Elektronická evidence tržeb byla v České republice zavedena s cílem zprůhlednit podnikání a omezit daňové úniky. Pro provozovatele e-shopů představuje EET nejen zákonnou povinnost, ale také příležitost k lepší kontrole nad tržbami a automatizaci účetních procesů. V tomto technickém návodu si ukážeme, jak správně implementovat EET do vašeho internetového obchodu.
Co je elektronická evidence tržeb a kdy ji potřebujete
Elektronická evidence tržeb je systém, který v reálném čase odesílá informace o přijatých platbách na servery Finanční správy. Ačkoliv byla v roce dva tisíce dvacet dočasně zrušena, je důležité znát principy její implementace pro případ opětovného zavedení nebo pro podnikatele, kteří evidenci používají dobrovolně.
Pro e-shopy platí specifická pravidla. Evidence se týká především situací, kdy dochází k přímé platbě při předání zboží nebo při dobírce. Naopak platby předem bankovním převodem nebo platební kartou online mohou mít odlišný režim.
Technické předpoklady pro implementaci EET
Před samotnou implementací je nutné zajistit několik základních technických požadavků:
- Platný datový certifikát od Finanční správy
- Připojení k internetu s dostatečnou stabilitou
- Aktualizovaný e-shop systém podporující EET komunikaci
- Zabezpečené úložiště pro archivaci certifikátů a klíčů
- Záložní řešení pro případ výpadku spojení
Získání datového certifikátu
Datový certifikát je základním kamenem celé EET komunikace. Získáte ho prostřednictvím Daňového informačního boxu na portálu Finanční správy. Certifikát musí být uložen v zabezpečeném úložišti a chráněn silným heslem. Platnost certifikátu je omezená, proto je nutné sledovat datum expirace a včas požádat o nový.
Výběr způsobu implementace
Pro implementaci EET do e-shopu existuje několik základních přístupů, které se liší náročností, cenou i flexibilitou:
Použití hotového pluginu nebo modulu
Nejjednodušší řešení pro populární e-shopové platformy jako WooCommerce, PrestaShop nebo Shoptet. Tyto moduly obvykle nabízejí:
- Automatické odesílání účtenek při dokončení objednávky
- Správu certifikátů přímo z administrace
- Zobrazení FIK kódu zákazníkovi
- Offline režim pro výpadky spojení
Výhody: Rychlá instalace, nízká cena, pravidelné aktualizace. Nevýhody: Omezená možnost přizpůsobení specifickým potřebám.
Vlastní implementace přes API
Pro větší e-shopy nebo specifické požadavky je vhodné vytvořit vlastní implementaci komunikující přímo s API Finanční správy. Tento přístup vyžaduje zkušeného programátora, ale nabízí maximální kontrolu nad procesem.
API Finanční správy je založeno na SOAP webových službách. Komunikace probíhá přes HTTPS protokol a vyžaduje autentizaci pomocí datového certifikátu. Základní workflow zahrnuje sestavení XML zprávy s údaji o tržbě, její podepsání certifikátem a odeslání na server.
Využití externí služby
Třetí možností je použití cloudové služby, která funguje jako prostředník mezi e-shopem a Finanční správou. Tyto služby obvykle nabízejí REST API, které je jednodušší na implementaci než přímá komunikace se státním systémem.
Krok za krokem: Implementace EET modulu
Následující postup popisuje obecný proces implementace, který lze aplikovat na většinu e-shopových platforem:
Přípravná fáze
Začněte registrací provozovny na portálu Finanční správy. Každá provozovna musí mít jedinečný identifikátor. Pro e-shop obvykle stačí jedna virtuální provozovna, pokud neprovozujete současně kamenné prodejny.
Stáhněte a nainstalujte datový certifikát. Certifikát je ve formátu P12 nebo PFX a obsahuje jak veřejný klíč pro šifrování, tak soukromý klíč pro podepisování. Soukromý klíč nikdy nesdílejte a chraňte ho silným heslem.
Instalace a konfigurace
Po výběru vhodného řešení přistupte k instalaci. U pluginů to obvykle znamená nahrání souboru do administrace a aktivaci. U vlastní implementace budete muset integrovat knihovnu pro SOAP komunikaci a certifikátovou autentizaci.
V konfiguraci modulu vyplňte následující údaje:
- DIČ poplatníka (vaše daňové identifikační číslo)
- Identifikátor provozovny
- Cestu k certifikátu a heslo
- Volbu mezi produkčním a testovacím prostředím
Testování na playground prostředí
Před spuštěním v ostrém provozu je nezbytné otestovat implementaci na testovacím prostředí Finanční správy. Playground umožňuje odesílat fiktivní účtenky bez právních důsledků.
Otestujte následující scénáře:
- Standardní prodej s okamžitou platbou
- Prodej s dobírkou
- Storno objednávky a vrácení peněz
- Výpadek internetového připojení (offline režim)
- Opakované odeslání při chybě komunikace
Zpracování různých typů plateb
E-shopy nabízejí různé platební metody a každá může vyžadovat odlišný přístup k evidenci:
Platba kartou online
Při platbě platební kartou přes platební bránu dochází k přijetí tržby okamžitě po autorizaci platby. EET účtenka by měla být odeslána ihned po potvrzení platby platební bránou. Nezapomeňte ošetřit situace, kdy platba selže nebo je zrušena.
