Figura 1: Exemple de display-uri tactile. (Sursa imaginii: Microchip)
Acest articol analizează evoluția sistemelor de plată POS, vulnerabilitățile de securitate asociate cu ecranele tactile și criteriile care trebuie îndeplinite pentru obținerea certificării PCI în cazul oricărui terminal bazat pe interfață tactilă.
Ecranele tactile au devenit parte integrantă din orice sistem modern de plată și terminal de punct de vânzare (POS). Aceste display-uri sporesc semnificativ atractivitatea vizuală a terminalelor, oferind totodată o interfață de control familiară utilizatorilor de telefoane mobile, tablete și laptopuri. În ciuda acestor avantaje, ecranele tactile introduc vulnerabilități suplimentare care trebuie tratate cu seriozitate, în fața riscului de furt de date bancare.
Respectarea standardului PCI DSS (Payment Card Industry Data Security Standard) devine esențială în proiectarea unor soluții hardware și software sigure. Scopul este de a ajuta producătorii să dezvolte terminale de plată robuste, care protejează datele sensibile fără a compromite ușurința în utilizare sau designul industrial al produsului.
Display-uri tactile în sistemele POS
Timp de decenii, consumatorii din întreaga lume au plătit pentru bunuri și servicii cu carduri de credit utilizând terminale POS. Treptat, aceste terminale au fost echipate cu display-uri mici și accesibile, pentru a oferi atât comerciantului, cât și clientului, mai multe informații legate de starea tranzacției. Pe marginile laterale sau inferioare ale ecranului au fost adăugate butoane fizice, aliniate cu butoanele virtuale afișate pe ecran, permițând utilizatorului să selecteze opțiuni precum tipul de card (de exemplu, credit sau debit), valoarea bacșișului (în cazul restaurantelor) sau tipărirea chitanței. Introducerea numerelor de card și a codurilor PIN se realiza prin tastaturi mecanice. Această configurație descrie majoritatea terminalelor POS care sunt încă utilizate pe scară largă în prezent.
Tendințe în industria plăților
O tendință clară în industria plăților este înlocuirea ecranelor monocrome de mici dimensiuni, fără funcție tactilă, și a butoanelor mecanice cu ecrane tactile color, de dimensiuni mai mari. Acestea sunt mai atractive vizual și sunt preferate atât de comercianți, cât și de consumatori. Afișajele tactile permit producătorilor de terminale POS să elimine atât butoanele fizice laterale sau inferioare, cât și tastaturile mecanice. Astfel, se îmbunătățește fiabilitatea sistemului prin eliminarea componentelor mobile supuse uzurii (mecanisme interne și marcaje de pe taste). În plus, ecranele tactile reduc riscul de pătrundere a lichidelor în interiorul terminalului prin zonele tastelor. Nu în ultimul rând, afișajele color contribuie la eforturile de branding și publicitate ale comercianților – o tendință care a dus la creșterea dimensiunii ecranelor tactile în majoritatea terminalelor moderne de plată.
O altă tendință legată de ecranele tactile de dimensiuni mari în sistemele de plată este creșterea numărului de case de marcat electronice (ECR – Electronic Cash Registers) care completează funcțional terminalul POS. ECR-urile sunt utilizate atât în punctele de vânzare tradiționale cu mai multe posturi de plată, cât și în zonele de autoservire, din ce în ce mai populare. Aceste sisteme permit comercianților din retail să monitorizeze vânzările, să reducă erorile de procesare, să urmărească inventarul și să înregistreze simultan tranzacțiile financiare în sistemele backend.
Ecranele tactile ale caselor de marcat electronice (ECR)
Ecranele tactile ale ECR-urilor oferă o flexibilitate sporită în introducerea detaliilor, precum tipul și cantitatea produselor, selecția pungilor, opțiunile de plată etc. Deoarece ECR-ul nu este, în general, un dispozitiv de plată securizat, acesta este combinat cu un terminal POS care gestionează procesarea plăților cu carduri, telefoane sau ceasuri inteligente.
