CN111801715A - 用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端 - Google Patents
用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端 Download PDFInfo
- Publication number
- CN111801715A CN111801715A CN201880090004.XA CN201880090004A CN111801715A CN 111801715 A CN111801715 A CN 111801715A CN 201880090004 A CN201880090004 A CN 201880090004A CN 111801715 A CN111801715 A CN 111801715A
- Authority
- CN
- China
- Prior art keywords
- smart card
- reader
- terminal
- power
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/205—Housing aspects of ATMs
- G07F19/2055—Anti-skimming aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
- G06K7/10267—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks the arrangement comprising a circuit inside of the interrogation device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Toxicology (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Conveying Record Carriers (AREA)
Abstract
描述了一种用于检测克隆智能卡(2)的设备(20)在自动支付和/或取款终端(10)中的存在的方法。该方法包括检测智能卡(2)还未被至少部分地插在终端(10)的阅读器(3)内的步骤a),包括模拟智能卡存在于阅读器内的步骤b),包括测量由模拟产生的电流或电压值的步骤c),包括相对于所定义的阈值来比较所测量的电流或电压值的步骤d),包括如果根据所述比较得出的结果是测量的电流或电压值大于或等于阈值则检测到克隆设备的存在的步骤e),以及包括在检测到克隆设备的存在的情况下阻止自动支付和/或取款终端的操作的步骤f)。
Description
描述
本发明的技术领域
本发明涉及一种用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法。
此外,本发明涉及自动支付和/或取款终端。
现有技术
支付终端意指由加油站、停车场、售货亭或在超市、烟草店或餐馆中以及还有在酒吧或诸如此类场所中的收银台处可使用的用于用信用卡和/或借记卡进行支付的所有那些终端。
自动取款终端(或自动银行出纳机或自动提款机)是所有用于从中取款的那些终端。
迄今为止,已知设备被利用来克隆信用卡和/或借记卡,以便从卡的原始所有者偷窃钱。
上述设备(或克隆方法)被称为“盗卡器(skimmer)”(以及相关方法被称为“卡盗刷(card skimming)”)。
这样的设备由伪造者安装在支付终端和/或自动银行出纳机中,使得当支付或取款发生时,它们可以通过其磁条读取和复制卡数据。
换句话说,当卡在终端中滑动或插入时,这样的克隆设备截取在卡和终端阅读器之间的通信,从它们复制必要的信息用于克隆这些信息。
特别是,这样的设备被安装在原始阅读器的位置上或与它们叠加,以便从那些打算进行支付或取款的人的角度来看被伪装。
迄今为止,有用于检测这样的设备的各种方法,然而这些方法需要操作员在现场和/或对支付终端或自动出纳机的拆卸。
此外,这样的设备(以及相关的开发和实现技术)正在不断发展,因此导致即使受影响的终端或出纳机被拆卸也越来越难以追踪设备。
不利的是,这样的方法需要长的处理时间,其因此导致昂贵的过程,该过程甚至可能导致对上面指出的克隆设备的检测的失败。
此外,最近“垫片(shimming)”技术被开发出,其由一种设备组成,该设备一旦被安装在支付终端或自动出纳机内就截取在卡芯片和阅读器之间的通信,因而窃取卡数据以用于对其克隆。
所述垫片设备是克隆设备的一部分,该克隆设备在今天仍然难以用常规方法检测。
此外,“垫片”技术不是很侵入性的,且因此即使在支付终端被拆卸之后也很难追踪。
发明概述
