BR102015029961A2 - método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico, produto de programa de computador correspondente, meios de armazenamento e terminal de pagamento - Google Patents
método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico, produto de programa de computador correspondente, meios de armazenamento e terminal de pagamento Download PDFInfo
- Publication number
- BR102015029961A2 BR102015029961A2 BR102015029961A BR102015029961A BR102015029961A2 BR 102015029961 A2 BR102015029961 A2 BR 102015029961A2 BR 102015029961 A BR102015029961 A BR 102015029961A BR 102015029961 A BR102015029961 A BR 102015029961A BR 102015029961 A2 BR102015029961 A2 BR 102015029961A2
- Authority
- BR
- Brazil
- Prior art keywords
- terminal
- main connector
- interruption
- detecting
- control circuit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004590 computer program Methods 0.000 title claims abstract description 9
- 238000001514 detection method Methods 0.000 claims abstract description 20
- 230000006870 function Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 7
- 238000003780 insertion Methods 0.000 claims description 3
- 230000037431 insertion Effects 0.000 claims description 3
- 230000001052 transient effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 5
- 230000000903 blocking effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/02—Mechanical actuation
- G08B13/14—Mechanical actuation by lifting or attempted removal of hand-portable articles
- G08B13/1409—Mechanical actuation by lifting or attempted removal of hand-portable articles for removal detection of electrical appliances by detecting their physical disconnection from an electrical system, e.g. using a switch incorporated in the plug connector
- G08B13/1418—Removal detected by failure in electrical connection between the appliance and a control centre, home control panel or a power supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Burglar Alarm Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Details Of Connecting Devices For Male And Female Coupling (AREA)
- Telephone Function (AREA)
Abstract
resumo método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico, produto de programa de computador correspondente, meios de armazenamento e terminal de pagamento método proposto para detectar uma desconexão de um conector principal de um terminal de pagamento eletrônico distinguido pelo fato de que compreende as seguintes etapas: - detectar (10) uma interrupção em um circuito de controle de conexão entre uma unidade central de controle alojada no dito terminal e o conector principal; - caso ocorra uma detecção positiva de uma quebra, configurar (20) o dito terminal em um estado bloqueado. 1/1
Description
“MÉTODO PARA DETECTAR UMA DESCONEXÃO DO CONECTOR PRINCIPAL DE UM TERMINAL DE PAGAMENTO ELETRÔNICO, PRODUTO DE PROGRAMA DE COMPUTADOR CORRESPONDENTE, MEIOS DE ARMAZENAMENTO E TERMINAL DE PAGAMENTO” 1. CAMPO DA INVENÇÃO: [001] A invenção refere-se ao campo de terminais de pagamento eletrônicos e, mais particularmente, à segurança dos terminais de pagamento eletrônicos.
[002] Mais especificamente, a invenção refere-se a uma técnica de proteção contra fraude e hackeamento nos terminais de pagamento eletrônicos.
2. ANTECEDENTES DA TECNOLOGIA
[003] Os terminais de pagamento eletrônicos, também chamados EPTs, são submetidos a várias tentativas de hackeamento ou roubo. De fato, devido à natureza das informações que contém e à sensibilidade dos dados que processa, um terminal de pagamento é um objeto de grande valor para indivíduos maliciosos.
[004] Um determinado tipo de fraude especialmente tende a se difundir: essa é a técnica de substituir um terminal de pagamento autêntico por um terminal de pagamento fraudulento. O terminal de pagamento autêntico é roubado de um estabelecimento comercial e imediatamente substituído por um terminal de pagamento que tem uma aparência de validade, mas na verdade foi modificado, por exemplo, para ler e copiar dados de cartões bancários de clientes a fim de poder realizar doravante transações fraudulentas com os dados do consumidor que já foram lidos.
[005] Em outro tipo de fraude, o terminal de pagamento autêntico é roubado e hackeado (tanto no que se refere ao software como ao hardware). Em seguida, esse terminal roubado e hackeado é colocado de volta no lugar, de modo que possa realizar transações fraudulentas.
[006] O comerciante inocente pode facilmente ser enganado e passarão muitos dias até que ele se dê conta de que seu terminal foi substituído ou hackeado.
[007] Os terminais de pagamento conectados por cabo, por exemplo, um terminal conectado a uma base, evidentemente são mais difíceis de roubar do que os terminais de pagamento móveis, mas são submetidos a inúmeras tentativas de roubo ou substituição. Esses terminais são conectados a um cabo de comunicação por meio de um conector principal. Esse conector principal geralmente compreende pelo menos uma linha de fornecimento de energia elétrica e pelo menos uma linha de comunicação de dados. Visto que nenhum método eficiente antirroubo é proposto atualmente, é relativamente fácil para um indivíduo malicioso remover o conector a fim de alcançar o terminal de pagamento para fins de hackeamento. A presença de travas ou outro equipamento antirroubo requer equipamento adicional e isso não é ideal e não é sempre dissuasivo.
