EP2252959A1 - Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät - Google Patents

Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät

Info

Publication number
EP2252959A1
EP2252959A1 EP09716398A EP09716398A EP2252959A1 EP 2252959 A1 EP2252959 A1 EP 2252959A1 EP 09716398 A EP09716398 A EP 09716398A EP 09716398 A EP09716398 A EP 09716398A EP 2252959 A1 EP2252959 A1 EP 2252959A1
Authority
EP
European Patent Office
Prior art keywords
data
protective
card reader
card
protective field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP09716398A
Other languages
English (en)
French (fr)
Inventor
Achim Müller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wincor Nixdorf International GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Publication of EP2252959A1 publication Critical patent/EP2252959A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06187Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with magnetically detectable marking
    • G06K19/06206Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with magnetically detectable marking the magnetic marking being emulated
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • the present invention relates to a protection device for a card reader according to the preamble of claim 1. Furthermore, the invention relates to a self-service terminal equipped with the protection device, in particular an ATM, a statement printer or an information terminal, and a method applied thereto for preventing the reading out of data from one
  • SB terminals Conventional self-service terminals, also called SB terminals for short, are frequently used in the function of an ATM or account statement tracker.
  • a bank card which usually corresponds to one of a card reader to read magnetic stripe card, are stored on the card data including the personal customer and account data.
  • self-service terminals are increasingly being manipulated by third parties to fraudulently access these map data. This is done at the respective
  • SB-terminal installed a special Ausspähvorraum inconspicuous as possible, which essentially contains a small foreign card reader, which is attached as close to the actual insertion slot of the self-service terminal or the actual card reader.
  • the third party the card data, in particular the customer and account data, procured and makes it possible, an illegal copy of the bank card manufacture.
  • the third party succeeds in addition, the bank card To spy out the appropriate secret code (the so-called PIN), he can easily withdraw money from the associated account with the counterfeit bank card and the spied PIN at ATMs.
  • Spying device is usually installed, namely immediately before the insertion slot of the "real" or actual card reader.
  • the protective field must be strong enough to ensure that the reading function of the spying device is effectively compromised or blocked, and that the data can no longer be skimmed by the magnetic stripe card.
  • Pre-detection head immediately behind the insertion slot which can be used to determine if the magnetic stripe card has been inserted correctly.
  • This magnetic track pre-recognition head is thus usually located near the area in which the protective field acts. Therefore, it may easily happen that the magnetic track pre-recognition head is deteriorated when read by the protective field.
  • read heads arranged further inside the card reader can also be inadvertently impaired or disturbed by the protective field. Therefore, in practice, it often turns out to be difficult to achieve a good balance between an optimal alignment and sufficient field strength of the protective field on the one hand and safe undisturbed operation of the card reader on the other hand.
  • DE 10 2005 043 317 B3 proposes a protective device which is advantageously used in a self-service terminal, in particular an ATM, statement printer and / or information terminal, can be used.
  • the protective device has a protective field generator and an inductor connected thereto for generating an electromagnetic protective field in the form of an alternating field, which is suitable for impairing the function of a skimming device, wherein the protective device of a
  • Control unit of the card reader for controlling a card transport device of the card reader is controlled so that the protective field is at least for the period of reading the magnetic stripe card in the actual card reader so reduced or turned off that the reading of the magnetic stripe card in the actual card reader is not affected by the protective field.
  • the protective field generator is deactivated only temporarily and precisely when or while the magnetic stripe card is being read by the actual and "real" card reader, as long as there is no card in the card reader, the protective field is switched on and acts with sufficient field strength against potential
  • the invention is therefore based on the object to provide an improved protective device of the type mentioned for generating an electromagnetic protective field.
  • a protective field is to be generated which can remain switched on as permanently as possible.
  • a self-service terminal equipped with such a protective device and a method for generating such a protective field are proposed.
  • the object is achieved by a protective device with the features of claim 1.
  • the object is further achieved by a self-service terminal and by a method having the features of the respective independent claim.
  • the protective device proposed here is characterized in that the
  • Protection device generated by means of a protective field generator, an electromagnetic protective field having a Schutzsigna] that simulates such a signal that occurs when reading magnetic stripe cards.
  • a special protection signals in a possibly existing Ausspähvorraum is induced via the protective field, there to emit the reading of a magnetic stripe card.
  • the skimming card reader reads a pseudo-magstripe card or at least when spying the real
  • the protection signal can correspond to at least one standardized for the reading of magnetic stripe card signal format.
  • the protection signal may contain pseudo-data, which in the demodulation with the actual
  • the protective field generator generates a pseudo-data-modulated protection signal which simulates data stored on magnetic stripe cards.
  • the protective field generator generates a pseudo-data-modulated protection signal which simulates data stored on magnetic stripe cards.
  • the protective field generator generates the pseudo-data-modulated protection signal with such a protection signal frequency, which is adapted to a data rate or data rate, which in a normal insertion and / or removal of the magnetic stripe card in or out Card reader occurs.
  • the pseudo-data can also have synchronization data, in particular in the form of leading zeros and / or start or end characters.
  • the pseudo-data represents a continuous data stream.
  • the protection device in particular the protective field generator, the modulated protection signal with pseudo-data in the form of at least two at least partially overlapping data streams generate.
  • the single FIGURE shows a schematic representation of the structure of a card reader 10, which is used for a self-service terminal, in the illustrated embodiment for a bank statement printer or an ATM.
  • the card reader 10 has a housing 12 with a front cover 14, which is preferably a plastic cover.
  • a front cover 14 which is preferably a plastic cover.
  • an insertion portion in the form of a slot 16 is formed, through which the magnetic stripe card, which here represents a bank card MSC, can be inserted into the card reader 10.
  • the transport device 18 Immediately behind the insertion slot 16, a transport device 18 connects.
  • the transport device 18 generally comprises rollers for
  • a reading device for reading the magnetic strip of Bank card of which in Fig. 1, a first magnetic read head 20 and a second magnetic read head 22 are shown.
  • the transport device 18 and the read heads 20 and 22 are connected to a control unit 24, which in turn is connected via an interface 25 to a computer or PC (not shown).
  • the protection device is integrated into the card reader, with this protection device an illegal reading of data from the bank card MSC by means of a third party immediately before the insertion slot 16 arranged spy SM (in the figure indicated by dashed lines) is effectively prevented.
  • the protective device comprises a protective field generator 26 connected to the control unit 24, to which a protective field inductance 28 is connected.
  • This inductor 28 is located near the lead-in area 16 and radiates that generated by the protected field generator 26 and modulated with it
  • Protective signal provided protective field 29 to the outside.
  • the electromagnetic protective field 29 is generated to have a pseudo-data PD modulated protection signal that simulates data used in reading magnetic stripe cards.
  • a reading sensor R of the spying device SM possibly mounted in the vicinity of the insertion slot 16 receives the protection signal therewith
  • Pseudo data PD which in turn the spy SM and in particular a demodulation stage provided therein (not shown) are affected.
  • the electromagnetic protective field 29 can be generated with a lower emission power, which is sufficient to influence the read sensor R of the spy SM.
  • an electromagnetic protective field 29 is generated by the protective field generator 26 and the associated inductance 28, which is particularly suitable for impairing the function of the spying device SM by the protective electromagnetic field 29 being a protective signal generated as a pseudo magnetic card signal contains, in particular pseudo-data PD, which simulate such data used in the reading of magnetic stripe cards.
  • the inductor 28 for generating and emitting the protective field 29 may be integrated, for example, in the cover 14 of the card reader, the cover preferably made of plastic.
  • the protective field 29 with the pseudo-data generated here represents an electromagnetic alternating field.
  • the protective field 29 can be generated permanently, in particular in the form of a continuous data stream.
  • the protective field 29 does not necessarily have to be permanently present, but can also be switched off temporarily. It can e.g. be provided that the electromagnetic protective field 29 only exists when there is no magnetic stripe card in the actual card reader 10. Thus, the protection mechanism is always activated only when required, i. when a user inserts his card MSC into the card slot 16.
  • the protection device shown here may also include a metal detector 30, which is also connected to the control unit 24 and to which a first inductance 32 and a second inductance 34 are connected.
  • the protective field inductor 28, the first inductor 32 and the second inductor 34 are preferably formed as coils and preferably poured into the plastic cover 14 of the card reader 10 and thus integrated into this. With the aid of the coils 32 and 34, the metal detector 30 can determine whether a foreign reading device, such as e.g. the illustrated Sldmming module SM, has been installed. The control unit 24 connected to the metal detector 30 can then, depending on the detected status, the protective field
  • the metal detector 30 generates a primary electromagnetic field in the region of the insertion slot 16 via the first inductance 32.
  • This primary electromagnetic field would interact with and generate eddy currents in metallic components necessarily contained in a foreign reading device or skimming module .
  • the interaction of the primary electromagnetic field with the metallic components of the foreign reading device generates a secondary electromagnetic field, which is detected by the metal detector 30 via the second inductance 34.
  • the front reading head 20 which is also referred to as a magnetic track pre-recognition head, whether the magnetic strip is in the correct position, i. whether the magnetic stripe card MSC has been inserted into the insertion slot 16 with the correct orientation.
  • the transport device 18 and the read heads 20 and 22 are controlled by the same control unit 24.
  • the protective field generator 26 is controlled by the same control unit 24, which also controls the transport device 18 and the reading heads 20 and 22 of the reading device, in such a way that the protective field 29 during reading of the bank card in the card reader 10 in its field strength reduced or completely is switched off and is restored after reading is finished.
  • Magnetic strip card by means of a spy (Sldmming module) to prevent.
  • a spy Simdmming module
  • an electromagnetic protective field is generated which is suitable for impairing the function of the spying device.
  • the protective field works against the
  • Skimming module as an interference field over which protection signals or interference signals are emitted, which essentially correspond to signals that are used in the recording or during
  • the waveform of the protection signals is preferably expressed similar to typical map data signals. These may e.g. contain f / 2f encoded data.
  • the signal frequency of the protection signal preferably corresponds to the data rate or Nutz Scheme für
  • the pseudo data or disturbance data can be generated in the form of a data stream with leading zeros and start or end characters. This instructs a skimming module upon receipt of this data stream to begin interpreting, recording, or transmitting to external listening devices and preferably synchronizing to the disturbance stream.
  • a synchronization to the data stream of the actual map data fails. At most, the real map data mixes with the pseudo-data to a non-usable amount of data. If the disturbance stream is generated continuously, the skimmer will not have the opportunity to read an undisturbed start condition. At best, it comes to a signal or data mixing of real map data and clutter.
  • the protective device 26, 28 according to the invention with the protective field generator 26 and the inductor 28 may alternatively be arranged independently of the latter at the SB terminal for integration into the card reader 10.
  • the protective device with its protective field generator 26 and the inductance 28 may be arranged on the back of a wall of the self-service terminal behind the insertion slot 16. Accordingly, it is also possible to arrange the metal detector 30 with its inductors 32, 34 in this area.
  • PC computer