因此,本发明的技术任务是提供用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法以及相应的自动支付和/或取款终端,其允许克服现有技术的缺点。
因此,本发明的一个目的是提供用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法以及相应的自动支付和/或取款终端,其允许快速地检测克隆设备的存在。
因此,本发明的另一个目的是提供用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法以及相应的自动支付和/或取款终端,其在检测上述克隆设备时是高效的并且不昂贵的。
根据在所附权利要求中的一个或更多个权利要求中公开的技术特征,通过用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法以及相应的自动支付和/或取款终端来基本上实现所陈述的技术任务和指定的目的。
特别是,所述目的是通过用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法来实现的,该方法包括以下步骤:
-检测智能卡还未被至少部分地插在所述自动支付或取款终端的阅读器内;
-模拟智能卡存在于阅读器内;
-测量由模拟产生的电流或电压值;
-相对于所定义的阈值比较所测量的电流或电压值;
-如果根据比较,结果是所述测量的电流或电压值大于或等于阈值,则检测到克隆设备的存在;
-在检测到克隆设备的存在的情况下,阻止自动支付和/或取款终端的操作。
附图简述
从对用于检测智能卡克隆设备在自动支付终端和/或自动出纳机中的方法的优选但不排他的实施例的指示性且因此是非限制性的描述中,本发明的另外的特征和相关优点将变得更明显。
下面将参考仅仅为了指示性的且因此是非限制性的目的而被提供的附图来提供该描述,其中:
图1示出根据本发明的自动支付和/或取款终端的方框图;
图2A-2B示出了根据本发明的用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法的流程图。
发明详述
参考图1,示出了根据本发明的自动支付和/或取款终端10的方框图。
支付终端意指由加油站或在超市、烟草店或餐馆中以及还有在酒吧或诸如此类场所中的收银台处可使用的用于通过信用卡和/或借记卡进行支付的所有那些终端。
自动取款终端意指用于从中取款的所有那些终端,例如自动出纳机或自动提款机。
术语“智能卡”意指包括集成电路和对外部的连接接口(通常是一组电触点)的小型智能卡,其中,在集成电路内部存在数据处理单元和存储器。
在本描述中提及的智能卡2可以是信用卡和/或借记卡。终端10包括具有与智能卡2交换数据的功能的阅读器3。
终端10还包括控制单元1,该控制单元1具有检测用于克隆智能卡2的设备20的存在的功能,如将在下面详细解释的。
克隆设备20是至少部分地被定位于阅读器3内的“垫片”设备,并且包括能够为了克隆智能卡2的目的而在智能卡2至少部分地插在阅读器3内时复制智能卡2的数据的适当电子电路。
控制单元1例如是微处理器或微控制器;可选地,控制单元是专用电子电路。
控制单元1在一侧上电连接到阅读器3,以及在另一侧上电连接到本地或远程电子设备5。
电子设备5在终端10的外部,并且可以是例如智能手机、平板电脑或计算机;可选地,电子设备5是专用设备。
控制单元1被配置成与电子设备5和与阅读器3通信,如将在下面更详细地解释的。
控制单元1包括模数转换器4。
控制单元1被配置为检测智能卡2还未被至少部分地插在阅读器3内。
例如,对智能卡2的存在的所述检测是通过被定位在阅读器3内的适当的报警开关来执行的,其中,当智能卡2至少部分地插在阅读器3内时所述开关闭合,而当智能卡2并未插在阅读器3中时所述开关断开。
此外,控制单元1被配置为模拟在阅读器3内存在智能卡,被配置为测量由模拟产生的电流或电压值,被配置为将所测量的电流或电压值与所定义的阈值进行比较,并且被配置为如果根据所述比较得出的结果是所测量的电流或电压值大于或等于阈值,则检测到在阅读器3内存在克隆设备20;最后,控制单元1被配置为在检测到存在克隆设备20的情况下阻止终端10的操作。
因此,控制单元1被配置成通过适当的软件代码和/或通过硬件来执行用于检测智能卡2的克隆设备20在终端10中的存在的方法,如图2A-2B所示。
参考图2A-2B,下面描述用于检测智能卡2的克隆设备20在终端10中的存在的方法的流程图100。
流程图100包括检查终端10的控制单元1的正确操作的步骤(步骤102、103、104)和其中验证克隆设备20的存在的步骤(步骤105-112)。
检查控制单元1的正确操作的步骤是在控制单元1的安装期间和在给其本身加电时被使用的;此外,为了确保控制单元1没有被篡改或者没有由于与终端或与控制单元1本身相关的任何失灵或故障而被损坏,验证步骤是被周期性地执行的。
