2019-05-09 来源:安全付 作者:Memory
一、产品概述
随着电子技术的发展以及在金融行业的广泛渗透,电子支付开始逐渐兴盛。金融 POS终端是商户收款、签卡、签收据的设备。它作为 POS 系统中重要的前端设备,可以进行销售数据的实时输入,便于后台实时跟踪处理销售情况,并根据这些数据进行详细的、正确的、迅速的分析为商品的补货和管理提供依据。金融 POS 终端作为电子支付的一种重要环节得到越来越广泛的应用。POS 系统已经成为信息时代资金流动和货币支付的一种主要手段。POS 系统的普及和应用也进一步推动了金融POS 终端市场的快速发展。
无人值守金融 POS 终端作为金融 POS 终端的一种,是对传统金融 POS 终端的补充,也为自动售货机行业实施电子支付提供了解决方案。它需要具备金融 POS 终端的一般功能,例如支持各种形式的银行卡,通过各种金融POS 终端行业认证。并且依据自动售货机的工作环境与其配套使用的无人值守金融 POS 机需要操作简单,具备防水防尘、外壳防机械碰撞等特点。
二、POS终端需求简介
本文中提到的无人值守金融 POS 终端是为了完善公司已有产品线,推出一款 POS 终端支持三种形式银行卡及磁条卡、接触式 IC卡、非接触式 IC 卡。为客户提供一个整体读卡器解决方案,降低了对自动售货机面板空间的要求。
该 POS 终端主要用于小额免密支付领域,集中在自动售货,停车收费等。当该POS终端与配套的密码键盘连接的时候,该金融 POS 终端也可用于正常的有密码交易。
该 POS 终端需要满足欧洲 EVA 安装标准,整体尺寸控制在110mm X85mm X60mm,外壳材质以及颜色需要耐磨耐赃污,该 POS 终端需要满足 IP65/IP54 的防水防尘要求,需要满足 IK10 外壳防机械碰撞要求;
该 POS 终端内磁条卡读卡器需要垂直并位于 POS 终端右侧支持双向刷卡,并且有一定的刷卡角度给持卡人更好的刷卡体验;接触卡 IC 卡读卡器为位于 POS 终端下部,卡插入是需要一定的角度并有很好的导向,卡插入位置需要距离 POS 终端后部 25mm 至 30mm 距离,以免影响持卡人插卡体验;POS 终端内非接触式 IC 卡读卡器区域需要有机构用来放置银行卡片完成支付交易。
该 POS 终端除了需要通过 CE,FCC/IC,CSA,ROHS,WEEE 等认证以外,还需要通过 PCI PTS 4.x, 接触式 EMV Level 1,Level 2,非接触式 EMV Level 1,Level 2 以及 EMVCoESD 评估。
三、终端设计方案
1、结构设计方案
本终端需求对于防尘以及防水的 IP65(整机除接触式 IC 卡读卡器)/IP54(接触式 IC卡读卡器)的要求以及防机械碰撞 IK10 的要求是结构设计中的难点以及关键点,需要重点关注。如图 1 所示。
2、硬件设计方案
硬件设计沿用公司已有平台,结合本POS 终端需求进行定制化设计。
本 POS 终端磁条卡信号由磁头同时读出银行卡三个磁道数据,对应三组差分信号,此三组差分信号由 UC-SE CPU 进行解析获取磁条卡信息;UC-SE 中还包含了 1 个接触式 IC卡接口电路,此接口电路符合 EMV L1 要求,因此本 POS 终端中配套的使用接触式 IC 卡座所包含的触点信号,按照定义要求,连接至UC-SE 中的接触式 IC 卡接口电路,实现接触式 IC 卡的数据交互;非接触式 IC 卡接口电路选用 NXP 公司的 PN512 芯片,由 UC-AP 进行控制。