The basis of POS-System security – Archiving

Merchant

15.04.2021

fiskaltrust stands for the security of POS systems. However, we focus not only on the immutability of the data and the traceability of the receipts but also on the archiving, which is of essential importance! We know and understand the European regulations for POS system security and the need for legal compliance. But every country, better every national financial authority, checks the POS operators in respect of these rules.

Secure cash registers and secure auditing

Of course, we stand by our partners in the individual countries  to implement the fiskaltrust.Middleware in the cash registers, to be compliant with the law. We try to do this with the least possible disruption on the day-to-day business, in order to ensure that each POS operator does not have to deal with laws, but can focus on their business.

But the day of the POS system inspection comes! The auditor from the tax authorities stands in front of the POS system and wants to check its compliance! Of course, the solution must be fast, qualified and, above all, error-free. And this is where regular archiving comes into play. An archive with the fiskaltrust.Middleware corresponds exactly to the specifications of the legislator and also of the two French certification bodies. In this way, we ensure that the audit also gives no cause for complaint.

Archive or export or data backup?

Often – also in the legal texts – these three terms are mixed up or not clearly defined. It can be difficult to make sure we’re all talking about the same thing. Let’s take a closer look at what it means.

Data backup

This is a simple process on a POS system. It can be performed by the POS software itself, an operating system function or third-party software. Data, parts or the entire POSs ystem are backed up to a suitable storage medium (e.g. external hard drive). At the end, the “backup copy” is available, which contains the data in redundant form – i.e. as a copy. If old data is needed or the system is damaged, the backup copy can be used to restore the data or the system. However, only the status at the time of the data backup can be restored.

Data export

With an export of data, the stored receipts of a POS system are directly exported. This means that all receipt data is converted into a general format (e.g. csv or xml) and stored on an external data storage device. This also creates a copy of the data, similar to the data backup. Mostly, however, the export is used for data exchange, for example for accounting. The data export can also be used as a backup. However, it is important that a POS system can also import its own export again. Here, too, only the time of the export is restored.

Archive

With an archive, data stocks are fixed for a certain period of time and can be moved to an external medium. Archive data is older document data that the POS operator must keep for at least 7 years (legal retention requirement). These archives must be stored in such a way that they can no longer be changed or any changes made must be proven. Archives can also not be used for data exchange or backups.

The archive from fiskaltrust for a perfect cash register inspection

Of course, the fiskaltrust.Middleware provides an archive. It is also part of the four pillars of a secure POS-System: The ISCA Principles:

  • Inalterability
  • Security
  • Conservation (Data storage)
  • Archiving

In France, all total counters are fixed for a certain period of time (maximum one year per operation). A separate chainedhashed and signed receipt is stored in a journal. The receipt contains all these total counters and can also no longer be changed. In addition, a file with all receipt data of the archived period is provided, which must be available (and readable) on an external medium for at least 7 years in the POS operator’s possession.

A secure storage location for the archive

Sure, you can store the archive on an external hard drive, a USB stick or in the POS system itself. But what happens if the data medium is lost or becomes defective? What do you do if your POS system no longer works? Then you are out of luck in the event of a POS system inspection by the financial authorities! Because you can no longer provide the required evidence.

Therefore, the fiskaltrust.Middleware goes one step further. As soon as you create an archive via your POS system, an archive is also created in the fiskaltrust.Cloud. You can then retrieve this archive quickly and at any time via the fiskaltrust.Portal. And the archive is stored for 6 years in addition to the current years.

That is security and convenience taken to the extreme. A fiscal archive cannot be more secure than in a storage location to which you, as POS operator, only have read access. Because in this way, no changes are possible. And an inspection by the financial authorities cannot be more convenient: you log on to the portal and load the cash register certificate and the archive onto a USB stick and hand it over to the auditor. And if, in all the excitement, you no longer know how it works, we have saved a step-by-step guide for you in the fiskaltrust.Portal.

We look forward to discussing with you the solutions that fiskaltrust offers to help your business.

