¿Es la pantalla táctil el eslabón más débil de la seguridad de su TPV?

Las pantallas táctiles son parte integrante de todos los sistemas de pago y terminales de punto de venta (TPV) modernos. Las pantallas táctiles mejoran enormemente el atractivo estético de los terminales de pago, al tiempo que ofrecen una moderna modalidad de control que resulta familiar a los usuarios de teléfonos móviles, tabletas y ordenadores portátiles con pantalla táctil.
A pesar de estas ventajas, las pantallas táctiles añaden vulnerabilidades de seguridad adicionales que deben abordarse frente a ladrones de tarjetas decididos. El cumplimiento de la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) se convierte en la clave para diseñar sistemas de hardware/software seguros que ayuden a los clientes a crear productos de pago robustos y protegidos sin sacrificar la facilidad de uso ni un diseño industrial atractivo. Este artículo presenta la evolución de los sistemas de pago en TPV, las vulnerabilidades de seguridad de sus pantallas táctiles y los criterios que deben cumplirse para aprobar la certificación PCI de cualquier terminal basado en pantalla táctil.
Pantallas táctiles en TPV
Durante décadas, consumidores de todo el mundo han pagado bienes y servicios con tarjetas de crédito en terminales de punto de venta. Estos terminales añadieron gradualmente pequeñas pantallas de bajo coste para ayudar a proporcionar al comerciante y al usuario más información sobre el estado de la operación. Se añadieron botones a los lados o en la parte inferior de la pantalla que se alineaban con los botones virtuales de la pantalla para permitir al usuario seleccionar opciones del comerciante como la selección del tipo de tarjeta (por ejemplo, crédito frente a débito), la selección del importe de la propina y la impresión de recibos. El usuario introducía los números de tarjeta y los códigos PIN mediante teclados mecánicos. Esto describe la mayoría de los terminales de punto de venta que se siguen comercializando hoy en día.
Una tendencia en el sector de los pagos es sustituir las pequeñas pantallas táctiles monocromas y los botones mecánicos por pantallas táctiles en color más grandes. Estas pantallas en color son más atractivas y atraen a comerciantes y consumidores por igual. Las pantallas táctiles también permiten a los proveedores de terminales de punto de venta eliminar los botones inteligentes de la pantalla lateral/inferior y los teclados mecánicos. Esto mejora la fiabilidad del sistema al eliminar las piezas móviles que se desgastan con el tiempo (tanto el mecanismo interno del interruptor de pulsación de tecla como la impresión en la superficie de la tecla). Las pantallas táctiles también ayudan a eliminar la amenaza de entrada de agua en el terminal alrededor de cada una de las teclas. Por último, las pantallas táctiles en color ayudan al comerciante con sus esfuerzos de marca y publicidad, tendencias que están aumentando el tamaño de las pantallas táctiles modernas en los terminales de pago de todo tipo. Figura 1 - Ejemplos de pantallas táctiles
Otra tendencia que implica pantallas táctiles de mayor tamaño en los sistemas de pago es el aumento de las cajas registradoras electrónicas (ECR), que se están añadiendo para complementar el terminal de punto de venta. Las cajas registradoras electrónicas se utilizan tanto en los comercios tradicionales con varias filas de cajas como en los autoservicios, cada vez más populares. Los sistemas ECR ayudan a los comercios minoristas a realizar un seguimiento de las ventas, minimizar los errores de venta, controlar los datos de inventario y registrar simultáneamente la transacción financiera en sus sistemas. Las pantallas táctiles de las ECR ofrecen una gran flexibilidad a la hora de introducir datos como el tipo y la cantidad de producto, opciones como la compra de bolsas y la selección de opciones de pago. La ECR no suele ser un dispositivo de pago seguro, por lo que suele combinarse con un terminal de punto de venta que procesa los pagos a través de tarjetas, teléfonos y relojes inteligentes.