为了获取更好的读卡效果以及满足非接触式 EMV Level 1 的要求,在 PN512 前端增加三极管放大电路,用于增加信号场强,天线采用 PCB 板方案,安装在前盖 IML 后方,并贴紧 IML 以便增加非接触 IC 卡读卡距离,在本 POS 终端前部上方,设置有 4 个 LED 等,用于显示非接触 IC 卡交易状态,即符合 EMV规范,也符合 EVA 规范;本终端采用 128*64 的 LCD 作为显示器件,该显示模块包括红,绿,蓝三种颜色背光,用于表现本终端的状态以及状态。该 LCD 由UC-SE 进行控制显示。依据 EVA 规范强烈推荐,POS 终端需要设置两个按键“STOP”与“START”,其中“STOP”用于停止交易,“START”用于信息确认以及开始交易流程。本 POS 终端采用电容触摸方式实现两个按键,电容按键采用 FPC 设计,触发区域裸铜处理张贴在前盖 IML 背后,并紧贴 IML,降低 FPC 与 IML 中间的空气间隙对电容按键效果的影响,并且需要从设计方面避免电容按键 FPC 与非接触式 IC 卡天线之间存在相互的干扰,此电容按键有专用 IC 进行驱动,并由UC-SE 进行控制。
本 POS 终端配置有 USB 与串口两个外部接口,用于系统配置以及与自动售货机通讯接口,该接口由 UC-AP 芯片提供,其中本 POS终端由 USB 供电,供电电压为 5V/500m A.
本 POS 终端终端由 USB 供电,供电电压为 5V.根据系统供电需求,通过 LDO 或者DC/DC 生成 4.8V,3.3V,1.8V 以及 1V 电源。
本 POS 终端需要进行 EMVCo ESD 的评估测试,该测试比 CCC 认证中的静电测试要求更高,所以在静电器件选择以及布线上需要特别的进行设计。
3、 安全设计方案
由于本 POS 终端属于金融 POS 终端范畴并且需要受理银行卡,所以需满足 PCI PTS 4.x的认证要求。
本 POS 终 端 安 全 方 案 设 计, 是 基 于UC-SE 芯片,该芯片为专门的安全芯片,芯片本身在芯片级别具有 MESH 对安全部门进行保护,并具有 12 个安全检测口线以及安全存储区域。
根据系统、硬件以及结构设计要求,对12 个安全检测口线进行分配,用于各个部分的安全检测。其中敏感器件及信号包括:
①磁头以及磁卡信号,磁头采用密封灌胶磁头,磁头 FPC 采用三层 FPC 结构,中间层为磁头信号,上下层为安全检测信号,用于防止外部探测磁头信号;
②接触式 IC 卡信号集中的 IO 信号,在接触式 IC 卡座靠近插卡口地方使用补丁板进行信号保护,防止外部对 IO 信号的探测;
③非接触式 IC 卡驱动芯片通过 SPI 接口与 UC-AP 连接,其中 MOSI 以及 MISO 需要进行安全保护;
④其中 UC-SE 与 UC-AP 中间采用高速串口协议进行通讯,该串口信号作为敏感信号,需要进行安全保护;
⑤主印制板采用八层双阶 HDI 结构,在中间布放敏感信号,在外层布放安全检测信号;
⑥在上盖与下盖中间增加防拆触点,在被人恶意拆机后能够有效地触发安全检测信号;
⑦为了防止攻击者恶意的从自动售货机上拆除本 POS 终端,在本 POS 终端后部防水垫圈 3 与下盖之间增加两个防拆触点,该防拆触点在未安装前处于非触发状态,只有在将POS 终端安装到自动售货机后,通过系统配置触发该防拆触点,达到检测终端是否正常在位。
依据本设计方案,最终本 POS 终端通过PCI PTS4.x 认证,为最终销售奠定了基础。
四、结语。
历经 7 个月时间,经过产品需求分析,产品详细设计,模块详细测试以及产品可靠性测试,试制生产,量产等阶段,最终将符合市场需求的产品产品推向市场,获得了客户的广泛认可并拓展了公司的市场。
