触摸屏是您POS安全性的最薄弱环节吗?

发布者:EE小广播最新更新时间:2023-10-16 来源: EEWORLD作者: Microchip Technology Inc. Vivek Tyagi关键字:触摸屏  POS  安全性  Microchip 手机看文章 扫描二维码
随时随地手机看文章

触摸屏显示器是每个现代支付系统和销售点(POS)终端的重要组成部分。触摸屏极大地提升了支付终端的美观度,同时提供了一种对手机、平板电脑和触摸屏笔记本电脑的用户来说都十分熟悉的现代化控制方式。尽管触摸屏拥有这些优点,但也增加了一些必须解决的安全漏洞,而银行卡盗刷者对于攻破这些漏洞意志坚决。遵循支付卡行业数据安全标准(PCI DSS)对于设计安全的硬件/软件系统至关重要,这些系统可帮助客户构建强大且受保护的支付产品,而不会牺牲易用性或优秀的工业设计。本文介绍了POS支付系统的演变、其触摸屏安全漏洞以及任何基于触摸屏的终端必须满足的PCI认证标准。


POS显示器中的触摸屏


几十年来,全球消费者一直在POS终端上使用信用卡为商品和服务付费。这些终端逐渐增加了小型低成本显示器,以帮助商户和用户更详细地了解交易状态。显示器的两侧或底部增加了按钮,与屏幕上的虚拟按钮对齐,以便用户选择商户选项,如选择卡片类型(例如,信用卡和借记卡)、选择小费金额和打印收据。用户通过机械键盘输入卡号和PIN码。这些描述涵盖了大部分仍在发货的POS终端。


支付行业的一个趋势是用更大的彩色触摸屏替换小型单色无触摸功能显示器和机械按钮。这些彩色显示器更美观,对商户和消费者都更有吸引力。有了触摸屏显示器,POS终端供应商还能去除显示器侧面/底部的智能按钮和机械键盘。通过去除随时间推移逐渐磨损的活动部件(内部按键开关机构以及按键表面的印花),这有助于提高系统的可靠性。此外,触摸屏还有助于消除水分通过各个按键进入终端的威胁。最后,彩色触摸屏可帮助商户进行品牌推广和广告宣传,这些趋势促使现代支付终端上触摸屏的尺寸变得越来越大。


另一个涉及支付系统中采用更大尺寸触摸屏的趋势是电子现金注册机(ECR)的兴起,它们构成了POS终端的补充。ECR用于传统的多通道零售环境,以及越来越受欢迎的自助结账通道。ECR系统可帮助零售商跟踪销售、减少销售错误、跟踪库存数据,并且同时将财务交易记录到他们的系统中。在输入诸如产品类型和数量、购买购物袋和选择支付选项等详细信息时,ECR触摸屏显示器提供了极高的灵活性。ECR通常不是一种安全的支付设备,因此它经常与一台通过卡片、手机和智能手表处理支付的POS终端结合使用。


随着时间的推移,ECR和POS终端开始融合,形成一套基于触摸屏的安全支付系统。触摸屏的尺寸大约在3.5英寸到42英寸之间,已经成为现代ECR和POS终端不可或缺的组成部分。用户交互、非接触式NFC技术的出现、手机的连接性,以及将功能整合到一个系统中,这些因素促成了固定墙壁供电的平板电脑/自助服务终端或电池供电的移动式POS终端的兴起,而不是单独的ECR-POS系统。便携式POS终端允许商户在商店内外任何地方收取付款。无接触支付的快速增长趋势推动了无人值守和自助式公共支付终端的兴起,这些终端广泛用于自动售货机、停车计时器、自动燃油分配器和电动汽车充电站。更大尺寸的触摸屏不仅使商户能够显示更多关于所购买商品的产品信息,而且还能通过产品促销和广告宣传帮助产生额外的收入流。


POS安全性和PCI合规性


保护主账号PAN、信用卡凭证(号码、到期日期和CVV)和用户PIN等用户数据成为设计支付系统的最高优先级。磁条(刷卡)卡交易存在固有的安全漏洞,而且随着时间的推移,当磁条磨损和暴露在磁场中时,更容易出现故障。Dip(芯片和PIN)和Tap(近场通信:NFC)等更安全的卡片支付方法是可用的替代方案。这些方法由二维码(纸或手机上)和生物特征(如手指、脸或眼睛)等其他认证机制补充。然而,当触摸屏取代机械键盘时,它们的引入对PIN输入系统的安全性也造成一种特殊的新影响。



