KassenSichV TSE Sicherheitseinrichtung

Zertifizierte TSE von Swissbit

Hypersoft verwendet die zertifizierte Swissbit TSE. Für weiterer Informationen sehen Sie die Homepage des Herstellers: https://www.swissbit.com/

Die Swissbit TSE hat eine Zertifikatslaufzeit von 5 Jahren. Zusätzlich wird ab Herstellungszeitpunkt eine fünfmonatige Karenzzeit gewährt, in welcher der TSE Stick aktiviert werden kann ohne die geplante Nutzungsdauer von 5 Jahren zu verringern.

Bedenken Sie bitte, dass die Nutzung baldmöglichst und unverzüglich erfolgen soll und nicht beliebig oder sogar willkürlich bis zum Ende der geplanten Nichtbeanstandungsregelung zum Ende September 2020 herausgezögert werden soll. Die Zertifikatsdauer von 5 Jahren des von uns zur Verfügung gestellten Swissbit Sticks ist das Maximum. Es gibt andere TSE Hersteller die (ohne Preisvorteil) lediglich 3 Jahren Zertifikatsdauer anbieten (-40% Nutzungsdauer). Die im Wettbewerb stehenden Online Services sind nach unserer Kenntnis noch nicht verfügbar und wesentlich kostenintensiver (Dies können wir insofern beurteilen, da der Swissbit Stick eine von drei Lösungen ist, die wir für Sie evaluiert und danach als einzige fertig angebunden haben).

TSE Archiv Pflicht-Empfehlung

Swissbit TSE Sticks gehören zu den besten Lösungen zur Speicherung der TSE Daten. Bei den vielen tausenden Sticks, die wir einsetzen, haben wir jetzt feststellen müssen, dass eine geringe zweistellige Anzahl unbemerkt defekt sein kann. Das Besondere daran ist aber, dass dieser Defekt nicht auffällt: Der Swissbit TSE Stick nimmt bei diesem seltenen Phänomen die Buchungen an, quittiert ordnungsgemäß die Annahme, aber der Stick gibt absolut keine Daten mehr heraus. Hierdurch können dann bei einer Prüfung keine Daten des Sticks exportiert und herangezogen werden (wenn Sie diese weder mit unseren TSE Online Archiv noch manuell gesichert haben). Wir haben in den letzten Tagen und Wochen die Sticks bei unseren Kunden per Remote-Verfahren getestet und uns bereits mit den akut betroffen Kunden in Verbindung gesetzt. Wir werden die Sticks mit Hilfe des Herstellers ersetzen. Swissbit hat bisher keine Stellungnahme zu der Thematik übermittelt. Swissbit kann die Daten leider auch nicht sichtbar machen, geht aber davon aus, dass das Problem mit dem aktuellen Swissbit SDK (Software Developement Kit) nicht mehr entstehen kann. Dieses SDK haben wir bereits bei allen Kunden mit aktivem Supportvertrag verteilt. Auch haben wir eine Überwachung installiert, die z.B. beim Monatswechsel den TSE Export automatisch testet und bei Misserfolg eine Nachricht an unseren Support sendet. Da dann aber die Daten auch nicht mehr herausgegeben werden und auch andere Fehler denkbar sind, fühlen wir uns erneut verpflichtet Ihnen dringend die Verwendung unseres TSE-Online-Archives (für nur 2,--€ monatlich) anzuraten, so wie es der Großteil unserer Kunden bereits handhabt. Wenden Sie sich hierfür bitte an Ihren Hypersoft Ansprechpartner.

Weiterführende Dokumentation:TSE-Online-Archiv

Warnung zum Umfang der Hypersoft Datensicherung...

Die integrierte Hypersoft Datensicherung wird im Bereich Integrierte Datensicherung beschrieben.

Diese Methode sichert keine TSE Daten. Verwenden Sie zum Speichern Ihrer TSE Daten das Programm TSE-Online-Archiv

TSE Status am POS

Am POS System erscheint ein Schloss im Hypersoftlogo wenn einen TSE eingerichtet ist und benutzt werden kann.

Liegt ein Problem vor (keine Verbindung, TSE Stick defekt) beginnt das Symbol zu blinken. Auf den Belegen erscheint dann TSE Einrichtung ausgefallen.

