Loi finance - article 88 et Hikashop

  • Posts: 846
  • Thank you received: 92
6 years 2 months ago #285498

Vérificatons des accréditations sur COFRAC www.cofrac.fr/
Celles ci ne sont valables que pour une période donc les certifications qui en découle aussi !! ( a renouveler !!)
AFNOR www.cofrac.fr/annexes/sect5/5-0030.pdf
Le référentiel "NF 525" utilisé par l'AFNOR est payant d'après les post sur le forum hikashop


LNE www.cofrac.fr/annexes/sect5/5-0012.pdf
Le référentiel "certification des sytèmes de caisse " utilisé par LNE (version 1.2 de 46 pages pdf ) est disponible gratuitement www.lne.fr/fr/certification/certification-systemes-caisse


Si la DGFIP a discuté la loi avec entre autres les représentants des commercants/Entreprise ou est leur référentiel ?

Attachments:
Last edit: 6 years 2 months ago by lionel75.

Please Log in or Create an account to join the conversation.

  • Posts: 846
  • Thank you received: 92
6 years 2 months ago #285503

pour des raisons de liens trop nombreux tous mes post sont découpés en plusieurs post .....(doit être fixé à 4 liens max ? ... ici la suite )

----rien n 'empêche le chef d'entreprise de demander (1) "un contrôle fiscal sur demande " et de désintaller le logiciel dans les 60 jours si pas en règle !! ( faut aussi payer l'amende (2)).Le mieux serait de faire en sorte que ce contrôle soit demandé par plusieurs sociétés indépendantes ( différentes régions) et de faire appel ( jurisprudence ) en cas de réponses différentes des contrôleurs pour une même version du logiciel ( web ou desktop ) . Car tout le monde le sait la france est sectorisée et beaucoups de services d'états ne communiquent pas entre eux ou n' ont pas parfois le courrier interne de Bercy (ou d'autres service ministèriel toujours de qualité) leur permettant d'interpréter et appliquer correctement la loi !!
1) blog.valoxy.org/controle-fiscal-a-la-demande/
2) www.legifrance.gouv.fr/affichCodeArticle...ieLien=id&dateTexte=

La question est de savoir comment la personne ( agent , inspecteur , contrôleur) va t il appliquer la loi "caisse sécurisé" si lui même n'est pas encore formé à part s'en remettre aux organismes accredités par le COFRAC ou aux services informatiques de l'état ou à son propre jugement !!

sinon tout ça est à vérifier puisque la loi évolue !!!

Last edit: 6 years 2 months ago by lionel75.

Please Log in or Create an account to join the conversation.

  • Posts: 846
  • Thank you received: 92
6 years 2 months ago #285504

---il n y a pas de cahier des charges ( comme pour le protocole SESAM pour la caisse de sécurité social ) de la part de l'état pour "la caisse sécurisée " ....que des recommandantions ou des éléments de réponse
www.economie.gouv.fr/files/files/directi...iciels_de_caisse.pdf

Quelques remarques sur la loi
-- pourquoi appliquer la loi aux factures par l'internet ou la majorité des paiements se font par carte bancaires ?
-- adieux à l'utilisation de excel dans le cas ou celui ci permettait la facturation par petite extension !!
-- sur votre POS connecté à Hikashop vous faites une facture de 50 euros et sur le TPE vouo avez saisie 60 euros Que devez vous faire ?
-- vous avez vendu et facturé un produit A modèle A mais la personne voulait le produit A modèle B au même prix .Que devez vous faire ?
-- Le Logiciel doit t il être sécurisé pour la vente B2C seulement et donc pas pour l'achat/Vente B2B ?
très bon article non daté mais à lire www.sorecor.bzh/actualites/logiciels-sys...de-caisse-securises/

Last edit: 6 years 2 months ago by lionel75.

Please Log in or Create an account to join the conversation.

  • Posts: 81361
  • Thank you received: 13037
  • MODERATOR
6 years 2 months ago #285480

Bonjour,

@Sandrine
D'après ce que nous avons en tête pour l'instant, il faudra mettre à jour HikaShop pour pouvoir utiliser cette fonction et uniquement les commandes confirmées après l'activation/configuration de cette fonction seront signées. Bien sûr, rien n'a encore été fait et nous n'avons même pas encore défini les spécifications techniques donc cela pourrait changer.
Mais même si l'option n'est pas directement dans HikaShop mais avec un plugin, il faudra mettre à jour HikaShop pour certaines fonctionnalités (par exemple, un plugin ne peut pas à l'heure actuelle enlever les boutons de modification des factures dans le backend, or une fois signée, une facture ne pourra plus être modifiée pour rester valide... donc il va de toute façon falloir modifier HikaShop pour cela, et c'est uniquement le premier truc qui m'est venu en tête mais il y aura surement besoin d'autres choses à modifier dans HikaShop et donc nécessité de mise à jour même en passant par un plugin)

