觸摸屏是您POS安全性的最薄弱環(huán)節嗎？

觸摸屏顯示器是每個(gè)現代支付系統和銷(xiāo)售點(diǎn)（POS）終端的重要組成部分。觸摸屏極大地提升了支付終端的美觀(guān)度，同時(shí)提供了一種對手機、平板電腦和觸摸屏筆記本電腦的用戶(hù)來(lái)說(shuō)都十分熟悉的現代化控制方式。盡管觸摸屏擁有這些優(yōu)點(diǎn)，但也增加了一些必須解決的安全漏洞，而銀行卡盜刷者對于攻破這些漏洞意志堅決。遵循支付卡行業(yè)數據安全標準（PCI DSS）對于設計安全的硬件/軟件系統至關(guān)重要，這些系統可幫助客戶(hù)構建強大且受保護的支付產(chǎn)品，而不會(huì )犧牲易用性或優(yōu)秀的工業(yè)設計。本文介紹了POS支付系統的演變、其觸摸屏安全漏洞以及任何基于觸摸屏的終端必須滿(mǎn)足的PCI認證標準。

POS顯示器中的觸摸屏

幾十年來(lái)，全球消費者一直在POS終端上使用信用卡為商品和服務(wù)付費。這些終端逐漸增加了小型低成本顯示器，以幫助商戶(hù)和用戶(hù)更詳細地了解交易狀態(tài)。顯示器的兩側或底部增加了按鈕，與屏幕上的虛擬按鈕對齊，以便用戶(hù)選擇商戶(hù)選項，如選擇卡片類(lèi)型（例如，信用卡和借記卡）、選擇小費金額和打印收據。用戶(hù)通過(guò)機械鍵盤(pán)輸入卡號和PIN碼。這些描述涵蓋了大部分仍在發(fā)貨的POS終端。

支付行業(yè)的一個(gè)趨勢是用更大的彩色觸摸屏替換小型單色無(wú)觸摸功能顯示器和機械按鈕。這些彩色顯示器更美觀(guān)，對商戶(hù)和消費者都更有吸引力。有了觸摸屏顯示器，POS終端供應商還能去除顯示器側面/底部的智能按鈕和機械鍵盤(pán)。通過(guò)去除隨時(shí)間推移逐漸磨損的活動(dòng)部件（內部按鍵開(kāi)關(guān)機構以及按鍵表面的印花），這有助于提高系統的可靠性。此外，觸摸屏還有助于消除水分通過(guò)各個(gè)按鍵進(jìn)入終端的威脅。最后，彩色觸摸屏可幫助商戶(hù)進(jìn)行品牌推廣和廣告宣傳，這些趨勢促使現代支付終端上觸摸屏的尺寸變得越來(lái)越大。

另一個(gè)涉及支付系統中采用更大尺寸觸摸屏的趨勢是電子現金注冊機（ECR）的興起，它們構成了POS終端的補充。ECR用于傳統的多通道零售環(huán)境，以及越來(lái)越受歡迎的自助結賬通道。ECR系統可幫助零售商跟蹤銷(xiāo)售、減少銷(xiāo)售錯誤、跟蹤庫存數據，并且同時(shí)將財務(wù)交易記錄到他們的系統中。在輸入諸如產(chǎn)品類(lèi)型和數量、購買(mǎi)購物袋和選擇支付選項等詳細信息時(shí)，ECR觸摸屏顯示器提供了極高的靈活性。ECR通常不是一種安全的支付設備，因此它經(jīng)常與一臺通過(guò)卡片、手機和智能手表處理支付的POS終端結合使用。

隨著(zhù)時(shí)間的推移，ECR和POS終端開(kāi)始融合，形成一套基于觸摸屏的安全支付系統。觸摸屏的尺寸大約在3.5英寸到42英寸之間，已經(jīng)成為現代ECR和POS終端不可或缺的組成部分。用戶(hù)交互、非接觸式NFC技術(shù)的出現、手機的連接性，以及將功能整合到一個(gè)系統中，這些因素促成了固定墻壁供電的平板電腦/自助服務(wù)終端或電池供電的移動(dòng)式POS終端的興起，而不是單獨的ECR-POS系統。便攜式POS終端允許商戶(hù)在商店內外任何地方收取付款。無(wú)接觸支付的快速增長(cháng)趨勢推動(dòng)了無(wú)人值守和自助式公共支付終端的興起，這些終端廣泛用于自動(dòng)售貨機、停車(chē)計時(shí)器、自動(dòng)燃油分配器和電動(dòng)汽車(chē)充電站。更大尺寸的觸摸屏不僅使商戶(hù)能夠顯示更多關(guān)于所購買(mǎi)商品的產(chǎn)品信息，而且還能通過(guò)產(chǎn)品促銷(xiāo)和廣告宣傳幫助產(chǎn)生額外的收入流。

POS安全性和PCI合規性

保護主賬號PAN、信用卡憑證（號碼、到期日期和CVV）和用戶(hù)PIN等用戶(hù)數據成為設計支付系統的最高優(yōu)先級。磁條（刷卡）卡交易存在固有的安全漏洞，而且隨著(zhù)時(shí)間的推移，當磁條磨損和暴露在磁場(chǎng)中時(shí)，更容易出現故障。Dip（芯片和PIN）和Tap（近場(chǎng)通信：NFC）等更安全的卡片支付方法是可用的替代方案。這些方法由二維碼（紙或手機上）和生物特征（如手指、臉或眼睛）等其他認證機制補充。然而，當觸摸屏取代機械鍵盤(pán)時(shí)，它們的引入對PIN輸入系統的安全性也造成一種特殊的新影響。

觸摸數據/PIN的傳輸容易受到通過(guò)觸摸傳感器覆蓋層、底層甚至在觸摸IC和安全主機MPU之間的通信總線(xiàn)探測攻擊的影響。觸摸控制器上的固件容易被黑客插入后門(mén)來(lái)提取卡片詳細信息。觸摸控制器的配置易于修改，這可能會(huì )在已經(jīng)通過(guò)安全認證測試的系統上打開(kāi)漏洞。

此外，戶(hù)外觸摸屏設計要求包括處理極端環(huán)境噪聲、主動(dòng)NFC干擾、極端發(fā)射標準、擴展溫度范圍、厚手套檢測和極端防水（包括高導電清潔液體，否則會(huì )導致錯誤的觸摸屏事件）的技術(shù)。未經(jīng)認證的配置和軟件更新漏洞也可能導致與勒索攻擊相結合的拒絕服務(wù)攻擊，如果終端連接到中央更新系統，則可能導致整個(gè)網(wǎng)絡(luò )癱瘓。  比如一個(gè)帶集成支付終端的電動(dòng)汽車(chē)充電站網(wǎng)絡(luò )。對于觸摸屏支付系統開(kāi)發(fā)者而言，這意味著(zhù)額外的挑戰和機會(huì )。

PCI合規性來(lái)挽救局面

由主要的支付卡品牌（Visa、MasterCard、American Express、Discover和JCB）創(chuàng )建的支付卡行業(yè)安全標準委員會(huì )（PCI SSC）已經(jīng)開(kāi)發(fā)并管理了全球知名的PCI DSS，以保護持卡人的數據。支付品牌和收單機構有責任創(chuàng )建符合PCI標準的產(chǎn)品，以保護用戶(hù)數據的存儲、傳輸和處理。根據支付應用類(lèi)型，PCI合規要求可能會(huì )有所不同，這可能會(huì )推動(dòng)開(kāi)發(fā)者考慮硬件/軟件/系統級設計等不同因素。

大多數POS終端供應商現在都符合PCI數據安全標準。PCI安全機制力圖將PIN與PAN和其他持卡人數據隔離。這確保了通過(guò)軟件應用輸入PIN時(shí)的安全性和完整性，并且要求對此類(lèi)軟件進(jìn)行主動(dòng)監控，以及使用安全密鑰對用戶(hù)數據進(jìn)行加密。應實(shí)施訪(fǎng)問(wèn)控制以對設備用戶(hù)或所有者進(jìn)行身份驗證。建議設置故障報警以針對篡改、黑客攻擊或功能故障發(fā)出警告。 

如果支付系統使用一個(gè)針對PCI DSS預先認證的單獨支付模塊，以便使用帶有機械鍵盤(pán)的讀卡器進(jìn)行安全卡交易，那么觸摸屏不會(huì )在通信線(xiàn)路上傳輸任何安全信息。只有當觸摸屏用于輸入信用卡和/或PIN碼數據（所謂的PoG，即PIN on Glass）時(shí)，才需要對觸摸屏進(jìn)行PCI PIN交易安全（PTS）認證。在這種情況下，需要屏蔽觸摸控制器的通信接口，或者加密觸摸消息數據。加密為POS終端供應商提供了將觸摸控制器IC移動(dòng)到連接到觸摸傳感器的單層柔性印刷電路（FPC）尾板的機會(huì )，這種尾板結構簡(jiǎn)單且經(jīng)濟高效。這種配置允許觸摸傳感器供應商設計、測試并向POS終端供應商交付整套觸摸系統，從而降低成本并簡(jiǎn)化供應鏈。

一般的PCI認證要求

與觸摸屏顯示器相關(guān)的PCI合規指南由PCI-PTS管理。PIN交易安全要求可大致總結如下：

·  系統中內置了在發(fā)生物理或軟件篡改時(shí)關(guān)閉的措施

·  機密用戶(hù)數據必須始終以加密方式傳輸，并且僅在必要時(shí)才保留

·  只有在可以驗證軟件完整性的情況下，才能進(jìn)行軟件更新或啟動(dòng)

·  只有經(jīng)過(guò)身份驗證的用戶(hù)才能更新軟件

·  密鑰應存儲在受保護的區域內，并且應創(chuàng )建安全機制來(lái)保護生產(chǎn)中的初始密鑰加載

·  設備應進(jìn)行自檢并報告異常

為了方便遵守最新的PCI要求，可以在系統級別將以下功能構建到觸摸控制器產(chǎn)品中：

·  每隔24小時(shí)重啟計劃

·  手動(dòng)輸入存在15分鐘超時(shí)

·  采用ISO格式4的高級加密標準（AES）PIN加密

·  更嚴格地使用加密密鑰，客戶(hù)密鑰層級與制造商密鑰層級之間分離

·  PAN加密

·  TR-34遠程密鑰加載（RKL）協(xié)議

PCI實(shí)驗室會(huì )驗證觸摸屏顯示器，以檢查它能否滿(mǎn)足PIN交易安全標準的安全要求。此驗證包括以下測試：

·  通過(guò)黑客攻擊評估PIN輸入安全性的漏洞

·  通過(guò)篡改訪(fǎng)問(wèn)敏感數據，并檢查系統中使用的響應機制

·  驗證生產(chǎn)中的密鑰管理技術(shù)和文檔。

快速直達重點(diǎn)

支付終端的設計需要了解如何實(shí)現完整的系統解決方案和穩健的安全標準。像Microchip的maXTouch?控制器產(chǎn)品組合這樣的解決方案具有集成的模擬前端和專(zhuān)有固件，可為任何最終用戶(hù)應用配置安全的加密通信，從而解決此類(lèi)復雜的系統問(wèn)題。

像Microchip的觸摸控制器專(zhuān)家這樣的專(zhuān)門(mén)支持團隊可以指導客戶(hù)進(jìn)行系統級設計，并在軟件/驅動(dòng)程序集成過(guò)程、產(chǎn)品測試和調試中為他們提供支持。他們在應對一些世界領(lǐng)先的支付終端供應商和認證實(shí)驗室方面擁有豐富的經(jīng)驗，這意味著(zhù)客戶(hù)可以獲得他們需要的幫助，從而通過(guò)至關(guān)重要的認證過(guò)程。

關(guān)于作者：

Vivek Tyagi在半導體行業(yè)擁有10多年的工作經(jīng)驗，目前是Microchip人機界面部門(mén)的產(chǎn)品營(yíng)銷(xiāo)經(jīng)理。他負責工業(yè)產(chǎn)品部分，包括銷(xiāo)售點(diǎn)（POS）和電動(dòng)汽車(chē)充電器。