• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SA213Elektronická Evidence Tržeb (EET)

    Harmonogram spuštění EET

    1/12/2016  zákon v platnosti! Ubytovací a stravovací služby
    1/3/2017 Maloobchod a velkoobchod
    1/3/2018Ostatní činnosti vyjma těch v poslední fázi, například svobodná povolání, doprava, zemědělství
    1/6/2018Vybraná řemesla a výrobní činnosti

    Narážky a vtipy v rozumé míře povoleny.

    O co jde

    Elektronická evidence tržeb spočívá v tom, že je evidována každá platba a zákazník obdrží od obchodníka účtenku s unikátním kódem. Postup bude takový, že nejpozději při uskutečnění evidované tržby odešle obchodník datovou zprávu prostřednictvím internetového připojení na server Finanční správy, kde budou informace uloženy, a bude vygenerován unikátní kód. Tento kód bude ihned odeslán zpět obchodníkovi na jeho koncové zařízení, které jej vytiskne na účtenku. Každý den půjde řádově o miliony operací, jedná se tedy o poměrně revoluční krok.
    rozbalit záhlaví
    SUK
    SUK --- ---
    KALISNIK: To jsem reagoval parafrazi na toto ;) https://www.youtube.com/watch?v=wnR8LNs1S_c
    KALISNIK
    KALISNIK --- ---
    SUK: Uvádím to jen jako příklad, kterej mi přišel první na mysl. Nemyslím, že je dobrý spoléhat jen na šifrování, nicméně očekávám, že přenášená data budou nějak znečitelněna pro každého, komu nepatří a to takovým způsobem, aby si je nemohl snadno přečíst, nýbrž aby na jejich přečtení musel vynaložit úsilí neúměrné možnému zisku z přenášené informace.
    LISTIKUS
    LISTIKUS --- ---
    BURAN: no tak tahle varianta me naprosto nenapadla, to by nam pak mohli pozavirat polovinu živnostníků. Hned jak večer budeme mit s Andreje romantickou chvilku tak mu o tom řeknu. Věřím že to cele stornuju a pozve si Vas jako poradce pro zavedení další verze
    SUK
    SUK --- ---
    KALISNIK: Nevidím důvod argumentovat takovou kuriozitou, jako je šifrování. Ty už jsi někdy šifroval?
    SUK
    SUK --- ---
    LISTIKUS: Obrat prodejen je napriklad obchodnim tajemstvim. Po zavedeni EET uz nebude. Celkova zneuzitelnost dat nebude asi mala. Obzvlast, kdyz bude v rukou konkurence (jiz ANOFart v mnohych pripadech je).
    BURAN
    BURAN --- ---
    LISTIKUS: a kdyz se vrati obchodnikovi neplatny kod? A obchodnik tento kod pak uvede na uctence, a ta nebude pri kontrole souhlasit?
    LISTIKUS
    LISTIKUS --- ---
    ATOMIKS: No brečet ale nemusím vid =o)
    ATOMIKS
    ATOMIKS --- ---
    LISTIKUS: tak když ti takový údaj nepřijde jako citlivý, tak to se nebudu dál namáhat.
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: Všechna data jsou citlivá.
    BURAN
    BURAN --- ---
    Nebo to muze prodejci vratit neplatny kod.
    LISTIKUS
    LISTIKUS --- ---
    ATOMIKS: a to jsou opravdu citlivé dat, zvláště když se loterie zatím neuvažuje. A u obchodníka?
    KALISNIK
    KALISNIK --- ---
    ATOMIKS
    ATOMIKS --- ---
    LISTIKUS: sarančátko, co se týče zákazníka, tak třeba kód do loterie
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: broučků řekni mi jaké data se budou přenášet, která by mohla ohrozit at obchodníka nebo zákazníka?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: Říká se tomu prevence. Například šifrováním (a ne tím hraním si na šifrování, co je v dokumentaci), autorizací zdrojů, apod. Způsobů jsou tucty. Ale to by někdo musel plánovat, přemýšlet, jenže to by znamenalo nenasazovat EET a když už nasazovat, tak ne v takovýhle podobě. Tohle je ohrožení dat nejen obchodníků, ale hlavně zákazníků. A ne jejich vinou, ale proto, že EET je bezpečnostní díra.
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: a jak by jsi chtěl 100% úspěšně bojovat proti hackerum?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: "jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety. "
    To prachobyčejně žvaníš.
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: defacto bych se opakoval LISTIKUS

    Jinak hackeři existují a myslím, že jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety.

    LISTIKUS
    LISTIKUS --- ---
    DOKKTOR: já jsem úplně v klidu neboj =o). Já nejsem zodpovědný za EET (a proto mě docela baví i ty mínuska) a tedy netuším jak moc státu jde o to ošéfovat si podobné situace. Jen předpokládám, že dneska existují elektronické schránky pro komunikaci s úřadem a taky s nimi není problém a nikdo je nenapadá, neblokuje přístup apod. Ani jsem u sebe nebo v mém okolí nezaznamenal, že by podobný atakt někdo zažil se stávajícími aplikacemi. Ale člověk nikdy neví... =o)
    KALISNIK
    KALISNIK --- ---
    Hele, Listikusi, a jak podle tebe bude ošetřený, že se nikdo nenapíchne na komunikaci mezi koncovým zařízením a centrálou a cestou nezmění obsah zprávy, nebo nepustí do systému virus, jak tu už zaznělo?

    Stalo se tak například u radarů a to celkem nedávno...
    Hackeři zesměšnili systém české policie: Z řidiče udělali Alzáka a autům změnili SPZ - Startitup.cz
    http://startitup.cz/...-zesmesnili-system-ceske-policie-z-ridice-udelali-alzaka-a-autum-zmenili-spz/

    A krádeže platebních údajů u karet jsou celkem běžnou záležitostí a jak bude zaručeno, že platební terminál, co komunikuje s EET kvůli vydání účtenky, nebude změněn na čtecí zařízení zlodějů, protože stát neumí zajistit bezpečnost?

    https://zpravy.aktualne.cz/...-pri-online-nakupech-pribyva/r~i:article:645524/?redirected=1471860362


    Bezpečnost EET už byla několikrát řešena. Třeba: http://www.piratskelisty.cz/clanek-1435-ano-priznava-eet-neni-bezpecna a obsáhle: http://www.lupa.cz/clanky/videl-jsem-specifikaci-projektu-elektronicka-evidence-trzeb/
    DOKKTOR
    DOKKTOR --- ---
    LISTIKUS: něco jiného jsou lidi, co na tom pracují a něco jiného ... no to je jedno. vklidu, jen sem se zeptal. díky za odpověď :)
    Kliknutím sem můžete změnit nastavení reklam