虽然非接触式支付似乎是一个现代概念,但这个过程实际上自 1990 年代后期以来就已经存在。1997年,美孚(现为埃克森美孚的一部分)在其参与的加油站推出了Speedpass非接触式支付系统。快进到现在,随着智能手机和可穿戴设备的普及,通过射频识别(RFID)或近场通信(NFC)完成支付交易是销售点(POS)领域的常规部分。
对于消费者来说,非接触式交易是一种更快、更好的体验。对于零售商来说,支持这种方法可能对底线有好处。根据支付平台提供商Adyen进行的一项调查,在过去一年中,86%的美国消费者因排长队而离开商店,使零售商的潜在销售额损失了37亿美元。
事实上,在这个物联网(IoT)时代,通过手机和可穿戴设备支付商品和服务可能只是冰山一角。例如,Visa设想通过汽车进行支付处理,因此扩展了其Visa Ready计划,以认证和保护物联网的支付交易。“想象一下,只需按一下按钮,消费者就可以在不离开联网汽车的情况下支付汽油费、食品费或停车费。
虽然便利性是一个很大的吸引力,但非接触式支付,特别是通过物联网设备,必须高度安全,以便用户对这种模式感到舒适。这就是设备本身的基础技术发挥作用的地方。
确保移动支付安全
移动 POS (mPOS) 市场由具有显示器、键盘、磁条读卡器以及智能卡和非接触式读卡器的小型设备组成。这些独立的 mPOS 设备通过蓝牙或 WiFi 连接到智能手机或平板电脑。为了符合严格的支付认证,设计人员在这些设计中加入了高度集成的安全微控制器。安全芯片提供特定于支付的功能,如安全密钥存储,支持加密功能,并确保正确的篡改检测和反应。一些公司选择使用多个离散芯片来实现非接触式支付、磁条阅读器和蓝牙等功能。请注意,蓝牙功能的安全性也至关重要。低功耗蓝牙 (BLE) 4.2 提供加密和安全连接(身份验证),仅允许受信任的所有者跟踪设备位置并自信地配对设备。当然,在开发和安全性方面,多芯片方法更加昂贵和复杂。这也对上市时间产生了重大影响。此外,虽然这些设计应该可扩展以实用,但许多可用的基础技术在嵌入式闪存中受到限制,无法支持增强的功能。在理想的世界中,软件开发人员希望拥有无限的闪存。
现在,有一种单芯片解决方案可以解决 mPOS 非接触式支付设计的复杂性以及可扩展性和安全性要求。Maxim的安全Arm Cortex-M4微控制器,具有非接触式支付和蓝牙支持。MAX32565在单个芯片上集成了非接触式、低功耗蓝牙4.2、磁卡读卡器和智能卡功能,无需多个分立芯片。其128KB的SRAM可以配置为AES加密和电池备份。通过其灵活的四通道SPI控制器,支持就地执行(XIP)并支持动态解密和身份验证,可通过外部快速串行闪存进一步扩展内存空间。Quad-SPI 控制器在实时解密代码时提供高级别的安全性。它还检查真实性,降低外部闪存中非法代码或欺诈性代码重定位的风险。更重要的是,这种安全的内存扩展允许具有大字体集和图形的复杂固件。该设备包括一个高性能加密引擎,一个真随机数生成器和一个不受侧信道攻击的高级库。此处提供的安全级别与 PCI-PTS 5 要求兼容。
MAX32565安全微控制器理想用于保护移动支付/便携式终端、ATM/金融终端、PCI支付终端以及工业网关。无钥匙进入等门禁系统是该设备非常适合的另一个应用领域。根据英国广播公司最近的一份报告,世界各地的酒店门锁都容易受到黑客攻击。具有BLE的安全微控制器可防止未经授权的访问,同时还通过环境、微探头和用户可配置的外部动态篡改传感器提供保护,这些传感器可在必要时触发系统级篡改响应。MAX32565-KIT评估板为您提供了评估MAX32565功能,用于下一个非接触式支付设计。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !