ES2673204T3 - Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes - Google Patents

Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes Download PDF

Info

Publication number
ES2673204T3
ES2673204T3 ES11754347.0T ES11754347T ES2673204T3 ES 2673204 T3 ES2673204 T3 ES 2673204T3 ES 11754347 T ES11754347 T ES 11754347T ES 2673204 T3 ES2673204 T3 ES 2673204T3
Authority
ES
Spain
Prior art keywords
reading head
branches
output
protection device
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11754347.0T
Other languages
English (en)
Inventor
Jean-Jacques Delorme
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Application granted granted Critical
Publication of ES2673204T3 publication Critical patent/ES2673204T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • G06K7/083Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive
    • G06K7/084Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive sensing magnetic material by relative movement detecting flux changes without altering its magnetised state

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Recording Or Reproducing By Magnetic Means (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

Dispositivo de protección que incluye medios de detección de un cortocircuito entre al menos dos ramas de salida de una cabeza de lectura magnética, caracterizado por que cada una de dichas ramas es apta para conducir una señal leída por dicha cabeza de lectura en una pista de una tarjeta magnética y por que dichos medios de detección son aptos para detectar un cortocircuito e incluyen medios de comparación de una señal tomada en dichas ramas de salida con al menos una primera señal de referencia y por que dichos medios de detección incluyen medios de superposición de una componente continua a al menos una señal generada por dicha cabeza de lectura en al menos una de dichas ramas de salida.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes.
1. Campo de la invención
La invención se encuadra en el ámbito de los terminales de pago.
Más concretamente, la invención se refiere a los terminales pago que admiten tarjetas magnéticas. Este tipo de tarjeta de pago está muy extendido, especialmente fuera de la zona europea. Por ende, existe una importante necesidad de terminales adaptados a este tipo de tarjeta de pago.
2. Técnica anterior
Se comprueba que los terminales instalados de pago por tarjeta magnética son poco resistentes a los fraudes. El ataque más frecuente consiste en que un atacante obtenga un acceso a las señales eléctricas provenientes de la cabeza de lectura magnética de un terminal de este tipo mediante una simple conexión eléctrica de un aparato parásito. La información obtenida en la lectura de una tarjeta magnética, ocasionalmente añadida al código PIN (Personal Identification Number) de la tarjeta, permite un fraude relativamente sencillo, habida cuenta de la facilidad para, a continuación, duplicarla en una nueva pista magnética. En efecto, numerosos aparatos de libre venta y a bajo precio permiten crear nuevas tarjetas magnéticas con la información que se desee.
De este modo, es fácil obtener réplicas fraudulentas, virtuales o físicas, de las tarjetas de pago leídas por un terminal de pago atacado, y ello sin que se enteren el propietario de la tarjeta de pago utilizada, el fabricante del terminal de pago y los servicios bancarios con los que está relacionado el terminal de pago.
Sobre este problema está llamando la atención el organismo de normalización PCI PTS que, en su revisión 3, anuncia un aumento de “potential attack” sobre las señales de la cabeza magnética, y, por ende, recomienda incrementar las medidas de protección contra el fraude sobre la cabeza magnética de tales terminales.
Además, si bien se sabe que la instalación de un aparato parásito sobre un terminal puede traducirse en una interrupción temporal de una señal a la salida de la cabeza de lectura de un terminal, es difícil, por el contrario, detectar la presencia de tal aparato, una vez instalado el mismo.
Existe, por tanto, una necesidad probada de nuevos terminales de pago adaptados al uso de tarjetas magnéticas y que ofrezcan una mejor protección a los poseedores de tarjetas de pago magnéticas.
El documento de patente US 2008/315989 se refiere a un terminal de lectura de tarjetas magnéticas que incluye varios medios de aseguramiento de los datos leídos por la cabeza de lectura de las tarjetas magnéticas.
El documento de patente US 2008/265032 se refiere a una cabeza de lectura de tarjetas magnéticas segura.
3. Objetivos de la invención
La invención tiene como objetivo principal paliar ciertos inconvenientes de la técnica anterior.
Más concretamente, es un objetivo de la invención, en al menos una de sus formas de realización, proporcionar un terminal de pago por tarjeta magnética más robusto a los ataques sobre su cabeza magnética, y que especialmente permita detectarlos de manera más fiable mediante la manifestación de síntomas aún desconocidos.
4. Explicación de la invención
Los inventores han advertido que un intento de instalación de un aparato parásito sobre unas ramas de salida de una cabeza de lectura de un terminal de pago electrónico muchas veces se traducía en un cortocircuito entre al menos dos ramas de salida de la cabeza de lectura de este terminal. En efecto, al ser muy escasa la distancia entre las pistas procedentes de la cabeza magnética (del orden de 0,15 mm), es frecuente que el atacante provoque un cortocircuito en el terminal al agregar sus propias pistas.
Por ende, la invención se refiere a un dispositivo de protección que incluye medios de detección de un cortocircuito entre al menos dos ramas de salida de una cabeza de lectura magnética. De acuerdo con la invención, cada una de dichas ramas de salida es apta para conducir una señal leída por dicha cabeza de lectura en una pista de una tarjeta magnética, y dichos medios de detección son aptos para detectar un cortocircuito durante la lectura de al menos una pista de una tarjeta magnética.
Es ésta una ventaja primordial con respecto a la técnica anterior.
5
10
15
20
25
30
35
40
45
50
55
60
65
En efecto, ciertas soluciones de la técnica anterior se consagran a vigilar los cortes de las señales eléctricas a la salida de la cabeza de lectura. Por ende, cuando un ataque provoca un cortocircuito a la salida de la cabeza de lectura de un terminal, a este último simplemente se le considera transitoriamente inoperativo y, luego, una vez quitado el cortocircuito, el funcionamiento del terminal parece normal. Por ende, la instalación del terminal parásito pasará desapercibida y, a continuación, su presencia será indetectable.
La invención, por el contrario, permite detectar la presencia de un cortocircuito, que se traducirá, por ejemplo, en una tensión de valor demasiado bajo o demasiado elevado, con respecto a un valor umbral definido con anterioridad, en las ramas de salida de la cabeza de lectura.
De este modo, la invención permite detectar un intento de conexión de un aparato parásito.
De acuerdo con una característica particular de la invención, dichos medios de detección incluyen medios de comparación de una señal tomada en dichas ramas de salida con al menos una primera señal de referencia.
Esta forma de puesta en práctica de la invención permite, merced a unos medios simples y económicos, señalizar la incidencia de un evento representativo de un primer tipo de ataque.
De acuerdo con una característica particular de la invención, dichos medios de detección incluyen medios de superposición de una componente continua a al menos una señal generada por dicha cabeza de lectura en al menos una de dichas ramas de salida.
La utilización de una componente continua permite librarse de las fluctuaciones propias de una señal alterna y, por tanto, disponer de un medio aún más fiable de detección de un ataque.
En una forma de realización particular de la invención, dichos medios de superposición permiten una superposición de manera permanente de dicha componente continua.
De este modo, es posible detectar un ataque aun cuando el mismo se produce cuando el terminal no está conectado, especialmente antes de su entrega o está en camino.
De acuerdo con una característica particular de la invención, el dispositivo de protección incluye además medios de percepción de una alteración de al menos una rama de salida de dicha cabeza de lectura.
La invención permite especialmente evidenciar una rotura, por ejemplo un corte, de una de las ramas de salida.
De acuerdo con una característica particular de la invención, dichos medios de percepción incluyen medios de comparación de una señal tomada en una rama de salida con al menos una segunda señal de referencia.
Esta forma de puesta en práctica de la invención permite, merced a unos medios simples y económicos, señalizar la incidencia de un evento representativo de un segundo tipo de ataque.
De acuerdo con una característica particular de la invención, plasmándose dichas señales de referencia primera y segunda en unas tensiones de referencia primera y segunda, la segunda tensión de referencia tiene un valor superior a la primera tensión de referencia.
Esta variante de la invención permite definir un rango nominal de tensión, dentro del cual debe situarse una tensión medida a la salida de la cabeza de lectura si las condiciones de funcionamiento de la cabeza de lectura son normales. En cambio, una no inclusión dentro de este margen nominal de la tensión medida a la salida de la cabeza de lectura será sintomática de un ataque.
De acuerdo con otro aspecto, la invención se refiere a un terminal de pago electrónico que incluye una cabeza de lectura magnética dotada de al menos dos ramas de salida y una unidad de procesamiento que comprende medios de procesamiento de al menos una señal de salida generada por dicha cabeza de lectura. De acuerdo con la invención, tal terminal incluye además un dispositivo de protección según la invención.
De este modo, la invención propone un terminal de pago apto para detectar de manera novedosa un ataque sobre dicha cabeza de lectura.
De acuerdo con una característica particular de la invención, dichos medios de procesamiento comprenden medios de filtrado de dicha señal generada.
De acuerdo con una característica particular de la invención, dichos medios de filtrado son aptos para eliminar una componente continua de dicha señal generada.
5
10
15
20
25
30
35
40
45
50
55
60
65
De este modo, la componente continua no perturbará la decodificación de la señal de salida.
De acuerdo con una característica particular de la invención, dicho terminal comprende además medios de reacción en caso de detección de un cortocircuito entre al menos dos de dichas ramas de salida y/o de percepción de una alteración de una de dichas ramas de salida, equiparada con un ataque, por parte de dicho dispositivo de protección.
De acuerdo con una característica particular de la invención, dichos medios de reacción comprenden al menos uno de los medios pertenecientes al grupo que comprende:
- medios de memorización de dicho ataque;
- medios de disuasión aptos para disuadir de la inserción de una tarjeta magnética;
- medios de limitación de las capacidades de funcionamiento de dicha cabeza de lectura;
- medios de generación de una alarma en dicho terminal o hacia un tercero de control;
- medios de emisión hacia un tercero de control de al menos un dato sensible.
De este modo, la invención permite contrarrestar el ataque limitando sus posibilidades de daño y/o avisando a un tercero de control.
De acuerdo con una característica particular de la invención, dicho al menos un dato sensible pertenece al grupo que comprende:
- un dato relativo a al menos una tarjeta de pago introducida en dicho terminal en el momento o después de dicho ataque;
- un marcado de tiempo del ataque;
- una identificación del comerciante que tiene la custodia de dicho terminal;
- una dirección de dicho comerciante;
- un número de serie de dicho terminal;
- una información de identificación del fabricante o de un administrador de dicho terminal.
En especial, la invención puede permitir, en cada lectura de una tarjeta, transmitir a un tercero de control la información obtenida después de decodificadas las señales generadas por la cabeza de lectura del terminal atacado, al objeto de poder inhibir las tarjetas potencialmente duplicadas.
