TSE est l'abréviation de Technische Sicherheitsseinrichtung (dispositif technique de sécurité). En Allemagne, il est prescrit par la loi afin d'empêcher toute manipulation des systèmes d'enregistrement numérique. Le TSE a été introduit dans le cadre de l'ordonnance sur la sécurité des caisses (KassenSichV), qui est entrée en vigueur le 1er janvier 2020.
L'objectif principal de l'EST est d'accroître la transparence des transactions en espèces et de prévenir la fraude fiscale. Tous les systèmes de caisse électronique en Allemagne doivent depuis lors être exploités avec un TSE certifié afin d'être conformes à la loi.
Caractéristiques d'un dispositif de sécurité technique (TSE) inviolable
L'ordonnance sur la sécurité des caisses (KassenSichV) stipule que les appareils d'enregistrement électronique tels que les caisses enregistreuses, les systèmes PMS ou les systèmes ERP doivent être exploités avec un TSE certifié par le BSI (Bundesamt für Sicherheit und Informationstechnik).
L'une des exigences les plus importantes pour les enregistrements numériques de base, en particulier pour les enregistrements de caisse (conformes au GoBD et au KassenSichV ) , est de garantir que les données sont enregistrées de manière inaltérable et compréhensible à tout moment.
Ceci est exigé sous la forme d'un archivage des données conforme aux exigences de l'audit. Pour répondre à ces exigences, il est indispensable d'utiliser un dispositif de sécurité technique (DST) certifié. Celui-ci protège les données de transaction contre les manipulations et permet la saisie et l'enregistrement sans faille de toutes les informations pertinentes. En outre, des interfaces numériques uniformes sont nécessaires pour garantir que l'administration fiscale ait accès à tout moment aux données pertinentes pour l'audit. Dans ce contexte, les exportations de données TSE (TSE TAR Files) ou une exportation DSfinV-K (interface numérique de l'administration des finances pour les systèmes de caisse) doivent être prises en compte lors des contrôles.
Signatures avec des algorithmes cryptographiques:
RSA ou ECC (cryptographie à courbes elliptiques) sont utilisés pour signer les transactions.
La structure technique d'une TSE est constituée de composants matériels et logiciels qui garantissent l'inaltérabilité des données de transaction grâce à la cryptographie et à des solutions de stockage sécurisées. Une EST est disponible sous forme matérielle (USB, micro SD) ou basée sur le cloud.
Un TSE empêche les manipulations des systèmes de caisse numériques afin d'éviter la fraude fiscale. Elle a été introduite par l'ordonnance sur la sécurité des caisses (KassenSichV) et est obligatoire depuis le 1er janvier 2020.
L'EST signe les transactions de manière cryptographique et leur appose un horodatage sécurisé afin de garantir l'inaltérabilité et la traçabilité des données. Ces données sont stockées sur des supports de stockage sécurisés.
efsta prend en charge les TSE matériels (par exemple USB, Micro SD) ainsi que les solutions TSE basées sur le cloud comme Fiskaly et Deutsche Fiskal Cloud. En outre, les solutions de serveur TSE comme le serveur TSE d'Epson sont compatibles.
Oui, conformément au KassenSichV, tous les systèmes de caisse électroniques en Allemagne doivent être équipés d'un TSE certifié.
Oui, efsta propose une plateforme ouverte sur le plan technologique qui permet d'intégrer tous les EST certifiés, qu'ils soient basés sur le matériel ou sur le cloud.