Il Touchscreen è l’anello debole della sicurezza dei terminali POS? Scopri come proteggere i dati con la conformità PCI DSS

Di Vivek Tyagi, Tecnologia dei microchip

I display touchscreen sono parte integrante di ogni moderno sistema POS (Point of Sale). I touchscreen migliorano notevolmente l’estetica dei terminali di pagamento, offrendo al contempo un aspetto di controllo moderno, e familiare agli utenti di telefoni cellulari, tablet e laptop touchscreen. Nonostante questi vantaggi, i touchscreen aggiungono ulteriori rischi della sicurezza dovuti ai furti di carte, che devono essere affrontati. La conformità allo standard PCI DSS (Payment Card Industry Data Security Standard) diventa fondamentale per la progettazione di sistemi hardware/software sicuri che aiutano i clienti a creare prodotti per il pagamento robusti e protetti senza sacrificare l’usabilità o l’aspetto accattivante del design industriale. Questo articolo presenta le evoluzioni dei sistemi di pagamento POS, la debolezza della sicurezza dei loro touchscreen ei criteri che devono essere soddisfatti per superare la certificazione PCI per qualsiasi terminale basato su touchscreen.

I display touchscreen dei POS

Per decenni, i consumatori di tutto il mondo hanno pagato beni e servizi con carte di credito sui terminali POS. A questi terminali sono stati gradualmente aggiunti piccoli display a basso costo per fornire al commerciante e all’utente un maggiore feedback sullo stato della transizione. Sono stati aggiunti pulsanti ai lati o nella parte inferiore del display che si allineano con i pulsanti virtuali sullo schermo per consentire all’utente di selezionare le opzioni di pagamento offerte dal commerciante, come la selezione del tipo di carta (ad esempio, carta di credito o debito), la selezione di un importo di mancia e la stampa delle ricevute. L’inserimento da parte dell’utente dei numeri di carta e dei codici PIN è stato effettuato tramite tastiere meccaniche. Questo funzionamento descrive la maggior parte dei terminali POS che vengono tuttora utilizzati.

Una tendenza nel settore dei pagamenti è quella di sostituire i piccoli display touchless monocromatici ei pulsanti meccanici con touchscreen a colori più grandi. Questi display a colori sono più attraenti, sia per i commercianti che per i consumatori.

I display touchscreen consentono inoltre ai fornitori di terminali POS di rimuovere sia i pulsanti intelligenti nell’area laterale/inferiore dei dislpay che le tastiere meccaniche. Ciò migliora l’affidabilità
del sistema eliminando le parti mobili, che si usurano nel tempo (sia il meccanismo interno dell’interruttore a pressione dei tasti che i caratteri stampati sulla superficie del tasto stesso). Il touchscreen aiuta anche ad eliminare la minaccia di infiltrazioni d’acqua nel terminale attorno a ciascuno dei tasti. Infine, i touchscreen a colori aiutano il commerciante nei suoi sforzi di branding e pubblicità, tendenze che stanno aumentando le dimensioni dei moderni display touchscreen sui terminali di pagamento di tutti i tipi.

Figura 1 – Esempi di display touchscreen

 

Un’altra tendenza che coinvolge i display touchscreen di dimensioni maggiori nei sistemi di pagamento è l’aumento dei registratori di cassa elettronici (ECR) che vengono aggiunti per completare il terminale POS. Gli ECR sono utilizzati nei tradizionali ambienti di vendita al dettaglio multicorsia e nelle corsie self-checkout, che stanno crescendo in popolarità. I sistemi ECR aiutano i punti vendita a monitorare le vendite, ridurre al minimo gli errori nella vendita, tenere traccia dei dati di inventario e registrare contemporaneamente le transazioni finanziarie nei loro sistemi. I display touchscreen ECR offrono una grande flessibilità nell’inserimento di dettagli come il tipo e la quantità di prodotti, opzioni come l’acquisto di sacchetti e la selezione delle opzioni di pagamento. L’ECR di solito non è un dispositivo di pagamento sicuro, quindi è comunemente abbinato a un terminale POS che elabora pagamenti tramite carte, telefoni e orologi intelligenti.