Permite, asimismo, proporcionar la información necesaria para la identificación y para la localización del terminal atacado.
De acuerdo con una característica particular de la invención, dicha cabeza de lectura magnética comprende al menos dos ramas de salida unidas a dicha unidad de procesamiento y situadas sobre una capa de implantación, estando al menos una de dichas ramas de salida situada sobre una cara accesible de dicha capa de implantación y estando solidarizada a una cinta protectora que recubre al menos parcialmente dichas otras ramas de salida, al objeto de aislarlas de la vista y de limitar su acceso.
De este modo, de acuerdo con la invención, una vulneración de dicha cinta provocará una modificación de sus características eléctricas que inducirá una variación de la señal producida en dicha otra rama de salida, permitiendo evidenciar un intento de acceso a dicha al menos una rama de salida que protege.
La invención propone, pues, utilizar ciertas ramas de salida de la cabeza de lectura para proteger otras. Esta solución permite, por ende, una disminución del número de pistas conductoras necesarias, lo cual tiene la ventaja de minimizar la ocupación de espacio de la capa necesaria para el ensamble de los componentes y, por tanto, su complejidad y su tamaño, así como el precio de coste del terminal.
De este modo, en esta forma de realización, la invención permite disponer de una protección doble contra los ataques: por una parte, mediante una protección por mallado (o apantallamiento) de las ramas de salida que conducen una señal sensible y, por otra, mediante la presencia de un dispositivo de protección que detecta una variación anómala de una señal.
De acuerdo con una característica particular de la invención, dicho dispositivo de protección se halla incluido en dicha unidad de procesamiento y dicha otra rama proporciona una señal de referencia a dicho dispositivo de protección.
Así, en esta forma de realización, la invención permite minimizar aún más la complejidad del terminal y, por tanto, los costes de fabricación asociados, y hacer invisible el dispositivo de protección, al objeto de atrapar más fácilmente a los atacantes.
5
10
15
20
25
30
35
40
45
50
55
60
65
De acuerdo con un aspecto más, la invención se refiere a una cabeza de lectura magnética que comprende al menos dos ramas de salida unidas a una unidad de procesamiento y situadas sobre una capa de implantación.
De acuerdo con la invención, al menos una de dichas ramas de salida está situada sobre una cara accesible de dicha capa de implantación y está solidarizada a una cinta protectora que recubre al menos parcialmente dichas otras ramas de salida, al objeto de aislarlas de la vista y de limitar su acceso.
De este modo, una vulneración de dicha cinta provocará una variación de la señal producida por dicha otra rama de salida.
Dicho de otro modo, la invención se refiere a una cabeza de lectura magnética que comprende al menos tres ramas de salida, estando dos de dichas ramas de salida unidas a una unidad de procesamiento y recubiertas por un material conductor rígido que, unido a la unidad de procesamiento, presenta circunvoluciones destinadas a recubrir dichas dos ramas de salida.
De acuerdo con la invención, dicho material rígido comprende dicha tercera rama de salida. La invención queda definida en las reivindicaciones.
5. Lista de figuras
Otras características y ventajas de la invención se pondrán más claramente de manifiesto con la lectura de la siguiente descripción de una forma particular de realización, dada a título de mero ejemplo ilustrativo y no limitativo, y de los dibujos que se acompañan, de los que:
- la figura 1 ilustra una primera forma de realización de un dispositivo de protección según la invención;
- la figura 2 ilustra una segunda forma de realización de un dispositivo de protección según la invención;
- la figura 3 describe un terminal de pago electrónico que comprende medios de puesta en práctica de la invención;
- la figura 4a ilustra un mallado de protección según la invención, tal como se ve sobre la cara accesible de la capa de implantación de los componentes de tal terminal; y
- la figura 4b ilustra el mallado de protección de la figura 4, visto desde la cara oculta de la capa de implantación de los componentes.
6. Descripción de una forma de realización de la invención
6.1 Principio general
El principio general de la invención consiste, de acuerdo con un primer aspecto, en añadir una componente continua a las señales producidas por la cabeza magnética, eliminándose ulteriormente esta componente continua antes de la decodificación de las señales, por ejemplo por medio de condensadores dispuestos a la entrada del circuito de decodificación F/2F estándar.
Esta componente continua permite disponer de una señal testigo a la salida de la cabeza de lectura magnética, que se toma para ser comparada con unos umbrales mínimo y/o máximo, con el fin de detectar un ocasional ataque.
En efecto, un ataque sobre las ramas de salida de la cabeza magnética entraña el riesgo de provocar un cortocircuito entre las señales de dos ramas de salida, o una rotura de una de las ramas y, por tanto, de modificar la señal a la salida de la cabeza de lectura, lo cual activará una alarma cuando pase por debajo o por encima de ciertos valores umbral.
A diferencia de ciertas soluciones de la técnica anterior, la invención permite detectar no solo los cortes de pista, sino también los cortocircuitos.
En efecto, la presencia de un cortocircuito se traducirá en una tensión nula o en una corriente de intensidad muy acusada, lo cual permitirá generar una alarma.
De este modo, la invención permite evidenciar un intento de conexión de un aparato parásito.
Esta permite, por ende, disminuir las posibilidades de daño de un atacante, y ello especialmente antes de la lectura fraudulenta de una tarjeta magnética, por ejemplo, mediante una puesta fuera de servicio o en cuarentena del terminal, o mediante una notificación del ataque a fuerzas de policía.
