CN109239572B - 卡盗刷器检测 - Google Patents

卡盗刷器检测 Download PDF

Info

Publication number
CN109239572B
CN109239572B CN201810652583.4A CN201810652583A CN109239572B CN 109239572 B CN109239572 B CN 109239572B CN 201810652583 A CN201810652583 A CN 201810652583A CN 109239572 B CN109239572 B CN 109239572B
Authority
CN
China
Prior art keywords
card reader
chip card
swipe
detection unit
swipe detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810652583.4A
Other languages
English (en)
Other versions
CN109239572A (zh
Inventor
维斯顿·李·赫克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NCR Voyix Corp
Original Assignee
NCR Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NCR Corp filed Critical NCR Corp
Publication of CN109239572A publication Critical patent/CN109239572A/zh
Application granted granted Critical
Publication of CN109239572B publication Critical patent/CN109239572B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/2832Specific tests of electronic circuits not provided for elsewhere
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0086Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector
    • G06K7/0091Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector the circuit comprising an arrangement for avoiding intrusions and unwanted access to data inside of the connector
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms

Abstract

一种盗刷检测装置(402)选择性介接到集成于终端中的芯片卡读取器(401)的部分。所述盗刷检测装置被配置成在所述终端处的卡事务期间检测何时盗刷器插入到所述芯片卡读取器中,且响应于此而采取自动动作。