Concernant votre seconde question, c'est encore un peu tôt pour dire ce que nous ferons d'un point de vue souscription, etc.
Rien n'a été décidé à ce sujet, et même si nous avons commencé à en discuter en interne, il est possible que cela change du tout au tout suivant les besoins de l'implémentation, donc je préfère ne pas m'avancer là dessus pour l'instant.

@lionel75
C'est une limite en place par défaut dans notre système de forum. Donc si vous voulez savoir pourquoi, il faut demander à Kunena. Je suppose que c'est pour réduire le spam qui souvent contient beaucoup de liens.
Concernant les factures, je pense qu'il ne faut signer que les montants pas les désignations.
Donc il devrait toujours être possible de changer le nom du produit dans la facture à postériori. Pareil pour l'adresse du client.
Le but de cette loi, c'est de réduire les fraudes à la TVA. Changer le nom du produit ne change pas la TVA.
Ce qu'il faut bloquer c'est le changement des prix/taxes et les signatures doivent être faites sur ceux-ci uniquement.
En tout cas, c'est mon avis vu ce que j'ai lu de-ci de-là.
Après cela peut changer avec l'évolution de la loi. Mais de toute façon, ce sera facile de rajouter/enlever des éléments pour les signatures par la suite une fois le système implémenté.
Et donc, si vous avez sur votre facture un montant différent de la somme payée, c'est comme ça et vous ne pourrez pas changer le montant sur la facture. C'est une faute de caisse comme cela arrive au supermarché tous les jours. Il suffit de le faire apparaître dans la comptabilité comme tel.

Last edit: 6 years 2 months ago by nicolas.

Please Log in or Create an account to join the conversation.

  • Posts: 24
  • Thank you received: 1
6 years 2 months ago #285529

Bonjour,

Merci pour votre retour.
Je comprends tout à faire que vous n'ayez pas encore les réponses précises à toutes mes questions, c'est un peu tôt encore dans le projet.

Quoiqu'il en soit vous pouvez nous confirmer que quelque chose sera fait dans hikashop pour que le cms soit en conformité avec la loi courant 2018
Désolée si cela vous semble insistant mais j'ai 2 projets e-commerce à faire et je voudrais être certaine que si je les fais avec Hikashop celui-ci sera conforme à la loi courant 2018 et ne pas me retrouver à devoir dire au client dans 6 mois qu'on doit refaire son site avec un autre CMS.

Merci
Bonne journée

Please Log in or Create an account to join the conversation.

  • Posts: 6
  • Thank you received: 1
6 years 2 months ago #285539

Bonjour,

Je me permet certaines informations et/ou explications même si je ne suis pas forcement objectif;)
En plus de la certification NF525, il faudra passer par une norme iso9001 pour être auditable.
Et il y a un cahier des charges à donner pour la certification NF525 plutôt imposante !

Sans compter le RGPD qui entre à partir du 25 Mai,....
Comme sur Presta, il est noté que vous N êtes pas en infraction si un logiciel externe facture vos commandes.
Je ne prêche pas pour ma paroisse,certains logiciels de facturation certifiés coûte 90eHT, le prix de certains plugins..

De toute façon, qu'une agence ou un prestataire vende un site sous Presta,VM,Hika.... pour être couvert, ne serait ce pas plus judicieux de proposer cette possibilité le temps que certaines solutions se mettent ou non en phase avec cette loi encore un peu floue ?

La certification a un coût, qu'il faudra forcement répercuter aux clients finaux. Par contre, c'est une idée qui vaut ce qu'elle vaut; Pourquoi ne pas certifier un module commun à plusieurs CMS ?

Last edit: 6 years 2 months ago by Selige.

Please Log in or Create an account to join the conversation.

  • Posts: 5
  • Thank you received: 0
6 years 2 months ago #285568

Bonjour et bonne année,

En effet je me demandais si une brique php commune ne pouvait pas etre développée. Car globalement une api appelée sur chaque transaction qui enregistre toutes les factures en dehors meme de hikashop virtuemart etc... Avec cle de cryptage etc...

Apres dans le fond tout ca est un peu ridicule avec un code ouvert meme le client final peut modifier une facture donc l organisme qui dirait ce code est sécurisée c est un peu mentir.