特别是,验证步骤包括开始验证过程的步骤102,包括验证控制单元1在终端10中的有效存在的步骤103,包括验证控制单元1的控制参数的配置对应于所定义的控制参数的配置的步骤104,以及继续流程图的其他步骤,执行对克隆设备的存在的检测,即步骤105。
特别地,验证控制单元1的存在的步骤103具有以下功能:验证控制单元1尚未从终端10被移除或者在安装期间验证其已经被正确地组装。
如果控制单元1的存在没有被确认,则过程返回到步骤102,并且优选地,警报信号被发送到电子设备5。
如果控制单元1的存在被确认,则过程继续到步骤104以验证控制单元1的控制参数的当前配置是否对应于所定义的控制参数的标称配置。
所定义的控制参数的标称配置意指控制单元1的配置,控制单元1的所述配置对应于在其安装和配置步骤期间设置的配置;如果由于任何原因这样的步骤未被验证(例如,如果控制单元1被不希望克隆设备20被检测到的任何人篡改),则控制单元1被重置,以便返回到所定义的控制参数的这种配置。
特别地,步骤103包括验证控制单元1没有被损坏(是否被篡改或者是否由于任何其他原因而被损坏),并且步骤104包括验证控制单元1的设置相对于本检测方法的正确操作所必需的所定义的设置没有被更改。
如果上述两个验证中的任何一个(或两个)未被验证,则过程返回到步骤102,并且优选地,警报信号被发送到电子设备5。
优选地,警报信号适于确保控制单元1没有被损坏,而且还确保设置与所定义的设置相同,并且在这种情况下远程地对它们重新编程并且随后执行重置。
如果上述步骤被执行并且因此控制单元1正在正确地操作,则该过程继续以执行本发明的检测方法的流程图中的步骤。
流程图100现在设想满足控制单元1的所确定的加电要求的步骤105。这种要求包括验证智能卡2尚未至少部分地插在终端10的阅读器3内。
换句话说,在阅读器3内必须没有完全插入或部分插入的智能卡2;这个条件必须被满足,以便执行用于检测克隆设备的存在的方法。
在智能卡2被至少部分地插在阅读器3中的情况下,步骤105进行到步骤102。
如果相反的是没有智能卡2至少部分地插在阅读器3中,则从步骤105起该过程继续以开始验证克隆设备的存在的步骤;这样的步骤可以通过电子设备5手动地开始(步骤106),或者在控制逻辑未被手动地执行的情况下,这样的步骤可以由控制单元1以所确定的预定加电时间间隔自动地执行(步骤107)。
换句话说,加电步骤可以使用电子设备5通过操作员的直接命令来进行或者通过终端的周期性控制而自动地进行,以确保在一个控制周期和另一个控制周期之间没有克隆设备20被安装。
预定加电时间间隔是包括在1秒和24小时之间的值,特别地,等于300秒。
时间间隔是控制单元1的所定义的设置(且因此是所定义的控制参数的配置)的一部分。
如果在预定加电时间间隔期间检测到至少部分地(即,部分地或完全地)插在自动支付和/或取款终端10的阅读器3内的智能卡2的存在,则自动加电步骤107被中断。
换句话说,如果在时间间隔期间检测到至少部分地插在阅读器3中的智能卡2的存在,则步骤107被中断;因此,检测方法返回到对智能卡2在阅读器3中的存在的验证步骤106。
如果没有检测到智能卡2在阅读器3中的存在以及(手动地或自动地)已经开始对克隆设备的存在的验证,则执行模拟在终端10的阅读器3内存在智能卡2的步骤108;步骤108具有欺骗克隆设备20的目的,克隆设备20否则将不开始操作且因此将是不可检测的。
接下来的步骤是步骤109和步骤110,在步骤109中由模拟产生的电流或电压测量(例如,通过控制单元1的模数转换器4)被执行,以及在步骤110中在所测量的电流或电压值与所定义的阈值之间执行比较。
在电流测量的情况下,这样的所定义的阈值是包括在100微安和1.3毫安之间的值,优选地是等于130微安的值。
预设阈值是由控制单元1定义的设置(并且因此是所定义的控制参数的配置)的一部分。
如果从比较中得出所测量的电流或电压值没有超过阈值,则从步骤110起该过程返回到步骤105以验证智能卡2插入在阅读器3中。
如果相反的是从比较中得出所测量的电流或电压值大于或等于阈值(其可以为零(null)或者具有基于被监测的自动支付或取款终端的另一个值),则从步骤110起该过程继续到步骤111,在步骤111中检测到克隆设备20的存在。
优选地,步骤110还包括通过来自终端10的声音信号和/或视觉信号、通过集成到终端10中的扬声器和/或通过包括在终端10中的屏幕来通知克隆设备20的存在。
因此,在检测到克隆设备20的存在的情况下,终端10的扬声器将开始发出声音警报和/或屏幕将开始显示警报消息以向自动支付或取款终端10的可能用户警告终端10已经被篡改。
从步骤111起该过程继续到步骤112,在步骤112中自动支付和/或取款终端10被阻止(blocked)。
