ผู้ให้บริการตัวแทนนำส่งข้อมูล e-Tax Invoice และ e-Receipt

เป็นทั้ง ผู้ช่วยจัดการข้อมูลและเป็นผู้นำส่งข้อมูลแทนผู้ประกอบการ (ผู้ใช้บริการ) ด้วยระบบการรับส่งข้อมูลอิเล็กทรอนิกส์ที่เชื่อมโยงกับระบบของกรมสรรพากร ด้วยมาตรฐานความมั่นคงปลอดภัยในระบบสารสนเทศ และเป็นผู้ให้บริการที่มีระบบสนับสนุนการทำงานที่เกี่ยวข้อง พร้อมให้คำปรึกษาและความช่วยเหลือแก่ผู้ใช้บริการตามหลักเกณฑ์และคุณสมบัติของ
ผู้ให้บริการที่กรมสรรพากรกำหนด

Service Provider จะเป็นช่องทางการนำส่งข้อมูลอิเล็กทรอนิกส์สำหรับผู้ประกอบการที่ต้องการให้ Service Provider
เป็นผู้จัดทำหรือนำส่งข้อมูลใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์แทน เพื่อช่วยลดภาระและช่วยเพิ่มเวลาในการ
ทำธุรกรรมของตนเองได้มากยิ่งขึ้น




ดาวน์โหลดรายละเอียด
เกณฑ์การรับรองสำหรับผู้ให้บริการ
e-Tax Invoice และ e-Receipt
ขมธอ. 21-2562

คลิก ดาวน์โหลด

ETDA เดินหน้าบทบาท Regulator รับรองระบบมาตรฐานผู้ให้บริการ e-Tax Invoice และ e-Receipt ของกรมสรรพากร

ร่วมลงนาม MoU ด้านการตรวจรับรองระบบสารสนเทศของผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์และผู้ให้บริการจัดทำเอกสารอิเล็กทรอนิกส์

ดร.เอกนิติ นิติทัณฑ์ประภาศ อธิบดีกรมสรรพากร และ สุรางคณา วายุภาพ
ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA
(เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ร่วมลงนามใน “บันทึกข้อตกลงความร่วมมือด้านการตรวจรับรองระบบสารสนเทศของผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ และผู้ให้บริการจัดทำเอกสารอิเล็กทรอนิกส์ ระหว่างกรมสรรพากรและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์” เมื่อวันที่ 4 มิถุนายน 2562
ณ กรมสรรพากร... [อ่านเพิ่มเติม]



คำถามเกี่ยวกับการบริการรับรองระบบสารสนเทศ
สำหรับผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ และผู้ให้บริการจัดทำเอกสารอิเล็กทรอนิกส์

ระบบใบกำกับภาษีอิเล็กทรอนิกส์ (e-Tax Invoice) และใบรับอิเล็กทรอนิกส์ (e-Receipt) คือ การจัดทำข้อมูลใบกำกับภาษี รวมถึงใบเพิ่มหนี้ ใบลดหนี้ และใบรับ ให้อยู่ในรูปข้อมูลอิเล็กทรอนิกส์ เช่น Microsoft Word, Microsoft Excel, PDF หรือ PDF/A-3 ที่ได้ลงลายมือชื่อดิจิทัล (Digital Signature) ส่งมอบแก่ผู้ซื้อสินค้าหรือผู้รับบริการ และสำหรับการนำส่งข้อมูลให้กรมสรรพากรต้องจัดทำข้อมูลอิเล็กทรอนิกส์ให้อยู่ในรูปแบบ XML File ตามมาตรฐานเท่านั้น
ผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ หมายถึง ผู้ให้บริการนำส่งข้อมูลที่เกี่ยวข้องกับ e-Tax invoice และ e-Receipt และเป็นผู้มีคุณสมบัติตามท้ายประกาศอธิบดีกรมสรรพากร เกี่ยวกับภาษีมูลค่าเพิ่ม เรื่อง การจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอีเล็กทรอนิกส์ และใบรับอิเล็กทรอนิกส์
ผู้ให้บริการจัดทำเอกสารอิเล็กทรอนิกส์ หมายถึง ผู้ให้บริการจัดทำ นำส่ง เก็บรักษาข้อมูลที่เกี่ยวข้องกับ e-Tax invoice และ e-Receipt
หน่วยงานที่ได้รับมอบอำนาจ หรือ แต่งตั้งจากกรมสรรพากร เช่นกรมสรรพากรจัดทำบันทึกข้อตกลงความร่วมมือกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ เพื่อมอบอำนาจให้ สพธอ. เป็นหน่วยงานรับรอง
หน่วยงานรับรองระบบสารสนเทศของผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ และผู้ให้บริการจัดทำเอกสารอิเล็กทรอนิกส์ ทำหน้าที่ตรวจประเมินเพื่อรับรองตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ขมธอ. 21-2562 ว่าด้วย การรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบและเก็บรักษาข้อมูลอิเล็กทรอนิกส์
สพธอ. และกรมสรรพากรอยู่ระหว่างการเตรียมความพร้อมเพื่อเปิดให้บริการ
สพธอ. และกรมสรรพากรอยู่ระหว่างการเตรียมความพร้อมเพื่อเปิดให้บริการ
ผู้ยื่นคำขอรับการตรวจประเมิน สามารถยื่นคำขอทดสอบระบบรับส่งข้อมูลได้ที่กรมสรรพากร
อยู่ระหว่างการเสนอพิจารณา
ขึ้นอยู่กับบุคลากรที่เกี่ยวข้อง ความซับซ้อนของธุรกิจ ความซับซ้อนของเทคโนโลยีสารสนเทศ รวมถึงสถานที่ที่เกี่ยวข้องภายในขอบข่ายการรับรอง
เมื่อผ่านการตรวจประเมินเป็นที่เรียบร้อยแล้ว หนังสือรับรองที่ สพธอ.ออกให้กับผู้ให้บริการจะมีอายุ 3 ปี โดยต้องมีการตรวจติดตามผล (Surveillance Audit) อย่างน้อยปีละ 1 ครั้ง
ผู้ที่ได้รับการรับรองจากหน่วยงานรับรองแล้ว จะต้องนำผลการตรวจประเมินไปยื่นต่อกรมสรรพากร เพื่อพิจารณาเปิดสิทธิให้บริการนำส่งข้อมูล
ผู้ยื่นคำขอต้องดำเนินการตามข้อเสนอแนะมาตรฐานฯ ฉบับ ขมธอ. 21-2562 (ระดับพื้นฐานหรือระดับสูง) ตามที่ประเภทการให้บริการ
ในส่วนการรับรองระบบสารสนเทศของผู้ให้บริการนำส่งข้อมูลอิเล็กทรอนิกส์ และผู้ให้บริการจัดทำเอกสารอิเล็กทรอนิกส์มีวัตถุประสงค์ด้านความมั่นคงปลอดภัย (Security Objectives) ได้แก่ การรักษาความมั่นคงปลอดภัยของส่วนเชื่อมต่อ (Interface Security) การรักษาความมั่นคงปลอดภัยของซอฟต์แวร์ (Software Security) และการทำงานร่วมกันและการโอนย้ายบริการ(Interoperability and Portability) เพิ่มเติมเข้ามาจากมาตรฐาน ISO27001: 2013 เพื่อให้มีการควบคุมความมั่นคงปลอดภัยที่ครบถ้วนสมบูรณ์มากยิ่งขึ้น
ผู้ขอรับการรับรองที่ผ่านการรับรอง ISO/IEC 27001 แล้วยังคงต้องตรวจประเมินเพื่อรับรองตาม ขมธอ. 21-2562 เนื่องจากการรับรองตาม ขมธอ. 21-2562 มีวัตถุประสงค์ในการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษา e-Tax invoice และ e-Receipt โดยเฉพาะ
ผู้ให้บริการต้องปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยในระดับสูง (Advanced) ที่มีการตรวจและทบทวนการดำเนินงานอย่างต่อเนื่อง เพื่อเพิ่มประสิทธิภาพของการรักษาความมั่นคงปลอดภัยในเชิงรุก หลังจากนั้นทำการยื่นคำขอขยายขอบข่ายเพื่อตรวจประเมินเพิ่มเติม
ผู้สนใจขอรับการรับรองต้องปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยระดับพื้นฐาน (Basic) ตาม ขมธอ. 21 จำนวน 58 ข้อ ก่อนยื่นคำขอรับการรับตรวจประเมินเพื่อการรับรอง
ผู้ให้บริการต้องปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยระดับสูง (Advanced) ของ ขมธอ. 21 จำนวน 129 ข้อ (ซึ่งรวมข้อกำหนดในระดับพื้นฐาน)
ผู้ได้รับการรับรองสามารถให้บริการจัดทำ นำส่ง เก็บรักษาข้อมูลที่เกี่ยวข้องกับ e-Tax invoice และ e-Receipt แต่ต้องนำผลการตรวจประเมินไปยื่นต่อกรมสรรพากร เพื่อพิจารณาเปิดสิทธิให้บริการ
ไม่ได้ เนื่องจากการรับรองในระดับพื้นฐาน (Basic) เป็นข้อกำหนดด้านความมั่นคงปลอดภัยขั้นพื้นฐานสำหรับการนำส่งข้อมูลเท่านั้น ไม่ครอบคลุมถึงการจัดทำเอกสารที่เกี่ยวข้องกับ e-Tax invoice และ e-Receipt
การตรวจประเมินเพื่อการรับรองจะตรวจตามขอบข่ายการรับรองในส่วนของผู้ให้บริการเท่านั้น
ตามข้อเสนอแนะมาตรฐาน ฉบับ ขมธอ. 21-2562 นั้น ไม่ได้กำหนดรูปแบบหรือวิธีการให้บริการ ทั้งนี้ ผู้ให้บริการควรคำนึงถึงหลักเกณฑ์ขั้นพื้นฐาน ซึ่งเป็นมาตรการขั้นต่ำในการลดความเสี่ยงจากภัยคุกคาม โดยจะต้องตรวจสอบและประเมินความเสี่ยงอย่างสม่ำเสมอ รวมทั้งปรับปรุงมาตรการเพื่อรักษาความมั่นคงปลอดภัยตามแนวทางการใช้บริการ Cloud ตามประกาศ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวทางการใช้บริการคลาวด์ พ.ศ. 2562 (Download : http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/E/149/T_0039.PDF)