JP2019125122A - カードリーダおよびカードリーダの制御方法 - Google Patents
カードリーダおよびカードリーダの制御方法 Download PDFInfo
- Publication number
- JP2019125122A JP2019125122A JP2018004651A JP2018004651A JP2019125122A JP 2019125122 A JP2019125122 A JP 2019125122A JP 2018004651 A JP2018004651 A JP 2018004651A JP 2018004651 A JP2018004651 A JP 2018004651A JP 2019125122 A JP2019125122 A JP 2019125122A
- Authority
- JP
- Japan
- Prior art keywords
- card
- contact
- data
- block
- external connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
Landscapes
- Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
【課題】スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能なカードリーダを提供する。【解決手段】このカードリーダは、カード移動路4の中のカード2を検知するためのカード検知機構と、カード2に形成されるICチップの外部接続端子に接触してデータの通信を行うための複数のIC接点バネ8を有するIC接点ブロック9と、IC接点バネ8が外部接続端子に接触可能な接触位置とIC接点バネ8が外部接続端子に接触しないようにIC接点ブロック9が退避する退避位置との間でIC接点ブロック9を移動させるブロック移動機構とを備えている。カードリーダの制御部は、カード検知機構によってカード2が検知されていないときに所定のタイミングで、退避位置にあるIC接点ブロック9を接触位置に移動させて、IC接点バネ8によるデータの通信を試みる。【選択図】図2
Description
本発明は、接触式のICカードとデータの通信を行うためのカードリーダに関する。また、本発明は、接触式のICカードとデータの通信を行うためのカードリーダの制御方法に関する。
従来、カードに記録された磁気データの読取りやカードへの磁気データの記録を行うカードリーダが広く利用されている。カードリーダが利用される金融機関等の業界では、従来、犯罪者がカードリーダのカード挿入部に磁気ヘッドを取り付けて、この磁気ヘッドでカードの磁気データを不正に取得するいわゆるスキミングが大きな問題となっている。そこで、カード挿入部の前面側にスキミング用の磁気ヘッド(以下、「スキミング用磁気ヘッド」とする。)が取り付けられたことを検知するための金属センサを備えるカードリーダが提案されている(たとえば、特許文献1参照)。
特許文献1に記載のカードリーダでは、金属センサは、中空状に形成されるカード挿入部の内部に配置されている。また、金属センサは、磁性材料で形成されるコアと、コアに巻回される一対の励磁用コイルおよび検出用コイルとを備えている。このカードリーダでは、金属センサによって金属材料を含む異物が検知されると、所定の異常処理が実行されており、カード挿入部の前面側に取り付けられたスキミング用磁気ヘッドによる磁気データの読取りを阻止することが可能となっている。
なお、カードの中には、ICチップが内蔵された接触式のICカードがある。接触式のICカードの表面には、ICチップの外部接続端子が形成されている。接触式のICカードを処理するカードリーダは、ICカードの外部接続端子に接触する複数のIC接点バネを有するIC接点ブロックを備えている。
犯罪者によるスキミングの手口は年々巧妙化しており、ICカードの外部接続端子とIC接点バネとの間で通信されるデータを不正に読み取るといった犯罪が発生している。この犯罪では、IC接点バネが接触する複数の端子を有する薄い回路基板(以下、「スキミング用回路基板」とする。)を、カードリーダの内部の、ICカードとIC接点バネとの間に配置して、ICカードの外部接続端子とIC接点バネとの間で通信されるデータをスキミング用回路基板によって読み取っている。この犯罪を阻止するためには、たとえば、カードリーダの内部に配置されるカード検知用のセンサ等を用いて、スキミング用回路基板を検知するとともに、スキミング用回路基板が検知されたときに、所定の異常処理を実行すれば良い。
