POS机的类型有手持机、台式机、分体机,打印机形式有热敏与针式的。它们常见的功能有按键输入、屏幕显示、打印机输出、非接卡(RF/射频)操作、条码识别(往往是兼容一维条码和二维条码)、IC卡操作、磁头读取、无线通信、有线通信。
POS机主要是多一些安全方面的要求,目前过PCI DSS3.0标准。需要保护的区域有:按键、液晶屏、核心区域、IC卡座、磁头、主板与前壳、保护板与后壳。各个区域的保护方法如下所述:
按键区域:10个数字键加上“*”、“#”,每四颗键的十字中心皆放置一个安全触点,博拉图的建议是按键都采用锅仔片,安全触点的锅仔直径为Φ5,其他按键的锅仔为Φ7。并且IC卡座的定位孔不能与按键工作圆圈交叉。有的将键盘区域直接做在主板上,也有的单独增加一块按键板,此时按键板与主板通过邮票孔焊接导通。其它还有说法是按键需要用塑料键帽,这样一旦按键被破坏,容易发现;如果仅仅用硅胶键,被切开后可能不易发现。还有的是在按键区域的锅仔片上放置一块加强板,增加破坏的难度。
液晶屏区域:镜片务必从里面往外装,否则从正面橇开镜片往里面安放偷窃装置后还能还原镜片安装,镜片支架下面要放置一个安全触点。液晶支架与主板间要放置一颗安全触点。液晶连接器处需要用一个硬质板围骨围起来。镜片、液晶区域的安全要求标准是防止欺骗,如果拿走或者替换它们时,安全触点能被触发。有的机器的镜片是从外面粘贴到面壳上。
核心区域与IC卡座:核心区域至少要放置四个斑马条导通主板与盖板;核心围骨用硬质板的话,其结构相对简单,通过焊接连接到主板,但围骨的高度受PCB制造工艺的限制,不能太高,如果偏高,需要将围骨做成两层,到主板的连接、焊接方式是通过邮票孔形式;核心围骨用塑料围骨的话,有两层围骨夹紧中间层的钢圈和FPC,钢圈增加破坏、攻击的难度,FPC分别导通主板、盖板;将核心区域的围骨延伸到IC卡座两边,保护卡座,其结构形式同核心区域。为了达到更高的安全程度,可以在核心区域里面增加一组屏蔽罩,屏蔽罩的支架与主板进行满焊,这样从核心围骨的上下侧与主板、盖板的配合缝隙处都不能用Φ0.1的针与核心区域接触。核心区域内的主板和盖板上都不能破孔。此区域上斑马条的常用压缩量为0.3~0.6mm。
硬质板围骨,有的是将IC卡座两侧的围骨与核心围骨做成一体的,也有的是在IC卡座两侧竖插两片PCB,有插脚穿主板进行定位,一端侧入到核心围骨一段。
(就我们了解到的情况,核心区域的安全分值是25分)
磁头:一是采用加密磁头,这种磁头的PCB上带有加密芯片,磁头与主板的连接器可以不保护,但加密芯片不能保护磁头主体的几个出线点;二是
采用三层板封死磁头背面的焊点,其结构形式类似于核心保护区域,磁头连接器位于核心保护区域内。
主板与前壳:按键上边还需要放置两个触点,从主板到上壳。主板上边缘如果有空间再放置安全触点,也需要放置两颗。
保护板与后壳:放置四颗安全触点,分别位于机器的两头,这样打开后壳时,反应迅速。如果保护板较小,有时会安排一些安全触点从后壳压到主板。
机器里面尽量让硬件布满,不留大的空间,防止往里面放入窃取装置。
进行POS机结构设计时需要注意的事项有:
1.数字键沿机器长度方向的总共高度差不要超过3mm,防止因按压时声波的不同而泄露密码;
2.不允许采用“田”字格形式的数字按键;
3.是否需要防窥罩,如何固定;一般是扣在面壳上,扣的位置在分型面上,这样拿掉防窥罩也不明显破坏外观;
4.在打印机上要明确纸仓盖的旋转中心位置,纸仓盖翻开后要有足够的开口便于放置卷纸,打印机一般通过支架固定,固定的定位与夹紧要可靠;纸仓里一般有卷纸标识;
5.提手在翻开限位后要完全脱开胶辊,提手的强度在足够,装配能实现;(最好通过运动仿真进行模拟)
6.如果有RF功能,RF天线与PCB或者其他金属件要有足够的距离,防止信号干扰。verifone有机器的天线就是两圈漆包线,位于液晶支架上的线槽内,在液晶屏周围或者按周围,线直径0.3即可;
7.核心区域的面积要与客户确认,目前一些项目定义的是45X60;核心区域的高度一般受限与IC卡座的高度,高度值需要与主板、盖板连接器(B2B连接器)高度对应;
8.CMOS电池放在主板上有利于减小内耗;
9.一般会有多种无线通讯模块兼容,此时往往会需要一块转接板;
10.手持机一般还需要一个挂绳位置;
11.确认有几个SAM、SIM卡座,一般位于盖板背面,取下内置电池时操作SIM卡;
12.上下壳分型面不要破IC卡入口,否则显著降低安全分值;IC卡插入时,上下左右方向要有导向,防止插偏而导致插卡不顺;
13.磁头中心到承卡面的距离:三轨的是10.36,两轨的是12.14(必须经规格书确认);要明确出线的位置,否则将碰头调头后可能会有结构干涉或者行程不够等情况出现;三轨磁头的安装要分方向,第一轨靠近承卡钢条,磁中心到第一轨中心的距离比到第三轨的中心距离要小;
14.承卡面一般采用金属,有的是将金属片埋在磁头支架上,但这样注塑不方便;一般是将钢片定位在磁头支架上之后,通过锁紧底壳来夹紧。钢片两头向下折弯一段,防毛边刮卡。多个机型上钢片的材料采用SUS304,厚度为0.8;
15.安全触点的预压缩量达到1mm,保证1.2米跌落时能触点不掉电;在不确定预压量多少才合适的时候,先小压缩一点,方便以后增加;
16.有的台式机,体积并不大,但有很多硬件、接口,仅仅是主板加盖板,布板面积不够,这时就会增加一块接口板;
17.分体机式机器的手持机需要通过底座充电的话,通常采用柱式插头与插座配合,结构类似于家用电源插板。不采用弹针式连接器是因为一般这种连接器过的电流较小,难以满足POS机要求。弹针式连接器一般用于过数据信号。手持机与底座的无线通信一般采用红外通信,红外模块的工作角度需要明确;