Nelogičnost provjere fiskalnih računa

Jan 1, 2013 at 10:16 PM
Edited Jan 1, 2013 at 10:17 PM

Na http://fiskal-provjera.porezna-uprava.hr/provjeraracuna se traže i sekunde, a propis sadržaja računa, zahtjeva da na računu bude :

"Osim podataka propisanih Općim poreznim zakonom, Zakonom o porezu na dodanu vrijednost, Zakonom o porezu na dohodak, ili drugim posebnim propisom, račun mora sadržavati i ove podatke:

1. Datum i vrijeme izdavanja računa - datum, sat, minuta

2. Broj računa – sastoji se od 3 polja, i to:

a) broj računa - svake kalendarske godine kreće se od broja 1, bez praznina, po svakom poslovnom prostoru ili po naplatnom uređaju u poslovnom prostoru. Pravila slijednosti brojeva računa obveznik fiskalizacije propisuje i ... "

To znači da se mora do 60 puta napikavati sekunde da bi se provjerio račun !!!

Smijurija.


Jan 2, 2013 at 7:07 AM
Edited Jan 2, 2013 at 7:33 AM

Prije posla bio u dućanu pokupio naš račun s JIR-om i trk da provjerim ako sam složio sve kak treba. Sve ok :)

Ali stvarno, traže se sekunde.

Ok, ajd sad, nek im bude.

Ali gledam račun od jednog trgovačkog lanca tu kod nas, ima zaštitni kod, ima JIR, ali na isprintanom računu nema sekunde !?

Šanse za pogodit iz prvi puta su 1.6%

Coordinator
Jan 2, 2013 at 7:08 AM

U Tehničkoj specifikaciji se spominje:

"Datum i vrijeme izdavanja koji se ispisuju na računu. dd.mm.ggggThh:mm:ss"

 

Pretpostavljam da će se do urediti onim famoznim Pravilnikom kojeg svi čekamo :)

Jan 2, 2013 at 7:47 PM

Izgleda da nas Veliki Brat čita.

Na http://fiskal-provjera.porezna-uprava.hr/provjeraracuna su maknuli sekunde. :))

Jan 2, 2013 at 10:43 PM

Hehehehehe, koje budale. Gazda, mozes li ti nekako naplatit pristup ovom sajtu ali samo njima. Aj pliz, smisli nesto :)))

Coordinator
Jan 3, 2013 at 7:20 AM

Bilo bi super da netko onu captcha sliku skelji, pa da napravi web servis za automatiziranu provjeru :)

Nego, zanima me da li netko zna u kojem se vremenu račun, nakon slanja (primitka), već može provjeriti preko te stranice? Koliko im brzo račun uđe u sustav? Da li odmah sve pristiglo upisuju direktno u bazu, ili koriste queue-ing ili tako nekaj?

Jan 3, 2013 at 7:43 AM

Ja jučer probao 10 min nakon izdavanja, i bio je tamo.

U dnevniku, od preksinoć novinar probao i dobio poruku da nije tamo al' da će u narednih 48 sati sigurno biti. :)

Valjda ga poreznici prekucavaju preko noći za web.

Jan 3, 2013 at 9:44 AM
Edited Jan 3, 2013 at 4:10 PM

Čudim se ovom pentagoniranju provjere računa na stranici:
http://fiskal-provjera.porezna-uprava.hr/provjeraracuna
Eto sekunde su izbacili, ali ima tu još toga za izbacit.

Čemu uopće sva ta polja: vrsta provjere, datum izdavanja, sat, minut, ukupni iznos u kn, u lp, tekst sa slike.
Ma potrebno je samo JEDNO JEDINO polje u koji se unosi ili JIR ili ZKi i gotovo.
Za tolike potrošene milijune, program bi mogao sam prepoznat radi li se o JIR-u ili ZKI-u.
Ak ništ, neka proba jedan, ako ga nema proba drugi. Ako niti tada nema onda nije niti došao.

A umjesto poruke da je račun evidentiran,
neka nama vrati sve ono što smo mu poslali, a to je:
račun izdan pod brojem tim i tim (poslovni prostor/naplatni uređaj/broj)
od tog datuma,
vremena,
pod tim OIB-om,
iznos,
porezi, ...