しかしながら、スキミング用回路基板の形状が、センサの設置箇所に切欠きを有する等のセンサに検知されにくい形状となっていたり、スキミング用回路基板が、センサに検知されにくい材料で形成されていたりすると、センサによってスキミング用回路基板を検知することができずに、異常処理を実行することができないといった事態が生じうる。すなわち、スキミング用回路基板の形状や材質によっては、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することができないといった事態が生じうる。
そこで、本発明の課題は、スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能なカードリーダを提供することにある。また、本発明の課題は、スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能となるカードリーダの制御方法を提供することにある。
上記の課題を解決するため、本発明のカードリーダは、カードが移動するカード移動路が内部に形成されるカードリーダにおいて、カード移動路の中のカードを検知するためのカード検知機構と、カードに形成されるICチップの外部接続端子に接触してデータの通信を行うための複数のIC接点バネを有するIC接点ブロックと、IC接点バネが外部接続端子に接触可能な接触位置とIC接点バネが外部接続端子に接触しないようにIC接点ブロックが退避する退避位置との間でIC接点ブロックを移動させるブロック移動機構と、カードリーダの制御部とを備え、制御部は、カード検知機構によってカードが検知されていないときに所定のタイミングで、退避位置にあるIC接点ブロックを接触位置に移動させて、IC接点バネによるデータの通信を試みることを特徴とする。
また、上記の課題を解決するため、本発明のカードリーダの制御方法は、カードが移動するカード移動路が内部に形成されるとともに、カード移動路の中のカードを検知するためのカード検知機構と、カードに形成されるICチップの外部接続端子に接触してデータの通信を行うための複数のIC接点バネを有するIC接点ブロックと、IC接点バネが外部接続端子に接触可能な接触位置とIC接点バネが外部接続端子に接触しないようにIC接点ブロックが退避する退避位置との間でIC接点ブロックを移動させるブロック移動機構とを備えるカードリーダの制御方法であって、カード検知機構によってカードが検知されていないときに所定のタイミングで、退避位置にあるIC接点ブロックを接触位置に移動させて、IC接点バネによるデータの通信を試みることを特徴とする。
本発明では、カード検知機構によってカードが検知されていないときに所定のタイミングでIC接点ブロックを接触位置に移動させて、IC接点バネによるデータの通信を試みている。すなわち、本発明では、カードリーダにカードが取り込まれておらず、カードとの通信が実際に実行されないときに、実際の取引とは関係のない疑似的なデータの通信を試みている。
そのため、本発明では、スキミング用回路基板がカード移動路に設置されているとともに、IC接点バネによるデータの通信を試みたときにデータの通信が行われる場合には、繰り返し疑似的なデータの通信を試みることによって、たとえば、実際の取引と関係のない疑似的なデータで、スキミング用回路基板のメモリを満たすことが可能になる。また、スキミング用回路基板のメモリを疑似的なデータで満たすことで、カードリーダにカードが取り込まれてカードとの通信が実際に実行されるときの実際の取引時のデータがスキミング用回路基板のメモリに記憶されるのを防止することが可能になる。したがって、本発明では、スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能になる。
また、本発明では、スキミング用回路基板がカード移動路に設置されているとともに、IC接点バネによるデータの通信を試みたときにデータの通信が行われる場合には、繰り返し疑似的なデータの通信を試みることによって、たとえば、実際の取引と関係のない疑似的なデータを、スキミング用回路基板を介して犯罪者側に大量に送ることが可能になる。また、犯罪者側に疑似的なデータを大量に送ることで、犯罪者は、どのデータが実際の取引時のデータであるのかを判別しにくくなる。したがって、本発明では、スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能になる。