Nel tempo, i terminali ECR e POS hanno iniziato a fondersi in un unico sistema di pagamento sicuro basato su touchscreen. Le dimensioni del touchscreen, che vanno da circa 3,5” fino a 42”, sono già diventate parte integrante dei moderni terminali ECR e POS. L’interazione con l’utente, l’arrivo della tecnologia NFC contactless, la connettività dei telefoni cellulari e il consolidamento delle funzionalità in un unico sistema stanno portando all’ascesa di tablet/chioschi fissi alimentati a parete o di terminali POS mobili alimentati a batteria in sostituzione di sistemi POS ECR separati. I terminali POS portatili consentono agli esercenti di riscuotere i pagamenti ovunque, sia all’interno che all’esterno del negozio. La tendenza in rapida crescita dei pagamenti contactless che promuovono la loro facilità d’uso e la convenienza ha portato all’ascesa di terminali di pagamento pubblici non presidiati e in distributori automatici, parchimetri, distributori automatici di carburante e stazioni di ricarica per veicoli elettrici self -servizio. I touchscreen di dimensioni maggiori non solo consentono ai commercianti di visualizzare più informazioni sui prodotti acquistati, ma aiutano anche a generare ulteriori flussi di entrate attraverso promozioni e pubblicità dei prodotti.

 

Sicurezza dei POS e conformità PCI

La protezione dei dati degli utenti come il PAN del numero di conto principale, le credenziali della carta di credito (numero, dati di scadenza e CVV) e il PIN dell’utente sono diventati priorità assoluta nella progettazione dei sistemi di pagamento. Le transazioni con carta a banda magnetica (swipe) presentavano vulnerabilità della sicurezza intrinseche ed erano più soggette a guasti poiché le strisce si consumavano nel tempo o perché esposte a campi magnetici. Metodi di pagamento con carta più sicuri come Dip (chip e PIN) e Tap (near-field communications: NFC) sono valide alternative disponibili. Questi metodi sono integrati da meccanismi di autenticazione alternativi come QR Code (su carta o telefono) e biometrici (ad esempio impronta digitale, viso o occhio). Tuttavia, l’introduzione dei touchscreen ha un nuovo ruolo speciale da svolgere anche sulla sicurezza dei sistemi di immissione con PIN, quando sostituiranno le tastiere meccaniche.

Figura 2 – Architettura a due processori per i sistemi POS

 

Il trasferimento di dati touch/PIN è vulnerabile agli attacchi tapping/man in the middle tramite overlay e underlay di sensori tattili e persino attacchi alla sonda del bus di comunicazione tra l’IC touch e l’host sicuro MPU, come visto sopra. Il firmware sul controller touch è vulnerabile all’hacking quando inserito come backdoor per estrarre i dettagli della carta. La configurazione del controller touch è suscettibile di modifiche che possono aprire sicurezza anche su sistemi che hanno precedentemente superato i test di certificazione di sicurezza. Inoltre, i requisiti di progettazione dei touchscreen per esterni includono tecnologia per gestire rumore ambientale estremo, l’interferenza NFC attiva, gli standard di emissione estremi, intervalli di temperatura estesi, il rilevamento con guanti spessi e l’estrema immunità all’umidità, inclusi liquidi detergenti altamente conduttivi che altrimenti causerebbero falsi eventi touchscreen. Le configurazione di configurazione e aggiornamento software non autenticate potrebbero portare anche ad attacchi Denial of Service in combinazione con attacchi Ransom, in cui l’intera rete potrebbe essere resa inattiva se i terminali fossero collegati al sistema di aggiornamento centrale. Come una rete di ricarica per veicoli elettrici con terminali di pagamento integrati. Ciò crea ulteriori sfide e opportunità per gli sviluppatori di
sistemi di pagamento touchscreen.

 

Conformità PCI a Rescue

Creato dai principali marchi di carte di pagamento (Visa, MasterCard, American Express, Discover e JCB), il Payment Card Industry Security Standards Council (PCI SSC) ha sviluppato e gestito il PCI DSS, famoso in tutto il mondo, per proteggere i dati dei titolari della carta. I marchi che si occupano di pagamento e gli acquirenti hanno la responsabilità di creare prodotti conformi allo standard PCI per garantire la sicurezza di archiviazione, trasmissione ed elaborazione dei dati degli utenti. A seconda del tipo di applicazione di pagamento, i requisiti di conformità PCI possono differire, il che può determinare e influenzare i parametri di progettazione a livello di hardware/software/sistema.