De acuerdo con un segundo aspecto que, en ciertas formas de realización, se puede llevar a la práctica de manera independiente del primer aspecto antes citado, la invención propone asimismo una solución original de protección por mallado (o apantallamiento, o también wiremesh, según la terminología inglesa). En efecto, al contrario de las
5
10
15
20
25
30
35
40
45
50
55
60
65
soluciones de la técnica anterior que utilizan una señal independiente para la protección por mallado de las ramas de salida de la cabeza de lectura, la invención propone utilizar ciertas ramas de salida de la cabeza de lectura para proteger otras.
Por ejemplo, en el caso particular de una cabeza de lectura compatible con tarjetas magnéticas que cumplen la norma ISO 7811, al no ser confidencial la información presente en la pista ISO 3 de la tarjeta, se puede utilizar al menos uno de los dos hilos de la rama ISO 3 de la cabeza de lectura para proteger las ramas de salida ISO 1 e ISO 2.
6.2 Presentación de una primera forma de realización de un dispositivo de protección según la invención
Con relación a la figura 1, se presenta ahora una primera forma de realización de un dispositivo de protección según la invención.
Tal dispositivo de protección comprende medios de detección 160 de un cortocircuito entre al menos dos ramas de salida 110 y 120. Se trata, en el presente caso, de las ramas de salida ISO 1 e ISO 2 de una cabeza de lectura magnética apta para leer las pistas magnéticas presentes en una tarjeta magnética que cumple la norma ISO 7811. Sin embargo, el dispositivo podría ser utilizado para garantizar la fiabilidad de las ramas de salida propias de otros tipos de componentes electrónicos que conducen datos sensibles, por ejemplo claves de encriptación.
De acuerdo con la figura 1, los medios de detección 160 incluyen medios de comparación 140 entre una tensión de referencia 100 y una tensión medida en un nodo intermedio 130 de un puente divisor de tensión dispuesto entre las ramas de salida 110 y 120. En otras formas de realización, los medios de detección pueden incluir medios de comparación entre intensidades de corrientes representativas de corrientes conducidas por las ramas de salida, y tomadas, por ejemplo, por medio de espejos de corriente.
En el caso particular presentado en la figura 1, una tensión continua se superpone a las tensiones medidas en las ramas de salida. La tensión continua se puede superponer especialmente de manera permanente, por ejemplo por mediación de una pila.
El puente divisor incluye dos resistencias 132 y 134. De esta manera, la tensión del nodo intermedio 130 es proporcional a la tensión entre las dos ramas de salida 110 y 120.
El valor de la tensión de referencia 100 se puede elegir especialmente para que sea, en funcionamiento normal, muy inferior a la tensión del nodo intermedio 130.
En la forma de realización ilustrada en la figura 1, los medios de comparación se constituyen a partir de un amplificador operacional 140 montado como comparador, del cual una salida 150 produce una tensión de salida que difiere según el resultado de la comparación efectuada.
De este modo, cuando la tensión de referencia se elige para que sea siempre inferior, en funcionamiento normal, a la tensión a la salida del puente de tensión, la tensión de salida del comparador 140 tendrá un valor máximo en funcionamiento normal y, si la tensión del nodo intermedio 130 del puente divisor se anula, un valor mínimo.
Cuando las ramas de salida se polarizan con tensiones de valores cercanos, la presencia de un cortocircuito entre las ramas de salida 110 y 120 se traducirá en una tensión muy baja entre las dos ramas y, por tanto, en una tensión muy baja, proporcionalmente, en el nodo intermedio 130 del puente divisor. Por ende, la tensión de salida del comparador 140 pasará entonces del valor máximo al valor mínimo. Esta transición permitirá la detección del cortocircuito.
En otra forma de realización, no ilustrada, en la que no se superpone una tensión continua, los medios de comparación pueden incluir medios que permitan tener en cuenta un desfase entre la tensión de referencia y la tensión medida.
6.3 Presentación de una segunda forma de realización de un dispositivo de protección según la invención
Con relación a la figura 2, se presenta ahora una segunda forma de realización de un dispositivo de protección según la invención, que protege una de las ramas de salida de una cabeza de lectura, en el presente caso la rama de salida que conduce las señales provenientes de la pista ISO 1 de una tarjeta magnética de la norma ISO 7811. En el caso particular de la figura 2, las ramas de salida se polarizan con tensiones cuyos valores son diferentes.
Tal dispositivo de protección comprende medios de detección 212 de un cortocircuito entre la rama de salida 220 y al menos otra rama de salida de la cabeza de lectura, por ejemplo una rama de salida ISO 2.
De acuerdo con la forma de realización presentada en la figura 2, el dispositivo de protección incluye asimismo
5
10
15
20
25
30
35
40
45
50
55
60
65
medios de percepción 210 de una alteración de la rama de salida 220.
De acuerdo con la figura 2, los medios de detección 212 de un cortocircuito incluyen unos primeros medios de comparación, por ejemplo el comparador 252, y los medios de percepción 210 de una alteración de la rama de salida 220 incluyen unos segundos medios de comparación, por ejemplo el comparador 250. Estos medios de comparación primero y segundo vigilan respectivamente la tensión de la rama de salida mediante comparación con unas tensiones de referencia primera y segunda.
De acuerdo con la invención, los medios de detección 212 del dispositivo pueden incluir especialmente unos medios de superposición de una componente continua a la señal producida por la cabeza de lectura 230 en la rama de salida 220. Estos medios de superposición pueden consistir especialmente en resistencias 240, 242 implantadas a la entrada y a la salida de la cabeza de lectura 230. De este modo, de acuerdo con la figura 2, se añade una tensión continua igual a VO.R240/(R240 + R242) a la tensión alterna producida por la cabeza de lectura 230 en la rama de salida 220 en el punto medio de las resistencias 240 y 242, para producir una tensión de medida 244.