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Recording Or Reproducing By Magnetic Means (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Telephone Function (AREA)

Abstract

An Selbstbedienungs-Terminals (z.B. Geldautomat) werden durch Manipulation in betrügerischer Weise sog. Skimming-Module angebracht, um die Daten von einer in das Kartenlesegerät (10) eingeführten Magnetstreifenkarte zu lesen. Zur Abhilfe wird eine Schutzvorrichtung (26, 28) vorgeschlagen, die einen Schutzfeld-Generator (26) und eine damit verbundene Induktivität (28) zum Erzeugen eines elektromagnetischen Schutzfeldes (29) aufweist, um die Funktion der Ausspähvorrichtung (SM) zu beeinträchtigen. Dabei wird ein Schutzsignal erzeugt, das ein solches Signal simuliert, das beim Auslesen von Magnetstreifenkarten auftritt. Damit wird in dem evtl. vorhandenen Skimming-Modul das Ablesen einer Magnet streifenkarte imitiert. Insbesondere kann das Schutzsignal Pseudo-Daten enthalten, die sich bei der Demodulation mit den eigentlichen Kartendaten vermischen oder diese vollständig überlagern, so dass der Dritte schließlich unbrauchbare Daten erhält.

Description

SCHUTZVORRICHTUNG UND VERFAHREN ZUM VERHINDERN VON SKIMMING
AN EINEM KARTENLESEGERÄT
Die vorliegende Erfindung betrifft eine Schutzvorrichtung für ein Kartenlesegerät nach dem Oberbegriff des Patentanspruchs 1. Außerdem betrifft die Erfindung ein mit der Schutzvorrichtung ausgestattetes Selbstbedienungs-Terminal, insbesondere einen Geldautomaten, einen Kontoauszugsdrucker oder ein Informationsterminal, sowie ein darauf angewendetes Verfahren zum Verhindern des Auslesens von Daten von einer
Magnetstreifenkarte mittels einer Ausspähvorrichtung, die in betrügerischer Absicht von Dritten in der Nähe des Kartenlesegerätes installiert ist.
Herkömmliche Selbstbedienungs-Terminals, auch kurz SB-Terminal genannt, sind häufig in der Funktion als Geldautomat oder Kontoauszugsdracker anzutreffen. Zur Bedienung benötigt der Nutzer bzw. Kunde eine Bankkarte, die üblicherweise einer von einem Kartenlesegerät zu lesenden Magnetstreifenkarte entspricht, auf der Kartendaten einschließlich der persönlichen Kunden- und Kontodaten gespeichert sind. Leider werden an SB-Terminals in zunehmendem Maße Manipulationen durch Dritte vorgenommen, um auf betrügerische Weise an diese Kartendaten zu gelangen. Hierzu wird an dem jeweiligen
SB-Terminal eine spezielle Ausspähvorrichtung möglichst unauffällig installiert, die im wesentlichen einen kleinen fremden Kartenleser enthält, der möglichst unmittelbar vor dem eigentlichen Einführungsschlitz des SB-Terminals bzw. des eigentlichen Kartenlesegerätes angebracht wird. Wenn nun ein Kunde seine Bankkarte in das Kartenlesegerät des SB-Terminals einführt, wird deren Magnetspur auch von diesem fremden Kartenleser gelesen, wodurch der Dritte sich die Kartendaten, insbesondere die Kunden- und Kontodaten, beschafft und es sich ermöglicht, eine illegale Kopie der Bankkarte herzustellen. Wenn es dem Dritten darüber hinaus gelingt, die zur Bankkarte gehörige Geheimzahl (die sogenannte PIN) auszuspähen, kann er mit der gefälschten Bankkarte und der ausgespähten PIN mühelos an Geldautomaten Geld vom zugehörigen Konto abheben.
Das beschriebene betrügerische Vorgehen zum Ausspähen von Kartendaten bzw.
Kundeninformationen wird in Fachkreisen auch als "Skimming" oder Kartenmissbrauch bezeichnet. Eine Möglichkeit dieses zu verhindern oder zumindest zu erschweren, besteht in der Erzeugung eines elektromagnetischen Schutzfeldes, welches geeignet ist, die Lese- Funktion des in der Ausspähvorrichtung befindlichen Magnetkarten-Lesekopfes zu beeinträchtigen. Dazu muss das Schutzfeld genau dort erzeugt werden bzw. wirken, wo die
Ausspähvorrichtung üblicherweise installiert ist, nämlich unmittelbar vor dem Einfuhrungsschlitz des "echten" bzw. eigentlichen Kartenlesegerätes. Zudem muss das Schutzfeld ausreichend stark sein, um sicherzustellen, dass die Lese-Funktion der Ausspähvorrichtung wirksam beeinträchtigt bzw. blockiert wird, und dass die Daten nicht mehr per Skimming von der Magnetstreifenkarte gelesen werden können.
Jedoch ist es nicht einfach, ein derartiges Schutzfeld so genau auszurichten bzw. zu positionieren und auch seine Feldstärke so einzustellen, dass nicht versehentlich auch die Lesefunktion des eigentlichen Kartenlesegerätes des SB-Terminals mit beeinträchtigt wird. Beispielsweise befindet sich in vielen Kartenlesegeräten ein sogenannter Magnetspur-
Vorerkennungskopf unmittelbar hinter dem Einführschlitz, mit dessen Hilfe festgestellt werden kann, ob die Magnetstreifenkarte richtig herum eingeführt wurde. Dieser Magnetspur- Vorerkennungskopf befindet sich also üblicherweise nahe dem Bereich, in dem das Schutzfeld wirkt. Daher kann es leicht passieren, dass der Magnetspur- Vorerkennungskopf beim Lesen durch das Schutzfeld beeinträchtigt wird. Darüber hinaus können aber auch weiter im Inneren des Kartenlesegerätes angeordnete Leseköpfe vom Schutzfeld versehentlich beeinträchtigt bzw. gestört werden. Deshalb stellt es sich in der Praxis oft als schwierig heraus, eine gute Balance zwischen einer optimalen Ausrichtung sowie ausreichender Feldstärke des Schutzfeldes einerseits und einem sicheren ungestörten Betrieb des Kartenlesegerätes andererseits herzustellen.
Um diese Problematik zu überwinden, wird in der DE 10 2005 043 317 B3 eine Schutzvorrichtung vorgeschlagen, die vorteilhaft in einem Selbstbedienungs-Terminal, insbesondere einem Geldautomaten, Kontoauszugsdrucker und/oder Informationsterminal, einsetzbar ist. Die Schutzvorrichtung weist einen Schutzfeld-Generator und eine damit verbundene Induktivität zum Erzeugen eines elektromagnetischen Schutzfeldes in Form eines Wechselfeldes auf, welches geeignet ist, die Funktion einer Ausspäh- bzw. Skimming-Vorrichtung zu beeinträchtigen, wobei die Schutzvorrichtung von einer
