Utilizzo del codice custom.
Mi associo alla richiesta.
Io ho difficoltà a trovare un servizio on line per decodificare la captcha. Tu cosa hai usato? Grazie
…ma il captcha è (o dovrebbe essere) fatto apposta per non essere decodificabile automaticamente, ma solo da un umano… dobbiamo implementare un’intelligenza artificiale di tale portata? ( a quel punto la userei per ben altri scopi 
)
Ciao,
rileggi il post di @bago
“poi internamente fa una chiamata AJAX che popola tutta l’anagrafica dell’azienda, senza chiedere un CAPTCHA”
Grazie @bago per la dritta
1 Mi Piace
Sì, ci riferivamo alla risposta di @marcomarsala .
Cercherò di seguire invece la strada di @bago solo che quella pagina non è pubblica come quella col captcha, richiede autenticazione all’area “Fatture e corrispettivi” mi pare… o sbaglio?
Confermo che la chiamata AJAX necessita di cookies che derivano dall’autenticazione, quindi non la ritengo una strada particolarmente papabile e non ho implementato alcun automatismo. Semplicemente non capisco perchè non si possa esporre una API per verificare che i dati che stiamo per mettere in una fattura siano accettabili.
ci sono dei tool per la risoluzione di captcha che non richiedono troppo sforzo, però francamente credo che se hanno deciso di mettere un captcha la soluzione non sia quella di craccare il captcha ma piuttosto quella di continuare a chiedere l’implementazione di una API controllata/limitata che ci permetta di lavorare senza dover perdere anni a correggere gli errori di battitura dei clienti.
1 Mi Piace
D’accordissimo, ma sono soluzioni temporanee spesso molto apprezzate ugualmente.
Scrivendo uno scraper si può automatizzare il login e la chiamata AJAX.
Posso immaginare che non abbiano messo l’API per impedire uno scaricamento massivo delle anagrafiche di tutte le aziende; credo comunque che dovranno trovare un compromesso tra la loro comprensibile esigenza di riservatezza e le nostre esigenze.
Da un altro punto di vista, a loro interessa che siano corretti i dati dell’emittente, perché è colui che paga le imposte su quella fattura; se quelli del destinatario sono sbagliati meglio ancora così non se la scarica (e se gli interessa scaricarsela sarà cura del destinatario pretendere quella corretta).
@marcomarsala scusa ma di che comprensibile riservatezza parliamo ? se il dato lo puoi ottenere a mano, non è questione di riservatezza, ma solo di mettere a disposizione delle risorse. Come mai qui lo fanno: http://ec.europa.eu/taxation_customs/vies/vatRequest.html ? Io piuttosto ci vedo solo un’incapacità di pubblicare un servizio, tecnicamente già esistente, implementandoci un minimo di throttling sul numero di chiamate (magari semplicemente su base ip sorgente)
1 Mi Piace
Secondo me è più complicato. Da un certo punto di vista lo fanno perché loro gli elenchi di aziende già li vendono, tramite portale InfoCamere, e quindi vogliono evitare che qualcuno possa costruirseli gratuitamente. Poi un conto è l’utilizzo dei dati per le proprie necessità, un altro è l’uso improprio o eccessivo.
Un rate limit uguale per tutti non sarebbe possibile, perché c’è chi ha pochi clienti e chi, per esempio un gestore telefonico, ne ha milioni. Non escludo che per le grosse aziende esista già un API non pubblica; sarebbe strano se durante lo sviluppo del sistema non si fossero confrontati con i maggiori utilizzatori dello stesso.
1 Mi Piace
Ancora peggio se lo fanno per venderselo! Stiamo parlando di un obbligo di legge.
Hai ragione sul rate diverso, infatti sarei anche d’accordo se lo pubblicassero con autenticazione, in modo da profilare ogni utente, ma qui invece ci costringono a fare dei reverse engineering e dei workaround per adempiere ad un obbligo che loro stessi hanno imposto, ma scherziamo?
“vogliono evitare che qualcuno possa costruirseli gratuitamente”: in che senso? farsi 10^11 GET con ogni possibile partita iva? 3’170 anni facendone una al secondo? comunque certo, vanno evitati i DDoS, ma la soluzione non può essere semplicemente di non pubblicarlo…
A quale obbligo ti riferisci relativamente alla fatturazione? La verifica dei dati del cliente dovrebbe essere fatta nel momento in cui si stipula il contratto, procedura intrinsecamente manuale nella maggior parte dei casi, nella quale non costa nulla aggiungere una verifica manuale della partita IVA. Successivamente, i dati non cambiano ad ogni fatturazione.
In fattura l’importante è che siano corretti i dati del cedente/prestatore (per non essere fattura soggettivamente inesistente) in quanto la qualità del venditore può incidere sulla misura dell’aliquota e, per conseguenza, sull’entità dell’imposta legittimamente detraibile dall’acquirente. Se i dati del cessionario/committente sono errati, il problema è solo suo che non può detrarsela.
Le partita IVA nel VIES sono verificabili perché è necessario disporre di un numero di partita IVA del cliente valido prima di effettuare una fornitura intracomunitaria, cioè occorre assicurarsi che la persona alla quale si forniscono le merci sia un soggetto passivo in un altro Stato membro poiché questo è uno degli elementi che definiscono il corretto trattamento dell’IVA. Il requisito non sarebbe altrimenti soddisfabile in quanto concernente transazioni transfrontaliere: i fornitori di servizi, sono tenuti a imputare l’IVA sul servizio. Se l’acquirente di tali servizi è un soggetto passivo in talune circostanze è il cliente anziché il fornitore a dover versare l’IVA. Per questo motivo il fornitore deve verificare il numero di partita IVA del cliente, in modo da poter stabilire se è lui che è tenuto ad applicare l’IVA o se è il cliente stesso a doverla versare. Se il cliente non possiede un numero valido di partita IVA nel VIES, il fornitore deve applicare l’IVA.
Come detto precedentemente, sto parlando di vendite online, in cui il cliente accede ad uno store, si registra, acquista con Paypal e vuole la fattura. Nessun intervento umano deve essere richesto in questi casi.
Al momento la soluzione quale sarebbe? tentare comunque di mandare le fatture potenzialmente con partita iva errata, e a valle dello scarto cercare di dare la caccia al cliente per farsi dare i dati giusti?
(il VIES era solo un esempio di servizio pubblico senza tante complicazioni, non era un esempio nel merito)
Ciao Giuseppe,
un po’ di ottimismo 
,
stiamo ipotizzando che in media i tuoi utenti online sono sempre tutti nuovi e sbagliano ad inserire la P.IVA inserendone una dismessa.
Nel 99% dei casi sono errori di battitura per cui la P.IVA e’ invalida già con il numero di controllo e quindi non la invii nemmeno.
1 Mi Piace
Però negli e-commerce trattandosi di vendita per corrispondenza la fattura non è obbligatoria.
Se il cliente ti richiede la fattura e ti da i dati sbagliati, sarà lui a preoccuparsi di contattarti se non la riceve, se davvero gli interessa. Non sei tenuto a controllare la validità di tali dati. Alcuni e-commerce non ti offrono la possibilità di richiedere la fattura durante la procedura di acquisto, ma ti dicono di richiederla a fatture@domain.ext citando il riferimento dell’ordine, in modo che la richiedano solo coloro cui veramente interessa (scelta inopportuna forse, ma non vietata).
Comunque il discorso cambia a seconda del fatto che il tuo e-commerce venda solo in Italia o anche all’estero o se ti rivolgi prevalentemente a clienti B2B.
1 Mi Piace
Diego,
grazie della risposta, ottimismo ;), hai ragione che potrebbero non essere tanti,
ma a parte gli errori di digitazione ci sono altri casi (cessazioni, variazioni, etc.), in cui il solo check di parità non basterebbe.
Ma anche fossero pochi, sarebbero comunque difficili e dispendiosi per noi da gestire a posteriori, quando invece sarebbe risolvibile con un banale check, che mi aspetto l’ente pubblico debba fornire come basilare.
Con questo scusate se appaio polemico, quindi mi taccio , grazie comunque della discussione e degli spunti scambiati finora.
scusa, ma che vuol dire? non mi viene scartata la fattura? che posso fare a quel punto?