Cuando la forma de realización del dispositivo de protección comprende la generación de tal componente continua, ésta permite, por ejemplo merced a la presencia de resistencias 260, 262 y 264, generar una señal continua de referencia, proporcional a la componente continua, y constitutiva de un umbral mínimo o máximo que sirve para activar una alarma.
En la forma de realización presentada en la figura 2, el comparador 252 permite comparar la tensión de medida 244 con una primera tensión de referencia, que constituye un umbral mínimo, y el comparador 250 permite comparar la tensión de medida 244 con una segunda tensión de referencia, que constituye un umbral máximo.
De este modo, en la forma de realización presentada, un cortocircuito con otra rama de salida de la cabeza de lectura 220, por ejemplo una rama ISO 2 o ISO 3, provocará una variación de la tensión de medida 244. Si el valor de la tensión de medida 244 pasa a ser inferior al valor de primera tensión de referencia, el comparador 252 señalizará una alarma, pasa a ser superior al valor de la segunda tensión de referencia, el comparador 250 señalizará una alarma.
Una rotura de la rama de salida 220 de la cabeza de salida 230 provocará un aumento del valor de la tensión de medida 244. Por ende, este será superior al máximo umbral de referencia del comparador 250 y el mismo señalizará una alarma.
De este modo, en la forma de realización particular ilustrada en la figura 2, el dispositivo de protección permite caracterizar un ataque mediante la presencia de una tensión fuera de un rango de tensión admisible, determinado por las tensiones de referencia primera y segunda, teniendo la segunda tensión de referencia un valor superior, en valor absoluto, al valor de la primera tensión de referencia.
6.4 Presentación de una primera forma de realización de un terminal de protección según la invención
Con relación a la figura 3, se presenta ahora un terminal de pago electrónico que comprende medios de puesta en práctica de la invención.
Tal terminal 300 comprende al menos:
- una cabeza de lectura magnética 310 que comprende al menos dos ramas de salida, 312 y 314,
- una unidad de procesamiento 330 que comprende medios de procesamiento de al menos una señal producida por la cabeza de lectura 310 en las ramas de salida 312 y 314;
- un dispositivo de protección 320 según la invención.
Estos diferentes componentes pueden ir implantados, por ejemplo, sobre una capa flexible.
La cabeza de lectura puede ser, por ejemplo, apta para leer la información presente en las pistas de una tarjeta magnética que cumple la norma ISO 7811. En este caso particular, una rama de salida 312 puede conducir, por ejemplo, una señal leída en una pista ISO 1 de tal tarjeta magnética, y otra rama de salida 314 puede conducir una señal leída en una pista ISO 2 de esta tarjeta magnética.
En la forma de realización ilustrada en la figura 3, el dispositivo de protección 320 es apto para detectar un cortocircuito entre las ramas de salida 312 y 314 y para evidenciar una alteración de una de las ramas de salida, por ejemplo un corte de una de las ramas. En ciertas formas particulares de realización de la invención, el dispositivo de protección 320 puede estar incluido en la unidad de procesamiento 330.
Los medios de procesamiento de la unidad de procesamiento pueden incluir especialmente medios de filtrado de una de las señales conducidas por las ramas 312 y 314, por ejemplo al menos un amplificador diferencial que
5
10
15
20
25
30
35
40
45
50
55
60
65
proporciona una señal analógica, y/o medios de decodificación de estas señales, por ejemplo un decodificador F/2F.
En particular, cuando la forma de realización del dispositivo de protección incluye medios de superposición de una componente continua, los medios de filtrado pueden ser especialmente aptos para eliminar esta componente continua, por ejemplo, por mediación de condensadores implantados a la entrada del circuito de decodificación.
En ciertas formas de realización de la invención, el terminal de pago puede comprender además medios de reacción en caso de detección de un cortocircuito o de una alteración de una rama. En particular, algunos de estos medios de reacción pueden estar incluidos en la unidad de procesamiento 330 y/o utilizar otros componentes del terminal, como una pantalla, una memoria segura, una tarjeta de sonido, una interfaz de red....
En este caso, el terminal comprende medios de comunicación 322 entre el dispositivo de protección y la unidad de procesamiento 330 aptos para transmitir una indicación en caso de cortocircuito y/o de alteración de una rama. Puede tratarse especialmente de una tensión de salida de uno de los comparadores 250 y 252 ilustrados en la figura 2.
De acuerdo con las formas de puesta en práctica de la invención, los medios de reacción pueden comprender al menos uno de los medios pertenecientes al grupo que comprende:
- medios de memorización del ataque;
- medios de disuasión aptos para disuadir de la inserción de una tarjeta magnética;
- medios de limitación de las capacidades de funcionamiento de dicha cabeza de lectura;
- medios de generación de una alarma en dicho terminal o hacia un tercero de control;
- medios de emisión hacia un tercero de control de al menos un dato sensible.
Los medios de disuasión pueden consistir, por ejemplo, en medios destinados advertir a un usuario de un peligro, por ejemplo mediante presentación de un mensaje de advertencia en una pantalla del terminal, o mediante activación de una alarma sonora. Pueden consistir asimismo en medios físicos destinados a impedir la introducción de una tarjeta, por ejemplo una compuerta que se posiciona para cerrar la ranura destinada a la introducción de la tarjeta o un tetón que se posiciona en la ubicación destinada a la lectura de la tarjeta.
Los medios de limitación de las capacidades de funcionamiento de la cabeza de lectura pueden consistir, por ejemplo, en medios de corte de la alimentación eléctrica de la cabeza de lectura.