Steuereinheit des Kartenlesegerätes zur Steuerung einer Karten-Transportvorrichtung des Kartenlesegerätes derart gesteuert wird, dass das Schutzfeld zumindest für die Zeitspanne des Lesens der Magnetstreifenkarte im eigentlichen Kartenlesegerät so verringert oder abgeschaltet wird, dass das Lesen der Magnetstreifenkarte im eigentlichen Kartenlesegerät nicht durch das Schutzfeld beeinträchtigt wird. Damit wird also der Schutzfeld-Generator nur zeitweise und genau dann deaktiviert, wenn bzw. während die Magnetstreifenkarte von dem eigentlichen und „echten" Kartenleser gelesen wird. Solange sich keine Karte in dem Kartenlesegerät befindet ist das Schutzfeld eingeschaltet und wirkt mit ausreichender Feldstärke gegen potentielles Skimming. Diese Lösung stellt zwar sicher, dass der eigentliche Karteniesevorgang nicht durch die Anti-Skimming-Maßnahmen beeinträchtigt bzw. gestört wird, ist aber mit einem gewissen Aufwand verbunden, um das zeitweise Abschalten des Schutzfeldes zu erreichen.
Der Erfindung liegt daher die Aufgabe zugrunde, eine verbesserte Schutzvorrichtung der eingangs genannten Art zum Erzeugen eines elektromagnetischen Schutzfeldes anzugeben.
Insbesondere soll ein Schutzfeld erzeugt werden, das möglichst permanent eingeschaltet bleiben kann. Außerdem sollen ein mit einer solchen Schutzvorrichtung ausgestattetes Selbstbedienungs-Terminal sowie ein Verfahren zum Erzeugen eines solchen Schutzfeldes vorgeschlagen werden.
Gelöst wird die Aufgabe durch eine Schutzvorrichtung mit den Merkmalen des Anspruchs 1. Die Aufgabe wird ferner durch ein Selbstbedienungs-Terminal sowie durch ein Verfahren mit den Merkmalen des jeweiligen nebengeordneten Anspruchs gelöst.
Demnach zeichnet sich die hier vorgeschlagene Schutzvorrichtung dadurch aus, dass die
Schutzvorrichtung mittels eines Schutzfeld-Generators ein elektromagnetisches Schutzfeldes erzeugt, das ein Schutzsigna] aufweist, das ein solches Signal simuliert, das beim Auslesen von Magnetstreifenkarten auftritt. Damit wird über das Schutzfeld ein spezielles Schutzsignale in einer evtl. vorhandenen Ausspähvorrichtung (Skimming-Modul) induziert, um dort das Auslesen einer Magnetstreifenkarte zu imitieren. Somit liest der Skimming-Kartenleser eine Pseudo- Magentstreifenkarte aus oder wird zumindest beim Ausspionieren der echten
Magnetstreifenkarte erheblich irritiert. Dem Dritten bzw. Skimmer wird ein erfolgreicher Ausspähvorgang vorgetäuscht, so dass er zunächst nichts von der Schutzmaßnahme bemerkt Das Schutzsignal kann mindestens einem für das Auslesen von Magnetstreifenkarten standardisierten Signalformat entsprechen. Insbesondere kann das Schutzsignal Pseudo-Daten enthalten, die sich bei der Demodulation mit den eigentlichen
Kartendaten vermischen oder diese vollständig überlagern (capture effect), so dass der Dritte schließlich unbrauchbare Daten erhält. Dies bemerkt er aber evtl. erst dann, wenn er eine mit diesen Daten präparierte Magnetstreifenkarte einsetzen will.
Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben.
So ist es vorteilhaft, wenn der Schutzfeld-Generator ein mit Pseudo-Daten moduliertes Schutzsignal erzeugt, die solche Daten simulieren, die auf Magnetstreifenkarten gespeichert sind. In diesem Zusammenhang ist es vorteilhaft, wenn der Schutzfeld-
Generator die Pseudo-Daten gemäß mindestens einem für das Auslesen von Magnetstreifenkarten an dem Kartenlesegerät standardisierten Datenformat und/oder Dateninhalt erzeugt. Beispielsweise können f/2f-kodierte fiktive Kartendaten erzeugt werden.
Auch ist es vorteilhaft, wenn der Schutzfeld-Generator das mit den Pseudo-Daten modulierte Schutzsignal mit einer solchen Schutzsignalfrequenz erzeugt, die an eine Datenrate bzw. Datengeschwindigkeit angepasst ist, die bei einem normalen Einführen und/oder Entnehmen der Magnetstreifenkarte in bzw. aus einen Kartenleser auftritt. Auch können die Pseudo-Daten Synchronisationsdaten, insbesondere in Form von Vornullen und/oder Start- bzw. Ende-Zeichen, aufweisen.
Vorzugsweise stellen die die Pseudo-Daten einen kontinuierlichen Datenstrom dar. Auch kann die Schutzvorrichtung, insbesondere der Schutzfeld-Generator, das modulierte Schutzsignal mit Pseudo-Daten in Form von mindestens zwei zumindest teilweise sich überlagernden Datenströmen erzeugen.
Die Erfindung wird nun in der folgenden Beschreibung anhand eines Ausführungsbeispieles unter Bezugnahme auf die Figur beschrieben.
Die nachfolgende Beschreibung verdeutlicht die hier vorgeschlagenen Schutzmaßnahmen gegen Skimming am Beispiel eines Kartenlesegerätes für ein Selbstbedienungs- bzw. SB- Terminal, wobei eine erfindungsgemäß ausgestaltete Schutzvorrichtung verhindert, dass die echten Kartendaten von einer einzuführenden Magnetstreifenkarte mittels einer in der Nähe des Kartenlesegerätes installierten Ausspähvorrichtung ausgelesen werden können.
Die einzige Figur zeigt in schematischer Darstellung den Aufbau eines Kartenlesegerätes 10, das für ein SB-Terminal, im gezeigten Ausführungsbeispiel für einen Kontoauszugsdrucker oder einen Geldautomaten, verwendet wird. Das Kartenlesegerät 10 hat ein Gehäuse 12 mit einer vorderseitigen Abdeckung 14, die vorzugsweise eine Kunststoff- Abdeckung darstellt. In der Abdeckung 14 ist ein Einführungsbereich in Form eines Schlitzes 16 ausgebildet, durch den die Magnetstreifenkarte, die hier eine Bankkarte MSC darstellt, in das Kartenlesegerät 10 eingeführt werden kann.
Unmittelbar hinter dem Einführungsschlitz 16 schließt sich eine Transportvorrichtung 18 an. Die Transportvorrichtung 18 umfasst im allgemeinen Rollen bzw. Walzen zum
Transport der Bankkarte sowie Antriebsmotoren und mehrere Sensoren zum Feststellen der
Position der Bankkarte in der Transportvorrichtung 18. Diese Details sind in der vereinfachten Darstellung der Figur nicht gezeigt. Auch verfügt die Transportvorrichtung
18 über eine Klappe (nicht gezeigt), die nach dem Einführen der Bankkarte durch einen Klappenantrieb (nicht gezeigt) geschlossen wird.
Entlang des Transportweges der Magnetstreifenkarte bzw. Bankkarte MSC innerhalb der Transportvorrichtung 18 ist eine Lesevorrichtung zum Lesen des Magnetstreifens der Bankkarte angeordnet, von der in der Fig. 1 ein erster Magnetlesekopf 20 und ein zweiter Magnetlesekopf 22 gezeigt sind. Die Transportvorrichtung 18 und die Leseköpfe 20 und 22 sind mit einer Steuereinheit 24 verbunden, die wiederum über eine Schnittstelle 25 mit einem Rechner bzw. PC (nicht gezeigt) verbunden ist.
In einer Ausführungsform ist die erfindungsgemäße Schutzvorrichtung in das Kartenlesegerät integriert, wobei mit dieser Schutzvorrichtung ein widerrechtliches Auslesen von Daten von der Bankkarte MSC mittels einer von Dritten unmittelbar vor den Einführungsschlitz 16 angeordneten Ausspähvorrichtung SM (in der Figur durch gestrichelte Linien angedeutet) effektiv verhindert wird. Die Schutzvorrichtung umfasst einen mit der Steuereinheit 24 verbundenen Schutzfeld-Generator 26, an dem eine Schutzfeld-Induktivität 28 angeschlossen ist.
Diese Induktivität 28 befindet sich in der Nähe des Einführbereiches bzw. -Schlitzes 16 und strahlt das von dem Schutzfeld-Generator 26 erzeugte und mit dem modulierten
Schutzsignal versehene Schutzfeld 29 nach Außen hin ab. Das elektromagnetische Schutzfeld 29 wird so erzeugt, das es ein mit Pseudo-Daten PD moduliertes Schutzsignal aufweist, die solche Daten simulieren, die beim Auslesen von Magnetstreifenkarten verwendet werden. Somit empfängt ein evtl. in der Nähe des Einführschlitzes 16 angebrachter Lesesensor R der Ausspähvorrichtung SM das Schutzsignal mit diesen
Pseudo-Daten PD, wodurch wiederum die Ausspähvorrichtung SM und insbesondere eine darin vorgesehene Demodulationsstufe (nicht gezeigt) beeinträchtigt werden. Das elektromagnetische Schutzfeld 29 kann mit einer geringeren Abstrahlleistung erzeugt werden, die ausreicht, den Lesesensor R der Ausspähvorrichtung SM zu beeinflussen.
Im Betrieb der Schutzvorrichtung wird also durch den Schutzfeld-Generator 26 und der damit verbundenen Induktivität 28 ein solches elektromagnetisches Schutzfeld 29 erzeugt, das besonders geeignet ist, die Funktion der Ausspähvorrichtung SM zu beeinträchtigen, indem das elektromagnetische Schutzfeld 29 ein als Pseudo-Magnetkartensignal erzeugtes Schutzsignal enthält, das insbesondere Pseudo-Daten PD aufweist, die solche Daten simulieren, die beim Auslesen von Magnetstreifenkarten verwendet werden. Die Induktivität 28 zum Erzeugen und Abstrahlen des Schutzfeldes 29 kann z.B. in die Abdeckung 14 des Kartenlesegerätes integriert sein, wobei die Abdeckung vorzugsweise aus Kunststoff besteht. Das hier erzeugte Schutzfeld 29 mit den Pseudo-Daten stellt ein elektromagnetisches Wechselfeld dar. Das Schutzfeld 29 kann permanent erzeugt werden, insbesondere in Form eines kontinuierlichen Datenstroms.
Das Schutzfeld 29 muss aber nicht zwingend permanent vorhanden sein, sondern kann auch zeitweise abgeschaltet sein. Es kann z.B. vorgesehen sein, dass das elektromagnetische Schutzfeld 29 nur dann besteht, wenn sich keine Magnetstreifenkarte in dem eigentlichen Kartenlesegerät 10 befindet. Somit wird der Schutzmechanismus immer nur dann aktiviert, wenn dies erforderlich ist, d.h. wenn ein Benutzer seine Karte MSC in den Kartenschlitz 16 einführt.
Die hier dargestellte Schutzvorrichtung kann auch noch einen Metalldetektor 30 enthalten, der ebenfalls mit der Steuereinheit 24 verbunden ist und an dem eine erste Induktivität 32 und eine zweite Induktivität 34 angeschlossen sind. Die Schutzfeld-Induktivität 28, die erste Induktivität 32 und die zweite Induktivität 34 sind vorzugsweise als Spulen ausgebildet und vorzugsweise in die Kunststoffabdeckung 14 des Kartenlesegerätes 10 eingegossen und somit in diese integriert. Mit Hilfe der Spulen 32 und 34 kann der Metalldetektor 30 feststellen, ob eine fremde Lesevorrichtung, wie z.B. das dargestellte Sldmming-Modul SM, installiert wurde. Die mit dem Metalldetektor 30 verbundene Steuereinheit 24 kann dann in Abhängigkeit des festgestellten Status, den Schutzfeld-
Generator 26 ansteuern und somit die Erzeugung des Schutzfeldes 29 statusabhängig machen.
Beispielsweise erzeugt der Metalldetektor 30 über die erste Induktivität 32 ein primäres elektromagnetisches Feld im Bereich des Einführungsschlitzes 16. Dieses primäre elektromagnetische Feld würde mit metallischen Komponenten, die in einer fremden Lesevorrichtung bzw. einem Skimming-Modul notwendigerweise enthalten sind, zusammenwirken und Wirbelströme in diesen erzeugen. Durch die Wechselwirkung des primären elektromagnetischen Feldes mit den metallischen Komponenten der fremden Lesevorrichtung wird ein sekundäres elektromagnetisches Feld erzeugt, welches über die zweite Induktivität 34 vom Metalldetektor 30 detektiert wird. Auf diese Weise kann mit dem Metalldetektor 30 festgestellt werden, ob eine fremde Lesevorrichrung installiert wurde, beispielsweise wenn für eine vorbestimmte Zeitdauer ein fremdes metallisches Objekt vom Metalldetektor 30 detektiert wurde. Aufgrund der Metalldetektion und der Erzeugung des Schutzfeldes ist die Magnetkarte eines Kunden in doppelter Weise vor einem Ausspähangriff geschützt.
Wenn eine Bankkarte MSC in den Einführungsschlitz 16 eingeführt wird, wird diese mit
Hilfe eines Sensors erfasst und von der Transportvorrichtung 18 in das Kartenlesegerät 12 transportiert und zu dem eigentlichen Lesekopf 22 der Lesevorrichtung des Kartenlesegerätes 12 transportiert, so dass der Magnetstreifen der Bankkarte MSC ausgelesen werden kann. Bevor die Bankkarte MSC jedoch überhaupt von der Transportvorrichtung 18 erfasst und in das Kartenlesegerät 12 eingefahren wird, kann bereits mit dem vorderen Lesekopf 20, der auch als Magnetspur-Vorerkennungskopf bezeichnet wird, festgestellt werden, ob der Magnetstreifen an der richtigen Stelle liegt, d.h. ob die Magnetstreifenkarte MSC mit der richtigen Orientierung in den Einführungsschlitz 16 eingeführt wurde.
Da das Lesen des Magnetstreifens und die Bewegung der Bankkarte durch die Transportvorrichtung 18 eng miteinander verknüpft und miteinander synchronisiert sind, werden die Transportvorrichtung 18 imd die Leseköpfe 20 und 22 von derselben Steuereinheit 24 gesteuert. Die Tatsache, dass im Zuge der Transport- und Lesesteuerung durch die Steuereinheit 24 der Beginn und das Ende des Lesens des Magnetstreifens durch die Leseköpfe 20 und 22 explizit festgestellt bzw. berücksichtigt werden, kann nun ausgenutzt werden, um die zeitliche Steuerung des Schutzfeldes 29 mit dem Leseprozess des Kartenlesegerätes 10 zu synchronisieren. Dazu wird der Schutzfeld-Generator 26 von derselben Steuereinheit 24 angesteuert, die auch die Transportvorrichtung 18 und die Leseköpfe 20 und 22 der Lesevorrichtung steuert, und zwar derart, dass das Schutzfeld 29 während des Lesens der Bankkarte im Kartenlesegerät 10 in seiner Feldstärke reduziert oder ganz abgeschaltet wird und nach Beendigung des Lesens wieder hergestellt wird. Dadurch, dass durch diese Zusatzmaßnahmen das Schutzfeld 29 während des Lesens der Bankkarte im Kartenlesegerät 10 abgeschaltet oder verringert wird, kann eine Beeinträchtigung des Lesens im eigentlichen Kartenlesegerät 10 durch das Schutzfeld 29 auf einfache und zuverlässige Weise ausgeschlossen werden. Zusammenfassend werden eine Schutzvorrichtung, ein damit ausgestattetes SB-Terminal und ein Verfahren zum Schützen des mit einem Kartenlesegerät versehenen
Selbstbedienungs-Terrninals vorgeschlagen, um das Auslesen von Daten von einer
Magnetstreifenkarte mittels einer Ausspähvorrichtung (Sldmming-Modul) zu verhindern. Dazu wird ein elektromagnetisches Schutzfeld erzeugt, welches geeignet ist, die Funktion der Ausspähvorrichtung zu beeinträchtigen. Das Schutzfeld wirkt gegenüber dem
Skimming-Modul wie ein Störfeld, über das Schutzsignale bzw. Störsignale ausgesendet werden, die im Wesentlichen Signalen entsprechen, die bei der Aufzeichnung bzw. beim
Abtasten von Magnetstreifenkarten in einem Lesekopf entstehen. Dadurch werden die Auswertealgorithmen gestört und die Auswertung durch fremde Personen deutlich erschwert. Es werden insbesondere spezielle Störsignale in dem Skimming-Modul induziert, um den dortigen Lesekopf beim Einführen bzw. Entnehmen der Karte aus dem
Kartenlesegerät bzw. beim Durchführen der Karte durch einen Durchzugsleser zu stören, so dass eine Auswertung der gelesenen Kartendaten nicht mehr möglich ist bzw. nur unbrauchbare Pseudo-Daten erhalten werden. Die Signalform der Schutz- bzw. Störsignale wird vorzugsweise ähnlich wie typische Kartendaten-Signale ausgeprägt. Diese können z.B. f/2f-kodierte Daten enthalten. Die Signalfrequenz des Schutzsignals entspricht vorzugsweise der Datenrate bzw. Nutzdatengeschwindigkeit, die bei einem normalen
Karten-Lesevorgang aufgrund des Kartentransports auftritt.
Die Pseudo-Daten bzw. Stördaten können in Form eines Datenstrom mit Vornullen und Start- bzw. Endezeichen erzeugt werden. Dadurch wird ein Skimming-Modul beim Empfang dieses Datenstrom angewiesen, mit der Interpretation, Aufzeichnung oder Übertragung an externe Abhörgeräte zu beginnen und sich bevorzugt auf den Stördatenstrom aufsynchronisieren. Eine Synchronisation auf den Datenstrom der eigentlichen Kartendaten schlägt fehl. Allenfalls vermischen sich die echten Kartendaten mit den Pseudo-Daten zu einer nicht weiter verwertbaren Datenmenge. Wird der Stördatenstrom kontinuierlich erzeugt, so erhält der Skimmer keine Gelegenheit, eine ungestörte Startkondition lesen zu können. Es kommt also allenfalls zu einer Signal- bzw. Datenvermischung von echten Kartendaten und Stördaten. Um das Demodulieren bzw.
Interpretieren des aufgezeichneten Datenstroms noch weiter zu erschweren, kann ein weiterer Stördatenstrom erzeugt und überlagert werden. Die erfindungsgemäße Schutzvorrichtung 26, 28 mit dem Schutzfeld-Generator 26 und der Induktivität 28 kann alternativ zur Integration in das Kartenlesegerät 10 auch unabhängig von diesem an dem SB-Terminal angeordnet sein. So ist es vorteilhafter Weise vorgesehen, die Schutzvorrichtung mit ihrem Schutzfeldgenerator 26 und der Induktivität 28 an der Rückseite einer Wandung des SB-Terminal hinter dem Einführschlitz 16 anzuordnen. Dementsprechend ist es ferner auch möglich, den Metalldetektor 30 mit seinen Induktivitäten 32, 34 in diesem Bereich anzuordnen.
Bezugszeichenliste
10 Kartenlesegerät
12 Gehäuse
14 Kunststoffabdeckung
16 Einfuhrungsbereich bzw. -schlitz
18 Transportvorrichtung
20 Magnetlesekopf (vorderer Leser)
22 Magnetlesekopf (hinterer Leser)
24 Steuereinheit
25 Schnittstelle zu einem Rechner (PC)
26 Schutzfeld-Generator
28 Schutzfeld-Induktivität
29 Schutzfeld (erzeugtes elektromagnetisches Feld)
30 Metalldetektor
32 erste Induktivität
34 zweite Induktivität
SM Ausspäh-Vorrichtung (Sldmming-Modul)
R Leseeinrichtung (Abhöreinrichtung)
PD. Pseudo-Daten (über das Schutzfeld ausgesendet)
MSC Magnetstreifenkarte