Description

卡盗刷器检测
技术领域
本申请涉及卡盗刷器检测。
背景技术
行业中缺乏用于检测卡“盗刷”的任何技术。盗刷器装置从卡芯片盗窃信息且从Euro pay
Figure BDA0001704515470000011
Figure BDA0001704515470000012
(EMV)卡盗窃个人识别编号(PIN)。盗刷器开始变为行业中的窃贼所选择的装置,因为存在用于检测侧录器的多种机构,但是没有可用于检测盗刷器的机构。侧录器读取卡的磁条,而盗刷器从卡上的预定义接触点(例如卡的嵌入芯片上的特定位置)盗窃数据。
银行已经关注于侧录器检测,且在所述过程期间已将消费者卡更换为具有嵌入芯片的卡,认为具有芯片的卡比不具有嵌入芯片的卡的安全性更好。同时,窃贼已经开发出从嵌入芯片的接触点盗窃卡信息的盗刷器,并且目前银行未能产生任何可靠的盗刷器检测和预防硬件及软件安全性。
因此,盗刷器在卡行业中带来重大挑战,且在可预见的未来对于行业将继续成问题。
发明内容
在各种实施例中,提供用于盗刷器检测和预防的方法和系统。
根据实施例,提供用于盗刷器检测和预防的系统。所述系统包括芯片卡读取器和盗刷检测装置。盗刷检测装置介接到所述芯片卡读取器的至少一部分,且被配置成在终端处的卡事务期间检测何时盗刷器插入到所述芯片卡读取器中。
根据本发明的第一方面,提供一种系统,包括:芯片卡读取器;以及盗刷检测装置,其介接到芯片卡读取器的至少一部分且被配置成在终端处的卡事务期间检测何时盗刷器可能插入于芯片卡读取器中。
任选地,盗刷检测装置可以集成到芯片卡读取器中作为芯片卡读取器的集成组件。
任选地,芯片卡读取器可以附接到来自芯片卡读取器的C2和C5接触引线的电压和接地引线。
任选地,盗刷检测装置可以联接到电容器/电阻组件,且所述电容器/电阻组件可以联接到来自芯片卡读取器的C2和C5接触引线的电压和接地引线。
任选地,盗刷检测装置可以覆盖于芯片卡读取器的C2和C5接触引线上。
任选地,盗刷检测装置可以被配置成响应于检测到指示所述盗刷器已插入到所述芯片卡读取器中的来自所述芯片卡读取器的所述C2和C5接触引线的电压或接地的变化而对装置通电。
任选地,所述装置可以是以下中的一个:传感器装置,订户身份模块(SIM),和微控制器。
任选地,SIM可以被配置成当由盗刷检测装置通电时发送短消息服务(SMS)文字。
任选地,传感器装置可以被配置成进行以下操作中的一个或多个:照亮发光二极管,和播放独特的音频音调。
任选地,微控制器可以被配置成使芯片卡读取器可以集成于其中的终端断电。
任选地,芯片卡读取器可以集成所述终端,且终端可以是以下中的一个:自助服务终端(SST),销售点(POS)终端,和自动柜员机(ATM)。
根据本发明的第二方面,提供一种方法,包括:监测来自芯片卡读取器的电力引线和接地引线的电压和接地的波动;基于与特定波动相关联的改变程度而激活连续的门;以及当特定波动激活一系列门中的最后的门时提供电力以对装置通电。
任选地,监测可以进一步包括获得来自附接到所述电力引线和接地引线的电容器/电阻模块的电压和接地的读数。
任选地,激活可以进一步包括当对于插入到芯片卡读取器中的卡上嵌入的芯片的特定波动超过预期电压和预期接地时从第一门激活第二门。
任选地,激活可以进一步包括当对于芯片卡读取器的特定波动超过与外部环境操作条件相关联的阈值时从第二门激活第三门。
任选地,激活可以进一步包括当对于芯片卡读取器的特定波动超过与已配置条件相关联的第二阈值时从第三门激活第四门,其中第四门可以是连续门中的最后的门。
任选地,所述方法可以进一步包括将所述方法处理为介接到芯片卡读取器的C1和C5接触点的盗刷检测装置。
根据本发明的第三方面,提供一种方法,包括:从芯片卡读取器上的选择性接触引线获得读数;过滤所述读数中的每一个读数中的已知噪声变化;以及当特定读数超过已知噪声变化中的每一个而指示盗刷器已插入到芯片卡读取器中时对装置通电。
任选地,获得可以进一步包括从介接到芯片卡读取器的电压引线和接地引线的电容器/电阻模块获得读数。
任选地,过滤可以进一步包括以四个级过滤已知噪声变化,每一级表示已知噪声变化的不同阈值水平。
本发明的这些和其它方面将参考附图从以举例方式给出的以下具体描述显而易见。
附图说明
图1A是说明根据实例实施例的通常嵌入于卡中的芯片上的接触点的图。
图1B是根据实例实施例的用于盗刷器检测和预防的系统的图。
图1C是根据实例实施例的说明盗刷器检测装置的两个图。
图2是根据实例实施例的用于盗刷器检测和预防的方法的图。
图3是根据实例实施例的用于盗刷器检测和预防的另一方法的图。
图4是根据实例实施例的盗刷器检测和预防装置的图。
具体实施方式
图1A是说明根据实例实施例的通常嵌入于卡中的芯片上的接触点的图。