触摸数据/PIN的传输容易受到通过触摸传感器覆盖层、底层甚至在触摸IC和安全主机MPU之间的通信总线探测攻击的影响。触摸控制器上的固件容易被黑客插入后门来提取卡片详细信息。触摸控制器的配置易于修改,这可能会在已经通过安全认证测试的系统上打开漏洞。


此外,户外触摸屏设计要求包括处理极端环境噪声、主动NFC干扰、极端发射标准、扩展温度范围、厚手套检测和极端防水(包括高导电清洁液体,否则会导致错误的触摸屏事件)的技术。未经认证的配置和软件更新漏洞也可能导致与勒索攻击相结合的拒绝服务攻击,如果终端连接到中央更新系统,则可能导致整个网络瘫痪。  比如一个带集成支付终端的电动汽车充电站网络。对于触摸屏支付系统开发者而言,这意味着额外的挑战和机会。


PCI合规性来挽救局面


由主要的支付卡品牌(Visa、MasterCard、American Express、Discover和JCB)创建的支付卡行业安全标准委员会(PCI SSC)已经开发并管理了全球知名的PCI DSS,以保护持卡人的数据。支付品牌和收单机构有责任创建符合PCI标准的产品,以保护用户数据的存储、传输和处理。根据支付应用类型,PCI合规要求可能会有所不同,这可能会推动开发者考虑硬件/软件/系统级设计等不同因素。


大多数POS终端供应商现在都符合PCI数据安全标准。PCI安全机制力图将PIN与PAN和其他持卡人数据隔离。这确保了通过软件应用输入PIN时的安全性和完整性,并且要求对此类软件进行主动监控,以及使用安全密钥对用户数据进行加密。应实施访问控制以对设备用户或所有者进行身份验证。建议设置故障报警以针对篡改、黑客攻击或功能故障发出警告。  


如果支付系统使用一个针对PCI DSS预先认证的单独支付模块,以便使用带有机械键盘的读卡器进行安全卡交易,那么触摸屏不会在通信线路上传输任何安全信息。只有当触摸屏用于输入信用卡和/或PIN码数据(所谓的PoG,即PIN on Glass)时,才需要对触摸屏进行PCI PIN交易安全(PTS)认证。在这种情况下,需要屏蔽触摸控制器的通信接口,或者加密触摸消息数据。加密为POS终端供应商提供了将触摸控制器IC移动到连接到触摸传感器的单层柔性印刷电路(FPC)尾板的机会,这种尾板结构简单且经济高效。这种配置允许触摸传感器供应商设计、测试并向POS终端供应商交付整套触摸系统,从而降低成本并简化供应链。


一般的PCI认证要求


与触摸屏显示器相关的PCI合规指南由PCI-PTS管理。PIN交易安全要求可大致总结如下:


  • 系统中内置了在发生物理或软件篡改时关闭的措施

  • 机密用户数据必须始终以加密方式传输,并且仅在必要时才保留

  • 只有在可以验证软件完整性的情况下,才能进行软件更新或启动

  • 只有经过身份验证的用户才能更新软件

  • 密钥应存储在受保护的区域内,并且应创建安全机制来保护生产中的初始密钥加载

  • 设备应进行自检并报告异常


为了方便遵守最新的PCI要求,可以在系统级别将以下功能构建到触摸控制器产品中:


  • 每隔24小时重启计划

  • 手动输入存在15分钟超时

  • 采用ISO格式4的高级加密标准(AES)PIN加密

  • 更严格地使用加密密钥,客户密钥层级与制造商密钥层级之间分离

  • PAN加密

  • TR-34远程密钥加载(RKL)协议


PCI实验室会验证触摸屏显示器,以检查它能否满足PIN交易安全标准的安全要求。此验证包括以下测试:


  • 通过黑客攻击评估PIN输入安全性的漏洞

  • 通过篡改访问敏感数据,并检查系统中使用的响应机制

  • 验证生产中的密钥管理技术和文档。


快速直达重点


支付终端的设计需要了解如何实现完整的系统解决方案和稳健的安全标准。像Microchip的maXTouch®控制器产品组合这样的解决方案具有集成的模拟前端和专有固件,可为任何最终用户应用配置安全的加密通信,从而解决此类复杂的系统问题。

