Skip to main content
gazdaságinformatika

Saját hackerekkel védi a pénztárgépeket a NAV

Szerző: 2014. január 22.No Comments

„Hackereket is hadrendbe állít a NAV, hogy kiszűrjék azokat a próbálkozásokat, amelyek az onlinekassza rendszer kijátszását célozzák – mondta a NAV informatikai elnökhelyettese. Vágujhelyi Ferenc úgy tájékoztatott, már 22 ezer kassza működik az adóhatósághoz bekötve. Az onlinekassza.hu megtudta, a hatósághoz már eljutottak pletykák arról, hogyan készülnek a rendszer átverésére. A szakember szerint azonban a magyar szisztémát nagyon nehéz kijátszani. Annyira, hogy a várható haszon nem éri el azt a szintet, amennyiért érdemes lenne próbálkozni.

Meghaladta a 22 ezret azoknak a pénztárgépeknek a száma, amelyek már az adóhatósághoz bekötve működnek. Ezekből már most mintegy másfélmillió naplófájlt kapott a NAV – nyilatkozta az onlinekassza.hu-nak a NAV informatikai elnökhelyettese. Vágujhelyi Ferenc rámutatott, ennyi adat az elmúlt 15 évben keletkezett összesen az adóhivatalnál a kasszák vizsgálata során. Hozzátette, a rendszert úgy tervezték, hogy akár 300 ezer kasszát is tudjon kezelni, és egy időben 30 ezer gépről kérhessen adatokat.

A vezető elmondta, jelen pillanatban 40 ezer legyártott kassza, illetve AEE egység vár a bekötésre, és ez a szám napról napra nő.

A hatóság ugyanakkor nagyon komoly energiát fordít arra, hogy védje a pénztárgépes rendszert. Nem véletlen tehát, hogy az ezt szabályzó NGM-rendelet kétharmada műszaki tartalmú leírás.

Egyrészt műszaki, másrészt adatbányászati módszerekkel is kiszűrik a csalásokat – szögezte le a vezető. Az elektronikus védelem célja, hogy az adatok ne kerülhessék meg az AEE egységet, mielőtt az adóügyi bizonylatokon kinyomtatnák, illetve a NAV szerverére továbbítanák őket. Nagyon összetett kódolás és informatikai kulcsok szolgálják azt, hogy a gépek egyértelműen azonosíthatóak legyenek, így az adatforgalmat nem lehet kívülről manipulálni. Műszakilag az AEE egységeket úgy alakították ki a gyártók, hogy ne lehessen fizikai károsodás nélkül hozzányúlni, sok esetben teljesen kiöntötték gyantával a belsejét – mondta el Vágujhelyi Ferenc.

Az adatbányászati módszer azt jelenti, hogy felmérik, adott környezetben mennyi bevétel várható egy üzletben. Ha a bejelentett adat rendkívüli mértékben eltér a tapasztalatokon alapuló becsléstől, akkor érdemes utánanézni a revizoroknak, miből adódik a különbség – fogalmazott a vezető.

A Hétpecsét Információbiztonsági Egyesület mostani szakmai rendezvényén elhangzott, hamarosan hackerek is segítik a NAV munkáját, megpróbálják feltörni az engedélyezett, vagy engedélyre váró gépeket. Ha sikerül, akkor jelzik a problémát a Magyar Kereskedelmi Engedélyezési Hivatalnak, vagy – ha jogszabályi szintű beavatkozásra van szükség – a szakminisztériumnak. A hackerlabor működtetésének célja, hogy a hatóság előbb fedezze fel az esetleges biztonsági réseket, mint az ügyeskedők. Az informatikában nem létezik feltörhetetlen rendszer, a legjobb védelem az, ha a csalástól várható haszon kevesebb, mint az az idő és erőforrás, mint amit a rendszer feltörésébe kell befektetni.

A lehetséges legegyszerűbb csalási módozatok között említette a NAV-vezető, hogy némelyik gyártó online pénztárgépe hajszálra ugyanúgy néz ki, mint a hagyományos. Előfordulhat, hogy egy kereskedő beköttet egy online gépet, és az üzletben elhelyez több olyat, ami hagyományos, csak megtévesztésül rászerel egy kis antennát és egyéb alkatrészeket, amelyek utánozzák az online kasszákat. Ezután a be nem kötött gépekbe rögzíti a bevétel nagy részét. A helyszíni ellenőrzés ezt a csalási módot is leleplezi, hiszen az ellenőr a nála lévő táblagépen azonnal látja, hogy az adott üzletben egy online gép működik, joggal kérdezi, mit keres ott a többi kassza.

Az ellenőrzések úgy történnek, hogy ha például leül a revizor egy kávézóban, és látja, hogy sorban fogyasztanak az emberek, akkor a központból szinte rögtön meg kell kapnia a gépbe beütött számlák adatait. Ha ezek nem jelennek meg a nála lévő táblagépen, akkor megalapozottan feltételezheti, hogy nem kerülnek be az adatok a kasszába.

Szóba került, hogy egyesek GSM blokkoló berendezésekkel próbálják megakadályozni, hogy az adat eljusson az átjátszó adóig. A NAV szakembere szerint ez nem lesz jellemző módszer, mert az ilyen illegális eszközök használatát a Nemzeti Média és Hírközlési Hatóság, valamint a mobilszolgáltatók is szigorúan ellenőrzik.”

Forrás:
Saját hackerekkel védi a pénztárgépeket a NAV; OnlineKassza.hu; 2014. január 21.