当具有嵌入芯片的卡插入到卡读取器中时,芯片的分段区域提供与卡读取器的多种芯片接触点。C1(称为VCC)当来自卡的芯片在卡读取器内部形成接触时为芯片提供电力。C2提供用于复位信号的在读取器内的接触。C3提供用于时钟信号的在读取器内的接触。C4保留作为用于未来扩展的接触点。C5提供用于接地的在读取器内的接触点。C6提供用于可变供应电压(称为VPP)的在读取器内的接触点。C7提供用于在卡插入到读取器中时供应到卡以及由卡供应的信息的输入/输出(I/O)的在读取器内的接触点。C8保留作为用于未来扩展的第二接触点且如C4那样使用。
盗刷器是极小的装置,其插入到卡读取器中以进行配合而使得在卡上的芯片与卡读取器内的接触点之间形成覆盖触点,以便当卡插入到读取器中时从卡的芯片上提供的卡盗窃信息。
当盗刷器插入到卡读取器中时,在正常或预期电压(C1接触点)和接地(C5接触点)中存在从当卡读取器内不存在盗刷器时应当发生的情形偏离的偏差。
本文和下文呈现的各种方法、装置和系统可以自动检测这些偏差并执行多种定制动作,且进而提供增强的安全性用于盗刷检测和预防。目前,行业中没有可用的已知的盗刷检测技术或装置。
图1B是根据实例实施例的用于盗刷器检测和预防的系统的图。
系统包括来自卡的芯片,其具有嵌入芯片101和新颖的盗刷检测单元(装置)102。
盗刷可包括当卡插入到卡读取器中时传送从卡盗窃的信息且覆盖于芯片读取器的芯片接触点C1-C8上的多种机构。这可以通过从盗刷器的低能量Blue
Figure BDA0001704515470000041
发射或射频(RF)的短突发来完成。窃贼可以在终端(自助服务终端(SST)、自动柜员机(ATM)或销售点(POS)终端)附近粘贴另一小的看不见的中继装置,所述装置具有集成芯片卡读取器以用于将信息中继到外部网络连接(例如蜂窝式、Wi-Fi等等)。
系统包括电容器/电阻器组件103(图1B中标记的标记电容器/R场)。电容器103包括两个引线,每一引线附接或覆盖于卡读取器芯片接触点的C1(电压)和C8(接地)上。电容器103附接到装置102的MK1组件。MK1提供对装置102的输入,且检测来自电容器103中引起的热的场噪声所造成的声音偏差,其表示电压改变。电压因窃用能量的附加装置(例如盗刷器装置)而随时间变化,这将造成F场产生噪声。
装置102的R1-R13跟踪随时间的“静默”到“响亮”的噪声,使得装置102以4个过滤级检测噪声偏差。R1-R3是层级1或级1;R5、R6和R12是层级2或级2,R11、R8和R10是层级3或级3;以及R-13是层级4或级4。从C1和C5接触点发出的热造成热的检测,所述热的级被检测为不同级/层级的热。每一级是由正触发的其之前的级触发,使得所述级对不同的所检测噪声级进行过滤。
级1被配置成从芯片卡读取器滤出或检测与在终端处正进行的典型事务相关联的正常噪声级。级2被配置成滤出或检测从终端的操作环境(例如热天或天气条件)产生的噪声,在终端处的芯片卡读取器事务期间通常不应触发级3。
当装置102中图示的全部5个门被触发时,装置102自动激活J相(参见图1C的装置102的在右边的第一描绘)。一旦J相被触发,则J2变成被完全供电(参见图1C的装置102的在左边的第二描绘)。
J2适于附接到多种装置,包括能够介接到终端内的接触点且关闭终端的微控制器。因此,J2一旦被供电便可提供通知或警告,例如小蜂鸣声音(从附接的蜂鸣器)、点亮的发光二极管(LED)、来自订户身份卡(SIM)的短消息服务(SMS)文字消息,且指示终端的微控制器使终端断电。因此,J2可提供到当被通电时采取预定义动作的时任何传感器、小装置和或微控制器的连接性,且当装置102通过全部5个门并到达噪声过滤的级4时自动供应电力。
任何微控制器连接也可支持用于更复杂类型的通知的机器到机器(M2M)通信。举例来说,预定义信息流(例如字段55)可以M2M发送以用于卡的使用时的欺骗检测和预防。此M2M可防止未来的使用卡的尝试且通过不存在人交互或动作而关闭卡。这可用于双向交互。举例来说,如果在全国使用由芯片卡读取器读取的卡是在芯片卡读取器现在正试图读取卡之前少于一小时,那么在终端处对卡的识别后微控制器可以即刻关闭终端。
装置102可以完全制造为专用硬件且无任何软件在其上执行。装置的大小小于两块口香糖的大小。这准许关于现有的芯片卡读取器容易地插入、介接和激活装置102。在实施例中,装置102制造于新型且增强型芯片卡读取器内。
装置102寻找反映噪声的热(电压和/或接地)的改变,且基于若干层级(级)而过滤噪声。当到达最终级时确定芯片卡读取器内存在盗刷器,且对J2通电且激活介接的装置、传感器或微控制器。盗刷器干扰芯片卡读取器的电压和接地;因此,装置102提供用于盗刷器安全性和盗窃预防的机制。
现在参考图2-4论述这些和其它实施例。
图2是根据实例实施例的用于盗刷器检测和预防的方法200的图。实施方法200的硬件模块称为“盗刷检测器”。在实施例中,盗刷检测器被实施为专用硬件电路以执行下文针对盗刷检测和预防论述的处理。
在实施例中,盗刷检测器是硬件装置102。
在210,盗刷检测器监测芯片卡读取器的电压引线和接地引线中的电压和接地的波动。
在实施例中,在211,盗刷检测器从附接到电压引线和接地引线的电容器/电阻模块获得电压和接地的读数。
在220,盗刷检测器基于与特定波动相关联的改变程度而激活连续的门。
根据实施例,在221,当对于插入到芯片卡读取器中的卡上嵌入的芯片的特定波动超过预期电压和预期接地时,盗刷检测器从第一门激活第二门。
在221的实施例中且在222,当对于芯片卡读取器的特定波动超过与外部环境操作条件相关联的阈值时,盗刷检测器从第二门激活第三门。
在222的实施例中且在223,当对于芯片卡读取器的特定波动超过与已配置且已知的条件相关联的第二阈值时,盗刷检测器从第三门激活第四门。第四门是所述连续门中的最后的门。
在230,当特定波动激活连续门中的最后的门时,盗刷检测器提供电力以对装置通电。
根据实施例,将盗刷检测器处理为介接到芯片卡读取器上的C1和C5接触点的盗刷检测装置。
图3是根据实例实施例的用于盗刷器检测和预防的另一方法300的图。实施方法200的硬件模块称为“盗刷安全性管理器”。在实施例中,盗刷安全性管理器被实施为专用硬件电路以执行下文针对盗刷检测和预防论述的处理。
盗刷安全性管理器从盗刷检测器(上文参考图2所论述)的角度看带来另一种且以某些方式增强的处理。
在实施例中,盗刷安全性管理器是盗刷检测单元102。
在实施例中,盗刷安全性管理器执行上文关于图1A-1C和2所论述的处理的全部或某种组合。
在310,盗刷安全性管理器从芯片卡读取器上的选择性接触引线获得读数。当卡插入到芯片卡读取器中以用于在包括芯片卡读取器的终端处的事务时,芯片卡读取器通过与接触点相关联的选择性接触引线与嵌入于卡上的芯片形成接触。
在实施例中,在311,盗刷安全性管理器从介接到芯片卡读取器的电压引线和接地引线的电容器/电阻模块获得读数。
在320,盗刷安全性管理器过滤读数中的每一个读数中的已知(已配置)噪声变化。
在实施例中,在321,盗刷安全性管理器以四个级过滤已知噪声变化。每一级表示已知噪声变化的不同阈值水平。
在330,当特定读数超过已知噪声变化中的每一个而指示盗刷器已插入到芯片卡读取器中时,盗刷安全性管理器对装置通电。
图4是根据实例实施例的盗刷检测系统400的图。系统400包括多个装置,其中一些装置具有由处理器从存储器执行的软件模块,且系统400包括通过专用硬件电路提供处理的装置。
系统400包括芯片卡读取器401和盗刷检测装置402。
盗刷检测装置402介接到芯片卡读取器401的至少一部分,且被配置成在终端处的卡事务期间检测何时盗刷器插入到芯片卡读取器401中。
在实施例中,盗刷检测装置402集成到芯片卡读取器中且是芯片卡读取器401的集成式硬件组件。
在实施例中,盗刷检测装置402附接到来自芯片卡读取器401的C3和C5接触引线的电压和接地引线。
在实施例中,盗刷检测装置402联接到电容器/电阻模块(组件),电容器/电阻组件联接到来自芯片卡读取器401的C2和C5接触引线的电压引线和接地引线。
在实施例中,盗刷检测装置402覆盖于芯片卡读取器401的C2和C5接触引线上。
在实施例中,盗刷检测装置402被配置成响应于检测到指示盗刷器已插入到芯片卡读取器401中的来自芯片卡读取器401的C2和C5接触引线的电压或接地的变化而对装置(403-405)通电。
在实施例中,装置(403-405)是以下中的一个:传感器装置403,SIM 404,和微控制器405。
在实施例中,SIM 404被配置成当由盗刷检测装置402通电时发送SMS文字。
在实施例中,传感器装置403被配置成进行以下操作中的一个或多个:照亮LED,以及播放从芯片卡读取器401发出的独特音调。
在实施例中,微控制器405被配置成当微控制器405被通电或接收到来自盗刷检测装置402的信号时对芯片卡读取器401集成于其中的终端进行断电。
在实施例中,芯片卡读取器401集成到终端中作为终端的外围装置,且终端是以下中的一个:SST,POS终端,和ATM。
现在应了解较低成本且可调适的盗刷检测装置可以如何以极少努力介接到现有芯片卡读取器,且可以实时检测盗刷器且采取防止性动作以防止盗刷器对消费者的卡信息的盗窃。
应了解,以特定形式(例如,组件或模块)描述软件仅为了辅助理解,且并不旨在限制可以实施那些功能的软件的架构或构建形式。举例来说,虽然模块可以说明为单独的模块,但可作为同源代码、个别组件加以实施,这些模块中的一些(但并非所有)可以组合,或可以在以任何其它方便方式构建的软件中实施所述功能。
此外,尽管软件模块被图解为在一个硬件上执行,但软件可以分布于单个装置的多个处理器上,或采用任何其它便利的形式。
以上描述是说明性而非限制性的。所属领域的技术人员在查阅以上描述后将会明白许多其它实施例。因此,实施例的范围应参考随附的权利要求书连同此些权利要求书有权拥有的等效物的完整范围加以确定。
在前述对实施例的描述中,出于简化本公开的目的而将各个特征一并归到单个实施例中。这种公开方法不应理解为反映所要求实施例的特征比各权利要求中明确表述的特征要多。相反,正如所附权利要求书所反映,本发明的主题少于单个公开的实施例的所有特征。