We are Simplifying Complexity: Contact us

Archivage – La base de la sécurité des caisses enregistreuses

fiskaltrust est synonyme de sécurité des caisses enregistreuses. Cependant, nous ne nous contentons pas de prêter attention à l’immuabilité des données et à la traçabilité des reçus. En effet, l’archivage est aussi d’une importance capitale ! Nous connaissons la réglementation européenne en matière de sécurité des caisses enregistreuses et la nécessité de s’y conformer. Mais chaque pays, et mieux encore chaque autorité financière nationale, contrôle les PosOperators sur ces règles.

Des caisses enregistreuses et un audit sécurisés

Bien entendu, nous soutenons nos partenaires dans les différents pays avec le fiskaltrust.Middleware pour la mise en conformité avec la loi des systèmes POS. Nous essayons de le faire en minimisant au maximum les impacts sur le déroulement de vos taches quotidiennes. Ainsi, chaque PosOperator n’a pas à se préoccuper des lois et peut se concentrer sur le développement de ses ventes.

Mais un jour, le contrôle fiscal arrive ! L’auditeur de l’administration fiscale se tient devant le système du point de vente et veut vérifier sa conformité ! Dès lors, il faut présenter rapidement des archives qualifiées et surtout sans erreur. Et c’est là que l’archivage régulier entre en jeu. Une archive avec le fiskaltrust.Middleware correspond exactement aux exigences du législateur et aussi des deux organismes de certification français. De cette manière, nous nous assurons que l’audit ne donne pas non plus lieu à des plaintes.

Archiver, exporter ou sauvegarder des données ?

Souvent – également dans les textes juridiques – ces trois termes sont confondus ou ne sont pas clairement définis. Il peut être difficile de parler de la même chose. Voyons de plus près ce que cela signifie.

Sauvegarde des données

Il s’agit d’une opération simple sur un système de point de vente. Elle peut être réalisée par le logiciel du système POS lui-même, une fonction du système d’exploitation ou un logiciel tiers. Il s’agit de sauvegarder les données, des parties de celles-ci ou l’ensemble du système du PDV sur un support de stockage approprié (tel qu’un disque dur externe). À la fin, on dispose de la « copie de sauvegarde », qui contient les données sous une forme redondante – c’est-à-dire sous forme de copie. Si des données anciennes sont maintenant nécessaires ou si le système est endommagé, le stock de données ou le système peut être restauré avec la copie de sauvegarde. Toutefois, seul l’état au moment de la sauvegarde peut être restauré.

Exportation de données

Lorsque vous exportez des données, les documents enregistrés dans un système POS sont directement exportés. Cela signifie que toutes les données des documents sont converties dans un format général (par exemple, csv ou xml) et stockées sur un support de données externe. Cela crée également une copie des données, similaire à la sauvegarde des données. Cependant, l’exportation est surtout utilisée pour l’échange de données, par exemple pour la comptabilité. L’exportation de données peut également être utilisée comme sauvegarde. Cependant, il est important qu’un système de point de vente puisse également importer à nouveau sa propre exportation. Ici aussi, seule l’heure de l’exportation est rétablie.

Archives

Dans une archive, les ensembles de données sont fixés pour une certaine période de temps et peuvent être déplacés sur un support externe. Les données d’archives sont des données de documents plus anciens que le PosOperator doit conserver pendant au moins 7 ans (période de conservation légale). Ces archives doivent être conservées de manière à ce qu’elles ne puissent plus être modifiées ou que toute modification puisse être prouvée. Les archives ne peuvent pas non plus être utilisées pour l’échange de données ou les sauvegardes.

Les archives de fiskaltrust pour un contrôle parfait des caisses enregistreuses

Bien entendu, le fiskaltrust.Middleware fournit une archive. Elle fait également partie des quatre piliers d’un système de point de vente sécurisé : les principes de l’ISCA

  • Inaltérabilité
  • Sécurité
  • Conservation (Stockage des données)
  • Archivage

En France, tous les grands totaux sont fixés pour une certaine période (un an maximum). Un reçu séparé, chaînéhaché et signé, est stocké dans un journal. Le document contient tous ces compteurs de totaux et ne peut être modifié. En outre, un fichier contenant toutes les données des reçus de la période d’archivage est fourni, qui doit être disponible (et lisible) sur un support externe pendant au moins 7 ans chez le PosOperator.

Un lieu de stockage sécurisé pour les archives

Bien sûr, vous pouvez stocker l’archive sur un disque dur externe, une clé USB ou dans le système du point de vente lui-même. Mais que se passe-t-il si le support de stockage est perdu ou devient défectueux ? Que faites-vous si votre système POS ne fonctionne plus ? Vous n’avez donc pas de chance en cas de contrôle de la caisse ! Parce que vous ne pouvez plus fournir les preuves requises.

C’est pourquoi le fiskaltrust.Middleware va plus loin. Dès que vous créez une archive via votre système POS, une archive est également créée dans le fiskaltrust.Cloud. Vous pouvez ensuite récupérer ces archives rapidement et à tout moment via le fiskaltrust.Portal. Et ce, pendant 6 ans en plus de l’année en cours.

C’est la sécurité et la commodité poussées à l’extrême. Une archive fiscale ne peut pas être plus sûre que dans un lieu de stockage auquel vous n’avez accès qu’en lecture seule en tant que PosOperator. Car de cette manière, il n’est absolument plus possible de faire des changements. Et un contrôle de caisse ne peut pas être plus confortable : vous vous connectez au portail et vous chargez le certificat de caisse ainsi que les archives sur une clé USB que vous remettez ensuite à l’auditeur. Et au cas où vous ne vous souviendriez pas de son fonctionnement dans toute cette agitation, nous avons créé pour vous un guide pas à pas dans le portail fiskaltrust.Portal.

Contactez l’un de nos experts dès aujourd’hui !

We are Simplifying Complexity: Contactez-nous

Die Basis der Kassensicherheit – Archivierung

fiskaltrust steht für die Sicherheit von Registrierkassen. Das Augenmerk legen wir aber nicht nur auf die Unveränderlichkeit der Daten und die Nachvollziehbarkeit der Belege. Nein auch die Archivierung ist von wesentlicher Bedeutung! Wir kennen die europäischen Vorschriften für die Kassensicherheit und die Notwendigkeit zur Einhaltung. Doch jedes Land, besser jede nationale Finanzbehörde, überprüft die PosOperatoren über diese Regeln.

Sichere Kassen und sichere Prüfung

Selbstverständlich stehen wir in den einzelnen Ländern mit der fiskaltrust.Middleware an der Seite unserer Partner um die Kassen gesetzeskonform umzusetzen. Dies versuchen wir mit dem kleinsten Einfluss auf das Tagesgeschäft. Damit sich jeder PosOperator nicht mit Gesetzen muss, sondern mit dem Verkaufen beschäftigen kann.

Doch eines Tages kommt die Kassennachschau! Der Prüfer der Finanzbehörde steht vor dem POS-System und will die Konformität überprüfen! Und jetzt muss es schnell, kompetent und vor allem fehlerfrei gehen. Und hier kommt die regelmäßige Archivierung ins Spiel. Ein Archiv mit der fiskaltrust.Middleware entspricht exakt den Vorgaben des Gesetzgebers und auch der beiden französischen Zertifizierungsstellen. Damit stellen wir sicher, dass auch die Prüfung keinen Grund zur Beanstandung gibt.

Archiv oder Export oder Datensicherung?

Oft werden – auch in den Gesetzestexten – diese drei Begriffe vermischt oder nicht klar definiert verwendet. Da kann es schon schwierig werden vom gleichen zu sprechen. Schauen wir mal genauer hin, was es bedeutet.

Datensicherung

Dies ist ein einfacher Vorgang auf einem POS-System. Er kann von der POS-Software selbst, einer Betriebssystemfunktion oder einer Dritt-Software durchgeführt werden. Dabei werden Daten, Teile oder das gesamte POS-System auf einem geeigneten Speichermedium (z. B. externe Festplatte) gesichert. Am Ende steht die „Sicherungskopie“ zur Verfügung, welche die Daten in redundanter Form – also als Kopie – enthält. Werden nun alte Daten benötigt oder wird das System beschädigt, kann mit der Sicherungskopie der Datenbestand bzw. das System wiederhergestellt werden. Dabei kann aber immer nur der Zustand zum Zeitpunkt der Datensicherung wiederhergestellt werden.