Wenn Buchungen abgeschickt ("offene Bestellungen" im TSE Wording) oder Vorgänge abgeschlossen werden erscheint (im Standard für weniger als eine Sekunde) eine Nachricht und der Belegdruck sollte zwischen 0,5 und 3 Sekunden begonnen haben. Hier Beispiel am POS System:

Wenn dies zu lange dauert, kann es daran liegen, dass zu viele Stationen oder Mobilgeräte gleichzeitig auf dieselbe TSE zugreifen. Fügen Sie dann weitere TSEs hinzu und verteilen Sie die Last.

Wenn Sie TSE Stick Mangel ausschließen können, können Verzögerungen durch Probleme mit der Verbindung der buchenden Station zur TSE entstehen. Dies könnte auf ein Probleme des Netzwerkes oder USB Anschlüsse hinweisen. Überprüfen Sie bitte die Verbindung.

TSE Initialisierung...

Der TSE Stick muss TSE-systembedingt einmal am Tag initialisiert werden, damit der aktuelle Tag auf dem TSE Stick bestätigt wird. Ab Service Pack 11 Hotfix 27 wird diese Initialisierung mit dem /TTAGeschlossen Der Theoretische Tagesabschluss (TTA) wendet den kalendarischen Tageswechsel zu einer von Ihnen festgelegten Uhrzeit an (Standardeinstellung 6:00 Uhr). Das Programm kann zu diesem Zeitpunkt automatisch Abschlüsse, Aktualisierungen und Wartungen durchführen. Danach beginnt mit der ersten POS-Buchung des Tages ein neuer Verkaufstag. automatisch ausgeführt.

Sollte Ihr POS Terminal bzw. das Gerät welches den TSE Stick anspricht zu dem Zeitpunkt des TTA's ausgeschaltet sein, kann die Initialisierung erst beim nächsten Starten des POS erfolgen und hierbei zu Verzögerungen führen.

Stellen Sie bitte sicher, dass die Geräte mit TSE Sticks beim TTA eingeschaltet sind oder arrangieren Sie sich mit leichten Verzögerungen beim Starten der betroffenen Geräte.

TSE Darstellung in Windows...

TSEs erscheinen in Windows als „normales USB Laufwerk". ( Hier D: SWISSBIT)

Hypersoft hinterlegt auf dem Laufwerk die Datei: HS-TSEID-001-STATION-001-DRIVE-0.txt, die zur einfachen Identifizierung die TSE-ID, Station und Laufwerk aus der Konfiguration beinhaltet.

Die restlichen Dateien sind TSE intern und dürfen keinesfalls gelöscht oder geändert werden. Hypersoft hat keinen Einfluss auf die Dateien auf dem TSE Stick. Löschen der Dateien führt evtl. zum Defekt des Sticks. Die Daten des TSE Sticks sollen "unsichtbar erhalten bleiben (Fraud Protection).

Wir empfehlen ihnen die Nutzung des Hypersoft TSE-Online-Archivs.

TSE Mehrfachnutzung

Die meisten TSE Hersteller oder Integratoren verwenden 3rd Party Hilfsprogramme oder Hardwaregeräte um TSE Sticks mit mehren Kassen zu verwenden bzw. um diese an zentraler Stelle zu platzieren. Hypersoft enthält hierfür einen eigenen Algorithmus, so dass Sie diese Funktionen direkt in Hypersoft nutzen können.

Wenn mehrere Aufzeichnungsgeräte (Kassenstationen) eine TSE teilen, sprechen wir von TSE Mehrfachnutzung.

Es können in einem System ein oder mehrere TSE Sticks betrieben werden. Es können an einem Server mehrere TSE Sticks betrieben werden. Sie können auch an jeder Kassenstation einen oder mehrere Sticks verwenden. Je nach Konfiguration und Zuordnung sind alle Kombinationen möglich. Vorgesehen ist in der Regel ein oder mehrere Sticks an einem Server (eines Standortes) oder zum Beispiel einer Verkaufsstelle mit Clearing. Jede andere Konfiguration sollte auch möglich sein.

Weiterführende Dokumentation: TSE Zuweisungen und Mehrfachnutzung...

TSE Platzierungen direkt

Nicht nur weil wir keine zusätzliche Hardware bei Mehrfachnutzung benötigen, sondern auch aus anderen Gründen empfehlen wir die direkte Platzierung der TSE Sticks.