Nisu to nikakvi tajni podaci jer sve to tak i tak piše na računu.
To bi bio i dobar način provjere ako su svi podaci uredno složeni, poslani i zaprimljeni.
Na postojeći način, kako znati jesu li dobro zaprimljeni porezi? Nikako.

A i sam JIR i ZKI su mogli umjesto hex bazu(16) složiti u slovčani kratki niz.
Mogu si mislit kak budu penzići uspjeli u komadu ona 32 sitna znaka ukucat iz prve, i još datum, vrijeme i iznos.
I onda još malo otežajmo pa im damo nek sve to naprave na mobitelu ;)
(Jedino tekst sa slike mogu bez problema prepisat jer tak i tak je uvijek istog fonta bez ikakvih izobličenja.
Za OCR prava sitnica.)

Nemojmo se smijati, ali penzići stvarno mogu osnovati ligu npr. domova umirovljenika
te imati takmičenje u brzini ukucavanja JIR-a, ZKI-a, itd.
Pobjednik bi bio stvarno faca jer mnogima radno sposobnima je to veliki problem.
 
A sad malo matematike treba li takav nivo zaštite za običan pišljivi račun koji možete i na cesti pronaći.
Za usporedbu,
ukupan broj sekundi od velikog praska = 4.6 x 10^17 = 463896720000000000 sek,
ukupan broj zrnca pjeska na zemlji iznosi oko 7.5 x 10^18 = 7500000000000000000 zrna,
i sad
UKUPAN BROJ JIR KOMBINACIJA = 3.4 X 10^38 = 340282366920938463463374607431770000000 kombinacija

Šanse za pogodit JIR ili ZIK su 1/16^32, dakle nikakve. Prije se bude Sunce ugasilo nego ga pogodit.
I čemu sad takva ekstremna razina zaštite? Kome to ide u prilog?

Usput budi rečeno, privredna banka prima spisak plaće (neto isplate) kao običnu ascii txt datoteku:
ne potpisanu, ne kriptiranu i zaprimljenu e-mailom (čak ne provjerava tko šalje, jedina provjera je zbirni virman).


Jan 3, 2013 at 10:13 AM
ZoranK wrote:

Prije posla bio u dućanu pokupio naš račun s JIR-om i trk da provjerim ako sam složio sve kak treba. Sve ok :)

Ali stvarno, traže se sekunde.

Ok, ajd sad, nek im bude.

Ali gledam račun od jednog trgovačkog lanca tu kod nas, ima zaštitni kod, ima JIR, ali na isprintanom računu nema sekunde !?

Šanse za pogodit iz prvi puta su 1.6%

AKo izdaju račun bez sekundi, to ti je neispravan račun jer on treba sadržavati sekunde. Možeš ih prijavit na poreznu ili Državni inspektorat

Jan 3, 2013 at 10:18 AM

 

ZoranK wrote:


 Mogu si mislit kak budu penzići uspjeli u komadu ona 32 sitna znaka ukucat iz prve, i još datum, vrijeme i iznos.

 

To bu tak zišlo da budu odustali na pol unosa i zaključili da "lopov" nije prijavio njihov račun.

Inače si potpuno u pravu. Samo 1 bajt prometa manje sačuvat će uštedom u energiji jedno pedesetgodišnje drvo.

Jan 3, 2013 at 10:54 AM
ZoranK wrote:

Fiskalizacija u Hrvata, gle krasan primjer kak ne treba radit.

Iako sam is SLO :):)... se sa time ne slažem. Mislim da imate vrlo dobar sistem fiskalizacije (koliko ja znam - najbolji (!)).

Prvi put sam se sa fiskalizacijom sreo za časa YU (još kao đak), kada smo imali jednu trgovinu u Ukrajini, koja je tada uvela fiskalne blagajne. Pa onda u Srbiji pa u Bosni... I sve to je stvarno bez-veze... U 21 veku jedini pravi način fiskalizacije je to što je uvela Hrvatska. I ja se nadam da če ovi naši dripci - koji več nekoliko godina razmišljaju o fiskalizaciji ali nemaju muda - uvesti neki sličan sistem.

Sve što je potrebno je da vidimo gdje ste vi pogrješili - kako kažem sistem je super (mislim stvarno!) - ali uvjek postoje mogučnosti za popravak! I kroz koju godinu i mi uvedemo fiskalizaciju pa da malo srozimo "crnu" trgovinu...

 

Sretno!