Claims (16)

1. 一种盗刷检测系统(400),包括:
芯片卡读取器(401);以及
盗刷检测单元(402),所述盗刷检测单元介接到所述芯片卡读取器的至少一部分,且被配置成在终端处的卡事务期间检测从卡中盗取信息的盗刷器插入到所述芯片卡读取器中;
其中,所述盗刷检测单元被适配和配置成:
插入所述芯片卡读取器(401)并且在所述芯片卡读取器与任何潜在的可能插入所述芯片卡读取器的盗刷器之间;
不包括任何在所述盗刷检测单元上执行的软件;
包括部件,所述部件被配置成当在电压中的偏差穿过一系列连续的过滤门并且到达所述部件时被完全通电,并且其中当所述部件被完全通电时所述部件被适配成产生通电警告,所述通电警告由具有所述芯片卡读取器的终端的微控制器所检测,所述通电警告向所述终端提供盗刷器被插入所述芯片卡读取器的指示。
2.根据权利要求1所述的系统,其中所述芯片卡读取器附接到来自所述芯片卡读取器的C2和C5接触引线的电压和接地引线。
3.根据权利要求1所述的系统,其中盗刷检测单元联接到电容器/电阻组件,且所述电容器/电阻组件联接到来自所述芯片卡读取器的C2和C5接触引线的电压和接地引线。
4.根据权利要求1所述的系统,其中所述盗刷检测单元覆盖于所述芯片卡读取器的C2和C5接触引线上。
5.根据权利要求1所述的系统,其中盗刷检测单元被配置成响应于检测到指示所述盗刷器已插入到所述芯片卡读取器中的来自所述芯片卡读取器的C2和C5接触引线的电压或接地的变化而将电力从所述部件提供到装置。
6.根据权利要求5所述的系统,其中所述装置是以下中的一个:传感器装置,订户身份模块(SIM),和所述微控制器。
7. 根据权利要求1所述的系统, 其中所述盗刷检测单元被进一步适配和配置成:
包括被配置成滤出或检测与典型事务相关联的正常噪声级的过滤级;并且
指示所述盗刷器已插入所述芯片卡读取器。
8.一种盗刷检测方法(300),包括:
通过盗刷检测单元从芯片卡读取器上的选择性接触引线获得读数(310),其中所述盗刷检测单元插入所述芯片卡读取器并且所述盗刷检测单元是不执行任何软件的硬件装置;
通过所述盗刷检测单元的门来过滤所述读数中的每一个读数中的已知并且预先配置的噪声变化(320);以及
当所述盗刷检测单元的部件接受通过所有门之后的电力时通过所述部件对装置通电,并且所述部件向所述装置供电表明盗刷器已插入到所述芯片卡读取器中而导致特定读数超过所述已知并且预先配置的噪声变化中的每一个。
9.根据权利要求8所述的方法,其中获得进一步包括从介接到所述芯片卡读取器的电压引线和接地引线的电容器/电阻模块获得读数(311)。
10.根据权利要求8所述的方法,其中过滤进一步包括以四个级过滤所述已知并且预先配置的噪声变化,每一级表示所述已知并且预先配置的噪声变化的不同阈值水平(321)。
11. 一种盗刷检测方法, 包括:
通过盗刷检测单元监测来自芯片卡读取器的电力引线和接地引线的电压和接地的波动,其中所述盗刷检测单元是硬件装置并且不执行任何软件;
基于与特定波动相关联的变化程度通过所述盗刷检测单元激活连续的门;以及
当所述特定波动激活一系列门中的最后的门时,通过所述盗刷检测单元提供电力来对装置通电,其中通过向所述盗刷检测单元的部件提供电力并且所述装置与所述部件介接来通电。
12.根据权利要求11所述的方法,其中监测进一步包括从附接到所述电力引线和接地引线的电容器/电阻模块获得关于所述电压和接地的读数。
13.根据权利要求11所述的方法,其中激活进一步包括当所述特定波动超过插入到所述芯片卡读取器中的卡上嵌入的芯片的预期电压以及预期接地时从第一门激活第二门。
14.根据权利要求13所述的方法,其中激活进一步包括当所述特定波动超过与外部环境操作条件相关联的阈值时从第二门激活第三门。
15.根据权利要求14所述的方法,其中当所述特定波动超过与用于所述芯片卡读取器的已配置条件相关联的第二阈值时从第三门激活第四门,其中第四门是连续门中的最后的门。
16.根据权利要求11所述的方法,其中进一步包括将所述盗刷检测单元介接到所述芯片卡读取器的C1和C5接触点。
CN201810652583.4A 2017-06-29 2018-06-22 卡盗刷器检测 Active CN109239572B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/637,441 US10592904B2 (en) 2017-06-29 2017-06-29 Card shimmer detection
US15/637,441 2017-06-29