さらに、本発明では、たとえば、スキミング用回路基板がカード移動路に設置されていると、カード検知機構によってカードが検知されていないときの所定のタイミングでIC接点バネによるデータの通信を試みたときに、データの通信ができないようにカードリーダおよびスキミング用回路基板が構成されている場合には、IC接点バネによるデータの通信を試みたにもかかわらず、データの通信が行えなければ、スキミング用回路基板がカード移動路に設置されていていることを検知することが可能になる。また、スキミング用回路基板がカード移動路に設置されていることが検知されたときに所定の異常処理を実行することで、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能になる。したがって、本発明では、スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能になる。
本発明において、カードリーダは、カード移動路を移動するカードの厚さ方向におけるカード移動路の一方側に配置される通信用の制御回路基板を備え、IC接点ブロックは、カードの厚さ方向におけるカード移動路の他方側からカード移動路に臨むように配置され、制御回路基板には、IC接点バネが接触可能な複数の接触端子が形成され、IC接点バネと接触端子との間でデータの通信が可能となっていることが好ましい。
このように構成すると、カード検知機構によってカードが検知されていないときに所定のタイミングでIC接点バネによるデータの通信を試みたときに、IC接点バネと制御回路基板の接触端子との間で、実際の取引とは関係のない疑似的なデータの通信を行うことが可能になる。したがって、カードリーダの制御プログラムを簡素化しても、実際の取引とは関係のない疑似的なデータの通信を行うことが可能になる。
また、このように構成すると、たとえば、IC接点バネと制御回路基板の接触端子との間のデータの通信を遮るような絶縁材料でスキミング用回路基板の一部が形成されている場合には、スキミング用回路基板がカード移動路に設置されていれば、カード検知機構によってカードが検知されていないときの所定のタイミングでIC接点バネによるデータの通信を試みたときに、IC接点バネと制御回路基板の接触端子との間のデータの通信ができないため、スキミング用回路基板がカード移動路に設置されていていることを検知することが可能になる。
本発明において、カード検知機構によってカードが検知されていないときに所定のタイミングで行われるIC接点バネによるデータの通信の試みには、暗号化された暗号化データの通信の試みと、暗号化されていない非暗号化データの通信の試みとがあることが好ましい。すなわち、本発明において、カード検知機構によってカードが検知されていないときに、制御部は、あるタイミングでは、疑似的な暗号化データの通信を試み、別のタイミングでは、疑似的な非暗号化データの通信を試みることが好ましい。
このように構成すると、たとえば、スキミング用回路基板のメモリに実際の取引時のデータが記憶されてしまっても、犯罪者は、実際の取引時のデータと疑似的なデータとを判別しにくくなる。また、このように構成すると、たとえば、実際の取引と関係のない疑似的なデータがスキミング用回路基板を介して犯罪者側に送られる場合には、犯罪者は、実際の取引時のデータと疑似的なデータとをより判別しにくくなる。
本発明において、制御部は、カード検知機構によってカードが検知されていないときに不定期なタイミングで、IC接点バネによるデータの通信を試みることが好ましい。このように構成すると、カード検知機構によってカードが検知されていないときに一定周期でIC接点バネによるデータの通信を試みる場合と比較して、実際の取引とは関係のない疑似的なデータの通信を制御部が試みていていることを犯罪者に見破られにくくなる。したがって、犯罪者は、実際の取引時のデータと疑似的なデータとをより判別しにくくなる。
以上のように、本発明では、スキミング用回路基板の形状や材質に関係なく、ICカードの外部接続端子とIC接点バネとの間で通信されるデータの不正な読取りを阻止することが可能になる。
以下、図面を参照しながら、本発明の実施の形態を説明する。
(カードリーダの構成)
図1は、本発明の実施の形態にかかるカードリーダ1の概略構成を説明するための平面図である。図2は、図1のE−E方向からカードリーダ1の概略構成を説明するための側面図である。図3は、図2に示すカード2の平面図である。図4は、図2に示すSAMカード22の平面図である。図5は、図1に示すカードリーダ1の内部に設置されるおそれのあるスキミング用回路基板50の一例を説明するための図である。
図1は、本発明の実施の形態にかかるカードリーダ1の概略構成を説明するための平面図である。図2は、図1のE−E方向からカードリーダ1の概略構成を説明するための側面図である。図3は、図2に示すカード2の平面図である。図4は、図2に示すSAMカード22の平面図である。図5は、図1に示すカードリーダ1の内部に設置されるおそれのあるスキミング用回路基板50の一例を説明するための図である。
本形態のカードリーダ1は、カード2に記録されたデータの読取りとカード2へのデータの記録を行うための装置であり、たとえば、ATM(Automated Teller Machine)等の上位装置に搭載されて使用される。カード2は、たとえば、厚さが0.7〜0.8mm程度の矩形状の塩化ビニール製のカードである。カード2の裏面には、磁気データが記録される磁気ストライプ2aが形成されている。また、カード2は、接触式のICカードであり、カード2には、ICチップが内蔵されている。カード2のおもて面には、ICチップの外部接続端子2bが形成されている。具体的には、8個の外部接続端子2bがカード2のおもて面に形成されている。
カードリーダ1の前端には、カード2が挿入されるカード挿入口3が形成されている。カードリーダ1の内部には、カード挿入口3から挿入されたカード2が移動するカード移動路4が形成されている。カードリーダ1は、カード移動路4でカード2を搬送する搬送ローラ6を備えている。本形態では、図1、図2に示すX方向でカード2が搬送されて移動する。X方向に直交する図1等のZ方向は、カード移動路4を移動するカード2の厚さ方向である。以下の説明では、カード移動路4を移動するカード2の厚さ方向の一方側(図2のZ1方向側)を「上」側とし、カード2の厚さ方向の他方側(図2のZ2方向側)を「下」側とする。
カードリーダ1は、磁気ストライプ2aに記録された磁気データの読取りや磁気ストライプ2aへの磁気データの記録を行う磁気ヘッド7と、外部接続端子2bに接触してデータの通信を行うための複数のIC接点バネ8を有するIC接点ブロック9と、IC接点ブロック9を移動させるブロック移動機構10とを備えている。また、カードリーダ1は、カード移動路4の中のカード2を検知するためのカード検知機構11〜14と、カード移動路4の下側に配置される回路基板15とを備えている。
磁気ヘッド7は、磁気ヘッド7のギャップ部がカード移動路4に下側から臨むように配置されている。なお、カード2のおもて面に磁気ストライプが形成されていても良い。この場合には、カードリーダ1は、ギャップ部がカード移動路4に上側から臨むように配置される磁気ヘッドを備えている。
IC接点ブロック9は、上側からカード搬送路4に臨むように配置されている。IC接点ブロック9は、8個のIC接点バネ8と、8個のIC接点バネ8を保持するブロック状のバネ保持部材18とを備えている。ブロック移動機構10は、たとえば、駆動源であるソレノイド19と、ソレノイド19の動力をIC接点ブロック9に伝達するリンク機構20とを備えている。なお、IC接点ブロック9が有するIC接点バネ8の数は6個の場合もある。
ブロック移動機構10は、カード移動路4の所定の位置に停止したカード2の外部接続端子2bにIC接点バネ8が接触可能な接触位置(図2に示す位置)と、IC接点バネ8が外部接続端子2bに接触しないようにIC接点ブロック9が退避する退避位置との間でIC接点ブロック9を移動させる。接触位置において外部接続端子2bに接触するIC接点バネ8と外部接続端子2bとの間ではデータの通信が可能となっている。なお、IC接点ブロック9は、図示を省略するバネ部材によって、退避位置に向かって付勢されている。
カード検知機構11〜14は、たとえば、発光素子と受光素子とを備える光学式のセンサである。図1に示すように、たとえば、カード検知機構11は、カード移動路4の前端側に配置され、カード検知機構12は、磁気ヘッド7の手前に配置され、カード検知機構13は、磁気ヘッド7の奥に配置され、カード検知機構14は、カード移動路4の奥端側に配置されている。本形態では、カード検知機構11〜14によって、カードリーダ1の内部にカード2が取り込まれていることを検知することが可能となっている。
図2に示すように、回路基板15の上面には、SAM(Secure Application Module)カード22が実装されている。SAMカード22は、SAMソケット(図示省略)を介して回路基板15の上面に実装されており、カード移動路4の下側に配置されている。図4に示すように、SAMカード22の上面には、複数の接触端子23が形成されている。具体的には、8個の接触端子23がSAMカード22の上面に形成されている。なお、SAMカード22に形成される接触端子23の数は6個の場合もある。
接触端子23は、カード移動路4の所定の位置に停止したカード2の外部接続端子2bと上下方向で重なる位置に配置されており、カードリーダ1にカード2が取り込まれていない状態でIC接点ブロック9が接触位置に配置されると、IC接点バネ8が接触端子23に接触する。すなわち、SAMカード22には、IC接点バネ8が接触可能な8個の接触端子23が形成されている。SAMカード22は、IC接点バネ8側から送信される信号に対してレスポンスを返すようになっており、接触端子23に接触するIC接点バネ8と接触端子23との間でデータの通信が可能となっている。本形態のSAMカード22は、通信用の制御回路基板である。なお、通信用の制御回路基板は、SAMカード22以外のものであっても良い。
以上のように構成されたカードリーダ1では、カード2の外部接続端子2bとIC接点バネ8との間で通信されるデータを不正に読み取るための薄い回路基板(スキミング用回路基板)50が犯罪者によってカード移動路4に設置されるおそれがある。スキミング用回路基板50は、たとえば、図2(A)、図5に示すように、前端が開口するとともにカード2の一端側部分(図2の左端側部分)を収容可能な袋状に形成されており、スキミング用回路基板50に収容されるカード2の上側に配置される上面部50aと、スキミング用回路基板50に収容されるカード2の下側に配置される下面部50bとを備えている。
上面部50aには、IC接点バネ8が接触する複数の端子51が形成されている。具体的には、8個の端子51が上面部50aに形成されている。端子51は、カード移動路4の所定の位置に停止したカード2の外部接続端子2bと上下方向で重なる位置に配置されている。また、端子51の上面および下面は剥き出しになっており、カード移動路4の所定の位置にカード2が停止している状態で、IC接点ブロック9が接触位置に配置されると、IC接点バネ8が端子51の上面に直接、接触するとともに、外部接続端子2bが端子51の下面に直接、接触する。そのため、カード2の外部接続端子2bとIC接点バネ8との間で通信されるデータをスキミング用回路基板50によって不正に読み取ることが可能になる。
スキミング用回路基板50の、端子51を除いた部分は、樹脂等の絶縁材料で形成されている。なお、上面部50aに形成される端子51の数は6個の場合もある。また、スキミング用回路基板50は、上面部50aのみによって構成される場合もありうる。以下の説明では、袋状に形成されていて上面部50aと下面部50bとを有するスキミング用回路基板50と上面部50aのみによって構成されるスキミング用回路基板50とを区別して表す場合には、前者を「スキミング用回路基板50A」とし、後者を「スキミング用回路基板50B」とする。
また、スキミング用回路基板50Aでは、たとえば、下面部50bにも8個の端子が形成されている場合があり、この場合には、下面部50bに形成される8個の端子は、端子51と上下方向で重なる位置に配置されている。以下の説明では、下面部50bに端子が形成されていないスキミング用回路基板50Aと下面部50bに端子が形成されたスキミング用回路基板50Aとを区別して表す場合には、前者を「スキミング用回路基板50A1」とし、後者を「スキミング用回路基板50A2」とする。
本形態では、スキミング用回路基板50による不正なデータの読取りを阻止するために、カードリーダ1の制御部25は、カード検知機構11〜14によってカード2が検知されていないときに所定のタイミングで、退避位置にあるIC接点ブロック9を接触位置に移動させて、IC接点バネ8によるデータの通信を試みている。すなわち、本形態では、制御部25は、カードリーダ1にカード2が取り込まれておらず、カード2との通信が実際に実行されないときに、実際の取引とは関係のない疑似的なデータの通信を試みている。