Matjaž

Coordinator
Jan 3, 2013 at 11:16 AM
nrasinec wrote:

Bilo bi super da netko onu captcha sliku skelji, pa da napravi web servis za automatiziranu provjeru :)

Čitaš mi misli....

Coordinator
Jan 3, 2013 at 11:44 AM

@MPrtenja, i moje je mišljenje da je sustav prilično dobar i da se sve nekako i dosta dobro držalo što se tiče tehničkih priprema, pretočenih u tehničke specifikacije/pravilnike/prijedloge zakona, do jednog trenutka, kada je, čini se, politika uzela previše maha (umjesto struke), pa je u konačnici opet sve rezulaturalo (bespotrebnim) šlamperajem. 

Jan 3, 2013 at 3:00 PM
Edited Jan 3, 2013 at 4:13 PM
MPrtenja wrote:

Iako sam is SLO :):)... se sa time ne slažem. Mislim da imate vrlo dobar sistem fiskalizacije (koliko ja znam - najbolji (!)).

Sretno!

Matjaž

Poštovani Matjaž,

svakako da je potrebna fiskalizacija, to nije upitno, ali baš ovakav način provjere?!

Evo primjera iz trgovine.
Uzmite štopericu i probajte ga provjerit i javite koliko min:sek
i iz kojeg pokušaja Vam je trebalo da ga provjerite.

(molim bez varanja copy-paste)

Stranica provjere:

http://fiskal-provjera.porezna-uprava.hr/provjeraracuna/provjera

Račun:
RN:000310-909940-01 3.1.20013 11:59:42
JIR: 7e6502e9-23cc-49fa-9f92-e639fdf15f6e
ZK: 7d16e792b59f15a2abe669409e9faafb
Iznos: 5,99kn

(s tim treba reć da je ZKI stao u 36mm, znači širina jednog znaka je 1,125mm)

Evo malo usporedbe koliko znakova i gdje moramo ukucavati:
CVC verifikacija na master-cardu, otključavanje auto radia, lanac sa šifrom na biciklu,... brojeva: 3
pin na mobitelu, kućni alarm,..: 4
TAN kartica znakova: 6
preporuka za pasworde: > 7
autorizacijski kod za pristup banci: 8
e sad tu negdje dolaze šifre za lansiranje rakete s nuklearnom bojevom glavom
i na kraju pobjednik naš fiskalizacijski JIR saukupno znakova: 32

Jan 3, 2013 at 3:39 PM
Edited Jan 3, 2013 at 4:03 PM
cartman2001 wrote:

AKo izdaju račun bez sekundi, to ti je neispravan račun jer on treba sadržavati sekunde. Možeš ih prijavit na poreznu ili Državni inspektorat


@cartman2001
Cartman, ne unosi zbrku medju narod nego procitaj zakon:

III. SADRŽAJ RAČUNA
Članak 9.
(1) Za potrebe provedbe postupka fiskalizacije račun, osim podataka propisanih posebnim propisima, mora sadržavati ove podatke:
1. vrijeme izdavanja računa (sat i minuta),
2. oznaku operatera (osobe) na naplatnom uređaju,
3. oznaku načina plaćanja računa – novčanice, kartica, ček, transakcijski račun, ostalo,
4. Jedinstveni identifikator računa i
5. zaštitni kod izdavatelja obveznika fiskalizacije.

@ZoranK
Apsolutno se slazem s tobom, s tim da je sasvim dovoljan SAMO ZKI i nista drugo, jer on uvijek mora biti na racunu, makar se  i Sunce ugasilo. Iz njega slijedi sve ostalo.

Jan 3, 2013 at 5:30 PM
ZoranK wrote:

svakako da je potrebna fiskalizacija, to nije upitno, ali baš ovakav način provjere?!

Da, slažem se oko provjere, tako da ni netrebamo razpravljati - ali ne slažem se da je loš način fiskalizacije kao cjelina...

A što se tiče same provjere možda je u pozadini nešto, što mi neznamo ili su neki ljudi razumjeli pogrešno pa če to izpraviti. Npr. Mi u SLO još uvjek nemamo Google StreetView pošto se to ne slaže sa našim zakonima oko ljudskih prava (PS: Svatko na svejtu može vidjeti moju kuču u Hrvatskom Zagorju iako je na selu daleko od "civilizacije"... )...

