DE102010051174B3 - Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten - Google Patents

Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten Download PDF

Info

Publication number
DE102010051174B3
DE102010051174B3 DE201010051174 DE102010051174A DE102010051174B3 DE 102010051174 B3 DE102010051174 B3 DE 102010051174B3 DE 201010051174 DE201010051174 DE 201010051174 DE 102010051174 A DE102010051174 A DE 102010051174A DE 102010051174 B3 DE102010051174 B3 DE 102010051174B3
Authority
DE
Germany
Prior art keywords
card
human movement
lifting magnet
detection
locking position
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE201010051174
Other languages
English (en)
Inventor
Patentinhaber gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE201010051174 priority Critical patent/DE102010051174B3/de
Application granted granted Critical
Publication of DE102010051174B3 publication Critical patent/DE102010051174B3/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Schutz vor Skimming-Angriffen auf Kreditkarten, welches dadurch gekennzeichnet ist, dass ein Pyro-Sensor (1) eine menschliche Bewegung detektiert, worauf eine Steuerelektronik (2) den Kartenschacht für eine definierte Zeit dadurch freigibt, dass ein Hubmagnet (3) bestromt wird und einen Sperrbolzen (3a) einzieht und bei Nichtdetektierung einer menschlichen Bewegung und versuchter Eingabe einer Kreditkarte der Sperrbolzen (3a) des Hubmagneten (3) in Sperrstellung verbleibt und das Einführen der Karte somit verhindert und ebenfalls ein Öffnen der Tür des zu öffnenden Bereiches unterbleibt.

