fiskaltrust est spécialisé dans la sécurisation des systèmes de points de vente pour protéger contre la fraude. Notre mission est d’être présent dans chaque pays européen. Et pour que cela soit gérable pour les PosCreators internationaux, nous nous appuyons sur le principe de l’ISCA et essayons de l’abstraire pour le fabricant.

Le principe de l’ISCA

L’inaltérabilité, la sécurité, la conservation et l’archivage sont les quatre piliers d’un système de point de vente sécurisé. Et ceux-ci doivent également être mis en œuvre dans chaque pays européen, seuls les moyens diffèrent. En Allemagne, par exemple, un dispositif de sécurité technique (TSE) est prescrit comme un SSCD (Secure Signature Creation Device), en Italie une imprimante fiscale, en Autriche une unité de création de signature, et en France les quatre principes doivent être mis en œuvre directement dans le système du TPV.

Et c’est précisément avec ces différentes variantes d’implémentation que le fiskaltrust.Middleware entre en jeu. Il évite aux fabricants de devoir mettre en œuvre toutes les variantes possibles. Nous utilisons un dispositif de sécurité abstrait pour le Middleware auquel nous fixons ensuite les variantes prescrites respectives.

La SCU comme interface

Le SCU crée ainsi une interface unique entre la Queue et le SSCD national – ce qui peut être adressé par le fiskaltrust.Middleware via la Queue. Toutefois, il est également possible de l’adresser directement via le réseau, en fonction des exigences nationales.

La connexion à la CashBox

En France, il y a un couplage lâche entre la SCU et la CashBox. Nous devons tenir compte des spécificités nationales. Le législateur français et les deux organismes nationaux de certification examinent la sécurité des caisses sous l’angle des établissements d’une entreprise.

Ce point de vue est également soutenu par le registre du commerce. Chaque entreprise reçoit de l’INSEE (Institut national de la statistique et des études économiques) un numéro unique à neuf chiffres, appelé SIREN. Pour chaque établissement, ce SIREN est complété de cinq chiffres supplémentaires pour devenir le SIRET à 14 chiffres. Cela permet d’identifier réellement chaque établissement physique avec un numéro unique.

Par conséquent, fiskaltrust a également adopté cette méthodologie et exige une SCU distincte par établissement (point de vente) pour sécuriser les données dans une Queue. Comme la CashBox (le conteneur de configuration pour les systèmes POS) est ensuite reliée à un point de vente via la Queue, c’est ici que se crée le couplage lâche.

La sécurité est écrite en MAJUSCULES

On dirait que la SCU peut être connectée et utilisée à volonté. Bien sûr, ce n’est pas le cas. Dans le fiskaltrust.Portal, un nombre quelconque de SCU peut être créé pour une branche. Cela a également du sens pour les très grandes entreprises. Mais il y a des limites !

  1. Une unité de création de signature qui a été créée ne peut plus être modifiée.
  2. Le SCU ne peut jamais être affectée à un autre établissement.
  3. Une fois qu’une connexion à la Queue a été établie, elle ne peut plus être modifiée.

Un lieu central pour la sécurité

L’unité de création de signature est donc l’un des points centraux du fiskaltrust.SecurityMechanism. Avec la connexion nationale à un SSCD, une signature électronique est mise à disposition qui rend l’origine du document individuel clairement identifiable.

Avec cette architecture à l’épreuve du temps, fiskaltrust vous garantit que vous pouvez utiliser notre middleware dans n’importe quel pays d’Europe avec seulement quelques ajustements mineurs.

Contactez l’un de nos experts dès aujourd’hui !