إجراءات منع التلاعب في الحل التقني المُطابق للمواصفات والمُتطلبات

يُعد الحل التقني المُطابق للمواصفات والمُتطلبات برنامجًا يُستخدم في إصدار الفواتير والإشعارات بموجب لوائح نظام الفوترة الإلكترونية في المملكة العربية السعودية. ينبغي أن يفي الحل التقني بالمواصفات والمُتطلبات المنصوص عليها في لائحة نظام الفوترة الإلكترونية. 

بالنسبة لمُتطلبات البيانات والأمان التي حددتها هيئة الزكاة والضريبة والجمارك في اللائحة، يجب أن يحمي الحل التقني سجلات البيانات من أي محاولات تلاعب من قبل مستخدم خارجي أو طرف ثالث. 

ما هو منع التلاعُب؟

يشير مصطلح منع التلاعب إلى حماية البرنامج من أي تسريب للبيانات أو تدخل غير مرغوب به تقوم به مصادر خارجية. يساعد في منع أي تعديل أو حذف للبيانات والتي يمكن أن يكون لها أضرار مادية على النظام. 

من الضروري أن يكون لدى الحل التقني آلية لمنع التلاعب والتي من شأنها منع أي محاولات تلاعب مُحتمَلة. على سبيل المثال: ينبغي أن يكون لدى الحل التقني أداة تمنع الوصول غير المُصرح به للنظام مثل: الوصول من غير تسجيل الدخول. 

إجراءات تم إتخاذها لضمان منع التلاعب في الحل التقني المُطابق للمواصفات والمُتطلبات:

وضعت هيئة الزكاة والضريبة والجمارك بعض الإجراءات والتي من شأنها حماية النظام من التلاعب. ستُطبق هذه الإجراءات لمنع التلاعب في مرحلتي تنفيذ نظام الفوترة الإلكترونية – مرحلة إصدار وحفظ الفواتير الإلكترونية ومرحلة ربط أنظمة الفوترة الإلكترونية.

إجراءات منع التلاعب التي تم إدراجها في مرحلة إصدار  وحفظ الفواتير الإلكترونية:

منع إعادة تعيين أو ضبط عداد الفواتير أو الإشعارات الإلكترونية:

وفقًا لمُتطلبات الأمان والمعلومات الخاصة بهيئة الزكاة والضريبة والجمارك، ينبغي أن يكون لدى الحل التقني للفاتورة الإلكترونية عدادًا يزداد مع كل فاتورة مُصدرة أو إشعار دائن أو مدين إلكتروني تم إصداره. ولذلك، لا ينبغي أن يشتمل الحل التقني للفاتورة الإلكترونية على أي خاصية تسمح بإعادة تعيين أو ضبط عداد الفواتير الإلكترونية.

منع حذف أو تعديل الفواتير:

يجب أن لا يُمّكن الحل التقني للفواتير الإلكترونية أي شخص من إجراء أي تغيير أو تعديل للفاتورة الإلكترونية والمُستندات المرتبطة بها بصيغة  (إكس إم إل) المحفوظة في الحل التقني. يجب أيضًا أن يحفظ الحل التقني كل الفواتير والمُستندات المُرتبطة بها في ذاكرة الحل التقني التي يجب أن تكون مُجهزة جيدًا بمساحة تخزين كافية.

منع الوصول غير المُنضبط:

ينبغي أن يكون الوصول إلى الحل التقني المُطابق للمواصفات والمُتطلبات دائمًا من خلال جلسة تسجيل الدخول. يجب منح المُستخدم حق الوصول إلى الخصائص إلا بعد تسجيل الدخول لأداء واجباتهم. يجب ألا يُمنح أي شخص الوصول غير المُنضبط للنظام والذي من شأنه أن يؤدي إلى سرقة البيانات والتلاعب بالحل التقني للفاتورة الإلكترونية.

إجراءات منع التلاعب التي تم إدراجها في مرحلة ربط أنظمة الفوترة الإلكترونية:

منع إحداث أي تغيير  في البيانات:

لا ينبغي أن يتمكن مستخدمو النظام من إعادة ضبط أو تعيين التاريخ والوقت؛ كما يجب أن يضمن الحل التقني للفاتورة الإلكترونية أن لا توجد أي خاصية تتيح إحداث تعديل في التاريخ والوقت لأن ذلك يمكن أن يؤثر سلبيا في عملية الإرسال الصحيحة والدقيقة للمعاملات.

منع استخراج أو نقل مفتاح ختم التشفير:

ينبغي أن يتضمن الحل التقني للفاتورة الإلكترونية على إجراءات لمنع التلاعب والتي من شأنها منع نسخ أو عرض المفتاح الخاص المميز أثناء تشغيل النظام. ينشئ الحل التقني للفاتورة الإلكترونية هذا المفتاح، ويساعد مُعرِف ختم التشفير في تحديده ويؤدي نقل أو استخراج مفتاح ختم التشفير إلى التلاعب في الحل التقني للفاتورة الإلكترونية؛ وبالتالي يجب حظر محاولات العبث هذه من قبل البائع باستخدام قبو البرامج أو الأجهزة.