更尤其是,步骤108至112设想模拟在阅读器3内存在智能卡,以便激活克隆设备20的操作,克隆设备20通过激活自身以读取和克隆智能卡2来产生阅读器3的比在智能卡2未被插入或克隆设备20不存在的情况下阅读器3应该产生的电流或电压值更高的电流或电压值;在这一点上,如果克隆设备20的存在被检测到,则控制单元1激活整个系列的预防措施,其以阻止其中检测到了克隆设备20的终端10为结束。
在对电流值进行测量的情况下,如果智能卡2至少部分地插在阅读器3内,则由阅读器3消耗的电流将被测量到,这可能使区分开克隆设备20的存在或不存在变得不可能;事实上,不同的智能卡2对应于所测量的电流消耗的不同值,并且此外,不同的克隆设备20一旦被激活就具有不同的消耗。
在智能卡2不存在于阅读器3中时特定电流值是由要被监测的特定终端10的阅读器3产生的电流值,并且它优选地是被设置了电流阈值的电流值。
根据优选实施例,模拟在阅读器3中存在智能卡2的步骤108包括在控制单元1、阅读器3和克隆设备20之间交换当智能卡2在其加电期间存在于阅读器3中时在控制单元1、阅读器3和智能卡2之间交换的相同数据和/或电信号,以便欺骗克隆设备20的电子电路,并通过测量阅读器3的电流消耗和/或克隆设备20的任何其他反应来检测克隆设备20的存在。
特别是,所述模拟是通过控制单元1来执行的,控制单元1在检测到没有智能卡2存在于阅读器3中之后向阅读器3传输指示智能卡2的加电请求的加电消息;可选地,控制单元1通过电信号连接到阅读器3,且因此,控制单元1产生所述电信号的指示智能卡2的加电请求的适当的值。
阅读器3从控制单元1接收所述加电请求(通过加电消息或通过电加电信号的值),并从其产生指示智能卡2的加电请求的电复位信号。
在阅读器3中有智能卡2的情况下,智能卡2在复位引脚(通常以在智能卡2上的“RST”指示)上接收复位信号,因此智能卡2被供电且然后智能卡2通过发送复位响应消息来对阅读器3做出响应。
否则,在智能卡2不存在于阅读器3中并且克隆设备20又存在于阅读器3内的情况下,克隆设备20接收电加电信号,且因此克隆设备20被供电,因此可能通过测量阅读器3的大于或等于阈值(例如等于100微安)的电流消耗来检测它的存在。
复位响应消息例如是如在标准ISO/IEC 7816的第3部分中定义的复位应答(ATR)消息,即智能卡2传达给阅读器3的用于提供关于由智能卡2提议的通信参数、智能卡2的性质及其状态的信息的消息。
能够验证克隆设备20的存在的请求条件是没有检测到智能卡2的存在的条件:以这种方式,如果检测到阅读器3的不可忽略的电流消耗(在没有智能卡2存在的情况下),则意味着克隆设备20已经被插入到阅读器3中。
明显的是,为了对本发明进行解释,对终端10的电流值的测量(特别是由阅读器3消耗的电流)已经被考虑用于检测克隆设备20的存在的目的,但是当智能卡2没有插在阅读器3中时,与克隆设备20存在于阅读器3中相关的其他物理量(例如阅读器3的电压值或未能接收在阅读器3处的消息和/或信号(例如未能接收复位应答消息))也可以被测量。
上述检测方法和终端10允许克服出现在现有技术中的缺点。
有利地,上述方法允许对克隆设备20的存在进行高效检测。
有利地,该检测方法使不执行对自动支付和/或取款终端的任何拆卸操作成为可能,拆卸操作可能导致无法检测克隆设备20。
有利地,上述方法允许控制单元1基于特定终端10来被配置,这进一步允许使用电子设备5对控制单元1的任何篡改进行检测。
本发明的主题也是自动支付和/或取款终端,该终端包括智能卡(例如借记卡和/或信用卡)阅读器和控制单元。
在这种情况下,控制单元被配置为检测智能卡没有被至少部分地插在阅读器内,被配置为激活电源电压到阅读器的供应,被配置为测量由所述阅读器在出口处产生的电流或电压值,被配置为将所测量的电流或电压值与足够小的所定义的阈值(例如,在电流测量的情况下小于1.3毫安)进行比较,被配置为如果根据所述比较得出所测量的电流或电压值大于或等于阈值,则检测到克隆设备的存在,并且被配置为在检测到克隆设备的存在的情况下阻止自动支付和/或取款终端的操作。
Claims (15)
1.一种用于检测克隆智能卡(2)的设备(20)在自动支付和/或取款终端(10)中的存在的方法,所述方法包括以下步骤:
a)检测(105)智能卡(2)没有被至少部分地插在所述自动支付或取款终端(10)的阅读器(3)中;
b)模拟(108)智能卡存在于所述阅读器内;
c)测量(109)由所述模拟产生的电流或电压值;
d)相对于所定义的阈值来比较(110)测量的电流或电压值;
e)如果根据所述比较得出的结果是所述测量的电流或电压值大于或等于所述阈值,则检测到(111)所述克隆设备(20)的存在;
f)在检测到所述克隆设备的存在的情况下,阻止(112)所述自动支付和/或取款终端的操作。
2.根据权利要求1所述的检测方法,其中,步骤b)包括:
-将指示智能卡的加电请求的加电消息或电信号从控制单元传输到所述阅读器(3);
-在所述阅读器处接收所述加电请求,并从所述加电请求产生指示智能卡的加电请求的电复位信号;
-在所述克隆设备处接收所述加电电信号并给所述克隆设备供电,以便产生所述电流值,
其中,所述测量的电流值是由所述阅读器产生的并且与所述加电请求相关的电流的值。
3.根据前述权利要求中的任一项所述的检测方法,其中,步骤e)还包括通过由所述自动支付和/或取款终端(10)产生的声音和/或视觉警告来发出存在所述克隆设备的信号。
4.根据权利要求1或2所述的检测方法,其中,步骤d)包括相对于在100微安和1.3毫安之间所包括的、优选地等于130微安的阈值来比较所述测量的电流值。
5.根据前述权利要求中的任一项所述的检测方法,还包括以等于所定义的时间间隔的周期自动执行模拟智能卡存在于所述阅读器(3)内的步骤b)。
6.根据权利要求5所述的检测方法,其中,所定义的时间间隔被包括在2秒和24小时之间,优选地等于300秒。
7.根据权利要求5或6所述的检测方法,其中,如果在所述定义的加电间隔期间检测到至少部分地插在所述阅读器(3)内的智能卡(2)的存在,则所述自动执行步骤被中断,并且返回到检测所述智能卡(2)是否至少部分地插在所述阅读器(3)内的步骤a)。
8.根据前述权利要求中的一项或更多项所述的检测方法,在步骤a)之前还包括以下步骤:
-验证控制参数的当前配置是否对应于所定义的控制参数的配置;
-在肯定验证的情况下,继续进行所述检测方法的步骤a)。
9.一种自动支付和/或取款终端(10),包括:
-智能卡(2)的阅读器(3);
-控制单元(1),所述控制单元(1)被配置为:
·检测智能卡(2)没有被至少部分地插在所述阅读器(3)内;
·模拟智能卡存在于所述阅读器(3)内;
·测量由所述模拟产生的电流或电压值;
·相对于所定义的阈值来比较测量的电流或电压值;
·如果根据所述比较得出的结果是所述测量的电流或电压值大于或等于所述阈值,则检测到克隆设备(20)的存在;
·在检测到所述克隆设备的存在的情况下,阻止所述自动支付和/或取款终端的操作。
10.根据权利要求9所述的终端,其中:
-所述控制单元被配置为将指示智能卡(2)的加电请求的智能卡加电消息或电信号传输到所述阅读器(3);
-所述阅读器被配置成接收所述加电请求,并从所述加电请求产生指示所述智能卡的加电请求的电复位信号;
所述终端还包括克隆设备,所述克隆设备被配置为接收所述电加电信号并激活所述克隆设备的电源,以便产生所述电流值,
其中,所述测量的电流值是由所述阅读器产生的并与所述加电请求相关的电流值。
11.根据权利要求9或10所述的终端,还包括扬声器,所述扬声器被配置为在检测到所述克隆设备的存在的情况下发出声音信号。
12.根据权利要求9至11中的任一项所述的终端,还包括屏幕,所述屏幕被配置为产生表示所述克隆设备的存在的文本和/或图形指示。
13.根据权利要求9至12中的任一项所述的终端,其中,所述阈值被包括在100微安和1.3毫安之间,优选地等于130微安。
14.根据权利要求9至13中的任一项所述的终端,其中,所述控制单元被配置为基于等于所定义的时间间隔的时段来自动执行所述检测、模拟、测量和比较。
15.根据权利要求9至14中的任一项所述的终端,其中,所述控制单元还被配置为验证控制参数的当前配置对应于所定义的控制参数的配置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IT2018/000025 WO2019162975A1 (en) | 2018-02-23 | 2018-02-23 | Method for detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111801715A true CN111801715A (zh) | 2020-10-20 |
Family
ID=62555106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880090004.XA Pending CN111801715A (zh) | 2018-02-23 | 2018-02-23 | 用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11263875B2 (zh) |
EP (1) | EP3756173B1 (zh) |
CN (1) | CN111801715A (zh) |
CA (1) | CA3090645A1 (zh) |
ES (1) | ES2963931T3 (zh) |
MX (1) | MX2020008796A (zh) |
