触摸屏显示器是每个摩登付出体系和发售点（POS）终端的紧急构成局限。触摸屏极大地擢升了付出终端的悦目度，同时供应了一种敌手机、平板电脑和触摸屏札记本电脑的用户来说都极端熟谙的摩登化独揽式样。纵然触摸屏具有这些甜头，但也推广了少许必需办理的安适纰漏，而银行卡盗刷者对待攻破这些纰漏意志刚毅。遵从付出卡行业数据安适规范（PCI DSS）对待策画安适的硬件/软件体系至合紧急，这些体系可帮帮客户构修庞大且受维持的付生产物，而不会失掉易用性或优异的工业策画。本文先容了POS付出体系的演变、其触摸屏安适纰漏以及任何基于触摸屏的终端必需知足的PCI认证规范。

　　几十年来，环球消费者不停正在POS终端上行使信用卡为商品和效劳付费。这些终端渐渐推广了幼型低本钱显示器，以帮帮商户和用户更注意地相识买卖形态刷卡机。显示器的两侧或底部推广了按钮，与屏幕上的虚拟按钮对齐，以便用户采选商户选项，如采选卡片类型（比方，信用卡和借记卡）、采选幼费金额和打印收条。用户通过呆板键盘输入卡号和PIN码。这些描画涵盖了大局限仍正在发货的POS终端。

　　付出行业的一个趋向是用更大的彩色触摸屏更换幼型单色无触摸功效显示器和呆板按钮。这些彩色显示器更悦目，对商户和消费者都更有吸引力。有了触摸屏显示器，POS终端供应商还能去除显示器侧面/底部的智能按钮和呆板键盘。通过去除随时分推移渐渐磨损的行径部件（内部按键开合机构以及按键表表的印花），这有帮于升高体系的牢靠性。其余，触摸屏尚有帮于消释水分通过各个按键进入终端的胁迫。最终，彩色触摸屏可帮帮商户举行品牌执行和告白宣扬，这些趋向促使摩登付出终端上触摸屏的尺寸变得越来越大。

　　另一个涉及付出体系中采用更大尺寸触摸屏的趋向是电子现金注册机（ECR）的兴盛，它们组成了POS终端的填补。ECR用于古板的多通道零售处境，以及越来越受接待的自帮结账通道。ECR体系可帮帮零售商跟踪发售、淘汰发售舛讹、跟踪库存数据，而且同时将财政买卖记载到他们的体系中。正在输入诸如产物类型和数目、进货购物袋和采选付出选项等注意讯息时，ECR触摸屏显示器供应了极高的生动性。ECR一样不是一种安适的付出修立，所以它时时与一台通过卡片、手机和智能腕表管造付出的POS终端维系行使。

　　跟着时分的推移，ECR和POS终端起头交融，变成一套基于触摸屏的安适付出体系。触摸屏的尺寸约莫正在3.5英寸到42英寸之间，曾经成为摩登ECR和POS终端弗成或缺的构成局限。用户交互、非接触式NFC身手的显示、手机的相接性，以及将功效整合到一个别系中，这些要素促成了固定墙壁供电的平板电脑/自帮效劳终端或电池供电的转移式POS终端的兴盛，而不是零丁的ECR-POS体系。便携式POS终端承诺商户正在商铺表里任何地方收取付款。无接触付出的疾速增加趋向胀吹了无人值守和自帮式大多付出终端的兴盛VR彩票，这些终端普通用于主动售货机、泊车计时器、主动燃油分拨器和电动汽车充电站。更大尺寸的触摸屏不单使商户不妨显示更多合于所进货商品的产物讯息，并且还能通过产物促销和告白宣扬帮帮发作特殊的收入流。

　　维持主账号PAN、信用卡凭证（号码、到期日期和CVV）和用户PIN等用户数据成为策画付出体系的最高优先级。磁条（刷卡）卡买卖存正在固有的安适纰漏，并且跟着时分的推移，当磁条磨损和显示正在磁场中时，更容易显示窒碍。Dip（芯片和PIN）和Tap（近场通讯：NFC）等更安适的卡片付出门径是可用的代替计划。这些门径由二维码（纸或手机上）和生物特性（如手指、脸或眼睛）等其他认证机造填补。然而，当触摸屏代替呆板键盘时，它们的引入对PIN输入体系的安适性也酿成一种卓殊的新影响。

