Bár a szakember szerint a magyar szisztémát nagyon nehéz kijátszani, de a hatósághoz már eljutottak hírek arról, hogyan készülnek a rendszer átverésére - írja az onlinekassza.hu.

Már több mint 22 ezer pénztárgépet kötöttek be az adóhatósághoz, amelyekből már mintegy másfélmillió naplófájlt kapott a NAV. A rendszert úgy tervezték, hogy akár 300 ezer kasszát is tudjon kezelni, és egy időben 30 ezer gépről kérhessen adatokat. Jelenleg 40 ezer legyártott kassza, illetve AEE egység vár a bekötésre.

A hatóság komoly energiát fordít arra, hogy védje a pénztárgépes rendszert, az ezt szabályzó NGM-rendelet kétharmada műszaki tartalmú leírás. Egyrészt műszaki, másrészt adatbányászati módszerekkel is szűrik a csalásokat. Az elektronikus védelem célja, hogy az adatok ne kerülhessék meg az AEE egységet, mielőtt az adóügyi bizonylatokon kinyomtatnák, illetve a NAV szerverére továbbítanák őket. Nagyon összetett kódolás és informatikai kulcsok szolgálják azt, hogy a gépek egyértelműen azonosíthatóak legyenek, így az adatforgalmat nem lehet kívülről manipulálni. Műszakilag az AEE egységeket úgy alakították ki a gyártók, hogy ne lehessen fizikai károsodás nélkül hozzányúlni, sok esetben teljesen kiöntötték gyantával a belsejét.

Az adatbányászati módszer azt jelenti, hogy felmérik, adott környezetben mennyi bevétel várható egy üzletben. Ha a bejelentett adat rendkívüli mértékben eltér a tapasztalatokon alapuló becsléstől, akkor érdemes utánanézni a revizoroknak, miből adódik a különbség.

A Hétpecsét Információbiztonsági Egyesület mostani szakmai rendezvényén elhangzott, hamarosan hackerek is segítik a NAV munkáját, megpróbálják feltörni az engedélyezett, vagy engedélyre váró gépeket. Ha sikerül, akkor jelzik a problémát a Magyar Kereskedelmi Engedélyezési Hivatalnak, vagy – ha jogszabályi szintű beavatkozásra van szükség – a szakminisztériumnak. A hackerlabor működtetésének célja, hogy a hatóság előbb fedezze fel az esetleges biztonsági réseket, mint az ügyeskedők. Az informatikában nem létezik feltörhetetlen rendszer, a legjobb védelem az, ha a csalástól várható haszon kevesebb, mint az az idő és erőforrás, mint amit a rendszer feltörésébe kell befektetni.

Az ellenőrzések úgy történnek, hogy ha például leül a revizor egy kávézóban, és látja, hogy sorban fogyasztanak az emberek, akkor a központból szinte rögtön meg kell kapnia a gépbe beütött számlák adatait. Ha ezek nem jelennek meg a nála lévő táblagépen, akkor megalapozottan feltételezheti, hogy nem kerülnek be az adatok a kasszába.

Egyesek GSM blokkoló berendezésekkel próbálják megakadályozni, hogy az adat eljusson az átjátszó adóig. A NAV szakembere szerint ez nem lesz jellemző módszer, mert az ilyen illegális eszközök használatát a Nemzeti Média és Hírközlési Hatóság, valamint a mobilszolgáltatók is szigorúan ellenőrzik.