Meni je to nekada zvučilo glupo ali što sam stariji to sam sretniji da se neko brine i o takvim stvarima - to govorim zbog toga jer možda netko naopako razmišlja dabi mogli ljudi iz ZKI nizeva dobiti previše podataka pa.... Znam, da je to praktički nemoguče kao što ste vi ljepo napisali ali možda to netko drugi nije tako vidio..

Juče su uklonili sekunde... možda če kroz koji mjesec ukloniti i se ostalo :):) Nikada se nezna.

PS: Drugdje po svejtu fiskalizacija i nije namjenjena ljudima i nema nikave provjere - sve je samo za poreznu upravu... tako da u CRO barem možete provjeriti... Budite sretni!

Jan 3, 2013 at 6:43 PM
Edited Jan 3, 2013 at 6:48 PM

Naša je fiskalizacija najbolja na svijetu.

Da bar imamo 100 puta više fiskaliziranih računa na dan, nego sada.
To znači da su sva participiranja nas građana došla na "pravo mjesto" i da smo mi kao građani sretni po svakom pitanju.

Ali - nakon toga biti će potrebna nova "mala revolucija", a kako ti novci ne bi "nestajali" iz "pravog mjesta" u probrane džepove !

Npr. u farbanje tunela, utaje poreza lokalnih autoprijevozničkih "šerifa", u kupovanje zgrada od strane Ministarstava po cijenama većim i 20 puta, u izradu ZETovih kućica po cijeni penthousa na Cvijetnom, u fontane, u Dinamove stolice, u digitalne WCe, u stupiće od par milijuna kuna itd. itd.

Jan 3, 2013 at 10:05 PM

Kad bi samo provjeravali JIR ili ZKI, stvar bi bila podložna manipulaciji, dakle moglo bi se varati drzavu:) oni koji imaju mozga znaju na koji nacin:)

Jan 3, 2013 at 10:35 PM

@sanjink

Mozda sam brzoplet, ali jako me zanima kako to mislis da "pametni" mogu varat drzavu? Upravo zbog jednistvenosti ZKI-a NE MOGU. Jer ZKI bi trebao omoguciti to da ne postoje 2 ista racuna, i bez obzira na isti broj, iznos, datum i vrijeme, CERTIFIKAT kojim se potpisuje bi trebao biti taj koji omogucuje upravo tu jedinstvenost.

Osim toga, trebao bi osigurati i autentikaciju onoga tko je izdao racun, jer bi samo on, sa svojim certifikatom, trebao biti u stanju reproducirati identican ZKI (ako mu u medjuvremenu nije izdan novi certifikat).

Ako aludiras na "pogadjanje", tj, besmisleno bubanje ZKI-a, koji ne postoji, pa valjda drzavi moras dostaviti i originalni racun ako mislis dobit nesto od nje?

Mene i dalje jako zanima moze li se i kako od ZKI-a odvrtiti film unatrag i dokazati da je taj ZKI izdao upravo korisnik s tim svojim certifikatom. Ima li na ovom forumu matematicko-kriptografskih strucnjaka koji se razumiju u ovu tematiku? O RSA algoritmima, koji se ovdje koriste, sam citao jos pocetkom 90-tih, mozda i ranije.

Mozda zato sto to nije moguce bez originalnog certifikata korisnika i nije moguce, pa se u zakonu navodi "da korisnik treba omoguciti generiranje ZKI-a na osnovu zadanih parametara"?

Jan 3, 2013 at 11:04 PM

Možda da ima 6-8 karaktera, pa preko toga MD5 bi se nešto i moglo, ali sa svim ovim podacima + certifikat nema šanse...

Jan 3, 2013 at 11:30 PM

Brijem da te ovi iz institucija ne bi tjerali da "vrtis film unatrag" , sto i ne bi trebala biti funkcija hash-a , nego da s istim ulaznim podacima (privatni kljuc, broj racuna, oib-i , iznosi, datum/vrijeme itd.) dobijes isti hash kao i u trenutku zaprimanja racuna. Kao i kod zastite zaporki - usporedjujes hasheve, ne dekriptirane vrijednosti.

 

Jan 4, 2013 at 1:32 AM
jorgen180 wrote:

Brijem da te ovi iz institucija ne bi tjerali da "vrtis film unatrag" , sto i ne bi trebala biti funkcija hash-a , nego da s istim ulaznim podacima (privatni kljuc, broj racuna, oib-i , iznosi, datum/vrijeme itd.) dobijes isti hash kao i u trenutku zaprimanja racuna. Kao i kod zastite zaporki - usporedjujes hasheve, ne dekriptirane vrijednosti.

 

Nisam ni mislio da ce me institucije tjerati da to vrtim unatrag, jer ja ne  znam, a oni nisu objasnili kako. Cisto sam radoznao, nista drugo, tj. zanima me imaju li oni kakav specijalni kod ili mozda backdoor za provjeru ispravnosti ZKI-a.

Upravo sam dodao u program tu provjeru ZKI-a sa bilo kojim podacima i zaista funkcionira, tj. vraca isti ZKI sa istim podacima. Jedino me zanima kako ce provjeravati sekunde, obzirom da ih ja ne ispisujem na racunu. Imaju 60 pokusaja po racunu, pa izvolte :))))))

Jan 4, 2013 at 5:53 AM

@viggor

"Mozda sam brzoplet, ali jako me zanima kako to mislis da "pametni" mogu varat drzavu? Upravo zbog jednistvenosti ZKI-a NE MOGU. Jer ZKI bi trebao omoguciti to da ne postoje 2 ista racuna, i bez obzira na isti broj, iznos, datum i vrijeme, CERTIFIKAT kojim se potpisuje bi trebao biti taj koji omogucuje upravo tu jedinstvenost."

A mi smo ti snalažljiv narod. Uzmi npr. već fiskalizirano ugostiteljstvo. Ti si osoba A i dođeš na kavu u neki kafić. I naručiš kavu s mlijekom. Istovremeno za nekim drugim stolom ili šankom osoba B naruči kavu s mlijekom. Konobar skuha dvije kave, fiskalizira jedan račun i dva puta ga isprinta. I donese osobi A i osobi B kave i račun(e). Kojom provjerom ti možeš skužiti da si dobio kavu na crno. Nema tog JIR-a ili ZKI-a koji će ti to reći. Jedino da odeš do osobe B i tržiš ga njegov račun i vidiš da li je broj računa identičan tvome. A ona, ako ne želi ne mora ti pokazivati svoj račun.

Znam da neka softwerska riješenja u ugostiteljstvu imaju tekst "KOPIJA" na drugom printanju istoga računa, ali to koliko znam nije zakonski obvezno.

E sada zamisli sve ostale koji dolaze na red za fisk.: frizeri, vulkanizeri, autopraonice, svi oni koji imaju česte usluge iste cijene. Čim primjetiš da dobiješ račun prije ili poslje nekog razumnog trenutka, znaj da je neka muljaža u pitanju.

 

A btw, to što PU traži sve te podatke za provjeru računa i ima logike. Zamisli da traži samo JIR. Što možeš očekivati kao odgovor. Račun je prijavljen ili račun nije prijavljen. Ako nije prijavljen onda porezna ni ne zna čiji je, pa bi ti trebao opet ukucati ne znam što, valjda OIB, ZKI i ostale podatke da PU zna čiji je. 

A ako je prijavljen onda tebe zanima kog dana i na koji iznos. Dakle, onda ti porezna mora vratiti te podatke, pa se ti moraš s time složiti ili ne. Ako se ne slažeš onda ponavljaš postupak kao da i nije prijavljen.

Ovako PU sabire sve krive pokušaje provjere računa i radi statistiku. Pa ako hoćeš poslati nekome poreznu inspekciju samo mu kucaj sve ispravno osim recimo iznosa.

 

hoće me netko sada zbanirati ;)

Ja sam glas razuma u pustinji. Kaže Linić i ode u Dubai.

Coordinator
Jan 4, 2013 at 6:45 AM

@viggor, hash funkcija je takva funkcija koja za svaku, pa i najmanju, promjenu na ulazu daje značajnu promjenu na izlazu. To znači da ne postoji način da se iz izlaza može rekonstrurirati ulaz (ne postoji "dekripcija" ili nešto slično tome).

E, sad, sjećam se da se jedno vrijeme spominjalo da su neki tipovi uspijeli, pod kontroliranim uvjetima, dobiti isti hash za dva različita ulaza, ne sjećam se više detalja, bilo je to prije par godina, no, kako je hash i dalje s nama, mislim da u praksi to ne dolazi do izražaja :)

http://en.wikipedia.org/wiki/MD5

Jan 4, 2013 at 7:15 AM

@nrasinec

Sve ti ovisi o dužini odgovora hash funkcije. Teoretski kad gledaš i kontrolni broj u OIB-u (11-a znamenka) ili posljednji broj žiro računa, ili treća i četvrta znamenka IBAN broja su ustvari hash funkcije koje određenim algoritmom vraćaju odreženi rezultat. U ovom slučaju samo jednu odnosno dvije znamenke po ISO 7064 Modul 11, 10  i  ISO 7064 Modul 97, 10 standardima.

E sada ti možeš nasumično mijenjati prvih 10 znamenaka OIB broja i dobiti isti 11-i broj. Šanse su ti 10% za OIB, 1% za IBAN, a puno, puno manje za "pravi", odnosno duži hash. Ali u svakom slučaju ga možeš dobiti identičnog za dva različita ulaza.

Jan 4, 2013 at 8:23 AM

Jednostavno su mogli napravit JIR sa 6 alfa-num znaka.
To je kombinacija već preko 1 milijardu,
ZKI nek ostane tak kak je. (dodatna provjera)
A bilo bi zgodno neka takav JIR bude u običnom barCOD-u.

I evo simulacija:

Naručiš kavu, konobar donese računa na kojem je tih 6 znaka u bar-codu,
imaš aplikaciju na mob, jedan pik skenira, pošalje automatski zahtjev poreznoj
i odmah dobije odgovor npr. ovog sadržaja:

Poštovani, provjeravate  račun izdan prije 41 sekundu (prvi put)
izdan od: Ugostiteljski obrt "TOMY"
Dana: 04.01.2013 u 08:03:15
Iznos računa: 13.00
Osnovica: 10% 11.82
Porez: 10%     1.18


Ili npr. za poreznu:
Uleti porezna u kafić, dobar dan, pokaže svoje dokumente i poskenira račune od gostiju.
Za 5 min je gotova.

A na postojeći način, može smo ući kao sumljiva, frustrirana, živčana i odmah prepoznata,
kojoj bude izdan naravno uredan račun,
kojeg bude prekucavala štrebenka na mobitel,
te ak ima sreću ukuca JIR prije nego se kava ohladi.

I nemojmo sad govorit o nekakvoj preopterećenosti na sustav ako bi ih puno tak provjeravalo.
Za usporedbu zyngu igra oko 20 miliona igrača trenutno on line.

Eto, želim pomoć poreznoj a oni se nedaju.

Jan 4, 2013 at 1:23 PM

Ako vam ne prolazi provjera JIR-a, obratite pozornost na prijelaz minute.

Eto, pade mi u ruke račun izdan u 14:45:00

Išao ga provjerit i nikak ne prolazi.

Ali ako ukucam za vrijeme izdavanja računa 14:44 onda je sve ok.

Očito negdje bježi kod zaokruživanja ili možda ispis ima svoje vrijeme?!

Jan 4, 2013 at 4:03 PM

Vjerojatno netko dva puta povlači trenutni datum i vrijeme, kod fiskalizacije pa kod ispisa. Ako program tako radi biti će hrpa "neispravnih" računa.

Jan 4, 2013 at 5:51 PM
ZoranK wrote:


Naručiš kavu, konobar donese računa na kojem je tih 6 znaka u bar-codu,
imaš aplikaciju na mob, jedan pik skenira, pošalje automatski zahtjev poreznoj
i odmah dobije odgovor npr. ovog sadržaja:

Ili npr. za poreznu:
Uleti porezna u kafić, dobar dan, pokaže svoje dokumente i poskenira račune od gostiju.
Za 5 min je gotova.

A na postojeći način, može smo ući kao sumljiva, frustrirana, živčana i odmah prepoznata,
kojoj bude izdan naravno uredan račun,
kojeg bude prekucavala štrebenka na mobitel,
te ak ima sreću ukuca JIR prije nego se kava ohladi.

I nemojmo sad govorit o nekakvoj preopterećenosti na sustav ako bi ih puno tak provjeravalo.
Za usporedbu zyngu igra oko 20 miliona igrača trenutno on line.

Eto, želim pomoć poreznoj a oni se nedaju.

Nije baš....

a) Konobar nije dužan odmah donijeti račun tako da obje teorije padaju u vodu (osim naravno ako zatražiš račun odmah).

b) bar kod na računu zahtijeva promjenu hrpe printera jer ih mogu štampati samo terminalni u nekoj pristojnoj brzini.. 

