பாதுகாப்பான நிதி டேப்லெட்டை நாங்கள் எவ்வாறு உருவாக்கினோம்: வங்கி மற்றும் நிதி தொழில்நுட்பத்திற்கான ஒரு ஆண்ட்ராய்டு OEM ஆய்வு

நிறைவேற்று சுருக்கத்தின்

ஒரு பிராந்திய சில்லறை விற்பனை நிறுவனத்திற்கு, கிளை அளவிலான பணப் பரிவர்த்தனைக்காக PCI-சான்றளிக்கப்பட்ட, EMVCo-இணக்கமான ஆண்ட்ராய்டு டேப்லெட் தேவைப்பட்டது. அதைத் தொடர்ந்து, $280,000 மதிப்புள்ள ஒரு வன்பொருள் செயலிழப்பு, 11 வார கால மறுசீரமைப்பு, மற்றும் பெரும்பாலான OEM கையேடுகள் ஆவணப்படுத்தாத பாடங்கள் நிகழ்ந்தன. இந்த ஆய்வு, அதன் கட்டமைப்பு முடிவுகள், செயலிழப்பு, சரிசெய்தல், மற்றும் ஒரு நிதிசார் டேப்லெட்டை, அதன் சான்றிதழ் தணிக்கையில் வெறுமனே தேர்ச்சி பெற்ற ஒரு சாதனத்திலிருந்து வேறுபடுத்தும் பாதுகாப்புப் பொறியியல் உண்மைகள் ஆகியவற்றை உள்ளடக்கியுள்ளது.

வங்கிகள் தாங்கள் எதை வாங்குவதாக நினைக்கின்றன

ஒரு திட்ட வரைபடத்தைத் தொடுவதற்கு முன்பு நாங்கள் ஒவ்வொரு வாடிக்கையாளரிடமும் சொல்லும் உண்மை: PCI PTS, EMVCo L1/L2, ஆண்ட்ராய்டு எண்டர்பிரைஸ் மற்றும் MDM இணக்கங்கள் ஆகியவை பாதுகாப்பு உத்தரவாதம் அல்ல. அவை பொறுப்பை மாற்றும் ஒரு வழிமுறையாகும்.

மேலும் வாசிக்க: உறுதியான டேப்லெட் வழக்கு ஆய்வு

PTS சான்றிதழ் என்பது ஒரு தற்காலிகப் புகைப்படம், அது ஒரு கேடயம் அல்ல. PCI PTS v6 ஒரு குறிப்பிட்ட நேரத்தில் சாதனத்திற்குச் சான்றளிக்கிறது. பாதுகாப்புப் பேட்ச் உட்பட எந்தவொரு ஃபார்ம்வேர் புதுப்பிப்பும் மறு சான்றளிப்பைத் தூண்டுகிறது. பெரும்பாலான OEM-கள் மறு சான்றளிப்புச் செலவுகளைத் தவிர்க்க ஃபார்ம்வேரைப் பூட்டி வைக்கின்றன. வங்கி டேப்லெட்டுகள் வழக்கமாக ஆண்ட்ராய்டு பாதுகாப்புப் பேட்ச்களில் 18–24 மாதங்கள் பின்தங்கியே இயங்குகின்றன. அந்தச் சாதனம் “PCI இணக்கமானது”. அதன் கெர்னல் பேட்ச் செய்யப்படாதது. ஒரு பாதுகாப்பு மீறல் இந்த உரையாடலைக் கட்டாயப்படுத்தும் வரை, இந்த இரண்டு உண்மைகளும் ஒருங்கே நிலவுகின்றன.

முழுமையான MDM உடனான ஆண்ட்ராய்டு எண்டர்பிரைஸ், ஆஃப்லைன் வரிசைப்படுத்தல்களை முடக்குகிறது. நிலையான கிளவுட் இணைப்பு இருப்பதை தரநிலை அடுக்கு கருதுகிறது. குறைந்த இணைப்புச் சூழல்களில், எங்கள் தரவு காட்டுகிறது 30–40% அதிக களச் செயலிழப்பு விகிதம் பூட்டப்பட்ட AOSP கட்டமைப்புகளுடன் ஒப்பிடுகையில், MDM-ஆல் அதன் மூலக் குறியீட்டைத் தொடர்புகொள்ள முடியாதபோது, ​​இரவு நேர மறுதொடக்கம் மூலம் சாதனங்கள் செயலிழந்துவிடுகின்றன.

வாங்குபவர்கள் தாங்கள் பாதுகாப்பை வாங்குவதாக நினைக்கிறார்கள். ஆனால் உண்மையில் அவர்கள், ஒரு குறிப்பிட்ட கட்டுப்பாட்டிற்குள் கட்டுப்படுவதையும், எதிர்காலத்தில் சான்றிதழை மீண்டும் புதுப்பிப்பதில் ஏற்படும் சிரமங்களையும்தான் வாங்குகிறார்கள்.

வாடிக்கையாளர் தேவைகள் மற்றும் வங்கித்துறையில் வழக்கமான டேப்லெட்டுகள் ஏன் தோல்வியடைகின்றன

வாடிக்கையாளர் கேட்டது

வங்கிப் பயன்பாட்டிற்கான ஒரு நிதித் தர ஆண்ட்ராய்டு டேப்லெட்டிற்கான பொதுவான விவரக்குறிப்புகளே இதில் இருந்தன:

• கிளைக்குள் வாடிக்கையாளர்களைச் சேர்ப்பதற்கான 10-அங்குல FHD IPS திரை
• ஒருங்கிணைந்த NFC ரீடர், ஸ்மார்ட் கார்டு ரீடர், eKYC டேப்லெட் வன்பொருள் பணிப்பாய்வுகளுக்கான உயர் தெளிவுத்திறன் கொண்ட முன்பக்க கேமரா
• LTE/5G இணைப்பு, வன்பொருள் அளவிலான குறியாக்கம், பாதுகாப்பான துவக்கம்
• PCI DSS + EMV டேப்லெட் ஒருங்கிணைப்பு, 5+ வருட உற்பத்தி ஆயுட்காலம்

இணக்கச் சரிபார்ப்புப் பட்டியல் (மற்றும் அது உள்ளடக்காதவை)

• பிசிஐ டிஎஸ்எஸ் 4.0.1 விதிமுறை 6.4.3-இன் படி, ஒரு சாதனம் “இணக்கமானது” எனில்கூட, மூன்றாம் தரப்புக் குறியீட்டிற்கு வாங்குபவரே பொறுப்பாவார்.
• EMVCo L1/L2 — கட்டுப்படுத்தப்பட்ட ஆய்வகச் சூழல்களில் தொடுதலில்லாத செயல்திறனைச் சான்றளிக்கிறது, உலோக அலமாரிகள் அல்லது மோட்டார்கள் மூலமான நிஜ உலக மின்காந்தத் குறுக்கீட்டை அல்ல.
• CE/FCC — ஃபார்ம்வேர் விநியோகச் சங்கிலியின் ஒருமைப்பாடு அல்லது ஜீரோ-டே கெர்னல் பாதிப்பு பற்றி எதுவும் கூறவில்லை.
• Android எண்டர்பிரைஸ் பரிந்துரைக்கப்படுகிறது — கூகிள் ப்ளே சேவைகள் தேவை; ஆஃப்லைன்-ஃபர்ஸ்ட் கட்டமைப்புகளுடன் பொருந்தாது.
• பிராந்திய தொலைத்தொடர்பு சான்றிதழ் பெரும்பாலான ஆசிய-பசிபிக் மற்றும் மத்திய கிழக்கு-வடக்கு வட ஆப்பிரிக்க சந்தைகளில், இது PVT-யுடன் 4–8 வாரங்களைச் சேர்க்கிறது.

