Pagamenti elettronici, dal 1° gennaio 2026 scattano le nuove regole
Ecco come “abbinare” registratori di cassa e Pos
Introduzione
I server aziendali che si tratti di Windows, Linux, Ubuntu o altre distribuzioni costituiscono il cuore operativo delle infrastrutture IT mPronte le indicazioni dell’Agenzia delle Entrate in vista dell’obbligo di collegamento tra registratori telematici e strumenti di pagamento elettronico, introdotto dalla Legge di Bilancio 2025 per le operazioni effettuate a partire dal 1° gennaio 2026. Con un provvedimento, firmato dal direttore, vengono infatti definite le regole che gli esercenti dovranno seguire per abbinare terminali Pos o altri strumenti di pagamento elettronico e registratori telematici. La soluzione adottata, frutto del confronto con le associazioni di categoria, non prevede un collegamento fisico ma l’utilizzo di un servizio online ad hoc che sarà messo a disposizione in area riservata sul sito dell’Agenzia.oderne: gestiscono file, database, applicazioni critiche, servizi web e comunicazioni interne. Proprio perché rappresentano elementi indispensabili al funzionamento dell’azienda, la loro sicurezza deve essere considerata una priorità assoluta.
Cybercriminali e attori malevoli prendono di mira indistintamente tutte le piattaforme: sebbene Windows sia da sempre un bersaglio privilegiato, anche i server Linux e Ubuntu sono sempre più esposti a tentativi di compromissione, botnet, attacchi brute-force e vulnerabilità dei servizi.
Le nuove modalità operative
QualsiaPer effettuare il collegamento tra Pos e registratori telematici, l’esercente, anche tramite intermediario, dovrà accedere alla propria area riservata sul sito dell’Agenzia e associare la matricola del registratore telematico già censito in Anagrafe Tributaria ai dati identificativi degli strumenti di pagamento elettronico di cui risulta titolare. Per agevolare l’inserimento, la procedura esporrà all’esercente l’elenco degli strumenti di pagamento elettronico, di cui risulta titolare, che gli operatori finanziari hanno preventivamente comunicato all’Agenzia. Nel caso in cui la memorizzazione elettronica e la trasmissione telematica dei dati dei corrispettivi giornalieri siano effettuate non tramite un registratore telematico ma utilizzando la procedura web dell’Agenzia, il collegamento potrà essere realizzato all’interno della stessa procedura. Le nuove funzionalità saranno rese disponibili nei primi giorni del mese di marzo, a partire dalla data che sarà comunicata con un avviso sul sito internet istituzionale.si sistema esposto in rete può trasformarsi in un punto d’ingresso per un attacco. Tra le vulnerabilità più diffuse troviamo:
– Password deboli o non aggiornate, spesso soggette ad attacchi brute-force e dizionario.
– Mancanza di patch e aggiornamenti, su Windows come su Linux.
– Configurazioni errate dei servizi di rete (SSH, RDP, SMB, Apache, Nginx, MySQL, ecc.).
– Accessi remoti non protetti o privi di autenticazione a più fattori.
– Servizi non necessari attivi, che ampliano la superficie di attacco.
Queste debolezze possono consentire a un attaccante di installare ransomware, ottenere privilegi elevati, rubare dati sensibili o compromettere l’intera infrastruttura.
Termini graduali di registrazione
Per gli strumenti di pagamento già in uso al 1° gennaio 2026 o utilizzati tra l’1 e il 31 gennaio 2026 è previsto un termine di 45 giorni decorrenti dalla messa a disposizione del servizio online per completare la registrazione. Una volta a regime, per la prima associazione o per eventuali variazioni, la registrazione dovrà essere sempre effettuata a partire dal sesto giorno del secondo mese successivo alla data di effettiva disponibilità dello strumento di pagamento elettronico e comunque entro l’ultimo giorno lavorativo dello stesso mese.