La maggior parte dei fornitori di terminali POS è ora conforme ai Data Security Standard PCI. Il meccanismo di sicurezza PCI cerca di isolare il PIN dal PAN e da altri dati del titolare della carta. Ciò garantisce la sicurezza e l’integrità dell’inserimento del PIN nell’applicazione software e richiede il monitoraggio attivo del conto software e la crittografia dei dati dell’utente utilizzando una chiave sicura. Il controllo degli accessi deve essere implementato per autenticare l’utente o il proprietario del dispositivo. Gli allarmi di guasto sono consigliati per avvisare in caso di manomissioni, hackeraggio o guasti funzionali.

Se un sistema di pagamento utilizza un modulo di pagamento separato pre-certificato per PCI DSS per transazioni sicure con carte utilizzando un lettore di carte con tastiera meccanica, allora il touchscreen non trasporta alcuna informazione sicura sulle linee di comunicazione. La certificazione PCI PIN Transaction Security (PTS) del touchscreen è necessaria solo quando il touchscreen stesso viene utilizzato per inserire i dati della carta e/o del codice PIN (il cosiddetto PoG, o PIN on Glass). In questo caso, è necessario schermare l’interfaccia di comunicazione del controller touch o crittografare i dati dei messaggi touch. La crittografia offre ai fornitori di terminali POS l’opportunità di spostare il touch controller IC su un semplice ed economico circuito stampato flessibile (FPC) su un solo strato, collegato al sensore tattile. Questa configurazione consente al fornitore di sensori tattili di progettare, testare e spedire l’intero sistema tattile al fornitore del terminale POS, riducendo così i costi e semplificando la catena di approvvigionamento.

 

Requisiti Generali di Certificazione PCI

Le linee guida per la conformità PCI relative ai display touchscreen sono disciplinate da PCI-PTS. I requisiti di sicurezza delle transazioni PIN possono essere generalmente riassunti come:

  • Il sistema è dotato di misure per l’arresto in caso di manomissione fisica o del software
  •  I dati riservati dell’utente devono essere trasferiti (sempre crittografati) o essere conservati solo per il tempo strettamente necessario
  •  L’aggiornamento o l’avvio del software deve avvenire solo se l’integrità del software può essere verificata
  • Solo gli utenti autenticati possono aggiornare il software
  • La chiave deve essere conservata in un’area protetta e devono essere creati meccanismi sicuri per proteggerne il caricamento iniziale in produzione
  • Il dispositivo deve eseguire l’autotest e segnalare anomalie

Per una facile conformità ai più recenti requisiti PCI, le seguenti funzionalità dovrebbero essere integrate nel Touch Controller a livello di sistema:

  • Programmazione del riavvio ogni 24 ore
  • Timeout di 15 minuti per l’inserimento manuale delle chiavi
  • Crittografia PIN AES (Advanced Encryption Standard) con formato ISO 4
  • Uso più rigoroso delle chiavi di crittografia per lo scopo previsto, con una separazione tra le gerarchie delle chiavi del cliente e del produttore
  • Crittografia PAN
  • Protocollo TR-34 Caricamento chiave remota (RKL)

Un laboratorio PCI convalida il display touchscreen per verificare che possa soddisfare i requisiti di sicurezza dello standard PIN Transaction Security. Questa convalida include i seguenti test:

  • Valutazione della vulnerabilità della sicurezza nell’inserimento del PIN mediante hacking
  • Valutazione dell’accesso ai dati sensibili attraverso la manomissione ed esame del meccanismo di risposta utilizzato nel sistema
  • Convalida delle tecniche e della documentazione nella gestione delle chiavi in ​​produzione.

Arriviamo a punto, senza indugi

La progettazione dei terminali a pagamento richiede la conoscenza di come implementare una soluzione di sistema completa e solidi standard di sicurezza. Le soluzioni come il portfolio di controller maXTouch® di Microchip sono in grado di risolvere problemi di sistemi così complessi grazie al front-end analogico integrato e al firmware proprietario che può essere configurato per una comunicazione crittografata sicura per qualsiasi applicazione dell’utente finale.

Un team di supporto dedicato, come gli esperti di Touch controller di Microchip Technology, può guidare i clienti attraverso la progettazione a livello di sistema e supportarli nel processo di integrazione software/driver, nel test del prodotto e nel debugging. La loro esperienza nel trattare con alcuni dei principali fornitori di terminali di pagamento e laboratori di certificazione in tutto il mondo significa che i clienti possono ottenere l’aiuto di cui hanno bisogno ed essere aiutati attraverso l’importante processo di certificazione.

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Menu