Weitere Informationen hierzu...

  • Zusammen mit dem geplanten Langzeitarchiv kümmert sich Hypersoft um die Ablage der TSE Daten (die ohnehin nicht 11 Jahre in einem TSE Stick gehalten wird). Dies geschieht unabhängig von der Platzierung oder einem eventuellen Verlust bzw. Defekt der TSE Sticks.
  • Bei ganz oder teilweisem Ausfall des Netzwerkes können dezentrale TSE Einheiten in den Konfigurationen weiter genutzt werden.
  • Die Geräteverwaltung hilft Ihnen bei der Inventarisierung der TSE Sticks.
  • Bei Hardwaredefekten hat unser Support über die Geräteverwaltung Informationen über den TSE Stick und kann in Abstimmung mit Ihren Mitarbeitern darauf achten, dass diese in ihrem Haus verbleiben und am Austauschgeräte wieder in Betrieb genommen werden.
  • Jeder TSE Stick (und jedes Austauschgerät, dass einen TSE Stick trägt) wird mit einem einmaligen Hypersoft Siegel geliefert, das den Stick sichert und gegen versehentliches entfernen schützt.

TSE Bezug über Hypersoft

Im Zuge des geschlossenen Sicherheitskonzeptes erfolgt der TSE Bezug zur Nutzung mit Hypersoft Kassensystemen ausschließlich über Hypersoft. Wenden Sie sich hierfür bitte an Ihren Hypersoft Vendor.

Die bestellten TSE Sticks werden von Hypersoft in der Geräteverwaltung Ihres Standortes zugewiesen und sind für Sie zeitgleich ab dem Versand bei Hypersoft sichtbar. Für die Darstellung in der Geräteverwaltung gelten spezielle Regeln.

Die TSE in der Geräteverwaltung

In der Geräteverwaltung wird die TSE ab Lieferung an sie aufgeführt.

Die TSEs werden hier auch den Kassen zugewiesen.

Swissbit TSE Seriennummer...

Außen auf dem Stick befindet sich eine Seriennummer.Beispiel: 601705048706-1020-5

So können Sie diese entschlüsseln:

  • Teil 1 der Seriennummer ist die individuelle Hardwarenummer des Sticks, in diesem Fall die 601705048706.
  • Teil 2 (1020) beschreibt das Startdatum des Fertigungsloses, hier die KW 10 des Jahres 2020.
  • Teil 3 (5) bedeutet 5 Jahre Zertifikatslaufzeit.

Daraus ergibt sich folgende Laufzeit:

KW 10 aus 2020 = Laufzeit KW 10 in 2025

Zzgl. 6 Monate Logistikzeitraum (+25 KW ab Startdatum des Fertigungsloses) = KW 35 in 2025

Dazu kommt noch ein weiterer, individueller Zeitraum, der aber nur anhand des internen Datums aus dem Stick auslesbar ist.

Mit Aktivierung des Sticks läuft die Zertifikatsdauer ab, überschüssige Karenzzeit entfällt somit zum Zeitpunkt der Aktivierung.

TSE für exklusive Hypersoft Nutzung...

Das gesamte Hypersoft Sicherheitsverfahren bezüglich der TSE ist darauf ausgelegt, weder TSE von anderen Kassensystemherstellern oder andere Quellen zu verwenden, noch Hypersoft TSE für die Nutzung von anderen Kassensystemherstellern oder anderen Quellen zur Verfügung zu stellen. Durch diese Begrenzung erreichen wir eine optimale Unterstützung bei Prüfungsfragen und in Bezug auf die Unterstützung Ihres Sicherheits- und Prüfbarkeitskonzeptes.

Ausnahmen hiervon können wir im Standard nicht vornehmen: Sollten Sie als erster Hypersoft Kunde Interesse daran haben, bitten wir um eine kostenpflichtige Anfrage zur Ausarbeitung dieser Möglichkeiten.

TSE mit dem Notbetrieb

Die  Verwendung der TSEs mit dem Notbetrieb hängt sehr stark von der jeweiligen Konfiguration ab. Sie sollten pro Hypersoft POS und eventuellem lokalen Connector für Mobilgeräte jeweils eine TSE einplanen. Somit können im Notbetrieb die TSEs sicher weiter verwendet werden.

TSE mit Mobilgeräten

Jedes Mobilgerät ist eine Kassenstation und muss als solche eingerichtet werden.

TSE mit eCommerce und 3rd Party Integrationen

Für die technische Kooperation mit 3 Parties, die über das E-Commerce Interface oder Online Order an das Hypersoft POS System angebunden sind erfolgt dieselbe Verarbeitung wie bei den eigenen Buchungen des Hypersoft Kassensystems. Somit sind diese im Standard als konform anzusehen.

Meldungen...

Zur vollständigen Umsetzung und zur Aktivierung der Signierung gehört auch eine Meldung der Geräte bei den Finanzbehörden. Diese Meldefähigkeit ist seit Juni 2020 vom Gesetzgeber unbestimmt verschoben worden.

Wenn es sich um Endgerät wie zum Beispiel ein Selbst-Order-Terminal handelt und sonst keine weiteren eCommerce Anbindungen genutzt werden, können sie die Meldung des Gerätes gegebenenfalls auf die Hypersoft eCommerce Anbindung mit entsprechender Verfahrensbeschreibung beschränken. Wenn es mehrere Terminals, Tablets oder Endgeräte sind, die in Ihrem Betrieb zum Einsatz kommen, müssen diese einzeln gemeldet werden. Hierfür müssen diese wie Hypersoft Stationen behandeln werden und die 3rd Parties müssen die Stationsnummer in der Anbindung unterstützen.

Keine Gewährleistung...

Beachten Sie bitte im Sinne der Gesamtkonfiguration auch Ihre Mitwirkung, da ebenfalls die bestehende GoBD Regelungen eingehalten werden müssen. Besonders die Kassennachschau liegt in vielen Bereichen des Operatings im Verantwortungsbereich des Betreibers.

Es besteht rein theoretisch die Möglichkeit das 3rd Party Systeme Buchungen verarbeiten, die nicht an das Hypersoft System übermittelt werden, so dass wir dafür auch keine Gewähr übernehmen können. Sollte Hypersoft bei eigenen 3rd Party Anbindungen davon Kenntnis erlangen, würde die betroffene 3rd Party Anbindung durch Hypersoft umgehend bei allen Kunden zur Übermittlung von Daten gesperrt werden müssen. Wir empfehlen Ihnen in diesem Zusammenhang beim Einsatz von 3 Parties die Systeme auf Mögliche Schwachstellen hin zu überprüfen und diese per Konfiguration abzustellen und / oder dies in Ihrer der Verfahrensdokumentation zu erwähnen. Ein Beispiel einer nicht konformen Lösung wäre zum Beispiel ein Tablet mit Drucker, dass parallel zum Hypersoftsystem läuft und nicht selbst über ein TSE verfügt oder später nicht von Ihnen beim Finanzamt nicht angemeldet wird.

Da uns noch kein Positivbescheide vorliegen, erkundigen Sie sich bitte selbst bei den Hersteller der von Ihnen genutzten eCommerce Anbindung zur TSE Konformität.

eCommerce Integrationen

Status

igetnow wir warten auf Status...
smoothr wir warten auf Status...
Use Menu wir warten auf Status...
Yoordi wir warten auf Status...
Hypersoft Deliverect Integration kompatibel
(Hypersoft Gutschein Management) *1 kompatibel
Hypersoft Webshop 1 kompatibel
Hypersoft Webshop 2.0 kompatibel
(Hypersoft Web-Gutscheine) *1 kompatibel
Vending Catering mit Diva Box Integration *1 kompatibel
Vending Catering mit Comestero Integration *1 noch nicht kompatibel

*1 Benutzen kein eCommerce Interface, sind aber TSE kompatibel.

3rd Party TSE Konfiguration...

Nachfolgendes gilt auch für den Hypersoft Webshop und die YourAPP.

  • Der Server muss als buchende Station eingerichtet werden (eCommerce IF etc.).

  • Jede eCommerce Anbindung muss signieren. Wenn ein eCommerce Partner mehr als ein Endgerät nutzt, muss jedes eine eigene Stationsnummer übertragen. Wenn an der eCommerce Schnittstelle mehr als ein Servicepartner angebunden ist, muss jeder einzelne Partner, jeder Service und jedes Gerät eine Stationsnummer übertragen.