சான்றிதழ் வரைபடம் களத்துடன் பொருந்தவில்லை. அந்த இடைவெளியில்தான் பெரும்பாலான வங்கி டேப்லெட் மேம்பாட்டுத் திட்டங்கள் தோல்வியடைகின்றன.

அமைப்பு கட்டமைப்பு மற்றும் SoC தேர்வு

மீடியாடெக்கை விட குவால்காம்மை நாங்கள் ஏன் தேர்ந்தெடுத்தோம்

ஒரு நிதி டேப்லெட்டிற்கான SoC தேர்வு என்பது ஒரு வாழ்க்கைச் சுழற்சி முடிவு, அது ஒரு அளவுகோல் முடிவு அல்ல. நாங்கள் இரண்டு தளங்களையும் நான்கு அளவுகோல்களின் அடிப்படையில் மதிப்பீடு செய்தோம்:

• டீ தரம் — குளோபல் பிளாட்ஃபார்ம் ஏபிஐ இணக்கம், மூன்றாம் தரப்பு பாதுகாப்பு ஆய்வக சரிபார்ப்பு ஆழம்
• வாழ்க்கைச் சுழற்சி கிடைக்கும்தன்மை நிதித்துறை வன்பொருளுக்கு 5–7 வருட விநியோகக் காலம் தேவைப்படுகிறது; நுகர்வோர் மீடியாடெக் தயாரிப்புகளுக்கு அந்த உத்தரவாதம் இல்லை.
• ஆண்ட்ராய்டு மேம்படுத்தல் பாதை நிறுவலின் நடுவில் கர்னல் ஆதரவை இழக்கும் ஒரு SoC, வாங்குபவரை மறுசான்றிதழ் பெறக் கட்டாயப்படுத்துகிறது.
• கிரிப்டோ முடுக்கம் வன்பொருள் முடுக்கப்பட்ட குறியாக்கமானது, நிதிப் பணிச்சுமையின் கீழ் 9 மணிநேர பேட்டரி ஆயுளுக்கும் 6 மணிநேர பேட்டரி ஆயுளுக்கும் உள்ள வித்தியாசமாகும்.

ஆஃப்லைன்-முதன்மைச் செயலாக்கங்களுக்கு இந்தக் கணக்கீடு மாறுகிறது — இது கீழே உள்ள மென்பொருள் பிரிவில் விளக்கப்பட்டுள்ளது.

வன்பொருள் தொகுதி கட்டமைப்பு

ஒரு பாதுகாப்பான ஆண்ட்ராய்டு டேப்லெட் OEM திட்டத்திற்கான துணை அமைப்பு ஒருங்கிணைப்பானது, பெரும்பாலான தொகுதி வரைபடங்கள் மறைக்கும் ஒன்றையொன்று சார்ந்திருக்கும் தன்மைகளை உள்ளடக்கியுள்ளது:

• SoC → TEE இங்கே இயங்குகிறது; அனைத்து துணை அமைப்புகளையும் இயக்குகிறது.
• உட்பொதிக்கப்பட்ட பாதுகாப்பான உறுப்பு (eSE) → முதன்மை AP-யிலிருந்து தனிமைப்படுத்தப்பட்டது; EMV குறியாக்கச் செயல்பாடுகள் மற்றும் செலுத்தல் திறவுகோல் சேமிப்பகம்
• NFC கட்டுப்படுத்தி → eSE உடன் நேரடியாக இடைமுகம் கொள்கிறது; இங்கு ஆண்டெனாவை வைக்கும் இடத்தில்தான் பெரும்பாலான அணிகள் சிக்கலில் மாட்டிக்கொள்கின்றன.
• கைரேகை தொகுதி → பயோமெட்ரிக் eKYC; TEE-க்கு பாதுகாப்பான வழி தேவைப்படுகிறது.
• LTE/5G தொகுதி குறுக்கீட்டைத் தடுக்க, RF ஆண்டெனாவை NFC ஆண்டெனாவிலிருந்து தனிமைப்படுத்த வேண்டும்.

ஒருங்கிணைப்பு அபாயம் என்பது கூறுகளில் அல்ல, அவற்றின் இடைவினைகளில்தான் உள்ளது.

பாதுகாப்புப் பொறியியல்: வன்பொருள், நிலைபொருள் மற்றும் இயக்க முறைமை

TEE, பாதுகாப்பான துவக்கம் மற்றும் உண்மையான தாக்குதல் சூழ்நிலைகள்

மூன்று அச்சுறுத்தல் சூழ்நிலைகள் இந்த வங்கி ஆண்ட்ராய்டு டேப்லெட்டிற்கான எங்கள் பாதுகாப்பு கட்டமைப்பை வடிவமைத்தன:

நிலைபொருள் திருத்தம் நேரடி அணுகல் கொண்ட தாக்குதல் நடத்துபவர், பணம் செலுத்துதலின் நம்பகத்தன்மை சோதனைகளைத் தவிர்த்து, மாற்றியமைக்கப்பட்ட மென்பொருளைப் பதிவேற்றுகிறார். பாதுகாப்பு: வன்பொருளில் நிலைநிறுத்தப்பட்ட, சரிபார்க்கப்பட்ட துவக்கச் சங்கிலி; அதில் ஏற்படும் எந்தவொரு தடையும் துவக்கத்தை முழுவதுமாக நிறுத்திவிடும்.

NFC ரிலே தாக்குதல்கள் 30 செ.மீ. தொலைவிற்குள் பல ரீடர்கள் உள்ள அதிக மக்கள் அடர்த்தி கொண்ட சில்லறை வர்த்தகத்தில், மறைமுகத் தாக்குதல் நடத்துபவர்கள் ரிலே இடைமறிப்புகளை முயற்சி செய்யலாம். பாதுகாப்பு: அனைத்துப் பணப்பரிவர்த்தனைச் செயல்பாடுகளும் eSE-க்கு உள்ளேயே நடைபெறுகின்றன; பணப்பரிவர்த்தனைத் திறவுகோல் ஒருபோதும் பிரதான பயன்பாட்டுச் செயலியைச் சென்றடைவதில்லை.

அமர்வின் நடுவில் சாதனத் திருட்டு — பாதுகாப்பு: பயோமெட்ரிக் பிணைப்புடன் கூடிய வன்பொருள் ஆதரவு கீஸ்டோர்; OS ரீஃப்ளாஷையும் தாங்கும் TEE-ஆல் செயல்படுத்தப்படும் பூட்டுடன் கூடிய MDM-இணக்கமான ரிமோட் அழிப்பு.