WO (1) | WO2019162975A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112836540B (zh) * | 2021-02-09 | 2022-05-17 | 青岛黄海学院 | 大规模匿名rfid系统中概率性克隆攻击的检测方法 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2659770A1 (fr) * | 1990-03-14 | 1991-09-20 | Sextant Avionique | Dispositif de detection de carte a circuit integre frauduleuse. |
JPH06103425A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icクレジットカードシステム |
US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
EP1588314A1 (en) * | 2003-01-14 | 2005-10-26 | Koninklijke Philips Electronics N.V. | Detection of tampering of a smart card interface |
CN1739113A (zh) * | 2003-01-14 | 2006-02-22 | 皇家飞利浦电子股份有限公司 | 用于检测伪造的和/或修改的智能卡的方法和终端 |
CN101147178A (zh) * | 2005-01-28 | 2008-03-19 | Ncr国际公司 | 自助终端 |
CN101263536A (zh) * | 2005-09-14 | 2008-09-10 | 温科尼克斯多夫国际有限公司 | 识别金属外来部件的设备 |
CN101739767A (zh) * | 2009-12-01 | 2010-06-16 | 中国建设银行股份有限公司 | 一种用于处理自助终端的异常操作的方法及系统 |
CN101739770A (zh) * | 2009-11-21 | 2010-06-16 | 百富计算机技术(深圳)有限公司 | 一种pos机生产中的自动测试控制系统及方法 |
CN101971187A (zh) * | 2008-03-03 | 2011-02-09 | 温科尼克斯多夫国际有限公司 | 用于防止在读卡机上窃读的保护装置和方法 |
CN102194276A (zh) * | 2010-03-16 | 2011-09-21 | 日立欧姆龙金融系统有限公司 | 磁读取装置 |
WO2012009334A1 (en) * | 2010-07-13 | 2012-01-19 | Kopin Corporation | Personal secure terminal with virtual keypad |
US20130254117A1 (en) * | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
JP2015108954A (ja) * | 2013-12-04 | 2015-06-11 | Necプラットフォームズ株式会社 | カード読み取り装置、自動取引装置、制御方法およびプログラム |
CN106022182A (zh) * | 2015-03-26 | 2016-10-12 | 日本电产三协株式会社 | 读卡器以及读卡器的控制方法 |
ES2588996T3 (es) * | 2012-10-18 | 2016-11-08 | Wincor Nixdorf International Gmbh | Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6164550A (en) * | 1995-12-22 | 2000-12-26 | Thomson Licensing S.A. | Fault detection and modification circuit |
EP1929427B1 (en) * | 2005-09-09 | 2012-12-12 | Diebold, Incorporated | Automated banking machine anti-skimming card reader |
US9000892B2 (en) * | 2011-10-31 | 2015-04-07 | Eastman Kodak Company | Detecting RFID tag and inhibiting skimming |
CA2938098C (en) | 2014-01-28 | 2022-09-06 | Capital One Financial Corporation | Detection of unauthorized devices on atms |
