ES2912620T3 - Detección de manipulación de tarjetas chip en base a línea - Google Patents

Detección de manipulación de tarjetas chip en base a línea Download PDF

Info

Publication number
ES2912620T3
ES2912620T3 ES18709230T ES18709230T ES2912620T3 ES 2912620 T3 ES2912620 T3 ES 2912620T3 ES 18709230 T ES18709230 T ES 18709230T ES 18709230 T ES18709230 T ES 18709230T ES 2912620 T3 ES2912620 T3 ES 2912620T3
Authority
ES
Spain
Prior art keywords
payment
interface
instructions
contact interface
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18709230T
Other languages
English (en)
Inventor
Afshin Rezayee
Malcolm R Smith
Yue Yang
Jeremy Wade
Max Guise
Kamran Sharifi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Block Inc
Original Assignee
Block Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US15/439,685 external-priority patent/US10621590B2/en
Priority claimed from US15/439,708 external-priority patent/US10438189B2/en
Application filed by Block Inc filed Critical Block Inc
Application granted granted Critical
Publication of ES2912620T3 publication Critical patent/ES2912620T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0086Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector
    • G06K7/0091Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector the circuit comprising an arrangement for avoiding intrusions and unwanted access to data inside of the connector

Landscapes

  • Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Un dispositivo de transacción (22) para intercambio de información y que tiene circuitos para detectar un intento de manipulación de una interfaz de contacto del dispositivo de transacción, que comprende: una interfaz de contacto (104) que comprende una pluralidad de clavijas; una unidad de procesamiento (120) acoplada a la interfaz de contacto y configurada para ejecutar instrucciones; una pluralidad de líneas de contacto (140) acopladas entre la pluralidad de clavijas de la interfaz de contacto y la unidad de procesamiento; una memoria (122) que tiene las instrucciones almacenadas en ésta, estando la memoria acoplada para proporcionar las instrucciones a la unidad de procesamiento, caracterizado porque las instrucciones están configuradas, cuando se ejecutan, para hacer a la unidad de procesamiento: aplicar una señal no estándar a una o más de las líneas de contacto; medir un valor de respuesta para la señal no estándar; e identificar el intento de manipulación de la interfaz de contacto en base al valor de la respuesta.