Description

  • Die Erfindung betrifft ein Verfahren zum Schutz vor Skimming-Angriffen auf Kreditkarten.
  • Skimming ist ein englischer Begriff für einen so genannten man-in-themiddle-Angriff, der illegal die Daten von Kreditkarten oder Bankkarten ausspäht.
  • Bei einem solchen Angriff handelt es sich um einen Angriff auf den Datenverkehr zwischen zwei Partnern, bei welchem der Angreifen in einem Datennetzwerk zwischen den kommunizierenden Partnern steht und deren Datenverkehr kontrollieren und manipulieren kann.
  • Ein typisches Angriffsmuster ist dabei das gleichzeitige Ausspähen von Magnetstreifeninhalt der Kredit- oder EC-Karte zusammen mit der PIN an einem Geldautomaten. Die Daten der EC-Karte werden dann typischerweise auf einen leeren Kartenrohling (sog. ”White-Plastic”) aufgebracht, mit dem die Betrüger dann – zusammen mit der PIN – Bargeld an Geldautomaten abheben können. Da die Karte im Besitz des Eigentümers verbleibt, bemerkt der Inhaber des Kontos diesen Angriff in der Regel erst mit Abholung der Kontoauszüge oder wenn die Bank nach Überziehung des Dispositionskredits einschreitet.
  • Bei Geldautomaten sind inzwischen verschiedene Varianten bekannt geworden, denen gemeinsam ist, dass die fortschreitende Miniaturisierung der Lesegeräte die Manipulation von Automaten enorm vereinfacht. Eine Variante ist es, auf den Einschiebeschacht direkt am Geldautomaten ein Lesegerät in Form eines kleinen Kunststoffrahmens aufzubringen. Die Karte wird dann einfach durch das zusätzliche Lesegerät hindurch in den Automaten gezogen und dabei der Inhalt des Magnetstreifens ausgelesen.
  • Bekannt ist es auch, Zutrittskontrollsysteme bei Banken zu manipulieren, da häufig schon der Zutritt zum Vorraum der Banken mit dem Geldautomaten den Einsatz der EC-Karte erfordert.
  • Gegen diese bekannten Skimming-Methoden werden die verschiedensten Abwehrmethoden entwickelt und eingesetzt.
  • So kann zum Schutz von Geldausgabeautomaten durch den kombinierten Einsatz mehrerer Abwehrmechanismen das Skimming beinahe unmöglich gemacht werden.
  • Es gibt heute unterschiedliche Antiskimming-Methoden um Skimming zu erschweren beziehungsweise zu verhindern:
    • • Das Anbringen von Skimmingmodulen wird durch einen sogenannten Vorbauschutz mechanisch erschwert
    • • Skimmingmodule werden elektronisch detektiert und der Geldautomat wird bei Angriffen außer betrieb genommen
    • • Das Auslesen der Magnetspur wird elektronisch verhindert, wobei der Geldautomat in Betrieb bleiben kann
    • • Das Auslesen der Magnetspur wird durch einen nicht-linearen Karteneinzug erschwert (Jittering)
  • So wird mit der DE 10 2007 018 533 eine Überwachungsvorrichtung für ein Selbstbedienungsgerät vorgeschlagen, bei welcher eine Überwachungsvorrichtung für die Erfassung einer Abweichung einer Temperaturverteilung mindestens eines vorher festgelegten Bereichs des Selbstbedienungsgerätes von einer vorher festlegbaren Temperaturverteilung dieses vorher festgelegten Bereichs vorgesehen ist.
  • Die EP 0790 590 und EP 1043 704 beschreiben Losungen mit Infrarot-Sensorsystemen und die DE 41 21 986 beschreibt ein Lichtschrankensystem zur Verhinderung von Manipulationen.
  • Nachteilig bei diesen Sicherungsmethoden, welche bisher lediglich bei Geldausgabeautomaten eingesetzt werden, ist, dass der Magnetstreifen an der Zutrittskontrolle der Eingangstür ausgelesen und die PIN mit einer Miniplatinenkamera im Rauminneren ausgespäht werden kann.
  • Das österreichische Patent AT 501236 beschreibt eine Verfahren, bei welchem ein kartenförmiger Datenträger in verschiedene Positionen verfahren wird, welche Verarbeitungs-Lese- bzw. Testpositionen sind.
  • In dem UK Patent GB 2421 300 wird eine Einrichtung zum Erkennen von Aufsätzen an Geldautomaten beschrieben.
  • Nachteilig bei diesen Sicherungsmethoden ist, dass diese erst direkt am Ausgabeautomaten zum Einsatz kommen.
  • Aufgabe der Erfindung ist es, einen Schutzmechanismus vorzuschlagen, welcher vor Betreten des Bankgebäudes bereits an der Zugangskontrolle wirksam wird.
  • Die erfindungsgemäße Lösung beruht auf einer Bewegungserfassung mittels eines Abdeckschutzes und einer mechanischen Schachtblockierung, gekoppelt mit einer elektronischen Steuerung und Auswertung.
  • Das erfindungsgemäße Verfahren soll nachfolgend anhand eines Ausführungsbeispieles näher erläutert werden.
  • Eine Einrichtung zur Anwendung des erfindungsgemäßen Verfahrens ist vorzugsweise modular aufgebaut und besteht aus einem Kartenlesemodul und einem Modul zur Alarmauswertung.
  • In wird der prinzipielle Aufbau des Kartenlesermoduls, in
  • der prinzipielle Aufbau der Alarmauswertung dargestellt.
  • zeigt eine Darstellung der erfindungsgemäßen Einrichtung.
  • Das Kartenlesemodul entspricht vorzugsweise in seiner äußeren Geometrie den Modulen entsprechend des Standes der Technik und ist somit einfach gegen diese herkömmlichen Kartenleser auszutauschen.
  • An der Frontseite innerhalb des Kartenlesemoduls wird vor einem Lesekopf für Magnetstreifen ein Pyro-Sensor in die Frontblende eingearbeitet.
  • Dieser ist exakt auf Höhe der Magnetspur zu positionieren.
  • In dem Gehäusedeckel ist ein Hubmagnet angeordnet, welcher so positioniert ist, dass ein im Inneren des Leseschachtes angeordneter beweglicher Sperrbolzen einer mechanischen Schaltblockierung 3 den Schacht in seinem vordersten Bereich blockiert.
  • Die verschiedenen Hersteller von Magnetkartenlesesystemen bauen ihre Geräte unterschiedlich auf. So werden die Magnetstreifen entweder unten rechts oder aber oben links im Gerät gelesen.
  • Die erfindungsgemäße Lösung kann so installiert werden, dass sie Einsatz in jeder Art von Lesegeräten finden kann.
  • Dabei ist unbedingt zu beachten, welcher Automatentyp sich im SB-Bereich befindet. Das entscheidet die Steckrichtung der Karte, die Einbaurichtung des Lesermoduls und somit die Position des Hubmagneten.
  • Wird eine Karte in den Kartenschacht eingeführt, so trifft diese auf den oberen Bereich eines Kombikopfes, welcher in diesem Bereich vorzugsweise so geformt ist, dass die Karte den Kombikopf in Standardeinbaurichtung mitsamt der Trägerschiene, auf welcher er angeordnet ist, nach unten gedrückt. Dabei wird ein Kontakt betätigt.
  • Nachfolgend wird die Wirkungsweise der erfindungsgemäßen Einrichtung erläutert.
  • Ein Pyro-Sensor 1 detektiert eine menschliche Bewegung. Danach gibt eine Steuerelektronik 2 den Kartenschacht vorzugsweise für 7 Sekunden frei, in dem ein Hubmagnet der mechanischen Schaltblockierung 3 bestromt wird und einen Sperrbolzen einzieht.
  • Ist der Pyro-Sensor 1 verdeckt, z. B. im Falle eines Skimmingversuchs, bleibt die mechanische Schaltblockierung 3 in Sperrstellung und verhindert somit das Einführen der Karte. Des Weiteren öffnet auch die Tür des SB-Bereiches nicht, somit ist auch keine Verfügung z. B. am Geldausgabeautomaten möglich.
  • Das Modul verfügt über einen Steuereingang, dieser wird über die Steuerelektronik 2 ausgewertet und blockiert bei Low-Pegel ebenfalls den Schacht.
  • Anwendung findet dieser zum Beispiel zur der Auswertung der Öffnungszeiten. Ist die Geschäftsstelle geöffnet, wird die Steuerung auf Low-Pegel geschaltet, wodurch die Sperrfunktion aktiv bleibt, der Zugang zu den Bankräumen jedoch geöffnet ist. In diesem Fall benötigt man keine Karte um einzutreten.
  • Wird eine Karte im Leseschacht erkannt, das geschieht durch die Auswertung der Bewegung der Trägerschiene des Kombikopfes, und erkennt während des Kartensteckens der Pyro-Sensor 1 keine Bewegung, generiert die Elektronik 5 ein 2 khz Rechtecksignal, welches dem Datenbus 10 überlagert wird. Ein Mikrocontrollersystem 8 überwacht den Datenbus 10 ständig auf das Vorhandensein der Frequenz von 2 khz.
  • Werden 2 khz auf dem Datenbus 10 und dem Mikrocontrollersystem 8 diagnostiziert ertönt ein Piezosummer 12 und es wird ein potenzialfreier Kontakt 9 angesteuert, der zur Weiterleitung einer Alarmmeldung dient.
  • Das Kartenlesermodul wird gegen Herausziehen überwacht. Dabei überwacht das Mikrocontrollersystem 8 ständig die Spannungsänderung 7 auf der Datenleitung. Ändert sich die Spannung von 2,5 V gegen 0 V, das geschieht beim Ziehen des Lesermoduls, wird ein potenzialfreier Kontakt 11 angesteuert, der zur Weiterleitung einer Alarmmeldung dient. Optional kann auch der Piezosummer 12 ertönen.
  • Das System ist so konzipiert, dass das Kartenlesermodul auch ohne das Modul zur Alarmauswertung Einsatz finden kann.
  • Die Auswertung des Skimmingverdachts und des Austauschens des Kartenlesers ist so vorzugsweise so konzipiert, das im Vergleich zu Kartenlesern gemäß des Standes der Technik keine zusätzliche Verkabelung zwischen Kartenleser und Technikraum notwendig ist. Es wird also die vorhandene Kabelstruktur verwendet.

Claims (1)

  1. Verfahren zum Schutz vor Skimming-Angriffen auf Kreditkarten, dadurch gekennzeichnet, dass ein Pyro-Sensor (1) eine menschliche Bewegung detektiert, worauf eine Steuerelektronik (2) den Kartenschacht für eine definierte Zeit dadurch freigibt, dass ein Hubmagnet (3) bestromt wird und einen Sperrbolzen (3a) einzieht und bei Nichtdetektierung einer menschlichen Bewegung und versuchter Eingabe einer Kreditkarte der Sperrbolzen (3a) des Hubmagneten (3) in Sperrstellung verbleibt und das Einführen der Karte somit verhindert und ebenfalls ein Öffnen der Tür des zu öffnenden Bereiches unterbleibt.
DE201010051174 2010-11-15 2010-11-15 Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten Expired - Fee Related DE102010051174B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201010051174 DE102010051174B3 (de) 2010-11-15 2010-11-15 Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201010051174 DE102010051174B3 (de) 2010-11-15 2010-11-15 Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten

Publications (1)

Publication Number Publication Date
DE102010051174B3 true DE102010051174B3 (de) 2012-05-10

Family

ID=45971428

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201010051174 Expired - Fee Related DE102010051174B3 (de) 2010-11-15 2010-11-15 Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten

Country Status (1)

