• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SA213Elektronická Evidence Tržeb (EET)

    Harmonogram spuštění EET

    1/12/2016  zákon v platnosti! Ubytovací a stravovací služby
    1/3/2017 Maloobchod a velkoobchod
    1/3/2018Ostatní činnosti vyjma těch v poslední fázi, například svobodná povolání, doprava, zemědělství
    1/6/2018Vybraná řemesla a výrobní činnosti

    Narážky a vtipy v rozumé míře povoleny.

    O co jde

    Elektronická evidence tržeb spočívá v tom, že je evidována každá platba a zákazník obdrží od obchodníka účtenku s unikátním kódem. Postup bude takový, že nejpozději při uskutečnění evidované tržby odešle obchodník datovou zprávu prostřednictvím internetového připojení na server Finanční správy, kde budou informace uloženy, a bude vygenerován unikátní kód. Tento kód bude ihned odeslán zpět obchodníkovi na jeho koncové zařízení, které jej vytiskne na účtenku. Každý den půjde řádově o miliony operací, jedná se tedy o poměrně revoluční krok.
    rozbalit záhlaví
    LISTIKUS
    LISTIKUS --- ---
    3 odpovědi-7
    SUK: Tak já chvilku zase budu vážný, ale asi mi to dlouho nevydrží.

    Nejsem IT, nejsem zodpovědný za EET a dokonce ani nemám možnost jakkoliv ovlivnit EET, tedy zcela nerozumím proč kladete tyto otázky mě a proč je nekladete přímo Andrejovi nebo ministerstvu financí (Je to státní orgán a tedy by měl být povinen vám na podobné otázky zodpovědět).

    Proto mi to všechno tady přijde úsměvně ( a netuším proč máš pocit, že jsem nepříjemný nebo že prskám, protože max. jsem občas ironicky). Zdá se, že když si myslíte, že mi dáte dostatečné množství mínusu a nebo mi budete pokládat nejrůznější důvody, tak se něco změní a nebo jen budete mít větší pocit, že máte pravdu.

    A upřímně se moc těším, a budu rád za vás, až někdo ten EET systém napadne, uplně ho vyhackuje a Andrej si to hodí, protože vás neposlech.

    A koukám, že se tu všichni z ekonomických expertů stali IT experti =oD



    KALISNIK
    KALISNIK --- ---
    1 odpověď
    SUK: Uvádím to jen jako příklad, kterej mi přišel první na mysl. Nemyslím, že je dobrý spoléhat jen na šifrování, nicméně očekávám, že přenášená data budou nějak znečitelněna pro každého, komu nepatří a to takovým způsobem, aby si je nemohl snadno přečíst, nýbrž aby na jejich přečtení musel vynaložit úsilí neúměrné možnému zisku z přenášené informace.
    SUK
    SUK --- ---
    2 odpovědi+2
    KALISNIK: Nevidím důvod argumentovat takovou kuriozitou, jako je šifrování. Ty už jsi někdy šifroval?
    SUK
    SUK --- ---
    +11
    LISTIKUS: Obrat prodejen je napriklad obchodnim tajemstvim. Po zavedeni EET uz nebude. Celkova zneuzitelnost dat nebude asi mala. Obzvlast, kdyz bude v rukou konkurence (jiz ANOFart v mnohych pripadech je).
    BURAN
    BURAN --- ---
    1 odpověď+1
    LISTIKUS: a kdyz se vrati obchodnikovi neplatny kod? A obchodnik tento kod pak uvede na uctence, a ta nebude pri kontrole souhlasit?
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-1
    ATOMIKS: No brečet ale nemusím vid =o)
    ATOMIKS
    ATOMIKS --- ---
    1 odpověď+4
    LISTIKUS: tak když ti takový údaj nepřijde jako citlivý, tak to se nebudu dál namáhat.
    KALISNIK
    KALISNIK --- ---
    +5
    LISTIKUS: Všechna data jsou citlivá.
    BURAN
    BURAN --- ---
    +1
    Nebo to muze prodejci vratit neplatny kod.
    LISTIKUS
    LISTIKUS --- ---
    2 odpovědi-2
    ATOMIKS: a to jsou opravdu citlivé dat, zvláště když se loterie zatím neuvažuje. A u obchodníka?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: viz KALISNIK.
    ATOMIKS
    ATOMIKS --- ---
    1 odpověď+1
    LISTIKUS: sarančátko, co se týče zákazníka, tak třeba kód do loterie
    LISTIKUS
    LISTIKUS --- ---
    4 odpovědi-3
    KALISNIK: broučků řekni mi jaké data se budou přenášet, která by mohla ohrozit at obchodníka nebo zákazníka?
    KALISNIK
    KALISNIK --- ---
    2 odpovědi
    LISTIKUS: Říká se tomu prevence. Například šifrováním (a ne tím hraním si na šifrování, co je v dokumentaci), autorizací zdrojů, apod. Způsobů jsou tucty. Ale to by někdo musel plánovat, přemýšlet, jenže to by znamenalo nenasazovat EET a když už nasazovat, tak ne v takovýhle podobě. Tohle je ohrožení dat nejen obchodníků, ale hlavně zákazníků. A ne jejich vinou, ale proto, že EET je bezpečnostní díra.
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď
    KALISNIK: a jak by jsi chtěl 100% úspěšně bojovat proti hackerum?
    KALISNIK
    KALISNIK --- ---
    1 odpověď
    LISTIKUS: "jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety. "
    To prachobyčejně žvaníš.
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-2
    KALISNIK: defacto bych se opakoval LISTIKUS