Description

DESCRIPCIÓN
Detección de manipulación de tarjetas chip en base a línea
ANTECEDENTES
Los pagos electrónicos pueden realizarse de diversas maneras. Un terminal de pagos puede procesar operaciones de pago y puede interactuar con dispositivos de pago tal como una tarjeta de pago con banda magnética que se pasa por un lector magnético del terminal de pagos, un dispositivo de pago con un chip Europay/Mastercard/Visa (EMV) que se inserta en la ranura EMV correspondiente del terminal de pagos, y dispositivos habilitados para la comunicación de campo cercano (NFC) tal como un teléfono inteligente o una tarjeta EMV que se apoya en el terminal de pagos y transmite la información de pago a través de una conexión inalámbrica segura. El terminal de pagos puede recibir información de pago del dispositivo de pago, así como información sobre una transacción, y puede comunicar esta información a un sistema de pago para el procesamiento de la transacción.
Como resultado de su papel central en el sistema de procesamiento de transacciones, el terminal de pagos es un objetivo principal para los terceros atacantes que intentan acceder a la información de pago, procesar transacciones fraudulentas y realizar actividades fraudulentas o robos. En muchos casos, los atacantes intentan acceder físicamente a componentes del terminal de pagos, tal como una o varias líneas de comunicación que transportan datos o un procesador que comunica y procesa la información de pago. Los atacantes pueden intentar espiar las señales (por ejemplo, un ataque pasivo) o modificar o falsificar las comunicaciones de procesamiento de pagos (por ejemplo, un ataque activo) inyectando señales maliciosas en el terminal de pagos.
En un esfuerzo por frustrar los ataques físicos, los terminales de pago pueden implementar dispositivos de detección de manipulaciones, tal como mallas e interruptores de manipulación, para identificar los intentos de manipulación. Por ejemplo, si un atacante intenta quitar la tapa del terminal de pagos, puede abrirse un interruptor antimanipulación. Una malla antimanipulación puede incluir un patrón de trazos conductores que encierra efectivamente componentes sensibles tal como el procesador u otros circuitos del terminal de pagos. Si un atacante intenta acceder a los componentes sensibles (por ejemplo, al realizar un pequeño orificio en el terminal de pagos), uno o más trazos conductores pueden romperse o dañarse, dando lugar a un cambio en el estado eléctrico de la malla de manipulación (por ejemplo, abriendo un circuito, cerrando un circuito, modificando la amplitud o la fase de una señal eléctrica, etc.). Los circuitos del terminal de pagos pueden detectar el cambio en el estado eléctrico de la malla antimanipulación para determinar que puede haberse producido un intento de manipulación y tomar medidas de corrección (por ejemplo, apagar el terminal de pagos) para evitar una pérdida de información de pago. Sin embargo, a medida que los atacantes se vuelven más sofisticados, las medidas como los interruptores de manipulación o las mallas de manipulación pueden ser eludidas.
El documento US 2011/179494 A1 describe un dispositivo de interfaz de tarjeta chip (CCID) configurado para proteger los datos almacenados en el CCID en caso de riesgo. El CCID tiene una carcasa y un sistema de detección de riesgo que incluye uno o más dispositivos de detección configurados para detectar un riesgo de la carcasa. El sistema de detección de riesgos está configurado para generar una señal de detección que indica el riesgo detectado. Un sistema de protección de datos está acoplado con el sistema de detección de riesgo e incluye un dispositivo de memoria y un dispositivo de procesamiento acoplado con el sistema de detección de riesgo. El dispositivo de procesamiento es para recibir la señal de detección y borrar los datos almacenados en el dispositivo de memoria en base a la señal de detección en algunas realizaciones. En algunas realizaciones, el dispositivo de procesamiento también activa una función de bloqueo para inutilizarse en función de la señal de detección.
El documento WO 2009/149715 A1 describe un sistema de transacción que utiliza un "módulo de enlace" para garantizar que una unidad de transacción encerrada en una protección contra manipulaciones y montada en un soporte se vuelva inoperable si se desmonta o se manipula. La invención también proporciona un lector de tarjetas que emplea el módulo de enlace. La invención también proporciona un procedimiento para realizar la verificación del PIN fuera de línea. Por último, la invención proporciona un módulo de enlace.
El documento US 2012/166344 A1 describe un sistema de pago inalámbrico seguro y un procedimiento del mismo para permitir que un consumidor adquiera la información de la transacción generada por una unidad de solicitud de pago de un vendedor con una unidad de respuesta de pago de mano. La unidad de respuesta de pago tiene una unidad de almacenamiento embebida con datos de autenticación de pago. Después de que el consumidor confirma que la información de la transacción es correcta, se genera una solicitud de pago y se transmite a una unidad bancaria liberando los datos de autentificación del pago a través de un canal de voz inalámbrico seguro para que la unidad bancaria pueda aprobar directamente el pago. De este modo, los consumidores no necesitan presentar tarjetas de crédito para que los vendedores cobren y eliminan por completo el riesgo de piratería de tarjetas de crédito. Además, la unidad de respuesta de pago de la presente invención puede conectarse automáticamente con la unidad bancaria que libera los datos de autenticación de pago para el pago de una transacción.
El documento US2012/226601 A1 describe un sistema y un procedimiento para permitir la financiación individual de una compra o un arrendamiento de un aparato con reembolso mejorado. El sistema ofrece una interfaz y servicios para la financiación individual. El reembolso se ve favorecido por el acoplamiento de un sistema de protección de pagos con el aparato. También se acopla al aparato un sistema de protección antimanipulación para evitar la manipulación del sistema de protección de pagos.
De acuerdo con un primer aspecto de la presente invención se desvela un dispositivo de transacción para intercambio de información y con circuitos para detectar un intento de manipulación de una interfaz de contacto del dispositivo de transacción, que comprende una interfaz de contacto que comprende una pluralidad de clavijas; una unidad de procesamiento acoplada a la interfaz de contacto y configurada para ejecutar instrucciones; una pluralidad de líneas de contacto acopladas entre la pluralidad de clavijas de la interfaz de contacto y la unidad de procesamiento; una memoria que tiene las instrucciones almacenadas en la misma, estando la memoria acoplada para proporcionar las instrucciones a la unidad de procesamiento, en la que las instrucciones están configuradas, cuando se ejecutan, para hacer a la unidad de procesamiento: aplicar una señal no estándar a una o más de la pluralidad de líneas de contacto; medir un valor de respuesta para la señal no estándar; e identificar el intento de manipulación de la interfaz de contacto en base a el valor de respuesta.
En una realización, la señal no estándar es una de las señales de medición de capacitancia, un pulso de reflexión en el dominio del tiempo, una señal de audio, o una señal UART modificada, y el valor de respuesta es uno de los valores de capacitancia asociados con la señal de medición de capacitancia, un valor de reflexión con retardo de tiempo asociado con el pulso de reflexión en el dominio del tiempo, un valor de reflexión acústica asociado con la señal de audio, o una respuesta de datos asociada con la señal UART modificada.
En una realización, las instrucciones hacen a la unidad de procesamiento identificar el intento de manipulación de la interfaz de contacto en base a uno de los siguientes factores: que el valor de la capacitancia sea diferente de un valor de capacitancia de referencia, que la medición de un segundo valor de reflexión retardado asociada al pulso de reflexión en el dominio del tiempo se reciba con una diferencia de tiempo superior a un umbral con respecto al valor de reflexión retardado, que el valor de reflexión acústica sea diferente de un valor de reflexión acústica de referencia, o que el valor de respuesta sea diferente del valor de referencia.
En una realización, las instrucciones hacen a la unidad de procesamiento comparar el valor de respuesta con un valor de referencia, en el que el valor de referencia se determina antes de que el dispositivo de transacción procese una transacción o el valor de referencia se modifica durante la operación del dispositivo de transacción.
En una realización, las instrucciones hacen a la unidad de procesamiento aplicar la señal no estándar a una o más de la pluralidad de líneas de contacto en respuesta a que la interfaz de contacto no tiene un dispositivo insertado.
En una realización, el dispositivo de transacción comprende además: una interfaz de comunicación; en la que la unidad de procesamiento está configurada además, tras ejecutar las instrucciones, para: transmitir el valor de respuesta a un sistema de servicio de pago a través de la interfaz de comunicación; determinar si se satisfacen uno o más criterios locales de manipulación en base al valor de respuesta; e identificar un intento de manipulación cuando se satisfacen uno o más criterios locales de manipulación.
En una realización, la unidad de procesamiento está configurada además, tras ejecutar las instrucciones, para: recibir, a través de la interfaz de comunicación, un mensaje de determinación de manipulación, en el que el mensaje de determinación de manipulación es generado por el sistema de servicio de pago en base a el valor de respuesta; e identificar el intento de manipulación en base a el mensaje de determinación de manipulación.
En una realización, la unidad de procesamiento está configurada además, tras ejecutar las instrucciones, para: recibir, a través de la interfaz de comunicación, un mensaje de actualización de criterios de manipulación local, en el que el mensaje de actualización de criterios de manipulación local es generado por el sistema de servicios de pago en base a los valores de respuesta recibidos de una pluralidad de dispositivos de transacción; y actualizar los criterios de manipulación local en base al mensaje de actualización de criterios de manipulación local.
de acuerdo con un segundo aspecto de la presente invención se desvela un procedimiento de detección de un intento de manipulación de una interfaz de contacto de un dispositivo de transacción, comprendiendo el procedimiento proporcionar un sistema de supervisión acoplado a una interfaz de contacto, en el que el sistema de supervisión y la interfaz de contacto están acoplados a una unidad de procesamiento; enviar, con el sistema de supervisión, una señal no estándar a uno o más componentes de la interfaz de contacto; recibir, por el sistema de supervisión, una respuesta de uno o más componentes de la interfaz de contacto en base a la señal no estándar; comparar la respuesta con un valor de referencia asociado a uno o más componentes de la interfaz de contacto; y detectar un intento de manipulación de la interfaz de contacto en base a que la respuesta es diferente del valor de referencia.
En una realización, el procedimiento comprende además tomar una acción de corrección en respuesta a la detección de un intento de manipulación de la interfaz de contacto.
En una realización, el procedimiento comprende además determinar el valor de referencia antes de que el dispositivo de transacción procese una transacción.
En una realización, el procedimiento comprende además modificar el valor de referencia durante la operación del dispositivo de transacción.
En una realización, el procedimiento comprende además determinar si la interfaz de contacto no tiene un dispositivo insertado antes del envío de una señal no estándar.
En una realización, el procedimiento comprende además: medir, por parte del sistema de supervisión, un valor de respuesta para la señal no estándar; transmitir, a través de una interfaz de comunicación del dispositivo de transacción, del valor de respuesta a un sistema de servicio de pago; determinar, por parte de la unidad de procesamiento, si se satisfacen uno o más criterios locales de manipulación sobre la base del valor de respuesta; e identificar un intento de manipulación cuando se satisfacen uno o más criterios locales de manipulación.
de acuerdo con un tercer aspecto de la presente invención se desvela un medio de almacenamiento legible por ordenador no transitorio que comprende instrucciones almacenadas en el mismo, que cuando son ejecutadas por uno o más procesadores de un dispositivo de transacción, hacen a los uno o más procesadores realizar operaciones que comprenden: enviar, a través de un sistema de supervisión del dispositivo de transacción acoplado a una interfaz de contacto, una señal no estándar a uno o más componentes de la interfaz de contacto; recibir, a través del sistema de supervisión, una respuesta de uno o más componentes de la interfaz de contacto en base a la señal no estándar; comparar la respuesta con una línea base asociada a uno o más componentes de la interfaz de contacto; y detectar un intento de manipulación de la interfaz de contacto en base a que la respuesta es diferente de la línea base.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
Las anteriores y otras características de la presente divulgación, su naturaleza y diversas ventajas serán más evidentes al considerar la siguiente descripción detallada, tomada en conjunto con los dibujos adjuntos en los cuales:
La FIG. 1 muestra un diagrama de bloques ilustrativo de un sistema de pago de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 2 representa un diagrama de bloques ilustrativo de un dispositivo de pago y un terminal de pagos de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 3 representa un diagrama de bloques ilustrativo de un lector de pagos de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 4 representa un diagrama de bloques ilustrativo de ciertos componentes de una interfaz de contacto para un lector de pagos de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 5 representa un diagrama de bloques ilustrativo de un dispositivo del comercio de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 6 representa un diagrama de bloques ilustrativo de un sistema de servicios de pago de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 7 representa un diagrama esquemático de ejemplo de ciertos componentes de un sistema de supervisión de capacitancia de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 8 representa una vista parcial en despiece de una ranura de un lector de pagos de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 9 representa un diagrama de bloques ilustrativo de un sistema de supervisión por reflectometría en el dominio del tiempo (TDR) de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 10 representa un diagrama de reflexión ilustrativo para el sistema de supervisión TDR de la FIG. 9 de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 11 representa un diagrama de bloques ilustrativo de un sistema de supervisión de la configuración de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 12 representa un sistema ilustrativo de supervisión táctil de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 13 representa un diagrama de flujo no limitante que ilustra etapas ejemplares para determinar un intento de manipulación en una interfaz de contacto para un lector de pagos de acuerdo con algunas realizaciones de la presente divulgación;
La FIG. 14 representa un diagrama esquemático de ejemplo de ciertos componentes de un sistema de supervisión de la interfaz de E/S de acuerdo con algunas realizaciones de la presente divulgación; y Las FIGS. 15 y 16 representan diagramas de flujo no limitantes que ilustran etapas ejemplares para ocultar datos recuperados por un dispositivo de manipulación de acuerdo con algunas realizaciones de la presente divulgación.
DESCRIPCIÓN DETALLADA
Un dispositivo de procesamiento de pagos, tal como un lector de pagos o un terminal de pagos, puede implementar uno o más sistemas de supervisión para detectar intentos de manipulación (por ejemplo, la conexión de un dispositivo de manipulación) en una interfaz física del dispositivo de procesamiento de pagos, tal como una interfaz de tarjeta chip para el procesamiento de pagos. La supervisión puede realizarse sin tener que instalar una malla antimanipulación en el interior del dispositivo de procesamiento de pagos, o como protección adicional a los dispositivos tradicionales de detección de manipulaciones. Cada uno de los sistemas de supervisión puede establecer un valor de referencia o huella digital para los parámetros que se van a supervisar. El valor de referencia o huella digital de los parámetros puede corresponder al estado o valor del parámetro cuando no se inserta ninguna tarjeta chip en la interfaz de la tarjeta chip. Durante las evaluaciones posteriores de la interfaz de la tarjeta chip por parte del sistema de supervisión correspondiente, como por ejemplo después de procesar una transacción de pago, una respuesta recibida por el sistema de supervisión correspondiente al parámetro que se desvía del valor de referencia o de la huella digital puede indicar que puede haberse producido un intento de manipulación en la interfaz de la tarjeta chip. Si un sistema de supervisión determina un intento de manipulación, el sistema de supervisión puede tomar medidas de corrección o de remedio para limitar los posibles daños o el acceso a los datos por el intento de manipulación.
Un sistema de supervisión puede determinar un intento de manipulación al detectar cambios en la capacitancia asociada a uno o más componentes de la interfaz física (por ejemplo, clavijas o líneas de una interfaz de tarjeta chip). El sistema de supervisión puede evaluar periódicamente la interfaz de la tarjeta chip utilizando un circuito de medición de la capacitancia junto con un oscilador y un condensador de referencia para detectar cambios en la capacitancia asociada a los clavijas (por ejemplo, una clavija de alimentación (VCC), una clavija de reinicio (RST), una clavija de reloj (CLK), una clavija de entrada-salida (E/O), una clavija de tierra (GND) y una clavija de tensión de programación (VPP)) o líneas conectadas a los clavijas de la interfaz de la tarjeta chip. El circuito de medición de capacitancia puede medir el cambio en los valores de capacitancia para cada clavija y/o línea que se esté supervisando y analizar los resultados para determinar un intento de manipulación. Se puede identificar un intento de manipulación cuando un cambio en la capacitancia detectado por el circuito de medición de capacitancia se desvía en más de un umbral de la línea base correspondiente para la clavija o la línea de la interfaz de la tarjeta chip. El cambio en la capacitancia puede indicar que se ha producido un intento de manipulación, como la conexión de un cable, en una clavija o línea de la interfaz de la tarjeta chip que ha dado lugar a la determinación de una capacitancia diferente.
Otro sistema de supervisión puede determinar un intento de manipulación mediante el uso de reflectometría en el dominio del tiempo (TDR) para identificar reflexiones inesperadas o adicionales que se producen en diferentes momentos en la respuesta del TDR a un pulso. El sistema de supervisión puede evaluar periódicamente la interfaz física (por ejemplo, la interfaz de la tarjeta chip) utilizando un transmisor para enviar un pulso en una o más de las líneas acopladas a la interfaz de la tarjeta chip. Las reflexiones del pulso pueden ser detectadas por un detector y analizadas para determinar un intento de manipulación. Se puede identificar un intento de manipulación cuando las reflexiones detectadas por el detector incluyen reflexiones inesperadas o adicionales que se producen en momentos diferentes del correspondiente conjunto de reflexiones de referencia para la línea de la interfaz de la tarjeta chip. Las reflexiones adicionales pueden indicar que se ha producido un intento de manipulación, como la conexión de un cable, en la interfaz de la tarjeta chip que ha provocado la detección de las reflexiones adicionales correspondientes.
Otro sistema de supervisión puede determinar un intento de manipulación mediante la identificación de cambios en la configuración física interna de la interfaz física (por ejemplo, la interfaz de la tarjeta chip). El sistema de supervisión puede evaluar periódicamente la interfaz de la tarjeta chip utilizando un transmisor para emitir una señal de audio o de luz dirigida a la interfaz de la tarjeta chip. Las reflexiones de la señal transmitida pueden ser detectadas por un detector y analizadas para determinar un intento de manipulación. Se puede identificar un intento de manipulación cuando las reflexiones detectadas por el detector se desvían en más de un umbral de la configuración de referencia correspondiente para la interfaz de la tarjeta chip. El cambio en las reflexiones que da lugar a una nueva configuración puede indicar que se ha producido un intento de manipulación, como la conexión de un cable, en la interfaz de la tarjeta chip que ha provocado el cambio de las reflexiones detectadas.
El dispositivo de procesamiento de pagos también puede implementar un sistema de supervisión en el clavija de E/S de la interfaz física (por ejemplo, la interfaz de la tarjeta chip) para que el dispositivo de procesamiento de pagos detecte los intentos de manipulación (por ejemplo, la conexión de un dispositivo de manipulación) y altere la secuencia de transmisión de datos entre la tarjeta chip y el dispositivo de procesamiento de pagos. Al alterar la secuencia de transmisión de datos, el sistema de supervisión puede ocultar los datos que está extrayendo un dispositivo de manipulación para dificultar la interpretación de los datos extraídos por parte del dispositivo de manipulación. En una realización, el sistema de supervisión puede enviar una señal de reinicio a una clavija de reinicio de la interfaz de la tarjeta chip durante una transmisión de datos por parte de la tarjeta chip para reiniciar el proceso de transmisión de datos. Si el dispositivo de manipulación sólo extrae datos de la clavija de E/S, el dispositivo de manipulación no será consciente de que algunos de los datos han sido reenviados, lo que dificulta la interpretación de los datos extraídos por parte del dispositivo de manipulación. En otra realización, el sistema de supervisión puede operar los circuitos de lectura de los circuitos del dispositivo de procesamiento de pagos a una frecuencia más alta que los circuitos de transmisión utilizados para enviar los datos de la tarjeta chip. Debido a la discrepancia de frecuencia entre la transmisión de datos y la lectura de datos, la lectura de los datos puede completarse antes de la siguiente transmisión de datos. Mientras espera la siguiente transmisión de datos, el sistema de supervisión puede enviar datos falsos a través de la clavija de E/S. Si el dispositivo de manipulación sólo extrae datos de la clavija de E/S, el dispositivo de manipulación no será consciente de que algunos de los datos en la clavija de E/S son datos falsos, lo que hace más difícil que el dispositivo de manipulación interprete los datos extraídos.
Un sistema de supervisión adicional puede incluir componentes a supervisar (por ejemplo, de la interfaz de contacto) situados sobre una placa de circuito impreso. La placa de circuito impreso puede incluir un conjunto de sensores táctiles ubicados en lugares críticos de la placa de circuito impreso (por ejemplo, clavijas, conectores y líneas para la interfaz de contacto) o, en algunas realizaciones, como una capa que recubre toda la placa de circuito impreso. Aunque se puede utilizar cualquier sensor táctil adecuado, en una realización, el sensor táctil puede ser un sensor táctil capacitivo. En una realización, se puede determinar una capacitancia de referencia dentro de un entorno de confianza, como un entorno de fabricación o de servicio, y se almacena en la memoria. Este valor de referencia puede ajustarse en base a factores como Cualquier medición en el sensor táctil que difiera de este valor de referencia en más de un umbral o en un patrón que se asocie con una manipulación puede determinarse como un intento de manipulación. El valor de referencia, los umbrales y los patrones pueden ajustarse en función de factores como la temperatura, la ubicación física, la humedad o la altitud.
La FIG. 1 representa un diagrama de bloques ilustrativo de un sistema de pago 1 de acuerdo con algunas realizaciones de la presente divulgación. En una realización, el sistema de pago 1 incluye un dispositivo de pago 10, un terminal de pagos 20, una red 30 y un servidor de pago 40. En una realización ejemplar, el servidor de pagos 40 puede incluir una pluralidad de servidores operados por diferentes entidades, como un sistema de servicios de pago 50 y un servidor bancario 60. Los componentes del sistema de pago 1 facilitan las operaciones de pago electrónico entre un comerciante y un cliente.
Las interacciones electrónicas entre el comerciante y el cliente tienen lugar entre el dispositivo de pago 10 del cliente y el terminal de pagos 20 del comercio. El cliente tiene un dispositivo de pago 10, tal como una tarjeta de crédito con banda magnética, una tarjeta de crédito con un chip EMV o un dispositivo electrónico con NFC, tal como un teléfono inteligente que ejecuta una aplicación de pago. El comerciante dispone de un terminal de pagos 20, tal como un terminal de pagos u otro dispositivo electrónico capaz de procesar la información de pago (por ejemplo, los datos cifrados de la tarjeta de pago y los datos de autenticación del usuario) y la información de la transacción (por ejemplo, el importe de la compra y la información del punto de venta), tal como un teléfono inteligente o un ordenador tipo tableta que ejecuta una aplicación de pago.
En algunas realizaciones (por ejemplo, para las transacciones de bajo valor o para las transacciones de pago que son inferiores a un límite de pago indicado por un dispositivo de pago NFC o EMV 10) el procesamiento inicial y la aprobación de la transacción de pago pueden procesarse en el terminal de pagos 20. En otras realizaciones, el terminal de pagos 20 puede comunicarse con el servidor de pago 40 a través de la red 30. Aunque el servidor de pago 40 puede ser operado por una sola entidad, en una realización el servidor de pago 40 puede incluir cualquier número adecuado de servidores operados por cualquier entidad adecuada, como un sistema de servicio de pago 50 y uno o más bancos del comercio y del cliente (por ejemplo, un servidor bancario 60). El terminal de pagos 20 y el servidor de pago 40 comunican la información sobre el pago y la transacción para determinar si la transacción está autorizada. Por ejemplo, el terminal de pagos 20 puede proporcionar datos de pago cifrados, datos de autenticación del usuario, información sobre el importe de la compra e información sobre el punto de venta al servidor de pago 40 a través de la red 30. El servidor de pagos 40 puede determinar si la transacción está autorizada en base a esta información recibida, así como en la información relativa a las cuentas del cliente o del comercio, y responder al terminal de pagos 20 a través de la red 30 para indicar si la transacción de pago está autorizada o no. El servidor de pagos 40 también puede transmitir información adicional, como identificadores de transacciones, al terminal de pagos 20.
En base a la información que se recibe en el terminal de pagos 20 desde el servidor de pagos 40, el comerciante puede indicar al cliente si la transacción ha sido aprobada. En algunas realizaciones, tal como un dispositivo de pago con tarjeta chip, la aprobación puede indicarse en el terminal de pagos, por ejemplo, en una pantalla de un terminal de pagos. En otras realizaciones, tal como un teléfono inteligente o un reloj que funciona como dispositivo de pago NFC, la información sobre la transacción aprobada y la información adicional (por ejemplo, recibos, ofertas especiales, cupones o información del programa de fidelidad) puede proporcionarse al dispositivo de pago NFC para su visualización en una pantalla del teléfono inteligente o del reloj o su almacenamiento en la memoria.
La FIG. 2 representa un diagrama de bloques ilustrativo del dispositivo de pago 10 y del terminal de pagos 20 de acuerdo con algunas realizaciones de la presente divulgación. Aunque se comprenderá que el dispositivo de pago 10 y el terminal de pagos 20 del sistema de pago 1 pueden implementarse de cualquier manera adecuada, en una realización el terminal de pagos 20 puede incorporar un lector de pagos 22 y un dispositivo del comercio 29. Sin embargo, se comprenderá que, tal como se utiliza en la presente memoria, el término terminal de pagos puede referirse a cualquier componente adecuado del terminal de pagos 20, tal como el lector de pagos 22. En una realización, el lector de pago 22 del terminal de pagos 20 puede ser un dispositivo de comunicación inalámbrica que facilita las transacciones entre el dispositivo de pago 10 y un dispositivo del comercio 29 que ejecuta una aplicación de punto de venta.
En una realización, el dispositivo de pago 10 puede ser un dispositivo capaz de comunicarse con el terminal de pagos 20 (por ejemplo, a través del lector de pago 22), como un dispositivo NFC 12 o una tarjeta con chip EMV 14. La tarjeta chip 14 puede incluir un circuito integrado seguro que es capaz de comunicación con un terminal de pagos tal como el terminal de pagos 20, generar información de pago cifrada y proporcionar la información de pago cifrada, así como otra información de pago o de transacción (por ejemplo, los límites de transacción para los pagos que se procesan localmente) de acuerdo con uno o más estándares de pago electrónico como los promulgados por EMVCo. La tarjeta chip 14 puede incluir clavijas de contacto para comunicación con el lector de pagos 22 (por ejemplo, de acuerdo con la norma ISO 7816) y, en algunas realizaciones, puede estar acoplada inductivamente al lector de pagos 22 a través de un campo cercano 15. Una tarjeta chip 14 que se acopla inductivamente al lector de pagos 22 puede comunicarse con el lector de pagos 22 utilizando la modulación de carga de una señal portadora inalámbrica que proporciona el lector de pagos 22 de acuerdo con una norma de comunicación inalámbrica tal como la norma ISO 14443.
El dispositivo NFC 12 puede ser un dispositivo electrónico tal como un teléfono inteligente, una ordenador tipo tableta o un reloj inteligente que es capaz de realizar transacciones seguras con el terminal de pagos 20 (por ejemplo, a través de las comunicaciones con el lector de pago 22). El dispositivo NFC 12 puede tener hardware (por ejemplo, un elemento seguro que incluya hardware y código ejecutable) y/o software (por ejemplo, código ejecutable que opere en un procesador de acuerdo con una rutina de emulación de la tarjeta huésped) para realizar funciones de transacción segura. Durante una transacción de pago, el dispositivo NFC 12 puede estar acoplado inductivamente al lector de pagos 22 a través del campo cercano 15 y puede comunicarse con el terminal de pagos 20 mediante la modulación de carga activa o pasiva de una señal portadora inalámbrica proporcionada por el lector de pagos 22 de acuerdo con uno o más estándares de comunicación inalámbrica tal como ISO 14443 e iSo 18092.
Aunque el terminal de pagos 20 puede implementarse de cualquier manera adecuada, en una realización el terminal de pagos 20 puede incluir un lector de pagos 22 y un dispositivo del comercio 29. El dispositivo del comercio 29 ejecuta una aplicación de punto de venta que proporciona una interfaz de usuario para el comerciante y facilita la comunicación con el lector de pagos 22 y el servidor de pagos 40. El lector de pagos 22 puede facilitar la comunicación entre el dispositivo de pago 10 y el dispositivo del comercio 29. Como se describe en la presente memoria, un dispositivo de pago 10, tal como el dispositivo NFC 12 o la tarjeta chip 14, puede comunicarse con el lector de pagos 22 a través de un acoplamiento inductivo. Esto se representa en la FIG. 2 como campo cercano 15, que comprende una señal portadora inalámbrica con una frecuencia adecuada (por ejemplo, 13,56 MHz) emitida desde el lector de pagos 22.
En una realización, el dispositivo de pago 10 puede ser un dispositivo de pago sin contacto, como el dispositivo NFC 12 o la tarjeta chip 14, y el lector de pagos 22 y el dispositivo de pago sin contacto 10 pueden comunicarse modulando la señal portadora inalámbrica dentro del campo cercano 15. Para comunicar la información al dispositivo de pago 10, el lector de pago 22 cambia la amplitud y/o la fase de la señal portadora inalámbrica en función de los datos que deben transmitirse desde el lector de pago 22, lo que da lugar a una señal de datos inalámbrica que se transmite al dispositivo de pago. Esta señal es transmitida por una antena del lector de pago 22 que está sintonizada para transmitir a 13,56 MHz, y si el dispositivo de pago 10 también tiene una antena adecuadamente sintonizada dentro del intervalo del campo cercano 15 (por ejemplo, de 0 a 10 cm), el dispositivo de pago recibe la señal portadora inalámbrica o la señal de datos inalámbricos que es transmitida por el lector de pago 22. En el caso de una señal de datos inalámbrica, los circuitos de procesamiento del dispositivo de pago 10 son capaces de demodular la señal recibida y procesar los datos que se reciben del lector de pagos 22.
Cuando un dispositivo de pago sin contacto, como el dispositivo de pago 10, se encuentra dentro del alcance del campo cercano 15, se acopla inductivamente al lector de pago 22. Por lo tanto, el dispositivo de pago 10 también es capaz de modular la señal de la portadora inalámbrica mediante una modulación de carga activa o pasiva. Al cambiar las características de sintonización de la antena del dispositivo de pago 10 (por ejemplo, conmutar selectivamente una carga paralela en el circuito de la antena en función de los datos modulados que se van a transmitir), la señal portadora inalámbrica se modifica tanto en el dispositivo de pago 10 como en el lector de pagos 22, lo que da lugar a una señal portadora inalámbrica modulada. De este modo, el dispositivo de pago es capaz de enviar datos modulados al lector de pagos 22.
En algunas realizaciones, el lector de pagos 22 también incluye una ranura EMV 21 que es capaz de recibir la tarjeta chip 14. La tarjeta chip 14 puede tener contactos que encajan con los contactos correspondientes del lector de pagos 22 cuando la tarjeta chip 14 se inserta en la ranura EMV 21. El lector de pago 22 proporciona energía a un chip EMV de la tarjeta chip 14 a través de estos contactos y el lector de pago 22 y la tarjeta chip 14 se comunican a través de una vía de comunicación establecida por los contactos.
