Rådet för betal- och kassasystem: Tänk om Skatteverket – använd datakryptering för att säkra kassorna
Skatteverket tänker fel när nya föreskrifter tas fram för att säkra data från handlarnas kassor. Nu introduceras begreppet servercenter som är ett molnbaserat system dit data från kassaregister ska skickas. Det är inget annat än en molnbaserad kontrollenhet.
2010 infördes en ny lag som krävde att kassaregister ska vara certifierade. Skatteverkets föreskrifter reglerade att ett kassaregister kopplat till en kontrollenhet bildar ett certifierat och godkänt system.
Det visade sig snabbt att kontrollenheten inte var anpassad för teknikutvecklingen där allt fler system levereras som molntjänster. Då tog Skatteverket fram en variant på kontrollenhet och döpte den till kontrollsystem som skulle fungera i molnet. Föreskrifterna kring kontrollsystemet visade sig vara så tekniskt komplicerade att ingen tillverkare kunde åta sig att utveckla ett. Nu tittar Skatteverket på att förnya föreskrifterna för kassaregister. Tyvärr håller man fast vid samma tanke på kontrollenhet som man startade med 2010, fast den kommer i en ny skepnad och med ett nytt namn.
Nu talar Skatteverket om säker journal eller säkra servercenter dit kassaregister ska skicka kontrolldata. Det är tänkt att företag ska utveckla och erbjuda kontrollservrar i molnet som handlare får abonnera på eller på annat sätt betala för. För programleverantörer kommer det att krävas någon form av anpassning. Redan innan den nya kassaregisterlagen trädde i kraft 2010 diskuterade vi i branschen olika alternativ till kontrollenhet.
Bland annat föreslog vi för Skatteverket att använda krypterade data i kassan, en lösning som skulle vara lika säker som ett kassaregister med kontrollenhet. Det är ingen komplicerad teknik och gör det enklare att utveckla nya lösningar.
Fördelarna är flera. Alla får tillgång till samma data, oavsett om det är ägaren, revisorn, redovisningskonsulten eller Skatteverket. Handlaren slipper köpa in extra hårdvara eller för den delen abonnera på tjänster som i sig inte tillför något för handlaren eller dess kunder.
Vi föreslår även att lagen ändras och inbegriper ett leverantörsansvar. Leverantören ska ansvara för att det system man tillverkar och säljer också följer regelverket. Skatteverket ska även ställa krav på den teknik som används för förändringsskydd av data i kassaregister.
Det skulle ge en säker lösning och kravet på certifiering skulle kunna tas bort ur lagen. Vi ser inte att kontrollenheter kommer att försvinna utan de kan samexistera med nya föreskrifter för de leverantörer som inte vill ansvara för att säkra data i sina system.
Vi hoppas att Skatteverket nu tänker om och gör rätt och inte skapar en ny industri kring kontrollservrar som vi som konsumenter måste betala för och som i sig inte tillför något nytt. Det blir bara mer av samma sak som Skatteverket införde 2010.
Thor Johnsson, affärsutvecklare på Hogia och ordförande för Rådet för betal- och kassasystem
Ted Gemzell, VD Frisörföretagarna
Bengt Nilervall, Näringspolitisk expert, Svensk Handel
Clemens Wantschura, Branschutvecklingschef Visita
Nils Weidstam, Näringspolitisk expert, IT&Telekomföretagen