觸摸屏是您POS安全性的最薄弱環節嗎?
觸摸屏顯示器是每個現代支付系統和銷售點(POS)終端的重要組成部分。觸摸屏極大地提升了支付終端的美觀度,同時提供了一種對手機、平板電腦和觸摸屏筆記本電腦的用戶來說都十分熟悉的現代化控制方式。盡管觸摸屏擁有這些優點,但也增加了一些必須解決的安全漏洞,而銀行卡盜刷者對于攻破這些漏洞意志堅決。遵循支付卡行業數據安全標準(PCI DSS)對于設計安全的硬件/軟件系統至關重要,這些系統可幫助客戶構建強大且受保護的支付產品,而不會犧牲易用性或優秀的工業設計。本文介紹了POS支付系統的演變、其觸摸屏安全漏洞以及任何基于觸摸屏的終端必須滿足的PCI認證標準。
本文引用地址:http://www.ex-cimer.com/article/202310/451590.htmPOS顯示器中的觸摸屏
幾十年來,全球消費者一直在POS終端上使用信用卡為商品和服務付費。這些終端逐漸增加了小型低成本顯示器,以幫助商戶和用戶更詳細地了解交易狀態。顯示器的兩側或底部增加了按鈕,與屏幕上的虛擬按鈕對齊,以便用戶選擇商戶選項,如選擇卡片類型(例如,信用卡和借記卡)、選擇小費金額和打印收據。用戶通過機械鍵盤輸入卡號和PIN碼。這些描述涵蓋了大部分仍在發貨的POS終端。
支付行業的一個趨勢是用更大的彩色觸摸屏替換小型單色無觸摸功能顯示器和機械按鈕。這些彩色顯示器更美觀,對商戶和消費者都更有吸引力。有了觸摸屏顯示器,POS終端供應商還能去除顯示器側面/底部的智能按鈕和機械鍵盤。通過去除隨時間推移逐漸磨損的活動部件(內部按鍵開關機構以及按鍵表面的印花),這有助于提高系統的可靠性。此外,觸摸屏還有助于消除水分通過各個按鍵進入終端的威脅。最后,彩色觸摸屏可幫助商戶進行品牌推廣和廣告宣傳,這些趨勢促使現代支付終端上觸摸屏的尺寸變得越來越大。
另一個涉及支付系統中采用更大尺寸觸摸屏的趨勢是電子現金注冊機(ECR)的興起,它們構成了POS終端的補充。ECR用于傳統的多通道零售環境,以及越來越受歡迎的自助結賬通道。ECR系統可幫助零售商跟蹤銷售、減少銷售錯誤、跟蹤庫存數據,并且同時將財務交易記錄到他們的系統中。在輸入諸如產品類型和數量、購買購物袋和選擇支付選項等詳細信息時,ECR觸摸屏顯示器提供了極高的靈活性。ECR通常不是一種安全的支付設備,因此它經常與一臺通過卡片、手機和智能手表處理支付的POS終端結合使用。
隨著時間的推移,ECR和POS終端開始融合,形成一套基于觸摸屏的安全支付系統。觸摸屏的尺寸大約在3.5英寸到42英寸之間,已經成為現代ECR和POS終端不可或缺的組成部分。用戶交互、非接觸式NFC技術的出現、手機的連接性,以及將功能整合到一個系統中,這些因素促成了固定墻壁供電的平板電腦/自助服務終端或電池供電的移動式POS終端的興起,而不是單獨的ECR-POS系統。便攜式POS終端允許商戶在商店內外任何地方收取付款。無接觸支付的快速增長趨勢推動了無人值守和自助式公共支付終端的興起,這些終端廣泛用于自動售貨機、停車計時器、自動燃油分配器和電動汽車充電站。更大尺寸的觸摸屏不僅使商戶能夠顯示更多關于所購買商品的產品信息,而且還能通過產品促銷和廣告宣傳幫助產生額外的收入流。
POS安全性和PCI合規性
保護主賬號PAN、信用卡憑證(號碼、到期日期和CVV)和用戶PIN等用戶數據成為設計支付系統的最高優先級。磁條(刷卡)卡交易存在固有的安全漏洞,而且隨著時間的推移,當磁條磨損和暴露在磁場中時,更容易出現故障。Dip(芯片和PIN)和Tap(近場通信:NFC)等更安全的卡片支付方法是可用的替代方案。這些方法由二維碼(紙或手機上)和生物特征(如手指、臉或眼睛)等其他認證機制補充。然而,當觸摸屏取代機械鍵盤時,它們的引入對PIN輸入系統的安全性也造成一種特殊的新影響。
觸摸數據/PIN的傳輸容易受到通過觸摸傳感器覆蓋層、底層甚至在觸摸IC和安全主機MPU之間的通信總線探測攻擊的影響。觸摸控制器上的固件容易被黑客插入后門來提取卡片詳細信息。觸摸控制器的配置易于修改,這可能會在已經通過安全認證測試的系統上打開漏洞。
此外,戶外觸摸屏設計要求包括處理極端環境噪聲、主動NFC干擾、極端發射標準、擴展溫度范圍、厚手套檢測和極端防水(包括高導電清潔液體,否則會導致錯誤的觸摸屏事件)的技術。未經認證的配置和軟件更新漏洞也可能導致與勒索攻擊相結合的拒絕服務攻擊,如果終端連接到中央更新系統,則可能導致整個網絡癱瘓。 比如一個帶集成支付終端的電動汽車充電站網絡。對于觸摸屏支付系統開發者而言,這意味著額外的挑戰和機會。
PCI合規性來挽救局面
由主要的支付卡品牌(Visa、MasterCard、American Express、Discover和JCB)創建的支付卡行業安全標準委員會(PCI SSC)已經開發并管理了全球知名的PCI DSS,以保護持卡人的數據。支付品牌和收單機構有責任創建符合PCI標準的產品,以保護用戶數據的存儲、傳輸和處理。根據支付應用類型,PCI合規要求可能會有所不同,這可能會推動開發者考慮硬件/軟件/系統級設計等不同因素。
大多數POS終端供應商現在都符合PCI數據安全標準。PCI安全機制力圖將PIN與PAN和其他持卡人數據隔離。這確保了通過軟件應用輸入PIN時的安全性和完整性,并且要求對此類軟件進行主動監控,以及使用安全密鑰對用戶數據進行加密。應實施訪問控制以對設備用戶或所有者進行身份驗證。建議設置故障報警以針對篡改、黑客攻擊或功能故障發出警告。
如果支付系統使用一個針對PCI DSS預先認證的單獨支付模塊,以便使用帶有機械鍵盤的讀卡器進行安全卡交易,那么觸摸屏不會在通信線路上傳輸任何安全信息。只有當觸摸屏用于輸入信用卡和/或PIN碼數據(所謂的PoG,即PIN on Glass)時,才需要對觸摸屏進行PCI PIN交易安全(PTS)認證。在這種情況下,需要屏蔽觸摸控制器的通信接口,或者加密觸摸消息數據。加密為POS終端供應商提供了將觸摸控制器IC移動到連接到觸摸傳感器的單層柔性印刷電路(FPC)尾板的機會,這種尾板結構簡單且經濟高效。這種配置允許觸摸傳感器供應商設計、測試并向POS終端供應商交付整套觸摸系統,從而降低成本并簡化供應鏈。
一般的PCI認證要求
與觸摸屏顯示器相關的PCI合規指南由PCI-PTS管理。PIN交易安全要求可大致總結如下:
● 系統中內置了在發生物理或軟件篡改時關閉的措施
● 機密用戶數據必須始終以加密方式傳輸,并且僅在必要時才保留
● 只有在可以驗證軟件完整性的情況下,才能進行軟件更新或啟動
● 只有經過身份驗證的用戶才能更新軟件
● 密鑰應存儲在受保護的區域內,并且應創建安全機制來保護生產中的初始密鑰加載
● 設備應進行自檢并報告異常
為了方便遵守最新的PCI要求,可以在系統級別將以下功能構建到觸摸控制器產品中:
● 每隔24小時重啟計劃
● 手動輸入存在15分鐘超時
● 采用ISO格式4的高級加密標準(AES)PIN加密
● 更嚴格地使用加密密鑰,客戶密鑰層級與制造商密鑰層級之間分離
● PAN加密
● TR-34遠程密鑰加載(RKL)協議
PCI實驗室會驗證觸摸屏顯示器,以檢查它能否滿足PIN交易安全標準的安全要求。此驗證包括以下測試:
● 通過黑客攻擊評估PIN輸入安全性的漏洞
● 通過篡改訪問敏感數據,并檢查系統中使用的響應機制
● 驗證生產中的密鑰管理技術和文檔。
快速直達重點
支付終端的設計需要了解如何實現完整的系統解決方案和穩健的安全標準。像Microchip的maXTouch?控制器產品組合這樣的解決方案具有集成的模擬前端和專有固件,可為任何最終用戶應用配置安全的加密通信,從而解決此類復雜的系統問題。
像Microchip的觸摸控制器專家這樣的專門支持團隊可以指導客戶進行系統級設計,并在軟件/驅動程序集成過程、產品測試和調試中為他們提供支持。他們在應對一些世界領先的支付終端供應商和認證實驗室方面擁有豐富的經驗,這意味著客戶可以獲得他們需要的幫助,從而通過至關重要的認證過程。
關于作者:
Vivek Tyagi在半導體行業擁有10多年的工作經驗,目前是Microchip人機界面部門的產品營銷經理。他負責工業產品部分,包括銷售點(POS)和電動汽車充電器。
評論