像Microchip的触摸控制器专家这样的专门支持团队可以指导客户进行系统级设计,并在软件/驱动程序集成过程、产品测试和调试中为他们提供支持。他们在应对一些世界领先的支付终端供应商和认证实验室方面拥有丰富的经验,这意味着客户可以获得他们需要的帮助,从而通过至关重要的认证过程。


关于作者:


Vivek Tyagi半导体行业拥有10多年的工作经验,目前是Microchip人机界面部门的产品营销经理。他负责工业产品部分,包括销售点(POS)和电动汽车充电器。


关键字:触摸屏  POS  安全性  Microchip 引用地址:触摸屏是您POS安全性的最薄弱环节吗?

上一篇:Infineon Lighting Shoe:英飞凌与阿迪达斯联合开发全球首款会听音乐并根据音乐产生灯光效果
下一篇:意法半导体新一代 NFC 控制器内置安全单元,支持 STPay-Mobile 数字钱包服务

推荐阅读最新更新时间:2024-11-17 08:23

ADI:2010年汽车电子会更关注安全性娱乐性
作为老牌汽车电子厂家,ADI所关注的技术一定是未来所看好的。而在采访ADI大中华区汽车电子商务经理李防震时,记者得知,ADI在2010年会重点发展新一代MEMS产品、模拟芯片、高端娱乐系统中的DSP等一系列产品。而随着不断出台的激励政策,混合动力或者电动车都得到社会以及消费者越来越多的关注,这当然也是所有半导体厂商所关注的话题之一。 同时,李防震表示,汽车厂商的设计创新需求越来越多,因此包括ADI在内的所有汽车电子厂商,应继续加强与原厂的合作,积极为下一代产品研发做准备。 EEWORLD:如果总结2009年,我们在汽车电子领域的技术与市场上,都取得了哪些突破或者成绩? 李防震:ADI继续保持我们在高端的数字音频处理
[汽车电子]
273款车只有4款安全,第三方安全机构测试无钥匙启动安全性
如今大量新车都已将Keyless无钥匙启动作为标准配置,但先前就有外媒指出,窃贼通过窃取信号的方式,就可以开启车门并将车辆开走,整个过程最快只需要10秒,近日德国与奥地利的非营利安全机构也公布Keyless车款测试结果。 德国与奥地利的车辆安全机构近日公布Keyless车款测试结果,发现大部分车辆都能轻松被偷走。 德国《ADAC》与奥地利《Öamtc》两大交通安全机构联手,针对市面上273款搭载Keyless的车款进行测试,发现能通过窃取信号轻松偷走的车辆总数高达269辆,不管是非豪华或豪华品牌都无一幸免,也就是说只有4款车较为安全。 窃贼通过拦截钥匙与车辆之间的信号,就能轻易开启车门与发动引擎。 测试
[汽车电子]
273款车只有4款安全,第三方安全机构测试无钥匙启动<font color='red'>安全性</font>
Wi-Fi HaLow:提高校园应用的安全性、效率和连接性
世界各地的教育机构越来越依赖强大的无线网络来提高学术追求、安全措施和运营效率。校园环境是由相互连接的建筑物和在穿梭其中的人员组成的复杂网络,这就需要创新技术来满足不同类型的需求。这一挑战的解决方案在于一种新的无线协议,该协议非常适合教育园区的远距离、低功耗连接要求,这就是Wi-Fi CERTIFIED HaLow。 Wi-Fi HaLow:打破连接界限 Wi-Fi HaLow是Wi-Fi联盟2021年11月发布的一项新的Wi-Fi认证,采用IEEE 802.11ah标准,针对物联网(IoT)应用的独特要求进行了优化。Wi-Fi HaLow集远距离连接、低功耗、先进的 Wi-Fi CERTIFIED WPA3 安全功能以及
[网络通信]
基于STM32的带触摸屏的无线解说器
本实例是以STM32F103系列单片机作为核心处理器,利用VS1003芯片进行音频解码的一种无线解说器。通过对触摸显示屏的操作,实现手持部分和终端部分二者的无线通讯。系统采用大容量的SD卡作为存储部分,通过SPI将VS1003B与SD卡的数据与STM32进行交互通信。本解说器在播放时没有出现理论上的断续情况,音质较好,占用的软硬件资源也较少,为后续的扩展留下了很大空间。 无线讲解器通常用于工厂、博物馆、景区等室外空旷场所供参观介绍用,通过事先在场所安放无线发射模块,并控制发射模块的工作范围。听众到达景点后,手上的讲解器将自动接收各个地点的无线编码信号,经解码后即可将存储在SD卡中的语音播放,以便清晰地全程收听全部介绍内容。
[单片机]
基于STM32的带<font color='red'>触摸屏</font>的无线解说器
32位单片机知识讲解:Microchip PIC32系列(一)
32位单片机已经占据了市场的大部分份额,随着单片机领域技术的发展,32位单片机以其超强的性能优势逐渐成为单片机的主流。本内容整理了32位单片机的厂商之一美国微芯科技PIC32单片机的一些内容供大家参考。   微芯科技最新32位单片机产品   Microchip扩展低成本、小封装32位PIC32单片机系列   Microchip Technology Inc.(美国微芯科技公司)在德国嵌入式世界大会上宣布,推出全新低引脚数32位PIC32单片机(MCU)系列,以小至5mm x 5mm的封装提供61 DMIPS性能,适合空间受限和成本敏感的设计。PIC32 “MX1” 和 “MX2” MCU是体积最小且成本最低的PIC32单片机
[模拟电子]
32位单片机知识讲解:<font color='red'>Microchip</font> PIC32系列(一)
奥地利微电子与IDS Microchip联合开发便携式UHF RFID阅读器IC
中国 —— 全球领先的通信、工业、医药、汽车领域模拟集成电路设计者及制造商奥地利微电子公司(SWX 股票代码:AMS)携手灵活RFID和传感器硅系统方案提供商IDS Microchip,合作开发出面向便携式阅读器市场的新型UHF RFID阅读器IC。这些UHF RFID 阅读器将用于识读第2代 RFID标签。这一最新RFID 标签技术有助于在众多应用领域中实现货物或物品的非接触式识别。 在联合开发过程中,奥地利微电子与 IDS Microchip 精诚合作,产品可满足便携式阅读器市场的低功耗和低成本料单(BOM)要求。由于整合了方案的关键部分,合作伙伴有效简化了终端产品的设计。这款新型IC采用简单的8位微控制器即可实现功能完备的
[安防电子]
研究显示:高速率锂离子电池表现出卓越的安全性
随着汽车电气化迅猛发展,此类车辆的电池类型、充电参数、基础设施和时间构成,是加速向电气化过渡的关键考虑因素。据外媒报道,华威大学WMG学院的研究人员利用商用电芯,探讨高电流运行对电池电芯老化的影响,并“明确高速循环对磷酸铁锂圆柱形电芯的限制和影响”。 (图片来源:华威大学) 他们通过两次测试,确定电芯失效前的最大电流值;然后按照该数值施加电流,直至电芯失效;接着再进行测试,以确定循环参数可以超过制造商建议的程度。 在测试过程中,当电通量增加到100 C循环条件,充放电能力分别超过制造商的要求高达1.38和4.4倍。这样增加的电流适用于500次充放电。然而,在前60个循环中,所施加的电流会导致容量迅速下降,同时电阻上升
[汽车电子]
研究显示:高速率锂离子电池表现出卓越的<font color='red'>安全性</font>
Microchip最新集成SPI接口的非易失性数字电位器
全新7位及8位器件可应用于更广泛的工业温度范围 全球领先的单片机和模拟半导体供应商——Microchip Technology Inc.(美国微芯科技公司)宣布推出 MCP4141/2、MCP4241/2、MCP4161/2及MCP4261/2 (MCP41XX/42XX) 非易失性数字电位器。全新7位及8位器件集成了串行外设接口 (SPI),适用于零下40至125摄氏度更广泛的工业温度范围。此外,新器件还备有多种符合工业标准的封装,包括深受欢迎的 3 x 3毫米DFN封装。 与机械式电位器相比,MCP41XX/42XX 器件的不同之处在于它可通过SPI接口实现数字控制,有助于提高系统的精度、灵活性及生产能力,并降低制造成本。
[新品]
小广播
最新物联网文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved