POS ( EFT ) Tampered

Pubblicato il di

Un POS (Point of Sale, terminale di pagamento o EFT Electronic Funds Transfer) va in stato “tampered” (manomesso) quando rileva un’anomalia che potrebbe indicare un tentativo di manomissione fisica o logica del dispositivo. Questo stato è una misura di sicurezza antifrode, integrata nei dispositivi per proteggere i dati sensibili come PIN, carte e chiavi crittografiche.

Le cause principali per cui un POS entra in stato “tampered”:

  1. Manomissione fisica
    • Apertura non autorizzata del case del terminale.
    • Rimozione o danneggiamento dei sigilli di sicurezza.
    • Tentativo di accedere ai componenti interni (ad esempio per intercettare dati delle carte).
  2. Alterazioni elettroniche o firmware
    • Tentativi di aggiornamento del firmware non firmato o non autorizzato.
    • Modifica della memoria interna o dei certificati di sicurezza.
    • Tentativi di debug o accesso alla porta seriale/USB per motivi non autorizzati.
  3. Guasti o eventi accidentali
    • Forti urti o cadute che danneggiano i sensori di integrità.
    • Problemi hardware che i sistemi di sicurezza interpretano come manomissione.
  4. Cambio forzato di componenti critici
    • Rimozione o sostituzione della tastiera sicura (PKI/PCI PED).
    • Cambiamento del modulo SAM o chip di sicurezza.

Cosa succede quando un POS è in stato “tampered”?

  • Viene disabilitato completamente per impedire qualsiasi uso.
  • Tutti i dati sensibili (es. chiavi crittografiche) vengono cancellati automaticamente (auto-distruzione della memoria sicura).
  • L’interfaccia può mostrare messaggi come “Tampered”, “Device Error”, “Security Error”.
  • Richiede intervento tecnico autorizzato o la sostituzione del dispositivo.

Soluzione

Un POS in stato “tampered” non è normalmente recuperabile dall’utente finale. È necessario contattare il fornitore del servizio se acquisito per es. tramite banca o il fornitore in caso fosse stato acquistato direttamente.

Nell’esempio di cui sopra, un recente smartpos.L’utente finale a seguito di un non ben definito problema lo aveva portato a “riparare” ad un non meglio identificato tecnico.

Un altro esempio di blocco tampered questa volta su un pos tradizionale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *