-
Die Erfindung betrifft ein Verfahren zum Schutz vor Skimming-Angriffen auf Kreditkarten.
-
Skimming ist ein englischer Begriff für einen so genannten man-in-themiddle-Angriff, der illegal die Daten von Kreditkarten oder Bankkarten ausspäht.
-
Bei einem solchen Angriff handelt es sich um einen Angriff auf den Datenverkehr zwischen zwei Partnern, bei welchem der Angreifen in einem Datennetzwerk zwischen den kommunizierenden Partnern steht und deren Datenverkehr kontrollieren und manipulieren kann.
-
Ein typisches Angriffsmuster ist dabei das gleichzeitige Ausspähen von Magnetstreifeninhalt der Kredit- oder EC-Karte zusammen mit der PIN an einem Geldautomaten. Die Daten der EC-Karte werden dann typischerweise auf einen leeren Kartenrohling (sog. ”White-Plastic”) aufgebracht, mit dem die Betrüger dann – zusammen mit der PIN – Bargeld an Geldautomaten abheben können. Da die Karte im Besitz des Eigentümers verbleibt, bemerkt der Inhaber des Kontos diesen Angriff in der Regel erst mit Abholung der Kontoauszüge oder wenn die Bank nach Überziehung des Dispositionskredits einschreitet.
-
Bei Geldautomaten sind inzwischen verschiedene Varianten bekannt geworden, denen gemeinsam ist, dass die fortschreitende Miniaturisierung der Lesegeräte die Manipulation von Automaten enorm vereinfacht. Eine Variante ist es, auf den Einschiebeschacht direkt am Geldautomaten ein Lesegerät in Form eines kleinen Kunststoffrahmens aufzubringen. Die Karte wird dann einfach durch das zusätzliche Lesegerät hindurch in den Automaten gezogen und dabei der Inhalt des Magnetstreifens ausgelesen.
-
Bekannt ist es auch, Zutrittskontrollsysteme bei Banken zu manipulieren, da häufig schon der Zutritt zum Vorraum der Banken mit dem Geldautomaten den Einsatz der EC-Karte erfordert.
-
Gegen diese bekannten Skimming-Methoden werden die verschiedensten Abwehrmethoden entwickelt und eingesetzt.
-
So kann zum Schutz von Geldausgabeautomaten durch den kombinierten Einsatz mehrerer Abwehrmechanismen das Skimming beinahe unmöglich gemacht werden.
-
Es gibt heute unterschiedliche Antiskimming-Methoden um Skimming zu erschweren beziehungsweise zu verhindern:
- • Das Anbringen von Skimmingmodulen wird durch einen sogenannten Vorbauschutz mechanisch erschwert
- • Skimmingmodule werden elektronisch detektiert und der Geldautomat wird bei Angriffen außer betrieb genommen
- • Das Auslesen der Magnetspur wird elektronisch verhindert, wobei der Geldautomat in Betrieb bleiben kann
- • Das Auslesen der Magnetspur wird durch einen nicht-linearen Karteneinzug erschwert (Jittering)
-
So wird mit der
DE 10 2007 018 533 eine Überwachungsvorrichtung für ein Selbstbedienungsgerät vorgeschlagen, bei welcher eine Überwachungsvorrichtung für die Erfassung einer Abweichung einer Temperaturverteilung mindestens eines vorher festgelegten Bereichs des Selbstbedienungsgerätes von einer vorher festlegbaren Temperaturverteilung dieses vorher festgelegten Bereichs vorgesehen ist.
-
Die
EP 0790 590 und
EP 1043 704 beschreiben Losungen mit Infrarot-Sensorsystemen und die
DE 41 21 986 beschreibt ein Lichtschrankensystem zur Verhinderung von Manipulationen.
-
Nachteilig bei diesen Sicherungsmethoden, welche bisher lediglich bei Geldausgabeautomaten eingesetzt werden, ist, dass der Magnetstreifen an der Zutrittskontrolle der Eingangstür ausgelesen und die PIN mit einer Miniplatinenkamera im Rauminneren ausgespäht werden kann.
-
Das österreichische Patent
AT 501236 beschreibt eine Verfahren, bei welchem ein kartenförmiger Datenträger in verschiedene Positionen verfahren wird, welche Verarbeitungs-Lese- bzw. Testpositionen sind.
-
In dem UK Patent
GB 2421 300 wird eine Einrichtung zum Erkennen von Aufsätzen an Geldautomaten beschrieben.
-
Nachteilig bei diesen Sicherungsmethoden ist, dass diese erst direkt am Ausgabeautomaten zum Einsatz kommen.
-
Aufgabe der Erfindung ist es, einen Schutzmechanismus vorzuschlagen, welcher vor Betreten des Bankgebäudes bereits an der Zugangskontrolle wirksam wird.
-
Die erfindungsgemäße Lösung beruht auf einer Bewegungserfassung mittels eines Abdeckschutzes und einer mechanischen Schachtblockierung, gekoppelt mit einer elektronischen Steuerung und Auswertung.
-
Das erfindungsgemäße Verfahren soll nachfolgend anhand eines Ausführungsbeispieles näher erläutert werden.
-
Eine Einrichtung zur Anwendung des erfindungsgemäßen Verfahrens ist vorzugsweise modular aufgebaut und besteht aus einem Kartenlesemodul und einem Modul zur Alarmauswertung.
-
In wird der prinzipielle Aufbau des Kartenlesermoduls, in
-
der prinzipielle Aufbau der Alarmauswertung dargestellt.
-
zeigt eine Darstellung der erfindungsgemäßen Einrichtung.
-
Das Kartenlesemodul entspricht vorzugsweise in seiner äußeren Geometrie den Modulen entsprechend des Standes der Technik und ist somit einfach gegen diese herkömmlichen Kartenleser auszutauschen.
-
An der Frontseite innerhalb des Kartenlesemoduls wird vor einem Lesekopf für Magnetstreifen ein Pyro-Sensor in die Frontblende eingearbeitet.
-
Dieser ist exakt auf Höhe der Magnetspur zu positionieren.
-
In dem Gehäusedeckel ist ein Hubmagnet angeordnet, welcher so positioniert ist, dass ein im Inneren des Leseschachtes angeordneter beweglicher Sperrbolzen einer mechanischen Schaltblockierung 3 den Schacht in seinem vordersten Bereich blockiert.
-
Die verschiedenen Hersteller von Magnetkartenlesesystemen bauen ihre Geräte unterschiedlich auf. So werden die Magnetstreifen entweder unten rechts oder aber oben links im Gerät gelesen.
-
Die erfindungsgemäße Lösung kann so installiert werden, dass sie Einsatz in jeder Art von Lesegeräten finden kann.
-
Dabei ist unbedingt zu beachten, welcher Automatentyp sich im SB-Bereich befindet. Das entscheidet die Steckrichtung der Karte, die Einbaurichtung des Lesermoduls und somit die Position des Hubmagneten.
-
Wird eine Karte in den Kartenschacht eingeführt, so trifft diese auf den oberen Bereich eines Kombikopfes, welcher in diesem Bereich vorzugsweise so geformt ist, dass die Karte den Kombikopf in Standardeinbaurichtung mitsamt der Trägerschiene, auf welcher er angeordnet ist, nach unten gedrückt. Dabei wird ein Kontakt betätigt.
-
Nachfolgend wird die Wirkungsweise der erfindungsgemäßen Einrichtung erläutert.
-
Ein Pyro-Sensor 1 detektiert eine menschliche Bewegung. Danach gibt eine Steuerelektronik 2 den Kartenschacht vorzugsweise für 7 Sekunden frei, in dem ein Hubmagnet der mechanischen Schaltblockierung 3 bestromt wird und einen Sperrbolzen einzieht.
-
Ist der Pyro-Sensor 1 verdeckt, z. B. im Falle eines Skimmingversuchs, bleibt die mechanische Schaltblockierung 3 in Sperrstellung und verhindert somit das Einführen der Karte. Des Weiteren öffnet auch die Tür des SB-Bereiches nicht, somit ist auch keine Verfügung z. B. am Geldausgabeautomaten möglich.
-
Das Modul verfügt über einen Steuereingang, dieser wird über die Steuerelektronik 2 ausgewertet und blockiert bei Low-Pegel ebenfalls den Schacht.
-
Anwendung findet dieser zum Beispiel zur der Auswertung der Öffnungszeiten. Ist die Geschäftsstelle geöffnet, wird die Steuerung auf Low-Pegel geschaltet, wodurch die Sperrfunktion aktiv bleibt, der Zugang zu den Bankräumen jedoch geöffnet ist. In diesem Fall benötigt man keine Karte um einzutreten.
-
Wird eine Karte im Leseschacht erkannt, das geschieht durch die Auswertung der Bewegung der Trägerschiene des Kombikopfes, und erkennt während des Kartensteckens der Pyro-Sensor 1 keine Bewegung, generiert die Elektronik 5 ein 2 khz Rechtecksignal, welches dem Datenbus 10 überlagert wird. Ein Mikrocontrollersystem 8 überwacht den Datenbus 10 ständig auf das Vorhandensein der Frequenz von 2 khz.
-
Werden 2 khz auf dem Datenbus 10 und dem Mikrocontrollersystem 8 diagnostiziert ertönt ein Piezosummer 12 und es wird ein potenzialfreier Kontakt 9 angesteuert, der zur Weiterleitung einer Alarmmeldung dient.
-
Das Kartenlesermodul wird gegen Herausziehen überwacht. Dabei überwacht das Mikrocontrollersystem 8 ständig die Spannungsänderung 7 auf der Datenleitung. Ändert sich die Spannung von 2,5 V gegen 0 V, das geschieht beim Ziehen des Lesermoduls, wird ein potenzialfreier Kontakt 11 angesteuert, der zur Weiterleitung einer Alarmmeldung dient. Optional kann auch der Piezosummer 12 ertönen.
-
Das System ist so konzipiert, dass das Kartenlesermodul auch ohne das Modul zur Alarmauswertung Einsatz finden kann.
-
Die Auswertung des Skimmingverdachts und des Austauschens des Kartenlesers ist so vorzugsweise so konzipiert, das im Vergleich zu Kartenlesern gemäß des Standes der Technik keine zusätzliche Verkabelung zwischen Kartenleser und Technikraum notwendig ist. Es wird also die vorhandene Kabelstruktur verwendet.