Los medios de generación de una alarma pueden permitir la generación de una alarma, por ejemplo en forma acústica o textual, en el terminal o remotamente. Esta alarma puede estar destinada, por ejemplo, al fabricante del terminal, o a terceros de control, como servicios interbancarios o servicios de policía.
En particular, la alarma puede incluir información que permita caracterizar el ataque, como el momento del ataque. También puede comprender información que ayude a solventarlo, por ejemplo:
- localizando y/o identificando el terminal atacado, merced especialmente a un número de serie o a una información de identificación del fabricante o de un administrador del terminal, y/o
- proporcionando la identidad y/o la dirección de la persona que tiene la custodia del terminal bajo su responsabilidad y/o
- identificando al menos una tarjeta de pago introducida desde el ataque.
El terminal también puede comprender medios de memorización del ataque, por ejemplo el posicionamiento de un testigo de señalización, simbolizando el estado de alerta del terminal, en la detección de la alarma.
De este modo, el terminal es especialmente apto para generar sistemáticamente una alarma después de cada lectura de una tarjeta de pago, con el fin de permitir una vigilancia de las transacciones efectuadas a continuación sobre esta tarjeta.
Tal terminal también puede comprender medios de reposición del terminal en estado normal, cuya activación queda sometida, por ejemplo, por un control de la habilitación del operador.
6.5 Presentación de un mallado de protección según la invención
Con relación a las figuras 4 y 5, se presenta ahora un mallado de protección según la invención.
Las soluciones de la técnica anterior protegen convencionalmente unas pistas conductoras recubriéndolas con una cinta protectora, conductora, al objeto de que un intento de acceso a las pistas que han de protegerse se traduzca en una alteración de la cinta y de sus propiedades conductoras. Tal intento puede consistir especialmente en un
5
10
15
20
25
30
35
40
45
50
55
60
corte con precisión quirúrgica de la cinta para el paso de una sonda destinada al espionaje de las señales de la cabeza magnética.
Al contrario de las soluciones de la técnica anterior que utilizan una señal independiente para conferir un carácter conductor a la cinta, la invención propone utilizar ciertas ramas de salida de la cabeza de lectura para proteger otras.
La figura 4a ilustra tal mallado, visto desde la cara oculta, no accesible a un tercero, de la capa de implantación de los componentes de un terminal tal y como se ilustra en la figura 3, y la figura 4b presenta el mismo mallado, pero visto desde la cara accesible de la capa.
La cabeza de lectura 400 ilustrada por las figuras 4a y 4b es apta para leer tarjetas magnéticas que cumplen la norma ISO 7811 y, por tanto, incluye tres pistas magnéticas, llamadas ISO 1 (o IATA), ISO 2 (o aBa) e ISO 3 (o THRIFT). Con la cabeza de lectura 400 están asociadas tres ramas, destinadas cada una de ellas a la transmisión de la información contenida en una de las pistas ISO 1, ISO 2 e ISO 3. Cada una de estas ramas se compone de una pista unida a la entrada de la cabeza de lectura y de una pista, o rama de salida, unida a la salida de la cabeza de lectura.
En interés de la sencillez, denominaremos “rama ISO 1” a la rama destinada a la transmisión de la información leída en la pista ISO 1, “rama ISO 2” a la destinada a la transmisión de la información leída en la pista ISO 2, y “rama ISO 3”, a la destinada a la transmisión de la información leída en la pista ISO 3.
En la forma de realización ilustrada en las figuras 4a y 4b, los dos hilos de la rama ISO 3 se utilizan para proteger los dos hilos de las ramas ISO 1 e ISO 2.
En una variante de esta forma de realización de la invención, solo puede ser utilizado como protección uno de los hilos de la rama ISO 3, por ejemplo la rama de salida.
En otra variante, ocasionalmente compatible con la variante anterior, solo están protegidas las ramas de salida de las ramas ISO 1 e ISO 2.
La figura 4a permite visualizar los dos hilos 402 y 404 de la rama ISO 1 y los dos hilos 406 y 408 de la rama ISO 2.
Estos cuatro hilos se ubican bajo una cinta protectora 410, situada sobre la cara accesible, destinada a aislarlos de la vista y a protegerlos de un acceso físico malintencionado.
La figura 4b permite visualizar los dos hilos 412 y 414 de la rama ISO 3 incorporados a la cinta protectora 410.
En la forma de realización ilustrada en la figura 4b, los hilos 412 y 414 de la rama ISO 3 presentan circunvoluciones al objeto de que una alteración de la cinta protectora 410 provoque muy probablemente una rotura de al menos uno de los hilos 412 o 414.
En otras formas de realización, ocasionalmente complementarias, al menos una de las ramas utilizadas como protección puede estar realizada en un material de color idéntico al utilizado para la cinta, y/o estar implantada entre las ramas que han de protegerse y la cinta, al objeto de quedar oculta a la vista y, por tanto, de maximizar la probabilidad de rotura de la rama de protección en caso de acceso malintencionado.
En ciertas formas de realización, se prevé proteger ciertas ramas que conducen información sensible utilizando como mallado de protección unas ramas que por su parte no conducen información sensible. De este modo, en la forma de realización ilustrada en las figuras 4a y 4b, la rama de salida utilizada como mallado de protección es la pista ISO 3.
6.6 Otra forma de realización particular del terminal de la invención
De acuerdo con una forma particular de realización del terminal de la invención, el dispositivo de protección puede estar incluido en la unidad de procesamiento del terminal, y una de las ramas de salida que por mallado protegen ciertas ramas de salida puede ser utilizada como fuente de una señal de referencia para el dispositivo de protección.
Esta señal de referencia puede corresponderse especialmente con la primera o con la segunda señal de referencia del dispositivo de protección.

Claims (11)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Dispositivo de protección que incluye medios de detección de un cortocircuito entre al menos dos ramas de salida de una cabeza de lectura magnética, caracterizado por que cada una de dichas ramas es apta para conducir una señal leída por dicha cabeza de lectura en una pista de una tarjeta magnética y por que dichos medios de detección son aptos para detectar un cortocircuito e incluyen medios de comparación de una señal tomada en dichas ramas de salida con al menos una primera señal de referencia y por que dichos medios de detección incluyen medios de superposición de una componente continua a al menos una señal generada por dicha cabeza de lectura en al menos una de dichas ramas de salida.
  2. 2. Dispositivo de protección según la reivindicación 1, caracterizado por que dichos medios de superposición permiten una superposición de manera permanente de dicha componente continua.
  3. 3. Dispositivo de protección según una cualquiera de las reivindicaciones 1 a 2, caracterizado por que incluye además medios de percepción de una alteración de al menos una rama de salida de dicha cabeza de lectura.
  4. 4. Dispositivo de protección según una cualquiera de las reivindicaciones 1 a 3, caracterizado por que dichos medios de percepción incluyen medios de comparación de una señal tomada en una rama de salida con al menos una segunda señal de referencia.
  5. 5. Dispositivo de protección según las reivindicaciones 1 y 4, caracterizado por que, plasmándose dichas señales de referencia primera y segunda en unas tensiones de referencia primera y segunda, la segunda tensión de referencia tiene un valor superior a la primera tensión de referencia.
  6. 6. Terminal de pago electrónico que incluye una cabeza de lectura magnética dotada de al menos dos ramas de salida y una unidad de procesamiento que comprende medios de procesamiento de al menos una señal de salida producida por dicha cabeza de lectura, caracterizado por incluir además un dispositivo de protección según una cualquiera de las reivindicaciones 1 a 5.
  7. 7. Terminal de pago electrónico según la reivindicación 6, caracterizado por que dichos medios de procesamiento comprenden medios de filtrado de dicha señal generada.
  8. 8. Terminal de pago electrónico según la reivindicación 7, caracterizado por que dichos medios de filtrado son aptos para eliminar una componente continua de dicha señal generada.
  9. 9. Terminal de pago electrónico según una cualquiera de las reivindicaciones 6 a 8, caracterizado por que dicha cabeza de lectura magnética comprende al menos dos ramas de salida unidas a dicha unidad de procesamiento y situadas sobre una capa de implantación, estando al menos una de dichas ramas de salida situada sobre una cara accesible de dicha capa de implantación y estando solidarizada a una cinta protectora que recubre al menos parcialmente dichas otras ramas de salida, al objeto de aislarlas de la vista y de limitar su acceso.
  10. 10. Terminal de pago electrónico según una cualquiera de las reivindicaciones 6 a 9, caracterizado por que dicho dispositivo de protección se halla incluido en dicha unidad de procesamiento y por que dicha otra rama proporciona una señal de referencia a dicho dispositivo de protección.
  11. 11. Cabeza de lectura magnética que comprende al menos dos ramas de salida aptas para conducir una señal leída por dicha cabeza de lectura y unidas a una unidad de procesamiento y situadas sobre una capa de implantación, caracterizada por que al menos una de dichas ramas de salida está situada sobre una cara accesible de dicha capa de implantación y está solidarizada a una cinta protectora que recubre al menos parcialmente dichas otras ramas de salida, al objeto de aislarlas de la vista y de limitar su acceso.
ES11754347.0T 2010-09-30 2011-08-30 Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes Active ES2673204T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1057889 2010-09-30
FR1057889A FR2965648B1 (fr) 2010-09-30 2010-09-30 Dispositif de protection, terminal de paiement electronique et tete de lecture magnetique correspondants.
PCT/EP2011/064929 WO2012041623A1 (fr) 2010-09-30 2011-08-30 Dispositif de protection, terminal de paiement électronique et tête de lecture magnétique correspondants