În timp, ECR-urile și terminalele POS au început să fuzioneze într-un sistem de plată unificat, securizat și bazat pe interfață tactilă. Ecranele cu diagonale între 3,5” și 42” au devenit o componentă esențială a terminalelor POS/ECR moderne. Interacțiunea intuitivă cu utilizatorul, adoptarea tehnologiei fără contact NFC, conectivitatea cu dispozitive mobile și integrarea funcțiilor într-un singur sistem conduc la apariția terminalelor POS mobile alimentate de la baterii sau integrate în chioșcuri sau sisteme de tip fixed-wall, înlocuind treptat sistemele POS și ECR separate.
Aceste terminale portabile permit comercianților să accepte plăți oriunde – atât în interiorul magazinului, cât și în exterior. Popularitatea tot mai mare a plăților fără contact, care favorizează confortul și viteza de utilizare, a condus la extinderea terminalelor de plată nesupravegheate și cu autoservire, precum: automate de produse, parcometre, pompe de carburant și stații de încărcare pentru vehicule electrice. Ecranele tactile mari nu doar că oferă o experiență vizuală mai bogată, afișând mai multe informații despre produse, ci creează și oportunități de venit suplimentar prin afișarea de reclame și mesaje promoționale.
Securitatea POS-urilor și conformitatea PCI
Protejarea datelor utilizatorilor – precum numărul contului principal (PAN – Primary Account Number), informațiile cardului (număr, dată de expirare, CVV) și codul PIN – a devenit o prioritate majoră în proiectarea sistemelor de plată. Tranzacțiile cu carduri cu bandă magnetică (swipe) prezentau vulnerabilități de securitate inerente și erau mai expuse defectării pe măsură ce banda se uza sau era afectată de câmpuri magnetice. Metode mai sigure de plată, precum Dip (chip-and-PIN) și Tap (plată prin comunicare în câmp apropiat – NFC) au devenit alternative viabile. Acestea sunt completate de alte mecanisme de autentificare, precum codurile QR (pe suport fizic sau afișate pe telefon) și datele biometrice (de exemplu, amprente, recunoaștere facială sau oculară).
Cu toate acestea, introducerea ecranelor tactile joacă un rol esențial și nou în securitatea sistemelor de introducere a codului PIN, mai ales atunci când acestea înlocuiesc tastaturile fizice.
Figura 2: Arhitectură cu două procesoare pentru sistemele POS. (Sursa imaginii: Microchip)
Transferul datelor tactile/PIN este vulnerabil la atacuri de tip tapping sau man-in-the-middle, care pot fi realizate prin montarea unor folii suprapuse pe ecranul tactil (overlays), inserarea unor componente între straturile acestuia (underlays) sau prin sondarea magistralei de comunicație dintre controlerul tactil și microprocesorul gazdă securizat – așa cum se arată în figura alăturată. Firmware-ul controlerului tactil poate deveni ținta unor atacuri informatice, fiind un posibil punct de acces (backdoor) pentru extragerea datelor de card. Configurația controlerului este de asemenea vulnerabilă la modificări, care pot compromite securitatea chiar și în sisteme ce au trecut anterior testele de certificare.
Tehnologii avansate pentru proiectarea ecranelor tactile
În plus, proiectarea ecranelor tactile pentru utilizarea în exterior implică tehnologii avansate care trebuie să reziste la zgomot electromagnetic ridicat, interferențe active generate de NFC, standarde stricte de emisii, game largi de temperatură, detectarea atingerilor cu mănuși groase și umiditate excesivă – inclusiv la contactul cu lichide de curățare cu conductivitate crescută, care în mod normal ar produce atingeri false pe ecran.
Lipsa autentificării pentru configurare sau actualizări software neprotejate pot duce la atacuri de tip Denial-of-Service sau ransomware, care pot face întreaga rețea indisponibilă, mai ales dacă terminalele POS sunt conectate la un server central de actualizare – așa cum se întâmplă în rețelele de stații de încărcare pentru vehicule electrice cu plată integrată. Aceste aspecte creează provocări semnificative, dar și oportunități, pentru dezvoltatorii de sisteme de plată cu ecran tactil.
Conformitatea PCI vine în ajutor
Creat de principalele mărci de carduri de plată (Visa, MasterCard, American Express, Discover și JCB), Payment Card Industry Security Standards Council (PCI SSC) a dezvoltat și gestionează standardul global PCI DSS (Payment Card Industry Data Security Standard) pentru a proteja datele deținătorilor de carduri. Brandurile de plată și furnizorii de servicii de plată au responsabilitatea de a crea produse conforme cu cerințele PCI, pentru a securiza stocarea, transmiterea și procesarea datelor utilizatorilor. În funcție de tipul aplicației de plată, cerințele de conformitate PCI pot varia, ceea ce impune considerente specifice de proiectare la nivel de hardware, software sau sistem.
Mecanisme de securitate prevăzute de PCI
Majoritatea furnizorilor de terminale POS respectă deja standardele PCI privind securitatea datelor. Mecanismele de securitate prevăzute de PCI urmăresc izolarea codului PIN de PAN și de alte informații ale titularului cardului. Acest lucru asigură securitatea și integritatea introducerii codului PIN printr-o aplicație software, necesitând în același timp monitorizarea activă a aplicației respective și criptarea datelor utilizatorului cu ajutorul unei chei securizate. Este recomandată implementarea unui mecanism de control al accesului pentru autentificarea utilizatorului sau a proprietarului dispozitivului. Totodată, sistemele trebuie să includă alarme pentru detectarea tentativelor de manipulare, hacking sau defecțiuni funcționale.
Dacă un sistem de plată utilizează un modul de plată separat, care este deja precertificat PCI DSS pentru tranzacții sigure printr-un cititor de carduri cu tastatură mecanică, atunci ecranul tactil nu transmite date sensibile prin liniile de comunicație. Certificarea PCI PIN Transaction Security (PTS) devine necesară doar în situația în care ecranul tactil este folosit pentru introducerea informațiilor despre card și/sau a codului PIN – așa-numitul PoG (PIN on Glass). În acest caz, este esențială fie ecranarea interfeței de comunicație a controlerului tactil, fie criptarea mesajelor tactile. Criptarea permite producătorilor de terminale POS să mute circuitul integrat al controlerului tactil într-o extensie de tip FPC (Flex Printed Circuit) cu un singur strat – o soluție simplă și economică, conectată direct la senzorul tactil. Această configurație permite furnizorilor de senzori să proiecteze, să testeze și să livreze întregul sistem tactil direct către producătorii de POS-uri, reducând costurile și simplificând lanțul de aprovizionare.
Cerințe generale de certificare PCI
Directivele de conformitate PCI relevante pentru afișajele cu ecran tactil sunt reglementate de standardul PCI-PTS. Cerințele privind securitatea tranzacțiilor PIN pot fi, în general, rezumate astfel:
- Sistemul trebuie să includă măsuri de dezactivare automată în cazul detectării unei manipulări fizice sau software;
- Datele confidențiale ale utilizatorului trebuie transmise întotdeauna criptat și stocate doar atât timp cât este necesar;
- Inițializarea sau repornirea software-ului trebuie permisă numai dacă integritatea acestuia a fost verificată;
- Software-ul poate fi actualizat doar de către utilizatori autentificați;
- Cheile criptografice trebuie stocate într-o zonă protejată, iar mecanismele de încărcare inițială a acestora, în faza de producție, trebuie să fie securizate;
- Dispozitivul trebuie să efectueze autotestări periodice și să raporteze eventualele anomalii.
Pentru a facilita conformitatea cu cele mai recente cerințe PCI, următoarele funcționalități pot fi integrate în controlerele tactile, la nivel de sistem:
- Repornire automată programată la fiecare 24 de ore;
- Timp de așteptare de 15 minute pentru introducerea manuală a cheii criptografice;
- Criptarea codului PIN conform standardului AES (Advanced Encryption Standard), cu format ISO 4;
- Utilizarea riguroasă a cheilor criptografice exclusiv în scopul desemnat, cu separarea ierarhică între cheile clientului și cele ale producătorului;
- Criptarea numărului contului principal (PAN);
- Suport pentru protocolul TR-34 pentru încărcarea criptografică la distanță a cheilor (Remote Key Loading – RKL).
