專利名稱:用于檢查自動支付終端操作正規(guī)性的設備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于檢查自動支付終端操作的正規(guī)性���,特別是使用接觸式 支付卡讀卡器的自動終端操作的正規(guī)性的控制和監(jiān)視設備的領(lǐng)域�。
背景技術(shù):
自動支付終端或自助服務終端����,以下通常稱作"自動終端,���,�����,不斷曰 益地用于實現(xiàn)貨幣交易���。所述的自動終端通常包括磁卡或微芯片讀取器、用于供用戶輸入代碼 和信息的字母數(shù)字鍵盤以及用于顯示信息的顯示器�,使用戶他自己/她自己 與自動終端交互以實現(xiàn)期望的交易。出的操作說明���,由用戶將磁條卡插入適當?shù)淖x卡器的槽中��,以下磁條卡簡稱"信用卡"��,然后輸入與卡關(guān)聯(lián)的�、但僅為用戶所知的個人識別碼(PIN )。 如果自動終端認可用戶輸入的代碼以及其與插入的卡的關(guān)聯(lián)有效��,則自動 終端許可執(zhí)行請求的操作���。近年來����,這些自動終端的使用已經(jīng)大幅增長�,并且伴隨其使用的增長�����, 損害和篡改所述自動終端的事件也有大幅地增加��,這些事件危及自動終端 的功能的安全或者使以欺祚方式利用其提供的功能和與其連接的轉(zhuǎn)賬成 為可能���。例如�����,未經(jīng)許可的個人為獲取享用限于另一個人的信用卡的利益��,并 可能實現(xiàn)未經(jīng)許可使用他或她的存款����,則需要獲得存儲在卡內(nèi)的數(shù)據(jù)并找 出對應的PIN或可能用來確認所述卡的用戶的身份的其它方法。因此����,很明顯,上述欺詐行為的主要目標包括信用卡讀卡器�、輸入用 戶的識別數(shù)據(jù)的步驟以及用于這種目的的方法。用于這種目的的最常用的系統(tǒng)包括將偽造的接口裝置裝入自動終端 的磁卡讀卡器的槽中��,以便在用戶的正常交易過程中當相關(guān)的數(shù)據(jù)被傳遞 時對其進行截獲���。通常���,所述偽造的接口裝置包括附加的磁卡讀卡器,使得卡一旦被插 入自動終端的磁卡讀卡器的槽中�,存儲在插入的卡中的信息就會被讀取出 來。然后����,以這種方式被截取的數(shù)據(jù)可被用于通過"克隆"原卡來制造偽 造卡。以類似的方式��,為獲取其卡將被克隆的用戶的PIN,可使用偽造4定盤�����, 其被上覆于自動終端的字母數(shù)字鍵盤�,使得當所述用戶輸入他或她的PIN 時,輸入的序列被偽造的鍵盤記錄�����。作為另一方式�����,用戶可能只是在他或 她正在輸入他或她的PIN時受到了監(jiān)視����,例如通過被已適當隱藏的小型才聶 像機����,從而PIN被記錄下來,然后被重新獲取并與上述偽造卡聯(lián)合使用����, 以實現(xiàn)從他或她的帳戶的欺詐性的提款����,這種欺詐性的提款甚至有可能持 續(xù)相當長的一段時間后才^^現(xiàn)�����。所以��,清楚地����,需要提供一種防止上述問題的設備(其表示本發(fā)明的 第一個目標)以保證與自動終端中的信用卡及類似物品的使用相關(guān)的信息 傳輸?shù)谋C苄浴1景l(fā)明的進一步的目標是一種提供用于檢查自動終端的正 確操作以及不存在用于任何目的的對自動終端的篡改的設備���,特別涉及具 有信用卡式讀卡器的自動終端的領(lǐng)域�����。
圖1示出了自動支付終端的例子����,其主要部分突出示出�����。 圖2示出了根據(jù)本發(fā)明的設備的框圖。
具體實施方式
本發(fā)明基于這樣一種考慮���,即用于盜用與支付卡的使用相關(guān)聯(lián)的機密 信息的任何系統(tǒng)����,都必須要能夠通過被適當?shù)刂糜谧詣咏K端所^使用的原讀卡器附近的讀取設備來讀^a茲條或卡本身的微芯片的信息內(nèi)容�。由于此原 因,本發(fā)明提供了一種設備��,其能夠通過在信用卡讀卡器處探測對原自動 終端來說是外來的且非其原有的裝置的可能出現(xiàn)來檢查自動終端操作的 一致性和正規(guī)性和對其的可能的篡改����,所述非原有的裝置可能被安裝以對 使用所述自動終端的用戶的機密數(shù)據(jù)進行盜用來克隆該用戶的卡,然后以 欺詐形式使用這些卡�。根據(jù)本發(fā)明的設^l^運行以測量一些元件的相對距離,這些元件被認為 代表了自動終端本身的原始的和正確的配置�。在本設備的優(yōu)選的實施方式 中,本設備將被關(guān)聯(lián)到必須具有一開口的自動終端的信用卡讀卡器���,該開 口被配置成允許安裝所述設備和提供所述元件,參考所述元件執(zhí)行上述測量��。參照附圖l,自動終端的例子的圖示被示出��。按照常規(guī)有顯示器13����、 字母數(shù)字鍵盤14以及設置了用于插入卡本身的槽10的支付卡讀卡器15。根據(jù)本發(fā)明�����,所述槽IO每邊具有至少一個突出部分11����、 12。在所述 突出部分內(nèi)安裝了測距儀���,該測距儀面向可能的其它突出部分或信用卡讀 卡器的槽相對的一側(cè)�。該測距儀被設計為且和工作為探測它自己的位置與 相對的突出部分(或在該方向上遇到的第一個障礙物)之間存在的距離�����, 以及它自己的位置與插入讀卡器的卡的最近的邊緣的位置之間存在的距 離�����。每次測量的結(jié)果與參考值相比較,比較的結(jié)果在測量值與"標準�,,值 不一致的情況下產(chǎn)生可能的警告信號���,從而將這種不一致解釋為是對某些 外來物體安裝到了自動終端的磁卡讀卡器附近的指示��。所述警告信號可伴 有整個自動終端的關(guān)閉��。在本發(fā)明的第二種可能的實施方式中����,所述突出部分分別設計在磁卡 讀卡器的槽的上部位置和下部位置����,而不是沿其橫向設計。進一步優(yōu)選的實施方式也可具有用于所述突出部分的不同的位置����,應由根據(jù)本發(fā)明的設備實現(xiàn)的測量可在卡插入槽或當卡退出槽時被執(zhí) 行,或者在上述兩個步驟都被執(zhí)行��,從而使自動終端的一致性的檢查成為 自動終端本身的正常操作的一部分���。由所述設備實現(xiàn)的對自動終端的正規(guī) 性的檢查(這是本發(fā)明的目標)并不是像現(xiàn)有技術(shù)發(fā)展水平的反欺詐系統(tǒng) 那樣在正常的操作步驟的上游執(zhí)行��,而是以動態(tài)和非靜態(tài)的方式在步驟本 身的過程中被執(zhí)行�。根據(jù)本發(fā)明的設備中應用的測距儀優(yōu)選為超聲波型的���,但也可使用其 它類型的測量儀���,例如光電管或紅外線纟笨測4義。參照圖2���,根據(jù)本發(fā)明的設備的框圖被示出�����。所述設備包括距離探測 器模塊20,距離探測器模塊20又包括至少一個超聲波發(fā)射機盒21�、用于 所述發(fā)射機盒的控制模塊22以及與用于所述發(fā)射機盒的所述控制模塊22 關(guān)聯(lián)的微處理器控制模塊23,微處理器控制模塊23用以計算探測到的距 離并4企查其一致性���,以及用以通過適當?shù)?如串行的)通信線25與外部 控制單元通訊���,例如與根據(jù)本發(fā)明的設備安裝在其上的自動終端的安全控 制器24通信。自動終端的所述安全控制器24將是EMV兼容類型的�����。所述距離探測器模塊20優(yōu)選地被插入所述兩個突出部分11、 12中的 一個并且提供測量兩個距離第一個涉及插入讀卡器26的槽中的卡�����,另 一個在相對的突出部分存在時涉及該突出部分���,或作為可選的�,涉及在該 方向上遇到的第一障礙物����。第二突出部分的存在導致在自動終端的讀卡器 的槽附近插入外來裝置更加困難,但是���,即使沒有第二突出部分�,也可對定����。