Dobírka
U dobírek vzniká povinnost evidovat tržbu až v okamžiku skutečného převzetí zboží a zaplacení. To představuje technickou komplikaci, protože e-shop obvykle nemá přímou informaci o okamžiku předání. Řešením může být integrace s dopravcem nebo manuální potvrzení.
Bankovní převod
Platby bankovním převodem předem mají specifický režim. Pokud je platba přijata před dodáním zboží, může se jednat o zálohu, která má vlastní pravidla evidence.
Bezpečnost a ochrana dat
Implementace EET přináší nové bezpečnostní výzvy, kterým musíte věnovat pozornost:
Ochrana certifikátů
Datový certifikát je klíčovým bezpečnostním prvkem. Jeho kompromitace by umožnila neoprávněné osobě odesílat účtenky vaším jménem. Certifikát ukládejte mimo veřejně přístupné adresáře webového serveru a nastavte přísná přístupová práva.
Ideálním řešením je uložení certifikátu v hardwarovém bezpečnostním modulu (HSM) nebo alespoň v šifrovaném úložišti s přístupem pouze pro aplikační server.
Logování a audit
Všechny komunikace s EET systémem by měly být logovány pro účely auditu a řešení případných problémů. Log by měl obsahovat:
- Časové razítko požadavku
- Identifikátor objednávky
- Výsledek komunikace (úspěch/chyba)
- FIK nebo BKP kód
- Případné chybové hlášky
Pozor: Do logů nikdy neukládejte kompletní certifikáty nebo hesla.
Offline režim a výpadky spojení
Zákon o EET počítá s možností výpadků internetového připojení a definuje pravidla pro offline režim. Vaše implementace musí tento režim podporovat.
V offline režimu systém generuje BKP kód (Bezpečnostní kód poplatníka) a PKP kód (Podpisový kód poplatníka). Tyto kódy slouží jako důkaz o pokusu evidovat tržbu. Po obnovení spojení je nutné účtenky dodatečně odeslat.
Implementace offline fronty
Vytvořte databázovou tabulku pro ukládání neodoslaných účtenek. Při každém pokusu o odeslání nejprve zkontrolujte, zda není ve frontě nějaká čekající účtenka. Systém by měl pravidelně (například každých pět minut) kontrolovat dostupnost EET serveru a pokoušet se odeslat čekající účtenky.
Zobrazení účtenky zákazníkovi
Po úspěšném odeslání účtenky obdržíte od Finanční správy FIK kód (Fiskální identifikační kód). Tento kód musíte předat zákazníkovi spolu s dalšími povinnými údaji:
- DIČ poplatníka
- Identifikátor provozovny
- Datum a čas přijetí tržby
- Celková částka tržby
- FIK kód
Účtenku můžete zákazníkovi doručit několika způsoby:
- V potvrzovacím e-mailu objednávky
- Jako PDF přílohu k e-mailu
- Ke stažení v zákaznickém účtu
- Vytištěnou při osobním odběru
Časté problémy a jejich řešení
Chyba při ověřování certifikátu
Nejčastější problém při implementaci. Zkontrolujte, zda je certifikát platný, správně nainstalovaný a zda heslo odpovídá. Ověřte také, že používáte správný formát certifikátu (P12/PFX).
Timeout při komunikaci
EET servery mohou být v určitých dobách přetížené. Nastavte dostatečně dlouhý timeout (minimálně třicet sekund) a implementujte mechanismus opakování požadavku při selhání.
Duplicitní účtenky
Každá účtenka musí mít jedinečný identifikátor. Používejte kombinaci čísla objednávky a případně časového razítka. Systém by měl detekovat pokusy o duplicitní odeslání stejné účtenky.
Optimalizace výkonu
Komunikace s EET systémem může zpomalit proces dokončení objednávky. Pro optimalizaci výkonu zvažte následující přístupy:
Asynchronní zpracování
Místo synchronního odesílání účtenky během dokončování objednávky použijte frontu úloh. Objednávka se dokončí okamžitě a účtenka se odešle na pozadí. Zákazník obdrží FIK kód dodatečně e-mailem.
Cachování připojení
Navázání HTTPS spojení s certifikátovou autentizací je časově náročné. Pokud to knihovna umožňuje, využijte keep-alive spojení pro opakované požadavky.
Právní aspekty a sankce
Ačkoliv je EET momentálně pozastavena, je důležité znát právní rámec pro případ jejího opětovného zavedení. Nesplnění povinnosti evidovat tržby může vést k pokutám až do výše půl milionu korun.
Uchovávejte záznamy o všech odeslaných účtenkách minimálně po dobu stanovenou zákonem (obvykle pět let). Tyto záznamy slouží jako důkaz při případné kontrole.
Integrace s účetním systémem
Pro efektivní správu financí propojte EET modul s vaším účet