பாதுகாப்பான உறுப்பு மற்றும் NFC கட்டணக் குறியாக்கம்

உட்பொதிக்கப்பட்ட பாதுகாப்புக் கூறு, மென்பொருளிடம் ஒப்படைக்க முடியாத மூன்று செயல்பாடுகளைக் கையாளுகிறது: EMV குறியாக்கச் செயல்பாடுகள், பணம் செலுத்தும் திறவுகோல் சேமிப்பு (திறவுகோல்கள் eSE-க்கு வெளியே ஒருபோதும் தெளிவுரையில் இருப்பதில்லை), மற்றும் NFC பரிவர்த்தனைத் தனிமைப்படுத்தல். இதில் eSE ஆனது AP-ஐ முழுவதுமாகத் தவிர்த்து, NFC கட்டுப்படுத்தியுடன் நேரடியாகத் தொடர்பு கொள்கிறது. இதுவே, ஒரு பாதுகாப்பான பணம் செலுத்தும் டேப்லெட்டை, பணம் செலுத்தும் செயலியுடன் கூடிய ஒரு நுகர்வோர் சாதனத்திலிருந்து கட்டமைப்பு ரீதியாக வேறுபடுத்துகிறது.

OS-நிலை முடக்கம்

• கியோஸ்க் பயன்முறை — ஒற்றைச் செயலிப் பூட்டு; அமைப்புகள், செயலிப் பட்டியல் அல்லது உலாவிக்கு அணுகல் இல்லை.
• கட்டுப்படுத்தப்பட்ட அனுமதிகள் — சரிபார்க்கப்பட்ட கட்டணச் செயலிக்கு மட்டுமே NFC மற்றும் கேமரா வசதி உண்டு.
• MDM இணக்கமான வங்கி டேப்லெட் — இணக்க அறிக்கையிடலுக்கான தொலைநிலை பூட்டுதல், அழித்தல் மற்றும் தணிக்கைப் பதிவு

ஆரம்பநிலை வழிகாட்டிகள் ஒருபோதும் குறிப்பிடாத விவரம்: TEE திறவி வழங்குதலுக்கு, தொழிற்சாலையிலிருந்து புதிதாக உருவாக்கப்பட்ட, சாதனத்திற்கே உரிய சான்றளிப்புத் தொடரைப் பயன்படுத்த வேண்டும் — மீண்டும் பயன்படுத்தப்பட்ட மேம்பாட்டுத் திறவிகளை ஒருபோதும் பயன்படுத்தக் கூடாது. சோதனை வசதிக்காக EVT அலகுகளில் பதியப்பட்ட டெவலப்பர் சாவிகள், PVT-யின் போது வெளிப்படையாக மாற்றப்படாவிட்டால், களத்தில் தொலைநிலைச் சான்றளிப்பு எந்த அறிகுறியுமின்றித் தோல்வியடையச் செய்கின்றன. இந்தச் சாதனம் ஒவ்வொரு ஆய்வகச் சோதனையிலும் தேர்ச்சி பெறுகிறது, மேலும் களமிறக்கப்பட்ட பிறகு குறியாக்கவியல் ரீதியாகச் சரிபார்க்க முடியாததாக உள்ளது.

நிதி நம்பகத்தன்மைக்கான PCB மற்றும் PCBA பொறியியல்

280,000 டாலர் இழப்பை ஏற்படுத்திய தோல்வி

2024–2025 ஆம் ஆண்டு உற்பத்தித் தொகுப்பில், நாங்கள் NFC ஆண்டெனாவை பேட்டரி பேக்கின் நேர் மேலே பொருத்தினோம் — இது ஒரு வழக்கமான ஸ்மார்ட்போன் அமைப்பாகும். குவால்காம் NFC கட்டுப்படுத்தி மற்றும் eSE ஆகியவற்றின் இணைப்பு நிரூபிக்கப்பட்டது. DVT உறை பிளாஸ்டிக்கால் ஆனது. நாங்கள் 10,000 தட்டுச் சுழற்சிகளை இயக்கினோம். நாங்கள் EMVCo ஆய்வகச் சான்றிதழைப் பெற்றோம். DVT ஒப்புதல் செயல்முறை பிழையின்றி இருந்தது.

பிவிடி வேறு ஒரு கதையைச் சொன்னார்.

முதல் 800 அலகுகள் கொண்ட உற்பத்தித் தொகுதி, உலோக அலமாரிகள், குளிரூட்டும் மோட்டார்கள், அருகருகே உள்ள பல NFC ரீடர்கள் போன்ற உண்மையான கடைகளுக்குச் சென்றது. களத் தோல்வி விகிதம்: 22%கிட்டத்தட்ட நான்கில் ஒரு பரிவர்த்தனை காலாவதியாகிறது.

மூலக் காரணம்: இறுதி உலோகச் சட்டகம், உண்மையான இயக்கச் சுழற்சிகளின் போது பேட்டரியில் ஏற்படும் வீக்கம், மற்றும் 0.8 மிமீ பிசின் சகிப்புத்தன்மை ஆகியவை NFC ஆண்டெனாவின் ஒத்ததிர்வு அதிர்வெண்ணை ஏறக்குறைய மாற்றிவிட்டன. 350 கிலோஹெர்ட்ஸ் சாதாரண ரீடர் புலங்களில் இணைப்பு குணகத்தை ISO 14443 குறைந்தபட்ச அளவிற்குக் கீழே குறைக்கும் அளவிற்கு அது இருந்தது. அந்த ஆண்டெனா ஒரு பிளாஸ்டிக் முன்மாதிரிக்காக சரிசெய்யப்பட்டது. உற்பத்தி அதனை முடக்கியது.

பிழைத்திருத்தம்: சரிசெய்யக்கூடிய மின்மறுப்புப் பொருத்த வலையமைப்பு, பிரத்யேக ஃபெரைட் கவசம் மற்றும் உலோகத் தடுப்பு மண்டலம் ஆகியவற்றுடன் கூடிய புதிய PCB திருத்தம். 11 வாரங்கள். சுமார் $280,000 NRE, ஸ்கிராப் மற்றும் விரைவுபடுத்தப்பட்ட மறுசான்றிதழ் ஆகியவற்றில். முதல் வருட அளவு ஒப்பந்தம் கைநழுவிப் போனது.

ஆய்வகம் என்பது பிளாஸ்டிக் முன்மாதிரி. உற்பத்தி என்பது உலோகம் மற்றும் கூடுதல் சரிசெய்தல்கள். அவை இரண்டும் வெவ்வேறானவை.

