1. TSE là gì?
Thiết bị bảo mật kỹ thuật (viết tắt là TSE) là một biện pháp bảo vệ kỹ thuật chống lại việc thao túng các bản ghi kỹ thuật số.
Nghĩa vụ phải có TSE là một phần của Quy định bảo mật máy tính tiền – KassenSichV, có hiệu lực trên toàn nước Đức từ năm 2020. Bên cạnh nghĩa vụ xuất hóa đơn và nghĩa vụ khai báo máy tính tiền, TSE là thành phần trung tâm của Quy định bảo mật máy tính tiền.
Với sự hỗ trợ của TSE, mục đích là để ngăn chặn việc các bản ghi mà bạn thực hiện bằng hệ thống máy tính tiền của mình bị thay đổi hoặc xóa sau này một cách không phát hiện được, đồng thời đảm bảo tất cả các bản ghi riêng lẻ được lưu giữ một cách chính xác và đầy đủ. Nó giống như một thùng chứa an toàn, và tất cả dữ liệu được đưa vào thùng chứa này sẽ không thể thay đổi được nữa.
Ngoài ra, nhờ có TSE, cơ quan tài chính có thể nhanh chóng và dễ dàng truy cập vào dữ liệu đã lưu của bạn.
Điều này có nghĩa là: Vào năm 2020, tất cả các hệ thống máy tính tiền kỹ thuật số và máy tính tiền đăng ký phải có một TSE được chứng nhận!
2. TSE kết nối với hệ thống máy tính tiền như thế nào?
Hiện nay trên thị trường có các loại TSE sau:
Cloud TSE: Đối với các hệ thống máy tính tiền có TSE dưới dạng Cloud, tất cả các bản ghi cơ bản sẽ được tự động lưu trữ trên Cloud thông qua Internet. Nhờ đó, bạn có thể truy cập dữ liệu mọi lúc, mọi nơi.
USB-Stick/SD-Karte: Ở đây, TSE được kết nối trực tiếp với hệ thống máy tính tiền của bạn qua cổng USB hoặc khe cắm SD. Tất cả các bản ghi cơ bản cần thiết sẽ được ghi lại và bảo mật trên một bộ nhớ ngoài.
Máy in hóa đơn tích hợp TSE: Epson cung cấp 2 dòng máy in (máy in nhiệt) có thể được trang bị TSE (không phải tất cả các máy in đều có thể tích hợp TSE).
Network-TSE (TSE mạng): Đối với nhiều máy tính tiền trong cùng một mạng, một "hộp TSE" có thể được khuyến nghị trong một số trường hợp. Hộp này được tích hợp vào mạng của bạn, cho phép tất cả các máy tính tiền giao tiếp với một TSE duy nhất – theo cách tập trung.
3. TSE hoạt động như thế nào?
Các quy định chi tiết về TSE được chứng nhận đã được Cục An ninh Thông tin Liên bang (BSI) thiết lập và được ghi lại trong Hướng dẫn kỹ thuật TR-03153. BSI quy định rằng TSE phải bao gồm ba thành phần này:
Mô-đun bảo mật của TSE:
Mô-đun bảo mật bao gồm hai thành phần: SMA (Secure Module Application) và CSP (Crypto Service Provider). Mô-đun bảo mật đảm bảo rằng tất cả các đầu vào được ghi lại đầy đủ ngay từ khi bắt đầu ghi. Ngoài ra, mô-đun bảo mật còn đảm bảo rằng các bản ghi của bạn trong hệ thống máy tính tiền không thể bị thay đổi hoặc xóa sau này mà không bị phát hiện.
Phương tiện lưu trữ của TSE:
Theo GoBD, bạn phải lưu trữ tất cả các bản ghi kỹ thuật số trong thời gian 10 năm. Phương tiện lưu trữ của thiết bị bảo mật kỹ thuật phải đảm bảo rằng thời hạn lưu trữ theo luật này được tuân thủ.
Giao diện kỹ thuật số thống nhất của TSE:
Giao diện kỹ thuật số là một loại giao diện xuất dữ liệu. Nó nhằm mục đích đảm bảo truyền dữ liệu liền mạch. Tất cả các bản ghi đã lưu phải được cung cấp để xuất một cách nhanh chóng và dễ dàng nhờ giao diện kỹ thuật số thống nhất – đặc biệt là cho cơ quan tài chính.