[008] Uma maneira de detectar o fato de que um terminal de pagamento autêntico foi substituído por um terminal de pagamento fraudulento ou foi hackeado é pesar o terminal de pagamento diariamente. Se o peso medido na operação de pesagem for diferente do peso original do terminal, então isso significa que o terminal foi substituído por um terminal fraudulento ou que foi modificado com o intuito de ser hackeado. O comerciante pode, então, ser alertado contra fraude.
[009] No entanto, essa técnica não impede o hackeamento do terminal de pagamento, visto que é usada apenas para detectar o ato fraudulento e não impedi-lo. Portanto, não é muito dissuasivo.
[010] Portanto, seria útil, em particular, poder propor uma solução a fim de obter proteção eficiente contra fraude e hackeamento em terminais de pagamento eletrônicos.
3. OBJETIVOS DA INVENÇÃO
[011] A invenção em pelo menos uma de suas modalidades é destinada especialmente a superar diferentes inconvenientes da técnica anterior.
[012] Mais especificamente, é um objetivo de pelo menos uma modalidade da invenção fornecer uma técnica para conter a fraude e o hackeamento de terminais de pagamento eletrônicos de maneira mais eficiente.
[013] Também é um objetivo de pelo menos uma modalidade da invenção fornecer uma técnica desse tipo que permita a detecção da remoção fraudulenta de um terminal de pagamento eletrônico.
[014] É outro objetivo de pelo menos uma modalidade da invenção fornecer uma técnica desse tipo que é simples de implantar e barata.
4. SUMÁRIO DA INVENÇÃO
[015] Uma modalidade particular da invenção propõe um método para detectar uma desconexão de um conector principal de um terminal de pagamento eletrônico que compreende as seguintes etapas: - detectar uma interrupção em um circuito de controle de conexão entre uma unidade central de controle, alojada no dito terminal, e o conector principal; - caso ocorra uma detecção positiva de uma interrupção, configurar o dito terminal em um estado bloqueado.
[016] Portanto, a invenção se pauta em uma abordagem inovadora e inventiva para combater a fraude em terminais de pagamento eletrônicos a fim de restringir as possibilidades de uso inadequado do terminal por indivíduos fraudulentos. De fato, caso ocorra a detecção de uma interrupção no circuito de controle de conexão (indicando uma desconexão do conector principal), o terminal comuta para um estado bloqueado, impedindo a reutilização de suas funções principais e, por conseguinte, impede qualquer manipulação fraudulenta subsequente.
[017] Portanto, a invenção depende da implantação de um sistema de controle de circuito fechado com um circuito fechado entre a unidade central de controle do terminal e o conector principal, para garantir que o conector principal não foi desconectado do terminal.
[018] De acordo com um aspecto particular da invenção, a dita etapa para detectar uma interrupção em um circuito compreende: - uma etapa de enviar um sinal de teste para o conector principal; - uma etapa de detectar um sinal de retorno de circuito; em que a dita etapa de detectar uma interrupção no circuito de controle de conexão é implantada caso não haja detecção do sinal de retorno de circuito.
[019] Se um sinal de retorno de circuito for detectado, significa que o conector principal está conectado ao terminal; o circuito de controle de conexão é fechado. Se nenhum sinal de retorno de circuito for detectado, significa que o circuito de controle de conexão está aberto (sem ligação entre o circuito de controle central e o conector principal) e, portanto, o terminal não está mais conectado a seu conector principal.
[020] Portanto, o terminal é configurado por padrão, de modo que, se uma interrupção no circuito de controle for detectada, em outras palavras, se uma desconexão do conector principal for detectada sem autorização anterior, então, esse evento será considerado como um ato fraudulento. Dessa forma, a invenção limita a possibilidade de danos por indivíduos fraudulentos, considerando-se a detecção de uma desconexão como uma intrusão fraudulenta. Também deve ser observado que a etapa de detecção supramencionada pode ser realizada contínua ou periodicamente.
[021] Se o conector principal precisar ser desconectado, por exemplo para trabalho de manutenção no terminal, então, é necessário fornecer uma etapa preliminar para desativar o método supramencionado para detectar a desconexão a fim de impedir o bloqueio indesejado do terminal. Esse aspecto é tratado em detalhes mais abaixo na descrição, na seção que fornece uma descrição detalhada de uma modalidade particular da invenção.
[022] De acordo com uma característica particular, quando o dito terminal está no estado bloqueado, o método compreende uma etapa de transmissão, para pelo menos um servidor remoto, de uma mensagem que fornece informações de que uma desconexão do conector principal do dito terminal foi detectada.
[023] Essa mensagem alerta o servidor remoto para o fato de que houve uma remoção fraudulenta do terminal. O termo “servidor remoto” é compreendido como um sistema para o gerenciamento remoto de um conjunto de terminais, isto é, “sistema de gerenciamento de terminal” (TMS) ou um gateway de gerenciamento de pagamento remoto (como o Axis gateway, por exemplo).
