Operação combate uso irregular de máquinas de cartão de crédito e débito

A Secretaria da Fazenda de Pernambuco (Sefaz-PE), por meio da Diretoria de Operações Estratégicas (DOE), iniciou na última semana a Operação Cartão Amarelo, com o objetivo de combater o uso irregular de maquinetas de cartão de crédito e débito. A Sefaz-PE fez diligências a 87 empresas em todo o Estado, com apreensão de 42 máquinas até o momento.

Durante a operação verificou-se que 22 empresas fiscalizadas adquiriram maquinetas avulsas através do CPF de sócios ou de terceiros como forma de ocultar seu faturamento real.  Uma análise preliminar constatou que a prática delas resultou em uma diferença de faturamento  de R$ 37,3 milhões em 2017. A partir de janeiro, a Operação Cartão Amarelo será aprofundada, com a continuidade das investigações  e novas diligências. Também está prevista a intervenção da Delegacia de Crimes Contra Ordem Tributária (DECCOT) caso os contribuintes não colaborem com os esclarecimentos devidos.

Quem estiver ocultando o faturamento a partir do uso das maquinetas será objeto de autuação da Sefaz-PE. Além disso, a Secretaria comunicará o resultado da fiscalização ao Ministério Público para que os crimes tributários cometidos também sejam apurados na esfera judicial.

Segundo o diretor da DOE, Cristiano Dias, a ação é importante para que as empresas percebam os riscos da sonegação. “Esse tipo de ação induz à regularização espontânea no mercado, a partir da percepção pelo contribuinte do risco em sonegar. Só entre novembro e dezembro, as operações estratégicas em curso na Sefaz-PE somaram 625 diligências, com um resultado parcial de R$ 14,5 milhões em créditos tributários ao Governo de Pernambuco”, comentou.

De acordo com a legislação vigente, as empresas que vendem ou prestam serviços passíveis de cobrança de ICMS para o consumidor final, com exceção de bares e restaurantes, são obrigadas a integrar as maquinetas de cartão ao Equipamento Emissor de Cupom Fiscal – ECF, estando proibidas de utilizar a maquineta avulsa (sistema POS). A regra geral é de que a emissão do comprovante do cartão de crédito ou débito deve ser simultânea à emissão do cupom fiscal, ambos impressos no equipamento ECF.

 

Fonte:http://www.pe.gov.br/blog/2017/12/27/operacao-combate-uso-irregular-de-maquinas-de-cartao-de-credito-e-debito/

Obrigatoriedade do CPF nas NFC-e acima de R$ 500,00 reais – 1º de janeiro de 2018

Identificação do destinatário NFC-e – R$ 500,00

A portaria GSER 100/2017 (publicada no DOe-SER de 26/04/2017) obriga os emitentes de Nota Fiscal de Consumidor Eletrônica (NFC-e) a identificar os destinatários nas vendas com valor igual ou acima de R$ 500,00 (quinhentos reais). A obrigatoriedade da identificação para este valor será iniciada em 1º de janeiro de 2018.Até esta data continua sendo obrigatório identificar o destinatário em NFC-e acima ou igual a R$ 10.000,00 (dez mil reais);

A identificação do destinatário da NFC-e deverá ser realizada para qualquer valor, quando solicitado pelo consumidor. A identificação do destinatário também é obrigatória quando se tratar de entrega em domicílio, neste caso para qualquer valor e independentemente de solicitação do consumidor.

Lembramos que a identificação do destinatário pode ser realizada apenas com a inclusão do CPF da pessoa física, CNPJ da pessoa jurídica não inscrita ou documento do estrangeiro. Entretanto, na entrega em domicílio também é obrigatório informar o nome e o endereço do destinatário.

NAPDF – GOIEF – SER

Receita vai fiscalizar emissão de NFC-e em bares, restaurantes e lanchonetes

A Secretaria de Estado da Receita vai iniciar neste mês de setembro a fiscalização no segmento de bares, restaurantes e similares para verificar se a emissão da Nota Fiscal do Consumidor Eletrônica (NFC-e) está de acordo com a Portaria 087/2017, publicada no Diário Oficial Eletrônico. A medida entrou em vigor desde o dia 1º de agosto deste ano.

Segundo a portaria, o uso do TEF (Transferência Eletrônica de Fundos) deverá ser interligado ao sistema de emissão de Nota Fiscal ao Consumidor Eletrônica (NFC-e) para bares, restaurantes e lanchonetes e similares, enquanto o uso dos equipamentos POS (Point of Sale) sem integração com o sistema de automação da empresa ficou vedado.

A Receita Estadual havia adiado este ano por duas vezes o início da implantação do sistema do uso interligado da NFC-e para o segmento, após atender as ponderações das entidades de classe dos bares, restaurantes e similares do Estado da Paraíba.

Receita Estadual esclarece duvidas sobre a emissão da NFC-e em contingência

A Secretaria de Estado da Receita (SER) esclarece aos contribuintes paraibanos a Medida Provisória 263, que alterou a Lei 6.379/96 e disciplinou o valor da multa sobre o prazo de transmissão da Nota Fiscal de Consumidor Eletrônica (NFC-e) emitida em contingência Off-line.

De acordo com a Medida Provisória, publicada no dia 29 de julho no Diário Oficial do Estado (DOE), os estabelecimentos comerciais deverão transmitir ao Sistema SEFAZ/VIRTUAL a Nota Fiscal de Consumidor Eletrônica (NFC-e) emitida em contingência até o final do dia útil seguinte à emissão. Em caso de falta de transmissão da NFC-e, haverá a penalidade de duas UFR-PB (Unidade Fiscal de Referência) por cada documento não transmitido. Cada UFR-PB custa atualmente R$ 46,89.

O chefe do Núcleo de Análise e Planejamento de Documentos Fiscais da Receita Estadual, Fábio Melo, revelou que a penalidade foi necessária devido ao retardo das empresas em providenciar a transmissão da NFC-e. “Muitas empresas estão armazenando em seus computadores as notas, mas estão deixando de fazer a transmissão em até 1 dia útil após a emissão. Logo após o restabelecimento da conexão com a internet ou do problema técnico, as NFC-e emitidas em contingência devem ser transmitidas para o ambiente autorizador. Por exemplo, se o problema de conexão ocorrer em um final de semana (sábado e domingo) ou feriado o prazo de transmissão se extingue somente no dia útil seguinte”, detalhou.

O gestor Fábio Melo informou ainda que a forma de emissão em contingência continua válida e pode ser utilizada pelas empresas do comércio, mas em casos excepcionais, ou seja, quando ocorrer um problema de conexão na empresa ou um problema técnico que impeça a transmissão online. Caso o problema técnico ultrapasse 1 dia útil a empresa ainda consegue transmitir a NFC-e, que ficará marcada como autorizada fora do prazo. Neste caso a empresa ficará sujeita à penalidade até a transmissão da NFC-e. A única forma de contingência para a Nota Fiscal de Consumidor Eletrônica (NFC-e) aceita na Paraíba é a contingência off-line.

Segurança da Informação | Sucatas valiosas

Fabricantes de hardwares não adotam processos seguros para eliminação de dados

Outro dia eu estava conversando com um amigo e acabamos discutindo sobre um vídeo que apresentava os riscos envolvidos no processo de venda de diversos equipamentos obsoletos para empresas de sucata. Eder Alvares P. Souza – Co-fundador da eSafer e Colunista do CryptoId

No vídeo eram retratados os riscos existentes no processo de venda de multifuncionais obsoletas pelas delegacias de um estado americano para empresas de reciclagem de equipamentos de informática.

Os funcionários dessa empresa mostraram como era possível recuperar diversos documentos sigilosos e que foram enviados para impressão, já que esses equipamentos normalmente possuem discos para armazenamento de dados e um Sistema Operacional embarcado.

O processo de impressão consistia em receber os documentos eletrônicos provenientes das estações, utilizando a conexão de rede, persistir esses documentos no disco local, efetuar a impressão e logo após, excluir os documentos. O ponto é que a maioria dos fabricantes não adotam um processo de exclusão seguro e com isso, qualquer utilitário destinado a recuperar arquivos apagados pode ser utilizado para recuperar os arquivos enviados.

