Màn hình cảm ứng có phải là điểm xung yếu nhất trong bảo mật hệ thống POS của bạn không?

Màn hình cảm ứng là một phần không thể thiếu của mọi hệ thống thanh toán và thiết bị đầu cuối bán hàng (POS) hiện đại. Màn hình cảm ứng gia tăng đáng kể tính thẩm mỹ của các thiết bị đầu cuối thanh toán, đồng thời cung cấp một phương thức điều khiển hiện đại quen thuộc với người dùng điện thoại di động, máy tính bảng và máy tính xách tay có màn hình cảm ứng. Mặc dù có những lợi ích như vậy, màn hình cảm ứng cũng làm tăng thêm các lỗ hổng bảo mật từ các vụ trộm thẻ  và cần phải được giải quyết. Việc tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) chính là chìa khóa để thiết kế các hệ thống phần cứng / phần mềm an toàn giúp khách hàng phát triển các sản phẩm thanh toán mạnh và được bảo vệ mà không phải đánh đổi khả năng sử dụng hoặc thiết kế đẹp mắt. Bài viết này trình bày sự phát triển của hệ thống thanh toán POS, lỗ hổng bảo mật màn hình cảm ứng và tiêu chí cần phải thỏa mãn để đạt được yêu cầu chứng nhận PCI cho bất kỳ thiết bị đầu cuối màn hình cảm ứng nào.

Tác giả Vivek Tyagi, Microchip Technology

Màn hình cảm ứng trêm máy POS

Trong nhiều thập kỷ, người tiêu dùng trên toàn cầu thanh toán tiền mua hàng hóa và dịch vụ bằng thẻ tín dụng trên các thiết bị đầu cuối POS. Các thiết bị đầu cuối này dần dần được bổ sung thêm màn hình nhỏ giá rẻ để cung cấp cho người bán và người mua nhiều thông tin phản hồi hơn về trạng thái giao dịch. Các nút được bổ sung thêm ở hai bên hoặc cạnh dưới màn hình tương ứng với các nút ảo trên màn hình để cho phép người dùng lựa chọn các tùy chọn dành cho người bán hàng như chọn loại thẻ (ví dụ: thẻ tín dụng hay thẻ ghi nợ), số tiền tip và in biên lai. Hoạt động nhập liệu đầu vào của người dùng liên quan đến số thẻ và mã pin được thực hiện thông qua bàn phím cơ. Đó chính là cấu trúc của hầu hết các thiết bị đầu cuối POS đang được sử dụng hiện nay.

Một xu hướng trong lĩnh vực thanh toán là thay thế màn hình không cảm ứng đơn sắc nhỏ và các nút bấm cơ học bằng màn hình cảm ứng màu lớn hơn. Những màn hình màu này hấp dẫn và cuốn hút hơn đối với cả người bán và người mua. Màn hình cảm ứng cũng cho phép các nhà cung cấp thiết bị đầu cuối POS loại bỏ cả nút thông minh hiển thị bên cạnh/phía dưới và bàn phím cơ. Điều đó nâng cao độ tin cậy của hệ thống nhờ loại bỏ được các bộ phận chuyển động cơ học bị hao mòn theo thời gian (cả cơ chế chuyển mạch nhấn phím bên trong cũng như mạch in trên bề mặt phím). Màn hình cảm ứng cũng giúp loại bỏ mối đe dọa bị ngấm nước vào thiết bị đầu cuối qua các phím. Cuối cùng, màn hình cảm ứng màu hỗ trợ người bán trong hoạt động xây dựng thương hiệu và quảng cáo của họ và xu hướng là tăng kích thước của màn hình cảm ứng hiện đại trên tất cả các thiết bị đầu cuối thanh toán.

Một xu hướng khác liên quan đến màn hình cảm ứng kích thước lớn hơn trong các hệ thống thanh toán là sự gia tăng mức độ phổ biến của máy thu chi tiền mặt điện tử (Electronics Cash Register – ECR) đang được sử dụng để hỗ trợ thiết bị đầu cuối POS. ECR được sử dụng trong môi trường bán lẻ nhiều làn truyền thống cũng như trong các làn tự thanh toán đang ngày càng phổ biến. Hệ thống ECR giúp các cửa hàng bán lẻ theo dõi doanh số, giảm thiểu sai sót bán hàng, theo dõi dữ liệu hàng tồn kho và đồng thời ghi lại giao dịch tài chính vào hệ thống của họ. Màn hình cảm ứng ECR mang đến độ linh hoạt tuyệt vời khi nhập các chi tiết như loại và số lượng sản phẩm, các tùy chọn như giỏ hàng và chọn lựa chọn thanh toán. ECR thường không phải là một thiết bị thanh toán an toàn, vì vậy nó thường được kết hợp với thiết bị đầu cuối POS xử lý thanh toán qua thẻ, điện thoại và đồng hồ thông minh.

Dần dần, các thiết bị đầu cuối ECR và POS đã bắt đầu hợp nhất thành một hệ thống thanh toán an toàn duy nhất sử dụng màn hình cảm ứng. Kích thước màn hình cảm ứng từ 3,5″ đến 42″ đã trở thành một phần không thể thiếu của các thiết bị đầu cuối ECR và POS hiện đại. Tương tác người dùng, sự ra đời của công nghệ NFC không tiếp xúc, kết nối điện thoại di động và hợp nhất các tính năng vào một hệ thống đang dẫn đến sự gia tăng của máy tính bảng / kiosk cố định hoạt động bằng điện lưới hoặc thiết bị đầu cuối POS di động hoạt động bằng pin thay vì các hệ thống ECR-POS riêng biệt. Thiết bị đầu cuối POS di động cho phép người bán thu tiền thanh toán ở bất cứ đâu, cả bên trong và bên ngoài cửa hàng. Xu hướng phát triển nhanh chóng của công nghệ thanh toán không tiếp xúc gia tăng tính dễ sử dụng và sự thuận tiện và điều đó góp phần làm gia tăng các thiết bị đầu cuối thanh toán công cộng không cần được giám sát và tự phục vụ trong máy bán hàng tự động, đồng hồ tính tiền bãi đỗ xe, máy phân phối nhiên liệu tự động và trạm sạc xe điện. Màn hình cảm ứng có kích thước lớn hơn không chỉ cho phép người bán hiển thị nhiều thông tin sản phẩm hơn mà còn giúp tạo thêm nguồn doanh thu bằng các chương trình khuyến mãi và quảng cáo sản phẩm.

Bảo mật POS và tuân thủ PCI

Bảo mật dữ liệu người dùng như PAN (số tài khoản chính), thông tin đăng nhập thẻ tín dụng (số, ngày hết hạn, mã CVV) và mã PIN của người dùng trở thành ưu tiên cao nhất trong việc thiết kế hệ thống thanh toán. Các giao dịch thẻ từ (thẻ quẹt) vốn có những lỗ hổng bảo mật và nhanh bị hỏng hơn vì các dải từ bị mòn theo thời gian cũng như khi tiếp xúc với từ trường. Các phương thức thanh toán thẻ an toàn hơn như Dip (chip và mã PIN) và Tap (giao tiếp trường gần: NFC) là những lựa chọn thay thế khả thi. Các phương pháp này được bổ sung bởi các cơ chế xác thực thay thế như Mã QR (trên giấy hoặc điện thoại) và sinh trắc học (ví dụ: vân tay, khuôn mặt hoặc mắt). Tuy nhiên, sự ra đời của màn hình cảm ứng cũng có một vai trò mới đặc biệt đối với bảo mật hệ thống nhập mã PIN, khi chúng thay thế bàn phím cơ.

Màn hình cảm ứng có phải là điểm xung yếu nhất trong bảo mật hệ thống POS của bạn không?

Việc truyền dữ liệu cảm ứng / mã PIN dễ bị tấn công khai thác /tấn công xen giữa (man in the middle attacks) thông qua lớp phủ cảm biến cảm ứng, lớp đệm màn hình và thậm chí cả các cuộc tấn công bus giao tiếp (bus probe attacks) giữa IC cảm ứng và MPU máy chủ an toàn như đã thấy ở trên. Firmware trên bộ điều khiển cảm ứng dễ bị hack để chèn mã độc backdoor nhằm trích xuất thông tin chi tiết thẻ. Cấu hình của bộ điều khiển cảm ứng dễ bị sửa đổi và có thể mở lỗ hổng trên các hệ thống trước đây đã vượt qua kiểm tra chứng nhận bảo mật.

Ngoài ra, các yêu cầu thiết kế màn hình cảm ứng ngoài trời cần có các công nghệ để đối phó với tiếng ồn trong môi trường khắc nghiệt, nhiễu NFC chủ động, tiêu chuẩn bức xạ khắt khe, dải nhiệt độ hoạt động rộng hơn, hoạt động cảm ứng khi người dùng đeo găng tay dày và khả năng chống ẩm cực cao bao gồm cả kháng chất lỏng làm sạch với tính dẫn điện cao có thể gây ra các sự cố sai lệch cảm ứng. Các lỗ hổng cập nhật phần mềm và cấu hình chưa được xác thực cũng có thể dẫn đến các cuộc tấn công từ chối dịch vụ kết hợp với tấn công bằng mã độc tống tiền, khi đó toàn bộ mạng có thể bị sập nếu các thiết bị đầu cuối được kết nối với hệ thống cập nhật trung tâm như trường hợp của một mạng lưới trạm sạc xe điện với các thiết bị đầu cuối thanh toán tích hợp. Điều đó làm tăng thêm thách thức và cơ hội cho nhà phát triển hệ thống thanh toán màn hình cảm ứng.

Tuân thủ PCI để giải quyết vấn đề

Được thành lập bởi các thương hiệu thẻ thanh toán lớn (Visa, MasterCard, American Express, Discover và JCB), Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán (PCI  SSC) đã xây dựng và quản lý tiêu chuẩn PCI DSS nổi tiếng toàn cầu nhằm bảo vệ dữ liệu của chủ thẻ. Các thương hiệu và đơn vị chấp nhận thanh toán có trách nhiệm phát triển các sản phẩm tuân thủ tiêu chuẩn PCI để bảo mật việc lưu trữ, truyền và xử lý dữ liệu người dùng. Tùy thuộc vào loại ứng dụng thanh toán, các yêu cầu tuân thủ PCI có thể khác nhau, và điều đó định hướng các cân nhắc thiết kế ở cấp độ phần cứng / phần mềm / hệ thống.

Hầu hết các nhà cung cấp thiết bị đầu cuối POS hiện nay đều tuân thủ các tiêu chuẩn bảo mật dữ liệu PCI. Cơ chế bảo mật PCI cách ly mã PIN khỏi PAN và các dữ liệu chủ thẻ khác. Điều đó đảm bảo tính bảo mật và tính toàn vẹn của thông tin mã PIN được nhập vào thông qua ứng dụng phần mềm cùng yêu cầu chủ động giám sát phần mềm đó và mã hóa dữ liệu người dùng bằng khóa bảo mật. Việc kiểm soát truy cập cũng cần được thực hiện để xác thực người dùng hoặc chủ sở hữu thiết bị. Cảnh báo sự cố được khuyến nghị để cảnh báo trong trường hợp có hoạt động can thiệp, hack hoặc lỗi chức năng.

Nếu hệ thống thanh toán sử dụng mô-đun thanh toán riêng biệt được chứng nhận trước theo tiêu chuẩn PCI DSS cho các giao dịch thẻ an toàn bằng đầu đọc thẻ có bàn phím cơ, thì màn hình cảm ứng sẽ không truyền bất kỳ thông tin an toàn nào trên các kênh liên lạc. Chứng nhận Bảo mật giao dịch mã PIN PCI (PTS) của màn hình cảm ứng chỉ cần thiết khi màn hình cảm ứng được sử dụng để nhập dữ liệu thẻ tín dụng và / hoặc mã pin (được gọi là PoG hoặc mã PIN trên màn hình). Trong trường hợp này, cần bảo vệ giao diện giao tiếp của bộ điều khiển cảm ứng hoặc mã hóa dữ liệu cảm ứng. Chức năng mã hóa mang đến cho các nhà cung cấp thiết bị đầu cuối POS cơ hội chuyển IC điều khiển cảm ứng sang bảng mạch in FPC (flex printed circuit) một lớp đơn giản, giá rẻ, được kết nối với cảm biến cảm ứng. Cấu hình này cho phép nhà cung cấp cảm biến cảm ứng thiết kế, kiểm tra và chuyển phát hệ thống cảm ứng hoàn chỉnh đến nhà cung cấp thiết bị đầu cuối POS, qua đó hạ thấp chi phí và đơn giản hóa chuỗi cung ứng.

Yêu cầu chứng nhận PCI chung

Các hướng dẫn tuân thủ PCI liên quan đến màn hình cảm ứng được điều chỉnh bởi PCI-PTS. Các yêu cầu bảo mật giao dịch mã PIN có thể được tóm tắt chung như sau:

  • Có các biện pháp tích hợp để tắt hệ thống trong trường hợp xảy ra can thiệp vật lý hoặc phần mềm
  • Dữ liệu bí mật của người dùng phải được truyền (luôn được mã hóa) và chỉ nên được duy trì trong khoảng thời gian cần thiết
  • Việc cập nhật hoặc khởi động phần mềm chỉ được thực hiện khi có thể xác minh tính toàn vẹn của phần mềm
  • Chỉ có người dùng đã được xác thực mới có thể cập nhật phần mềm
  • Khóa bảo mật phải được lưu trữ trong một phân vùng được bảo vệ và có các cơ chế an toàn để bảo vệ việc tải khóa ban đầu trong môi trường sản xuất
  • Thiết bị phải thực hiện việc tự kiểm tra và báo cáo bất thường

Để dễ dàng tuân thủ các yêu cầu PCI mới nhất, các tính năng sau đây có thể được tích hợp vào các sản phẩm bộ điều khiển cảm ứng ở cấp hệ thống:

  • Lịch khởi động lại sau mỗi 24 giờ
  • Thời gian hết hiệu lực (time-out) 15 phút khi nhập dữ liệu bằng phím thủ công
  • Mã hóa mã PIN bằng Tiêu chuẩn mã hóa nâng cao (Advanced Encryption Standard – AES) theo định dạng ISO 4
  • Sử dụng nghiêm ngặt hơn các khóa mã hóa cho mục đích dự định, với sự tách biệt giữa hệ thống phân cấp khóa của khách hàng và nhà sản xuất
  • Mã hóa PAN
  • Giao thức tải khóa từ xa (Remote Key Loading – RKL) TR-34

Phòng thí nghiệm PCI thực hiện chứng nhận màn hình cảm ứng để kiểm tra xem sản phẩm có thể đáp ứng các yêu cầu an toàn của tiêu chuẩn Bảo mật giao dịch mã PIN hay không. Chứng nhận này bao gồm các thử nghiệm sau:

  • Đánh giá lỗ hổng bảo mật của việc nhập mã PIN bằng cách thử tấn công hệ thống (hack)
  • Đánh giá quyền truy cập vào dữ liệu nhạy cảm thông qua can thiệp và kiểm tra cơ chế phản ứng được sử dụng trong hệ thống
  • Xác nhận các kỹ thuật và tài liệu của hoạt động quản lý khóa bảo mật trong môi trường sản xuất.

Đi thẳng vào vấn đề một cách nhanh chóng

Việc thiết kế thiết bị đầu cuối thanh toán đòi hỏi kiến thức về cách triển khai giải pháp hệ thống hoàn chỉnh và các tiêu chuẩn bảo mật mạnh mẽ. Các giải pháp như danh mục bộ điều khiển maXTouch® của Microchip có thể  giải quyết các vấn đề hệ thống phức tạp như vậy bằng firmware độc quyền và giao diện người dùng Analog tích hợp có thể được cấu hình dành cho giao tiếp được mã hóa an toàn cho bất kỳ ứng dụng người dùng cuối nào.

Một nhóm hỗ trợ chuyên trách gồm các chuyên gia điều khiển cảm ứng của Microchip Technology, có thể hướng dẫn khách hàng trong quá trình thiết kế cấp độ hệ thống của họ cũng như hỗ trợ quá trình tích hợp phần mềm / trình điều khiển, kiểm tra sản phẩm và gỡ lỗi. Kinh nghiệm của họ từ quá trình hợp tác với một số nhà cung cấp thiết bị đầu cuối thanh toán và  phòng thí nghiệm chứng nhận hàng đầu thế giới đồng nghĩa với việc khách hàng có thể nhận được sự trợ giúp cần thiết trong quy trình chứng nhận quan trọng.

Về tác giả: Vivek Tyagi có hơn 10 năm kinh nghiệm làm việc trong ngành công nghiệp bán dẫn và hiện là giám đốc tiếp thị sản phẩm thuộc Bộ phận Giao diện người máy của Microchip Technology. Ông chịu trách nhiệm về phân khúc sản phẩm công nghiệp bao gồm Điểm bán hàng (POS) và bộ sạc xe điện.

Quảng cáospot_img
Quảng cáospot_img

Tin liên quan