让黑客远离您的POS终端

2017年6月11日

Greg Guez  作者: Greg Guez
  Maxim Integrated嵌入式安全事业部执行总监



几年前,包括塔吉特(Target)和家得宝(Home Depot)在内的大型零售商都上了新闻头条:销售终端(POS)系统遭到破坏,数百万消费者的个人资料被泄露。而除了这样的事件,电子诈骗、侧录和网络攻击等行为完全难不倒黑客,且还在不断地发生。实际上,安全数据和分析方案供应商Rapid7的一名研究人员发明了一款成本仅6美元的小工具,可以成功打开酒店房门并攻入POS系统和收款机。

全球支付卡行业(PCI)安全标准委员会负责行业安全标准的维护、发展和推广。该委员会由主要的支付产品公司组成,旨在规范全行业的安全工作。其PIN交易安全(PTS)标准PCI-PTS要求支付系统采用可靠的安全控制,增加测试要求,以验证与设备管理相关的策略和程序的供应商文件。

Maxim的MAX32590 DeepCover安全微控制器已经通过了PCI-PTS第4.1版的认证,并被Invenco G7 OPT (户外支付终端)采用。Invenco是新西兰年度高科技公司入围企业。G7 OPT是兼容EMV的模块式支付系统,采用12英寸多媒体触摸屏,支持自助支付。系统支持EMV、磁条、非接触(包括移动电话)、条形码和移动钱包支付。用户可根据响应内容对显示屏进行编程,帮助提高销售量。

Invenco的G7户外支付终端

Invenco的G7户外支付终端支持各种各样的支付选项,可显示定制内容,帮助提高销售量。

为符合PCI PTS标准,G7 OPT必须通过严格级别的差分功耗分析(DPA)攻击测试。Maxim提供加密算法库,其中包括复杂的算法保护方式——是能够实现这一功能的少数IC供应商之一。Maxim也提供来自独立实验室的安全评估报告,降低多个模块进行PCI-PTS认证相关的时间和费用。内置MAX32590有助于G7 OPT符合极具挑战性的认证要求。

安全微控制器节省设计时间和成本

利用MAX32590等安全微控制器能够应对加快上市时间且同时降低成本带来的挑战。32位、基于Linux的微控制器要求的外部元件较少,可简化设计。高度集成的芯片采用ARM926EJ-S处理器核心、拥有专利的外部总线、高级物理安全防护等。关于MAX32590如何提供防篡改安全的更多信息,请在Fintech Finance阅读我们的文献“安全微控制器保证POS终端安全”