Sauga

Šis skyrius aprašo, kaip JARS Apskaita užtikrina kasos modulio saugumą. Pagrindinis šio skyriaus tikslas — paaiškinti grėsmių modelį ir parodyti, kad net suteikus piktavaliui fizinę prieigą prie kasos terminalo failų sistemos, neįmanoma:

1. Apsimesti kasininku ir vykdyti pardavimus.
2. Pavogti naudojamus žetonus ir juos panaudoti kitur.
3. Klastoti duomenis, kurie jau išsiųsti VMI.
4. Pasiekti kitų tinklo įrenginių ar įmonių duomenis.

Toliau pateikiama bendra apžvalga; konkretūs mechanizmai aprašyti atskiruose poskyriuose.

Pagrindiniai principai

• Niekas nepasitikima vien tik įrenginiu. Visi svarbūs veiksmai (prisijungimas, pardavimas, ataskaitos uždarymas) reikalauja dviejų faktorių derinio: įrenginio žetono ir kasininko PIN kodo.
• Žetonai yra trumpalaikiai sesijos lygmenyje. Ilgalaikis įrenginio žetonas pats savaime nesuteikia teisės atlikti operacijų — jis tik leidžia gauti trumpalaikę sesiją po sėkmingo PIN įvedimo.
• Atšaukimas vyksta serverio pusėje. Bet kuris žetonas gali būti akimirksniu anuliuotas administratoriaus per žiniatinklio sąsają — pavogtas žetonas nustoja galioti net jei jį pavogęs asmuo jį turi.
• VMI duomenys nekeičiami atgal. Visi į VMI nusiųsti kvitai turi serverio pasirašytą atspaudą; lokalios kopijos modifikavimas neturi įtakos oficialiems duomenims.