設計下一代滿足PCI PTS 3.0標準的支付終端
加入技術交流群
摘要:金融終端已經成為支付產品公司提供的一種新型交付服務手段。金融終端不再限于簡單的讀卡機,而是逐步成為能夠處理交易、管理庫存、操作商業運營的復雜計算設備。這一角色轉變的顯著標志是針對終端定義的一個新術語:從銷售終端(POS)設備更改為交互終端(POI)系統。POI系統必須具備快速通信能力,使用更加便捷(例如,可以連接USB、以太網、WiFi或Bluetooth),支持多應用的相互協調并可處理復雜的卡交易(支付卡、忠誠卡等)。
本文引用地址:http://www.104case.com/article/131699.htm終端安全性
POI與消費類(CE)設備的主要差別在于安全性。EMV卡的全球化開發意味著系統所要面臨的威脅也是全球性的。由業內重要的支付產品公司聯手創立的支付卡產業安全標準委員會(PCI SSC)——包括美國的Express、JCB、MasterCard和Visa——旨在規范整個產業的安全標準。PCI PTS 3.0已于2011年4月替代PCI PED 2.1標準,隨著安全等級不斷提升,終端廠商將面臨更加嚴峻的設計挑戰。
安全架構綜述
目前,市場上的支付終端主要采用三種不同類型的架構。
最通用的架構之一是采用安全管理器,為通用微控制器(μC)增添安全功能。安全管理器能夠有效保護敏感憑證、偵測物力或環境篡改事件(例如:改變溫度或電壓)。外部傳感器輸入允許連接安全防護罩、PCB防護網和篡改傳感器(圖1)。
Maxim的DS3600等安全管理器引入了受專利保護的無痕跡存儲器架構,利用片上NV SRAM存儲加密密鑰。電池備份存儲器能夠消除氧化應力在存儲器留下的痕跡,防止對受應力作用的存儲器單元的殘余數據進行無源偵測。一旦檢測到入侵操作,將立即、徹底地擦除NV SRAM的內容。這些安全管理器還提供隨機數發生器等其它安全服務,通過通用微控制器(µC)進行系統維護和運行控制,包括加密服務和敏感接口控制。
存儲器相關文章:存儲器原理
負離子發生器相關文章:負離子發生器原理 離子色譜儀相關文章:離子色譜儀原理
評論