El lector de pagos 22 también puede incluir hardware para interconectar con una tarjeta de banda magnética (no representada en la FIG. 2). En algunas realizaciones, el hardware puede incluir una ranura que guía a un cliente para pasar o insertar la banda magnetizada de la tarjeta de banda magnética de manera que un lector de banda magnética pueda recibir información de pago de la tarjeta de banda magnética. La información de pago recibida es procesada por el lector de pagos 22.
El dispositivo del comercio 29 puede ser cualquier dispositivo adecuado, tal como el dispositivo de pago del ordenador tipo tableta 24, el dispositivo de pago móvil 26 o el terminal de pagos 28. En el caso de un dispositivo informático como el dispositivo de pago del ordenador tipo tableta 24 o el dispositivo de pago móvil 26, una aplicación de punto de venta puede proporcionar la entrada de información de compra y pago, la interconexión con un cliente y las comunicaciones con un servidor de pago 40. Por ejemplo, una aplicación de pago puede ofrecer un menú de servicios que un comerciante puede seleccionar y una serie de menús o pantallas para automatizar una transacción. Una aplicación de pago también puede facilitar la introducción de información de autenticación del cliente, tal como firmas, números PIN o información biométrica. Una funcionalidad similar puede proporcionarse también en un terminal de pagos dedicado 28.
El dispositivo del comercio 29 puede estar en comunicación con el lector de pagos 22 a través de una vía de comunicación 23/25/27. Aunque la vía de comunicación 23/25/27 puede implementarse a través de una conexión por cable (por ejemplo, Ethernet, USB, FireWire, Lightning) o inalámbrica (por ejemplo, Wi-Fi, Bluetooth, NFC o ZigBee), en una realización el lector de pago 22 puede comunicarse con el dispositivo del comercio 29 a través de una interfaz de Bluetooth de baja energía, de manera que el lector de pago 22 y el dispositivo del comercio 29 son dispositivos conectados. En algunas realizaciones, el procesamiento de la transacción de pago puede producirse localmente en el lector de pagos 22 y el dispositivo del comercio 29, por ejemplo, cuando el importe de la transacción es pequeño o no hay conectividad con el servidor de pagos 40. En otras realizaciones, el dispositivo del comercio 29 o el lector de pagos 22 pueden comunicarse con el servidor de pagos 40 a través de una red de comunicación pública o dedicada 30. Aunque la red de comunicación 30 puede ser cualquier red de comunicación adecuada, en una realización la red de comunicación 30 puede ser Internet y la información sobre el pago y la transacción puede comunicarse entre el terminal de pagos 20 y el servidor de pago 40 en un formato cifrado, por ejemplo mediante un protocolo de seguridad de capa de transporte (TLS) o de capa de zócalos seguros (SSL).
La FIG. 3 representa un diagrama de bloques de un lector de pagos ejemplar 22 de acuerdo con algunas realizaciones de la presente divulgación. En una realización, el lector de pagos 22 puede comunicarse con un dispositivo electrónico interactivo, como un dispositivo del comercio 29, a través de conexiones inalámbricas (por ejemplo, utilizando Bluetooth clásico o Bluetooth de baja energía) o por cable (por ejemplo, utilizando conectores USB). Aunque los componentes particulares se representan en una disposición particular en la FIG. 3, se comprenderá que el lector de pagos 22 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 3 puede no estar incluido en el lector de pagos 22, y los componentes del lector de pagos 22 pueden ser dispuestos nuevamente de cualquier manera adecuada.
En una realización, el lector de pagos 22 incluye un chip lector 100, una pluralidad de interfaces de pago (por ejemplo, una interfaz sin contacto 102 y una interfaz de contacto 104), una fuente de alimentación 106, una interfaz de comunicación inalámbrica 108, una interfaz de comunicación por cable 110, y un dispositivo de acondicionamiento de la señal 112. El lector de pagos 22 (por ejemplo, el chip lector 100 del lector de pagos 22) puede incluir también una unidad de procesamiento general 120 (por ejemplo, una unidad de procesamiento del terminal/lector), una memoria general 122, una unidad de procesamiento criptográfico 125 y una memoria criptográfica 128. Aunque en una realización las unidades de procesamiento y las memorias se describirán como empaquetadas en un chip lector 100, y configuradas de una manera particular, se comprenderá que la unidad de procesamiento general 120, la memoria general 122, una unidad de procesamiento criptográfico 125, y la memoria criptográfica 128 pueden configurarse de cualquier manera adecuada para realizar la funcionalidad del lector de pagos 22 como se describe en la presente memoria. También se comprenderá que la funcionalidad del chip lector 100 puede estar incorporada en un solo chip o en una pluralidad de chips, cada uno de los cuales incluye cualquier combinación adecuada de unidades de procesamiento y memoria para realizar colectivamente la funcionalidad del chip lector 100 descrita en la presente memoria.
En algunas realizaciones, la unidad de procesamiento 120 del chip lector 100 del lector de pagos 22 puede ser un procesador adecuado y puede incluir hardware, software, memoria y circuitos según sea necesario para realizar y controlar las funciones del lector de pagos 22. La unidad de procesamiento 120 puede incluir uno o más procesadores, y puede realizar las operaciones del chip lector 100 en base a las instrucciones de cualquier número adecuado de memorias y tipos de memoria. En algunas realizaciones, la unidad de procesamiento 120 puede tener múltiples unidades de procesamiento independientes, por ejemplo un procesador de núcleos múltiples u otro componente similar. La unidad de procesamiento 120 puede ejecutar instrucciones almacenadas en la memoria 122 del chip lector 100 para controlar las operaciones y el procesamiento del lector de pagos 22. Tal y como se utiliza en la presente memoria, un procesador o unidad de procesamiento puede incluir uno o más procesadores que tengan la capacidad de procesamiento necesaria para realizar las funciones de procesamiento descritas en la presente memoria, incluyendo, pero sin limitación, la lógica de hardware (por ejemplo, el hardware diseñado por el software que describe la configuración del hardware, como el software de lenguaje de descripción de hardware (HDL)), las instrucciones legibles por ordenador que se ejecutan en un procesador, o una cualquiera de sus combinaciones adecuadas. Un procesador puede ejecutar software para realizar las operaciones descritas en la presente memoria, incluyendo software al que se accede en forma legible por máquina en un medio de almacenamiento tangible no transitorio legible por ordenador.
En una realización ejemplar, la unidad de procesamiento 120 del chip lector 100 puede incluir dos procesadores RISC configurados para operar como un centro de control de las operaciones de los diversos componentes del lector de pagos 22, en base a las instrucciones almacenadas en la memoria 122. Tal y como se utiliza en la presente memoria, la memoria puede referirse a cualquier medio de almacenamiento tangible o no transitorio adecuado. Entre los ejemplos de medios de almacenamiento tangibles (o no transitorios) se incluyen los discos, las unidades de memoria, las memorias, etc., pero no se incluyen las señales propagadas. Los medios de almacenamiento legibles por ordenador incluyen medios volátiles y no volátiles, extraíbles y no extraíbles, tal como instrucciones legibles por ordenador, estructuras de datos, módulos de programa u otros datos. Los ejemplos de tales medios incluyen RAM, ROM, EPROM, EEPROM, SRAM, memoria flash, discos o almacenamiento óptico, almacenamiento magnético, o cualquier otro medio no transitorio que almacene información a la que se accede mediante un procesador o dispositivo informático.
El chip lector 100 también puede incluir circuitería adicional (no representada) tal como circuitería de interfaz, circuitería de front-end analógica, circuitería de seguridad y circuitería de componentes de supervisión. En una realización, la circuitería de interfaz puede incluir circuitos para interconexión con una interfaz de comunicación inalámbrica 108 ( por ejemplo, Wi-Fi, Bluetooth clásico y Bluetooth de baja energía), circuitos para interconexión con una interfaz de comunicación por cable 110 ( por ejemplo, USB, Ethernet, FireWire y Lightning), circuitos para interconexión con otras interfaces o buses de comunicación( por ejemplo, I2C, SPI, UART y GPIO), y circuitos para interconexión con una fuente de alimentación 106 ( por ejemplo, circuitos de gestión de la energía, circuitos de conversión de la energía, rectificadores y circuitos de carga de la batería).
En una realización ejemplar, el chip lector 100 puede realizar funcionalidades relacionadas con el procesamiento de las transacciones de pago, la interconexión con dispositivos de pago, la criptografía y otras funcionalidades específicas de pago. En algunas realizaciones, el chip lector 100 puede incluir una unidad de procesamiento criptográfico 125 para manejar las operaciones de procesamiento criptográfico. Cabe destacar que cada una de las unidades de procesamiento general 120 y de procesamiento criptográfico 125 puede tener una memoria dedicada asociada a éstas (es decir, la memoria general 122 y la memoria criptográfica 128). De esta manera, el procesamiento criptográfico específico y la información de seguridad crítica (por ejemplo, claves criptográficas, contraseñas, información de usuario, etc.) pueden ser almacenados de forma segura por la memoria criptográfica 128 y procesados por la unidad de procesamiento criptográfico 125.
Una o ambas unidades de procesamiento general 120 y la unidad de procesamiento criptográfico 125 del chip lector 100 pueden comunicarse entre sí (por ejemplo, la unidad de procesamiento 120 puede comunicarse con la unidad de procesamiento criptográfico 125 y viceversa), por ejemplo, utilizando cualquier bus interno y técnica de comunicación adecuados. De este modo, el chip lector 100 puede procesar las transacciones y comunicar la información relativa a las transacciones procesadas (por ejemplo, con el dispositivo del comercio 29).
El chip lector 100 también puede incluir circuitería para implementar una interfaz de contacto 104 (por ejemplo, circuitería de alimentación y comunicación para interconectar directamente con un chip EMV de una tarjeta chip 14 que se inserta en la ranura 21). En algunas realizaciones, el chip lector 100 también puede incluir circuitos analógicos front-end para la interconexión con los componentes analógicos de la interfaz sin contacto 102 (por ejemplo, circuitos de compatibilidad electromagnética (EMC), circuitos de adaptación, circuitos de modulación y circuitos de medición).
La interfaz sin contacto 102 puede proporcionar una comunicación NFC con un dispositivo sin contacto como el dispositivo NFC 12 o la tarjeta chip 14. En base a una señal proporcionada por el chip lector 100, una antena de la interfaz sin contacto 102 puede emitir una señal portadora o una señal modulada. Una señal portadora puede ser una señal con una frecuencia fija, tal como 13,56 MHZ. Una señal modulada puede ser una versión modulada de la señal portadora de acuerdo con un procedimiento de modulación como ISO 14443 e ISO 18092. Cuando el lector de pagos 22 está acoplado inductivamente a un dispositivo sin contacto, el dispositivo sin contacto también puede modular la señal portadora, que puede ser detectada por la interfaz sin contacto 102 y proporcionada al chip lector 100 para su procesamiento. En base a estas modulaciones de la señal portadora, el lector de pagos 22 y un dispositivo sin contacto son capaces de comunicar información tal como la información de pago.
La interfaz de contacto 104 puede ser una interfaz adecuada para suministrar energía a un chip de pago tal como un chip EMV de una tarjeta con chip 14 y comunicarse con el chip EMV. La interfaz de contacto 104 puede incluir una pluralidad de clavijas de contacto (que se muestran acopladas a la unidad de procesamiento general 120 mediante conexiones 140) para interconexión física con la tarjeta chip 14 de acuerdo con las especificaciones EMV. En una realización, las conexiones 140 pueden incluir líneas de alimentación, líneas de datos y líneas de tierra. Sin embargo, en otras realizaciones, se pueden utilizar otros tipos adecuados de conexiones con las clavijas de contacto. Cabe destacar que, en algunas realizaciones, la interfaz de contacto 104 puede estar ubicada en el chip lector 100 y puede comunicarse con los diversos componentes del chip lector 100 a través de cualquier medio adecuado (por ejemplo, un bus interno común).
La fuente de alimentación 106 puede incluir una o más fuentes de alimentación como una conexión física a la alimentación de CA, a la alimentación de CC o a una batería. La fuente de alimentación 106 puede incluir circuitos de conversión de energía para convertir una fuente de alimentación de CA o CC en una pluralidad de tensiones de CC para su uso por los componentes del lector de pagos 22. Cuando la fuente de alimentación 106 incluye una batería, ésta puede cargarse a través de una conexión de energía física, a través de la carga inductiva, o a través de cualquier otro procedimiento adecuado. Aunque no se representa como físicamente conectado a los otros componentes del lector de pagos 22 en la FIG. 3, la fuente de alimentación 106 puede suministrar una variedad de tensiones a los componentes del lector de pagos 22 de acuerdo con los requisitos de dichos componentes.
La interfaz de comunicación inalámbrica 108 puede incluir un hardware de comunicaciones inalámbricas adecuado (por ejemplo, antenas, circuitos de adaptación, etc.) y uno o más procesadores con la capacidad de procesamiento necesaria para entablar una comunicación inalámbrica (por ejemplo, con un dispositivo del comercio 29 a través de un protocolo como Bluetooth de baja energía) y controlar los circuitos asociados, incluyendo, pero sin limitación, la lógica de hardware, las instrucciones legibles por ordenador que se ejecutan en un procesador, o una cualquiera de sus combinaciones adecuadas. Aunque la interfaz de comunicación inalámbrica 108 puede implementarse de cualquier manera adecuada, en una realización ejemplar, la interfaz de comunicación inalámbrica 108 puede implementarse como un dispositivo que puede incluir una unidad de procesamiento (no representada) y una memoria (no representada).
La interfaz de comunicación por cable 110 puede incluir cualquier interfaz adecuada para la comunicación por cable con otros dispositivos o una red de comunicación, como USB, Lightning, FireWire, Ethernet, cualquier otra interfaz de comunicación por cable adecuada, o una de sus combinaciones adecuadas. En algunas realizaciones, la interfaz de comunicación por cable 110 puede permitir que el lector de pagos 22 se comunique con uno o ambos dispositivos del comercio 29 y el servidor de pagos 40.
En algunas realizaciones, el chip lector 100 puede incluir un dispositivo de acondicionamiento de señales 112. Aunque el dispositivo de acondicionamiento de señales 112 puede incluir cualquier hardware, software o una cualquiera de sus combinaciones, en una realización ejemplar el dispositivo de acondicionamiento de señales 112 puede incluir una FPGA. El dispositivo de acondicionamiento de señales 112 puede recibir y acondicionar las señales enviadas desde la interfaz sin contacto 102, como cuando un dispositivo de pago 10 que utiliza la comunicación NFC se comunica con el lector de pagos 22.
En algunas realizaciones, la memoria general 122 puede ser una memoria adecuada, tal como se describe en la presente memoria, y puede incluir una pluralidad de conjuntos de instrucciones para controlar las operaciones del lector de pagos 22 y realizar operaciones generales de procesamiento de transacciones del lector de pagos 22, como las instrucciones de operación 130, las instrucciones de procesamiento de transacciones 132, las instrucciones de autenticación de datos 134, las instrucciones de acondicionamiento de señales 136 y las instrucciones de manipulación de la interfaz de contacto 138.
Las instrucciones de operación 130 pueden incluir instrucciones para controlar las operaciones generales del lector de pagos 22, como las comunicaciones internas, la gestión de la energía, el procesamiento de mensajes, la supervisión del sistema, los modos de reposo, la respuesta y el control de la interfaz de usuario, la operación de la interfaz de contacto 104, la interfaz inalámbrica 108, la interfaz por cable 110 o el dispositivo de acondicionamiento de señales 112, y la gestión de los demás conjuntos de instrucciones. En una realización, las instrucciones de operación 130 pueden proporcionar el sistema operativo y las aplicaciones necesarias para realizar la mayoría de las operaciones de procesamiento que realiza la unidad de procesamiento 120 del chip lector 100 del lector de pagos 22.
Las instrucciones de operación 130 también pueden incluir instrucciones para interconexión con un dispositivo del comercio 29. En una realización, el dispositivo del comercio 29 puede ejecutar una aplicación de punto de venta. Las instrucciones de operación 130 pueden incluir instrucciones para que una aplicación complementaria se ejecute en la unidad de procesamiento 120 del chip lector 100, con el fin de intercambiar información con la aplicación del punto de venta. Por ejemplo, la aplicación de punto de venta puede proporcionar una interfaz de usuario que facilite a un usuario, como un comerciante, realizar transacciones de compra con un cliente. Los menús pueden permitir la selección de artículos, el cálculo de impuestos, la adición de propinas y otras funciones relacionadas. Cuando llega el momento de recibir el pago, la aplicación del punto de venta puede enviar un mensaje al lector de pagos 22 (por ejemplo, a través de la interfaz inalámbrica 108). Las instrucciones de operación 130 facilitan el procesamiento del pago, por ejemplo, adquiriendo la información de pago a través de la interfaz sin contacto 102 o la interfaz de contacto 104, e invocando los diversos recursos del chip lector 100 para procesar esa información de pago (por ejemplo, ejecutando las instrucciones almacenadas en la memoria criptográfica 128 mediante la unidad de procesamiento criptográfico 125), y generando mensajes de respuesta que se transmiten a la aplicación de punto de venta del dispositivo del comercio 29 a través de la interfaz de comunicación inalámbrica 108 y la interfaz de comunicación por cable 110.
Las instrucciones de operación 130 también pueden incluir instrucciones para interconexión con un sistema de servicios de pago 50 en un servidor de pagos 40. En una realización, un sistema de servicios de pago 50 puede estar asociado al lector de pagos 22 y a la aplicación de punto de venta del dispositivo del comercio 29. Por ejemplo, el sistema de servicios de pago 50 puede tener información sobre los lectores de pago 22 y los dispositivos del comercio 29 que están registrados en el sistema de servicios de pago 50 (por ejemplo, en base a identificadores únicos). Esta información puede utilizarse para procesar las transacciones con los servidores del comercio y las instituciones financieras del cliente, para proporcionar análisis e informes a un comerciante y para agregar datos de las transacciones. El lector de pagos 22 puede procesar la información de pago (por ejemplo, en base a la operación del chip lector 100) y comunicar la información de pago procesada a la aplicación del punto de venta, que a su vez se comunica con el sistema de servicios de pago 50. De esta manera, los mensajes del lector de pagos 22 pueden ser reenviados al sistema de servicios de pago 50 del servidor de pagos 40, de manera que el lector de pagos 22 y el sistema de servicios de pago 50 pueden procesar colectivamente la transacción de pago.
Las instrucciones de procesamiento de transacciones 132 pueden incluir instrucciones para controlar las operaciones generales de procesamiento de transacciones del lector de pagos 22, tales como el control de la interacción entre el lector de pagos 22 y un dispositivo de pago 10 (por ejemplo, para la interconexión con un dispositivo de pago a través de la interfaz sin contacto 102 y la interfaz de contacto 104), la selección de procedimientos de procesamiento de pagos (por ejemplo, sobre la base de una entidad de procesamiento de pagos asociada a un procedimiento de pago), la interconexión con el procesador criptográfico 125, y otros aspectos adecuados del procesamiento de transacciones.
Las instrucciones de procesamiento de transacciones 132 también pueden incluir instrucciones para procesar transacciones de pago en el lector de pagos 22. En una realización, las instrucciones de procesamiento de transacciones pueden cumplir con un estándar de pago tal como los promulgados por EMV. Dependiendo del procedimiento de pago que se esté utilizando (por ejemplo, Europay, Mastercard, Visa, American Express, etc.), se puede seleccionar un procedimiento de procesamiento particular asociado con el procedimiento de pago y la transacción puede ser procesada de acuerdo con ese procedimiento. Cuando son ejecutadas por la unidad de procesamiento 120, estas instrucciones pueden determinar si se procesa una transacción localmente, la forma en se accede a la información de pago desde un dispositivo de pago, la forma en se procesa esa información de pago, las funciones criptográficas a realizar, los tipos de comunicaciones a intercambiar con un servidor de pagos, y otra información adecuada relacionada con el procesamiento de las transacciones de pago. En algunas realizaciones, las instrucciones de procesamiento de transacciones 132 pueden realizar un procesamiento de alto nivel y proporcionar instrucciones para que la unidad de procesamiento 120 se comunique con la unidad de procesamiento criptográfico 125 para realizar la mayoría de las operaciones de procesamiento de transacciones. Además, las instrucciones de procesamiento de transacciones 132 pueden proporcionar instrucciones para adquirir cualquier información adecuada de una tarjeta chip (por ejemplo, a través de la interfaz de contacto 104 y la unidad de procesamiento criptográfico 125), como las respuestas de autorización, el nombre de usuario de la tarjeta, la caducidad de la tarjeta, etc.
Las instrucciones de autentificación de datos 134 pueden incluir instrucciones para proporcionar información de configuración para un terminal de pagos 20. La información de configuración puede incluir información adecuada, tal como los límites de pago y los tipos de transacciones para las transacciones locales (es decir, las transacciones que se producen sin contactar con un servidor de pagos 40) y las aplicaciones compatibles. Como ejemplo, en algunas realizaciones, las instrucciones de autenticación de datos 134 pueden incluir instrucciones de configuración como las instrucciones TMS-CAPK. En algunas realizaciones, TMS-CAPK puede estar adaptado a una jurisdicción concreta (por ejemplo, específica de un país).
Las instrucciones de acondicionamiento de señales 136 pueden incluir instrucciones para acondicionar las señales recibidas desde un dispositivo de pago 10 a través de la interfaz sin contacto 102 (por ejemplo, desde un dispositivo de pago NFC 12). Aunque en algunas realizaciones, las instrucciones de acondicionamiento de la señal 136 pueden incluir instrucciones para manipular las señales recibidas a través de la interfaz sin contacto 102, las instrucciones de acondicionamiento de la señal 136 pueden incluir instrucciones para acondicionar las señales, incluyendo las señales que son inicialmente procesadas por el hardware de acondicionamiento de la señal, tal como el dispositivo de acondicionamiento de la señal 112.
Las instrucciones de manipulación de la interfaz de contacto 138 pueden incluir instrucciones para detectar un intento de manipulación en la interfaz de contacto 104 y/o para ocultar los datos extraídos por un dispositivo de manipulación. Aunque las instrucciones de manipulación de la interfaz de contacto 138 se describirán en la presente memoria como una funcionalidad para probar los intentos de manipulación en una interfaz de contrato, se comprenderá que pueden emplearse instrucciones y componentes de supervisión similares para realizar la supervisión de la manipulación de otras interfaces físicas de un dispositivo adecuado que requiera seguridad en diversas interfaces físicas (por ejemplo, tecnología de comunicaciones sensibles, equipos bancarios, quioscos de clientes, etc.). Las instrucciones de manipulación de la interfaz de contacto 138 pueden generar una huella digital o valor de referencia para uno o más parámetros y/o configuraciones de la interfaz de contacto 104. La huella digital o valor de referencia puede basarse en un valor de capacitancia asociado a uno o más componentes de la interfaz de contacto 104, el número de reflexiones devueltas por la transmisión de un pulso en una línea de la interfaz de contacto 104, y/o una configuración física interna de la interfaz de contacto 104. Las instrucciones de manipulación de la interfaz de contacto 138 pueden entonces realizar mediciones y/o determinaciones posteriores (por ejemplo, después de completar una transacción de pago) de los mismos parámetros y comparar las mediciones y determinaciones posteriores con la huella digital o el valor de referencia para detectar un intento de manipulación (por ejemplo, la conexión de un dispositivo de manipulación). Si la huella digital y las mediciones y/o determinaciones posteriores no se corresponden, se puede determinar que se ha producido un intento de manipulación. Las instrucciones de manipulación de la interfaz de contacto 138 pueden implementar medidas de corrección, como apagar el lector de pagos 22, en respuesta a la determinación de que se ha producido un intento de manipulación.
Además, las instrucciones de manipulación de la interfaz de contacto 138 también pueden utilizarse para ocultar la información de pago y otros datos comunicados entre una tarjeta chip 14 y el lector de pagos 22. Las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar datos falsos o alterar el proceso de transmisión de datos de manera que un dispositivo de manipulación conectado no pueda interpretar eficazmente los datos extraídos del lector de pagos 22. El ocultamiento de datos puede realizarse de forma continua en previsión de que un dispositivo de manipulación se conecte al lector de pagos 22. Alternativamente, el ocultamiento de los datos puede realizarse en respuesta a la determinación de que se ha producido un intento de manipulación.
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden incluir instrucciones para identificar intentos de manipulación y otros ataques a un lector de pagos 22. Aunque las instrucciones 138 de manipulación de la interfaz de contacto pueden realizar cualquier operación adecuada cuando son ejecutadas por la unidad de procesamiento 120, en algunas realizaciones, las instrucciones 138 de manipulación de la interfaz de contacto pueden operar los sistemas de supervisión, procesar las señales de supervisión recibidas de los sistemas de supervisión, supervisar los mensajes intercambiados con una tarjeta chip EMV 14, identificar la manipulación en base a los criterios de prueba locales, comunicar la información que se relaciona con la manipulación a un servidor de pagos 40 (por ejemplo, sistema de servicio de pago 50), recibir mensajes de determinación de manipulación de un servidor de pago 40 (por ejemplo, el sistema de servicio de pago 50), y tomar medidas de corrección basadas en los criterios de prueba locales y los mensajes de determinación de manipulación.
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden incluir instrucciones para la operación de los sistemas de supervisión. Como se describe en la presente memoria, se pueden utilizar diversos tipos de sistemas de supervisión de acuerdo con la presente divulgación. Las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para controlar las señales proporcionadas a los sistemas de supervisión del chip lector 100, por ejemplo, para proporcionar energía, señales de prueba y otras señales adecuadas a los sistemas de supervisión. En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para controlar la comunicación con uno o más sistemas de supervisión, para proporcionar mensajes de control, recibir datos o realizar cualquier otra función adecuada con los sistemas de supervisión. En algunas realizaciones, la operación de los componentes de supervisión puede incluir el suministro de señales tal como señales de prueba o formas de onda de prueba a uno o más de los sistemas de supervisión. Por ejemplo, en una realización se puede proporcionar un pulso de prueba a la conexión 140 acoplada a la interfaz de E/S 208 de la interfaz de contacto 104 a través del sistema de supervisión 450 (véase la FIG. 9).
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para procesar las señales de supervisión recibidas de los sistemas de supervisión. Las señales de supervisión pueden ser recibidas en el chip lector 100 (por ejemplo, a través de los circuitos de los componentes de supervisión) en una variedad de formas, incluyendo señales analógicas, señales digitales y señales de datos. Las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para que la unidad de procesamiento 120 extraiga datos útiles de las señales de supervisión recibidas. En algunas realizaciones, la extracción de datos útiles puede incluir la medición de algún aspecto de la señal supervisada, como la tensión, la corriente, la impedancia, la capacitancia, la potencia, la energía, la forma de la onda, etc. En una realización, el sistema de supervisión 550 (véase la FIG. 14) puede recibir y supervisar la señal analógica en la conexión 140 acoplada a la interfaz de E/S 208 de la interfaz de contacto 104, supervisando así una señal de salida transmitida por el chip lector 100 y una señal de entrada recibida a través de la interfaz de contacto 104 durante las comunicaciones EMV. En algunas realizaciones, la señal supervisada puede ser digital o puede ser convertida en una señal digital por un convertidor analógico-digital. En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para la comunicación con un sistema de supervisión mediante el intercambio de datos, por ejemplo, mediante la comunicación con componentes de supervisión tales como sensores a través de una línea de datos o un bus de comunicación.
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para supervisar los mensajes intercambiados con un dispositivo de pago 10. Por ejemplo, se pueden intercambiar mensajes con una tarjeta chip EMV 14 a través de la interfaz de contacto 104. La unidad de procesamiento 120 puede generar y recibir los mensajes y las instrucciones de manipulación de la interfaz de contacto 138 pueden incluir instrucciones para supervisar los mensajes y aspectos de esos mensajes, tal como su contenido, secuencia, completitud y tiempo. En algunas realizaciones, los mensajes pueden ser supervisados junto con la información recibida de uno o más de los sistemas de supervisión. Por ejemplo, la sincronización de los mensajes que se envían y reciben a través de la conexión 140 acoplada a la interfaz de E/S 208 de la interfaz de contacto 104 puede determinarse en base a una señal supervisada recibida del sistema de supervisión 550 (véase la FIG. 14).
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para identificar el fraude o la manipulación en base a criterios de prueba locales. Aunque el fraude o la manipulación pueden ser identificados en base a cualquier información adecuada, en algunas realizaciones el fraude o la manipulación pueden ser identificados en base a las señales supervisadas adquiridas de los sistemas de supervisión, las respuestas supervisadas, el tiempo supervisado, o una cualquiera de sus combinaciones. Los criterios de prueba locales pueden ser criterios tal como umbrales o pruebas lógicas que están disponibles para ejecutarse localmente en el terminal de pagos 20 que se interconecta con el dispositivo de pago 10 (por ejemplo, en un lector de pago 22 que se interconecta con el dispositivo NFC 12 o la tarjeta chip 14). Los criterios de prueba locales pueden permitir que el terminal de pagos responda rápidamente a ciertos tipos de transacciones fraudulentas e intentos de manipulación, sin tener que comunicarse con otro dispositivo, como un servidor de pagos 40 (por ejemplo, un sistema de servicios de pago 50).
En algunas realizaciones, los criterios de prueba locales pueden ser actualizados (por ejemplo, mediante la inserción de un dispositivo de memoria en un puerto del terminal de pagos 20, recibiendo un mensaje de actualización a través de una red, o cualquier otra manera adecuada para proporcionar actualizaciones). La unidad de procesamiento 120 puede recibir la actualización y actualizar los criterios de prueba locales por la modificación de las instrucciones de manipulación de la interfaz de contacto 138. Los criterios de prueba locales también pueden cambiar en función de las condiciones locales, que pueden determinarse en función de cualquier entrada adecuada (por ejemplo, la hora, la ubicación, la presencia de una conexión de red, etc.). Por ejemplo, los criterios de prueba locales pueden ser modificados (por ejemplo, reforzados) si un terminal de pagos 20 no está conectado a una red, y por lo tanto no puede comunicarse con un servidor de pago 40 para recibir mensajes de determinación de fraude.
Otro criterio de prueba local ejemplar puede ser una prueba de características eléctricas. Un dispositivo de manipulación puede afectar a las señales eléctricas de un terminal de pagos 20 (por ejemplo, el lector de pagos 22) o puede producir señales eléctricas diferentes de las esperadas. Por ejemplo, las características eléctricas (por ejemplo, el tensión, la corriente, la impedancia, la capacitancia, la potencia, la energía) de cualquiera de las clavijas de la interfaz de contacto 104 (por ejemplo, la clavija VCC, la clavija GND, la clavija RST, la clavija CLK, la clavija VPP y la clavija E/O) pueden determinarse a partir de un sistema de supervisión como el sistema de supervisión 400 mostrado en la FIG. 7. En algunas realizaciones, una forma de onda de prueba puede ser transmitida a uno o más de estas clavijas. Una o más de las características eléctricas pueden ser comparadas con un intervalo o umbral, y en algunas realizaciones, las estadísticas pueden ser calculadas a partir de las características eléctricas. La comparación o las estadísticas pueden servir para identificar un intento de fraude o de manipulación. Por ejemplo, en una realización, el sistema de supervisión 400 puede supervisar la conexión 140 acoplada a la interfaz de E/S 208 de la interfaz de contacto 104. Una señal de supervisión analógica proporcionada por el sistema de supervisión 400 puede convertirse en una señal digital (por ejemplo, utilizando un convertidor analógico-digital). La unidad de procesamiento 120 del chip lector 100 puede analizar la forma de onda (por ejemplo, la forma, el ciclo de trabajo, el tiempo de subida, el tiempo de bajada, la frecuencia, la fase, etc.) de la señal digitalizada de la línea de E/S en base a los rangos o umbrales de las instrucciones de fraude/manipulación 138 para determinar si es probable que haya un dispositivo de manipulación en la interfaz de contacto 104.