Publications (2)

Publication Number Publication Date
CN109239572A CN109239572A (zh) 2019-01-18
CN109239572B true CN109239572B (zh) 2021-09-21

Family

ID=62712798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810652583.4A Active CN109239572B (zh) 2017-06-29 2018-06-22 卡盗刷器检测

Country Status (3)

Country Link
US (1) US10592904B2 (zh)
EP (1) EP3422260A1 (zh)
CN (1) CN109239572B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10496914B2 (en) * 2017-10-31 2019-12-03 University Of Florida Research Foundation, Incorporated Payment card overlay skimmer detection
EP3734492B1 (de) * 2019-04-29 2021-06-30 ddm hopt + schuler GmbH & Co. KG. Kartenleser mit shim-attacken-detektierung
JP2021018745A (ja) * 2019-07-23 2021-02-15 日立オムロンターミナルソリューションズ株式会社 カードリーダ、カードリーダの制御方法および現金自動機
WO2022060998A1 (en) * 2020-09-16 2022-03-24 Gilbarco Inc. Fuel dispenser fraud detection apparatus and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1739110A (zh) * 2003-01-14 2006-02-22 皇家飞利浦电子股份有限公司 智能卡接口窜改的探测
CN101178828A (zh) * 2006-10-24 2008-05-14 Ncr公司 用于检测和识别不正确的防盗装置取消激活的方法和设备
CN201549025U (zh) * 2009-06-23 2010-08-11 广州御银科技股份有限公司 银行卡信息防盗装置
CN204945321U (zh) * 2015-08-26 2016-01-06 农志刚 金融设备读卡器入卡口检测盗卡装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0447686B1 (en) 1990-02-06 1995-10-11 ALCATEL BELL Naamloze Vennootschap Electronic fraud detector
IT1268084B1 (it) 1994-06-29 1997-02-20 Urmet Spa Dispositivo e procedimento per rilevare tentativi di frode nei lettori di schede telefoniche del tipo a circuito integrato.
US6164550A (en) 1995-12-22 2000-12-26 Thomson Licensing S.A. Fault detection and modification circuit
DE19653412A1 (de) 1996-12-22 1998-07-02 Hopt & Schuler Ddm Kartenlesevorrichtung
DE102005043317B3 (de) 2005-09-12 2007-04-12 Wincor Nixdorf International Gmbh Verfahren und Einrichtung zum Erzeugen eines elektromagnetischen Schutzfeldes für ein Kartenlesegerät
US20110253782A1 (en) * 2010-04-17 2011-10-20 Andrew Campbell Loaded dummy track running alongside the card data lines carrying dummy data
ES2588996T3 (es) 2012-10-18 2016-11-08 Wincor Nixdorf International Gmbh Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming
US9578763B1 (en) * 2014-05-22 2017-02-21 Square, Inc. Tamper detection using internal power signal
CA3005172C (en) * 2017-05-17 2023-11-28 The Toronto Dominion Bank Card reader tampering detector

