OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
18.4K subscribers
745 photos
97 videos
233 files
2.24K links
Купить рекламу: https://telega.in/c/ofd24
Наш чат: @ofd24chat, по всем вопросам: @ad024
О чём пишем: маркировка, ККТ, ЕГАИС, налоги, проверки бизнеса и тд.

Мы в реестре РКН: https://clck.ru/3FGBxB
Download Telegram
Уважаемые владельцы онлайн-касс, следите за своими кассами! 😉

Онлайн-касса с сим-картой Tele2 самостоятельно подписалась на психологическую помощь и уроки игры на гитаре

Пользователь портала Банки.ру из Волгограда под ником Elwa поделилась необычной историей в «Народном рейтинге сотовых операторов». Автор отзыва приобрела сим-карту Tele2 и установила ее в кассовый аппарат для передачи данных в налоговую службу в режиме онлайн.

«28 декабря касса самостоятельно подписалась на «Уроки игры на гитаре» за 8 рублей в день, «Гудок» за 3 рубля в день, еще какой-то «Гудок» за 1,5 рубля в день, какая-то психологическая то ли помощь, то ли поддержка», — пишет Elwa.

В результате необычного поведения онлайн-кассы баланс сим-карты был израсходован, и данные в налоговую службу не передавались в течение семи дней.

По словам автора отзыва, в службе поддержки оператора ее сначала уверяли, что абонент сама подписалась на платные услуги, затем — что сим-карта получала предложения о платных подписках, на которые отвечала и подписывалась самостоятельно.

«В случае если обычная сим-карта находится не в смартфоне или планшете, а в другом оборудовании, она может реагировать на входящие сообщения или сим-меню. Чтобы этого не произошло, в оборудовании должна быть установлена сим-карта M2M», — прокомментировали порталу Банки.ру в пресс-службе оператора Tele2.

Избежать аналогичных ситуаций также помогает контентно-лицевой счет, после его подключения расходы абонента на базовые услуги связи (звонки, СМС, Интернет) будут списываться с основного лицевого счета, а расходы за контент — с контентного лицевого счета, отметили в Tele2.

Напомним, в мае прошлого года москвич Алексей Надеждин выяснил, что дачные ворота с электроприводом на въезде в садоводческое товарищество самостоятельно подписались на платные рассылки от МТС (БАНКИ.РУ).

#онлайнккт #сим #м2м
@ofd24
Электронную цифровую подпись зашьют в сим-карту

Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты. Речь идет об электронной подписи максимального на текущий момент класса защиты, сопоставимой по юридической силе с собственноручной. Об этом «Ведомостям» рассказали участники рабочей группы, в состав которой помимо чиновников Минцифры вошли представители ФСБ, операторов связи и научных организаций.

Участие в рабочей группе подтвердил директор департамента корпоративных коммуникаций МТС Алексей Меркутов. ВТБ получил приглашение и готовит предложения по составу участников данной рабочей группы, созданной Минцифры. Tele2 неизвестно о создании такой рабочей группы, но представители компании участвовали в консультациях с регулятором по теме сим-карт с УКЭП.

«Ростелекому» интересна тематика электронной цифровой подписи, заявил представитель компании, отметив, что преимуществами технологии УКЭП на сим-карте станет обеспечение высокого класса информационной безопасности: «Соответственно, использование технологии целесообразно при проведении наиболее критических и рискованных операций».
В «Мегафоне» от комментариев воздержались.

По мнению Колесниковой, УКЭП на сим-карте будет возможно использовать при оказании государственных и банковских услуг, ведении налоговых операций, электронном документообороте, участии в электронных торгах, заключении сделок купли-продажи: «Фактически везде, где по закону сейчас требуется собственноручная подпись, аналогичная подписи на бумаге.

Единственное условие – контрагент должен согласиться принять такую подпись и реализовать техническую возможность на своей стороне».

В 2021 г. интерес к УКЭП вырос и у организаций, и у ИП, и у физлиц, отмечает Сергей Казаков, руководитель удостоверяющего центра «Контур». По его данным, на начало октября 2021 г. спрос на электронные подписи увеличился на 26% по сравнению с аналогичным периодом 2020 г.

По мнению представителя ВТБ, массовое применение технологии УКЭП в форм-факторе U-SIM для оказания государственных, муниципальных и коммерческих услуг возможно обеспечить при условии изменения действующих нормативных актов и поддержке регулятора: «Объем инвестиций для развития технологии будет зависеть от перечня услуг и требований со стороны регулятора, оценка объема инвестиций будет возможна после обсуждения вопросов применения технологии рабочей группой».

Генеральный директор Института точной механики и вычислительной техники РАН им.  С. А. Лебедева профессор Александр Князев рассказал «Ведомостям», что его организация с 2014 г. занимается темой изменения механизма аутентификации абонентов сотовых сетей с переходом на отечественный криптографический алгоритм: «Эти изменения должны привести к тому, что, с одной стороны, отечественная криптография должна появиться в самой симке, а с другой – изменения должны произойти в ядре сети».

Тестирование SIM-карт с отечественными механизмами аутентификации, но без УКЭП, по словам Князева, сейчас ведется с оператором «Воентелеком» (в пресс-службе оператора не ответили на запрос «Ведомостей»).

Цена на новые SIM-карты будет определяться в значительной степени в зависимости от цены ОС, цены персонализации ПО, и цены самого чипа, считает Князев: «Для операторов цена SIM-карты возрастет, но не драматично, традиционно эти затраты будут учтены в услугах для потребителей сотовой связи».

По словам Князева, сейчас обсуждается производство 100-150 млн SIM-карт c УКЭП в год: «В таких SIM-картах на переходных этапах предполагается использование как использование импортных чипов, так и чипов разработанных в России, но произведенных на зарубежной фабрике. На завершающем этапе безусловно речь идет о переходе на отечественный чип».

В Минпромторге «Ведомостям» сообщили, что прорабатывают возможность производства чипов для SIM-карт с УКЭП на территории РФ: «При необходимости рассмотрим варианты субсидирования».

#подпись #укэп #эп #минцифры #sim #сим
@ofd24
Установлен порядок блокировки SIM-карт сотрудников "служб безопасности банков"

Председатель правительства Михаил Мишустин подписал постановление от 15.10.2021 № 1751 «Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего правоприменительные функции, функции по контролю и надзору в сфере исполнения уголовных наказаний в отношении осуждённых, его территориальных органов с операторами связи по вопросам прекращения оказания услуг связи по абонентским номерам подвижной радиотелефонной связи в случаях использования указанных абонентских номеров подозреваемыми, обвиняемыми и осуждёнными на территориях следственных изоляторов и исправительных учреждений»; документ опубликован на официальном портале правовой информации во вторник.

Напомним, несмотря на запрет использовать любые виды мобильной связи в местах лишения свободы, операторы ранее не могли блокировать SIM-карты на территории исправительных учреждений.

Закон, предусматривающий прекращение предоставления услуг связи по абонентским номерам подвижной радиотелефонной связи в случаях выявления фактов использования этих номеров подозреваемыми, обвиняемыми и осуждёнными на территории следственного изолятора или исправительного учреждения, был подписан в марте 2021 года.

Согласно закону, предоставление услуг связи по указанным абонентским номерам прекращается оператором связи на основании решения директора ФСИН России или его заместителя либо начальника территориального органа уголовно-исполнительной системы, в ведении которого находится следственный изолятор или исправительное учреждение.

Подписанное постановление описывает порядок взаимодействия ФСИН и операторов связи.

Так, руководитель учреждения ФСИН должен не позднее 24 часов с момента, когда стало известно о каждом конкретном случае использования абонентского номера радиотелефонной связи подозреваемого, обвиняемого и осуждённого на территории СИЗО или исправительного учреждения, принять решение о необходимости прекращения оказания услуг связи. После этого он направляет это решение оператору – «с использованием отдельно выделенных адресов электронной почты или путём направления в письменной форме».

Оператор обязан выполнить решение не позднее трёх суток с момента его получения и уведомить об этом руководителя тюрьмы или СИЗО не позднее 12 часов с момента прекращения оказания услуг связи.

По данным ФСИН России в 2018 году в учреждениях уголовно-исполнительной системы было изъято 56 249 единиц средств связи. В 2019 году, по данным Генпрокуратуры, в учреждениях уголовно-исполнительной системы изъято 54,7 тысячи мобильных телефонов, за первое полугодие 2020 года – 22 тысячи. Бо́льшая часть телефонов изымается при попытках их доставки, но около 35% – у заключённых.

#связь #сим #фрод
@ofd24
Корпоративные симкарты

Компании и ИП должны передать данные об их корпоративных номерах до 30 ноября 2021 г.
Иначе эти карты заблокируют 1 декабря.

Сотрудники, в свою очередь, должны эти данные подтвердить.
Сделать оба действия можно на Госуслугах.

Симкарты, установленные в терминалах и кассах, нужно зарегистрировать на портале владельцам номеров.

📍Этот закон действует с 1 июня, но для ранее активированных карт был установлен переходный период — и вот он заканчивается.

Теперь все данные о реальных пользователях карт хранятся в реестре.

💬Если вы имеете такие симки (купленные без регистрации или под чужим именем), подстрахуйтесь на случай потери номера с 1 декабря.

Часто телефоном пользуются годами для личных целей или работы — есть риск его потерять.

На 1,5 года отсрочили срок регистрации корпоративных сим-карт, установленных в онлайн-ККТ, модемах или других устройствах. Но не для тех, которые ставят в телефоны.

Крайний срок регистрации для такого типа сим-карт установили 1 марта 2023 года. Основание — постановление Правительства № 1465 от 01.09.2021.

