En sus directrices técnicas para el «Dispositivo Técnico de Seguridad (TSE)», la Oficina Federal de Seguridad de la Información estipula que el denominado entorno operativo del componente SMAERS (= software) del TSE debe estar protegido contra el acceso administrativo por parte del usuario (operador de la caja registradora).
Entorno operativo
Para todas las variantes del TSE, los componentes SMAERS del TSE deben funcionar en el mismo entorno físico de funcionamiento que el sistema de registro electrónico («sistema POS»).
Esto implica que el componente SMAERS debe instalarse en el mismo emplazamiento físico donde se realiza el registro electrónico.
Ejemplos:
| Arquitectura del punto de venta | Entorno físico de funcionamiento |
| Arquitectura de caja registradora autónoma (PC) | La sucursal o tienda correspondiente |
| TPV de tienda (con capacidad de funcionamiento sin conexión) : terminal de punto de venta conectado al servidor de la tienda; el terminal de punto de venta puede funcionar sin conexión (puede generar recibos sin necesidad de conexión al servidor de la tienda) | La sucursal o tienda correspondiente |
| TPV de tienda (sin capacidad de funcionamiento sin conexión) : terminal de caja conectada al servidor de la tienda; la terminal de caja no puede funcionar sin conexión (no puede emitir recibos sin conexión al servidor de la tienda) | La sucursal o tienda correspondiente |
| TPV central (con capacidad de funcionamiento sin conexión) : terminal de punto de venta conectada al servidor corporativo (gestionado desde el centro de datos); la terminal de punto de venta puede funcionar sin conexión (puede emitir recibos sin conexión al servidor de punto de venta) | La sucursal o tienda correspondiente |
| TPV central (sin capacidad de funcionamiento sin conexión) : terminal de punto de venta conectado al servidor de la empresa (gestionado desde el centro de datos); el terminal de punto de venta no puede funcionar sin conexión (no puede emitir recibos sin conexión al servidor de TPV) | El centro de datos correspondiente |
| Sistema de TPV en la Cloud (con capacidad de funcionamiento sin conexión) : la aplicación de TPV (por ejemplo, en un dispositivo móvil) puede funcionar sin conexión (puede emitir recibos sin conexión al sistema en la Cloud) | La sucursal o tienda correspondiente |
| Sistema de TPV en Cloud (sin capacidad de funcionamiento sin conexión) : la aplicación de TPV no permite el funcionamiento sin conexión (no puede emitir recibos sin conexión al sistema en Cloud) | Sistema en la nube (¡en la misma región!) |
Hardware TSE
En el caso de los TSE de hardware, la protección del entorno operativo está garantizada por su diseño. El SMAERS y el CSP están integrados en una misma unidad física; no es posible acceder al componente SMAERS más allá de las funciones previstas de la interfaz digital unificada.
Con la excepción del funcionamiento en la nube, el hardware TSE puede utilizarse sin restricciones en todos los entornos operativos mencionados anteriormente.
TSE en la nube
En el caso de los TSE Cloud, el componente SMAERS se instala en el mismo entorno físico de despliegue que el sistema de registro electrónico, conforme a los requisitos especificados.
Concepto de protección del entorno operativo
Los proveedores de Cloud TSE ofrecen diferentes conceptos para proteger el entorno operativo en función de los distintos entornos de implementación. Estos describen cómo debe protegerse el componente SMAERS en el entorno de implementación correspondiente.
Swissbit Cloud TSE
Actualmente, Swissbit ofrece tres conceptos distintos de protección del entorno operativo. El componente SMAERS también se denomina «Swissbit Fiscal Cloud Connector - SFCC» para el Swissbit Cloud TSE.
- «Desktop »: despliegue del SFCC en un ordenador independiente ubicado en la tienda o sucursal correspondiente
- «Cloud »: despliegue del SFCC en un centro de datos o en una infraestructura de nube
- «Android »: provisión e instalación del SFCC en el mismo dispositivo Android que la aplicación de punto de venta con capacidad de funcionamiento sin conexión (!).
Los conceptos de protección del entorno operativo «Desktop» y «Cloud» pueden utilizarse para los entornos de implementación que se enumeran a continuación:
| Concepto de protección del entorno operativo | Arquitectura de caja registradora | Entorno operativo físico |
| «Escritorio» | Terminal punto de venta autónomo | Sucursal / Tienda |
| «De sobremesa» | TPV de tienda (con capacidad de funcionamiento sin conexión) | sucursal / tienda |
| «De sobremesa» | Caja registradora de tienda (sin capacidad de funcionamiento sin conexión) | sucursal / tienda |
| «De sobremesa» | TPV central (con capacidad de funcionamiento sin conexión) | sucursal / tienda |
| "Cloud" | TPV central (sin capacidad de funcionamiento sin conexión) | centro de datos |
| «Ordenador de sobremesa» / «Android» | Sistema de TPV en la Cloud (con capacidad de funcionamiento sin conexión) | sucursal / tienda |
| "Cloud" | Sistema de punto de venta en la Cloud (sin capacidad de funcionamiento sin conexión) | Sistema en la nube (¡en la misma región!) |
Más información: Arquitectura del sistema, incluido el TSE
Este artículo ha sido traducido automáticamente.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.