Con el tiempo, las ECR y los terminales de punto de venta han empezado a fusionarse en un único sistema de pago seguro basado en pantallas táctiles. Los tamaños de pantalla táctil de aproximadamente 3,5" a 42" ya se han convertido en parte integrante de las ECR y los terminales de punto de venta modernos. La interacción con el usuario, la llegada de la tecnología NFC sin contacto, la conectividad de los teléfonos móviles y la consolidación de funciones en un solo sistema están propiciando el auge de las tabletas/kioscos fijos o de los terminales de punto de venta portátiles alimentados por batería en lugar de los sistemas ECR-POS independientes. Los TPV portátiles permiten a los comerciantes cobrar en cualquier lugar, tanto dentro como fuera de la tienda. La tendencia de rápido crecimiento de los pagos sin contacto, que promueven la facilidad de uso y la comodidad, llevó al aumento de los terminales de pago públicos desatendidos y de autoservicio en máquinas expendedoras, parquímetros, surtidores automáticos de combustible y estaciones de carga de vehículos eléctricos. Las pantallas táctiles de mayor tamaño no sólo permiten a los comerciantes mostrar más información sobre los artículos que se compran, sino que también ayudan a generar fuentes de ingresos adicionales mediante promociones de productos y publicidad.
Seguridad de los TPV y cumplimiento de la normativa PCI
La seguridad de los datos del usuario, como el número de cuenta principal PAN, las credenciales de la tarjeta de crédito (número, fecha de caducidad y CVV) y el PIN del usuario, se convirtió en la máxima prioridad a la hora de diseñar los sistemas de pago. Las transacciones con tarjetas de banda magnética (swipe) tenían vulnerabilidades de seguridad inherentes y eran más propensas a fallar a medida que las bandas se desgastaban con el tiempo y al exponerse a campos magnéticos. Los métodos de pago con tarjeta más seguros, como Dip (chip y PIN) y Tap (comunicación de campo cercano: NFC), son alternativas disponibles. Estos métodos se complementan con mecanismos de autenticación alternativos como el código QR (en papel o teléfono) y la biometría (por ejemplo, dedo, cara u ojo). Sin embargo, la introducción de pantallas táctiles también tiene un nuevo papel especial que desempeñar en la seguridad de los sistemas de introducción de PIN, cuando sustituyen a los teclados mecánicos.
Figura 2 - Arquitectura de dos procesadores para TPV
La transferencia de datos táctiles y PIN es vulnerable a ataques de intermediario a través de superposiciones de sensores táctiles, subcapas e incluso ataques de sondeo del bus de comunicaciones entre el circuito integrado táctil y la MPU host segura, como se ha visto anteriormente. El firmware del controlador táctil es vulnerable al pirateo para introducirlo como puerta trasera y extraer los datos de la tarjeta. La configuración del controlador táctil es susceptible de modificaciones que pueden abrir vulnerabilidades en sistemas que previamente han superado las pruebas de certificación de seguridad.
Además, los requisitos de diseño de pantallas táctiles para exteriores incluyen tecnología para hacer frente a ruidos ambientales extremos, interferencias NFC activas, normas de emisión extremas, un rango de temperatura ampliado, detección de guantes gruesos e inmunidad extrema a la humedad, incluidos líquidos de limpieza altamente conductores que, de lo contrario, provocarían falsos eventos en la pantalla táctil. La configuración no autenticada y las vulnerabilidades de actualización del software también podrían dar lugar a ataques de denegación de servicio en combinación con ataques de rescate, en los que toda la red podría quedar fuera de servicio si los terminales están conectados al sistema central de actualización. Como una red de cargadores de vehículos eléctricos con terminales de pago integrados. Esto crea retos y oportunidades adicionales para el desarrollador del sistema de pago por pantalla táctil.
La conformidad PCI al rescate
Creado por las principales marcas de tarjetas de pago (Visa, MasterCard, American Express, Discover y JCB), el Payment Card Industry Security Standards Council (PCI SSC) ha desarrollado y gestionado la mundialmente conocida PCI DSS para proteger los datos de los titulares de tarjetas. Las marcas de pago y los adquirentes tienen la responsabilidad de crear productos que cumplan las normas PCI para proteger el almacenamiento, la transmisión y el procesamiento de los datos de los usuarios. Dependiendo del tipo de aplicación de pago, los requisitos de cumplimiento de la PCI pueden variar, lo que puede condicionar las consideraciones de diseño a nivel de hardware/software/sistema.
En la actualidad, la mayoría de los proveedores de terminales de punto de venta cumplen las normas de seguridad de datos PCI. El mecanismo de seguridad PCI busca aislar el PIN del PAN y otros datos del titular de la tarjeta. Esto garantiza la seguridad e integridad de la introducción del PIN a través de la aplicación de software y requiere la supervisión activa de dicho software y el cifrado de los datos del usuario mediante una clave segura. Debe implementarse un control de acceso para autenticar al usuario o propietario del dispositivo. Se recomiendan alarmas de fallo para advertir de manipulaciones, piratería informática o fallos funcionales.
Si un sistema de pago utiliza un módulo de pago independiente precertificado para la PCI DSS para transacciones seguras con tarjeta mediante un lector de tarjetas con teclado mecánico, la pantalla táctil no transporta ninguna información segura por las líneas de comunicación. La certificación PCI PIN Transaction Security (PTS) de la pantalla táctil sólo es necesaria cuando ésta se utiliza para introducir datos de tarjetas de crédito y/o códigos PIN (lo que se denomina PoG, o PIN on Glass). En este caso, es necesario blindar la interfaz de comunicación del controlador táctil o cifrar los datos de los mensajes táctiles. La encriptación ofrece a los proveedores de terminales de punto de venta la oportunidad de trasladar el circuito integrado del controlador táctil a una sencilla y rentable cola de circuito impreso flexible (FPC) de una sola capa conectada al sensor táctil. Esta configuración permite al proveedor del sensor táctil diseñar, probar y enviar el sistema táctil completo al proveedor del terminal de punto de venta, reduciendo así los costes y simplificando la cadena de suministro.
Requisitos generales de certificación PCI
Las directrices de cumplimiento de la PCI relevantes para las pantallas táctiles se rigen por la PCI-PTS. Los requisitos de seguridad de las transacciones PIN pueden resumirse de forma general como sigue:
- Se incorporan medidas en el sistema para desconectarse en caso de manipulación física o de software.
- Los datos confidenciales de los usuarios deben transferirse (siempre cifrados) y sólo deben conservarse mientras sean necesarios
- La actualización del software o el arranque sólo deben realizarse si puede verificarse la integridad del software.
- Sólo los usuarios autentificados pueden actualizar el software
- La clave debe almacenarse en un área protegida y deben crearse mecanismos seguros para proteger la carga inicial de la clave en producción
- El dispositivo debe realizar una autocomprobación y notificar las anomalías
Para facilitar el cumplimiento de los últimos requisitos de la PCI, las siguientes funciones podrían incorporarse a los productos controladores táctiles a nivel de sistema:
- Programa de reinicio de 24 horas
- Tiempo de espera de 15 minutos para la introducción manual de claves
- Cifrado de PIN mediante estándar de cifrado avanzado (AES) con formato ISO 4
- Uso más estricto de las claves de cifrado para los fines previstos, con una separación entre las jerarquías de claves del cliente y del fabricante.
- Cifrado PAN
- Protocolo TR-34 de carga remota de claves (RKL)
Un laboratorio PCI valida la pantalla táctil para comprobar que puede cumplir los requisitos de seguridad de la norma PIN Transaction Security. Esta validación incluye las siguientes pruebas:
- Evaluación de la vulnerabilidad de la seguridad de introducción del PIN mediante hacking.
- Evaluación del acceso a datos sensibles mediante manipulación y examen del mecanismo de respuesta utilizado en el sistema.
- Validación de las técnicas y documentación de la gestión de claves en producción.
Ir al grano, rápidamente
El diseño de terminales de pago requiere saber cómo implantar una solución de sistema completa y unas normas de seguridad sólidas. Soluciones como la cartera de controladores maXTouch® de Microchip pueden abordar estos complejos problemas del sistema con su front-end analógico integrado y firmware propietario que puede configurarse para una comunicación cifrada segura para cualquier aplicación de usuario final.
Un equipo de asistencia especializado, como el de los expertos en controladores táctiles de Microchip Technology, puede guiar a los clientes en el diseño a nivel de sistema y ayudarles en el proceso de integración de software y controladores, así como en las pruebas y depuración del producto. Su experiencia en el trato con algunos de los principales proveedores de terminales de pago y laboratorios de certificación del mundo significa que los clientes pueden obtener la ayuda que necesitan para guiarles a través del importantísimo proceso de certificación.
Sobre el autor:
Vivek Tyagi cuenta con más de 10 años de experiencia en el sector de los semiconductores y actualmente es director de marketing de productos de la división Human Machine Interface de Microchip Technology. Es responsable de segmentos de productos industriales como puntos de venta y cargadores de vehículos eléctricos.
Reference
https://ww1.microchip.com/downloads/aemDocuments/documents/HMID/ApplicationNotes/ApplicationNotes/DS00004863A.pdf
Articulos Electrónica Relacionados
- Solución de visualización en p... Advantech se complace en anunciar su nueva solución de video wall de señalización DS-980 que controla hasta seis pantallas.Desarrollado con...
- Ordenador compacto monoplaca (... Advantech, proveedor de plataformas embebidas y soluciones completas, anuncia la llegada del nuevo ordenador compacto monoplaca MIO-5290 SBC en un tamaño de 3,5...
- El silencio es oro - Trucos y ... Desde el momento en que pulse el botón de alimentación su mi ordenador, puede escuchar ruidos que parecen estar saliendo de una pequeña fábrica. Por ahora, la m...
- Juego de tirador y expulsión p... Southco presenta un nuevo juego de tirador de inserción y expulsión P7 diseñado para portadoras AMC (Advanced Mezzanine Cards) de tama&ntil...
- Placas VIA EPIA-P910 y VIA EPI... VIA Technologies, Inc, ha anunciado el lanzamiento en España de sus dos últimas placas integradas que combinan procesadores VIA QuadCore E con el Procesador de ...
- Pantallas LED de 7-segmentos -... En el mundo digitalizado actual, varios tipos de pantallas desempeñan un papel importante. Nos proporcionan información, nos ayudan a navegar, permiten la comun...
- Las pantallas OLED táctiles re... El tamaño y el número de pantallas es uno de los primeros indicadores sobre el contenido tecnológico y la innovación del vehículo para el comprador de un coche ...
- Mini panel táctil con función ... En sus "EA DEMOPACKs", DISPLAY VISIONS incluye los monitores uniTFT de 2,8 pulgadas con una variedad de módulos adicionales, incluyendo el panel táctil. Como no...
- Sistema industrial sin ventila... VIA Technologies, Inc presenta el VIA AMOS-820. Se trata de un sistema ultracompacto sin ventilador diseñado en torno a la pequeña placa VIA VAB-820 Pico-ITX. E...
- HMIs para aplicaciones en exte... Las HMIs para aplicaciones en exteriores con una nueva generación de procesadores y una pantalla táctil cristal-lámina-cristal (GFG) de Pho...
- Mini PC de alta potencia con c... Shuttle Computer Handels GmbH, filial europea de Shuttle Inc., ofrece desde ahora, con el SX79R5, un nuevo modelo de alta potencia para todos los procesadores S...
- Ordenadores monoplaca SBC basa... ECS Industrial Computer Co., Ltd presentará en Embedded World su primera solución industrial embebida de ordenador monoplaca (SBC) de 3,5 pulgadas basada en Arm...