Páginas filhas
  • ER_Consumo_Indevido

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Migration of unmigrated content due to installation of a new plugin

 Este documento é material de especificação dos requisitos de manutenção, trata-se de conteúdo extremamente técnico.                                                             

  

Informações Gerais 

Especificação

Produto

TSS

Módulo

NF-e / NFC-e

Segmento Executor

Serviços

Chamado/ISSUE

DSERTSS1-9631

País

( X ) Brasil  (  ) Argentina  (  ) Mexico  (  ) Chile  (  ) Paraguai  (  ) Equador

(  ) USA  (  ) Colombia   (  ) Outro _____________.

Indice:

  • Objetivo

  • Resumo

  • Objetivo

  • Web Services

  • Regras de Negócio

Objetivo

Demonstrar as implementações necessárias para atender a Nota Técnica 2018.002 - versão 1.00 - Abril de 2018

O objetivo deste documento é disciplinar o uso do Ambiente de Autorização da SEFAZ, inicialmente identificando e dando ciência para as empresas das situações de “uso indevido” deste ambiente. A adequação no uso do Ambiente de Autorização pelas empresas deve melhorar o tempo de resposta das requisições atuais, além de melhorar também o uso do canal de comunicação da Internet da SEFAZ e da própria empresa.


A Nota Técnica poderá ser acessada através do  link: http://www.nfe.fazenda.gov.br/portal/exibirArquivo.aspx?conteudo=NH9NBCgaOUs=

Prazo previsto para implantação conforme a NT:

  • Data de início da vigência no ambiente de homologação  -  
  • Data de início da vigência no ambiente de produção  - 

Resumo

Atualmente, várias UF's autorizadoras de documentos fiscais eletrônicos estão tendo seus serviços utilizados de forma indevida por alguns contribuintes. Esse uso indevido pode comprometer a estabilidade dos Web Services e resultar na saturação dos recursos, deixando o ambiente autorizador inoperante, podendo também ser interpretadas como ataques aos recursos de processamento, rede e armazenamento.
Portanto, para preservar os sistemas autorizadores, observado um comportamento indevido da aplicação de alguma empresa no consumo dos diversos Web Services, a SEFAZ autorizadora, a seu critério, poderá implantar as regras de validação de Consumo Indevido.

O contribuinte que estiver utilizando indevidamente os sistemas poderá sofrer as penalidades definidas na legislação de cada UF.

Web Services

Regras para efeito de penalidades por serviço:

Serviço de Web ServiceNº TentativasTempo Penalidade
Autorização          30             1 hora
Eventos          20             1 hora
Inutilização          20               1 hora
Consulta Protocolo          10             1 hora  
Consulta Lote          40             1 hora

Outros Serviços

          40             1 hora
  • O Web Service de Consulta Protocolo só esta sendo controlado no tocante a Consumo Indevido pelo estado de São Paulo e apesar da Nota Técnica especificar 10 tentativas em 1 hora, para este estado o limite esta em 5 tentativas em 1 hora.

Regras de Negócio

o   No intuito de evitar o possível bloqueio do CNPJ do contribuinte na SEFAZ, o TSS realizara auxilio no controle de acessos aos serviços previstos pela Nota Técnica em questão.

o  O limite máximo de numero de tentativas permitidos pelo TSS será o mesmo definido pela SEFAZ, conforme tabela acima.

o  O usuário será notificado via métodos WS de monitoramento do TSS e via console, com o número de tentativas realizadas e pendentes ( “X de N Tentativas”), por serviço e código de erro.

o   Implementada a tabela TSS0011 para ser utilizada como “CACHE”, e controladora do consumo indevido de cada serviço executado, por documento e código de retorno da Sefaz.

o   Afim de evitar perda de contagem real do numero de tentativas de uso de um determinado serviço na SEFAZ, assim que o serviço for transmitido, um novo registro será criado na tabela TSS0011, e após retorno da SEFAZ, caso o código de retorno seja de erro, o registro será atualizado com o este código retornado passando assim a iniciar a contagem, senão o registro será eliminado.

Obs: Especificamente para o caso do serviço de Consulta Chave, a contagem de tentativas a serem incrementadas, deve levar em consideração todos os códigos de retorno, com erro ou não.

o   Após o atingimento do limite de tentativas, o TSS penalizara execução idêntica de determinado serviço e erro retornado pela SEFAZ, no intervalo determinado para o serviço em questão contando a partir da primeira rejeição.

o  Caso ocorra bloqueio por número de tentativas, e caso o serviço em questão envolva emissão de documentos ou eventos para este documento, o mesmo ficara aguardando até que o tempo de penalização seja cumprido.

o   Criada uma rotina auxiliar responsável por sanear(apagar) os registros da tabela "CACHE" que já tenham ultrapassado o tempo de penalização, ou que não excederam o limite de consultas na SEFAZ no período permitido.

o  Para todos os serviços será enviado um e-mail de notificação no momento do possível bloqueio por uso indevido no tocante a todos os serviços em questão.


                             A.     Serviços


                                  1 – Consulta Chave

                                               - Deverá ser feito para todos os tipos de documentos (exceto NSFE)

                                               - Impacta as seguintes rotinas do TSS

                                                         o Cancelamento

                                                         o Consulta protocolo (manual).                                              

                                               - Deverá ser observado o limite de 10 consultas iguais no limite de uma hora:

                                                          o Condição para bloqueio: Enviar mais de 10 consultas iguais dado o limite de uma hora.

                                                          o Condição para desbloqueio: Após 1 hora do envio da primeira consulta, deverão ser zerados os campos de contadores.

                                               - Em caso de bloqueio, deverá ser enviado um e-mail para o usuário, e apresentar a informação em console e na tag do xml, para que seja visualizado na rotina de “MONITOR”.


                                  2 – Eventos

- Deverá ser observado o limite de 20 consultas iguais no limite de uma hora:

                                                          o Condição para bloqueio: Enviar mais de 20 consultas iguais dado o limite de uma hora.

                                                          o Condição para desbloqueio: Após 1 hora do envio do primeiro código de retorno de erro, deverão ser zerados os campos de contadores.

                                                                  - Serão tratados todos os eventos dos seguintes documentos:                                         

                                                 Tipos de Documentos:

                                                          o CTe

                                                          o MDFe

                                                          o CTEOs

                                                          o NFe

                                                          o NFCE


3 – Cancelamento:                                                      

- Deverá ser observado o limite de 20 consultas iguais no limite de uma hora:

                                                          o Condição para bloqueio: Enviar mais de 20 consultas iguais dado o limite de uma hora.

                                                          o Condição para desbloqueio: Após 1 hora do envio do primeiro código de retorno de erro, deverão ser zerados os campos de contadores.


    4 – Inutilização

                                                       - O tratamento deverá ser idêntico ao serviço de EVENTOS.

Retorno do Consulta Protocolo

Caso atinja quantidade de consultas, será apresentado o último retorno efetuado para o serviço de consulta.


Importante: Para a notificação do atingimento do número máximo de consultas, foram dadas duas possibilidades, sendo:

    -  Uma informação complementar na mensagem padrão, notificando que o o número máximo de consultas foi atingido conforme exemplo abaixo.

    -  E ou, a inclusão de uma nova tag (exemplo Observação:) para demonstrar a situação de bloqueio do serviço.


 Este documento é material de especificação dos requisitos de inovação, trata-se de conteúdo extremamente técnico.