  • Da die empfangenden buchenden Subsysteme keiner TSE zugeordnet werden, erfolgt die Info und Ausführung der TSE Station anhand der Kasse, die das Subsystem startet. Die ausführende (signierende Station) ist hierfür also immer die Station, auf der dieses Subsystem läuft.

TSE mit Verkaufsstellenclearing

Die Ausarbeitung zur Verwendung der TSEs mit dem Verkaufsstellenclearing haben wir erfolgreich abgeschlossen. Verwenden sie eine TSE pro Kasse oder pro Kassenverbund bis maximal 5 pro Verkaufsstelle. Weitergehende Vorgaben gelten auch hier und könnten wie überall bis zu eine TSE pro Kasse erfordern.

TSE mit Virtuellen Kassenstationen

(Dies Thema behandelt nicht virtualisierte Systeme sonder die gleichnamige Hypersoft-Funktion, für virtuelle Geräte sehen Sie TSE mit virtuellen Geräten)

Dokumentation der Funktion: Virtuelle Kassenstation verwenden

Voraussetzung für die Nutzung der Funktion im Zusammenhang mit der Kassensicherungsverordnung und der Meldepflicht ist, dass die Kasse immer an der selben Stelle genutzt wird bzw. sich der Standort anhand der Verfahrensbeschreibung und der Meldedaten nachvollziehen lässt.

Verfahrensbeschreibung

Wir empfehlen die Verwendbarkeit von virtuellen Kassenstationen entsprechend der Systemeinrichtung zu dokumentieren.

Kassennummer

Durch das initiieren einer Virtuellen Kassenstation wird auch deren Kassennummer (Nummer von Hypersoft) verwendet. Im Buchungsjournal wird im Sinne der Nachverfolgbarkeit allerdings auch die Kassennummer des Hauptgerätes (aus dem die Virtuelle Kassenstation heraus initiiert wurde) gespeichert. Das Journal enthält somit zwei Spalten für Kassennummern von denen eine durch das initiieren einer Virtuellen Kassenstationen zu deren Kassennummer geändert werden kann.

Änderungen an Stationen...

Bei Umstellen der Kassennummer in der Stationsverwaltung wird ein Hinweistext ausgegeben, dass man die TSE Einrichtung prüfen soll. Bitte denken Sie auch aus eigenem Antrieb immer an die TSE wenn Sie Änderungen am System vornehmen.

TSE mit virtuellen Geräten

Besonderheit - Virtuelle Server unter HYPER-V

Eine weitere Besonderheit bilden Kassensysteme mit virtuellen Servern unter Hyper-V-Umgebungen. In dieser Umgebung wird ein weiteres Gerät benötigt, welches USB-Ports per Netzwerk bereitstellt.

Im Jahr 2017 haben wir den DS-510 von Silex (Gerätebeschreibung: http://www.silexeurope.com/de/home/produkte/usb-device-server3/ds-510.html) getestet und für diese diesen Einsatzzweck für gut beurteilt. Sollte diese Information aus Ihrer Sicht veraltet sein, verwenden Sie gegebenenfalls eine aktuellere Version. Anmerkung: Der Test eines wesentlich simpleren Gerätes war zunächst positiv, hat dann aber in der täglichen Praxis zu Problemen geführt.

 

Prinzipiell kann aber jedes USB-Geräteservergerät verwendet werden, solange es von der Hypersoft Software erkannt werden kann. Die Einrichtung des Gerätes erfolgt entsprechend der dem Produkt beiliegenden Dokumentation und ist nicht Bestandteil des Hypersoft Supports.

Achtung: Bei der Installation der Software des Herstellers wird eine Firewall-Freigabe angefragt.

Nach der Einrichtung muss anschließend die Signaturerstellungseinheit (der USB-Stick) im Kontextmenü auf Automatische Verbindung gestellt werden. Im Menu Optionen muss geprüft werden, ob der Haken Automatische Verbindung bei Programmstart aktiviert ist. (Dieser sollte im Standard ausgewählt sein.)