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones que hacen que un terminal de pagos 20 (por ejemplo, el lector de pagos 22 del terminal de pagos 20) comunique información relacionada con el fraude o la manipulación a un servidor de pagos 40 (por ejemplo, el sistema de servicios de pago 50, a través del dispositivo del comercio 29 y la red 30). Como se describe en la presente memoria, un terminal de pagos 20 puede determinar las características eléctricas en base a las señales y los datos recibidos de los sistemas de supervisión. En algunas realizaciones, los criterios de prueba locales pueden utilizarse para determinar el fraude o un intento de manipulación localmente en el terminal de pagos 20. En algunas realizaciones, una parte o la totalidad de la detección de fraudes y manipulaciones pueden realizarse de forma remota desde el terminal de pagos 20 (por ejemplo, el lector de pagos 22). Por lo tanto, en algunas realizaciones se puede generar un mensaje de solicitud de servidor y enviarlo al servidor de pagos 40 (por ejemplo, el sistema de servicios de pago 50). El mensaje de solicitud del servidor puede incluir cualquier información adecuada, tal como las características eléctricas supervisadas, el tiempo supervisado, las respuestas supervisadas, las estadísticas determinadas a partir de éstas, la información sobre las transacciones, la información sobre el terminal de pagos (por ejemplo, la ubicación, etc.), la información ambiental (por ejemplo, la temperatura, etc.), las evaluaciones preliminares basadas en criterios de prueba locales, o una cualquiera de sus combinaciones adecuadas. En algunas realizaciones, el mensaje de solicitud al servidor sólo puede enviarse si los criterios de prueba locales indican que es probable que haya una transacción fraudulenta o un intento de manipulación, para un subconjunto de criterios de prueba locales, o en función de la gravedad de una posible transacción fraudulenta o intento de manipulación.
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para recibir mensajes de determinación de fraude de un servidor de pago 40 (por ejemplo, el sistema de servicio de pago 50). Como se describe en la presente memoria, un servidor de pagos 40 (por ejemplo, el sistema de servicios de pago 50) puede utilizar la información proporcionada en los mensajes de solicitud del servidor para determinar si se está produciendo una transacción fraudulenta o un intento de manipulación, y puede responder con un mensaje de determinación de fraude (por ejemplo, transmitiendo el mensaje de determinación de fraude al lector de pagos 22 a través de la red 30 y el dispositivo del comercio 29). Las instrucciones de manipulación de la interfaz de contacto 138 pueden hacer a la unidad de procesamiento 120 del chip lector 100 extraer información del mensaje de determinación de fraude, tal como una indicación de que se está produciendo una transacción fraudulenta o un intento de manipulación, información sobre el tipo de transacción fraudulenta o intento de manipulación, e instrucciones sobre un tipo de acción de corrección a realizar.
En algunas realizaciones, las instrucciones de manipulación de la interfaz de contacto 138 pueden proporcionar instrucciones para tomar acciones de corrección basadas en los criterios de prueba locales y el mensaje de determinación de fraude. Aunque puede adoptarse cualquier acción de corrección adecuada, en algunas realizaciones la acción de corrección puede incluir la interrupción de una transacción (por ejemplo, el cese de las comunicaciones con un dispositivo de pago 10), la interrupción temporal o permanente de la alimentación o la desactivación de uno o más componentes del terminal de pagos 20 (por ejemplo, utilizando circuitos de protección contra manipulaciones, circuitos de seguridad o fusibles electrónicos), la consulta al dispositivo de pago 10 (por ejemplo, el envío de mensajes de solicitud para obtener información adicional sobre la transacción fraudulenta o el intento de manipulación) o el empleo de contramedidas (por ejemplo, utilizando circuitos de seguridad para conmutar una corriente elevada a la conexión 140 acoplada al dispositivo de pago 10), enviando mensajes de solicitud) para reunir información adicional sobre la transacción fraudulenta o el intento de manipulación, o empleando contramedidas (por ejemplo, utilizando circuitos de seguridad para conmutar una corriente alta a la conexión 140 acoplada a la interfaz de E/S 208 del dispositivo de pago 10 a través de la interfaz de contacto 104) en un intento de dañar el dispositivo de manipulación.
La unidad de procesamiento criptográfico 125 puede ser cualquier procesador adecuado como se describe en la presente memoria y, en algunas realizaciones, puede realizar funciones criptográficas para el procesamiento de las transacciones de pago. Por ejemplo, en algunas realizaciones, una unidad de procesamiento criptográfico 125 puede cifrar y descifrar datos en base a una o más claves de cifrado, de manera que se aísle la funcionalidad de cifrado de otros componentes del lector de pagos 22 y se protejan las claves de cifrado para que no queden expuestas a otros componentes del lector de pagos 22.
En algunas realizaciones, la memoria criptográfica 128 puede ser cualquier memoria adecuada o una de sus combinaciones como se describe en la presente memoria, y puede incluir una pluralidad de conjuntos de instrucciones para realizar operaciones criptográficas, tales como instrucciones de procesamiento de pagos 176 e instrucciones criptográficas 178. Las instrucciones de procesamiento de pagos 176 pueden incluir instrucciones para llevar a cabo aspectos del procesamiento de pagos, tales como proporcionar técnicas de cifrado para ser utilizadas en asociación con procedimientos de pago particulares, acceder a información de cuentas y de procesamiento, cualquier otra funcionalidad de procesamiento de pagos adecuada, o una cualquiera de sus combinaciones adecuadas. Las instrucciones criptográficas 178 pueden incluir instrucciones para realizar operaciones criptográficas. La unidad de procesamiento criptográfico 125 puede ejecutar las instrucciones criptográficas 178 para realizar una variedad de funciones criptográficas, como cifrar, descifrar, firmar o verificar una firma sobre la información de pagos y transacciones como parte de una transacción de pago.
La FIG. 4 representa un diagrama de bloques ilustrativo de ciertos componentes de una interfaz de contacto 104 para un chip lector 100 de acuerdo con algunas realizaciones de la presente divulgación. En una realización, al menos algunos de los componentes de la interfaz de contacto 104 representada en la FIG. 4 puede funcionar para permitir que el chip lector 100 del lector de pagos 22 y la tarjeta con chip 14 intercambien datos y/o información, tal como la información de pago. Aunque los componentes particulares se representan en la disposición particular de la FIG. 4, se comprenderá que la interfaz de contacto 104 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 4 pueden no estar incluidos en la interfaz de contacto 104, y los componentes de la interfaz de contacto 104 pueden ser dispuestos nuevamente de una manera adecuada. En una realización, la interfaz de contacto 104 incluye al menos una interfaz de tensión 202, una interfaz de reinicio 204, una interfaz de reloj 206, una interfaz de entrada/salida 208, una interfaz de tierra 210 y una interfaz de programación 212.
La interfaz de tensión 202 puede incluir una clavija de alimentación (VCC). La interfaz de reinicio 204 puede incluir una clavija de reinicio (RST) para restablecer una tarjeta chip 14. La interfaz de reloj 206 puede incluir una clavija de reloj (CLK)) para proporcionar una señal de reloj. La interfaz de entrada/salida 208 puede incluir una clavija de entrada/salida (E/O)) para proporcionar comunicaciones con la tarjeta chip 14. La interfaz de tierra 210 puede incluir una clavija de tierra (GND). La interfaz de programación 212 puede incluir una clavija de tensión de programación (VPP) para proporcionar una tensión de programación a una tarjeta chip 14. En otras realizaciones, la interfaz de contacto 104 puede incluir clavijas adicionales como dos clavijas auxiliares (no representadas en la FIG. 4).
La FIG. 5 representa un dispositivo del comercio ejemplar 29 de acuerdo con algunas realizaciones de la presente divulgación. Aunque un dispositivo del comercio 29 puede implementarse de cualquier manera adecuada, en una realización el dispositivo del comercio 29 puede ser un dispositivo electrónico interactivo que proporciona una interfaz de usuario y se comunica con uno o más dispositivos. Entre los ejemplos de dispositivos electrónicos interactivos se encuentran los ordenadores tipo tableta, los teléfonos inteligentes, los relojes inteligentes, los ordenadores de sobremesa, los ordenadores portátiles, los dispositivos electrónicos personalizados o cualquier otro dispositivo electrónico adecuado que tenga la interfaz de usuario y las capacidades de comunicación necesarias para realizar las funciones descritas en la presente memoria.
Aunque los componentes particulares se representan en una disposición particular en la FIG. 5, se comprenderá que el dispositivo del comercio 29 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 5 puede no estar incluido en el dispositivo del comercio 29, y los componentes del dispositivo del comercio 29 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el dispositivo del comercio 29 incluye una unidad de procesamiento 252, una memoria 254, un bus de interfaz 256, una fuente de alimentación 258, una interfaz de usuario 260, una primera interfaz inalámbrica 262, una segunda interfaz inalámbrica 264 y una interfaz por cable 266.
En una realización, el dispositivo del comercio 29 incluye una unidad de procesamiento 252 y una memoria 254 que están configuradas para controlar y realizar las operaciones necesarias del dispositivo del comercio 29. En una realización, la unidad de procesamiento 252 de puede ser un procesador de propósito general que ejecuta instrucciones para un sistema operativo móvil, programas y aplicaciones basadas en instrucciones que pueden estar almacenadas en la memoria 254. La memoria 254 puede incluir cualquier tipo de memoria adecuada o una combinación de las mismas como se describe en la presente memoria, tal como la memoria flash y la memoria RAM, para almacenar instrucciones y otros datos y proporcionar una memoria de trabajo para la ejecución del sistema operativo, los programas y las aplicaciones del dispositivo del comercio 29. En una realización, la memoria puede incluir una pluralidad de conjuntos de instrucciones, tales como instrucciones de operación 270, instrucciones de aplicación de punto de venta 272, e instrucciones de manipulación de la interfaz de contacto 274.
La unidad de procesamiento 252 puede ejecutar las instrucciones de la memoria 254 para interactuar y controlar uno o más componentes del dispositivo del comercio 29. Aunque la unidad de procesamiento 252 puede comunicarse con otros componentes del dispositivo del comercio 29 de cualquier manera adecuada, en una realización la unidad de procesamiento puede utilizar un bus de interfaz 256. El bus de interfaz 256 puede incluir uno o más buses de comunicación tal como I2C, SPI, USB, UART y GPIO. En una realización, la unidad de procesamiento 252 puede ejecutar instrucciones de la memoria y en base a esas instrucciones puede comunicarse con los otros componentes del dispositivo del comercio 29 a través de los buses de comunicación del bus de interfaz 256.
El dispositivo del comercio 29 también puede incluir una fuente de alimentación 258. La fuente de alimentación 258 puede incluir circuitos de conversión de energía para convertir la energía de CA y/o generar una pluralidad de tensiones de CC para uso por los componentes del dispositivo del comercio 29. Cuando la fuente de alimentación 258 incluye una batería, ésta puede cargarse a través de una conexión de alimentación física, a través de una carga inductiva, o a través de cualquier otro procedimiento adecuado. Aunque no se representa como físicamente conectado a los otros componentes del dispositivo del comercio 29 en la FIG. 4, la fuente de alimentación 258 puede suministrar una variedad de tensiones a los componentes del dispositivo del comercio 29 de acuerdo con los requisitos de dichos componentes.
El dispositivo del comercio 29 también puede incluir una interfaz de usuario 260. La interfaz de usuario 260 puede proporcionar varias opciones para que el usuario del dispositivo del comercio 29 interactúe con las aplicaciones y los programas que se ejecutan en el dispositivo del comercio 29. Una interfaz de usuario ejemplar 260 puede incluir hardware y software para cualquier interfaz de usuario adecuada, como una interfaz de pantalla táctil, una interfaz de comandos de voz, un teclado, un ratón, un reconocimiento de gestos, cualquier otra interfaz de usuario adecuada o cualquiera de sus combinaciones. En una realización, la interfaz de usuario 260 puede ser una interfaz de pantalla táctil que muestra una interfaz de usuario interactiva para programas y aplicaciones, como una aplicación de punto de venta que se ejecuta en el dispositivo del comercio 29, y proporciona indicaciones y pantallas relacionadas con los intentos de manipulación y las acciones de corrección.
El dispositivo del comercio 29 también puede incluir una pluralidad de interfaces de comunicación inalámbrica. Las interfaces de comunicación inalámbrica pueden incluir cualquier hardware y software adecuados para proporcionar una interfaz de comunicación inalámbrica, tal como Bluetooth clásico, Bluetooth de baja energía, WiFi, celular, servicio de mensajes cortos (SMS), NFC, cualquier otra interfaz de comunicación inalámbrica adecuada, o cualquiera de sus combinaciones. Una primera interfaz de comunicación inalámbrica 262 puede ser una interfaz de comunicación inalámbrica que se comunica principalmente con el lector de pagos 22 (por ejemplo, una interfaz Bluetooth clásica y/o Bluetooth de baja energía), mientras que una segunda interfaz de comunicación inalámbrica 264 puede ser una interfaz de comunicación inalámbrica (por ejemplo, WiFi) que se comunica principalmente con un sistema de servicio de pagos 50 del servidor de pagos 40 ( por ejemplo, a través de Internet).
El dispositivo del comercio puede incluir también una interfaz cableada 266, que puede incluir cualquier interfaz adecuada para la comunicación por cable con otros dispositivos o una red de comunicación, tal como USB, Lightning, FireWire, Ethernet, cualquier otra interfaz de comunicación por cable adecuada, o cualquiera de sus combinaciones.
La memoria 254 puede incluir una pluralidad de conjuntos de instrucciones para realizar las operaciones de procesamiento del dispositivo del comercio 29, tal como instrucciones de operación 270, instrucciones de aplicación de punto de venta 272, instrucciones de manipulación de la interfaz de contacto 274, y cualquier otra instrucción adecuada para la operación del dispositivo del comercio 29 (por ejemplo, instrucciones relacionadas con la operación de una o más aplicaciones o componentes del dispositivo del comercio 29).
Las instrucciones de operación 270 pueden incluir instrucciones para controlar cualquier operación general adecuada del dispositivo del comercio 29, tal como las comunicaciones internas, la gestión de la energía, el control de los dispositivos de E/S, el control de los dispositivos de comunicación, el control de otro hardware del dispositivo del comercio 29, cualquier otra instrucción adecuada, o cualquiera de sus combinaciones. En una realización, las instrucciones de operación pueden proporcionar instrucciones para el sistema operativo del dispositivo del comercio 29, así como la mayoría de los controladores, programas y aplicaciones que funcionan en el dispositivo del comercio 29.
Las instrucciones de operación 270 pueden incluir instrucciones para controlar las operaciones de la interfaz de usuario 260. La interfaz de usuario puede ser controlada de acuerdo con las instrucciones de los programas y aplicaciones de las instrucciones de operación 270, las instrucciones de aplicación del punto de venta 272 y las instrucciones de manipulación de la interfaz de contacto 274. En una realización, las instrucciones de la aplicación de punto de venta 272 pueden incluir instrucciones para mostrar avisos de transacciones fraudulentas e intentos de manipulación, y para mostrar un menú u otra opción de selección con el fin de elegir una acción de corrección a tomar por un lector de pagos 22. La interfaz de usuario 260 puede mostrar el menú u otra opción de selección en base a las instrucciones de operación 270 ejecutadas por la unidad de procesamiento 252.
Las instrucciones de operación 270 también pueden incluir instrucciones para interconexión con un lector de pagos 22 y para interconexión con un sistema de servicio de pagos 50 en un servidor de pagos 40. El lector de pagos 22 y/o la aplicación que se ejecuta en el dispositivo del comercio 29 pueden ser conocidos (por ejemplo, a través de un proceso de registro) por el sistema de servicios de pago 50, de manera que el dispositivo del comercio 29 puede procesar los pagos con el sistema de servicios de pago 50 de acuerdo con las instrucciones de la aplicación de punto de venta.
Las instrucciones de aplicación de punto de venta 272 incluyen instrucciones para ejecutar una aplicación de punto de venta en el dispositivo del comercio 29. Cuando son ejecutadas por la unidad de procesamiento 252, las instrucciones de la aplicación de punto de venta 272 pueden proporcionar una rica visualización de una interfaz interactiva que permite a un comerciante procesar las transacciones de pago con los clientes. Estas instrucciones pueden incluir interfaces personalizadas que permitan al comerciante o al cliente seleccionar productos para su compra, calcular el impuesto sobre las ventas, procesar propinas, proporcionar recibos, generar descuentos u ofertas especiales, procesar programas de fidelización de clientes, buscar artículos en el inventario o para su entrega, y realizar cualquier otra operación de venta al por menor adecuada. En algunas realizaciones, las instrucciones de la aplicación de punto de venta pueden incluir instrucciones para proporcionar una rica visualización de información relacionada con las transacciones fraudulentas y los intentos de manipulación, y opciones para la selección de acciones de corrección a tomar en respuesta a las transacciones fraudulentas y los intentos de manipulación.
Las instrucciones de manipulación de la interfaz de contacto 274 pueden incluir cualquier instrucción adecuada para ayudar a la detección de fraudes y manipulaciones, incluyendo instrucciones para descargar una parte de las pruebas del lector de pagos 22, proporcionando opciones para una interfaz de usuario para controlar las operaciones del lector de pagos 22, y las comunicaciones con un servidor de pagos 40 (por ejemplo, un sistema de servicios de pago 50). En algunas realizaciones, el dispositivo del comercio 29 puede llevar a cabo parte o la totalidad del análisis local (por ejemplo, en base a los criterios de prueba locales) de información (por ejemplo, las respuestas supervisadas, el tiempo supervisado y las características eléctricas, la información ambiental, la información del lector de pagos) recibida del lector de pagos 22. De esta manera, el lector de pagos 22 puede requerir menos capacidad de procesamiento o, en algunas realizaciones, se puede realizar un análisis más complejo en el dispositivo del comercio 29.
Las instrucciones de manipulación de la interfaz de contacto 274 pueden incluir instrucciones para que el dispositivo del comercio 29 (o un terminal de pagos integrado 20) proporcione una interfaz para responder a posibles transacciones fraudulentas o intentos de manipulación. En algunas realizaciones, se puede generar una pantalla para la interfaz de usuario que proporcione información tal como una advertencia de un intento de manipulación y, en algunas realizaciones, opciones para anular la advertencia y procesar la transacción. Otra información de la interfaz de usuario puede incluir instrucciones para el manejo de la transacción fraudulenta o el intento de manipulación. En algunas realizaciones, la información de la interfaz de usuario puede incluir una interfaz para modificar los criterios de prueba locales, la selección de los criterios de prueba a realizar en el lector de pagos 22, la asignación de diferentes formas de acción de corrección a diferentes tipos de transacciones fraudulentas o intentos de manipulación, cualquier otra información adecuada de la interfaz de usuario, o una cualquiera de sus combinaciones adecuadas.
La FIG. 6 representa un sistema de servicio de pago ejemplar 50 de un servidor de pago 40 de acuerdo con algunas realizaciones de la presente divulgación. Aunque el sistema de servicios de pago 50 se representa como un único servidor, se comprenderá que las operaciones y la memoria del sistema de servicios de pago 50 pueden distribuirse en cualquier número adecuado de servidores. Aunque los componentes particulares se representan en una disposición particular en la FIG. 6, se comprenderá que el sistema de servicio de pago 50 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 5 pueden no estar incluidos en el sistema de servicios de pago 50, y los componentes del sistema de servicios de pago 50 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el sistema de servicios de pago 50 incluye al menos una unidad de procesamiento 302, una memoria 304, un bus de interfaz 306, una fuente de alimentación 308, una interfaz de comunicación 310 y una base de datos de intentos de manipulación 330.
En una realización, el sistema de servicio de pago 50 incluye una unidad de procesamiento 302 y una memoria 304 que están configuradas para controlar y realizar las operaciones necesarias del sistema de servicio de pago 50. En una realización, la unidad de procesamiento 302 puede ser un procesador de alta velocidad que ejecuta instrucciones para un sistema operativo para el servidor, programas y aplicaciones basadas en instrucciones que pueden estar almacenadas en la memoria 304. La memoria 304 puede incluir cualquier tipo de memoria adecuada o una combinación de las mismas como se describe en la presente memoria para almacenar instrucciones y otros datos y proporcionar una memoria de trabajo para la ejecución del sistema operativo, los programas y las aplicaciones del sistema de servicios de pago 50. En una realización, la memoria puede incluir una pluralidad de conjuntos de instrucciones, incluyendo pero no limitándose a las instrucciones de operación 320, las instrucciones de procesamiento de pagos 322, y las instrucciones de manipulación de la interfaz de contacto 324.
La unidad de procesamiento 302 puede ejecutar las instrucciones de la memoria 304 para interactuar y controlar uno o más componentes del sistema de servicios de pago 50. Aunque la unidad de procesamiento 302 puede comunicarse con otros componentes del sistema de servicios de pago 50 de cualquier manera adecuada, en una realización la unidad de procesamiento 302 puede utilizar un bus de interfaz 306. El bus de interfaz 306 puede incluir uno o más buses de comunicación tal como I2C, SPI, USB, UART y GPIO. En una realización, la unidad de procesamiento 302 puede ejecutar instrucciones de la memoria 304 y, en base a dichas instrucciones, puede comunicarse con los demás componentes del sistema de servicios de pago 50 a través de los buses de comunicación del bus de interfaz 306.
El sistema de servicio de pago 50 también puede incluir una fuente de alimentación 308. La fuente de alimentación 308 puede incluir circuitos de conversión de energía para convertir la energía de CA y/o generar una pluralidad de tensiones de CC para uso por los componentes del sistema de servicio de pago 50. En algunas realizaciones, la fuente de alimentación 308 puede incluir un sistema de reserva, tal como una batería de reserva, para evitar interrupciones en el servicio durante los cortes de energía. Aunque no se representa como conectado físicamente a los otros componentes del sistema de servicio de pago 50 en la FIG. 5, la fuente de alimentación 308 puede suministrar una variedad de tensiones a los componentes del sistema de servicios de pago 50 de acuerdo con los requisitos de dichos componentes.
El sistema de servicios de pago 50 también puede incluir una interfaz de comunicación 310. Aunque la interfaz de comunicación 310 puede incluir cualquier interfaz de comunicación adecuada o una de sus combinaciones, en algunas realizaciones la interfaz de comunicación 310 puede utilizar interfaces de comunicación de mayor velocidad, como WiFi, celular, Ethernet o fibra óptica. La interfaz de comunicación puede establecer una conexión segura (por ejemplo, a través de TLS o SSL) con un terminal de pagos 20 (por ejemplo, el lector de pagos 22 a través del dispositivo del comercio 29) para intercambio de mensajes relativos a los pagos y a las transacciones potencialmente fraudulentas o a los intentos de manipulación (por ejemplo, mensajes de solicitud del servidor y mensajes de determinación del fraude). La interfaz de comunicación también puede comunicarse con otros servidores del servidor de pagos 40, tal como los servidores de procesamiento de transacciones, que pueden, en algunas realizaciones, estar situados a distancia del sistema de servicios de pago 50 y ser operados por entidades diferentes de las que controlan el sistema de servicios de pago 50. Por ejemplo, en una realización, el sistema de servicios de pago 50 puede ser operado por una entidad que proporciona uno o más de los lectores de pago 22, el dispositivo del comercio 29 o la aplicación de punto de venta. Los servidores de procesamiento de transacciones pueden estar asociados y ser operados por uno o más de los bancos comerciantes, emisores o clientes.
La memoria 304 puede incluir una pluralidad de conjuntos de instrucciones para realizar las operaciones de procesamiento del sistema de servicios de pago 50, tales como instrucciones de operación 320, instrucciones de pago 322, instrucciones de manipulación de la interfaz de contacto 324, y cualquier otra instrucción adecuada para la operación del sistema de servicios de pago 50 (por ejemplo, instrucciones relacionadas con la operación de una o más aplicaciones o componentes del sistema de servicios de pago 50).
Las instrucciones de operación 320 pueden incluir instrucciones para controlar cualquier operación general adecuada del sistema de servicios de pago 50, como las comunicaciones internas, la gestión de la energía, el control de los dispositivos de comunicación, el control de otro hardware del sistema de servicios de pago 50, cualquier otra instrucción adecuada, o cualquiera de sus combinaciones. En una realización, las instrucciones de operación pueden proporcionar instrucciones para el sistema operativo del sistema de servicios de pago 50, así como la mayoría de los controladores, programas y aplicaciones que operan en el sistema de servicios de pago 50.
Las instrucciones de operación 320 también pueden incluir instrucciones para interconexión con un dispositivo del comercio 29. En una realización, el sistema de servicios de pago 50 puede comunicarse con el dispositivo del comercio 29 a través de la interfaz de comunicación 310. Las instrucciones operativas 320 pueden incluir instrucciones que cuando son ejecutadas por la unidad de procesamiento 302 controlan estas comunicaciones y proporcionan una comunicación segura mediante la implementación de procedimientos tal como TLS, SSL o como datos cifrados basados en claves.
Las instrucciones de procesamiento de pagos 322 incluyen instrucciones para procesar pagos, y pueden controlar el contenido de los mensajes que se comunican al dispositivo del comercio 29, al lector de pagos 22 (por ejemplo, a través del dispositivo del comercio 29), y/o a los servidores de procesamiento de transacciones. En una realización, las instrucciones de procesamiento de pagos pueden incluir información sobre cada lector de pagos 22 y dispositivo del comercio 29 que tenga una aplicación de punto de venta instalada. Además de realizar funciones de procesamiento de pagos, como proporcionar información de pago, tal como el importe y un número de tarjeta de crédito, a un sistema de procesamiento de transacciones y comunicar las respuestas al comerciante, el sistema de servicios de pago 50 también puede realizar un análisis complejo de los datos del comercio que puede utilizarse para proporcionar informes, métricas u otros datos a un comerciante (por ejemplo, un comerciante que opera una pluralidad de dispositivos del comercio 29 en una pluralidad de ubicaciones). Las instrucciones de procesamiento de pagos 332 también pueden incluir instrucciones para acceder a las claves de cifrado, como una clave privada compartida o una clave de un par de claves públicas/privadas para cifrar y descifrar los datos proporcionados por uno o más de un dispositivo de pago 10, un lector de pagos 22 o un dispositivo del comercio 29.
Las instrucciones de manipulación de la interfaz de contacto 324 incluyen instrucciones para identificar transacciones fraudulentas o intentos de manipulación basados en las comunicaciones recibidas desde el terminal de pagos 20 (por ejemplo, desde un lector de pagos 22 a través del dispositivo del comercio 29 y la red 30), proporcionando mensajes al terminal de pagos 20, registrando datos (por ejemplo, características eléctricas, respuestas supervisadas, tiempo supervisada, datos ambientales, información del lector de pagos, etc.) recibidos desde el terminal de pagos 20 a la base de datos de intentos de manipulación 330, y analizando los datos almacenados en la base de datos de intentos de manipulación 330 para identificar y actualizar los criterios de prueba.
Las instrucciones de manipulación de la interfaz de contacto 324 pueden proporcionar instrucciones para que el sistema de servicio de pago 50 reciba y procese mensajes (por ejemplo, un mensaje de solicitud de servidor) desde el terminal de pagos 20 (por ejemplo, desde el lector de pago 22 a través del dispositivo del comercio 29, la red 30 y la interfaz de comunicación 310). Los mensajes recibidos pueden incluir información como las características eléctricas supervisadas, el tiempo supervisado, las respuestas supervisadas, la información sobre el terminal de pagos (por ejemplo, la ubicación, el modelo, los dispositivos del comercio emparejados, etc.), la información ambiental (por ejemplo, la temperatura, etc.), las estadísticas determinadas a partir de ésta y las evaluaciones preliminares basadas en los criterios de prueba locales. La información puede compararse con los criterios de prueba del servidor para determinar si se está produciendo una transacción fraudulenta o un intento de manipulación. En algunas realizaciones, los criterios de prueba del servidor pueden incluir los criterios de prueba descritos anteriormente con respecto a los criterios de prueba locales, así como criterios de prueba adicionales que implican comparaciones con transacciones relacionadas, transacciones concurrentes, transacciones anteriores e información de retroalimentación. En algunas realizaciones, los criterios de prueba del servidor pueden ser dinámicos (por ejemplo, utilizando umbrales dinámicos) de tal manera que pueden ser actualizados regularmente en base a los datos recientes adquiridos del terminal de pagos 20 y otros terminales de pago 20. Los criterios de prueba del servidor también pueden implicar una comparación con datos similares de otros intentos de manipulación concurrentes o recientes, lo que puede permitir la detección de patrones de intentos de manipulación que pueden no ser fácilmente identificados en un único terminal de pagos (por ejemplo, si un gran porcentaje de intentos de manipulación recientes tienen características eléctricas, tiempo supervisado, características del terminal de pagos, información ambiental o mensajes supervisados similares).
Las instrucciones de manipulación de la interfaz de contacto 324 pueden proporcionar instrucciones para que el sistema de servicios de pago 50 proporcione mensajes al terminal de pagos 20 (por ejemplo, mediante mensajes de determinación de fraude). Una vez que el sistema de servicios de pago 30 ha determinado si una transacción es fraudulenta o si se está produciendo un intento de manipulación, se puede generar un mensaje de determinación de fraude. El mensaje de determinación de fraude puede incluir información como una indicación de que se está produciendo una transacción fraudulenta o un intento de manipulación, información sobre el tipo de transacción fraudulenta o intento de manipulación, e instrucciones sobre un tipo de acción de corrección a realizar. El mensaje de determinación de fraude puede entonces ser transmitido al terminal de pagos 20.
Las instrucciones de manipulación de la interfaz de contacto 324 pueden proporcionar instrucciones para el registro de datos (por ejemplo, características eléctricas, respuestas supervisadas, tiempo supervisado, información del terminal de pagos, datos ambientales, etc.) recibidos del terminal de pagos 20 a la base de datos de intentos de manipulación 330. Además de los datos recibidos del terminal de pagos 20, en la base de datos de intentos de manipulación 330 puede almacenarse cualquier otra información adecuada, como los resultados de los criterios de prueba del servidor y las acciones de corrección sugeridas.
Las instrucciones de manipulación de la interfaz de contacto 324 pueden proporcionar instrucciones para analizar los datos almacenados en la base de datos de intentos de manipulación 330. La base de datos de intentos de manipulación 330 puede incluir un gran almacenamiento de información de intentos de manipulación. La información almacenada en la base de datos de intentos de manipulación 330 incluye cualquier información adecuada, tal como las características eléctricas, el tiempo supervisado, las respuestas supervisadas, la información del terminal de pagos, los datos ambientales, las indicaciones de si se ha producido un intento de manipulación y un tipo de acción de corrección.