Publications (1)

Publication Number Publication Date
ES2673204T3 true ES2673204T3 (es) 2018-06-20

Family

ID=43446443

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11754347.0T Active ES2673204T3 (es) 2010-09-30 2011-08-30 Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes

Country Status (7)

Country Link
US (1) US9098761B2 (es)
EP (1) EP2622526B1 (es)
BR (1) BR112013006282A2 (es)
ES (1) ES2673204T3 (es)
FR (1) FR2965648B1 (es)
PL (1) PL2622526T3 (es)
WO (1) WO2012041623A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11162998B2 (en) 2019-09-03 2021-11-02 Lear Corporation Circuit for detection and warning of electro-migration on a printed circuit board

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997004378A1 (en) * 1995-07-20 1997-02-06 Dallas Semiconductor Corporation Microcircuit with memory that is protected by both hardware and software
US5861662A (en) * 1997-02-24 1999-01-19 General Instrument Corporation Anti-tamper bond wire shield for an integrated circuit
US6646565B1 (en) * 2000-06-01 2003-11-11 Hewlett-Packard Development Company, L.P. Point of sale (POS) terminal security system
JP2003317202A (ja) * 2002-04-11 2003-11-07 Cis Electronica Industria & Comercio Ltda 磁気読み取り装置の磁気ヘッド
US6853093B2 (en) * 2002-12-20 2005-02-08 Lipman Electronic Engineering Ltd. Anti-tampering enclosure for electronic circuitry
US7163148B2 (en) * 2004-03-31 2007-01-16 Silicon Labs Cp, Inc. Magnetic stripe reader
US7309012B2 (en) * 2004-09-07 2007-12-18 Semtek Innovative Solutions, Inc. Secure magnetic stripe reader for handheld computing and method of using same
US7784691B2 (en) * 2006-12-08 2010-08-31 Verifone Inc. Security functionality for magnetic card readers and point of sales devices
US7699225B2 (en) * 2007-04-27 2010-04-20 Techreco Company, Ltd. Magnetic head for reading data

Also Published As

Publication number Publication date
EP2622526A1 (fr) 2013-08-07
US20130270345A1 (en) 2013-10-17
PL2622526T3 (pl) 2018-09-28
US9098761B2 (en) 2015-08-04
BR112013006282A2 (pt) 2016-06-07
EP2622526B1 (fr) 2018-04-04
FR2965648A1 (fr) 2012-04-06
FR2965648B1 (fr) 2013-05-17
WO2012041623A1 (fr) 2012-04-05

Similar Documents

Publication Publication Date Title
ES2646328T3 (es) Dispositivo de protección para una tarjeta electrónica
ES2210139T3 (es) Membrana elastomera antiintrusion para cajas electronicas aseguradas.
ES2534591T3 (es) Dispositivo para leer tarjetas de banda magnética y/o inteligentes con pantalla táctil para la introducción del PIN
ES2324516T3 (es) Sistema de vigilancia y alarma remota para personas sujetas a limitacion de libertad de movimiento.
US20070177363A1 (en) Multilayer printed circuit board having tamper detection circuitry
US20170185805A1 (en) Intrusion-protected memory component
WO2011047613A1 (en) Personal financial terminal device
CN106415287A (zh) 用于感测电子设备暴露在水分下的方法、装置和系统
US20130298252A1 (en) System for mechanical and electronic protection of safe equipment
US8284387B2 (en) Methods and systems for recognizing tamper events
ES2673204T3 (es) Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes
ES2588996T3 (es) Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming
CN203287908U (zh) 一种ic卡座数据防窃取保护装置
EP2241997A1 (fr) Lecteur de carte mémoire
ES2904799T3 (es) Dispositivo de procesamiento de datos protegido contra manipulación
TW201430611A (zh) 竄改防護元件及資料交換裝置
US20020036879A1 (en) Secure integrated electronic device
ES2552029T3 (es) Conector asegurado
ES2963931T3 (es) Método de detección de la presencia de un dispositivo de clonación de tarjetas inteligentes en un terminal automático de pago y/o de retiro y terminal automáticos de pago y/o de retiro respectivo
KR101436982B1 (ko) 반도체 집적 회로 및 그것의 검사 방법
CN103500317B (zh) 一种新型防刺探密码键盘
KR20060012088A (ko) 보안 기능을 갖는 반도체 집적 회로
TR2021008342U5 (tr) Atm tuş takimlari i̇çi̇n kablosuz çevrimiçi akilli si̇perli̇k
RU2703975C1 (ru) Способ активного противодействия скиммингу и устройство защиты банкомата
BRMU8802356Y1 (pt) disposição construtiva introduzida em teclado de segurança para informações e processos sigilosos armazenados em meio eletrônico