    Jinak hackeři existují a myslím, že jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety.

    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-4
    DOKKTOR: já jsem úplně v klidu neboj =o). Já nejsem zodpovědný za EET (a proto mě docela baví i ty mínuska) a tedy netuším jak moc státu jde o to ošéfovat si podobné situace. Jen předpokládám, že dneska existují elektronické schránky pro komunikaci s úřadem a taky s nimi není problém a nikdo je nenapadá, neblokuje přístup apod. Ani jsem u sebe nebo v mém okolí nezaznamenal, že by podobný atakt někdo zažil se stávajícími aplikacemi. Ale člověk nikdy neví... =o)
    KALISNIK
    KALISNIK --- ---
    2 odpovědi+1
    Hele, Listikusi, a jak podle tebe bude ošetřený, že se nikdo nenapíchne na komunikaci mezi koncovým zařízením a centrálou a cestou nezmění obsah zprávy, nebo nepustí do systému virus, jak tu už zaznělo?

    Stalo se tak například u radarů a to celkem nedávno...
    Hackeři zesměšnili systém české policie: Z řidiče udělali Alzáka a autům změnili SPZ - Startitup.cz
    http://startitup.cz/...-zesmesnili-system-ceske-policie-z-ridice-udelali-alzaka-a-autum-zmenili-spz/

    A krádeže platebních údajů u karet jsou celkem běžnou záležitostí a jak bude zaručeno, že platební terminál, co komunikuje s EET kvůli vydání účtenky, nebude změněn na čtecí zařízení zlodějů, protože stát neumí zajistit bezpečnost?

    https://zpravy.aktualne.cz/...-pri-online-nakupech-pribyva/r~i:article:645524/?redirected=1471860362


    Bezpečnost EET už byla několikrát řešena. Třeba: http://www.piratskelisty.cz/clanek-1435-ano-priznava-eet-neni-bezpecna a obsáhle: http://www.lupa.cz/clanky/videl-jsem-specifikaci-projektu-elektronicka-evidence-trzeb/
    DOKKTOR
    DOKKTOR --- ---
    1 odpověď
    LISTIKUS: něco jiného jsou lidi, co na tom pracují a něco jiného ... no to je jedno. vklidu, jen sem se zeptal. díky za odpověď :)
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-4
    DOKKTOR: Ne ne, většina lidi co pracuje na EET jsou buzeranti a raději koketují s něčím jiným =o)
    Ale když to vezmu vážně, tak elektronická komunikace s úřady dneska funguje docela v hojném míře a zatím s tím nebyl extra problém. Samozřejmě se někdo o něco takového může pokusit, ale asi tomu docela těžko zabráníš.
    DOKKTOR
    DOKKTOR --- ---
    1 odpověď+3
    LISTIKUS: ono neni moc složité zacílit útok na nějakou aplikaci, která s jedním datovým centrem komunikuje denně a několikrát. i kdyby těch aplikací byla na různé zařízení třeba miliarda, tak krz tu komunikaci je vystopuješ a pak je shodíš - u uživatele samozřejmě, ne centrum. vzhledem k tomu, že spousta, zlváště těch lepších, programátorů jsou osvč ... fakt s těmato scénářema začal někdo zodpovědný aspon trochu koketovat?
    Kliknutím sem můžete změnit nastavení reklam