[024] Também é possível fornecer uma etapa para gerar um alarme, por meio de uma conexão GSM, por exemplo, enviado para uma determinada estação para informar ao usuário o fato de que o terminal sofreu uma tentativa de roubo.
[025] De acordo com uma característica particular, o método compreende uma etapa, se houver uma detecção positiva de uma interrupção, de entrega de uma mensagem que fornece informações se uma desconexão do conector principal do dito terminal foi detectada.
[026] Essa mensagem alerta o usuário a respeito de que uma retirada considerada fraudulenta acabou de ser realizada. Essa etapa de entrega de uma mensagem pode ser realizada na tela de exibição do terminal ou em uma tela de exibição remota do terminal pertencente ao usuário, para fins de controle remoto e monitoramento de seu terminal (em que a mensagem é transmitida por meio de uma comunicação sem fio GSM, por exemplo).
[027] De acordo com uma característica particular, o método compreende uma etapa, quando o dito terminal está no estado bloqueado, de desativar as funções do dito terminal, em que as ditas funções pertencem ao grupo que compreende: - ler um cartão de pagamento eletrônico; - armazenar dados; - configurar uma comunicação com pelo menos um servidor remoto; - configurar uma transação; - fazer inserções por meio de um teclado digital do terminal; - restringir mensagens exibidas em uma tela de exibição do terminal.
[028] Com essas funções desativadas, as possibilidades de uso subsequente e potencialmente fraudulento do terminal são limitadas. Também é possível, nesse caso, enviar uma mensagem para o servidor remoto indicando que houve um alarme falso.
[029] De acordo com uma característica particular vantajosa, a etapa de detectar uma interrupção no circuito de controle de conexão é realizada: - quando o dito terminal está em um estado operacional ativo, em que o dito terminal é abastecido com energia pelo conector principal, ou - quando o dito terminal está em um estado operacional inativo, em que o dito terminal é abastecido com energia por uma fonte de potência interna incluída no dito terminal.
[030] Dessa forma, se o terminal estiver ativo ou inativo, sempre pode detectar uma desconexão do conector principal, o que é vantajoso, em particular, especialmente à noite, em que os terminais estão geralmente inativos. Em outras palavras, a detecção de uma interrupção no circuito de controle de conexão é realizada mesmo se o terminal não for eletricamente alimentado.
[031] De acordo com uma característica vantajosa particular, o método também compreende uma etapa, caso ocorra a detecção positiva de uma interrupção, de determinar uma duração de interrupção no circuito de controle de conexão e uma etapa de verificar se a dita duração de interrupção está abaixo de uma duração predeterminada.
[032] Dessa forma, caso ocorra uma verificação positiva, presume-se que há uma desconexão involuntária do conector, isto é, que o usuário que removeu o conector do terminal e percebeu que o terminal irá ser bloqueado, decidiu rapidamente reconectar o conector principal a fim de impedir que o terminal seja bloqueado. Essa característica é inteligente, em particular, visto que evita a necessidade de implantar todo o processo de liberação seguro necessário para liberar o terminal caso tudo que tenha acontecido não passe de um erro de manuseio.
[033] De acordo com uma característica particular, o método também compreende uma etapa, quando o dito terminal está no estado bloqueado, de configurar o dito terminal em um estado liberado mediante detecção de pelo menos um dos seguintes eventos de liberação: - introdução através do dito terminal de um código de liberação secreto predeterminado (provando que o dito terminal foi desconectado do conector principal por engano); - inserção através do dito terminal de pelo menos um cartão de liberação eletrônico, cada um associado a um código de liberação secreto; - solicitar liberação enviada remotamente para o dito terminal de um servidor remoto.
[034] Dessa forma, mediante a detecção de um dos eventos supramencionados, é possível reativar as funções desativadas do terminal. O processo de liberação pode ser realizado de modo local através do terminal ou remotamente através de um servidor remoto, por exemplo, por meio de uma conexão sem fio GSM.
[035] A invenção conta com uma liberação com múltiplos níveis, tornando possível, assim, oferecer a proprietários de terminais a escolha de nível de segurança e de liberação de seus terminais.
[036] A etapa de configuração pode ser realizada após o conector principal ter sido reconectado ao terminal, em outras palavras, após a detecção de que o circuito de controle de conexão está fechado novamente.
[037] Outra modalidade da invenção propõe um produto de programa de computador que compreende instruções de código de programa para implantar o método supramencionado (em qualquer uma de suas modalidades diferentes), quando o dito programa é executado em um computador.
[038] Em outra modalidade da invenção, um meio de armazenamento legível por computador e não transiente é proposto, armazenando um programa de computador que compreende um conjunto de instruções executáveis por um computador para implantar o método supramencionado (em qualquer uma de suas modalidades diferentes).
[039] Outra modalidade da invenção propõe um terminal de pagamento eletrônico ao qual há um conector principal conectado que compreende: - meios para detectar uma interrupção em um circuito de controle de conexão entre uma unidade central de controle alojada no dito terminal e o conector principal; - meios para configurar o dito terminal em um estado bloqueado, ativado quando os meios de detecção detectam uma interrupção no circuito de controle de conexão.
