SG.hu
Az Alt Cash visszautasítja a szándékosság vádját
A cég közleménye szerint az online pénztárgép teljesíti a típusvizsgálat során az MKEH és NAV szakemberei által egyeztetett biztonsági szintet, de a felkért szakértők ezen túlmutató beavatkozást végeztek a terméken.
Az MKEH hatósági műszaki szakértőt rendelt ki a SAM4S NR-300 pénztárgép vizsgálatára. A kirendelt szakértő "a normál típusvizsgálat keretein túlmutató etikus hackelés eljárásával" a pénztárgép megbontását követően direkt módon csatlakozott PC -vel, az adóügyi ellenőrző egységhez. A "nem adóügyi bizonylat" nyomtatási funkcióban lévő biztonsági rést kihasználva képes volt tetszőleges szöveget nyomtatni. Az Alt Cash közleménye szerint ez a pénztárgép megbontása nélkül megvalósíthatatlan, és az ilyen mérvű átalakítás elleni átfogó védelem meghaladja a rendeletben előirt, a típusvizsgálat során az MKEH és a NAV munkatársaival egyeztetett védelmi szintet. Így lehetett a hackelt gépen nem megfelelő működést előidézni.
"Elismerjük, hogy biztonsági rést tárt fel a szakértő. A hibát haladéktalanul kijavítjuk. Fejlesztésben résztvevő hazai és koreai szakembereken túl, neves szoftver biztonsági cég bevonásával. Készek vagyunk a NAV informatikai biztonsággal foglalkozó szakembereinek a segítségét is kérni. Az illetéktelen beavatkozás az adóügyi ellenőrző egység blokkolását idézte elő, amiről a feladott napló file útján a NAV szerver értesülést is szerezhetett. Sérelmesnek tartjuk az MKEH túlságosan szigorú eljárását, amely lehetetlen helyzetbe hoz közel 80 000 kereskedőt. Esetünkben egy hacker által átalakított pénztárgépen végrehajtott, speciális programmal vezérelt szándékos beavatkozásról van szó és nem arról, hogy a pénztárgép lenullázza a zárás számot és a teljes göngyölített forgalmat, vagy hibásan számítaná az ÁFÁ-t. Elegendő lett volna felszólítania minket, hogy haladéktalanul szüntessük meg ezt a biztonsági rést." - írja a kft. nevében Madarász Jenő ügyvezető.
Közleményük szerint a biztonsági rés megszüntetése programmódosítással napok alatt megoldható, a már használatban lévő gépek szoftver frissítése a NAV szerverén keresztül megvalósítható. A kialakult helyzetről hétfő délelőtt megbeszélést folytattak Pankucsi Zoltán adózásért és számvitelért felelős helyettes államtitkárral.
Az MKEH hatósági műszaki szakértőt rendelt ki a SAM4S NR-300 pénztárgép vizsgálatára. A kirendelt szakértő "a normál típusvizsgálat keretein túlmutató etikus hackelés eljárásával" a pénztárgép megbontását követően direkt módon csatlakozott PC -vel, az adóügyi ellenőrző egységhez. A "nem adóügyi bizonylat" nyomtatási funkcióban lévő biztonsági rést kihasználva képes volt tetszőleges szöveget nyomtatni. Az Alt Cash közleménye szerint ez a pénztárgép megbontása nélkül megvalósíthatatlan, és az ilyen mérvű átalakítás elleni átfogó védelem meghaladja a rendeletben előirt, a típusvizsgálat során az MKEH és a NAV munkatársaival egyeztetett védelmi szintet. Így lehetett a hackelt gépen nem megfelelő működést előidézni.
"Elismerjük, hogy biztonsági rést tárt fel a szakértő. A hibát haladéktalanul kijavítjuk. Fejlesztésben résztvevő hazai és koreai szakembereken túl, neves szoftver biztonsági cég bevonásával. Készek vagyunk a NAV informatikai biztonsággal foglalkozó szakembereinek a segítségét is kérni. Az illetéktelen beavatkozás az adóügyi ellenőrző egység blokkolását idézte elő, amiről a feladott napló file útján a NAV szerver értesülést is szerezhetett. Sérelmesnek tartjuk az MKEH túlságosan szigorú eljárását, amely lehetetlen helyzetbe hoz közel 80 000 kereskedőt. Esetünkben egy hacker által átalakított pénztárgépen végrehajtott, speciális programmal vezérelt szándékos beavatkozásról van szó és nem arról, hogy a pénztárgép lenullázza a zárás számot és a teljes göngyölített forgalmat, vagy hibásan számítaná az ÁFÁ-t. Elegendő lett volna felszólítania minket, hogy haladéktalanul szüntessük meg ezt a biztonsági rést." - írja a kft. nevében Madarász Jenő ügyvezető.
Közleményük szerint a biztonsági rés megszüntetése programmódosítással napok alatt megoldható, a már használatban lévő gépek szoftver frissítése a NAV szerverén keresztül megvalósítható. A kialakult helyzetről hétfő délelőtt megbeszélést folytattak Pankucsi Zoltán adózásért és számvitelért felelős helyettes államtitkárral.