NFC ஆண்டெனா பொருத்துதல்: வழிகாட்டிகளில் இடம்பெறாத விதி

அந்தத் தோல்விக்குப் பிறகு, இனி மாற்ற முடியாத எங்கள் கொள்கை: பின்புற மூடியானது, பேட்டரி பேக்கிலிருந்து குறைந்தபட்சம் 8–10 மிமீ தள்ளி பொருத்தப்பட வேண்டும்; அதற்கென பிரத்யேக உலோகப் பாதுகாப்பு மண்டலம். ஒரு மில்லிமீட்டர் நெருக்கம் கூட, அல்லது உற்பத்தியில் ஏற்படும் பசை அல்லது வண்ணப்பூச்சு மாறுபாடு, Q-காரணியைப் பெருமளவில் பாதித்து, DVT சோதனையில் தேர்ச்சி பெற்று கடைகளில் தோல்வியடையும் இடைப்பட்ட கோளாறுகளை ஏற்படுத்துகிறது.

உற்பத்தி மாறுபாட்டிற்கான இரண்டு தீர்வுகள்: சரிசெய்யக்கூடிய பொருத்த வலையமைப்பு (தொடக்கத்தில் அதிக செலவாகும்) அல்லது மிகையாக வடிவமைக்கப்பட்ட புல வலிமை (EMI இணக்கத்திற்கான கூடுதல் இடவசதியைப் பாதிக்கும்). தெளிவான பதில் இல்லை — நிர்வகிக்கப்பட்ட சமரசங்கள் மட்டுமே உள்ளன. ஸ்மார்ட்போன் ஆண்டெனா அமைப்புகளை நகலெடுக்கும் குழுக்கள் இதை PVT-யில்தான் கண்டறிகின்றன, அதற்கு முன்பல்ல.

நிதித் தர NFC-க்கான பல அடுக்கு PCB வடிவமைப்பு

• 6–8 அடுக்கு அடுக்கு — RF தடங்களுக்கான கட்டுப்படுத்தப்பட்ட மின்மறுப்பு; 10%-க்கும் அதிகமான விலகல் NFC இணைப்புத் தூரத்தை அளவிடக்கூடிய வகையில் பாதிக்கிறது.
• EMI கவசம் — NFC கட்டுப்படுத்தியின் மேல் RF கேன்கள், தடுப்புச் சுற்றளவை ஒட்டி கிரவுண்ட் ஸ்டிச்சிங் துளைகள்.
• eSE ஆற்றல் தள தனிமைப்படுத்தல் — பிரத்யேகமாக நிலத்தில் ஊற்றப்படும் கான்கிரீட், AP மின் இரைச்சலால் ஏற்படும் பக்கவாட்டு சேனல் கசிவைத் தடுக்கிறது.
• ஆண்டெனா பிரிப்பு — பரஸ்பர இணைப்பைக் குறைப்பதற்காக, NFC மற்றும் LTE/5G ஆண்டெனாக்கள் சாதனத்தின் எதிர் முனைகளில் பொருத்தப்பட்டுள்ளன.

நிதிச் சூழல்கள் சாதகமற்ற RF சூழல்களாகும். பாதுகாப்பான டேப்லெட் PCB வடிவமைப்பு, ஆய்வகத்திற்காக அல்ல, விற்பனை நிலையத்திற்காகவே உகந்ததாக்கப்பட்டுள்ளது.

களத் தயார்நிலை: நீடித்துழைப்பு மற்றும் நிதிச் சாதன ஆற்றல் மேலாண்மை

தினசரி வணிகப் பயன்பாட்டிற்காக உருவாக்கப்பட்டது

நிதி சார்ந்த டேப்லெட்டுகள் உறுதியான தொழிற்சாலை வன்பொருட்கள் அல்ல, ஆனாலும் அவை தினசரி கடுமையான சோதனைகளை எதிர்கொள்கின்றன. விட்டுக்கொடுக்க முடியாதவை:

• 1-மீட்டர் வீழ்ச்சி இணக்கம் — கிளை ஊழியர்கள் சாதனங்களைக் கைவிடுகிறார்கள்
• 10,000-க்கும் மேற்பட்ட USB செருகும் சுழற்சிகள் 5 வருட ஆயுட்காலம் கொண்ட ஒரு சாதனத்தில், 3,000 சுழற்சிகளில் செயலிழக்கும் ஒரு போர்ட் என்பது களப் பராமரிப்புப் பிரச்சனை ஆகும்.
• மேட், மெல்லிய, தொழில்முறைத் தோற்றம் — பல ஆண்டுகள் கையாளப்பட்டாலும் நம்பகத்தன்மையுடன் தோற்றமளிக்க வேண்டிய, வாடிக்கையாளரிடம் நேரடியாக வழங்கப்படும் வன்பொருள்.

விளம்பரச் சிற்றேட்டில் யாரும் குறிப்பிடாத பேட்டரியின் யதார்த்தம்

விவரக்குறிப்புத் தாள்கள் 8,000 mAh மின்கலத்தில் 12–15 மணிநேரம் வரை பேட்டரி நீடிக்கும் என்று கூறுகின்றன. முழு வட்டு குறியாக்கம், தொடர்ச்சியான NFC கண்காணிப்பு, EMV பரிவர்த்தனைப் பதிவு, TEE திறவுகோல் செயல்பாடுகள் போன்ற உண்மையான நிதிப் பணிச்சுமையின் கீழ், உண்மையான அளவு என்பது... 7-9.5 மணிநேரம்.

இந்த இடைவெளிக்கான காரணம்: சாவிகள் இயங்கும் போது, ​​பிரதான AP-ஐப் போல StrongBox மற்றும் TEE பாதுகாப்பான செயலிகளால் ஆழ்ந்த உறக்க நிலைகளுக்குள் நுழைய முடியாது. இதனால், ஒரு மென்பொருள் சாவிக்கொத்து (keystore) உடன் ஒப்பிடும்போது 15–25% கூடுதல் மின்சாரம் செலவாகிறது. 24/7 கியோஸ்க் அமைப்புகளில், வாங்குபவர்கள் 12 மாதங்களுக்குள் தங்களுக்கு வெளிப்புற பேட்டரி பேக்குகள் அல்லது ஒரு மாற்றுத் திட்டம் தேவைப்படுவதைக் கண்டறிகிறார்கள். நிதிப் பணிச்சுமையின் கீழ் 8 மணிநேரத்திற்குத் திட்டமிடுங்கள். உங்களுக்கு 12 மணிநேரம் தேவைப்பட்டால், கூடுதல் மின்சாரத்திற்குத் திட்டமிடுங்கள்.

மென்பொருள் தனிப்பயனாக்கம் மற்றும் நிறுவன ஒருங்கிணைப்பு

ஆண்ட்ராய்டு எண்டர்பிரைஸ் — ஒரு முக்கிய எச்சரிக்கையுடன்

எப்போதும் ஆன்லைனில் இருக்கும் நகர்ப்புறப் பயன்பாடுகளுக்கு ஆண்ட்ராய்டு எண்டர்பிரைஸ் ஒரு சரியான கட்டமைப்பாகும்: கியோஸ்க் உள்ளமைவு, EMM ஒருங்கிணைப்பு, சரிபார்க்கப்பட்ட பூட் செயினுடன் கூடிய பாதுகாப்பான OTA புதுப்பிப்புகள் ஆகியவை இதில் அடங்கும். இதில் உள்ள ஒரு நிபந்தனை இணைப்புச் சார்புநிலையாகும் — இதன் ஒவ்வொரு அம்சத்திற்கும் நம்பகமான பிணைய அணுகல் தேவைப்படுகிறது.

ஆண்ட்ராய்டு எண்டர்பிரைஸை எப்போது முழுமையாகக் கைவிட வேண்டும்

நம்பகமற்ற செல்லுலார் இணைப்பு மற்றும் இரவு நேர மின்வெட்டுகள் உள்ள ஆஃப்லைன்-முதன்மைச் செயல்பாடுகளில், நிலையான கட்டமைப்பு தீவிரமாகத் தீங்கு விளைவித்தது. MDM சரிபார்ப்புகள் தோல்வியடைந்தபோது, ​​மறுதொடக்கம் செய்தவுடன் சாதனங்கள் செயலிழந்தன. TEE சான்றளிப்புப் புதுப்பிப்புகள், ஒரு மின்னேற்றச் சுழற்சியை முடிக்க முடியாத மின்கலன்களைத் தீர்த்துவிட்டன.

அதற்குப் பதிலாக அனுப்பப்பட்ட கட்டமைப்பு:

• ஸ்ட்ராங்பாக்ஸ் (SoC வன்பொருள் கீஸ்டோர்) eSE-க்கு மாற்றாக வருகிறது — TSM வழங்கல் சார்புநிலை இல்லை.
• EHR CPoC மாதிரியின் கீழ் கையகப்படுத்துபவர் தரப்பு டோக்கனைசேஷனுடன்
• காலவரையறைக்குட்பட்ட மறைகுறியீடுகளுடன் கூடிய உள்ளூர் ஆஃப்லைன் டோக்கன் சேமிப்பகம்; இணைப்பு திரும்பியதும் தினசரி மீண்டும் ஒத்திசைக்கப்படும்.
• பூட்டப்பட்ட AOSP — கூகிள் ப்ளே சேவைகள் இல்லை, தனிப்பயன் SELinux கொள்கை, சரிபார்க்கப்பட்ட துவக்கம் மட்டும்

முடிவுகள்: 30–40% குறைவான BOM செலவு, ஆஃப்லைனில் 2 மடங்கு பேட்டரி ஆயுள்உள்ளூர் மத்திய வங்கிச் சான்றிதழ் மற்றும் PCI CPoC ஆகியவற்றில் தேர்ச்சி பெற்றது. இதன் சாதக பாதகங்கள்: அதிகரித்த மென்பொருள் சிக்கல்தன்மை மற்றும் கையகப்படுத்துபவரின் டோக்கன் பெட்டகத்தை அதிகளவில் சார்ந்திருத்தல்.

நிலையான கட்டமைப்பு, நகர்ப்புறங்களில் எப்போதும் ஆன்லைனில் இருக்கும் வங்கிகளுக்கு மிகவும் பொருத்தமானது. ஆஃப்லைனை முதன்மைப்படுத்தும் வரிசைப்படுத்தல்களுக்கு, இது ஒரு தவறான தொடக்கப் புள்ளியாகும்.

சரிபார்ப்பு செயல்திட்டம்: நிதி தொழில்நுட்ப சாதனங்களுக்கான EVT → DVT → PVT

நிதி டேப்லெட் உருவாக்கத்தில் உள்ள மிகப்பெரிய எதிர்பார்ப்பு இடைவெளி இதுதான்: வாடிக்கையாளர்கள் 3–4 மாதங்களை (ஸ்மார்ட்போன் காலக்கெடுவை) எதிர்பார்க்கிறார்கள். PCI PTS, EMVCo, மற்றும் பிரத்யேக TEE ஆகியவற்றைக் கொண்ட வங்கித் தர வன்பொருளுக்கு 7–11 மாதங்கள் ஆகின்றன.

EVT — 4–6 வாரங்கள், 10–50 அலகுகள்: செயல்பாட்டுச் சரிபார்ப்பு, TEE வழங்குதல், உண்மையான சேசிஸில் ஆண்டெனாவின் ஆரம்பகட்ட நடத்தை. இதில் ஏற்படக்கூடிய எதிர்பாராத நிகழ்வுகளைச் சமாளிக்க முடியும் — கருவிகள் இன்னும் இறுதி செய்யப்படவில்லை.

ஆழ்திசு இரத்த உறைவு (DVT) — 8–12 வாரங்கள், 50–200 அலகுகள்: முழுமையான சுற்றுச்சூழல் சோதனை: வீழ்ச்சி, மின்காந்த குறுக்கீடு (EMI), வெப்பம், பேட்டரி சுழற்சிகள், 10,000-க்கும் மேற்பட்ட NFC பரிவர்த்தனைத் தொகுப்பு. EMVCo மற்றும் PCI PTS-க்கு மூன்றாம் தரப்பு ஆய்வக ஒப்புதல். வன்பொருளில் செய்யப்படும் எந்தவொரு மாற்றமும் ஆய்வக வரிசையின் சில பகுதிகளை மீண்டும் தொடங்கும்.

PVT — 6–10 வாரங்கள், முன்னோட்ட உற்பத்தி ஓட்டம்: உண்மையான உற்பத்தி வேறுபாடு வெளிப்படும் இடங்களில், DVT ஒப்புதல் PVT வெற்றிக்கு உத்தரவாதம் அளிக்காது — மேலே குறிப்பிடப்பட்ட $280 மதிப்பிலான தோல்வியானது, DVT பிழையின்றி PVT தோல்வியில் முடிந்தது. இறுதி மறுசமர்ப்பிப்பு, பிராந்திய தொலைத்தொடர்பு ஒப்புதலுக்காக 4-6 வாரங்களைச் சேர்க்கிறது.

மொத்தம்: 7–11 மாதங்கள். இதை முன்மொழிவில் சேர்க்கவும். இதை ஏற்கும் வாடிக்கையாளர்கள், திட்டத்தைச் செயல்படுத்தத் தகுதி பெறுவார்கள்.

பெருமளவு உற்பத்தி மற்றும் பாதுகாப்புக் கட்டுப்பாட்டு உற்பத்தி

SMT அசெம்பிளி மற்றும் தரக் கட்டுப்பாடு

• ஃபைன்-பிட்ச் BGA பாதுகாப்புக்கு மிக முக்கியமான பாகங்களுக்கு 100% எக்ஸ்-ரே பரிசோதனை; மாதிரி எடுத்தல் இல்லை.
• eSE தடமறிதல் — ஒவ்வொரு பாதுகாப்பான உறுப்பும் தொடர் எண் இடப்பட்டு, அதன் அலகு வரை கண்காணிக்கப்படுகிறது; பொறுப்புச் சங்கிலி என்பது ஒரு இணக்கத் தேவையாகும்.
• NFC ஆண்டெனா அசெம்பிளி — பசையின் தடிமன் என்பது கட்டுப்படுத்தப்படும் ஒரு மாறி; பொருத்தும் சட்டகங்கள் உட்புகா வடிவவியலை உறுதி செய்கின்றன.

பாதுகாப்புக் கட்டுப்பாட்டு நிலைபொருள் வழங்கல்

தொழிற்சாலைத் தளம் ஒரு அச்சுறுத்தலான மேற்பரப்பு. நமது வழங்கல் நெறிமுறை:

• தனித்துவமான சாதன அடையாளங்காட்டி தொழிற்சாலையிலேயே பதியப்பட்டது — பகிரப்பட்ட திறவுகோல் மூலப்பொருளின் தோற்றம் இல்லை.
• உற்பத்தி நிலைப்பொருள் HSM வழியாகக் கையொப்பமிடப்படுகிறது; கையொப்பமிடும் திறவுகோல் ஒருபோதும் உற்பத்தி வலையமைப்பை அணுகுவதில்லை.
• ஒவ்வொரு சாதனத்திற்கும் புதிய TEE சான்றளிப்புச் சான்றிதழ்; சாதனம் அனுப்பப்படுவதற்கு முன்பு மேம்பாட்டுச் சங்கிலி வெளிப்படையாக ரத்து செய்யப்பட்டது.
• பரிமாற்றத்தின்போதும் சேமிப்பிலும் குறியாக்கம் செய்யப்பட்ட உற்பத்தித் தொலைத்தரவு

ஒவ்வொரு வன்பொருள் சோதனையிலும் தேர்ச்சி பெற்று, மீண்டும் பயன்படுத்தப்பட்ட மேம்பாட்டுச் சான்றளிப்புச் சாவியுடன் அனுப்பப்படும் ஒரு சாதனம், களத்தில் முதல் நாளிலேயே தொலைநிலைச் சான்றளிப்பில் தோல்வியடைகிறது.

முக்கிய பொறியியல் சவால்கள் மற்றும் அவற்றை நாங்கள் தீர்த்த விதம்

சவால்	இடர்	தீர்வு	விளைவாக
PVT-இல் NFC ஆண்டெனா ட்யூனிங் விலகல்	22% களச் செயலிழப்பு; மறுசுழற்சிச் செலவு $280	சரிசெய்யக்கூடிய பொருத்தம், 8–10 மிமீ ஆஃப்செட் மற்றும் கடுமையான தடை மண்டலங்கள் செயல்படுத்தப்பட்டுள்ளன.	தோல்வி விகிதம் குறைந்தது 22% முதல் <3% வரை.
ஆஃப்லைன் சந்தைகளில் எப்போதும் ஆன்லைனில் இருக்கும் MDM	சாதனம் செயலிழப்பு; 30–40% அதிக தோல்வி விகிதம்	மாற்றப்பட்டது AOSP + StrongBox + HCE + CPoC கட்டிடக்கலை.	2 மடங்கு பேட்டரி ஆயுள்30–40% குறைவான BOM செலவுகள்.
18–24 மாத பேட்ச் தாமதம்	பேட்ச் செய்யப்படாத கர்னல்; தவறான இணக்க நிலை	OTA உடன் TEE-ஆல் சரிபார்க்கப்பட்ட கையொப்பம் ஒப்பந்தங்களில் கண்டிப்பான பேட்ச் சேவை நிலை ஒப்பந்தம் (SLA) உள்ளது.	வலுவான, தற்போதைய பாதுகாப்பு நிலை எட்டப்பட்டது.
PVT விளைச்சல் சரிவு	முதல் லாட்டில் 18% கழிவு/மறுவேலை	உற்பத்தி சேசிஸ் ஆண்டெனா சோதனை அறிமுகப்படுத்தப்பட்டது முன்-PVT.	<3% மறுவேலை அடுத்தடுத்த அனைத்து உற்பத்திச் சுற்றுகளிலும்.
CISO ஒப்பந்தத் தடை	பைலட் திட்டங்கள் 6 முதல் 12 மாதங்களுக்கு முடங்கின.	கட்டண முன்னோட்டத் திட்டம் + பகிரப்பட்ட பொறுப்பு அட்டவணை + மூன்றாம் தரப்பு ஊடுருவல் சோதனை.	அடுத்தடுத்த கொள்முதல் சுழற்சிகளில் குறிப்பிடத்தக்க முடுக்கம்.

உண்மையான சம்பந்தப்பட்டவர்கள்: உண்மையில் அந்த அறையில் யார் இருக்கிறார்கள்

CISO இதுவே மிகக் கடுமையான தடையாகும். அதிகாரப்பூர்வ ஆட்சேபனை: “ஒருங்கிணைப்பு இடர்.” உண்மையான அச்சம்: தாங்கள் அங்கீகரித்த வன்பொருளில் மீறல் ஏற்பட்டால் ஏற்படும் தனிப்பட்ட பொறுப்பு. அவர்கள் ஒழுங்குமுறை ஆணையத்திற்குப் பதிலளிக்க வேண்டியுள்ளது. ஒரு சான்றிதழ் ஆவணம் இந்த அச்சத்தைப் போக்குவதில்லை — ஒரு மூன்றாம் தரப்பு ஊடுருவல் சோதனை அறிக்கை மற்றும் தெளிவான பகிரப்பட்ட பொறுப்பு அட்டவணை ஆகியவையே அதைச் செய்கின்றன.

தலைமை தொழில்நுட்ப அதிகாரி / தகவல் தொழில்நுட்ப செயல்பாடுகள் ஆண்ட்ராய்டு துண்டுதுண்டாகப் பிரிவது குறித்த கவலைகள் நிலவுகின்றன. ஒரு ஒப்பந்த அடிப்படையிலான 5 ஆண்டு பேட்ச் சேவை நிலை ஒப்பந்தம் (SLA), "SoC ஆனது ஆண்ட்ராய்டு ஆதரவை இழக்கும்போது என்ன நடக்கும்?" என்ற உண்மையான கேள்விக்கு பதிலளிக்கிறது.

கொள்முதல் / தலைமை நிதி அதிகாரி விலையை எதிர்ப்பவராகத் தோன்றுகிறார். உண்மையான கவலை: மறைக்கப்பட்ட மொத்த உரிமையாளர் செலவு (TCO) — பேட்டரி மாற்றுத் திட்டங்கள், மறுசான்றிதழ் செலவுகள், NFC கள சேவை. முதலீட்டின் மீதான வருவாய் (ROI) ஸ்லைடு, சாதனத்தின் முழு ஆயுட்காலச் செலவுடன் ஒப்பிட்டு, பணத்தைக் கையாளும் செலவுக் குறைப்பை அளவிடுகிறது.

சட்டம் சார்ந்தது பெரும்பாலான OEM ஒப்பந்தங்களில் உள்ளடக்கப்படாத இழப்பீட்டு நிபந்தனைகளுடன், இது ஒப்பந்தக் கட்டத்திலேயே தோன்றுகிறது. பட்ஜெட் போடும் நேரம்.

முடங்கிப்போன ஒரு ஒப்பந்தத்தை உண்மையில் முடிவுக்குக் கொண்டுவருவது எது: 4–6 வார கால கட்டண முன்னோட்டத் திட்டம், 20–50 அலகுகள், முழுமையான பரிவர்த்தனைப் பதிவு, முன்பே ஒப்புக்கொள்ளப்பட்ட பகிரப்பட்ட பொறுப்பு அட்டவணை. முன்னோட்டத் திட்டத்திற்குப் பிறகே, தடைபட்டிருந்த ஒவ்வொரு ஒப்பந்தமும் முன்னேறியது. இது சந்தைப்படுத்தல் கூற்றுகளை ஆதாரங்களாக மாற்றுகிறது.

24 மாதங்களில் வரவிருப்பது: யாரும் தயாராக இல்லாத ஒரு தேவை

பகுப்பாய்வாளர் கணிப்புகளின் அடிப்படையில் அல்லாமல், 2026-ஆம் ஆண்டின் தொடக்கத்தில் வெளியாகும் நேரடி RFP-களின் அடிப்படையில், பெரும்பாலான நிதி டேப்லெட் OEM உற்பத்தியாளர்கள் பூர்த்தி செய்யத் தயாராக இல்லாத ஒரு தேவை தென்படுகிறது.

குவாண்டம் பிந்தைய மறைகுறியாக்கம் தற்போது ஒரு கொள்முதல் செலவினமாக உள்ளது.

சாவிப் பரிமாற்றம், கையொப்பங்கள் மற்றும் முழு வட்டு மறையாக்கம் ஆகியவற்றுக்காக, வாங்குபவர்கள் வன்பொருள் மற்றும் மென்பொருள்களில் NIST PQC நெறிமுறைகளான FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA) ஆகியவற்றை வெளிப்படையாகக் கோருகின்றனர். இது, கூட்டாட்சி முனையப் பாதுகாப்பில் PQC திறன் கொண்ட தயாரிப்புகளைக் கட்டாயமாக்கும் CISA-வின் ஜனவரி 2026 வழிகாட்டுதலைத் தொடர்கிறது. வங்கிகள் கூட்டாட்சி கொள்முதலைக் கண்காணித்து, அந்த வாசகங்களைத் தங்களின் சொந்த RFP-களில் நகலெடுத்து வருகின்றன.

கூறப்பட்ட காரணம்: “இப்போது சேகரித்து, பின்னர் மறைகுறியீட்டை நீக்கும்” தாக்குதல்கள். இதில், இன்று சேகரிக்கப்பட்ட நிதித் தரவுகள், மறைகுறியீட்டிற்குப் பொருத்தமான ஒரு குவாண்டம் கணினி உருவாக்கப்பட்டவுடன் மறைகுறியீட்டை நீக்குவதற்காகப் பாதுகாக்கப்படுகின்றன. ஒழுங்குமுறை ஆணையங்கள் இதை ஒரு குறுகிய கால செயல்பாட்டு அபாயமாகவே கருதுகின்றன, 2035-ஆம் ஆண்டுப் பிரச்சனையாக அல்ல.

PQC உடன் இணைந்து: TEE-க்குள் இயங்குநேர பக்க-சேனல் ஒழுங்கின்மையைக் கண்டறிதல் கிரிப்டோ செயல்பாடுகளின் போது ரோஹேமர் மாறுபாடுகள், கடிகாரக் கோளாறுகள் மற்றும் ஃபார்ம்வேர் உட்புகுத்தல்களைக் கண்டறிய, ஆற்றல், மின்காந்தம் மற்றும் நேரக் கையொப்பங்களைக் கண்காணித்தல்.

2023-ல் இல்லாத, நேரடி RFP-களில் உள்ள கேள்விகள்: TEE-ஆல் PQC சாவிகளைச் சான்றளிக்க முடியுமா? குவாண்டம் பிந்தைய இடமாற்றத்திற்கான உங்கள் காலக்கெடு என்ன? 2028-க்குள் வன்பொருள் நம்பக மூலம், CRQC-ஐ எதிர்க்கும் நெறிமுறைகளை ஆதரிக்கிறதா?

PQC வெப்ப மற்றும் ஆற்றல் திறன் வரம்பு இல்லாமல் வடிவமைக்கப்பட்ட வன்பொருள் தளங்கள், 2028-ஆம் ஆண்டுக்கு முன்னர் ஒரு முழுமையான மறுவடிவமைப்பை எதிர்கொள்கின்றன. இதை 2027-ஆம் ஆண்டின் சிக்கலாகக் கருதும் OEM-கள், வாங்குபவர்கள் இன்று ஒப்பந்தங்களில் சேர்க்கும் சான்றிதழ்களைப் பூர்த்தி செய்வதற்காக அவசரகாலக் காலக்கெடுவில் செயல்பட வேண்டியிருக்கும்.

முடிவுரை: பாதுகாப்பான நிதி டேப்லெட் உருவாக்கத்திற்கு உண்மையில் என்ன தேவைப்படுகிறது

சான்றிதழ் தேர்வில் தேர்ச்சி பெறும் ஒரு நிதிசார் டேப்லெட்டிற்கும், களத்தில் சிறப்பாகச் செயல்படும் ஒன்றிற்கும் இடையிலான இடைவெளி என்பது வன்பொருள் இடைவெளி அல்ல. அது ஒரு பொறியியல் கலாச்சார இடைவெளி.

வெற்றி பெறும் திட்டங்களையும் தோல்வியடையும் திட்டங்களையும் ஐந்து விஷயங்கள் வேறுபடுத்துகின்றன:

வரிசைப்படுத்தல் சூழலுக்குப் பொருத்தமான கட்டமைப்பு — எப்போதும் ஆன்லைனில் இருக்கும் நகர்ப்புற வங்கிச் சேவைக்கு TEE + eSE + ஆண்ட்ராய்டு எண்டர்பிரைஸ்; ஆஃப்லைன்-ஃபர்ஸ்ட் சேவைக்கு StrongBox + HCE + AOSP. தணிக்கையாளரின் சரிபார்ப்புப் பட்டியல் என்பது கட்டமைப்புச் சுருக்கம் அல்ல.

முதல் நிலை வடிவமைப்புத் தடையாக NFC ஆண்டெனா 8–10 மிமீ ஆஃப்செட் விதி மற்றும் உலோக விலக்கு மண்டலம் ஆகியவை PVT விளைச்சல் சரிவுக்குப் பிறகு அல்ல, PCB தளவமைப்பு உறுதிசெய்யப்படுவதற்கு முன்பே தீர்மானிக்கப்படுகின்றன.

முதல் நாளிலிருந்தே நேர்மையான சரிபார்ப்பு காலக்கெடு வங்கித் தரத்திலான ஒரு சாதனத்திற்கு 7–11 மாதங்கள். முன்மொழிவில் உள்ள இந்தக் கால அளவு, தவறான வாடிக்கையாளர்களை வடிகட்டி, சரியானவர்களிடம் நம்பகத்தன்மையை உருவாக்குகிறது.

