È fatto usando un chip di memoria anti-manomissione "Smart Card", quindi la chiave può essere solo "usata", non "estratta". Se si tenta di attaccare il chip per rivelare la chiave, diversi sensori reagiranno e cancelleranno il chip non appena viene acceso.
Il sensore è solitamente one-shot, ad esempio quando viene soddisfatta una condizione specifica, il sensore viene attivato in modo permanente, quindi non appena viene applicata l'alimentazione, rileva che il sensore è scattato e cancella la chiave.
Anche la chiave è memorizzata in modo da rendere praticamente impossibile estrarre la chiave utilizzando metodi passivi mentre il chip è offline.
Forse il chip includerà anche la batteria e un orologio affidabile, per evitare manomissioni, in modo che possa anche rilevare eventuali manomissioni "offline".
Questo chip sarà probabilmente parte di un dispositivo hardware che deve essere utilizzato in combinazione con il sistema POS, incorporato, o se è un POS software, una chiave USB o qualcosa inserito nella porta USB.
Il motivo per cui uno schema chiave viene utilizzato è quello di impedire a qualcuno di creare un diario falso che è una copia esatta per il giornale originale, tranne che alcuni record sono cambiati.
Qui in Svezia viene utilizzato uno schema simile, ma invece di richiedere ad ogni rivenditore POS di ottenere una chiave, viene utilizzata una "casella di giornale", che è compatibile con tutti i sistemi POS. Questa casella del diario indica i dati in modo rude allo stesso modo e un codice di verifica viene visualizzato al momento del ricevimento, ma la differenza è che solo i fornitori di "journal box" devono essere "attendibili".
E no, non esiste alcun requisito per un sistema di firma offline. Il fornitore può semplicemente richiedere la firma online per soluzioni solo software se non è necessario distribuire l'hardware, quindi se Internet non funziona, è semplice come "non è consentito vendere, periodo".
Una regola simile è qui in Svezia se c'è un'interruzione di corrente. Non è permesso vendere.