Il resterait la solution du paiement entierement via webservices ou les factures et les paiements sont effectués par l editeur lui meme.

Bref .. Peut etre attendre de voir ce que les autres vont faire

Et sinon livraisons de biens et vente de prestations de services. Ca contient bien aussi vente de logiciel ?

Please Log in or Create an account to join the conversation.

  • Posts: 81361
  • Thank you received: 13037
  • MODERATOR
6 years 2 months ago #285542

Bonjour,

@Sandrine:
Oui, nous allons faire quelque chose en 2018 pour permettre la conformité avec ceci.

@Selige:
Oui, la certification semble très contraignante.
J'ai lu à certains endroits que même avec un logiciel externe de comptabilité ce ne serait pas suffisant et qu'il fallait que le système ecommerce lui-même soit certifié (ou avec une attestation de l'éditeur).
C'est comme avec les système de caisse : même si le marchand utilise un logiciel de compta certifié, il faut également que son système de caisse le soit.
Mais c'est sûr que c'est vous êtes controlé, c'est déjà mieux d'avoir un système de compta certifié que non.
Quant à faire un module commun, c'est en effet intéressant, mais de notre coté, on va déjà être pas mal occupé pour faire le notre :)

Please Log in or Create an account to join the conversation.

  • Posts: 6
  • Thank you received: 1
6 years 2 months ago #285576

Bonjour Nicolas,

Pour les logiciels oui, mais comme tu donnais un lien Windev de tête:
Sous Windev, on crée un composant qui génère le chainage avec clé RSA privé ( à l inverse de la clé RSA normale ), sauvegarde, et autres.
Ce qui fait que tu certifie le composant, donc pour certaines sociétés c'est du tout cuit.

Je vais paraphrasé un sachant : pour toute auto attestation, le mieux est de déposer le module ou composant à l APP, car l'administration fiscale y accorde un peu plus d'importance.

Pour ce qui est de la certif, la doc LNE est referentielgratuite () , mais au cas où, je dirai que si plusieurs personnes se rapproche de laNF525, tout le monde n est pas obligé de réglé 500 pour le referentiel.

Je suis content de voir qu HIka va faire quelque chose cette année. L administration va être assez souple pendant un an ( de toute façon il faudra des controleurs qui seront spécialisés....)

Cdt

The following user(s) said Thank You: nicolas

Please Log in or Create an account to join the conversation.

  • Posts: 24
  • Thank you received: 1
6 years 2 months ago #285603

Bonjour Nicolas,

A titre informatif que ce soit pour Hikashop et/ou pour un développement « sur mesure », je cherche mais pas bien de réponse pour l’instant, savez-vous, pour qu’un programme soit conforme et que l’on puisse délivrer une attestation :

-Quelles données sont concernées par la loi (commandes quelque soit leur statut, factures, paiements, accès aux codes ftp sur le serveur, accès à la base de données, backoffice, autre….) et que doit-on pouvoir ne plus faire (modifier/supprimer une commande, modifier/supprimer une facture….et dans ce cas là supprimer le bouton « modifier et supprimer » est-il suffisant ou faut-il aller plus loin ?
-comment respecter les 4 conditions : d'inaltérabilité, de sécurisation, de conservation et d'archivage des données ?

Merci

Please Log in or Create an account to join the conversation.

  • Posts: 81361
  • Thank you received: 13037
  • MODERATOR
6 years 2 months ago #285607

Bonjour,

C'est les factures qui sont concernées.
Ne pas pouvoir modifier/supprimer les factures est ce qu'il faut faire en gros.
Mais enlever les boutons ne va pas suffire car il est toujours possible pour l'utilisateur de supprimer/modifier directement dans la base de données. Pour éviter cela il faut signer les factures en les chaînant. Cela permet de garantir la sécurisation et l'inaltérabilité.
Pour la conservation et l'archivage, c'est principalement faire des exports réguliers. C'est possible avec une action de masse voir un script PHP d'export des factures.

Please Log in or Create an account to join the conversation.

  • Posts: 24
  • Thank you received: 1
6 years 2 months ago #285749

Bonjour Nicolas,

Merci pour votre retour.

Please Log in or Create an account to join the conversation.

  • Posts: 29
  • Thank you received: 9
6 years 2 months ago #285915

Bonjour à tous, pour information nous sommes l'auteur de www.HikaInvoices.com qui a prévu dès sa conception certains éléments qui pourraient peut être utiles dans le cadre de ce genre de certification.

Tout d'abord HikaInvoices enregistre une copie indépendantes des informations communiquée par une extensions (ici HikaShop mais pas uniquement) pour permettre l'impression des documents qui sont en général des factures.

Cette copie parallèle pourrait peut être permettre de fournir la certification concernant l'inélterabilité des données et si nécessaire garder l'historique des éventuelles modification apportées à des commandes après qu'une facture ait été déjà établie.
HikaInvoices est capables d'enregistrer tout y compris les paiements qui sont générateur du paiement de la TVA.

HikaInvoices contient déjà la possibililté d'exporter l'ensemble des factures pour respecter la règlementation européenne en matière de controle et de verifier la conformité des factures par rapport à la législation MOSS. (Format SAF-MOSS)

La seule chose qui n'est pas présente actuellement c'est la possiblité de cloturer des périodes (année, trimestre, mois, jour) et de sortir une état de controle.
Cette modification de HikaInvoices est tout à fait possible.

Il faut aussi savoir c'est que HikaInvoices est aussi capable de signer avec un certificat SSL les documents électroniquements pour garantir qu'entre le vendeur et l'acheteur ils ne sont pas altérées. Donc dans le cas d'une factures, elle peut être signée.

Comme HikaInvoices ne change pas très souvent, puisque la fonctionalité est stable, peut être que cela pourrait être une piste.

Je vais en tout cas étudier la possiblité d'imprimer un état de controle et de clôturer des périodes (Année, trimestre, mois, jour) pour interdire les modifications de période antérieures.

Last edit: 6 years 2 months ago by jms2win.
The following user(s) said Thank You: nicolas

Please Log in or Create an account to join the conversation.

  • Posts: 24
  • Thank you received: 1
6 years 2 months ago #285931

Bonjour,
Merci pour les informations.

Je ne sais pas si cela peut être « ok » pour l’administration dans la mesure où elle attend soit une certification du CMS, soit une attestation des auteurs du CMS (possible par la modification du code des programmes d’hiksahop pour répondre aux exigences de l’administration et peut être pas par un pluggin indépendant…. ?), je ne sais pas ...

Bonne journée

Please Log in or Create an account to join the conversation.

  • Posts: 17
  • Thank you received: 4
6 years 2 months ago #285951

Bonjour,

C'est les factures qui sont concernées.
Ne pas pouvoir modifier/supprimer les factures est ce qu'il faut faire en gros.


Oui et non. La loi est faite pour ceux qui font du B2C, et dans le cas de B2C, il n'y a aucune obligation de joindre une facture.

article 50 di bofip.impots.gouv.fr/bofip/10691-PGP.htm...1&elqCampaignId=4547

Il s'agit de toutes les données qui concourent directement ou indirectement à la réalisation d'une transaction (y compris lorsque la transaction n'est que simulée au moyen d'un module de type « école » ou « test ») participant à la formation des résultats comptables et fiscaux – qu'il s'agisse d'une opération de vente ou d'une prestation de services (émission d'une note, d'un ticket, d'une facture), ainsi que de toutes les données liées à la réception (immédiate ou attendue) du paiement en contrepartie. Sont également concernées l'ensemble des données permettant d'assurer la traçabilité de ces données concourant à la réalisation de la transaction et de garantir l'intégrité de celles-ci.


Je comprends:
toutes les données a partir du moment ou le client à cliquer sur commander.

Please Log in or Create an account to join the conversation.

  • Posts: 24
  • Thank you received: 1
6 years 2 months ago #285972

Bonjour Alatak,

En effet à force de lire des choses sur ce sujet, j'en arrive à la même conclusion que vous.
@Nicolas qu'en pensez-vous ? Resterez vous (et votre équipe) sur une mise en conformité uniquement sur la partie facturation ou bien irez vous plus loin "toutes les données qui concourent directement ou indirectement à la réalisation d'une transaction" ?
Cela comprendrait l'ensemble du processus de commande ?

1 question : Les sites déjà réalisés avec Hikashop, pourront être conformes via une mise à jour ou l'ajout d'un pluggin ou autre, mais nous ne serons pas obligés de les refaire ?

Merci
Bonne journée
Sandrine

Please Log in or Create an account to join the conversation.

  • Posts: 29
  • Thank you received: 9
6 years 2 months ago #285997

Bonjour,

Quand nous avons réalisé HikaInvoices c'est pour se conformer à la législation européenne en matière de factures et de TVA lorsqu'il s'agit des services électronique.
C'est pour cela que nous avons permis l'export des factures au format "Standard Audit Format" décrit dans la législation européenne pour permettre les audits par les administrations fiscales des états membres, voir ultérieurement pour le dépot des déclarations TVA sous forme électronique.