பாதுகாப்புக் கட்டுப்பாட்டு உற்பத்தி — ஒவ்வொரு சாதனத்திற்கும் புதிய சான்றளிப்புத் திறவுகோல்கள், HSM-கையொப்பமிடப்பட்ட மென்பொருள், eSE பொறுப்புச் சங்கிலி. தொழிற்சாலைத் தளம் அச்சுறுத்தல் மாதிரியின் ஒரு பகுதியாகும்.

குவாண்டம் பிந்தைய செயல் திட்டம் ஏற்கனவே எழுதப்பட்டுள்ளது — PQC ஆனது தற்போதைய RFP-கள் மற்றும் CISA வழிகாட்டுதலில் உள்ளது. 2026-க்குள் ஒரு இடமாற்றப் பாதையைத் தெளிவாகக் குறிப்பிட முடியாத எந்தவொரு ஃபின்டெக் டேப்லெட் ODM-ம், அதன் உற்பத்திச் சுழற்சி முடிவடைவதற்கு முன்பு மறுவரையறை செய்யப்படும்.

PCI சான்றிதழ் மற்றும் விவரக்குறிப்புத் தாள் கொண்ட விற்பனையாளர்களுக்குச் சந்தையில் பற்றாக்குறை இல்லை. ஆனால், அந்தத் திட்டத்தைச் செயல்படுத்தி, அதன் தோல்விகளை உள்வாங்கி, அதிலிருந்து கற்றுக்கொண்ட பாடங்களைத் தொடர்ந்து வரும் ஒவ்வொரு திட்டத்திலும் புகுத்திய பொறியியல் கூட்டாளிகளுக்கே பற்றாக்குறை உள்ளது.

அடிக்கடி கேட்கப்படும் கேள்விகள்

வங்கித் தரத்திலான ஆண்ட்ராய்டு டேப்லெட் உருவாக்கத்திற்கு உண்மையில் எவ்வளவு காலம் ஆகும்? 

PCI PTS, EMVCo, மற்றும் தனிப்பயன் TEE சான்றிதழ் தேவைப்படும் சாதனங்களுக்கு, யதார்த்தமான EVT → DVT → PVT சுழற்சி 7–11 மாதங்கள் ஆகும். ஸ்மார்ட்போன் காலக்கெடுவின் அடிப்படையில் வாடிக்கையாளர்கள் 3–4 மாதங்களை எதிர்பார்க்கின்றனர். எந்தவொரு வன்பொருள் திருத்தத்திற்குப் பிறகும் கட்டாயமாக மூன்றாம் தரப்பு ஆய்வகத்தில் மீண்டும் சோதனை செய்வதால் இந்த இடைவெளி ஏற்படுகிறது.

நிதி சார்ந்த பணிச்சுமைகளின் கீழ் பேட்டரியின் உண்மையான ஆயுட்காலம் என்ன?

 8,000 mAh மின்கலத்தில்: தொடர்ச்சியான நிதிப் பணிச்சுமையின் கீழ் 7–9.5 மணிநேரம் வரை நீடிக்கும். நுகர்வோரின் கலப்புப் பயன்பாட்டின் கீழ் 12–15 மணிநேரம் வரை நீடிக்கும் என விவரக்குறிப்புத் தாள்கள் குறிப்பிடுகின்றன. விசைகள் இயங்கிக்கொண்டிருக்கும்போது StrongBox மற்றும் TEE செயலிகளால் ஆழ்ந்த உறக்க நிலைக்குச் செல்ல முடியாது — இதனால் 15–25% கூடுதல் மின்சாரம் செலவாகும். கியோஸ்க் அமைப்புகளில் கூடுதல் மின்சாரத்திற்குத் திட்டமிடுங்கள்.

PCI PTS சான்றிதழ் போதுமானதா?

 இல்லை. இது ஒரு குறிப்பிட்ட நேரத்தில் சாதனத்திற்குச் சான்றளிக்கிறது. அடுத்தடுத்த ஃபார்ம்வேர் மாற்றங்களுக்கு மறு சான்றளிப்பு தேவைப்படலாம். இது OS பேட்ச் வெளியீட்டு வேகம், ஃபார்ம்வேர் விநியோகச் சங்கிலிப் பாதுகாப்பு அல்லது தற்போதைய TEE சான்றளிப்பு நிலை ஆகியவற்றை மதிப்பிடுவதில்லை. இதை ஒரு தொடர்ச்சியான உத்தரவாதமாகக் கருதாமல், ஒரு அடிப்படை வடிகட்டியாகக் கருதுங்கள்.

உட்பொதிக்கப்பட்ட பாதுகாப்பான உறுப்புக்குப் பதிலாக HCE + StrongBox-ஐ எப்போது பயன்படுத்த வேண்டும்? 

eSE வழங்குதலுக்கான TSM இணைப்புக்கு உத்தரவாதம் அளிக்க முடியாத ஆஃப்லைன்-முதன்மைச் செயலாக்கங்களுக்கு, பெறுநர் தரப்பு டோக்கனைசேஷனுடன் கூடிய HCE (CPoC மாதிரி), அதிக மென்பொருள் சிக்கல்தன்மை மற்றும் பெறுநர் தரப்பு டோக்கன் பெட்டகப் பொறுப்பு ஆகிய கூடுதல் செலவுகளுக்கு ஈடாக, ஆஃப்லைனில் 30–40% குறைவான BOM மற்றும் 2 மடங்கு பேட்டரி ஆயுளை வழங்குகிறது.

தற்போது முன்மொழிவு கோரிக்கைகளில் (RFPs) குவாண்டம் பிந்தைய மறைகுறியாக்கம் ஏன் இடம்பெறுகிறது? 

NIST, FIPS 203/204/205-ஐ இறுதி செய்தது மற்றும் CISA, ஜனவரி 2026-இல் PQC ஆணைகளை வெளியிட்டது. “இப்போது சேகரித்து, பின்னர் மறைகுறியீட்டை நீக்கும்” தாக்குதல்களைக் காரணம் காட்டி, வங்கிகள் இவற்றைத் தங்கள் கொள்முதலில் இணைத்துக்கொள்கின்றன. TEE-இல் PQC ஆதரவு இல்லாத வன்பொருள்கள், 2028-க்கு முன்னர் மறுவடிவமைப்பு அழுத்தத்தை எதிர்கொள்கின்றன.

வங்கியின் பாதுகாப்புக் குழுவுடனான ஒரு ஒப்பந்தத்தை உண்மையில் எது உறுதி செய்கிறது?

 CISO-வின் உண்மையான அச்சம் தனிப்பட்ட பொறுப்புடைமைதான். ஒரு மூன்றாம் தரப்பு ஊடுருவல் சோதனை அறிக்கை, தெளிவான பகிரப்பட்ட பொறுப்பு அட்டவணை, மற்றும் 20-50 அலகுகளுடன் கூடிய 4-6 வார கால கட்டண முன்னோட்டத் திட்டம் ஆகியவை, OEM கோரிக்கைகளைப் பாதுகாப்புக் குழு நடவடிக்கை எடுக்கக்கூடிய சான்றுகளாக மாற்றுகின்றன. சான்றிதழ்கள் மட்டுமே இந்த ஒப்பந்தங்களை இறுதி செய்வதில்லை.