En Allemagne, il est obligatoire depuis 2020 d'équiper les systèmes d'enregistrement électronique (systèmes de caisse, PMS, etc.) d'un dispositif de sécurité technique () afin d'empêcher toute manipulation des données de caisse. Le TSE enregistre chaque transaction de manière inviolable, y appose une signature électronique et la stocke de manière à ce qu'elle ne puisse être modifiée. L'objectif est de garantir la transparence et l'honnêteté fiscale dans le commerce en permettant à chaque transaction d'être vérifiée par les autorités fiscales si nécessaire.
Fiscalisation AllemagneCaractéristiques d'un dispositif de sécurité technique (TSE) inviolable
L'ordonnance sur la sécurité des caisses (KassenSichV) stipule que les appareils d'enregistrement électronique tels que les caisses enregistreuses, les systèmes PMS ou les systèmes ERP doivent être exploités avec un TSE certifié par le BSI (Bundesamt für Sicherheit und Informationstechnik).
L'une des exigences les plus importantes pour les enregistrements numériques de base, en particulier pour les enregistrements de caisse (conformes au GoBD et au KassenSichV ) , est de garantir que les données sont enregistrées de manière inaltérable et compréhensible à tout moment.
Ceci est exigé sous la forme d'un archivage des données conforme aux exigences de l'audit. Pour répondre à ces exigences, il est indispensable d'utiliser un dispositif de sécurité technique (DST) certifié. Celui-ci protège les données de transaction contre les manipulations et permet la saisie et l'enregistrement sans faille de toutes les informations pertinentes. En outre, des interfaces numériques uniformes sont nécessaires pour garantir que l'administration fiscale ait accès à tout moment aux données pertinentes pour l'audit. Dans ce contexte, les exportations de données TSE (TSE TAR Files) ou une exportation DSfinV-K (interface numérique de l'administration des finances pour les systèmes de caisse) doivent être prises en compte lors des contrôles.
Signatures avec des algorithmes cryptographiques:
RSA ou ECC (cryptographie à courbes elliptiques) sont utilisés pour signer les transactions.
La structure technique d'une TSE est constituée de composants matériels et logiciels qui garantissent l'inaltérabilité des données de transaction grâce à la cryptographie et à des solutions de stockage sécurisées. Une EST est disponible sous forme matérielle (USB, micro SD) ou basée sur le cloud.
Un TSE empêche les manipulations des systèmes de caisse numériques afin d'éviter la fraude fiscale. Elle a été introduite par l'ordonnance sur la sécurité des caisses (KassenSichV) et est obligatoire depuis le 1er janvier 2020.
L'EST signe les transactions de manière cryptographique et leur appose un horodatage sécurisé afin de garantir l'inaltérabilité et la traçabilité des données. Ces données sont stockées sur des supports de stockage sécurisés.
efsta prend en charge les TSE matériels (par exemple USB, Micro SD) ainsi que les solutions TSE basées sur le cloud comme Fiskaly et Deutsche Fiskal Cloud. En outre, les solutions de serveur TSE comme le serveur TSE d'Epson sont compatibles.
Oui, conformément au KassenSichV, tous les systèmes de caisse électroniques en Allemagne doivent être équipés d'un TSE certifié.
Oui, efsta propose une plateforme ouverte sur le plan technologique qui permet d'intégrer tous les EST certifiés, qu'ils soient basés sur le matériel ou sur le cloud.