Además, puede determinarse por otros sistemas electrónicos (por ej., un servidor bancario 60) o por otros procedimientos (por ej., notificación de intentos de manipulación por parte de empresas o consumidores) que los intentos de manipulación no fueron captados por el lector de pagos 22 (por ej., por los criterios de prueba locales) o el servidor de pagos 50 (por ej., por los criterios de prueba del servidor). Estas operaciones pueden denominarse falsos negativos. También puede determinarse por otros sistemas electrónicos (por ejemplo, un servidor bancario 60) o por otros procedimientos (por ejemplo, la notificación de intentos de manipulación por parte de empresas o consumidores) que las transacciones fueron denegadas indebidamente por el lector de pagos 22 (por ejemplo, por los criterios de prueba locales) o el servidor de pagos 50 (por ejemplo, por los criterios de prueba del servidor). Estas transacciones pueden denominarse falsos positivos. Los falsos positivos y los falsos negativos pueden proporcionar información que puede asociarse a la información de una transacción y almacenarse en la base de datos de transacciones 330, en base a las instrucciones de manipulación de la interfaz de contacto 324.
También puede determinarse por otros sistemas electrónicos (por ejemplo, un servidor bancario 60) o por otros procedimientos (por ejemplo, la notificación de intentos de manipulación por parte de empresas o consumidores) que se están realizando procedimientos nuevos o modificados para realizar transacciones fraudulentas o intentos de manipulación, y pueden proporcionarse criterios para ello al sistema de servicios de pago. Dichos criterios pueden proporcionar una retroalimentación que se denomina criterios actualizados externamente. Los criterios de prueba locales y los criterios de prueba del servidor pueden actualizarse en base a estos criterios actualizados externamente y en las instrucciones de manipulación de la interfaz de contacto 324.
Aunque el análisis de los datos almacenados en la base de datos de intento de manipulación 330 puede realizarse de cualquier manera adecuada, en algunas realizaciones pueden utilizarse técnicas de aprendizaje automático para analizar los datos. Se comprenderá que la disponibilidad de este gran volumen de información relevante para las transacciones fraudulentas y los intentos de manipulación permite realizar análisis complejos que mejoran la capacidad de respuesta del sistema de procesamiento de pagos. Mediante el ajuste de los criterios de prueba del servidor y de los criterios de prueba locales, los criterios de prueba pueden calibrarse dinámicamente para evitar falsos positivos (por ejemplo, determinaciones falsas de que una transacción es fraudulenta o de que se está produciendo un intento de manipulación) al tiempo que se capturan nuevos tipos de ataques o se mejoran los ataques. El sistema de servicios de pago 50 puede determinar que ciertos datos capturados por el terminal de pagos 20 tienen una alta probabilidad de ser el resultado de una transacción fraudulenta o un intento de manipulación, y generar criterios de prueba locales en consecuencia. Los criterios de prueba locales pueden entonces ser actualizados a través de un mensaje de actualización. El sistema de servicios de pago puede actualizar de forma similar los criterios de prueba del servidor.
La FIG. 7 representa un diagrama esquemático de ejemplo de ciertos componentes de un sistema de supervisión de capacitancia de acuerdo con algunas realizaciones de la presente divulgación. En una realización, los componentes y circuitos representados en la FIG.7 pueden corresponder a un sistema de supervisión de capacitancia 400 para detectar (por ejemplo, cuando no hay una tarjeta chip 14 presente en la ranura 21) cambios de capacitancia dentro de la interfaz de contacto 104 que pueden ocurrir debido a que un dispositivo de manipulación está conectado a la interfaz de contacto 104. Aunque los componentes particulares se representan en la disposición particular de la FIG. 7, se comprenderá que el sistema de supervisión de capacitancia 400 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 7 pueden no estar incluidos en el sistema de supervisión de la capacitancia 400, y los componentes del sistema de supervisión de la capacitancia 400 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el sistema de supervisión de capacitancia 400 incluye al menos un oscilador (OSC), un condensador de referencia (Cref) y un circuito de medición de capacitancia 402 para medir una capacitancia (Cmeas) asociada a uno o más componentes de la interfaz de contacto 104.
Los componentes del sistema de supervisión de la capacitancia 400 pueden estar incorporados en el chip lector 100 y/o en otra parte del lector de pagos 22. El sistema de supervisión de la capacitancia 400 puede disponerse como un divisor de capacitancia que utiliza el circuito de medición de capacitancia 402 para medir o determinar los cambios en la capacitancia del componente (Cmeas). El circuito de medición de capacitancia 402 puede incluir un circuito de adquisición de datos y uno o más sensores. El circuito de medición de la capacitancia 402 puede determinar los cambios en la capacitancia del componente (Cmeas) a intervalos predeterminados cuando no hay ninguna tarjeta chip 14 presente en la ranura 21, o en algunas realizaciones, cuando se sabe que una auténtica tarjeta chip 14 está presente en la ranura 21. El oscilador (OSC) puede proporcionar una señal de salida a una sola frecuencia fija o a una frecuencia variable que puede ser variada o seleccionada entre una intervalo de frecuencias. En una realización, la señal de salida proporcionada por el oscilador (OSC) puede ser suministrada por un reloj del chip lector 100. En otras realizaciones, el oscilador (OSC) puede proporcionar un pulso que puede ser desplazado en fase y/o amplitud según se desee. Si el oscilador proporciona un pulso como señal de salida, entonces el circuito de medición de la capacitancia 402 puede incorporar un convertidor A/D para digitalizar la señal medida correspondiente, que puede ser procesada para determinar un valor de capacitancia. El condensador de referencia (Cref) puede tener una capacitancia fija en una realización. Sin embargo, en otras realizaciones, el condensador de referencia (Cref) puede tener una capacitancia variable que puede ser seleccionada por un usuario. En una realización, la capacitancia variable puede proporcionarse conectando y desconectando selectivamente condensadores en un banco de condensadores para obtener la capacitancia deseada para el condensador de referencia (Cref).
El circuito de medición de la capacitancia 402 puede medir un cambio en la capacitancia entre uno o más componentes (por ejemplo, las conexiones 140) de la interfaz de contacto 104 y un punto de referencia, cuando ninguna tarjeta chip 14 está presente en la ranura 21, o en algunas realizaciones, cuando se sabe que una auténtica tarjeta chip 14 está presente en la ranura 21. Por ejemplo, como se muestra en la FIG. 8, el circuito de medición de capacitancia 402 puede medir el cambio en la capacitancia del componente (Cmeas) entre una placa 404 y uno o más de los clavijas de la interfaz de tensión 202, la interfaz de reinicio 204, la interfaz de reloj 206, la interfaz de E/S 208, la interfaz de tierra 210, y la interfaz de programación 212. El circuito de medición de la capacitancia 402 puede proporcionar el cambio medido en la capacitancia del componente (Cmeas) a la unidad de procesamiento 120 para su posterior procesamiento y almacenamiento en la memoria 122 según las instrucciones de manipulación de la interfaz de contacto 138. En una realización, el circuito de medición de capacitancia 402 puede ser operado en sincronía con el reloj y el oscilador (OSC) para realizar mediciones de fase ajustada. En otras realizaciones, el circuito de medición de capacitancia 402 puede utilizarse para medir la capacitancia real asociada al componente en lugar del cambio de capacitancia.
La unidad de procesamiento 120 puede ejecutar las instrucciones de manipulación de la interfaz de contacto 138 para establecer un valor de referencia para la capacitancia del componente (Cmeas) para cada componente (por ejemplo, conexiones 140 o clavijas) de la interfaz de contacto 104 a ser supervisada y luego comparar determinaciones subsecuentes de la capacitancia del componente (Cmeas) a el valor de referencia que está almacenada en la memoria 122 para determinar si la capacitancia del componente (Cmeas) ha cambiado por una cantidad de umbral. Un cambio en la capacitancia del componente (Cmeas) por una cantidad de umbral puede indicar que se ha producido un intento de manipulación (por ejemplo, un dispositivo de manipulación se ha conectado a ese componente de la interfaz de contacto 104). En una realización, el valor de referencia puede establecerse antes del uso del lector de pagos 22 para procesar transacciones de pago (por ejemplo, en la fábrica o durante un proceso de inicialización del lector de pagos 22). Sin embargo, en otras realizaciones, el valor de referencia de la capacitancia de los componentes (Cmeas) puede actualizarse a medida que el lector de pagos 22 procesa las transacciones de pago para tener en cuenta las condiciones cambiantes resultantes del uso de los componentes. Por ejemplo, la posición de las clavijas en las interfaces 202-212 puede cambiar con el tiempo debido al uso frecuente de las clavijas y al desgaste de los resortes utilizados para posicionar las clavijas. El cambio correspondiente en la posición de las clavijas puede afectar a la medición de la capacitancia del componente (Cmeas) asociada a las clavijas, lo que requiere una actualización del valor de referencia para evitar el registro de un falso positivo (es decir, la indicación de que se ha conectado un dispositivo de manipulación al lector de pagos 22 cuando en realidad no se ha conectado un dispositivo de manipulación). La actualización del valor de referencia puede ocurrir a partir de la sustitución periódica de el valor de referencia con una nueva valor de referencia o mediante la actualización del valor de referencia en base a una o más respuestas anteriores (por ejemplo, un promedio de un número predeterminado de respuestas anteriores que no proporcionaron una indicación de que se realizó un intento de manipulación).
La FIG. 8 representa una vista en despiece parcial de una ranura 21 de un lector de pagos 22 de acuerdo con algunas realizaciones de la presente divulgación. En una realización, los componentes representados en la FIG.8 pueden ser utilizados por el circuito de medición de capacitancia 402 para medir los cambios en una o más capacitancias de los componentes (Cmeas). Aunque los componentes particulares se representan en la disposición particular de la FIG. 8, se comprenderá que la ranura 21 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 8 puede no estar incluido en la ranura 21, y los componentes de la ranura 21 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, la ranura 21 incluye al menos una clavija en un lado de la ranura 21 para cada una de la interfaz de tensión 202, la interfaz de reinicio 204, la interfaz de reloj 206, la interfaz de E/S 208, la interfaz de tierra 210 y la interfaz de programación 212, y una placa 404 en el lado opuesto de la ranura 21 de las clavijas.
Uno o más de los clavijas de la interfaz de tensión 202, la interfaz de reinicio 204, la interfaz de reloj 206, la interfaz de E/S 208, la interfaz de tierra 210 y la interfaz de programación 212 pueden ser acoplados al circuito de medición de capacitancia 402 (por ejemplo, a través de conjuntos de interruptores). Además, la placa 404 puede estar acoplada al circuito de medición de la capacitancia 402 para proporcionar el punto de referencia al determinar el cambio en la capacitancia del componente (CMEAS). Cuando no hay una tarjeta chip EMV 14 en la ranura 21 (o en algunas realizaciones, cuando hay una tarjeta chip 14 en la ranura 21), el circuito de medición de la capacitancia 402 puede determinar si se ha producido un cambio en la capacitancia del componente (CMEAS) entre la placa 404 y uno o más de los clavijas de la interfaz de tensión 202, la interfaz de reinicio 204, la interfaz de reloj 206, la interfaz de E/S 208, la interfaz de tierra 210 y la interfaz de programación 212, indicando así un intento de manipulación. En otras realizaciones, un cambio en la capacitancia del componente (CMEAS) para grupos de clavijas (por ejemplo, grupos que oscilan desde dos clavijas hasta todas las clavijas de la interfaz de contacto 104) puede ser determinado por el circuito de medición de capacitancia 402. En otra realización, en lugar de una única placa 404 que sirva de punto de referencia para todas las clavijas, cada clavija puede tener una placa correspondiente situada en el lado opuesto de la ranura 21. Como se ha comentado anteriormente, el cambio determinado en la capacitancia del componente (Cmeas) desde el circuito de medición de capacitancia 402 puede proporcionarse a la unidad de procesamiento 120. En otra realización, el circuito de medición de capacitancia 402 puede medir una capacitancia real del componente (Cmeas) para un componente en lugar de un cambio en la capacitancia del componente (Cmeas)
La FIG. 9 representa un diagrama de bloques ilustrativo de un sistema de supervisión por reflectometría en el dominio del tiempo (TDR) de acuerdo con algunas realizaciones de la presente divulgación. En una realización, los componentes y circuitos representados en la FIG. 9 puede corresponder a un sistema de supervisión TDR 450 para determinar, cuando no hay ninguna tarjeta chip 14 presente en la ranura 21, o en algunas realizaciones, cuando se sabe que una tarjeta chip 14 auténtica está presente en la ranura 21, si se devuelven reflexiones inesperadas que puedan indicar que se ha producido un intento de manipulación en la interfaz de contacto 104. Aunque los componentes particulares se representan en la disposición particular de la FIG. 9, se comprenderá que el sistema de supervisión TDR 450 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG.
9 pueden no estar incluidos en el sistema de supervisión TDR 450, y los componentes del sistema de supervisión TDR 450 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el sistema de supervisión TDR 450 incluye al menos un circuito TDR 452, un transmisor, 454, un detector 456, y un acoplador 458.
Los componentes del sistema de supervisión TDR 400 pueden estar incorporados en el chip lector 100 y/o en otra parte del lector de pagos 22. El sistema de supervisión TDR 450 puede incluir un circuito TDR 452 acoplado a un transmisor 454 para transmitir un pulso o señal en la conexión 140 que termina en la clavija de la interfaz de E/S 208.
En otras realizaciones, el transmisor 454 puede estar acoplado a un interruptor para transmitir pulsos en algunas o todas las conexiones restantes 140 acopladas a los clavijas de las interfaces restantes de la interfaz de contacto 104. Alternativamente, se pueden utilizar múltiples transmisores 454 para transmitir pulsos en múltiples líneas. En una realización, el pulso o la señal enviada por el transmisor puede ser una señal eléctrica o una señal óptica. Cualquier anomalía en la conexión 140, como una terminación inadecuada en la clavija, puede hacer que se devuelva una reflexión para ser detectado por el detector 456. Alternativamente, se pueden utilizar múltiples detectores 456 para detectar reflexiones en múltiples líneas. Se puede utilizar un acoplador 458 para conectar el transmisor 454 y el detector 456 a la conexión 140 o a múltiples conexiones 140 en algunas realizaciones. En una realización, el circuito TDR 452, en base a las instrucciones de la interfaz de contacto de manipulación 138, puede controlar la transmisión de pulsos por el transmisor 454 y puede procesar las reflexiones recibidos por el detector 456.
El circuito TDR 402 puede supervisar la transmisión de pulsos y las correspondientes reflexiones devueltas por los pulsos a intervalos predeterminados cuando no hay ninguna tarjeta chip EMV 14 presente en la ranura 21, o en algunas realizaciones, cuando se espera que una tarjeta chip 14 esté presente en la ranura 21. Por ejemplo, como se muestra en la FIG. 10, se transmitió un pulso en la conexión 140 en el tiempo T0 y se recibió un primer reflexión del clavija asociado a la interfaz de E/S 208 en el tiempo T1. Sin embargo, se recibió una segunda reflexión en el momento T2. La segunda reflexión en el tiempo T2 puede ocurrir como resultado de un dispositivo de manipulación 460 que se acopla por la línea 462 a la conexión 140 en el punto de acceso 464, y por lo tanto, introduce una anomalía adicional o punto de terminación en la trayectoria del circuito. En la realización representada en la FIG. 10, la segunda reflexión se produce después de la primera porque la trayectoria hacia el dispositivo de manipulación 460 es más largo que el trayectoria hacia el clavija de la interfaz de E/S 208. Si el trayectoria hacia el dispositivo de manipulación 460 fuera más corto que el trayectoria hacia el clavija de la interfaz de E/S 208 (por ejemplo, una línea de manipulación conectada entre el procesador y el clavija de la interfaz correspondiente), entonces el reflexión del dispositivo de manipulación 460 ocurriría antes que el reflexión del clavija de la interfaz de E/S 208. El tiempo de las reflexiones puede corresponder a la distancia que recorre el pulso antes de ser reflejado en una realización. El circuito TDR 452 puede proporcionar información sobre los pulsos y las reflexiones en el diagrama a la unidad de procesamiento 120 para su posterior procesamiento y almacenamiento en la memoria 122 según las instrucciones de manipulación de la interfaz de contacto 138.
La unidad de procesamiento 120 puede ejecutar las instrucciones de manipulación de la interfaz de contacto 138 para establecer un valor de referencia para los pulsos y reflexiones asociados con cada conexión 140 de la interfaz de contacto 104 que se va a supervisar. En una realización, el valor de referencia puede establecerse antes del uso del lector de pagos 22 para procesar las transacciones de pago (por ejemplo, en la fábrica o durante un proceso de inicialización del lector de pagos 22) e incluir información sobre la fuerza y el tiempo de las reflexiones para pulsos particulares. Sin embargo, en otras realizaciones, el valor de referencia de los reflexiones puede actualizarse a medida que el lector de pagos 22 procesa las transacciones de pago para tener en cuenta las condiciones cambiantes resultantes del uso de los componentes. La unidad de procesamiento 120 puede entonces comparar las detecciones subsiguientes de las reflexiones de los pulsos con el valor de referencia que está almacenada en la memoria 122 para determinar si se producen reflexiones adicionales en momentos diferentes, ya sea antes o después de las reflexiones esperadas, lo que puede indicar que un dispositivo de manipulación 460 ha sido conectado a una conexión 140 de la interfaz de contacto 104. En una realización, el aprendizaje automático puede utilizarse para identificar detalles sobre los tamaños y formas de los reflexiones para identificar mejor las diferencias entre los reflexiones detectadas y el valor de referencia (por ejemplo, por el sistema de servicio de pago 50).
En una realización, el transmisor 454 puede ser configurado para usar dos o más impedancias de accionamiento cuando se envía el pulso en la conexión 140. El uso de múltiples impedancias de accionamiento por parte del transmisor 454 puede limitar la capacidad del dispositivo de manipulación 460 para realizar la adaptación de la impedancia con la conexión 140 y el transmisor 454 para minimizar las reflexiones generadas por el dispositivo de manipulación 460 ya que la impedancia es cambiante. En otras realizaciones, el transmisor 454 puede incorporar un accionamiento de fuerza variable que puede utilizarse para conducir los pulsos a diferentes velocidades de giro.
La FIG. 11 representa un diagrama de bloques ilustrativo de un sistema de supervisión de la configuración de acuerdo con algunas realizaciones de la presente divulgación. En una realización, los componentes y circuitos representados en la FIG. 11 pueden corresponder a un sistema de supervisión de la configuración 500 para detectar cambios en la configuración interna de la interfaz de contacto 104. Aunque los componentes particulares se representan en la disposición particular de la FIG. 11, se comprenderá que el sistema de control de configuración 500 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 11 pueden no estar incluidos en el sistema de supervisión de la configuración 500, y los componentes del sistema de supervisión de la configuración 500 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el sistema de control de configuración 500 incluye al menos un circuito de detección de configuración 502, un transmisor 504 y un detector 506.
Los componentes del sistema de supervisión de la configuración 500 pueden incorporarse en el chip lector 100 y/o en otro lugar del lector de pagos 22. El sistema de control de configuración 500 puede incluir un circuito de detección de configuración 502 acoplado a un transmisor 504 para transmitir un impulso o señal en el interior del lector de pagos 22. En una realización, el pulso o la señal enviada por el transmisor 504 pueden ser una señal de audio, una onda de sonido, una onda o señal de luz, o una onda o señal vibratoria. Las reflexiones de la señal enviada por el transmisor 504 pueden ser detectadas por el detector 506. El detector puede entonces proporcionar los datos correspondientes a las reflexiones al circuito de detección de configuración 502 para su posterior procesamiento. En una realización, el circuito de detección de configuración 502, en base a las instrucciones de la interfaz de contacto de manipulación 138, puede controlar la transmisión de pulsos por el transmisor 504 y puede procesar los datos de las reflexiones recibidas por el detector 506.
El circuito de detección de configuración 502 puede supervisar la transmisión de señales desde el transmisor 504 y los datos correspondientes relativos a las reflexiones recibidas por el detector 506 a intervalos predeterminados cuando no hay ninguna tarjeta chip EMV 14 presente en la ranura 21, o en algunas realizaciones, cuando se espera que haya una tarjeta chip 14 presente en la ranura 21. El circuito de detección de configuración 502 puede proporcionar información sobre las señales y reflexiones a la unidad de procesamiento 120 para su posterior procesamiento y almacenamiento en la memoria 122 según las instrucciones de manipulación de la interfaz de contacto 138.
La unidad de procesamiento 120 puede ejecutar las instrucciones de manipulación de la interfaz de contacto 138 para establecer un valor de referencia de la configuración interna para la interfaz de contacto 104 en base a los pulsos transmitidos y los datos recibidos relativos a las reflexiones de los pulsos. En una realización, el valor de referencia puede establecerse antes del uso del lector de pagos 22 para procesar transacciones de pago (por ejemplo, en la fábrica o durante un proceso de inicialización del lector de pagos 22). Sin embargo, en otras realizaciones, el valor de referencia de los reflexiones puede actualizarse a medida que el lector de pagos 22 procesa las transacciones de pago para tener en cuenta las condiciones cambiantes resultantes del uso de los componentes. La unidad de procesamiento 120 puede entonces comparar los datos subsiguientes relativos a los reflexiones detectadas con el valor de referencia que está almacenada en la memoria 122 para determinar si la configuración interna del lector de pagos 22 o de la interfaz de contacto 104 ha cambiado más que un umbral, lo que puede indicar que se ha producido un intento de manipulación en la interfaz de contacto 104. En una realización, el aprendizaje automático puede utilizarse para aprender patrones asociados con las reflexiones detectadas posteriormente para identificar mejor las diferencias entre las reflexiones detectadas y el valor de referencia.
La FIG. 12 representa un sistema de supervisión táctil ejemplar de acuerdo con algunas realizaciones de la presente divulgación. En una realización, los componentes y circuitos representados en la FIG. 12 puede corresponder a un sistema de supervisión táctil 530 para identificar eventos táctiles que correspondan a intentos de manipulación de la interfaz de contacto 104. Aunque los componentes particulares se representan en la disposición particular de la FIG.
12, se comprenderá que el sistema de control táctil 530 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 12 pueden no estar incluidos en el sistema de supervisión táctil 530, y los componentes del sistema de supervisión táctil 530 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el sistema de control táctil 530 incluye al menos una placa de circuito impreso (PCB) 532, un componente de detección táctil 534, una unidad de procesamiento 536 y una interfaz de contacto 506.
En una realización, cualquier componente adecuado de los sistemas descritos en la presente memoria, (por ejemplo, algunos o todos los componentes del chip lector 120, y/o componentes adicionales del lector de pagos 22) puede ubicarse en la PCB 532. En una realización ejemplar descrita en la presente memoria, una unidad de procesamiento 536 (por ejemplo, correspondiente a la unidad de procesamiento general 120 y a la unidad de procesamiento criptográfico 125) se encuentra en la placa de circuito impreso (por ejemplo, como componentes del chip lector 100) junto con la interfaz de contacto 506 (por ejemplo, correspondiente a la interfaz de contacto 104, independientemente de que la interfaz de contacto 104 sea integral al chip lector 100).
Uno o más componentes de detección táctil 534 pueden estar ubicados en o adyacentes a la PCB 532 o sus componentes adecuados. En una realización, el componente de detección táctil 534 puede ser una capa de detección táctil que se superpone directamente a los componentes sensibles de la PCB. Sin embargo, en otras realizaciones, la capa de detección táctil puede estar situada en otros componentes adecuados que abarquen, rodeen, interfieran o limiten de otro modo el acceso a los componentes sensibles. La capa de detección del tacto puede proporcionar señales a un componente adecuado (por ejemplo, la unidad de procesamiento 120) que responden al tacto, y proporcionan información que incluye la intensidad y la ubicación del elemento táctil. Aunque un componente de detección táctil 534 puede implementarse de diversas maneras, en una realización la capa de detección táctil puede ser una capa de detección táctil capacitiva.
Se puede determinar la ubicación de la manipulación en base a la información táctil recibida de la capa de detección táctil, como la intensidad y las ubicaciones de la capa de detección táctil. En una realización, se puede determinar una respuesta táctil de referencia (por ejemplo, la intensidad de la señal táctil) para la capa de detección táctil, por ejemplo, en un entorno seguro como una ubicación de fabricación o un centro de servicio. Estas valores de referencia pueden ser almacenadas en el dispositivo para su eventual uso en la evaluación de los eventos táctiles medidos con los umbrales de dichos eventos. Se pueden utilizar umbrales para determinar si los eventos táctiles corresponden a intentos de manipulación, en base a la intensidad de un evento táctil y la ubicación. En algunas realizaciones, diferentes ubicaciones asociadas con diferentes componentes sensibles pueden tener diferentes umbrales. En algunas realizaciones, los patrones de eventos táctiles pueden determinarse para corresponder a diferentes eventos de manipulación. Diferentes patrones de eventos táctiles en diferentes ubicaciones de la capa de detección de toque pueden tener diferentes umbrales, por ejemplo, basados en diferentes tipos de intentos de manipulación.
Las valores de referencia de los eventos táctiles, los umbrales y los patrones pueden ser dinámicos y actualizables. Una modificación dinámica ejemplar puede incluir factores que pueden afectar a la sensibilidad de la capa de detección de tacto o al tipo de evento de tacto probable, como la temperatura, la ubicación física, la humedad, la altitud, los niveles de ruido observados, la operación de otros componentes del sistema y otros aspectos similares del sistema y del entorno. Se pueden proporcionar actualizaciones para cambiar los valores de referencia, los umbrales y los patrones para tener en cuenta los nuevos intentos de manipulación. Estas actualizaciones pueden determinarse localmente o, en algunas realizaciones, en un servidor remoto que agrega datos de numerosos componentes de detección táctil similares para evaluar e identificar patrones de manipulación.
En vista de las estructuras y dispositivos descritos anteriormente, los procedimientos que pueden ser implementados de acuerdo con la materia divulgada serán mejor apreciados con referencia al diagrama de flujo de la FIG. 13. Aunque, para simplificar la explicación, los procedimientos se muestran y describen como una serie de etapas, debe comprenderse y apreciarse que tales ilustraciones o descripciones correspondientes no están limitadas por el orden de los etapas, ya que algunas etapas pueden ocurrir en diferentes órdenes y/o simultáneamente con otros etapas de lo que se representa y describe en la presente memoria. Cualquier flujo no secuencial, o ramificado, ilustrado a través de un diagrama de flujo debe comprenderse como una indicación de que pueden implementarse otras ramas, rutas de flujo y órdenes de las etapas, que logran el mismo resultado o uno similar. Además, no todas las etapas ilustradas pueden ser necesarios para implementar los procedimientos descritos en adelante.
La FIG. 13 representa un diagrama de flujo no limitante que ilustra etapas ejemplares para determinar un intento de manipulación en una interfaz de contacto 104 de acuerdo con algunas realizaciones de la presente divulgación. En algunas realizaciones, la secuencia de determinación de manipulación puede llevarse a cabo siempre que no haya una tarjeta chip EMV 14 presente en la ranura 21, o en algunas realizaciones, cuando se espera que una tarjeta chip 14 esté presente en la ranura 21. La secuencia de determinación de manipulación puede utilizarse para establecer un valor de referencia que luego se compara con las respuestas posteriores para determinar si el estado actual de la interfaz de contacto 104 ha cambiado con respecto al estado de la interfaz de contacto 104 establecido en el valor de referencia.
En la etapa 602, la secuencia de determinación de manipulación puede comenzar por el procesador general 120 llamando a las instrucciones de manipulación de la interfaz de contacto 138 para enviar una señal de prueba si no hay una tarjeta chip EMV 14 presente en la ranura 21, o en algunas realizaciones, cuando se espera que una tarjeta chip 14 esté presente en la ranura 21. Dependiendo de las técnicas particulares y/o los sistemas de control que se utilicen para la secuencia de determinación de la manipulación, la forma de la señal de prueba puede ser diferente. Por ejemplo, la señal de prueba puede ser un pulso del transmisor 454 si se utiliza el sistema de supervisión TDR 450, mientras que la señal de prueba puede ser una forma de onda del oscilador (OSC) si se utiliza el sistema de supervisión de capacitancia 400. Una vez enviada la señal de prueba, el procesamiento puede continuar con la etapa 604. En otras realizaciones, pueden enviarse múltiples señales de prueba si se utilizan varias técnicas para determinar la manipulación y/o si se supervisan múltiples componentes del lector de pagos 22 para detectar intentos de manipulación. Por ejemplo, se pueden enviar múltiples señales de prueba si se está midiendo más de una capacitancia por el sistema de supervisión de capacitancia 400 o si se están verificando múltiples conexiones 140 para dispositivos de manipulación por el sistema de supervisión TDR 450.
En la etapa 604, se detecta la respuesta correspondiente de la señal de prueba y se proporciona a la unidad de procesamiento 120. La naturaleza de la respuesta depende de la técnica y/o del sistema de control utilizados para la secuencia de determinación de la manipulación. Por ejemplo, si se utiliza el sistema de supervisión TDR 450, entonces la respuesta incluiría una o más reflexiones, mientras que un valor de capacitancia puede ser la respuesta cuando se utiliza el sistema de supervisión de capacitancia 400. Cuando la unidad de procesamiento 120 recibe la respuesta, la unidad de procesamiento 120 determina si las instrucciones de manipulación de la interfaz de contacto 138 están estableciendo un valor de referencia en la etapa 606. Un valor de referencia puede establecerse antes de que el lector de pagos 22 se utilice para procesar transacciones de pago o en cualquier momento durante la vida del lector de pagos 22. Una vez que se ha realizado la determinación del valor de referencia en la etapa 606, el procesamiento puede continuar con la etapa 608 o 610 en base al resultado de la determinación del establecimiento del valor de referencia. En la realización de la FIG. 13, si se determina que se está estableciendo un valor de referencia, la secuencia puede proceder al etapa 608. Si se determina que no se está estableciendo un valor de referencia en la etapa 606, la secuencia puede proceder al etapa 610.
En la etapa 608, se establece un valor de referencia en base a la respuesta detectada a la señal de prueba y el proceso termina. En una realización, el valor de referencia puede establecerse como equivalente a la respuesta detectada. Sin embargo, en otras realizaciones, el proceso puede repetirse y se pueden utilizar varias respuestas detectadas para establecer el valor de referencia. Si se han enviado múltiples señales de prueba en la etapa 602, entonces las múltiples respuestas pueden utilizarse para establecer una única valor de referencia o múltiples valores de referencia, dependiendo de la técnica y/o el sistema de supervisión que se utilice para la secuencia de determinación de la manipulación. Una vez establecida el valor de referencia, ésta puede almacenarse en la memoria 122 para compararla con las respuestas posteriores y el procesamiento de la FIG. 13 puede terminar.
Si el procesamiento ha continuado hasta la etapa 610, las respuestas detectadas se comparan entonces con el valor de referencia correspondiente almacenada en la memoria 122. En la etapa 612, se determina si se sospecha de un intento de manipulación en base a la comparación de la respuesta detectada con el valor de referencia. En una realización, si la respuesta detectada es similar al valor de referencia (es decir, dentro de un umbral predefinido del valor de referencia), entonces no se sospecha de un intento de manipulación. Sin embargo, si la respuesta detectada es diferente del valor de referencia (por ejemplo, los valores de capacitancia no coinciden o si se detectan reflexiones adicionales o inesperadas), se sospecha de un intento de manipulación y se cree que la conexión de un dispositivo de manipulación es la fuente de las diferencias. Si se sospecha de un intento de manipulación en la etapa 612, la secuencia procede al etapa 614 para que se tomen las medidas de corrección descritas en la presente memoria. De lo contrario, si no se sospecha de un intento de manipulación en la etapa 612, el proceso termina.