[040] Vantajosamente, o terminal de pagamento eletrônico compreende meios para implantar etapas que o mesmo realiza e o método da invenção, conforme descrito acima, em qualquer uma de suas modalidades diferentes.
5. LISTA DE FIGURAS
[041] Outras características e vantagens da invenção devem apresentar-se a partir da descrição a seguir, fornecida a título de exemplo indicativo e não exaustivo e a partir das Figuras anexas, nas quais: - A Figura 1 é um diagrama de blocos da técnica proposta, de acordo com uma modalidade particular da invenção; - A Figura 2 é um diagrama esquemático que mostra o princípio do método da invenção que ilustra o princípio da interrupção de um circuito, de acordo com uma modalidade particular; - A Figura 3 apresenta um primeiro exemplo de uma estrutura simplificada de um terminal de pagamento eletrônico, de acordo com uma modalidade particular da invenção; — A Figura 4 apresenta um segundo exemplo de uma estrutura simplificada de um terminal de pagamento eletrônico, de acordo com uma modalidade particular da invenção. 6. Descrição detalhada [042] Em todas as Figuras do presente documento, os elementos idênticos e as etapas são designados por uma mesma referência numérica.
[043] A Figura 1 é um diagrama de blocos da técnica proposta, de acordo com uma modalidade particular da invenção. Esse é um método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico com fio que tem o efeito de proteger o dito terminai contra fraude e hackeamento. O método é realizado pelo próprio terminal de pagamento como aquele ilustrado na Figura 2 com a referência numérica 100.
[044] Considera-se o exemplo do caso de um terminal de pagamento 100 localizado em um determinado ponto de vendas e projetado para o desempenho de transações financeiras com um servidor remoto de uma instituição bancária (não ilustrado nas Figuras). Essa instituição bancária pode gerenciar uma ou mais contas bancárias para um ou mais pontos de vendas. O terminal de pagamento 100 se comunica com o servidor remoto por meio de um cabo de comunicação principal 120. O terminal de pagamento 100 é conectado ao cabo de comunicação 120 por meio de um conector principal (ou “monoconector”) 110, fixado à extremidade do cabo de comunicação 120. O conector principal 110 compreende meios de conexão 115, por exemplo, arranjados na forma de pinos que permitem a configuração de uma ligação mecânica ou elétrica entre o cabo de comunicação 120 e o terminal de pagamento 110. O conector principal 110 configura interfaces de entrada/saída entre o terminal 110 e o cabo de comunicação 120. O cabo de comunicação principal 120 compreende, por exemplo, pelo menos uma linha de comunicação de dados e pelo menos uma linha de fornecimento de energia elétrica.
[045] O método de detecção da invenção compreende as seguintes etapas: [046] Em uma etapa 10, o terminal de pagamento 100 detecta uma interrupção em um circuito de controle de conexão da conexão entre a unidade central de controle 150 alojada no terminal 100 e o conector principal 110.
[047] Conforme ilustrado nos diagramas da Figura 2, o circuito de controle começa da unidade central de processamento 150 do terminal, passa através do conector central 110, através dos pinos de conexão 115 e volta para a unidade central de processamento 150.
[048] O terminal de pagamento 100 é dotado de um meio de envio 151 (por exemplo uma fonte de sinal elétrico) configurado para enviar um sinal de teste (A) para o conector principal 110, e um meio de detecção 152 (por exemplo, um detector de sinal elétrico) configurado para detectar um sinal de retorno de circuito (B) que se origina do conector principal 110. O meio de envio 151 e o meio de detecção 152 são acionados pela unidade central de processamento 150. No lado de conector principal 110, os pinos de conexão 115 servem como meios para refletir o sinal elétrico a fim de refletir o sinal de teste A: o sinal de retorno de circuito B resulta da reflexão do sinal de teste nos pinos de conexão 115.
[049] A fonte 151 envia um sinal elétrico com amplitude conhecida, como um sinal de teste A para o conector principal 110. Caso o conector principal 110 esteja conectado ao terminal de pagamento 100, o sinal de teste A que alcança os pinos de conexão 115 do conector 110 são alcançados e retornam na forma de um sinal de retorno de circuito B para o detector 152. O fato de que o sinal de retorno de circuito B é detectado pela unidade central de processamento 150 através do detector 152 significa que o circuito de controle está fechado. Se o conector principal 110 for desconectado do terminal de pagamento 100, nenhum sinal de retorno de circuito pode ser detectado pelo detector 152. Dessa forma, quando não há sinal de retorno de circuito, a unidade central de processamento 50 detecta o fato de que houve uma interrupção no circuito de controle de conexão e, por conseguinte, que o terminal 100a foi desconectado de seu conector principal 110.
[050] Dessa forma, a invenção conta com a aplicação de um sistema de controle de circuito fechado para verificar se o conector principal 110 não foi desconectado do terminal 100.
[051] O processo para verificar uma interrupção no circuito de controle de conexão é realizado tanto continuamente como periodicamente (a cada 10 segundos, por exemplo) a fim de economizar as fontes de energia do terminal 100.
[052] Em uma etapa 20, caso ocorra a detecção de uma interrupção no circuito de controle, o terminal de pagamento 100 é configurado em um estado bloqueado, limitando as possibilidades de uso do dito terminal. Quando o terminal 100 está no estado bloqueado, realiza um processo para desativar as seguintes funções: - ler um cartão de pagamento eletrônico; - armazenar dados; - configurar uma ligação de comunicação com pelo menos um servidor remoto; - configurar uma transação; - fazer inserções através do teclado numérico do terminal; - restringir mensagens exibidas na tela de exibição do terminal; - etc.
[053] Naturalmente, essa lista de funções a serem desativadas não é exaustiva. Aqueles versados na técnica podem estender essa lista para qualquer outra função que considerem adequada para desativação a fim de limitar o risco de hackeamento do terminal de pagamento eletrônico.
[054] Deve ser observado que o terminal de pagamento 100 da invenção é configurado, de modo que, por padrão, qualquer desconexão do conector principal sem autorização preliminar é considerada como uma intrusão fraudulenta que faz com que as principais funções do terminal sejam inibidas a fim de impedir o uso inadequado do mesmo para fins de fraude.
[055] Dessa forma, se o conector principal precisar ser desconectado, por exemplo, para trabalho de manutenção no terminal, sem bloquear de qualquer maneira o terminal, então é necessário desativar primeiro o método de detecção de desconexão acima a fim de impedir o bloqueio indesejado do terminal. Um processo para enviar uma solicitação para desativar o método de bloqueio de terminal, de acordo com a invenção, pode ser planejado. Esse processo pode consistir, por exemplo, em um clique em um ícone ou um botão fornecido para essa finalidade (por exemplo, um ícone de “operação de manutenção ”) através da tela de exibição do terminal, a fim de fazer uma janela aparecer na tela confirmando a desativação do processo para bloquear o terminal. A desativação do processo de bloqueio de terminal pode estar subordinada à introdução de uma senha ou à inserção de um cartão eletrônico seguro dedicado associado a uma senha. Esse é um exemplo meramente ilustrativo. Evidentemente, outros métodos para desativar o processo de bloqueio de terminal podem ser contemplados sem que se afaste do escopo da invenção.
[056] Uma vez que o terminal 100 comute para um estado bloqueado, o mesmo prossegue para uma etapa 30 a fim de transmitir uma mensagem para um servidor remoto alertando-o de uma desconexão do conector principal 110 do terminal. Esse, por exemplo, pode ser um servidor remoto de um sistema remoto de um conjunto de terminais (TMS ou Sistema de Gerenciamento de Terminal) ou um gateway de gerenciamento de pagamento remoto (uma organização bancária, como Axis, por exemplo). Essa mensagem também pode incluir um identificador e uma informação de localização para localizar um ponto de vendas ao qual o terminal 100 é fixado.
[057] Uma vez que o terminal 100 comute para o estado bloqueado, o mesmo também pode, em uma etapa 40, entregar (ou transmitir) uma mensagem de alarme sobre uma desconexão do conector principal 110 do terminal. O mesmo pode enviar essa mensagem diretamente para a tela de exibição do terminal 100 e/ou para uma tela de exibição remota que é independente do terminal 100, por exemplo, em uma estação do usuário para avisá-lo sobre uma tentativa de roubo ou fraude relacionada ao terminal 100. Nessa última configuração, a entrega para uma tela remota pode ser realizada por meio de uma conexão sem fio GSM.
[058] O método também pode opcionalmente fornecer uma etapa para gerar um alarme enviado para uma estação de usuário a fim de informar o dito usuário sobre uma desconexão do conector principal 110 do terminal.
[059] Após a detecção de pelo menos um evento de liberação subsequente, na etapa 50, o terminal 100 passa do estado bloqueado para o estado liberado com a: - inserção de um código de liberação secreto através do dito terminal predeterminado (provando que o dito terminal foi desconectado por engano do conector principal); - inserção de pelo menos um cartão eletrônico de liberação, cada um associado a um código de liberação secreto; - o envio de uma solicitação de liberação remotamente ao dito terminal a partir de um servidor remoto; - etc.
[060] Dessa forma, a etapa 50 do método fornece ao usuário do terminal a possibilidade de comutar o terminal 100 de volta para seu estado operacional normal (conhecido como o estado liberado) de uma maneira segura. Essa característica é muito prática visto que oferece a possibilidade, quando o conector principal 110 for retirado involuntariamente, e liberar o terminal e reativar as funções do terminal que foram desconectadas na etapa 20. Pode ser planejada a execução dessa etapa de configuração no estado liberado tanto de modo local através do próprio terminal 100 como remotamente através do servidor remoto.