Un laborator de testare acreditat PCI validează componentele cu ecran tactil pentru a confirma conformitatea cu cerințele de securitate ale standardului PIN Transaction Security (PTS). Procesul de validare include următoarele teste:
- Evaluarea vulnerabilităților asociate introducerii PIN-ului în cazul unor atacuri informatice;
- Verificarea posibilității accesării datelor sensibile prin modificări fizice sau software și analiza mecanismului de răspuns al sistemului;
- Validarea tehnicilor și a documentației utilizate pentru gestionarea cheilor criptografice în timpul producției.
Dincolo de estetică: securitate reală pentru POS-uri moderne
Proiectarea terminalelor de plată necesită cunoștințe solide privind implementarea unei soluții de sistem complete și respectarea celor mai riguroase standarde de securitate. Soluții precum portofoliul de controlere tactile maXTouch® de la Microchip abordează aceste provocări complexe cu un front-end analogic integrat și firmware proprietar, configurabil pentru comunicare criptată securizată, indiferent de aplicația utilizatorului final.
O echipă de asistență tehnică dedicată – cum este cea formată din experții în controlere tactile de la Microchip Technology – poate ghida clienții pe tot parcursul procesului de proiectare la nivel de sistem, oferind sprijin în integrarea software/driver, testarea și depanarea produsului. Experiența lor în colaborarea cu unii dintre cei mai importanți furnizori de terminale de plată și laboratoare de certificare din lume le oferă clienților siguranța unui sprijin competent în procesul critic de certificare.
Autor: Vivek Tyagi, Microchip Technology
Despre autor:
Vivek Tyagi are peste 10 ani de experiență în industria semiconductoarelor. În prezent, este manager de marketing pentru divizia Human Machine Interface a companiei Microchip Technology, fiind responsabil de segmentele industriale, inclusiv terminale POS și stații de încărcare pentru vehicule electrice (EV).
Referințe
Microchip Technology | https://www.microchip.com
Glosar tehnic
| POS (Point of Sale) | Terminal de plată / punct de vânzare |
| PCI DSS (Payment Card Industry Data Security Standard) | Standardul de securitate a datelor din industria cardurilor de plată |
| PIN (Personal Identification Number) | Cod personal de identificare |
| PAN (Primary Account Number) | Numărul principal al contului/cardului bancar |
| PoG (PIN on Glass) | Introducerea codului PIN direct pe ecranul tactil |
| PCI PTS (PIN Transaction Security) | Certificare PCI pentru securitatea tranzacțiilor PIN |
| TR-34 | Protocol de criptare pentru încărcarea la distanță a cheilor |
| AES (Advanced Encryption Standard) | Standard avansat de criptare a datelor |
| FPC (Flex Printed Circuit) | Circuit imprimat flexibil |
| Touch controller | Controler tactil – circuit integrat care gestionează intrările tactile |
| RKL (Remote Key Loading) | Încărcare la distanță a cheilor de criptare |
| ECR (Electronic Cash Register) | Casă de marcat electronică |
| Shutdown | Oprire automată – în contextul securității, sistemul se oprește la detectarea manipulării |
| Boot-up | Pornire inițială a sistemului |
| Firmware | Microsoftware încorporat în hardware, responsabil de funcțiile de bază |
| Backdoor | Port de acces ascuns, folosit în mod abuziv pentru acces neautorizat |
| Touch overlay / underlay attack | Atac prin suprapunere sau inserare sub senzorul tactil, pentru interceptarea datelor |
| Denial-of-Service (DoS) | Atac informatic care blochează funcționarea normală a sistemului |
| Ransomware | Tip de atac în care accesul la sistem este restricționat până la plata unei răscumpărări |