Offhand, no puedo pensar en ningún otro lugar en el mundo que implemente este estricto requisito. Sin embargo, algunos sistemas POS existentes pueden implementar este tipo de encriptación dependiendo de cuál es la definición de "unidad de control" y dónde radica la diferenciación entre "unidad de control" y "caja registradora".
La razón por la que digo esto es porque muchos sistemas POS (al menos los que he trabajado) son esencialmente un montón de terminales tontos que están conectados a una base de datos central y servidor de procesamiento de transacciones. En realidad, no se almacenan datos en la caja registradora, por lo que solo es necesario cifrarlos en el lado del servidor (y sobre el cable, pero supongo que se está utilizando un protocolo de red seguro).Debería pedirle a un abogado que interprete qué constituye exactamente una "unidad de control", pero si esto puede definirse como algo del lado del servidor (en un caso de POS en red como este), entonces la complejidad necesaria para implementar dicho sistema no ser demasiado oneroso
El caso difícil sería cuando cada caja registradora individual requiere una clave de cifrado única, ya sea para cifrar los datos que se almacenarán dentro del registro o cifrar los datos antes de enviarlos a un servidor central. Esto requeriría una modificación o reemplazo de cada caja registradora, lo que de hecho podría resultar costoso según el tamaño del negocio y la antigüedad del equipo existente. En muchos países (los EE. UU. En particular), exigir un cambio tan extenso y costoso tendría que ir acompañado de una factura que proporcione fondos a las empresas (para ayudar a pagar la conversión del equipo) o escribir de una manera más parecida a "todo Punto El equipo de venta fabricado o vendido después del {{{alguna fecha futura}}} debe implementar las siguientes características: ". Las reglas de implementación que colocan costosas cargas en las empresas son una buena forma para que los políticos pierdan mucho apoyo, por lo que no es probable que una regla como esta se implemente en un corto período de tiempo sin que se ofrezca algún tipo de asistencia.
El caso posiblemente interesante sería el estilo "anticuado" de cajas registradoras que consisten esencialmente en un cajón de efectivo, una calculadora y una impresora de recibos y no almacenan datos de ningún tipo. Esta ley puede requerir que dichos sistemas comiencen a registrar la información de la transacción (pregunte a su abogado). Relacionado sería el caso donde las transacciones se registran a mano, escritas en un boleto de papel (como se hace comúnmente en algunos restaurantes y pequeñas tiendas en los Estados Unidos). A menudo me parece divertido cómo la legislación se enfoca en dicha seguridad para los sistemas de alta tecnología, pero deja los sistemas "analógicos" sin cambios y abiertos para los problemas. Por otra parte, es posible que Suecia ya no esté utilizando sistemas más antiguos como este.
No estoy seguro de qué es exactamente lo que exige la legislación de EE. UU. En términos de registros encriptados, pero sí sé que se requieren ciertos niveles de seguridad por parte de muchas entidades no gubernamentales. Por ejemplo, si una empresa desea aceptar pagos con tarjeta de crédito, la compañía de tarjetas de crédito les exigirá que sigan ciertas pautas de seguridad y encriptación cuando manejen y envíen información de pago con tarjeta de crédito. Esto está en parte dictado por las reglas locales de responsabilidad legal. Si un registro de transacción es manipulado, perdido o secuestrado por un tercero, se investigará la seguridad de la transacción y los sistemas de mantenimiento de registros. Si la empresa no hizo un esfuerzo razonable para mantener los datos seguros y verificados, es posible que la empresa tenga la culpa (o posiblemente el fabricante del equipo) por la infracción de seguridad que puede ocasionar grandes pérdidas a través de demandas judiciales. Debido a esto, las compañías tienden a proteger voluntariamente sus sistemas con el fin de reducir la incidencia de las infracciones de seguridad y limitar su responsabilidad legal en caso de que se produzca tal incumplimiento.
Dado que los fabricantes de dispositivos pueden vender sus equipos internacionalmente, es probable que los equipos que cumplan con estas restricciones suecas terminen utilizándose también en otros lugares a lo largo del tiempo. Si el sistema termina siendo exitoso, otras empresas probablemente se ofrecerán voluntariamente para usar un sistema encriptado, incluso en ausencia de legislación que los obligue a hacerlo. Lo comparo con las reglas de RoHS que aprobó la UE hace varios años. Muchos países que no firmaron la legislación RoHS ahora fabrican y usan materiales certificados por RoHS, no por un mandato legal, sino porque están disponibles.
Editar: simplemente leí esto en el artículo enlazado:
unidad
Una unidad de control certificado de control certificado debe ser conectado a una caja registradora. La unidad de control debe leer los registros realizados por la caja registradora.
Para mí, esto suena como si la unidad de control certificada se conecta al registro pero no está necesariamente conectada a él (o necesariamente única a un registro). Esta definición por sí sola no (para mis oídos ajenos al abogado) parece prohibir que las cajas registradoras existentes se conecten a través de una red a una unidad de control certificada en el lado del servidor. Si es así, esto podría ser tan simple como instalar algún software adicional (y posiblemente un dispositivo periférico) en el lado del servidor. El enlace de detalles puede aclarar esto, pero no está en inglés, así que no estoy seguro de lo que dice.
No puedo ver una pregunta de programación aquí. E incluso si hubiera uno, ya que está buscando opiniones, esto debería ser Community Wiki. –
Lo hice una wiki comunitaria. Sin embargo, es una cuestión muy relevante para la programación y, en general, lo que es vivir como programador en el mundo de hoy. – Henrik
Trabajo con software POS, digo que está relacionado con la programación. –