Jan 5, 2013 at 7:04 PM
Edited Jan 5, 2013 at 7:04 PM

@aKava

To sa ponovnim printanjem vec izdatih racuna je fora jos od Mojsija i ako gazde nema, a konobari mogu duplirati racune, onda taj gazda nece dugo trajati. Kad je sanjink spominjao "varanje drzave" mislio sam na varanje u smislu prijavljivanja ZKI-a i dobivanja nagradnih 500 kn. Lijepo je nrasinec objasnio: nema vracanja podataka unatrag iz ZKI-a, em je hash funkcija ne-reverzibilna, em nitko osim vlasnika nema privatni kljuc kojim se poruka kriptira (ne bi ga trebala imati niti FINA, koja ga genererira, jer da ga imaju, kad ga izgubite ne bi vam generirali novi, nego vratili stari - imao sam vec takav slucaj).

Kad bih ja bio zainteresiran da mi gradjani kontroliraju racune, trazio bih od njih samo i jedino ZKI (radi jednostavnosti), koji MORA biti na racunu, a vratio bih im sve ostale detalje koji bi trebali biti u CIS-u ako je racun fiskaliziran: datum, vrijeme, OIB, iznos, itd. Ali zasto ja neprijateljima da pomazem? Gazda, slobodno obrisi moj post!

Jan 5, 2013 at 8:34 PM
aKava wrote:

E sada ti možeš nasumično mijenjati prvih 10 znamenaka OIB broja i dobiti isti 11-i broj. Šanse su ti 10% za OIB, 1% za IBAN, a puno, puno manje za "pravi", odnosno duži hash. Ali u svakom slučaju ga možeš dobiti identičnog za dva različita ulaza.

zaboravio si da drugaciji ulaz mora biti formatiran kao i originalni ulaz. dakle - teorija ti ne sluzi nicemu, jer stvarno, u zbilji, prakticno - ne postoja dva izvornika koji produciraju isti hash.

Jan 6, 2013 at 2:10 PM

Kad bi imao na sluzbenim stranicama za provjeru ispravnosti racuna samo jir parametar, sta bi se moglo dogoditi:

Dodje stranka u kafanu, naruci 5 viski kola, program posalje zahtjev za racun za recimo jednu kavu  i dobije natrag jir, taj jir prikazes na racunu i ispises gostu 5 viski kola. I sada kad bi gost  provjeravao samo sa jir parametrom , sve bi bilo 5 , ali nije:) Dakle programski bi se moglo rijesiti da dobijes jir na osnovi jeftinijeg artikla  a prodajes skuplji. Sa trenutnom sitacijom provjere racuna, to nemozes:) Mislim da sam bio jasan.....

lp, Sanjin

Jan 6, 2013 at 3:54 PM

@sanjink

Ti opet po JIR-u, a ja po ZKI-u, jer je ZKI obavezan dio racuna, a ne JIR. Uostalom, i da saljes samo JIR, CIS ti treba vratiti koliki iznos je pridruzen tom JIR-u (ako uopce jeste), a ne da tebe maltretiraju sa unosom podataka koje bi oni trebali imati. Pa bis lako vidio da si platio 100 kn, a da je gazda prijavio 5kn.

Mislim da bi prema volonteru-besplatnom inspektoru, tj. konzumentu usluga, zahtjev za provjeru trebao biti sto manji i jednostavniji, kako bi taj volonter sto cesce i radje obavljao tu kontrolu, ali opet ja volontiram za one koji me ne placaju, vec mi otimaju iz usta. Budala - budala, sto cu.

Jan 7, 2013 at 6:11 PM
Edited Jan 7, 2013 at 8:50 PM

Gledam upravo RTL DANAS i ne mogu vjerovat.

"Porezna zaprima čak jednu provjeru fiskalizacijskog računa po minuti preko web-a, dok mobitelom nešto rjeđe."

Eto, ako je to istina i ako je upregnut jedan server za taj posao,

mojih je garant 10 min ;)

 

Idemo: porezna, apis, fina,

demantirajte malo i opravdajte utrošena sredstva.

Jan 7, 2013 at 10:03 PM

Ako je sada jedan u minuti, za mjesec dana će taj server skupljati prašinu...ima tamo i mojih minutica...

Jan 8, 2013 at 7:08 AM

hmm pa moj je sigurno jedan dan !