Claims

Patentansprüche
1. Schutzvorrichtung (26, 28) für ein Kartenlesegerät (10) eines Selbstbedienungs-
5 Terminals zum Verhindern des Auslesens von Daten von einer Magnetstreifenkarte
(MSC) mittels einer Ausspäheinrichtung (SM), die in betrügerischer Absicht von Dritten in der Nähe des Kartenlesegerätes (10) installiert ist, wobei die Schutzvorrichtung einen Schutzfeld-Generator (26) und eine damit verbundene Induktivität (28) zum Erzeugen eines elektromagnetischen Schutzfeldes (29)
" 0 aufweist, welches geeignet ist, die Funktion der Ausspähvorrichtung (SM) zu beeinträchtigen, dadurch gekennzeichnet, dass die Schutzvorrichtung (26, 28) ein elektromagnetisches Schutzfeld (29) mit einem Schutzsignal erzeugt, das ein solches Signal simuliert, das beim Auslesen von
15 Magnetstreifenkarten auftritt.
2. Schutzvorrichtung (26, 28) nach Anspruch 1, dadurch gekennzeichnet, dass der Schutzfeld-Generator (28) ein mit Pseudo-Daten (PD) moduliertes Schutzsignal erzeugt, die solche Daten simulieren, die auf Magnetstreifenkarten gespeichert sind.
20
3. Schutzvorrichtung (26, 28) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Schutzfeld-Generator (28) das Schutzsignal gemäß mindestens einem für das Auslesen von Magnetstreifenkarten an dem Kartenlesegerät (10) standardisierten Signalformat erzeugt.
25
4. Schutzvorrichtung (26, 28) nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass der Schutzfeld-Generator (28) die Pseudo-Daten gemäß mindestens einem für das Auslesen von Magnetstreifenkarten an dem Kartenlesegerät (10) standardisierten Datenformat und/oder Dateninhalt erzeugt.
30
5. Schutzvorrichtung (26, 28) nach Anspruch 4, dadurch gekennzeichnet, dass die Pseudo-Daten (PD) f/2f-kodierte fiktive Kartendaten darstellen.
6. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Schutzfeld-Generator (28) das Schutzsignal mit einer
Schutzsignalfrequenz erzeugt, die an eine Datenrate bzw. Datengeschwindigkeit angepasst ist, die bei einem normalen Einfuhren und/oder Entnehmen der Magnetstreifenkarte in bzw. aus einen Kartenleser auftritt.
7. Schutzvorrichtung (26, 28) nach einem der Ansprüche 2 bis 6, dadurch gekennzeichnet, dass die Pseudo-Daten (PD) Synchronisationsdaten, insbesondere in Form von Vornullen und/oder Start- bzw. Ende-Zeichen, aufweisen.
8. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Pseudo-Daten (PD) einen kontinuierlichen Datenstrom darstellen.
9. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Schutzvorrichtung (26, 28), insbesondere der Schutzfeld- Generator (26), das modulierte Schutzsignal mit Pseudo-Daten (PD) in Form von mindestens zwei zumindest teilweise sich überlagernden Datenströmen erzeugt.
10. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Induktivität (28) an dem Kartenlesegerät (10) in der Nähe eines Einführbereichs (16) für die Magnetstreifenkarte (MSC) angeordnet ist, und dass die Induktivität (28) das mit dem modulierten Schutzsignal versehene Schutzfeld (29) abstrahlt.
11. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Schutzvorrichtung (26, 28) das elektromagnetische
Schutzfeld (29) mit einer geringen Abstrahlleistung erzeugt, die ausreicht, einen Lesesensor (R) der Ausspäheinrichtung (SM) zu beeinflussen.
12. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Schutzvorrichtung eine Induktivität (28) zum Erzeugen des Schutzfeldes umfasst und diese in einer Abdeckung (14) des Kartenlesegerätes (10) integriert ist.
13. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Kartenlesegerät (10) mindestens einen Lesekopf (20, 22) für Magnetspuren umfasst, und dass Schutzvorrichtung (26, 28) von einer Steuereinheit (24) des Kartenlesegerätes (10) zur Steuerung einer Karten- Transportvorrichtung (18) des Kartenlesegerätes derart gesteuert wird, dass das elektromagnetische Schutzfeld (29) zumindest während der Zeitspanne des Lesens der Magnetstreifenkarte (MSC) im Kartenlesegerät (10) so geändert wird, dass das Lesen der Magnetstreifenkarte (MSC) im Kartenlesegerät (10) nicht durch das Schutzfeld (29) beeinträchtigt wird.
14. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Schutzfeld (29) während des Lesevorgangs in seiner Feldstärke reduziert oder abgeschaltet wird.
15. Schutzvorrichtung (26, 28) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Schutzvorrichtung (26, 28) ferner eine Sensorik (30, 32, 34) umfasst, die geeignet ist, das Vorhandensein einer Ausspähvorrichtung festzustellen.
16. Selbstbedienungs-Teminal mit einem Kartenlesegerät (10) und mit einer Schutzvorrichtung (26, 28) für das Kartenlesegerät (10) zum Verhindern des
Auslesens von Daten von einer Magnetstreifenkarte (MSC) mittels einer Ausspäheinrichtung (SM), die in betrügerischer Absicht von Dritten in der Nähe des Kartenlesegerätes (10) installiert ist, wobei die Schutzvorrichtung einen Schutzfeld- Generator (26) und eine damit verbundene Induktivität (28) zum Erzeugen eines elektromagnetischen Schutzfeldes (29) aufweist, welches geeignet ist, die Funktion der Ausspähvorrichtung (SM) zu beeinträchtigen, dadurch gekennzeichnet, dass die Schutzvorrichtung (26, 28) ein elektromagnetischen Schutzfeldes (29) mit einem Schutzsignal erzeugt, das ein solches Signal simuliert, das beim Auslesen von Magnetstreifenkarten auftritt.
17. Selbstbedienungs-Terminal nach Ansprach 16, dadurch gekennzeichnet, dass das Selbstbedienungs-Terminal als Geldautomat, Kontoauszugsdracker und/oder
Informationsterminal ausgebildet ist.
18. Verfahren zum Schützen eines mit einem Kartenlesegerät (10) versehenen Selbstbedienungs-Terminals, wie eines Geldautomatens, eines Kontoauszugsdrackers und/oder ein Informationsteπninals, durch Verhindern des
Auslesens von Daten von einer Magnetstreifenkarte (MSC) mittels einer Ausspäheinrichtung (SM), die in betrügerischer Absicht von Dritten in der Nähe des Kartenlesegerätes (10) installiert ist, wobei durch einen in der Schutzvorrichtung vorgesehenen Schutzfeld-Generator (26) und einer damit verbundenen Induktivität (28) ein elektromagnetischen Schutzfeldes erzeugt wird, welches geeignet ist, die
Funktion der Ausspähvorrichtung (SM) zu beeinträchtigen, dadurch gekennzeichnet, dass ein elektromagnetischen Schutzfeld (29) mit einem Schutzsignal erzeugt wird, das ein solches Signal simuliert, das beim Auslesen von Magnetstreifenkarten auftritt.
EP09716398A 2008-03-03 2009-03-02 Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät Ceased EP2252959A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008012231A DE102008012231A1 (de) 2008-03-03 2008-03-03 Schutzvorrichtung, Selbstbedienungs-Terminal und Verfahren zum Verhindern von Skimming an einem Kartenlesegerät
PCT/EP2009/052446 WO2009109543A1 (de) 2008-03-03 2009-03-02 Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät

Publications (1)

Publication Number Publication Date
EP2252959A1 true EP2252959A1 (de) 2010-11-24

Family

ID=40564972

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09716398A Ceased EP2252959A1 (de) 2008-03-03 2009-03-02 Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät

Country Status (5)

Country Link
US (1) US8397991B2 (de)
EP (1) EP2252959A1 (de)
CN (1) CN101971187B (de)
DE (1) DE102008012231A1 (de)
WO (1) WO2009109543A1 (de)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TR200401513A1 (tr) * 2004-06-24 2006-01-23 Kron�K Elektron�K Elektron�K Ve B�Lg�Sayar S�Stemler� Sanay� T�Caret L�M�Ted ��Rket� Manyetik kartların okunmasını engelleme aparatı.
US8249935B1 (en) 2007-09-27 2012-08-21 Sprint Communications Company L.P. Method and system for blocking confidential information at a point-of-sale reader from eavesdropping
US9883381B1 (en) 2007-10-02 2018-01-30 Sprint Communications Company L.P. Providing secure access to smart card applications
US8126806B1 (en) 2007-12-03 2012-02-28 Sprint Communications Company L.P. Method for launching an electronic wallet
US8055184B1 (en) * 2008-01-30 2011-11-08 Sprint Communications Company L.P. System and method for active jamming of confidential information transmitted at a point-of-sale reader
US8655310B1 (en) 2008-04-08 2014-02-18 Sprint Communications Company L.P. Control of secure elements through point-of-sale device
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US8200582B1 (en) 2009-01-05 2012-06-12 Sprint Communications Company L.P. Mobile device password system
US8768845B1 (en) 2009-02-16 2014-07-01 Sprint Communications Company L.P. Electronic wallet removal from mobile electronic devices
JP5728791B2 (ja) * 2009-03-05 2015-06-03 日本電産サンキョー株式会社 カードリーダ
DE102009019708B4 (de) * 2009-05-05 2012-12-20 synfis Beteiligungen GmbH Vorrichtung zum Schutz einer Kartenleseeinrichtung, Automat hiermit
CN101551926B (zh) * 2009-05-21 2011-09-14 广州广电运通金融电子股份有限公司 读卡器异物检测装置及读卡器插口
JP5180984B2 (ja) * 2010-03-16 2013-04-10 日立オムロンターミナルソリューションズ株式会社 磁気読取装置
US20130141141A1 (en) * 2010-05-18 2013-06-06 Kronik Elektrik Ve Bilgisayar Sistemleri Sanayi Ticaret Limited Sirketi Driver circuit for transmitting coil of active antimagnetic card copying device
EP2393070A1 (de) * 2010-06-02 2011-12-07 3M Innovative Properties Company Sicherheitssystem für eine Datenempfangseinheit
WO2012016303A1 (en) * 2010-08-02 2012-02-09 Veselin Ivanov Nedelchev Method for protection against unauthorized bank card reading
DE102010037057A1 (de) 2010-08-18 2012-02-23 Wincor Nixdorf International Gmbh System und Verfahren für eine Prüfung der Systemintegrität eines SB-Automaten mit Hilfe eines mobilen Endgeräts
US8704633B2 (en) * 2011-05-03 2014-04-22 Ncr Corporation Fraud prevention
US8496171B2 (en) * 2011-05-03 2013-07-30 Ncr Corporation Fraud prevention
US8915434B2 (en) * 2011-05-03 2014-12-23 Ncr Corporation Fraud prevention
WO2012160759A1 (ja) * 2011-05-25 2012-11-29 日立オムロンターミナルソリューションズ株式会社 カード取扱装置
JP5759807B2 (ja) * 2011-06-29 2015-08-05 日本電産サンキョー株式会社 カード挿入部およびカードリーダ
CN102903175B (zh) * 2011-07-26 2015-11-25 乐金信世股份有限公司 金融设备
WO2013030877A1 (ja) * 2011-08-30 2013-03-07 日立オムロンターミナルソリューションズ株式会社 磁気記録媒体読取装置
US8584947B2 (en) * 2011-09-13 2013-11-19 Ncr Corporation Fraud prevention
US9619741B1 (en) * 2011-11-21 2017-04-11 Dynamics Inc. Systems and methods for synchronization mechanisms for magnetic cards and devices
BG66444B1 (bg) * 2012-04-03 2014-08-29 "СънБрайт Системс България" ООД Метод и сензорно устройство за откриване на устройства за кражба на информация от атм устройства
US8695879B1 (en) * 2012-10-30 2014-04-15 Ncr Corporation Fraud prevention
CN104718573A (zh) * 2012-10-30 2015-06-17 日立欧姆龙金融系统有限公司 磁卡读取装置以及磁卡读取方法
US9203548B2 (en) * 2012-11-27 2015-12-01 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine that outputs interference signals to jam reading ability of unauthorized card reader devices
EP2838073B1 (de) * 2013-04-10 2021-12-08 Wincor Nixdorf International GmbH Vorrichtung zur Durchführung einer Geldtransaktion
JP6218524B2 (ja) * 2013-09-18 2017-10-25 日本電産サンキョー株式会社 磁気記録媒体処理装置および磁気記録媒体処理装置の制御方法
JP6155164B2 (ja) * 2013-10-24 2017-06-28 日本電産サンキョー株式会社 カードリーダおよびカードリーダの制御方法
CN103679937A (zh) * 2013-12-18 2014-03-26 河海大学常州校区 一种具备防吞卡功能的atm自动提醒系统
EP2897112B1 (de) 2014-01-17 2019-03-06 Wincor Nixdorf International GmbH Verfahren und Vorrichtung zur Vermeidung von Fehlalarmen bei Überwachungssystemen
US10515367B2 (en) * 2014-03-31 2019-12-24 Ncr Corporation Fraud detection in self-service terminal
JP6311438B2 (ja) * 2014-05-09 2018-04-18 沖電気工業株式会社 自動取引装置及び媒体処理装置
US11695448B2 (en) * 2014-07-31 2023-07-04 Gilbarco Inc. Fuel dispenser anti-skimming input device
US9646441B2 (en) * 2015-06-03 2017-05-09 Ford Global Technologies, Llc Shielded communications system
DE102015115172A1 (de) 2015-09-09 2017-03-09 Wincor Nixdorf International Gmbh Verfahren und Vorrichtung zur Bestimmung der Integrität einer Kartenleseeinrichtung und ein damit ausgestattetes Selbstbedienungsterminal
DE102015115194A1 (de) 2015-09-09 2017-03-09 Wincor Nixdorf International Gmbh Kartenleseeinrichtung und ein damit ausgestattetes Selbstbedienungsterminal sowie Verfahren zur Überwachung desselben
US20170249808A1 (en) * 2016-02-27 2017-08-31 Raymond Markase Anti-skimming Device
KR20170104743A (ko) 2016-03-08 2017-09-18 주식회사 엘지씨엔에스 금융기기 및 금융기기 제어방법
CN105929276B (zh) * 2016-05-09 2019-01-01 广州广电运通金融电子股份有限公司 一种防侧录电磁干扰的检测方法及设备
KR102009700B1 (ko) * 2016-05-30 2019-08-13 히타치 오므론 터미널 솔루션즈 가부시키가이샤 카드 처리 장치 및 자동 거래 장치
KR102558661B1 (ko) * 2016-11-22 2023-07-26 삼성전자주식회사 전자 장치 및 그의 동작 방법
US11961058B2 (en) * 2017-02-27 2024-04-16 Ncr Corporation Combined shutter and user interface pin entry
US10496914B2 (en) * 2017-10-31 2019-12-03 University Of Florida Research Foundation, Incorporated Payment card overlay skimmer detection
US10872340B2 (en) 2017-11-14 2020-12-22 Rsm Us Llp Fraud compliance device for card reading apparatus
CA3090645A1 (en) * 2018-02-23 2019-08-29 Madic Italia S.P.A Method for detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal
US10474850B1 (en) 2019-01-16 2019-11-12 Capital One Services, Llc Obfuscation of information obtained by a card reader
JP2020113357A (ja) * 2019-01-17 2020-07-27 日本電産サンキョー株式会社 磁気記録媒体処理装置および制御方法
US20240039654A1 (en) * 2022-07-29 2024-02-01 Ncr Corporation Internal card reader skimmer disrupter