Es sollte durch einen probeweisen Neustart des Servers verifiziert werden, dass der Stick auch nach einem Neustart weiter automatisch zur Verfügung steht. Sie erkennen dies in diesem Beispiel an folgendem Dialog:

TSE bei Nullstellung

Ein Deutsches Hypersoft Kassensystem muss mit TSE in Betrieb genommen werden. Dies gilt auch für eine Nullstellung nach dem Test und vor der Inbetriebnahme. Die Nullstellung kann nur dann durchgeführt werden, wenn eine TSE eingerichtet wurde. Die Nullstellung erfolgt in Zusammenspiel mit der TSE und der Vorgang wird somit abgesichert.

Ausnahmen sind nicht vorgesehen. Wenn Sie keine TSE zur Nullstellung verwenden wollen, können Sie auf die Nullstellung verzichten. In jedem Fall muss der Testzeitraum plausible sein und von Ihnen als Betreiber (Steuerpflichtigen) dokumentiert sein.

Weiterführende Dokumentation: Hypersoft Verfahren zur Nullstellung

TSE mit Testsystemen

Hypersoft Test- oder Demosysteme werden auf Messen und im Fachhandel eingesetzt. Einige unserer Kunden betreiben ebenfalls ein Testsystem, dass meist in der Zentrale für Schulungen und zur Verifizierung von Updates und neuen Techniken eingesetzt wird. Alle diese Systeme werden nicht im Produktiveinsatz verwendet.

Hypersoft gibt keine Empfehlung dazu aus, ob sie hierfür eine TSE verwenden möchten oder nicht. Sie können TSEs für diese System bei Hypersoft bestellen.

TSE beim Tagesabschluss und beim Neustart

Bei einem Tagesabschluss prüft das System, ob eine ausgefallenen TSE Einheit wieder ansprechbar ist und nimmt diese wenn möglich wieder in Betrieb.

Sie können mit einem Neustart des Gesamtsystems davon ausgehen, dass die Wiederinbetriebnahme von ausgefallenen TSEs getestet und gegebenenfalls ausgeführt wird.

Wann der TSE Stick noch erneuert werden muss

Der TSE Stick hat einen zeitlichen Ablauf, eine Art Haltbarkeitsdatum des Zertifikates (im Standard 5 Jahre). Wenn Sie die Stammdaten verändern kann auch eine Erneuerung indiziert werden.

Weiterführende Dokumentation:

Muss der TSE Stick bei Änderungen erneuert werden?

Fragen zum Inhaberwechsel oder Betriebsaufgabe

Spezielle TSE Fehlerbehandlungen

IO Probleme und Fehlermeldungen der Hardware...

Schlägt eine Signatur fehl, wird der Stick komplett neu initialisiert. Schafft dies keine Abhilfe, erfolgt ein Neustart des Programms ( inkl der Swissbit-Dlls ). Ein Neustart erfolgt maximal 1 mal pro Stunde, und dann auch nur wenn mit der TSE kommuniziert werden kann. Außerhalb des Betriebs kann der TSE Error Report auch mehrere Stunden die TSE als ausgefallen anzeigen, bis Sie im wiederaufgenommenen Betrieb angesprochen wird und antwortet.

Fehler beim Export des TSE Archivs...

Wenn der Export des TAR Archivs fehlschlägt, wird ein Incident ausgelöst.

TSE Fehlerberichte und Auswertungen...

Das TSE System verfügt über mehrerer Berichte:

  • Der TSE Error Report berichtet für Fehler bei dem Versucht die TSE zu nutzen. In der Regel sind dies TSE Sticks, die nicht erreichbar sind, es können aber auch defekte TSE Sticks sein. EIN TSE Ausfall wird zudem a Belegen und dem POS System angezeigt.

  • Der TSE Fehlerreport betrachtet bekannte Probleme beim Umgang mit Signierungen und erstellen der Exportdaten. DIese Fehler betreffen in der Regel ältere Daten, da diese durch Updates für die Zukunft beseitigt werden können.

  • Der TSE Report listet pro Tag und TSE Station die Anzahl und Summen der Signierung auf. Dabei wird geprüft, ob die Umsatzsummen mit den Zahlungssummen übereinstimmt und im Fehlerfall summiert und gruppiert er die Differenzen. Zusätzlich werden Fremdwährungen separat ausgewertet.


Weiterführende Dokumentation: TSE Installation, TSE einrichten, TSE Ausfall

Zurück zur übergeordneten Seite: Fiskalgesetz in Deutschland