设计安全的非接触式支付系统

虽然非接触式支付似乎是一个现代概念，但这个过程实际上自 1990 年代后期以来就已经存在。1997年，美孚（现为埃克森美孚的一部分）在其参与的加油站推出了Speedpass非接触式支付系统。快进到现在，随着智能手机和可穿戴设备的普及，通过射频识别（RFID）或近场通信（NFC）完成支付交易是销售点（POS）领域的常规部分。

对于消费者来说，非接触式交易是一种更快、更好的体验。对于零售商来说，支持这种方法可能对底线有好处。根据支付平台提供商Adyen进行的一项调查，在过去一年中，86%的美国消费者因排长队而离开商店，使零售商的潜在销售额损失了37亿美元。

事实上，在这个物联网（IoT）时代，通过手机和可穿戴设备支付商品和服务可能只是冰山一角。例如，Visa设想通过汽车进行支付处理，因此扩展了其Visa Ready计划，以认证和保护物联网的支付交易。“想象一下，只需按一下按钮，消费者就可以在不离开联网汽车的情况下支付汽油费、食品费或停车费。

虽然便利性是一个很大的吸引力，但非接触式支付，特别是通过物联网设备，必须高度安全，以便用户对这种模式感到舒适。这就是设备本身的基础技术发挥作用的地方。

确保移动支付安全

移动 POS （mPOS） 市场由具有显示器、键盘、磁条读卡器以及智能卡和非接触式读卡器的小型设备组成。这些独立的 mPOS 设备通过蓝牙或 WiFi 连接到智能手机或平板电脑。为了符合严格的支付认证，设计人员在这些设计中加入了高度集成的安全微控制器。安全芯片提供特定于支付的功能，如安全密钥存储，支持加密功能，并确保正确的篡改检测和反应。一些公司选择使用多个离散芯片来实现非接触式支付、磁条阅读器和蓝牙等功能。请注意，蓝牙功能的安全性也至关重要。低功耗蓝牙 （BLE） 4.2 提供加密和安全连接（身份验证），仅允许受信任的所有者跟踪设备位置并自信地配对设备。当然，在开发和安全性方面，多芯片方法更加昂贵和复杂。这也对上市时间产生了重大影响。此外，虽然这些设计应该可扩展以实用，但许多可用的基础技术在嵌入式闪存中受到限制，无法支持增强的功能。在理想的世界中，软件开发人员希望拥有无限的闪存。

现在，有一种单芯片解决方案可以解决 mPOS 非接触式支付设计的复杂性以及可扩展性和安全性要求。Maxim的安全Arm Cortex-M4微控制器，具有非接触式支付和蓝牙支持。MAX32565在单个芯片上集成了非接触式、低功耗蓝牙4.2、磁卡读卡器和智能卡功能，无需多个分立芯片。其128KB的SRAM可以配置为AES加密和电池备份。通过其灵活的四通道SPI控制器，支持就地执行（XIP）并支持动态解密和身份验证，可通过外部快速串行闪存进一步扩展内存空间。Quad-SPI 控制器在实时解密代码时提供高级别的安全性。它还检查真实性，降低外部闪存中非法代码或欺诈性代码重定位的风险。更重要的是，这种安全的内存扩展允许具有大字体集和图形的复杂固件。该设备包括一个高性能加密引擎，一个真随机数生成器和一个不受侧信道攻击的高级库。此处提供的安全级别与 PCI-PTS 5 要求兼容。

MAX32565安全微控制器理想用于保护移动支付/便携式终端、ATM/金融终端、PCI支付终端以及工业网关。无钥匙进入等门禁系统是该设备非常适合的另一个应用领域。根据英国广播公司最近的一份报告，世界各地的酒店门锁都容易受到黑客攻击。具有BLE的安全微控制器可防止未经授权的访问，同时还通过环境、微探头和用户可配置的外部动态篡改传感器提供保护，这些传感器可在必要时触发系统级篡改响应。MAX32565-KIT评估板为您提供了评估MAX32565功能，用于下一个非接触式支付设计。

审核编辑：郭婷