　　触摸数据/PIN的传输容易受到通过触摸传感器掩盖层、底层以至正在触摸IC和安适主机MPU之间的通讯总线探测攻击的影响。触摸独揽器上的固件容易被黑客插入后门来提取卡片注意讯息。触摸独揽器的摆设易于批改，这或许会正在曾经通过安适认证测试的体系上掀开纰漏。

　　其余，户表触摸屏策画请求搜罗管造特别处境噪声、主动NFC搅扰、特别发射规范、扩展温度界限、厚手套检测和特别防水（搜罗高导电明净液体，不然会导致舛讹的触摸屏事项）的身手。未经认证的摆设和软件更新纰漏也或许导致与敲诈攻击相维系的拒绝效劳攻击，若是终端相接到重心更新体系，则或许导致一切汇集瘫痪。 比方一个带集成付出终端的电动汽车充电站汇集。对待触摸屏付出体系开采者而言，这意味着特殊的挑拨和机遇刷卡机。

　　由首要的付出卡品牌（Visa、MasterCard、American Express、Discover和JCB）创修的付出卡行业安适规范委员会（PCI SSC）曾经开采并管造了环球出名的PCI DSS，以维持持卡人的数据。付出品牌和收单机构有仔肩创修切合PCI规范的产物，以维持用户数据的存储、传输和管造。按照付出行使类型，PCI合规请求或许会有所差别刷卡机，这或许会胀吹开采者商量硬件/软件/体系级策画等差别要素。

　　大大批POS终端供应商现正在都切合PCI数据安适规范。PCI安适机造力求将PIN与PAN和其他持卡人数据分开。这确保了通过软件行使输入PIN时的安适性和完善性，而且请求对此类软件举行主动监控，以及行使安适密钥对用户数据举行加密。应奉行拜候独揽以对修立用户或一起者举行身份验证。发起树立窒碍报警以针对窜改、黑客攻击或功效窒碍发出正告。

　　若是付出体系行使一个针对PCI DSS预先认证的零丁付出模块，以便行使带有呆板键盘的读卡器举行安适卡买卖，那么触摸屏不会正在通讯线道上传输任何安适讯息。只要当触摸屏用于输入信用卡和/或PIN码数据（所谓的PoG，即PIN on Glass）时，才须要对触摸屏举行PCI PIN买卖安适（PTS）认证。正在这种环境下，须要樊篱触摸独揽器的通讯接口，或者加密触摸音讯数据。加密为POS终端供应商供应了将触摸独揽器IC转移到相接到触摸传感器的单层柔性印刷电道（FPC）尾板的机遇，这种尾板机合纯洁且经济高效。这种摆设承诺触摸传感器供应商策画刷卡机、测试并向POS终端供应商交付整套触摸体系，从而低落本钱并简化供应链。

　　与触摸屏显示器相干的PCI合规指南由PCI-PTS管造。PIN买卖安适请求可大致总结如下：

　　·密钥应存储正在受维持的区域内，而且应创修安适机造来维持出产中的初始密钥加载

　　为了利便听从最新的PCI请求，能够正在体系级别将以下功效构修到触摸独揽器产物中：

　　PCI尝试室会验证触摸屏显示器，以反省它能否知足PIN买卖安适规范的安适请求。此验证搜罗以下测试：

　　付出终端的策画须要相识怎样竣工完善的体系办理计划和端庄的安适规范。像Microchip的maXTouch?独揽器产物组合云云的办理计划拥有集成的模仿前端和专有固件，可为任何最终用户行使摆设安适的加密通讯，从而办理此类纷乱的体系题目。

　　像Microchip的触摸独揽器专家云云的特意援手团队能够指挥客户举行体系级策画，并正在软件/驱动次第集成历程、产物测试和调试中为他们供应援手。他们正在应对少许全国当先的付出终端供应商和认证据验室方面具有充足的履历，这意味着客户能够取得他们须要的帮帮，从而通过至合紧急的认证历程。VR彩票刷卡机触摸屏是您POS安详性的最虚弱症结吗？