La FIG. 14 representa un diagrama esquemático de ejemplo de ciertos componentes de un sistema de supervisión de interfaz de E/S de acuerdo con algunas realizaciones de la presente divulgación. En una realización, los componentes y circuitos representados en la FIG. 14 pueden corresponder a un sistema de supervisión de E/S 550 en la interfaz de E/S 208 que puede detectar un intento de manipulación y pueden utilizarse para ocultar los datos que se transmiten entre la tarjeta chip 14 y el chip lector 100 en la interfaz de E/S 208. Aunque los componentes particulares se representan en la disposición particular de la FIG. 14, se comprenderá que el sistema de supervisión de E/S 550 puede incluir componentes adicionales, uno o más de los componentes representados en la FIG. 14 pueden no estar incluidos en el sistema de supervisión de E/S 550, y los componentes del sistema de supervisión de E/S 550 pueden ser dispuestos nuevamente de cualquier manera adecuada. En una realización, el sistema de supervisión de E/S 550 incluye al menos una resistencia de pull-up (R1), un primer interruptor (SW1), un segundo interruptor (SW2), un circuito de comunicación con el lector 552 y un circuito de comunicación con la tarjeta 554.
El sistema de supervisión de E/S 550 puede ser implementado al menos parcialmente en la interfaz de E/S 208 e incluir un circuito de comunicación con el lector 552 acoplado a un primer interruptor (SW1) y un circuito de comunicación con la tarjeta 554 acoplado a un segundo interruptor (SW2). Una resistencia de pull-up (R1) se acopla al primer interruptor (SW1) y al segundo (SW2) en un extremo y se acopla a una tensión de polarización (por ejemplo, 3,3 V) en el extremo opuesto. La resistencia de pull-up (R1) puede utilizarse en la comunicación de 1's y 0's entre la tarjeta chip EMV 14 y el chip lector 100 utilizando un protocolo de comunicación en base a la resistencia de pull-up (por ejemplo, UART). Cada uno de los circuitos de comunicación del lector 552 y del circuito de comunicación de la tarjeta 554 puede incluir un transistor de drenaje abierto acoplado a la resistencia de pull-up (R1). Cuando el chip lector 100 quiere transmitir un 1 a la tarjeta chip 14, el circuito de comunicación del lector 552 puede abrir el primer interruptor (SW1) para que la resistencia de pull-up (R1) tire de la conexión 140 hasta la tensión de polarización y cuando el chip lector 100 quiere transmitir un 0 a la tarjeta chip 14, el circuito de comunicación del lector 552 puede cerrar el primer interruptor (SW1) y tirar de la conexión 140 a tierra. Del mismo modo, cuando la tarjeta chip 14 quiere transmitir un 1 al chip lector 100, el circuito de comunicación de la tarjeta 554 puede abrir el segundo interruptor (SW2) para que la resistencia de pull-up (R1) tire de la conexión 140 hasta la tensión de polarización y cuando la tarjeta chip 14 quiere transmitir un 0 al chip lector 100, el circuito de comunicación de la tarjeta 554 puede cerrar el segundo interruptor (SW2) y tirar de la conexión 140 a tierra.
En una realización, el circuito de comunicación del lector 552 puede utilizarse para detectar un intento de manipulación en la interfaz de E/S 208. Por ejemplo, el circuito de comunicación del lector 552 puede enviar una señal UART cambiando el estado de la conexión 140 (por ejemplo, de un 1 a un 0 o de un 0 a un 1) utilizando el primer interruptor (SW1) durante un período de tiempo en el que el circuito de comunicación del lector 552 sabe que la tarjeta chip 14 no puede leer datos. Si un dispositivo de manipulación está conectado a la interfaz de E/S 208 y/o a la conexión correspondiente 140, el dispositivo de manipulación puede entonces cambiar el estado de la conexión 140 (en respuesta al cambio de estado de la señal UART enviada por el circuito de comunicación del lector 552). El circuito de comunicación del lector 552 puede detectar este cambio de estado en la conexión 140 por parte del dispositivo de manipulación en un momento en que la tarjeta chip 14 no puede realizar dicho cambio, proporcionando así información al dispositivo de comunicación del lector 552 de que se ha producido un intento de manipulación.
En otras realizaciones, el circuito de comunicación del lector 552 puede alterar la secuencia de comunicación de datos entre la tarjeta chip 14 y el chip lector 100 con el fin de ocultar, a un dispositivo de manipulación, los datos que se comunican entre la tarjeta chip 14 y el chip lector 100 en la interfaz de E/S 208. En una realización, la frecuencia de reloj utilizada por el circuito de comunicación del lector 552 y el circuito de comunicación de la tarjeta 554 pueden cambiarse o aleatorizarse a intervalos predefinidos para dificultar la extracción e interpretación de datos por parte de un dispositivo de manipulación. En otra realización, la transmisión de datos por el circuito de comunicación de la tarjeta 554 en la interfaz de E/S 208 puede ser interrumpida y posteriormente reiniciada mediante el envío de una señal de reinicio a la interfaz de reinicio 204. Además, el circuito de comunicación del lector 552 puede enviar datos falsos (por ejemplo, señales de interferencia, ruido, o interferencias de reloj) a través de la conexión 140 para la interfaz de E/S 208 durante el período posterior a la señal de reinicio y antes de que comience la retransmisión de los datos por el circuito de comunicación de la tarjeta 554.
En otra realización, el sistema de supervisión de E/S 550 puede implementar un proceso de lectura diferenciado en base al tiempo que tiene el circuito de comunicación del lector 522 operando a una frecuencia de reloj que es mayor que la frecuencia de reloj que es usada por el circuito de comunicación de la tarjeta 554. Al tener una mayor frecuencia de reloj, el circuito de comunicación del lector 552 puede leer más rápidamente los datos comunicados por el circuito de comunicación de la tarjeta 554 y puede tomar otras acciones antes de que el circuito de comunicación de la tarjeta 554 esté listo para leer o transmitir más datos. El circuito de comunicación del lector 552 puede enviar datos falsos (por ejemplo, señales de interferencia, ruido, o interferencias de reloj) a través de la conexión 140 para la interfaz de E/S 208 durante el período posterior a que el circuito de comunicación del lector 552 haya enviado datos a o leído los datos del circuito de comunicación de la tarjeta 554 y antes de que el circuito de comunicación de la tarjeta 554 transmita o lea el siguiente conjunto de datos.
En vista de las estructuras y dispositivos descritos anteriormente, los procedimientos que pueden ser implementados de acuerdo con el tópico desvelado serán mejor apreciados con referencia a los diagramas de flujo de las FIGS. 15 y 16. Aunque, para simplificar la explicación, los procedimientos se muestran y describen como una serie de etapas, debe comprenderse y apreciarse que tales ilustraciones o descripciones correspondientes no están limitadas por el orden de los etapas, ya que algunas etapas pueden ocurrir en diferentes órdenes y/o simultáneamente con otros etapas de lo que se representa y describe en la presente memoria. Cualquier flujo no secuencial, o ramificado, ilustrado a través de un diagrama de flujo debe comprenderse como una indicación de que pueden implementarse otras ramas, rutas de flujo y órdenes de las etapas, que logran el mismo resultado o uno similar. Además, no todas las etapas ilustradas pueden ser necesarios para implementar los procedimientos descritos en adelante.
Las FIGS. 15 y 16 representan diagramas de flujo no limitantes que ilustran etapas ejemplares para ocultar datos extraídos por un dispositivo de manipulación de acuerdo con algunas realizaciones de la presente divulgación. El proceso de la FIG. 15 oculta los datos comunicados por la tarjeta chip 14 situada en la ranura 21 del lector de pago 22, enviando una señal de reinicio para reiniciar el proceso de transmisión de datos. El proceso de la FIG. 16 oculta los datos comunicados por la tarjeta chip 14 situada en la ranura 21 del lector de pagos 22 mediante el envío de datos falsos durante un intervalo entre la comunicación de datos con la tarjeta chip 14.
El proceso de la FIG. 15 comienza en la etapa 702 haciendo que el procesador general 120 llame a las instrucciones de manipulación de la interfaz de contacto 138 para que el circuito de comunicación del lector 552 reciba datos del circuito de comunicación de la tarjeta 554 como se ha descrito anteriormente. En la etapa 704, se determina si una porción predefinida de los datos a transmitir por el circuito de comunicación de la tarjeta 554 ha sido realmente enviada por el circuito de comunicación de la tarjeta 554. La porción predefinida de datos a transmitir puede basarse en la cantidad de datos que se transmiten o en la cantidad de tiempo que se han transmitido los datos. Si la porción predefinida de datos no ha sido transmitida, el proceso vuelve a la etapa 702 para continuar con el circuito de comunicación del lector 552 recibiendo datos del circuito de comunicación de la tarjeta 554.
Sin embargo, si la porción predefinida de datos ha sido transmitida en la etapa 702, entonces se envía una señal de reinicio a la tarjeta chip 14 a través de la interfaz de reinicio 204 en la etapa 706. Opcionalmente, después de enviar la señal de reinicio en la etapa 706, se pueden enviar datos falsos a través de la conexión 140 para la interfaz de E/S 208 por el dispositivo de comunicación del lector 552 en la etapa 708. En la etapa 710, el circuito de comunicación de la tarjeta 554 puede comenzar a reenviar los datos al circuito de comunicación del lector 552 y el proceso puede terminar al completarse la transmisión de datos por el circuito de comunicación de la tarjeta 554. En una realización, los etapas 704-708 pueden volver a ejecutarse durante el reenvío de los datos en la etapa 710.
El proceso de la FIG. 16 comienza en los etapas 752 y 754 haciendo que el procesador general 120 ejecute las instrucciones de manipulación de la interfaz de contacto 138 para que el circuito de comunicación del lector 552 opere a una frecuencia que es significativamente mayor que la frecuencia a la que opera el circuito de comunicación de la tarjeta 554(por ejemplo, 200 MHz vs. 5 MHz). En una realización, una variedad de frecuencias de reloj puede estar disponible de manera tal que la segunda frecuencia de reloj puede ser al menos 1,01, 2, 10, 100, 1000, o más veces más que la primera frecuencia de reloj. En la etapa 756, el circuito de comunicación del lector 552 puede comenzar a comunicar datos con el circuito de comunicación de la tarjeta 554, como se describe en la presente memoria. Dado que el circuito de comunicación del lector 552 está operando a una frecuencia de reloj más alta que el circuito de comunicación de la tarjeta 554, el circuito de comunicación del lector 552 puede terminar de enviar mientras que el circuito de comunicación de la tarjeta 554 está en un tiempo de inactividad hasta el siguiente período de su ciclo de reloj en el que los datos pueden ser enviados o leídos.
Una vez que el circuito de comunicación del lector 552 termina de enviar la lectura de los datos, el circuito de comunicación del lector 552 puede entonces comenzar a enviar datos falsos a través de la conexión 140 para la interfaz de E/S 208 en la etapa 758 (por ejemplo, mientras el circuito de comunicación de la tarjeta está esperando su próximo ciclo de reloj). En la etapa 760, se determina si el período de reloj del circuito de comunicación de la tarjeta 554 ha pasado (o está a punto de pasar). Si el período de reloj ha pasado en la etapa 760, el circuito de comunicación del lector 552 deja de enviar datos falsos y comienza a comunicar datos de nuevo con el dispositivo de comunicación de la tarjeta 554 en la etapa 756. Si el período de reloj no ha pasado en la etapa 760, el circuito de comunicación del lector 552 continúa enviando datos falsos en la etapa 758.
En una realización de la presente divulgación, un lector de pago para intercambio de información de pago con una tarjeta chip y que tiene circuitos para ocultar datos de un dispositivo de manipulación conectado a una interfaz de tarjeta chip del lector de pago puede comprender una interfaz de tarjeta chip que comprende al menos una interfaz de tensión, una interfaz de reinicio, una interfaz de reloj, una interfaz de entrada/salida, una interfaz de tierra y una interfaz de programación. El lector de pagos puede comprender además una unidad de procesamiento acoplada a la interfaz de la tarjeta chip y configurada para ejecutar instrucciones y una pluralidad de líneas de tarjeta chip acopladas entre la interfaz de la tarjeta chip y la unidad de procesamiento. La pluralidad de líneas de la tarjeta chip comprende una línea de tensión acoplada entre la interfaz de tensión y la unidad de procesamiento, una línea de reinicio acoplada entre la interfaz de reinicio y la unidad de procesamiento, una línea de reloj acoplada entre la interfaz de reloj y la unidad de procesamiento, una línea de entrada/salida acoplada entre la interfaz de entrada/salida y la unidad de procesamiento, una línea de tierra acoplada entre la interfaz de tierra y la unidad de procesamiento, y una línea de programación acoplada entre la interfaz de programación y la unidad de procesamiento. La interfaz de entrada/salida comprende una resistencia acoplada a una tensión de polarización, un primer interruptor acoplado a la resistencia, un segundo interruptor acoplado a la resistencia y al primer interruptor, y un circuito de comunicación del lector acoplado al primer interruptor y a la línea de entrada/salida. El circuito de comunicación del lector está configurado para operar a una primera frecuencia de reloj. La interfaz de entrada/salida puede comprender además un circuito de comunicación de tarjetas acoplado al segundo interruptor y a la línea de entrada/salida. El circuito de comunicación de tarjetas está configurado para operar a una segunda frecuencia de reloj menor que la primera frecuencia de reloj. La interfaz de entrada/salida puede comprender además una memoria con las instrucciones almacenadas en ésta y que esté acoplada para proporcionar las instrucciones a la unidad de procesamiento. Las instrucciones hacen que la unidad de procesamiento transmita datos a través de la línea de entrada/salida con el circuito de comunicación de la tarjeta a la segunda frecuencia de reloj, lea datos de la línea de entrada/salida con el circuito de comunicación del lector a la primera frecuencia de reloj, y transmita datos falsos a través de la línea de entrada/salida con el circuito de comunicación del lector después de la expiración de un primer período para la primera frecuencia de reloj y antes de la expiración de un segundo período para la segunda frecuencia de reloj.
En una realización del lector de pagos, el circuito de comunicación de la tarjeta transmite datos abriendo y cerrando el segundo interruptor para cambiar un estado de la línea de entrada/salida entre la tierra y la tensión de polarización.
En una realización del lector de pagos, los datos falsos incluyen al menos una de las señales de interferencia, el ruido o las alteraciones del reloj.
En una realización del lector de pagos, la segunda frecuencia de reloj es al menos 40 veces menor que la primera frecuencia de reloj.
En una realización de la presente divulgación, un dispositivo de transacción para intercambio de información y que tiene circuitos para detectar un intento de manipulación de una interfaz de contacto del dispositivo de transacción puede comprender una interfaz de contacto que comprende una pluralidad de clavijas. El dispositivo de transacción puede comprender además una unidad de procesamiento acoplada a la interfaz de contacto y configurada para ejecutar instrucciones y una pluralidad de líneas de contacto acopladas entre la pluralidad de clavijas de la interfaz de contacto y la unidad de procesamiento. El dispositivo de transacción puede comprender además una memoria con las instrucciones almacenadas en ésta y que esté acoplada para proporcionar las instrucciones a la unidad de procesamiento. Las instrucciones hacen que la unidad de procesamiento aplique una señal no estándar a una o más de la pluralidad de líneas de contacto, mida un valor de respuesta para la señal no estándar e identifique el intento de manipulación de la interfaz de contacto en base al valor de respuesta.
En una realización del dispositivo de transacción, la señal no estándar es una señal de medición de capacitancia y el valor de respuesta es un valor de capacitancia asociado a la señal de medición de capacitancia.
En una realización del dispositivo de transacción, la señal de medición de la capacitancia se aplica a al menos una clavija de la pluralidad de clavijas y el valor de respuesta es un valor de capacitancia asociado a una capacitancia entre la por lo menos una clavija y una placa posicionada frente a la por lo menos una clavija en la interfaz de contacto.
En una realización del dispositivo de transacción, las instrucciones hacen que la unidad de procesamiento identifique el intento de manipulación de la interfaz de contacto en base a que el valor de capacitancia es diferente de un valor de capacitancia de referencia.
En una realización del dispositivo de transacción, la señal no estándar es un pulso de reflexión en el dominio del tiempo y el valor de respuesta es un valor de reflexión con retardo de tiempo asociado con el pulso de reflexión en el dominio del tiempo.
En una realización del dispositivo de operación, el valor de reflexión con retardo de tiempo corresponde a una reflexión del pulso de reflexión en el dominio del tiempo desde la clavija correspondiente de la pluralidad de clavijas acoplados a las una o más líneas de contacto.
En una realización del dispositivo de transacción, las instrucciones hacen que la unidad de procesamiento identifique el intento de manipulación de la interfaz de contacto en base a una medición de un segundo valor de reflexión con retardo de tiempo asociado con el pulso de reflexión en el dominio del tiempo y que se recibe con una diferencia de tiempo superior a un umbral del valor de reflexión con retardo de tiempo.
En una realización del dispositivo de transacción, la señal no estándar es una señal de audio y el valor de respuesta es un valor de reflexión acústica asociado a la señal de audio.
En una realización del dispositivo de transacción, el valor de reflexión acústica corresponde a una configuración física interna de la interfaz de contacto.
En una realización del dispositivo de transacción, las instrucciones hacen que la unidad de procesamiento identifique el intento de manipulación de la interfaz de contacto en base a que el valor de reflexión acústica es diferente de un valor de reflexión acústica de referencia.
En una realización del dispositivo de transacción, la señal no estándar es una señal UART modificada y el valor de respuesta es una respuesta de datos asociada a la señal UART modificada.
En una realización del dispositivo de transacción, las instrucciones hacen que la unidad de procesamiento compare el valor de respuesta con un valor de referencia.
En una realización del dispositivo de transacción, las instrucciones hacen que la unidad de procesamiento identifique el intento de manipulación de la interfaz de contacto en base a que el valor de respuesta es diferente del valor de referencia.
En una realización del dispositivo de transacción, el valor de referencia se determina antes de que el dispositivo de transacción procese una transacción.
En una realización del dispositivo de transacción, el valor de referencia se modifica durante la operación del dispositivo de transacción.
En una realización del dispositivo de transacción, las instrucciones hacen que la unidad de procesamiento aplique la señal no estándar a una o más de la pluralidad de líneas de contacto en respuesta a que la interfaz de contacto no tiene un dispositivo insertado.
En una realización de la presente divulgación, un procedimiento de detección de un intento de manipulación de una interfaz de contacto de un dispositivo de transacción puede comprender la provisión de un sistema de supervisión acoplado a una interfaz de contacto. El sistema de supervisión y la interfaz de contacto están acoplados a una unidad de procesamiento. El procedimiento puede comprender además el envío, con el sistema de supervisión, de una señal no estándar a uno o más componentes de la interfaz de contacto y la recepción, por parte del sistema de supervisión, de una respuesta de uno o más componentes de la interfaz de contacto en base a la señal no estándar. El procedimiento puede comprender además la comparación de la respuesta con un valor de referencia asociado a uno o más componentes de la interfaz de contacto y la detección de un intento de manipulación de la interfaz de contacto en base a que la respuesta es diferente del valor de referencia.
En una realización del procedimiento, la señal no estándar es una señal de medición de capacitancia y la respuesta es un valor de capacitancia asociado a la señal de medición de capacitancia.
En una realización del procedimiento, el valor de la capacitancia de la respuesta se asocia con al menos un clavija de la interfaz de contacto.
En una realización del procedimiento, la señal no estándar es un pulso de reflexión en el dominio del tiempo y la respuesta incluye al menos un valor de reflexión con retardo de tiempo asociado con el pulso de reflexión en el dominio del tiempo. El valor de referencia incluye un valor de reflexión con retardo de tiempo del valor de referencia y el envío de una señal no estándar incluye el envío del impulso de reflexión en el tiempo a una línea de entrada/salida de la interfaz de contacto.
En una realización del procedimiento, la detección de un intento de manipulación de la interfaz de contacto incluye la detección de otro valor de reflexión con retardo de tiempo además del valor de reflexión con retardo de tiempo de la línea base.
En una realización del procedimiento, el envío de la señal no estándar incluye la transmisión de una señal acústica dentro del dispositivo de transacción y el valor de respuesta es un valor de reflexión acústica asociado a la señal acústica.
En una realización del procedimiento, el procedimiento comprende además tomar una acción de corrección en respuesta a la detección de un intento de manipulación de la interfaz de contacto.
En una realización del procedimiento, el procedimiento comprende además determinar el valor de referencia antes de que el dispositivo de transacción procese una transacción.
En una realización del procedimiento, el procedimiento comprende además modificar el valor de referencia durante la operación del dispositivo de transacción.
En una realización del procedimiento, el procedimiento comprende además determinar si la interfaz de contacto no tiene un dispositivo insertado antes del envío de una señal no estándar.
En una realización de la presente divulgación, un lector de pago para intercambio de información de pago con una tarjeta chip y que tiene circuitos para identificar un intento de manipulación de una interfaz de tarjeta chip del lector de pago puede comprender una interfaz de tarjeta chip que comprende al menos una interfaz de tensión, una interfaz de reinicio, una interfaz de reloj, una interfaz de entrada/salida, una interfaz de tierra y una interfaz de programación. El lector de pago puede comprender además una pluralidad de líneas de tarjeta chip que comprenden una línea de tensión acoplada a la interfaz de tensión, una línea de reinicio acoplada a la interfaz de reinicio, una línea de reloj acoplada a la interfaz de reloj, una línea de entrada/salida acoplada a la interfaz de entrada/salida, una línea de tierra acoplada a la interfaz de tierra y una línea de programación acoplada a la interfaz de programación. El lector de pagos puede comprender además una interfaz de comunicación y una memoria con instrucciones almacenadas en ésta. El lector de pagos puede comprender además una unidad de procesamiento acoplada a la interfaz de la tarjeta chip a través de la pluralidad de líneas de la tarjeta chip, acoplada a la interfaz de comunicación, y acoplada a la memoria para ejecutar instrucciones para aplicar una señal no estándar a una o más de la pluralidad de líneas de la tarjeta chip, medir un valor de respuesta para la señal no estándar, transmitir el valor de respuesta a un sistema de servicios de pago a través de la interfaz de comunicación, determinar si se satisfacen uno o más criterios locales de manipulación sobre la base del valor de respuesta, donde los uno o más criterios locales de manipulación se basan en una o más comunicaciones recibidas del sistema de servicios de pago, e identificar un intento de manipulación cuando se satisfacen los uno o más criterios locales de manipulación.
En una realización del lector de pagos, el procesador ejecuta además las instrucciones para recibir, a través de la interfaz de comunicación, un mensaje de determinación de manipulación, en el que el mensaje de determinación de manipulación es generado por el sistema de servicio de pago en base a el valor de respuesta, e identifica el intento de manipulación en base a el mensaje de determinación de manipulación.
En una realización del lector de pagos, el procesador ejecuta además las instrucciones para recibir, a través de la interfaz de comunicación, un mensaje de actualización de criterios de manipulación local, en el que el mensaje de actualización de criterios de manipulación local es generado por el sistema de servicio de pago en base a los valores de respuesta recibidos de una pluralidad de lectores de pago, y actualizar los criterios de manipulación local en base al mensaje de actualización de criterios de manipulación local.
En una realización de la presente divulgación, un dispositivo de transacción para intercambio de información y que tiene circuitos para detectar un intento de manipulación de una interfaz de contacto del dispositivo de transacción puede comprender una interfaz de contacto que comprende una pluralidad de clavijas, una pluralidad de líneas de contacto acopladas a los clavijas de la interfaz de contacto, una interfaz de comunicación y una memoria que tiene instrucciones almacenadas en ésta. El dispositivo de transacción puede comprender además una unidad de procesamiento acoplada a la interfaz de contacto a través de la pluralidad de líneas de contacto, a la interfaz de comunicación y a la memoria para ejecutar las instrucciones para aplicar una señal no estándar a una o más de la pluralidad de líneas de contacto, medir un valor de respuesta para la señal no estándar, transmitir el valor de respuesta a un sistema de servicio de pago a través de la interfaz de comunicación, determinar si se satisfacen uno o más criterios locales de manipulación sobre la base del valor de respuesta e identificar un intento de manipulación cuando se satisfacen uno o más criterios locales de manipulación.
En una realización del dispositivo de transacción, los uno o más criterios locales de manipulación se basan en una o más comunicaciones recibidas del sistema de servicios de pago.
En una realización del dispositivo de transacción, el procesador ejecuta además las instrucciones para recibir, a través de la interfaz de comunicación, un mensaje de determinación de manipulación, en el que el mensaje de determinación de manipulación es generado por el sistema de servicio de pago en base a el valor de la respuesta, e identifica el intento de manipulación en base a el mensaje de determinación de manipulación.
En una realización del dispositivo de transacción, los criterios locales de manipulación comprenden uno o más valores de referencia y la determinación de si uno o más criterios locales de manipulación se satisfacen en base al valor de respuesta se basa en una comparación del valor de respuesta con los uno o más valores de referencia.
En una realización del dispositivo de transacción, el procesador ejecuta además las instrucciones para recibir, a través de la interfaz de comunicación, un mensaje de actualización de criterios de manipulación local, en el que el mensaje de actualización de criterios de manipulación local es generado por el sistema de servicios de pago en base a los valores de respuesta recibidos de una pluralidad de dispositivos de transacción, y actualizar los criterios de manipulación local en base al mensaje de actualización de criterios de manipulación local.
En una realización del dispositivo de transacción, la señal no estándar es una señal de medición de capacitancia y el valor de respuesta es un valor de capacitancia asociado a la señal de medición de capacitancia.
En una realización del dispositivo de transacción, la señal no estándar es una señal de reflexión en el dominio del tiempo y el valor de respuesta es un valor de reflexión con retardo de tiempo asociado a la señal de reflexión en el dominio del tiempo.
En una realización del dispositivo de transacción, la señal no estándar es una señal de audio y el valor de respuesta es un valor de reflexión acústica asociado a la señal de audio.
En una realización del dispositivo de transacción, la señal no estándar es una señal UART modificada y el valor de respuesta es una respuesta de datos asociada a la señal UART modificada.
En una realización de la presente divulgación, un procedimiento de detección de un intento de manipulación de una interfaz de contacto de un dispositivo de transacción puede comprender proporcionar un sistema de supervisión del dispositivo de transacción acoplado a una interfaz de contacto. El sistema de supervisión y la interfaz de contacto están acoplados a una unidad de procesamiento del dispositivo de transacción. El procedimiento puede comprender además l enviar, con el sistema de supervisión, una señal no estándar a uno o más componentes de la interfaz de contacto, medir, por el sistema de supervisión, un valor de respuesta para la señal no estándar y transmitir, a través de una interfaz de comunicación del dispositivo de transacción, del valor de respuesta a un sistema de servicio de pago. El procedimiento puede comprender además determinar, por parte de la unidad de procesamiento, si se satisfacen uno o más criterios locales de manipulación en base al valor de respuesta e identificar de un intento de manipulación cuando se satisfacen uno o más criterios locales de manipulación.
En una realización del procedimiento, los uno o más criterios locales de manipulación se basan en una o más comunicaciones recibidas del sistema de servicios de pago.
En una realización del procedimiento, el procedimiento comprende además recibir, a través de la interfaz de comunicación, un mensaje de determinación de la manipulación, en el que el mensaje de determinación de la manipulación es generado por el sistema de servicios de pago en base al valor de la respuesta, e identificar el intento de manipulación en base al mensaje de determinación de la manipulación.
En una realización del procedimiento, los criterios locales de manipulación comprenden uno o más valores de referencia y la determinación de si uno o más criterios locales de manipulación se satisfacen en base al valor de respuesta comprende comparar el valor de respuesta con los uno o más valores de referencia.
En una realización del procedimiento, el procedimiento comprende además recibir, a través de la interfaz de comunicación, un mensaje de actualización de los criterios locales de manipulación, en el que el mensaje de actualización de los criterios locales de manipulación es generado por el sistema de servicios de pago en base a los valores de respuesta recibidos de una pluralidad de dispositivos de transacción, y actualizar los criterios locales de manipulación en base al mensaje de actualización de los criterios locales de manipulación.
En una realización del procedimiento, la señal no estándar es una señal de medición de capacitancia y el valor de respuesta es un valor de capacitancia asociado a la señal de medición de capacitancia.
En una realización del procedimiento, la señal no estándar es una señal de reflexión en el dominio del tiempo y el valor de respuesta es un valor de reflexión con retardo de tiempo asociado a la señal de reflexión en el dominio del tiempo.
En una realización del procedimiento, la señal no estándar es una señal de audio y el valor de respuesta es un valor de reflexión acústica asociado a la señal de audio.
En una realización del procedimiento, la señal no estándar es una señal UART modificada y el valor de respuesta es una respuesta de datos asociada a la señal UART modificada.
En una realización de la presente divulgación, un medio de almacenamiento legible por ordenador no transitorio que comprende instrucciones almacenadas en el mismo, que cuando son ejecutadas por uno o más procesadores de un dispositivo de transacción, hacen que los uno o más procesadores realicen operaciones que pueden comprender enviar, a través de un sistema de supervisión del dispositivo de transacción acoplado a una interfaz de contacto, una señal no estándar a uno o más componentes de la interfaz de contacto, medir, a través del sistema de supervisión, un valor de respuesta para la señal no estándar, transmitir, a través de una interfaz de comunicación del dispositivo de transacción, el valor de respuesta a un sistema de servicio de pago, determinar si se satisfacen uno o más criterios locales de manipulación en base al valor de respuesta e identificar un intento de manipulación cuando se satisfacen uno o más criterios locales de manipulación.
Lo anterior es meramente ilustrativo de los principios de esta divulgación y los expertos en la técnica pueden hacer varias modificaciones sin apartarse del alcance de esta divulgación. Las realizaciones descritas anteriormente se presentan con fines ilustrativos y no limitativos. La presente divulgación también puede adoptar muchas formas distintas a las descritas explícitamente en la presente memoria. Por consiguiente, se hace hincapié en que esta divulgación no se limita a los procedimientos, sistemas y aparatos explícitamente desvelados, sino que pretende incluir sus variaciones y modificaciones.
Como ejemplo adicional, se pueden realizar variaciones de los parámetros del aparato o del proceso (por ejemplo, dimensiones, configuraciones, componentes, orden de los etapas del proceso, etc.) para optimizar aún más las estructuras, los dispositivos y los procedimientos proporcionados, como se muestra y describe en la presente memoria. En cualquier caso, las estructuras y dispositivos, así como los procedimientos asociados, descritos en la presente memoria tienen muchas aplicaciones. Por lo tanto, el tópico desvelado no debe limitarse a ninguna de las formas de realización descritas en la presente memoria, sino que debe interpretarse en su amplitud y alcance de acuerdo con las reivindicaciones adjuntas.