Durante o vídeo é possível ver alguns funcionários recuperando estes arquivos e muitos possuíam conteúdos sensíveis que muitas vezes estavam relacionados aos processos de investigação e informações pessoais.

Ainda sobre esse tema, há alguns anos atrás eu presenciei uma situação muito semelhante, onde alguns bancos brasileiros vendiam seus ATMs (Caixas Eletrônicos) para empresas nacionais de sucata e não adotavam qualquer procedimento de exclusão (sanitização) segura dos dados existentes nos discos ou descaracterização física do equipamento e isso criava condições para a recuperação de dados sensíveis ou até o uso de um equipamento desses com o objetivo de enganar os clientes do banco e roubar dados de acesso.

Também já presenciei o descaso na venda de smartphones obsoletos para empresas terceiras, onde não era adotado qualquer procedimento para verificação e remoção dos dados dos usuários anteriores, um cenário muito rico para exposição de informações sensíveis e ataques de engenharia social.

Tudo isso pode ser evitado adotando procedimentos de segurança já bem conhecidos e soluções tecnológicas destinadas a proteger informações e seus proprietários, como a criptografia.

O Brasil ainda está engatinhando na adoção dessa tecnologia e apesar do tema estar ganhando destaque na mídia internacional devido às discussões iniciada

s pelo governo americano e diversos países europeus, por aqui o tema ou é uma novidade ou não é tratado com a seriedade que deveria.electronic scrap in trash can. keyboard, power supply, cables, logicboard, hard drive – isolated on white background

Empresas no Brasil ainda armazenam dados sensíveis para os negócios de forma completamente negligente e com o agravante das informações estarem onipresentes, pois agora colaboradores tem esses dados em seus laptops, tabletes e smartphones.

Ainda, na maioria dos casos, ações e decisões só são tomadas após a constatação do vazamento e a partir desse momento o estrago já está feito, restando apenas para a empresa a contenção e a responsabilidade pelo dano causado aos seus clientes e para a própria imagem da empresa.

O mais surpreendente é que já existe um portfólio muito grande de soluções destinadas a proteger esses dados, sendo possível proteger dados em movimento e em repouso com um investimento muito inferior ao dano causado por um incidente e com capacidade de atender diversas necessidades e plataformas.

Hoje podemos criptografar dados em dispositivos removíveis como pendrives, discos removíveis, cartões de memória usados em dispositivos móveis e wearables, além de discos de laptops e até diretórios em servidores de aplicações.

Também podemos aplicar a criptografia no transporte dos dados, protegendo essas informações do acesso indevido mesmo quando os dados precisam ser compartilhados entre múltiplas pessoas, até de empresas distintas.

O poder da criptografia tem até despertado a atenção dos governantes, que em muitos casos, por não entenderem completamente os benefícios da sua adoção e os riscos que um mundo conectado possui, tentam nesse momento proibir seu uso com discursos antiquados e sem fundamento.

Deixar de adotar ferramentas para criptografia acaba colocando em risco empresas, cargos e até clientes, mesmo tudo isso podendo ser evitado com investimentos simples e em muitas situações, com implantações rápidas e sem grandes impactos operacionais.

Com isso, cabe ao responsável pela segurança corporativa assumir os riscos pela decisão de não adotar uma tecnologia madura e expor a empresa em um momento onde os vazamentos de informações estão fazendo parte do dia a dia das corporações.

Até a próxima

Eder Alvares P. Souza

Mestre em Engenharia de Software pelo IPT-SP, com MBA em Gestão Empresarial pela FGV e especialização em Segurança da Informação pelo IBTA e bacharel em Ciências da Computação pela FAC-FITO.
Professor do curso de Segurança da Informação do Instituto Brasileiro de Tecnologia Avançada e responsável pelo tema Criptografia e Certificação Digital.
Atua há quinze anos na área de Tecnologia e Segurança da Informação e atualmente é Diretor Técnico na e-Safer Consultoria.
Vivência no desenvolvimento de produtos e implantação de soluções de Segurança e Certificação Digital em empresas de grande porte.
Eder é colunista e membro do conselho editorial do CryptoID.