Pour ce qui est de la facturation B2C, même si la facture ne doit pas être envoyée au client, il y a des obligations lorsque cela s'applique à des services électroniques qui nécessite une déclaration particulière.

En fait les mesures prisent par l'état français impacte tous les pays dans le monde qui vendent des services électronique à des citoyens français puisque dans ce cas, c'est la législation du pays du client qui s'applique.
La seule chose qui reste à voir dans ce cas, c'est comment l'état français pourrait mener les controles dans les autres pays pour faire respecter leur législation.

En attendant, nous allons améliorer HikaInvoices pour ajouter les clôtures périodique avec un état (rapport archivé) et la possibllité d'archiver toutes les modifications pour pouvoir indiquer si un document est la 1er version ou une version modifiée.
Ceci devant permettre éventuellement de demander une certification de conformité.
Chose que nous n'envisageons pas si le coût est excessif comme cela semble être le cas.
Quoi qu'il en soit, nous serions prêt.

Last edit: 6 years 2 months ago by jms2win.

Please Log in or Create an account to join the conversation.

  • Posts: 81361
  • Thank you received: 13037
  • MODERATOR
6 years 2 months ago #285916

Bonjour,

@jms2win:
C'est en effet une piste intéressante à creuser. Le plus gros point à voir est, comme Sandrine l'a dit si un système de certification tiers peut être OK pour l'administration.

@Sandrine:

toutes les données qui concourent directement ou indirectement à la réalisation d'une transaction

Pour HikaShop, cela équivaut aux données de la commande et de la facture. Les données étant en fait les mêmes. Lorsque vous changez une information de l'adresse dans une commande, cela affecte directement la facture car ce sont en fait les mêmes données.
Donc quand je dis "en gros signer les factures" cela inclut automatiquement les données de la commande et donc cela répond au besoin d'après ce que je comprends.
Après, on en est qu'au début du processus. Il n'y a aucun code pour l'instant donc il est toujours possible d'adapter. Et puis, si la solution envisagée par @jms2win est réalisable et OK pour l'administration, cela permettrait de mettre en place quelque chose rapidement.
Ce qu'il faut pour l'instant, c'est se renseigner. J'ai contacté l'AFNOR, infocert et je discute également avec mon comptable qui est aussi très au fait sur la question.
En tout cas, il ne sera pas obligé de refaire les sites. Il suffira de mettre à jour et/ou installer un plugin/extension et faire la configuration nécessaire.

Last edit: 6 years 2 months ago by nicolas.

Please Log in or Create an account to join the conversation.

  • Posts: 17
  • Thank you received: 4
6 years 2 months ago #286012

Bonjour

Pour ce qui est de la facturation B2C, même si la facture ne doit pas être envoyée au client, il y a des obligations lorsque cela s'applique à des services électroniques qui nécessite une déclaration particulière.

oui bien sur. Je suis entièrement d'accord. De toute facon il faut la donner au comptable du site de ecommerce cette facture.

"Standard Audit Format"

C'est quoi ce format ?

Ceci devant permettre éventuellement de demander une certification de conformité.
Chose que nous n'envisageons pas si le coût est excessif comme cela semble être le cas.

Les infos de Nicolas rejoignent les miennes:
un minimum de 5K/an

Please Log in or Create an account to join the conversation.

  • Posts: 29
  • Thank you received: 9
6 years 2 months ago #286019

Pour information, je suis en cours d'implémentation qui va utiliser une technologie que j'ai déjà exploité pour créer le mode legacy pour joomla 2.5 et suppérieur (ajmool2win.com) afin de garantir l'intégrité des données et empêcher (même via PHPMyAdmin) d'altérer les enregistrements une fois les périodes clôturées.

L'idée est d'intercepter toutes les requetes update et de retourner un erreur MySQL pour garder les enregistrements "factures" intactes quand une période est cloturée.
Cette solution présente l'avantage qu'elle n'est pas liée à du code PHP ni a une extension Joomla et donc permettrait de faire des maintenances du code PHP tout en gardant la solution MySQL native intacte et qui elle pourrait être certifiée.

Donc ca devrait le faire. Je vous tiendrai au courant de l'état d'avancement.

Last edit: 6 years 2 months ago by jms2win.
The following user(s) said Thank You: nicolas

Please Log in or Create an account to join the conversation.

Time to create page: 0.164 seconds
Powered by Kunena Forum