Claims (15)

REIVINDICACIONES
1. Un dispositivo de transacción (22) para intercambio de información y que tiene circuitos para detectar un intento de manipulación de una interfaz de contacto del dispositivo de transacción, que comprende:
una interfaz de contacto (104) que comprende una pluralidad de clavijas;
una unidad de procesamiento (120) acoplada a la interfaz de contacto y configurada para ejecutar instrucciones;
una pluralidad de líneas de contacto (140) acopladas entre la pluralidad de clavijas de la interfaz de contacto y la unidad de procesamiento;
una memoria (122) que tiene las instrucciones almacenadas en ésta, estando la memoria acoplada para proporcionar las instrucciones a la unidad de procesamiento, caracterizado porque las instrucciones están configuradas, cuando se ejecutan, para hacer a la unidad de procesamiento:
aplicar una señal no estándar a una o más de las líneas de contacto;
medir un valor de respuesta para la señal no estándar; e
identificar el intento de manipulación de la interfaz de contacto en base al valor de la respuesta.
2. El dispositivo de transacción (22) de la reivindicación 1, en el que la señal no estándar es una de las señales de medición de capacitancia, un pulso de reflexión en el dominio del tiempo, una señal de audio o una señal UART modificada, y el valor de respuesta es uno de los valores de capacitancia asociados a la señal de medición de capacitancia, un valor de reflexión con retardo de tiempo asociado al pulso de reflexión en el dominio del tiempo, un valor de reflexión acústica asociado a la señal de audio o una respuesta de datos asociada a la señal UART modificada.
3. El dispositivo de transacción (22) de la reivindicación 2, en el que las instrucciones hacen a la unid procesamiento (120) identificar el intento de manipulación de la interfaz de contacto en base a que el valor de la capacitancia sea diferente de un valor de capacitancia de referencia, que la medición de un segundo valor de reflexión con retardo de tiempo asociado al impulso de reflexión en el dominio del tiempo y que se reciba con una diferencia de tiempo superior a un umbral con respecto al valor de reflexión con retardo de tiempo, que el valor de reflexión acústica sea diferente de un valor de reflexión acústica de referencia, o que el valor de respuesta sea diferente del valor de referencia.
4. El dispositivo de transacción (22) de la reivindicación 1, en el que las instrucciones hacen a la unid procesamiento (120) comparar el valor de respuesta con un valor de referencia, en el que el valor de referencia se determina antes de que el dispositivo de transacción procese una transacción o el valor de referencia se modifica durante la operación del dispositivo de transacción.
5. El dispositivo de transacción (22) de la reivindicación 1, en el que las instrucciones hacen a la unidad de procesamiento (120) aplicar la señal no estándar a una o más de la pluralidad de líneas de contacto en respuesta a que la interfaz de contacto no tiene un dispositivo insertado.
6. El dispositivo de transacción (22) de la reivindicación 1, que comprende además:
una interfaz de comunicación (108, 110);
en el que la unidad de procesamiento (120) está configurada además, tras ejecutar las instrucciones, para:
transmitir el valor de la respuesta a un sistema de servicios de pago a través de la interfaz de comunicación;
determinar si se cumplen uno o más criterios locales de manipulación en base al valor de la respuesta; e
identificar un intento de manipulación cuando se satisfacen los uno o más criterios locales de manipulación.
7. El dispositivo de transacción de la reivindicación 6, en el que la unidad de procesamiento (120) está configurada además, tras ejecutar las instrucciones, para:
recibir, a través de la interfaz de comunicación (108, 110), un mensaje de determinación de manipulación, en el que el mensaje de determinación de manipulación es generado por el sistema de servicios de pago en base al valor de la respuesta; e
identificar el intento de manipulación en base al mensaje de determinación de la manipulación.
8. El dispositivo de transacción de la reivindicación 6, en el que la unidad de procesamiento (120) está configurada además, tras ejecutar las instrucciones, para:
recibir, a través de la interfaz de comunicación (108, 110), un mensaje de actualización de los criterios locales de manipulación, en el que el mensaje de actualización de los criterios locales de manipulación es generado por el sistema de servicios de pago en base a los valores de respuesta recibidos de una pluralidad de dispositivos de transacción; y
actualizar los criterios locales de manipulación en base al mensaje de actualización de los criterios locales de manipulación.
9. Un procedimiento de detección de un intento de manipulación de una interfaz de contacto de un dispositivo de transacción (22), comprendiendo el procedimiento:
proporcionar un sistema de supervisión acoplado a una interfaz de contacto (104), en el que el sistema de supervisión y la interfaz de contacto están acoplados a una unidad de procesamiento (120);
enviar (602), con el sistema de supervisión, una señal no estándar a uno o más componentes de la interfaz de contacto;
recibir (604), por el sistema de supervisión, una respuesta de uno o más componentes de la interfaz de contacto en base a la señal no estándar;
comparar (610) la respuesta con un valor de referencia asociado a uno o más componentes de la interfaz de contacto; y
detectar (612) un intento de manipulación de la interfaz de contacto en base a que la respuesta es diferente del valor de referencia.
10. El procedimiento de la reivindicación 9, que comprende además tomar (614) una acción de remedio en respuesta a la detección de un intento de manipulación de la interfaz de contacto.
11. El procedimiento de la reivindicación 9, que comprende además determinar (608) el valor de referencia antes de que el dispositivo de transacción procese una transacción.
12. El procedimiento de la reivindicación 9, que comprende además modificar el valor de referencia durante la operación del dispositivo de transacción.
13. El procedimiento de la reivindicación 9, que comprende además determinar si la interfaz de contacto (104) no tiene un dispositivo insertado antes del envío de una señal no estándar.
14. El procedimiento de la reivindicación 9, que comprende además:
medir, mediante el sistema de supervisión, un valor de respuesta para la señal no estándar; transmitir, a través de una interfaz de comunicación (108, 110) del dispositivo de transacción (22), el valor de respuesta a un sistema de servicio de pago;
determinar, mediante la unidad de procesamiento, si se satisfacen uno o más criterios locales de manipulación en base al valor de respuesta; e
identificar un intento de manipulación cuando se satisfacen uno o más criterios locales de manipulación.
15. Un medio de almacenamiento legible por ordenador no transitorio (122) que comprende instrucciones almacenadas en el mismo, que cuando son ejecutadas por uno o más procesadores (120) de un dispositivo de transacción (22), hacen que los uno o más procesadores realicen operaciones que comprenden:
enviar, a través de un sistema de supervisión del dispositivo de transacción acoplado a una interfaz de contacto (104), una señal no estándar a uno o más componentes de la interfaz de contacto;
recibir, a través del sistema de supervisión, una respuesta de uno o más componentes de la interfaz de contacto en base a la señal no estándar;
comparar la respuesta con un valor de referencia asociado a uno o más componentes de la interfaz de contacto; y
detectar un intento de manipulación de la interfaz de contacto en base a que la respuesta es diferente del valor de referencia.
ES18709230T 2017-02-22 2018-02-22 Detección de manipulación de tarjetas chip en base a línea Active ES2912620T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/439,685 US10621590B2 (en) 2017-02-22 2017-02-22 Line-based chip card tamper detection
US15/439,708 US10438189B2 (en) 2017-02-22 2017-02-22 Server-enabled chip card interface tamper detection
PCT/US2018/019191 WO2018156742A1 (en) 2017-02-22 2018-02-22 Line-based chip card tamper detection

Publications (1)

Publication Number Publication Date
ES2912620T3 true ES2912620T3 (es) 2022-05-26

Family

ID=61569451

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18709230T Active ES2912620T3 (es) 2017-02-22 2018-02-22 Detección de manipulación de tarjetas chip en base a línea

Country Status (5)

Country Link
EP (1) EP3586265B1 (es)
ES (1) ES2912620T3 (es)
LT (1) LT3586265T (es)
PT (1) PT3586265T (es)
WO (1) WO2018156742A1 (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US9721123B1 (en) 2015-12-11 2017-08-01 Square, Inc. Microcontroller intercept of EMV card contact switch
US10402816B2 (en) 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
US9858448B1 (en) 2017-01-31 2018-01-02 Square, Inc. Communication protocol speedup and step-down
US10438189B2 (en) 2017-02-22 2019-10-08 Square, Inc. Server-enabled chip card interface tamper detection
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10977539B1 (en) * 2019-12-20 2021-04-13 Capital One Services, Llc Systems and methods for use of capacitive member to prevent chip fraud

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009149715A1 (en) * 2008-06-11 2009-12-17 Sagem Denmark A/S Secure link module and transaction system
US9038188B2 (en) * 2010-01-15 2015-05-19 Bank Of America Corporation Protecting data stored in a chip card interface device in the event of compromise
TWI588761B (zh) * 2010-12-28 2017-06-21 li-he Yao Wireless secure transaction payment system and its method
US20120226601A1 (en) * 2011-03-02 2012-09-06 U-Fi Llc System and method of individual financing with repayment enforcement

Also Published As

Publication number Publication date
WO2018156742A1 (en) 2018-08-30
PT3586265T (pt) 2022-01-21
EP3586265A1 (en) 2020-01-01
LT3586265T (lt) 2022-01-25
EP3586265B1 (en) 2021-11-03

Similar Documents

Publication Publication Date Title
US11443318B2 (en) Physical and logical detections for fraud and tampering
US11113698B2 (en) Line-based chip card tamper detection
ES2912620T3 (es) Detección de manipulación de tarjetas chip en base a línea
US11018881B2 (en) Device security with physically unclonable functions
US10438189B2 (en) Server-enabled chip card interface tamper detection
US11386419B2 (en) Device security with physically unclonable functions
US10263793B2 (en) Devices with modifiable physically unclonable functions
US20220138755A1 (en) Detecting unauthorized devices
US10733291B1 (en) Bi-directional communication protocol based device security
US9665870B1 (en) Multi-input tamper detection system
US10255603B1 (en) Processor power supply glitch mitigation
US10474846B1 (en) Processor power supply glitch detection
US9799180B1 (en) Multiplexed tamper detection system
WO2019018557A1 (en) DEVICES HAVING PHYSICALLY NON-CLONABLE FUNCTIONS
CN111183611A (zh) 具有物理不可克隆功能的设备
US10528928B1 (en) Scanning system with direct access to memory