Country Link
DE (1) DE102010051174B3 (de)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4121986A1 (de) * 1991-07-03 1993-01-07 Nsm Ag Vorrichtung zur verhinderung von manipulationen an automaten
EP0790590A1 (de) * 1996-02-12 1997-08-20 Siemens Nixdorf Informationssysteme AG Infrarot-Sicherungssystem
EP1043704A1 (de) * 1999-04-06 2000-10-11 Ncr International Inc. Selbstbedienungsterminal
GB2421300A (en) * 2004-12-18 2006-06-21 Nigel Leonard Mason Anti-skimming device for use with cash machines
AT501236B1 (de) * 2004-06-29 2007-07-15 Keba Ag Lesevorrichtung für kartenförmige datenträger und betriebsverfahren hierfür
DE102007018533A1 (de) * 2007-04-19 2008-10-23 Wincor Nixdorf International Gmbh Überwachungsvorrichtung für ein Selbstbedienungsgerät

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4121986A1 (de) * 1991-07-03 1993-01-07 Nsm Ag Vorrichtung zur verhinderung von manipulationen an automaten
EP0790590A1 (de) * 1996-02-12 1997-08-20 Siemens Nixdorf Informationssysteme AG Infrarot-Sicherungssystem
EP1043704A1 (de) * 1999-04-06 2000-10-11 Ncr International Inc. Selbstbedienungsterminal
AT501236B1 (de) * 2004-06-29 2007-07-15 Keba Ag Lesevorrichtung für kartenförmige datenträger und betriebsverfahren hierfür
GB2421300A (en) * 2004-12-18 2006-06-21 Nigel Leonard Mason Anti-skimming device for use with cash machines
DE102007018533A1 (de) * 2007-04-19 2008-10-23 Wincor Nixdorf International Gmbh Überwachungsvorrichtung für ein Selbstbedienungsgerät

Similar Documents

Publication Publication Date Title
EP1924948B1 (de) Verfahren zum erzeugen eines elektromagnetischen schutzfeldes für ein kartenlesegerät
DE112014003697B4 (de) Sicherheitsvorrichtung für einen Geldautomaten
DE602005003734T2 (de) Magnetkartenleser
CH695003A5 (de) Verfahren und Vorrichtung zum Schutz von SB-Automaten gegen Manipulationen.
DE102009019708B4 (de) Vorrichtung zum Schutz einer Kartenleseeinrichtung, Automat hiermit
EP3798996A1 (de) Vorrichtung zur personendurchgangskontrolle
DE112018004563B4 (de) Sicherheitsvorrichtung für einen geldautomaten
EP3494551B1 (de) Kartenautomat mit sicherheitsbenutzeroberfläche
EP2286390A1 (de) Manipulationserkennungssystem für in geldautomaten entnehmbar einsetzbare geldkassetten
WO2014080031A1 (de) Vorrichtung zum auslesen einer magnetstreifen- und/oder chipkarte mit einer kamera zur detektion von eingeschobenen skimmingmodulen
EP1761834B1 (de) Lesevorrichtung für kartenförmige datenträger und betriebsverfahren hierfür
WO2009138187A1 (de) Geldausgabeautomat
WO2015039155A1 (de) Distributionsautomat für die verteilung, übergabe, temporäre aufbewahrung oder den automatisierten verkauf von gegenständen
DE102010051174B3 (de) Verfahren zum Schutz vor Skimming- Angriffen auf Kreditkarten
EP2722788A1 (de) Vorrichtung zum Lesen einer Chipkarte und Verfahren zur Detektion eines Skimmingmoduls
EP3347880B1 (de) Verfahren und vorrichtung zur bestimmung der integrität einer kartenleseeinrichtung und ein damit ausgestattetes selbstbedienungsterminal
DE19535787A1 (de) Verfahren zum Schutz einer Magnetkarte vor Mißbrauch und ein Kartenlesegerät
EP2897108B1 (de) Prüfeinheit zum Detektieren von Skimmingmodulen
EP0762345A1 (de) Münzvorrichtung
DE202011105565U1 (de) Prüfkarte
EP2455925B1 (de) Verfahren und Vorrichtung zur Abwehr von Manipulationsversuchen an einem Kamera-System
DE102008010848A1 (de) Einwurfvorrichtung für Münzen
DE102015115194A1 (de) Kartenleseeinrichtung und ein damit ausgestattetes Selbstbedienungsterminal sowie Verfahren zur Überwachung desselben
DE4141048A1 (de) Sicherheitsbehaelter
DE102012104057A1 (de) Schutzvorrichtung zum Schutz vor Manipulation eines Bankautomaten und Bankautomat

Legal Events

Date Code Title Description
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final

Effective date: 20120811

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee