10

Для чего нужно ЭКЛЗ.

 

27c512Меня часто спрашивают клиенты, для чего нужно ЭКЛЗ в их ККМ.

И на мой ответ, что теперь невозможно технически укрыть выручку, зафиксированную в ЭКЛЗ, слышу, что, мол, в своё время в кассы ввели фискальную память якобы с той же целью, но такую защиту сумели «обойти». И по аналогии рассуждают, что ЭКЛЗ также легко поддаётся корректировке.

Цель данной статьи показать один из методов стирания выручки из фискальной памяти старого аппарата ЭКР3102Ф, и пояснить читателю, почему данный способ невыполним в новой кассе ЭКР3102К, а также любой другой модели с блоком ЭКЛЗ.

Расскажу о фискальной памяти кассового аппарата ЭКР3102Ф.

Фискальная память ЭКР3102Ф была выполнена в виде микросхемы ПЗУ с ультро-фиолетовым (УФ) стиранием. Она была закрыта жестяным чехлом, и опломбирована заводом. Предполагалось, что единственный возможный способ откорректировать данные в фискальной памяти — вскрыть заводскую пломбу.fp3102

Но к сожалению, программно-аппаратный комплекс имел ошибку в своей реализации защиты фискальной памяти кассы. Заключалась она в отсутствии проверки данных в фискальной памяти.

Стандартная микросхема 27с512 с записанными данными по адресам:

Адрес HEX данные HEX

FFFE — FE

FFFD — FD

FFFB — FB

FFF7 — F7

И так далее, всего 16 байт, определяется программой как фискальная память.
Кроме этих данных память микросхемы была размечена для записи фискальных отчетов.

То есть, через каждые 12 байт был прописан 13-ый байт со значением АА HEX. И между этими байтами АА HEX (назовём это место — сектором) программа кассы во время гашения прописывает данные выручки дня.

В эти данные входило:

1. Номер гашения.

2. Дата гашения.

3. Сумма выручки за период проведенного гашения.

4. Контрольная сумма (12-ый байт в секторе).

Четвертый пункт и оказался «дырявым». Суть в том, что контрольная сумма считалась простым сложением этих 11-ти байтов (12-ым байтом прописывалась сама контрольная сумма) между метками записи – АА HEX. Именно здесь таилась возможность корректировки данных: если полностью стереть данные, т. е. записать 00 между метками АА HEX, то и контрольная сумма тоже получится — 00 HEX. После чего, в следующих свободных секторах писалась нужная (скорректированная) выручка.

В итоге, при распечатке налоговым инспектором фискальных данных за необходимый период работы, программа доходила до последнего некорректированного отчета с номером, например, 201 и переходила на следующий сектор в поиске гашения под номером 202 (который, был уже «занулён»). Проверив контрольную сумму «зануленного» сектора, убедившись, что она верна и равна 00 HEX «не находила» этого номера гашения, и нечего не выводя на печать, переходила на следующий сектор. Продолжая проверку, программа «не находила» и остальные «зануленные» сектора, пока не доходила до корректированного сектора. Там она встречала данные, которые и продолжала выводить на печать.

То есть, хакеру было достаточно открыть кассу, заменить ПЗУ программы кассы, и прописать новые данные, которые он мог внести заранее в саму программу, или принять с компьютера через прерывания контролера по приходу данных в регистр SBUF. Важно, что все эти действия можно было произвести, не вскрывая фискальной памяти кассы.

Это один из многих методов корректировки данных в кассе без ЭКЛЗ.

Его преимущество в том, что нет необходимости оставлять в кассе не эталонную версию программы. Касса всегда «чиста». Но поймать такую кассу хоть и сложно, но можно. Достаточно сохранить несколько чеков при покупке за период работы кассы до «чистки», а при проверке попросить показать их в бумажной контрольной ленте, которую должен хранить владелец ККМ.

А теперь отвечу, почему невозможно скрыть данные аналогичным методом в кассе с ЭКЛЗ.

Дело в том, что теперь, прежде, чем выдать чек, касса, предоставив данные чека в ЭКЛЗ, получает от неё4eklz контрольно проверочный код (КПК аналогия цифровой подписи), который она выведет на чек. А предоставленные кассой данные чека сохранятся в ЭКЛЗ. Теперь чек с КПК уходит с покупателем неизвестно куда.

Так вот, если Вам предлагают «чудо механики» поставить «жучок» в кассу с ЭКЛЗ, гоните их в шею – это мошенники или будущие лауреаты Нобелевской премии. Самому сформировать правильно КПК просто невозможно. Его можно только подделать, напечатав «какой-то набор цифр», но это уже не будет настоящим КПК.

Выданные чеки с подделанным КПК могут лежать во многих бухгалтерских отчётах, у конкурентов, да и просто у служителей закона. Но у последних проверить подделку КПК не составит никакой сложности. Так что, всерьез задумайтесь, прежде, чем решиться на данное преступление.

Ну а если Вы простой покупатель, то можете быть уверенны, что с чека с «настоящим» КПК, выданного при покупке вами товара, всегда будет уплачен налог в казну.


Метки:

10 комментариев к “Для чего нужно ЭКЛЗ.”

  1. Арина : 18th Август 2008 | 15:47

    Интересно даже для бухгалтера :)))))

  2. Alex : 23rd Сентябрь 2008 | 23:12

    -Но у последних проверить подделку КПК не составит никакой сложности.- Вот это утверждение вызывает массу сомнений.
    А искать ответ на вопрос «Для чего нужна ЭКЛЗ» следует в экономической области а не в технической. Ранее ККМ стоила 3-3,5 тыр и менялась раз в 7 лет. ЭКЛЗ стоит гораздо больше и меняется каждый год. Производство ЭКЛЗ фактически монополия. В стране порядка 3млн ККМ. Себестоимость ЭКЛЗ примерно 30-50$. Далее считайте сами.

  3. wanek : 5th Декабрь 2008 | 0:10

    Бред какойто!!! но ведь взломать всёравно можно! 🙂

  4. чип : 7th Декабрь 2008 | 21:15

    -мы платим налог с площади(ЕНВД) ,на хр….а нам ото эклз да еще за такие деньги ежегодно ,у многих не по одному ккм,этож какие бабки кто то гребет,пора поднимать этот вопрос.да и ккм не стоит таких денег ясно какая «мафия» работает.ХОРОШ.обогатились и прикрывайте лавочку.чп будут требовать отмены.

  5. qwerty : 23rd Март 2009 | 0:53

    Купил недавно прогу за 1000 евриков .Решился взять.Прога просто СУПЕР!!!Я в год трачу на эти гребанные ЭКЛЗ около 60т.р.Теперь я спокоин на щет этой проблемы которая меня 2 года беспокоила:))

  6. Анитилох : 26th Январь 2010 | 15:17

    ЭКЛЗ пока не взломали (и не особо старались), так что не верьте во всякие программы всяких идиотов. Статья заказная — мол такая офигенная и полезная штука, что никого не обманешь. Брехня. ЭКЛЗ себя не оправдывает ни в каком виде. Это всего-лишь источник денег «из воздуха» для «тех самых» кругов чинуш и «органов». Уровень разработки и поход к реализации — как впопыхах набросанная курсовая студента 2-го курса. ЭКЛЗ — это головная боль для разработчиков и производителей касс. И узаконенный побор со стороны так называемого государства. Стоит в среднем в 2…3 раза дороже кассы, при всем при том, что касса в десятки раз сложнее и дороже по себестоимости. Ну нельзя пока перезаписать данные в ЭКЛЗ (для масс), но обычно обман строится не только на изменении данных в носителе, а в обычной замене прошивки, которая запишет в ЭКЛЗ искаженные данные или вообще их не запишет. Кому надо обмануть, тот всегда найдет способ это сделать. У нас в стране любят только пи3д#ть про поддержку малого бизнеса, а на деле только вставляют палки в колеса — наподобие ЭКЛЗ (ведь в итоге его оплачивает потребитель, а ЧП-шник просто повышает цены — вынужден) и дремучих законов. Увы, наше общество еще не способно контролировать власть, хотя бы в таких вопросах, которые сказываются на большинстве из нас.

  7. Kassovik : 27th Январь 2010 | 11:31

    Анитилох, внимательно читайте статью.
    КАК поддельная прошивка в ККМ получит ответ от ЭКЛЗ с правильным КПК, не предоставив до этого данные о выбитом чеке?
    КАК вообще возможно повлиять на работу процессора в ЭКЛЗ по внешнему порту и при этом дать ему указания писать фальсифицированные данные?
    Ответе хотя бы для себя.

  8. Домосед : 28th Январь 2010 | 18:47

    Уважаемый Кассовик! Вы делаете упор на правильность КПК. А кто знает, правильный этот КПК или нет? Кто его вообще проверяет? Налоговая это делать не умеет. Один из вариантов измененного ПО выдает полноценный чек на всю пробитую сумму, но КПК будет соответствовать только, например, одному рублю, т.к. только один рубль попадет в эклз. Ну и кто это поймет? Чтобы налоговая это обнаружила, необходимо провести контрольную закупку, но тогда продавец может сообщить проверяющим следующее:
    Проверочная закупка не входит в компетенцию налоговиков.
    Инспекция в ходе проверки соблюдения организацией Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении
    наличных денежных расчетов и (или) расчетов с использованием платежных карт» выявила, что при продаже товара покупателю не был выдан кассовый чек. На этом
    основании она привлекла компанию к административной ответственности по статье 14.5 КоАП РФ в виде взыскания штрафа. Посчитав решение инспекции неправомерным,
    организация обратилась в суд.
    В свою очередь арбитры установили, что сотрудники налоговых органов провели проверочную закупку. Вместе с тем согласно статье 6 Федерального закона от 12.08.95
    № 144-ФЗ «Об оперативно-розыскной деятельности» (далее — Закон № 144-ФЗ) проверочная закупка допускается как оперативно-розыскное мероприятие, проводимое
    уполномоченными органами в случаях и в порядке, предусмотренных в Законе № 144-ФЗ.
    Согласно статье 13 Закона № 144-ФЗ налоговые органы не наделены полномочиями проводить оперативно-розыскные мероприятия. Об этом также сказано в постановлении
    ВАС РФ от 02.09.2008 № 3125/08.
    Следовательно, документы, составленные в ходе проведения налоговыми органами проверочной закупки, не могут использоваться в качестве доказательств, подтверждающих
    событие административного правонарушения. В связи с этим привлечение организации к административной ответственности, предусмотренной в статье 14.5 КоАП
    РФ, является неправомерным.
    (Постановление ФАС Восточно-Сибирского округа от 15.10.2009 № А19-7813/09)

    Источник:
    Журнал «Вмененка»

  9. Kassovik : 29th Январь 2010 | 14:43

    Домосед, я полностью с Вами согласен.
    Юридической поддержки ЭКЛЗ никакой. В стране во всем бордак, не только в налогооблажении. Всем давно на все на….ть.
    Но обратите внимание на начало статьи
    »
    Цель данной статьи показать один из методов стирания выручки из фискальной памяти старого аппарата ЭКР3102Ф, и пояснить читателю, почему данный способ невыполним в новой кассе ЭКР3102К, а также любой другой модели с блоком ЭКЛЗ.
    «

  10. Домосед : 31st Январь 2010 | 9:57

    Анитилох писал 26 Января 2010:
    «ЭКЛЗ пока не взломали (и не особо старались), так что не верьте во всякие программы всяких идиотов. Статья заказная — мол такая офигенная и полезная штука,
    что никого не обманешь».
    Позвольте, Анитилох, не согласиться с Вами! Вы, судя по комментарию, не являетесь техническим специалистом. Вы — предприниматель и подходите к этой теме с более общих позиций. А данная статья является технической и понятна только специалистам. И писал эту статью, судя по глубине проникновения в суть дела, а также по другим публикациям, специалист грамотный, думающий, творческий. Таких специалистов много не бывает. В данной статье нет ничего рекламного, только констатация фактов. В этом можно убедиться, посетив сайты, посвященные эклз ( я сознательно игнорирую грамматику и пишу аббревиатуру с маленьких букв, чтобы выразить свое презрение к этой бесполезной, но очень дорогой штучке). Такие сайты появились во множестве осенью 2004 года. И посвящены они были теме: что такое эклз и как с ней бороться? Через несколько месяцев они «заглохли» и вот уже 5 лет остаются необновленными, поняв, что «бороться» с эклз невозможно. И, если кто-то до сих пор спрашивает, как «скрутить» эклз, то он уподобляется барану, увидевшему новые ворота и не могущему осмыслить эту новую объективную реальность. И он принимает «баранье» решение: разогнавшись, боднуть эти «ворота». Уверяю вас, что «ворота» останутся на месте, а на лбу появится шишка. Поэтому делаю вывод 1:
    Господа предприниматели! Если кто-то будет предлагать вам программу или «жучок» для «скручивания» эклз, то это — жулик!
    Справедливости ради нужно отметить, что существует так называемый эмулятор эклз. Эта штука была разработана якобы для учебных целей, но ЦТОшные кулибины нашли ей соответствующее применение. Конечно, КПК (криптографический проверочный код) и близко не стоит с реальным, но кто это определит? Это к вопросу «ЭКЛЗ пока не взломали (и не особо старались)».
    Существует другой способ «воздействия» на пробиваемую сумму, более утонченный, чем эмулятор эклз -заменить программу, в просторечье — вставить чип (с технической стороны это бессмысленное выражение). Но и здесь нужны специальные знания, опыт. Это может сделать только специалист. Поэтому вывод 2:
    Господа предприниматели! С подобными вопросами обращайтесь к своему кассовому мастеру.Если он не компетентен, ищите другого.
    Вывод 3:
    Господа предприниматели! Не покупайте сами разные программы для ККМ! Особенно через Интернет! Если возникнет надобность, доведите информацию до вашего мастера. Иначе вы рискуете нарваться на какого-нибудь MikeRootkins@gmail.com, он же qwerty,…
    А что такая надобность возникнет у «вмененщиков», работающих с ККМ, я не сомневаюсь: со следующего года они будут платить в разные фонды 34 процента, вместо теперешних 14. Итого это будет сколько-сколько? Да и разговоры про патентную упрощенку вместо вмененки ходят.

Оставить комментарий или отзыв к статье Для чего нужно ЭКЛЗ.

XHTML: Вы можете использовать эти тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>