Случайно, я не могу представить нигде в мире, который реализует это строгое требование. Однако некоторые существующие POS-системы могут реализовывать этот вид шифрования в зависимости от того, что такое определение «блок управления» и где лежит различие между «блоком управления» и «кассовым аппаратом».
Причина, по которой я это говорю, заключается в том, что многие POS-системы (по крайней мере, те, с которыми я работал) - это, по сути, группа тупых терминалов, которые объединены в сеть с центральной базой данных и сервером обработки транзакций. На самом деле никакие данные не хранятся в самом кассовом аппарате, поэтому необходимо только зашифровать их на стороне сервера (и по сети, но я предполагаю, что используется безопасный сетевой протокол). Вам нужно было бы нанять адвоката для интерпретации того, что именно представляет собой «блок управления», но если это можно определить как нечто на стороне сервера (в случае сетевого POS, подобного этому), то сложность, необходимая для реализации такой системы, не будет быть слишком обременительным.
Трудный случай может быть, когда каждому отдельному кассовому аппарату требуется уникальный ключ шифрования, будь то для шифрования данных, которые должны храниться внутри самого регистра, или для шифрования данных перед отправкой на центральный сервер. Это потребует модификации или замены каждого кассового аппарата, что может оказаться дорогостоящим в зависимости от размера бизнеса и возраста существующего оборудования. Во многих странах (в частности, в США) введение такого обширного и дорогостоящего изменения, вероятно, должно сопровождаться либо счетом, предоставляющим средства предприятиям (чтобы помочь оплатить переоборудование оборудования), либо написанным так, как «все точки». -Опродажное оборудование, изготовленное или проданное после {{{некоторой будущей даты}}}, должно реализовывать следующие функции: ". Внедрение правил, накладывающих дорогостоящее бремя на бизнес, является хорошим способом для политиков потерять большую поддержку, поэтому маловероятно, что подобное правило будет реализовано в течение короткого периода времени без какой-либо помощи.
Возможно, интересным случаем будет «старомодный» стиль кассовых аппаратов, которые по сути состоят из кассового ящика, калькулятора и чекового принтера и не хранят никаких данных. Этот закон может требовать, чтобы такие системы начали записывать информацию о транзакции (спросите своего адвоката). С этим может быть связан случай, когда транзакции оформляются вручную, написанными на бумажном билете (как это обычно делают в некоторых ресторанах и небольших магазинах в США). Я часто нахожу забавным, как законодательство фокусируется на такой безопасности для высокотехнологичных систем, но оставляет «аналоговые» системы неизменными и широко открытыми для проблем. С другой стороны, Швеция, возможно, больше не использует такие старые системы.
Я не уверен, что именно закон США требует в отношении зашифрованных записей, но я знаю, что многие негосударственные организации требуют определенных уровней безопасности. Например, если предприятие хочет принимать платежи по кредитным картам, то компания, работающая с кредитными картами, будет требовать от них соблюдения определенных правил безопасности и шифрования при обработке и отправке информации об оплате по кредитным картам. Это частично продиктовано местными правилами юридической ответственности. Если запись транзакции будет подделана, утеряна или захвачена третьей стороной, будет проведена проверка безопасности системы транзакции и ведения записей. Если предприятие не предприняло разумных усилий для обеспечения безопасности и проверки данных, то предприятие может быть признано виновным (или, возможно, производителем оборудования) за нарушение безопасности, которое может привести к большим потерям в результате судебных исков. Из-за этого компании, как правило, добровольно защищают свои системы, чтобы уменьшить количество нарушений безопасности и ограничить свою юридическую ответственность в случае такого нарушения.
Поскольку производители устройств могут продавать свое оборудование на международном уровне, оборудование, соответствующее этим шведским ограничениям, вероятно, в конечном итоге будет использоваться и в других местах. Если система в конечном итоге будет успешной, другие компании, вероятно, добровольно захотят использовать такую зашифрованную систему, даже если законодательство не вынуждает их делать это. Я сравниваю это с правилами RoHS, которые ЕС принял несколько лет назад. Многие страны, которые не подписали законодательство RoHS, теперь производят и используют материалы, сертифицированные RoHS, не из-за юридического мандата, а потому, что они доступны.
Редактировать: Я только что прочитал это в связанной статье:
Сертифицированный блок управления
Сертифицированный блок управления должен быть
подключен к кассе.
Блок управления должен читать регистрации
сделано кассовым аппаратом.
Для меня это звучит так, будто сертифицированный блок управления присоединяется к регистру, но не обязательно связан с ним (или обязательно уникален для регистра). Одно только это определение (на мой слух, не являющееся юристом) не похоже на то, что оно запрещает подключение существующих кассовых аппаратов по сети к сертифицированному блоку управления на стороне сервера. Если это так, это может быть так же просто, как установить дополнительное программное обеспечение (и, возможно, периферийное устройство) на стороне сервера. Ссылка на подробности может прояснить это, но она не на английском, поэтому я не уверен, что там написано.