Datenexport

Mit dem Export von Daten, werden direkt die gespeicherten Belege eines POS-Systems exportiert. Damit werden alle Belegdaten in ein allgemeines Format (z. B csv oder xml) gebracht und auf einem externen Datenspeicher abgelegt. Auch dadurch wird, ähnlich wie bei der Datensicherung, eine Kopie der Daten erzeugt. Meistens wird der Export jedoch zum Datenaustausch, beispielswiese für die Buchhaltung, verwendet. Auch der Datenexport kann als Sicherung verwendet werden. Dabei ist es jedoch wichtig, dass ein POS-System seinen eigenen Export auch wieder importieren kann. Auch hier wird nur der Zeitpunkt des Exportes wiederhergestellt.

Archiv

Bei einem Archiv werden die Datenbestände für einen bestimmten Zeitraum fixiert und können auf ein externes Medium verschoben werden. Archivdaten sind ältere Belegdaten, welche der PosOperator über mindestens 7 Jahre (gesetzliche Aufbewahrungspflicht) aufbewahren muss. Diese Archive müssen so abgelegt werden, dass sie nicht mehr veränderbar sind bzw. jede Veränderung nachgewiesen werden kann. Archive können auch nicht zum Datenaustausch oder zur Rücksicherung verwendet werden.

Das Archiv von fiskaltrust für eine perfekte Kassennachschau

Natürlich stellt die fiskaltrust.Middleware ein Archiv zur Verfügung. Es ist auch ein Teil der vier Säulen eines sicheren POS-Systems: Die ISCA-Prinzipien

  • Unveränderlichkeit (Inalterability)
  • Sicherheit (Security)
  • Datenspeicher (Conservation)
  • Archivierung (Archiving)

In Frankreich werden alle Summenzähler für einen bestimmten Zeitraum (maximal für ein Jahr) fixiert. Dabei wird ein eigener verketteter, mit einem Hash versehener und signierter Beleg in einem Journal gespeichert. Der Beleg enthält alle diese Summenzähler und ist auch nicht mehr veränderbar. Zusätzlich wird eine Datei mit allen Belegdaten des Archiv-Zeitraums zur Verfügung gestellt, welche auf einem externen Medium für mindestens 7 Jahre beim PosOperator vorhanden (und lesbar) sein muss.

Ein sicherer Speicherort für das Archiv

Klar, Sie können das Archiv auf einer externen Festplatte, einem USB-Stick oder im POS-System selbst speichern. Aber was passiert wenn der Datenträger verloren geht oder defekt wird? Was machen Sie wenn ihr POS-System nicht mehr funktioniert? Dann haben Sie bei einer Kassennachschau kein Glück! Denn Sie können die erforderlichen Nachweise nicht mehr erbringen.

Daher geht die fiskaltrust.Middleware noch einen Schritt weiter. Sobald Sie über Ihr POS-System ein Archiv erzeugen, wird auch in der fiskaltrust.Cloud ein Archiv angelegt. Dieses können Sie dann über das fiskaltrust.Portal jederzeit und schnell abrufen. Und das Archiv wird zusätzlich zu den laufenden Jahren 6 Jahre lang aufbewahrt.

Das ist Sicherheit und Komfort auf die Spitze getrieben. Sicherer kann ein Fiskalarchiv nicht sein, als an einem Speicherort auf den Sie als PosOperator nur mehr lesenden Zugriff haben. Denn so ist sicherlich keine Veränderung mehr möglich. Und komfortabler kann eine Kassennachschau nicht ablaufen: Sie melden sich am Portal an und laden das Kassenzertifikat und auch das Archiv auf einen USB-Stick und übergeben es dem Prüfer. Und falls Sie in der ganzen Aufregung nicht mehr wissen wie es funktioniert, haben wir eine Schritt-für-Schritt Anleitung im fiskaltrust.Portal für Sie gespeichert.

Kontaktieren Sie noch heute einen unserer Experten!

We are Simplifying Complexity: Kontakt