根據(jù)本發(fā)明的設備運行過程中,所述距離探測器模塊20持續(xù)地將圍 繞著自動終端的讀卡器的槽的關(guān)鍵區(qū)域27處于控制之下����。微處理器23檢 查與運行步驟有關(guān)的測量距離,所述運行步驟由自動終端的安全控制器24 通過通信線25傳送���。通過同一通信線25�����,自動終端的所述控制器24通過適當?shù)目刂菩畔?不斷地檢查所述距離探測器模塊20的存在及其是否在正確運行�,該控制 信息可能被加密并具有根據(jù)預設的算法變化的數(shù)據(jù)�����。以這種方式��,通信線25的中斷或識別到與所期望的不同(基于選擇的加密方案)的回復信息都 會確定一種將被自動終端的所述安全控制器24解釋為故障的錯誤狀態(tài)��, 并且相應產(chǎn)生警告信號29,其可確定對服務本身進行中斷���。仍參照圖2���,按照由控制器24傳送的相應的運行步驟,距離探測器模 塊20將檢查Dl和D2的距離落在運行步驟中的容許量中并與參考壁28(在靜止位置�,即沒有磁卡)的位置緊密相關(guān),也就是是磁卡在卡本身插 入和/或退出的步驟時的位置�����。所確定的測量將與參照測量本身的目標的較 短的距離相關(guān),或者其可包括所使用的超聲波或紅外線束的某些數(shù)量的"回彈����,,���,以實現(xiàn)能夠監(jiān)控更寬區(qū)域的復雜的路徑��。從而距離探測器模塊20將測量的結(jié)果傳送到自動終端的控制器24, 該控制器優(yōu)選為安全型的�����,也就是防篡改的�,隨后所述控制器24進行識 別與所期望的不一致的運行狀態(tài)(當參考距離已被改變時)�����,并生成錯誤 信息29并可能隨后關(guān)閉終端�����。通常����,運行狀態(tài)的重新恢復需要被許可的人員的干預以提供排除導致 不一致的原因��,其可能是因為�����,例如���,插入了置于讀卡器的開口前的欺詐 性的設備。根據(jù)本發(fā)明的設備的進一步的優(yōu)選的實施方式�,所述距離探測器模塊 20被設計為難以篡改和防止使用其組成部分�,例如通過涂層或類似技術(shù)。本發(fā)明的目標設備可被用于OPT (室外支付終端)或GRIND (自動 售貨機的讀卡器)式的自動終端����,其被特別安裝在燃料銷售服務區(qū)。
權(quán)利要求
1.一種用于檢查自動支付終端的操作的正規(guī)性的設備�����,其特征在于�,所述設備包括與所述自動支付終端的支付卡讀卡器(15)相關(guān)聯(lián)的距離探測器模塊(20),所述距離探測器模塊(20)測量其自身的位置與至少一個另外的元件之間存在的距離�����,所述元件涉及所述自動終端或涉及插入所述讀卡器(15)的支付卡或涉及上述兩者。
2. 根據(jù)權(quán)利要求1所述的設備����,其特征在于,所述距離探測器模塊 (20)為超聲波型的����。
3. 根據(jù)權(quán)利要求2所述的設備,其特征在于��,所述距離探測器模塊 (20)包括至少一個超聲波發(fā)射機盒(21)�、所述至少一個超聲波發(fā)射機盒(21)的第一控制模塊(22)以及與所述第一控制模塊(22)相關(guān)聯(lián)的 第二控制模塊(23),所述第二控制模塊(23)適合于計算由所述至少一 個超聲波發(fā)射機盒(21)探測的距離并檢查所述距離的一致性�,以及通過 通信線(25)與外部控制單元通信。
4. 根據(jù)權(quán)利要求3所述的設備����,其特征在于,所述通信線(25)為 串行類型的�����。
5. 根據(jù)權(quán)利要求4所述的設備����,其特征在于�����,所述第二控制模塊(23) 包括孩i處理器��。
6. 根據(jù)權(quán)利要求4所述的設備�,其特征在于��,所述外部控制單元包 括所述自動支付終端的安全控制器(24)���。
7. 根據(jù)權(quán)利要求4所述的設備���,其特征在于��,所述自動支付終端的 所述安全控制器(24 )為EMV兼容類型的����。
8. —種自動支付終端,其包括顯示器(13)���、字母數(shù)字鍵盤(14)�、 設置有用于所述支付卡插入的槽(10)的支付卡讀卡器(15)以及安全型 的控制器(24),所述自動支付終端的特征在于,所述自動支付終端包括 根據(jù)權(quán)利要求1-7所述的用于檢查自動支付終端操作的正規(guī)性的設備�。
9. 根據(jù)權(quán)利要求8所述的自動支付終端,其特征在于�,用于4全查自 動支付終端的操作的正規(guī)性的所述設備與所述支付卡讀卡器(15 )相關(guān)聯(lián)。
10. 根據(jù)權(quán)利要求9所述的自動支付終端����,其特征在于,所述自動支 付終端包括至少一個突出部分(11�、 12),所述至少一個突出部分(11、 12) 相對于用于所述支付卡的插入的所述槽(10)橫向設置��,并適合于容納至 少一個超聲波發(fā)射機盒(21 )�����,所述超聲波發(fā)射機盒(21 )包含在用于檢 查自動支付終端操作的正規(guī)性的所述設備中����。
11. 才艮據(jù)權(quán)利要求10所述的自動支付終端,其特征在于���,所述自動支 付終端包括兩個突出部分(11��、 12),所述兩個突出部分(ll����、 12)相對于 用于所述支付卡的插入的所述槽(10)橫向設置,所述兩個突出部分(11��、 12)中的第一個適合于容納所述至少一個超聲波發(fā)射機盒(21 ),所述超 聲波發(fā)射機盒(21 )包含在用于檢查自動支付終端操作的正規(guī)性的所述設 備中���,所述兩個突出部分(ll���、 12)中的第二個適合于為由用于檢查自動 支付終端操作的正規(guī)性的所述設備執(zhí)行的測量提供參考。
12. 根據(jù)權(quán)利要求ll所述的自動支付終端��,其特征在于�����,用于檢查自 動支付終端操作的正規(guī)性的所述^L備執(zhí)行兩種不同的測量��,第一種測量適 合于探測容納在所述兩個突出部分(11��、 12)的所述第一個中的所述超聲 波發(fā)射機盒(21)與所述兩個突出部分(11��、 12)的所述第二個之間的距 離����,以及第二種測量適合于探測所述超聲波發(fā)射機盒(21)與插到所述讀 卡器(15)內(nèi)的所述支付卡的最近的邊緣之間的距離。
13. 根據(jù)權(quán)利要求12所述的自動支付終端��,其特征在于���,當所述支 付卡插入所述讀卡器(15)時����,所述兩種測量被執(zhí)行���。
14. 根據(jù)權(quán)利要求12所述的自動支付終端�����,其特征在于��,當所述支 付卡從所述讀卡器中(15)退出時�,所述兩種測量被執(zhí)行�����。
15. 根據(jù)權(quán)利要求14所述的自動支付終端��,其特征在于�,所述自動 支付終端包括在含有OPT�����、 GRIND類型的終端以及用于服務站中的燃辨-銷售的自動終端的組中�。
全文摘要
描述了一種檢查自動支付終端操作的正規(guī)性����,特別是使用接觸式支付卡讀卡器的自動終端操作的正規(guī)性的控制和監(jiān)視設備。所述設備包括關(guān)聯(lián)到自動支付終端的支付卡讀卡器的距離探測器模塊�����,所述距離探測器模塊測量其自身位置和至少一個另外的元件之間存在的距離���,所述元件涉及所述自動終端或涉及插入所述讀卡器的支付卡或涉及兩者�����。
文檔編號G07F19/00GK101405774SQ200780010028
公開日2009年4月8日 申請日期2007年3月22日 優(yōu)先權(quán)日2006年3月23日
發(fā)明者喬瓦尼·卡拉佩利 申請人:吉爾巴科股份公司