2014.01.27.
A hétvégén nem látott napvilágot új információ, ma reggel viszont az Alt Cash nevében az ügyvezető jelentetett meg egy nyílt levelet, közleményt a cég Facebook-fiókjában.
A levelet alább szó szerint idézzük (a megfogalmazás módja minimum zaklatottságra utal):
Gyermekkorunk kedvence Micimackó, de semmi keresni valója a pénztárgépünkben!
Az MKEH hatósági műszaki szakértőt rendelt ki a SAM4S NR-300 pénztárgép vizsgálatára.
A kirendelt szakértő „a normál típusvizsgálat keretein túlmutató etikus hackelés eljárásával” a pénztárgép megbontását követően direkt módon csatlakozott PC-vel, az adóügyi ellenőrző egységhez. A NEM ADÓÜGYI BIZONYLAT nyomtatási funkcióban lévő biztonsági rést kihasználva képes volt tetszőleges szöveget nyomtatni. Ez a pénztárgép megbontása nélkül megvalósíthatatlan!
Az ilyen mérvű átalakítás elleni átfogó védelem meghaladja a rendeletben előírt, a típusvizsgálat során az MKEH és a NAV munkatársaival egyeztetett védelmi szintet. Így lehetett a hackelt gépen nem megfelelő működést előidézni.
Elismerjük, hogy biztonsági rést tárt fel a szakértő. A hibát haladéktalanul kijavítjuk. Fejlesztésben résztvevő hazai és koreai szakembereken túl, neves szoftver biztonsági cég bevonásával.
Készek vagyunk a NAV informatikai biztonsággal foglalkozó szakembereinek a segítségét is kérni.
Az illetéktelen beavatkozás az adóügyi ellenőrző egység blokkolását idézte elő, amiről a feladott napló file útján a NAV szerver értesülést is szerezhetett.
Sérelmesnek tartjuk az MKEH túlságosan szigorú eljárását, amely lehetetlen helyzetbe hoz közel 80 000 kereskedőt. Esetünkben egy hacker által átalakított pénztárgépen végrehajtott, speciális programmal vezérelt szándékos beavatkozásáról van szó és nem arról, hogy a pénztárgép lenullázza a zárás számot és a teljes göngyölített forgalmat, vagy hibásan számítaná az ÁFÁ-t. Elegendő lett volna felszólítania minket, hogy haladéktalanul szüntessük meg ezt a biztonsági rést.
A biztonsági rés megszüntetése programmódosítással napok alatt megoldható, a már használatban lévő gépek szoftver frissítése a NAV szerverén keresztül megvalósítható. Mivel valamennyi pénztárgépünkben azonos AEE-t használunk a hiba kijavítását követően lezárulhat két másik modellünk, a SAM4S 240-es és a SAM4S 440-es típusvizsgálata melyek funkcionális tesztjei már lezárultak.
A kialakult helyzetről hétfő délelőtt megbeszélést folytatunk Pankucsi Zoltán adózásért és számvitelért felelős helyettes államtitkár úrral. Kérni fogom a segítségét abban, hogy a program javítását követően az MKEH gyorsított eljárásban vizsgálja meg megoldásunkat, továbbá arra, hogy az illetékesek a határidő hosszabbításával tegyék lehetővé megrendelőink számára, hogy ne veszítsék el kedvezményüket.
Az Alt Cash Kft. nevében Madarász Jenő ügyvezető.