#сим #sim #связь #b2b
@ofd24
OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
Корпоративные симкарты Компании и ИП должны передать данные об их корпоративных номерах до 30 ноября 2021 г. Иначе эти карты заблокируют 1 декабря. Сотрудники, в свою очередь, должны эти данные подтвердить. Сделать оба действия можно на Госуслугах. …
Организации и ИП до 1 марта 2023 года должны зарегистрировать сведения о сим-картах в терминалах, онлайн-кассах и навигаторах

Все организации и ИП должны не позднее 1 марта 2023 года передать в специальный реестр сведения о корпоративных сим-картах, которые установлены в технических устройствах (M2M/IoT). Соответствующие требования предусмотрены законом о связи (от 07.07.2003 № 126-ФЗ).

Напомним, с 1 июня 2021 года организации и ИП должны передавать в специальный реестр на Едином портале госуслуг сведения обо всех корпоративных номерах сотрудников и сим-картах, применяемых в различных M2M/IoT- устройствах (терминалы для оплаты, банкоматы, онлайн-кассы, автошлагбаумы, модемы, навигаторы пр).

При этом сведения о номерах для M2M/IoT-устройств, которые использовались до 1 июня 2021 года, нужно внести в специальный реестр на Едином портале госуслуг до 1 марта 2023 года.

Для внесения таких сведений на Едином портале госуслуг предусмотрена специальная форма, заполнить которую может сам ИП, руководитель организации, либо другое ответственное лицо с соответствующими полномочиями.

Понадобится указать название, определенное производителем, идентификационный номер (IMEI или MAC-адрес), тип устройства и номер телефона. Адрес размещения указывают, если он отличается от юридического. Если сим-карта используется на выезде, например, в переносном терминале или системе мониторинга транспорта, укажите юридический адрес компании.

В случае, если сведения об указанных сим-картах не будут внесены в срок до 1 марта 2023 года, операторы связи должны будут приостановить оказание услуг.

#сим #sim #связь #b2b
@ofd24
OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
Организации и ИП до 1 марта 2023 года должны зарегистрировать сведения о сим-картах в терминалах, онлайн-кассах и навигаторах Все организации и ИП должны не позднее 1 марта 2023 года передать в специальный реестр сведения о корпоративных сим-картах, которые…
Напоминаем! 1 марта 2023 года истекает срок регистрации корпоративных SIM-карт, которыми начали пользоваться до 1 июня 2021 года. Номера, не прошедшие регистрацию, будут заблокированы.

На портал госуслуг должны быть переданы сведения обо всех корпоративных номерах сотрудников и сим-картах, применяемых в различных M2M/IoT- устройствах (терминалы для оплаты, банкоматы, онлайн-кассы, автошлагбаумы, модемы, навигаторы пр).

#сим #sim #связь #b2b #m2m
@ofd24
Цифровое наследие SIM-карт

Сегодня большое количество онлайн-сервисов предлагают своим пользователям вход по номеру мобильного телефона.

Сценарий простой: указывается свой номер, на него приходит СМС с одноразовым кодом, после введения кода появляется доступ к своему аккаунту. Такой способ авторизации постепенно приходит на замену привычным логинам и паролям, потому что это быстро и удобно — телефон всегда под рукой и нет необходимости вспоминать учетные данные.

Таким образом, к номеру телефона пользователя оказываются привязанными десятки разнообразных сервисов: мессенджеры, соцсети, маркетплейсы, службы доставки и другие.

Давайте теперь представим, что по каким-то причинам пользователь перестал пользоваться номером телефона. Что произойдет?

Спустя какое-то время бездействия (как правило, от 60 до 365 дней, в зависимости от используемого оператора и выбранного тарифного плана) конкретная SIM-карта будет заблокирована.

Еще через какое-то время номер телефона вновь поступит в продажу, и его сможет приобрести другой пользователь. Что будет, если новый владелец попробует авторизоваться в онлайн-сервисе, где ранее с этим номером регистрировался прежний владелец?

Чтобы получить ответ на этот вопрос, Positive Technologies решили провести эксперимент.

Резюме:

–Для 43% номеров, использованных в ходе эксперимента, обнаружены аккаунты, созданные прежними владельцами, причем для 37% номеров эти аккаунты были активными (не были заблокированы).

–Каждое третье приложение (12 из 38) позволяло применить технику user enumeration; проверку на наличие аккаунтов удалось частично автоматизировать, что дало возможность сократить время проведения эксперимента.

–Четыре аккаунта имели принадлежность к маркетплейсу.

–Не была получена возможность доступа ни в один банковский аккаунт.

–Только один из пяти мобильных операторов обнаруживал вредоносную активность и блокировал попытки входа.

Подробнее о том, что делали и какие результаты получили, читайте в отчете.

#сим #sim #безопасность #отчет
@ofd24