Az online pénztárgépek 2013-as bevezetése óta a magyar gazdaságfehérítés egyik legfontosabb eszközévé vált a valós idejű adatszolgáltatás. Az elektronikus, majd felhőalapú pénztárgépek megjelenésével a digitalizáció új szintre lépett, azonban ezzel párhuzamosan nőtt a rendszerek támadási felülete is. A mostani rendelet abból az alapvetésből indul ki, hogy az e-pénztárgépek ma már kritikus informatikai infrastruktúrának minősülnek:
sérülésük vagy kompromittálásuk nemcsak adózási, hanem ellátásbiztonsági és társadalmi kockázatokat is hordoz.
A szabályozás egyik legfontosabb eleme az e-pénztárgépeket forgalmazó cégekkel szembeni követelmények szigorítása. A felhőalapú megoldások esetében a jogalkotó világossá teszi, hogy csak olyan szereplők maradhatnak a piacon, amelyek hosszú távon fenntartható működésre képesek. Ennek részeként a forgalmazóknak független könyvvizsgáló által minősített üzleti tervvel kell igazolniuk stabil működési modelljüket, valamint nyilatkozniuk kell arról, hogy az általuk nyújtott szolgáltatások a teljes üzemeltetési idő alatt megfelelnek a jogszabályi előírásoknak. Mindezt kiegészíti egy
kötelező kiberbiztonsági audit,
amelyet kizárólag a Szabályozott Tevékenységek Felügyeleti Hatósága által „jelentős” vagy „magas” biztonsági osztályba sorolt auditor végezhet el, és amelynek eredményeként a forgalmazó szervezeti ellenálló-képességének legalább „auditált” szintet kell elérnie.
A hardveralapú e-pénztárgépek esetében a hangsúly inkább a fizikai és kommunikációs védelemre kerül. Az adóügyi egységet gyártó vállalkozásoknak rendelkezniük kell az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszerében kiadott, legalább „alap” megbízhatósági szintű tanúsítvánnyal. Ez a követelmény azt a célt szolgálja, hogy már a hardver szintjén kizárható legyen a manipuláció vagy a nem ellenőrzött technológiai komponensek alkalmazása.
A rendelet nemcsak az új belépőkre vonatkozik. Az előírásokat a folyamatban lévő engedélyezési eljárásokban is alkalmazni kell,
a már engedéllyel rendelkező forgalmazóknak pedig 2026. december 31-ig kell igazolniuk a kiberbiztonsági megfelelést az állami adó- és vámhatóság felé.
Különösen fontos újdonság a műszaki követelmények részletes újraszabályozása. A felhőalapú e-pénztárgépek esetében a kezelő számára folyamatos vizuális visszajelzést kell biztosítani a rendszer központi elemével, a Felhőalapú Adóügyi Modullal (FAM) fennálló adatkapcsolat állapotáról. A zöld fény a sikeres, a villogó piros pedig a sikertelen FAM-kapcsolatot jelzi. Ez nem csupán felhasználói kényelmi funkció: technikailag is egyértelművé teszi, hogy a pénztárgép nem közvetlenül a NAV-val, hanem ezen a köztes, ellenőrzött modulon keresztül kommunikál.
A szoftverbiztonság területén a rendelet minden eddiginél szigorúbb elvárásokat támaszt. Mind a hardver-, mind a felhőalapú e-pénztárgépeknél kötelező a teljes rendszerre kiterjedő megbízhatósági vizsgálat, valamint a százszázalékos forráskód-lefedettségű, úgynevezett white-box tesztelés minden fejlesztés és módosítás esetén.
A szabályozás ennél is tovább megy: a megfelelőségértékelő szervezetnek tanúsítania kell, hogy a ténylegesen futó szoftver vagy komponens kriptográfiai lenyomata megegyezik a publikus, megbízható forrásból elérhető verzió lenyomatával. Ez a követelmény gyakorlatilag kizárja a rejtett funkciók, hátsó ajtók vagy „megpatkolt” binárisok alkalmazását, és a reprodukálható szoftverkiadás irányába tereli a fejlesztőket.
A hardveralapú e-pénztárgépek esetében a fizikai védelem is új szintre lép. Az adóügyi egységnek áramkörbe eltávolíthatatlanul integrált SIM-modult kell tartalmaznia, MIM vagy SIM-chip formájában, amely kizárólag a NAV-I kommunikációra és a dokumentált üzleti interfészekre használható. A készüléknek legalább három magyarországi mobilszolgáltató hálózatához kell tudnia csatlakozni, és automatikusan váltania kell, ha az elsődleges hálózat nem elérhető. Ez a megoldás egyszerre szolgálja az üzembiztonságot és a fizikai manipuláció elleni védelmet.
A hatósági ellenőrizhetőség erősítése érdekében minden e-pénztárgépnek rendelkeznie kell olyan kezelői funkcióval, amely az eszköz azonosságát igazoló adatsort digitálisan aláírja, majd QR-kódban jeleníti meg. Emellett a rendszernek támogatnia kell a nyugtákhoz kapcsolódó kiegészítő információs elemek szabályozott beillesztését, valamint a vevői alkalmazásoknak meg kell felelniük a Digitális Állampolgárság Program aktuális előírásainak.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