[061] Através dessa lista de eventos de liberação, o método da invenção oferece ao usuário do terminal um sistema de segurança com múltiplos níveis, deixando-o escolher o nível de segurança que deseja, de acordo com suas necessidades.
[062] Na prática, a detecção de um evento de liberação pode ser realizada apenas após o conector principal ter sido reconectado ao terminal. Em outras palavras, o terminal deve ter detectado o fato de que o circuito de conexão está novamente na configuração fechada (terminal conectado ao conector principal e, portanto, alimentado com energia elétrica).
[063] Na etapa 60, o terminal 100 envia uma mensagem sobre um alarme falso para um servidor remoto a fim de informá-lo do fato de que a desconexão do conector 10 detectada preliminarmente está ligada apenas a um erro de manuseio inadequado e que o alarme é apenas um alarme falso.
[064] Finalmente, deve ser observado que o terminal de pagamento 100 é alimentado com energia pelo conector principal quando está em um estado operacional ativo (isto é, ligado) e, por conseguinte, por uma fonte de potência interna (uma bateria, por exemplo) incluída no terminal 100 quando está em um estado operacional inativo (isto é, desligado). Dessa forma, se o terminal 100 estiver ativo ou inativo, sempre poderá detectar uma desconexão do conector principal 100, e isso é vantajoso, em particular, especialmente à noite quando os terminais estão inativos geralmente ou quando roubos a terminais são muitos frequentes.
[065] Referíndo-se à Figura 3, obtém-se uma descrição de um primeiro exemplo de uma estrutura esquemática de um terminal de pagamento eletrônico que compreende meios para executar o método descrito acima. O terminal de pagamento eletrônico compreende meios (por exemplo, na forma de um ou mais módulos) 310 para detectar uma interrupção no circuito de controle de conexão entre a unidade de processamento de controle central e o conector principal. O terminal também compreende meios de configuração (por exemplo, na forma de um ou mais módulos) 320 para a configuração do terminal em um estado bloqueado quando os meios de detecção 310 entregam um resultado positivo (uma interrupção no circuito de controle) cuja consequência é desativar as funções do terminal. O terminal também compreende meios (por exemplo, na forma de um ou mais módulos) 330 para gerar uma mensagem de alarme sobre a desconexão do terminal principal, quando os meios de detecção 310 entregam um resultado positivo.
[066] Referíndo-se à Figura 4, obtém-se uma descrição de um exemplo de uma estrutura esquemática de um dispositivo que implanta o método de prevenção, de acordo com a invenção (por exemplo, a modalidade particular descrita acima com referência às Figuras 1 e 2). Esse dispositivo compreende uma memória de acesso aleatório 43 (por exemplo, uma RAM), uma unidade central de processamento 41 equipada, por exemplo, com um processador ou microprocessador μΡ e acionada por um programa de computador armazenado em uma memória somente leitura 42 (por exemplo, uma ROM ou uma unidade de disco rígido). Na inicialização, as instruções de código do programa de computador são carregadas, por exemplo, na memória de acesso aleatório 43 e são executadas pelo processador da unidade de processamento 41. Após a detecção de uma interrupção em um circuito de controle de conexão (detecção de uma ausência de um sinal de retorno de circuito), a unidade de processamento 41 configura o terminal em um estado bloqueado, limitando as possibilidades de uso do terminal e emite uma mensagem de alarme 44 endereçada a um servidor remoto e/ou à tela de exibição do terminal, de acordo com as instruções do programa 42. Após a detecção de um tipo seguro de evento de liberação, a unidade de processamento 41 configura o terminal em um estado liberado, reativando as funções do terminal e emite uma mensagem de alarme 44 endereçada a um servidor remoto e/ou a uma tela de exibição do terminal, de acordo com as instruções de programa 42.
[067] Essa Figura 4 ilustra apenas um caso particular, dentre vários casos possíveis, do desempenho dos algoritmos diferentes descritos acima com referência às Figuras 1 e 2. De fato, a técnica da invenção pode ser realizada igualmente bem: • em uma máquina de computação reprogramável (um computador PC, um processador DSP ou um microcontrolador) que executa um programa que compreende uma sequência de instruções, ou • em uma máquina de computação dedicada (por exemplo, um conjunto de portas lógicas como uma FPGA ou e ASIC ou qualquer outro módulo de hardware).
[068] A invenção deve ser implantada em uma máquina de computação reprogramável, o programa correspondente (isto é, a sequência de instruções) podería ser armazenado em um meio de armazenamento destacável (como, por exemplo, um disquete, um CD-ROM ou um DVD-ROM) ou não, em que esse meio de armazenamento é parcial ou totalmente legível por um computador ou por um processador.
Claims (11)
1. Método para detectar uma desconexão de um conector principal (110) de um terminal de pagamento eletrônico (100) caracterizado pelo fato de que compreende as seguintes etapas: - detectar (10) uma interrupção em um circuito de controle de conexão entre uma unidade central de controle alojada no dito terminal e o conector principal; - caso ocorra uma detecção positiva de uma interrupção, configurar (20) o dito terminal em um estado bloqueado.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a dita etapa de detectar uma interrupção no circuito compreende: - uma etapa de enviar um sinal de teste para o conector principal; - uma etapa de detectar um sinal de retorno de circuito; em que a dita etapa de detectar uma interrupção no circuito de controle de conexão é implantada caso não haja detecção do sinal de retorno de circuito.
3. Método, de acordo com qualquer uma das reivindicações 1 e 2, caracterizado pelo fato de que compreende, quando o dito terminai está no estado bloqueado, uma etapa (30) de transmissão, para pelo menos um servidor remoto, de uma mensagem que fornece informações de que uma desconexão do conector principal do dito terminal foi detectada.
4. Método, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que compreende uma etapa, se houver uma detecção positiva de uma interrupção, de entregar (40) uma mensagem que fornece informações de que uma desconexão do conector principal do dito terminal foi detectada.
5. Método, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que compreende uma etapa, quando o dito terminal está no estado bloqueado, de desativar funções do dito terminal, em que as ditas funções pertencem ao grupo que compreende: - ler um cartão de pagamento eletrônico; - armazenar dados; - configurar uma comunicação com pelo menos um servidor remoto; - configurar uma transação; - fazer inserções por meio de um teclado digital do terminal; - restringir mensagens exibidas em uma tela de exibição do terminal.
6. Método, de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de que a etapa (10) de detectar uma interrupção no circuito de controle de conexão é realizada: - quando o dito terminal está em um estado operacional ativo, em que o dito terminal é abastecido com energia pelo conector principal, ou - quando o dito terminal está em um estado operacional inativo, em que o dito terminal é abastecido com energia por uma fonte de potência interna incluída no dito terminal.
7. Método, de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que compreende também uma etapa, caso ocorra a detecção positiva de uma interrupção, de determinar uma duração de interrupção no circuito de controle de conexão e uma etapa de verificar se a dita duração de interrupção está abaixo de uma duração predeterminada.
8. Método, de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato de que compreende uma etapa, quando o dito terminal está no estado bloqueado, de configurar (50) o dito terminal em um estado liberado mediante detecção de pelo menos um dos seguintes eventos de liberação: - introdução através do dito terminal de um código de liberação secreto predeterminado (provando que o dito terminal foi desconectado do conector principal por engano); - inserção através do dito terminal de pelo menos um cartão de liberação eletrônico, cada um associado a um código de liberação secreto; - solicitar liberação enviada remotamente para o dito terminal de um servidor remoto.
9. Produto de programa de computador caracterizado pelo fato de que compreende instruções de código de programa para implantar o método, conforme definido em qualquer uma das reivindicações 1 a 8, quando o dito programa é executado em um computador
10. Meio de armazenamento fegível por computador e não transiente caracterizado pelo fato de que armazena um produto de programa de computador, conforme definido na reivindicação 9.
11. Terminal de pagamento eletrônico (100) ao qual há um conector principal conectado (110) caracterizado pelo fato de que compreende: - meios (310) para detectar uma interrupção em um circuito de controle de conexão entre uma unidade central de controle alojada no dito terminal e o conector principal; - meios (320) para configurar o dito terminal em um estado bloqueado, ativado quando os meios de detecção detectam uma interrupção no circuito de controle de conexão.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1461732A FR3029313B1 (fr) | 2014-12-01 | 2014-12-01 | Procede de detection d'une deconnexion du connecteur principal d'un terminal de paiement electronique, produit programme d'ordinateur, moyen de stockage et terminal de paiement correspondants |
| FR1461732 | 2014-12-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR102015029961A2 true BR102015029961A2 (pt) | 2016-06-07 |
| BR102015029961B1 BR102015029961B1 (pt) | 2023-04-25 |
Family
ID=52450432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR102015029961-3A BR102015029961B1 (pt) | 2014-12-01 | 2015-11-30 | Método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico, produto de programa de computador correspondente, meios de armazenamento e terminal de pagamento |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9990640B2 (pt) |
| EP (1) | EP3029599B1 (pt) |
| BR (1) | BR102015029961B1 (pt) |
| CA (1) | CA2913383C (pt) |
| ES (1) | ES2834640T3 (pt) |
| FR (1) | FR3029313B1 (pt) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3129796A1 (fr) * | 2021-11-26 | 2023-06-02 | Banks And Acquirers International Holding | Procédé de prise de contrôle à distance d’un terminal de paiement ou assimilé, terminal de paiement associé. |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6067014A (en) * | 1996-08-09 | 2000-05-23 | Wilson; Edwin P. | Cord tamper method and apparatus |
| US6026492A (en) * | 1997-11-06 | 2000-02-15 | International Business Machines Corporation | Computer system and method to disable same when network cable is removed |
| US6111504A (en) * | 1999-01-12 | 2000-08-29 | Packard; Jeffrey W. | Electronic equipment security and recovery system |
| US7451917B2 (en) * | 2002-01-11 | 2008-11-18 | Hand Held Products, Inc. | Transaction terminal comprising imaging module |
| US8788428B2 (en) * | 2010-06-28 | 2014-07-22 | Dresser, Inc. | Multimode retail system |
| US8368536B2 (en) * | 2010-07-20 | 2013-02-05 | Invue Security Products Inc. | Merchandise display security devices including anti-theft features |
| DE102010060862A1 (de) * | 2010-11-29 | 2012-05-31 | Wincor Nixdorf International Gmbh | Vorrichtung zum Lesen von Magnetstreifen- und/oder Chipkarten mit Touchscreen zur PIN-Eingabe |
| US9092960B2 (en) * | 2011-05-05 | 2015-07-28 | Mobile Tech, Inc. | Retail security system |
| EP2770601B1 (en) * | 2013-02-22 | 2016-08-17 | HTC Corporation | Method of protecting a power receiver |
| WO2015050590A2 (en) * | 2013-06-11 | 2015-04-09 | Invue Security Products Inc. | Anti-theft device for portable electronic device |
| US9418250B2 (en) * | 2014-07-23 | 2016-08-16 | Freescale Semiconductor, Inc. | Tamper detector with hardware-based random number generator |
-
2014
- 2014-12-01 FR FR1461732A patent/FR3029313B1/fr active Active
-
2015
- 2015-11-24 ES ES15196133T patent/ES2834640T3/es active Active
- 2015-11-24 EP EP15196133.1A patent/EP3029599B1/fr active Active
- 2015-11-25 CA CA2913383A patent/CA2913383C/en active Active
- 2015-11-30 BR BR102015029961-3A patent/BR102015029961B1/pt active IP Right Grant
- 2015-12-01 US US14/955,895 patent/US9990640B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| BR102015029961B1 (pt) | 2023-04-25 |
| FR3029313A1 (fr) | 2016-06-03 |
| CA2913383A1 (en) | 2016-06-01 |
| CA2913383C (en) | 2024-01-09 |
| EP3029599A1 (fr) | 2016-06-08 |
| FR3029313B1 (fr) | 2017-01-13 |
| ES2834640T3 (es) | 2021-06-18 |
| EP3029599B1 (fr) | 2020-11-18 |
| US20160155134A1 (en) | 2016-06-02 |
| US9990640B2 (en) | 2018-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI567583B (zh) | 總是可用的嵌入式盜竊反應子系統(六) | |
| CA2732831C (en) | Secure computing environment using a client heartbeat to address theft and unauthorized access | |
| TWI510960B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| US7743406B2 (en) | System and method of preventing alteration of data on a wireless device | |
| TWI544359B (zh) | 總是可用的嵌入式盜竊反應子系統(二) | |
| CN103902934B (zh) | 一种机箱防拆机侦测方法和装置 | |
| TWI516983B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| TW201342113A (zh) | 總是可用的嵌入式盜竊反應子系統 | |
| TW201344498A (zh) | 總是可用的嵌入式盜竊反應子系統(五) | |
| TWI464617B (zh) | 隨時待命內嵌竊盜反應子系統 | |
| TW201346633A (zh) | 總是可用的嵌入式盜竊反應子系統(一) | |
| CN108632276A (zh) | 一种计算机网络信息安全系统 | |
| TW201337635A (zh) | 總是可用的嵌入式盜竊反應子系統(四) | |
| CN103034813A (zh) | 一种移动终端数据的保护方法及系统 | |
| CN205681457U (zh) | 一种具有自身安全防御功能的数据安全网关设备 | |
| CN106292646B (zh) | 一种电网控制端数据端口监控系统及方法 | |
| US8954624B2 (en) | Method and system for securing input from an external device to a host | |
| CN112231781A (zh) | 一种边缘计算服务器防盗的方法和服务器 | |
| US9521552B2 (en) | Method and apparatus to use smart phones to securely and conveniently monitor intel pcs remotely | |
| CN110298939A (zh) | 锁定电气设备的功能的方法和实施该方法的电气设备 | |
| BR102015029961A2 (pt) | método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico, produto de programa de computador correspondente, meios de armazenamento e terminal de pagamento | |
| CN105187459B (zh) | 账户隐私数据安保系统及其数据保护方法 | |
| CN103605923A (zh) | 一种USB Key设备鉴别器 | |
| KR20170093429A (ko) | 비상 상황에 대비한 전력 제어 시스템 | |
| CN107229869A (zh) | 用户数据安全锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B03A | Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette] | ||
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B06A | Patent application procedure suspended [chapter 6.1 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 30/11/2015, OBSERVADAS AS CONDICOES LEGAIS |
|
| B25D | Requested change of name of applicant approved |
Owner name: WORLDLINE IGSA (FR) |
|
| B25G | Requested change of headquarter approved |
Owner name: WORLDLINE IGSA (FR) |
|
| B25A | Requested transfer of rights approved |
Owner name: BANKS AND ACQUIRERS INTERNATIONAL HOLDING (FR) |