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1739110A (zh) * 2003-01-14 2006-02-22 皇家飞利浦电子股份有限公司 智能卡接口窜改的探测
CN101178828A (zh) * 2006-10-24 2008-05-14 Ncr公司 用于检测和识别不正确的防盗装置取消激活的方法和设备
CN201549025U (zh) * 2009-06-23 2010-08-11 广州御银科技股份有限公司 银行卡信息防盗装置
CN204945321U (zh) * 2015-08-26 2016-01-06 农志刚 金融设备读卡器入卡口检测盗卡装置

Also Published As

Publication number Publication date
CN109239572A (zh) 2019-01-18
US20190005503A1 (en) 2019-01-03
US10592904B2 (en) 2020-03-17
EP3422260A1 (en) 2019-01-02

Similar Documents

Publication Publication Date Title
CN109239572B (zh) 卡盗刷器检测
CN103455913B (zh) Nfc支付方法、装置、系统及移动终端
CN106355096B (zh) 篡改检测
US10145071B2 (en) Vehicle barrier system
US20190251535A1 (en) Server and method for remotely disabling a compromised point-of-sale terminal
US10878430B1 (en) Anti-skimming card reader computing device
US10148691B2 (en) Detection of unwanted electronic devices to provide, among other things, internet of things (IoT) security
WO2016080952A1 (en) Mobile device prevention of contactless card attacks
JP2013539889A (ja) トルクを低減するように構成されたスロットを有する読取ヘッドデバイス
CN101896914A (zh) 用于擦除无线装置上的存储器的系统、方法和设备
JP2013541105A (ja) 売り手のモバイルデバイス上の復号を有する小型化されたカード読取器を通じた金融取引のためのシステム及び方法
CN107180222B (zh) 指纹感测系统和方法
US20170365134A1 (en) Devices and systems for detecting unauthorized communication of data from a magnetic stripe device or embedded smart chip device
US20220076543A1 (en) Method, apparatus, and system for detecting card skimming devices
EP1808830B1 (en) Fraud detection system for point-of-sale terminals
CN108027893B (zh) 便携式数据载体,特别是芯片卡
US11645427B2 (en) Detecting unauthorized activity related to a device by monitoring signals transmitted by the device
Begian et al. Analysis of fuel pump skimming devices
Souvignet et al. Payment card forensic analysis: From concepts to desktop and mobile analysis tools
CN112085905B (zh) 磁条卡阅读器、磁条数据处理装置及磁条数据处理方法
EP3756173B1 (en) Method for detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal
CA2681226C (en) Apparatus and method for payment terminal fraud detection
US20180121686A1 (en) Detecting an attempted theft of information stored in an rfid-enabled card
US20230132132A1 (en) Card skimming detection
RU2703975C1 (ru) Способ активного противодействия скиммингу и устройство защиты банкомата

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant