цифровых трансформаций и цифровизации Игорь Дядюра частично согласился с Александром Кардаковым, но тут же подчеркнул, что некорректно обобщать “ПРРО от налоговой и всю тему программных регистраторов расчетных операций”.

“Как минимум четыре независимых мощных разработчика выпустили свои программные РРО, которые успешно работают”, – отметил Игорь Дядюра.

Он рассказал, что в ноябре программные РРО фискализировали 29 млн чеков, а всего со дня запуска проекта 1 августа этого года – около 90 млн.

Помимо государственного бесплатного ПРРО, на рынке появились предложения и от частных разработчиков.

Доступные в Украине ПРРО:

  • “Фискальное приложение пРРОсто” (работает на платформе Windows или Android; бесплатно; разработчик – Государственная налоговая служба; установка в обход фирменных магазинов приложений);
  • “Вчасно. Каса” (Windows/Android – “Вчасно POS” на Google Play; четыре тарифных плана, от бесплатного до 149 грн/мес. или 0,1 грн/чек);
  • checkbox (Windows/Android; 149 грн/мес.; один из сооснователей – Дмитрий Дубилет);
  • SM POS (Windowd/Android – “SM POS. Робоче місце касира/продавця (каса)”; два вида лицензий, квартальная – 600 грн и бессрочная – 2,7 тыс. грн);
  • SkyService POS (Windows/Android/iOS; ПРРО бесплатный, но есть плата  за систему учета, от 234 грн/мес. до 585 грн/мес).

CEO SkyService Николай Дубовик в разговоре отметил, что при разработке собственного ПРРО компания использовала API от ГФС. Если даже допустить возникновение подобной Petya кибератаке, то приложение SkyService POS можно будет запустить на другом устройстве и продолжить работу, уверяют разработчики.

Он оценил как “неплохие” программный РРО и API от налоговой, отметив при этом, что “зарегистрировать государственный орган на Google Play очень сложно”. Поэтому ГНС выложила фискальное приложение “пРРОсто” у себя на сайте, а не в магазине приложений, предположил Николай Дубовик.

Руководитель ТФПК Лтд (компания-разработчик SM POS) Андрей Балакин отметил, что созданное компанией приложение ПРРО распространяется через GooglePlay. То есть, подчеркнул он в комментарии, проверяется на соответствие требованиям – в том числе и кибербезопасности – компанией Google.

Сооснователь checkbox Дмитрий Дубилет сообщил что разработанное компанией приложение распространяется исключительно через тот же Google Play.

“Мы не сохраняем никаких данных, то есть мы выступаем только “транзитом” к налоговой”, – рассказал он, подчеркнув, что в ПО используется авторизация и при транзакциях накладывается подпись кассира.

По его словам, в checkbox зарегистрировалось более 1,5 тыс. организаций, которые с помощью этого ПРРО сгенерировали приблизительно 0,5 млн чеков.