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4414159C1 (de) * 1994-04-22 1995-07-20 Siemens Ag Chipkarten-Leser mit Manipulationserkennung
US6390367B1 (en) * 1999-06-29 2002-05-21 Ncr Corporation Fraud prevention arrangement
JP3806271B2 (ja) * 1999-07-09 2006-08-09 日本電産サンキョー株式会社 磁気カード取引装置
FR2814264B1 (fr) * 2000-09-20 2002-10-25 Commissariat Energie Atomique Dispositif electronique integre securise
JP3884348B2 (ja) * 2002-08-02 2007-02-21 日立オムロンターミナルソリューションズ株式会社 カードリーダ
US7472829B2 (en) 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
DE102005043317B3 (de) * 2005-09-12 2007-04-12 Wincor Nixdorf International Gmbh Verfahren und Einrichtung zum Erzeugen eines elektromagnetischen Schutzfeldes für ein Kartenlesegerät
JP4644592B2 (ja) * 2005-12-14 2011-03-02 日立オムロンターミナルソリューションズ株式会社 カード処理装置、およびデータ処理装置
AT507034B1 (de) * 2008-06-18 2010-04-15 Keba Ag Verfahren und vorrichtung zur absicherung einer lesevorrichtung für kartenförmige datenträger gegen unerlaubtes auswerten oder kopieren von magnetisch codierten daten eines zugeführten kartenförmigen datenträgers

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2009109543A1 *

Also Published As

Publication number Publication date
CN101971187A (zh) 2011-02-09
US8397991B2 (en) 2013-03-19
CN101971187B (zh) 2015-02-25
US20110006112A1 (en) 2011-01-13
WO2009109543A1 (de) 2009-09-11
DE102008012231A1 (de) 2009-09-10

Similar Documents

Publication Publication Date Title
EP2252959A1 (de) Schutzvorrichtung und verfahren zum verhindern von skimming an einem kartenlesegerät
DE102005043317B3 (de) Verfahren und Einrichtung zum Erzeugen eines elektromagnetischen Schutzfeldes für ein Kartenlesegerät
DE102009019708B4 (de) Vorrichtung zum Schutz einer Kartenleseeinrichtung, Automat hiermit
DE69725011T2 (de) Sicherheitsberechtigungsschein für elektronische sperrvorrichtung in verkaufsautomaten
EP2308007B1 (de) Verfahren und vorrichtung zur absicherung einer lesevorrichtung für kartenförmige datenträger gegen unerlaubtes auswerten oder kopieren von magnetisch codierten daten eines zugeführten kartenförmigen datenträgers
DE60131303T2 (de) Automatische geldtransaktionsvorrichtung und geldwährungseinheit mit eingebauter kamera
EP2736026B1 (de) Vorrichtung zum Auslesen einer Magnetstreifen- und/oder Chipkarte mit einer Kamera zur Detektion von eingeschobenen Skimmingmodulen
DE602005003734T2 (de) Magnetkartenleser
DE202005021134U1 (de) Vorrichtung zum Verhindern des Lesens von Magnetkarten
EP1924979A1 (de) Einrichtung zur erkennung von metallischen fremdkomponenten
DE112018004563B4 (de) Sicherheitsvorrichtung für einen geldautomaten
DE102004033092A1 (de) Verfahren für den Nachweis der Herkunft von Banknoten
EP1761834B1 (de) Lesevorrichtung für kartenförmige datenträger und betriebsverfahren hierfür
EP1055205A1 (de) Verfahren zur überwachung eines gerätebedienungsvorganges und mit diesem überwachte selbstbedienungseinrichtung
DE102010000102A1 (de) Selbstbedienungsgerät
EP2422323A1 (de) Selbstbedienungsgerät
DE202009011994U1 (de) Automatisierte Ausgabe von Waren
DE102008046390A1 (de) Geldtransfergerät
EP2560126B1 (de) Anti-Skimming-Modul mit minimiertem globalen Störfeld
DE202011105565U1 (de) Prüfkarte
DE202007009844U1 (de) Kartenleser
DE3212049A1 (de) Zahlungsanlage mit magnetkarten
DE102006020240B3 (de) Vorrichtung und Verfahren zur Erkennung von Fremdkomponenten an Selbstbedienungsgeräten
EP2790163B1 (de) Vorrichtung zur Durchführung einer Geldtransaktion
DE202014105609U1 (de) Kartenleseeinrichtung

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20101004

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA RS

17Q First examination report despatched

Effective date: 20110419

DAX Request for extension of the european patent (deleted)
REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20120316