-
2018
- 2018-02-23 ES ES18729761T patent/ES2963931T3/es active Active
- 2018-02-23 CN CN201880090004.XA patent/CN111801715A/zh active Pending
- 2018-02-23 WO PCT/IT2018/000025 patent/WO2019162975A1/en unknown
- 2018-02-23 US US16/971,871 patent/US11263875B2/en active Active
- 2018-02-23 EP EP18729761.9A patent/EP3756173B1/en active Active
- 2018-02-23 MX MX2020008796A patent/MX2020008796A/es unknown
- 2018-02-23 CA CA3090645A patent/CA3090645A1/en active Pending
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2659770A1 (fr) * | 1990-03-14 | 1991-09-20 | Sextant Avionique | Dispositif de detection de carte a circuit integre frauduleuse. |
JPH06103425A (ja) * | 1992-09-18 | 1994-04-15 | Nippon Telegr & Teleph Corp <Ntt> | Icクレジットカードシステム |
US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
EP1588314A1 (en) * | 2003-01-14 | 2005-10-26 | Koninklijke Philips Electronics N.V. | Detection of tampering of a smart card interface |
CN1739113A (zh) * | 2003-01-14 | 2006-02-22 | 皇家飞利浦电子股份有限公司 | 用于检测伪造的和/或修改的智能卡的方法和终端 |
CN101147178A (zh) * | 2005-01-28 | 2008-03-19 | Ncr国际公司 | 自助终端 |
CN101263536A (zh) * | 2005-09-14 | 2008-09-10 | 温科尼克斯多夫国际有限公司 | 识别金属外来部件的设备 |
CN101971187A (zh) * | 2008-03-03 | 2011-02-09 | 温科尼克斯多夫国际有限公司 | 用于防止在读卡机上窃读的保护装置和方法 |
CN101739770A (zh) * | 2009-11-21 | 2010-06-16 | 百富计算机技术(深圳)有限公司 | 一种pos机生产中的自动测试控制系统及方法 |
CN101739767A (zh) * | 2009-12-01 | 2010-06-16 | 中国建设银行股份有限公司 | 一种用于处理自助终端的异常操作的方法及系统 |
CN102194276A (zh) * | 2010-03-16 | 2011-09-21 | 日立欧姆龙金融系统有限公司 | 磁读取装置 |
WO2012009334A1 (en) * | 2010-07-13 | 2012-01-19 | Kopin Corporation | Personal secure terminal with virtual keypad |
US20130254117A1 (en) * | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
ES2588996T3 (es) * | 2012-10-18 | 2016-11-08 | Wincor Nixdorf International Gmbh | Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming |
JP2015108954A (ja) * | 2013-12-04 | 2015-06-11 | Necプラットフォームズ株式会社 | カード読み取り装置、自動取引装置、制御方法およびプログラム |
CN106022182A (zh) * | 2015-03-26 | 2016-10-12 | 日本电产三协株式会社 | 读卡器以及读卡器的控制方法 |
Also Published As
Publication number | Publication date |
---|---|
US20200394878A1 (en) | 2020-12-17 |
EP3756173B1 (en) | 2023-09-20 |
EP3756173C0 (en) | 2023-09-20 |
ES2963931T3 (es) | 2024-04-03 |
MX2020008796A (es) | 2021-01-08 |
US11263875B2 (en) | 2022-03-01 |
CA3090645A1 (en) | 2019-08-29 |
WO2019162975A1 (en) | 2019-08-29 |
EP3756173A1 (en) | 2020-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101040293B (zh) | 使用带有自动化能源切断设备的遥控智能卡的能源计量预付系统 | |
US6308270B1 (en) | Validating and certifying execution of a software program with a smart card | |
US7934646B2 (en) | Face panel assembly with an RFID module | |
US11132659B2 (en) | Tamper detection | |
US20110253788A1 (en) | Monitoring current level and current into and out of the icc reader power contacts to detect a parasitic shim | |
CN106198084B (zh) | 一种pos机的智能检测方法及系统 | |
US10068217B1 (en) | Status monitoring for boxed wireless device | |
CN109239572B (zh) | 卡盗刷器检测 | |
US7454629B2 (en) | Electronic data processing device | |
US8516599B2 (en) | Information processing apparatus and method, communication apparatus and method, and information processing system | |
US11263875B2 (en) | Method for detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal | |
US9715794B2 (en) | POS system and method for operating a POS system | |
EP2701091A1 (en) | Control and monitoring module of safe devices | |
US8132721B2 (en) | Device for checking the regularity of the operation of automatic payment terminals | |
CN101918952B (zh) | 电子系统以及操作电子系统的方法 | |
JP2007304949A (ja) | 不正使用防止機能つき自動販売機及び自動販売機の不正使用防止方法 | |
KR100283913B1 (ko) | 원격검침 제어장치 | |
KR101436982B1 (ko) | 반도체 집적 회로 및 그것의 검사 방법 | |
JP5504453B2 (ja) | 下位装置及び情報処理システム | |
CN114783131B (zh) | 智能门锁键盘和智能装置的防拆卸报警方法及装置 | |
KR101622106B1 (ko) | 택시결제기의 중복 결제 방지장치 및 그 방법 | |
CN106600846A (zh) | 自助终端安全控制方法、装置及自助终端 | |
CN107273772B (zh) | 费控交互终端开户功能测试的方法及装置 | |
US20170263083A1 (en) | Financial device and method of controlling financial device | |
JPH0418061Y2 (zh) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20201020 |