驚爆！報稅軟體的低級錯誤

Disclaimer: This content reflects my personal opinions, not those of any organizations I am or have been affiliated with. Code samples are provided for illustration purposes only, use with caution and test thoroughly before deployment.

更新：經過我向客服中心反映，並透過朋友的幫助轉給了廠商，今天（5/23）早上國稅局客服中心打電話來確認說修復完成了，我實際檢查也確認修復了。辛苦了週末加班的工程師！

別誤會，我不是要教你什麼逃漏稅的方法，只是分享一下政府的報稅軟體是怎麼樣的低品質又缺乏測試。 過去幾年都我一直用 Windows VM 安裝桌面版的報稅軟體，今年發現網頁版功能也完善了（主要是可以成功的匯入所得資料），於是想改用網頁版直接在 Linux Mint 上面用 Firefox 報稅，沒想到竟然是悲劇的開始。

我選擇使用金融憑證來登入，經過一連串很惱人的彈跳式警告訊息跟一大堆 JVM 警告之後，順利的選擇用「群益金鼎證券」金融憑證登入。

中間的步驟就省略不說了，雖然介面很醜但是基本上沒有什麼大問題。

最後來到了上傳資料與繳費的頁面，因為我選擇用信用卡繳費，流程是先跳到信用卡刷卡頁面，刷卡成功以後再回到報稅系統上傳申報資料。必須要兩個步驟都完成才算繳稅成功。刷卡倒是輕鬆愉快，但是當我最後上傳申報資料的時候，跳出了一個再次確認金融憑證的頁面。

我再次選了群益金鼎證券，沒想到這次竟然跳出了「錯誤的參加單位代碼」！

參加單位代碼又不是我填的，既然都做成選單了應該要自動帶出正確的代碼。而且我在一開始登入時候也用了群益金鼎證券，兩邊的程式碼應該是共用的吧？沒想到我太高估了政府外包商的程式能力……。（就是在說你！關貿網路跟中華電信！）

於是我先隨便嘗試了另外一家券商，其他的券商可以成功的跳出選擇憑證的 JVM 畫面，當然送出以後會告訴我說憑證的發證單位不正確，但是這樣表示只有群益群益金鼎證券的代碼填寫錯誤。於是我退出系統重新登入，在登入的時候打開了 Firefox 的開發者工具簡單地看了一下券商選單頁面的 HTML。

你可以看到群益金鼎證券的這個選項其中的 value 是0D011，顯然就是所謂的參加單位代碼。 還可以注意到有些券商並不是一個代碼，而是直接寫出了英文名字。而且在群益證券的 <option/> 上一行還有一個神秘的註解 <!-- <option value="The Capital Group"></option> -->，看起來像是開發時測試用的「遺跡」，顯然沒有清乾淨，不知道 code review 是怎麼通過的？（八成是沒有 code review 吧？）

於是我再登入系統重新走完一次流程。在繳費的時候我直接把信用卡刷卡的畫面關掉，因為我怕重複扣款，然後上傳資料的按鈕就自動被啟用了（繳費之前是被停用的），我心想這樣的防護也太弱了吧。最後終於到了讓我卡住的確認頁面，再次打開Firefox的開發者工具一看，群益金鼎證券的值竟然變成了 The Capital Group！跟前一份選單比對裡面的值竟然有很多不同！

於是我手動把群益金鼎證券的值換成了在第一個畫面看到的 0D011 再次送出就成功了。但是因為刷卡繳費跟這次送出是在不同的工作階段，系統非常愚蠢的無法找到我的繳費紀錄，於是我還是無法順利地報完我的稅。

我最後聯絡上了國稅局的客服中心，也把這些截圖與說明寄給了他們所謂「工程師的信箱」，但是我很懷疑他們會不會真正的處理。這麼基本的流程，竟然在測試跟 code review 的過程中都沒有發現，要他們的工程師能夠理解我在說什麼，可能也是太苛求了吧。至於我的稅，還是乖乖的灌個 Windows 用桌面版軟體報稅吧！