具体的には、制御部25は、カード検知機構11〜14によってカード2が検知されていないときに不定期なタイミングで、一定時間、IC接点バネ8によるデータの通信を試みている。また、制御部25は、繰り返しで、IC接点バネ8によるデータの通信を試みている。また、本形態では、カード検知機構11〜14によってカード2が検知されていないときに行われるIC接点バネ8によるデータの通信の試みには、暗号化された暗号化データの通信の試みと、暗号化されていない非暗号化データの通信の試みとがある。すなわち、制御部25は、あるタイミングでは、疑似的な暗号化データの通信を試み、別のタイミングでは、疑似的な非暗号化データの通信を試みている。
スキミング用回路基板50Aがカード移動路4に設置されている場合、IC接点ブロック9が接触位置に移動すると、図2(B)に示すように、SAMカード22とIC接点バネ8との間にスキミング用回路基板50Aが挟まれる。具体的には、SAMカード22とIC接点バネ8との間に上面部50aおよび下面部50bが挟まれる。スキミング用回路基板50A2がカード移動路4に設置されている場合に、IC接点ブロック9が接触位置に移動すると、下面部50bに形成された端子および端子51を介して接触端子23とIC接点バネ8とが導通するため、この場合には、疑似的なデータの通信を試みたときに、接触端子23とIC接点バネ8との間で疑似的なデータの通信が行われる。
また、スキミング用回路基板50Bがカード移動路4に設置されている場合にも、IC接点ブロック9が接触位置に移動すると、端子51を介して接触端子23とIC接点バネ8とが導通するため、この場合にも、疑似的なデータの通信を試みたときに、接触端子23とIC接点バネ8との間で疑似的なデータの通信が行われる。一方、スキミング用回路基板50A1がカード移動路4に設置されている場合には、IC接点ブロック9が接触位置に移動すると、接触端子23とIC接点バネ8とが下面部50bによって絶縁されるため、疑似的なデータの通信を試みても、接触端子23とIC接点バネ8との間で疑似的なデータの通信は行われない。
(本形態の主な効果)
以上説明したように、本形態では、制御部25は、カードリーダ1にカード2が取り込まれておらず、カード2との通信が実際に実行されないときに、実際の取引とは関係のない疑似的なデータの通信を試みている。また、本形態では、スキミング用回路基板50A2、50Bがカード移動路4に設置されている場合には、疑似的なデータの通信を試みたときに、接触端子23とIC接点バネ8との間で疑似的なデータの通信が行われる。
以上説明したように、本形態では、制御部25は、カードリーダ1にカード2が取り込まれておらず、カード2との通信が実際に実行されないときに、実際の取引とは関係のない疑似的なデータの通信を試みている。また、本形態では、スキミング用回路基板50A2、50Bがカード移動路4に設置されている場合には、疑似的なデータの通信を試みたときに、接触端子23とIC接点バネ8との間で疑似的なデータの通信が行われる。
そのため、本形態では、スキミング用回路基板50A2、50Bがカード移動路4に設置されている場合であって、たとえば、スキミング用回路基板50A2、50Bにデータを記憶するためのメモリが実装されている場合には、疑似的なデータの通信を繰り返し試みることによって、実際の取引と関係のない疑似的なデータで、スキミング用回路基板50A2、50Bのメモリを満たすことが可能になる。また、スキミング用回路基板50A2、50Bのメモリを疑似的なデータで満たすことで、カードリーダ1にカード2が取り込まれてカード2との通信が実際に実行されるときの実際の取引時のデータがスキミング用回路基板50A2、50Bのメモリに記憶されるのを防止することが可能になる。したがって、本形態では、スキミング用回路基板50A2、50Bの形状や材質に関係なく、カード2の外部接続端子2bとIC接点バネ8との間で通信されるデータの不正な読取りを阻止することが可能になる。
また、スキミング用回路基板50A2、50Bがカード移動路4に設置されている場合であって、たとえば、スキミング用回路基板50A2、50Bで取得されるデータが、犯罪者が所有する所定の端末等に送られる場合には、疑似的なデータの通信を繰り返し試みることによって、実際の取引と関係のない疑似的なデータを、スキミング用回路基板50A2、50Bを介して犯罪者側に大量に送ることが可能になる。また、犯罪者側に疑似的なデータを大量に送ることで、犯罪者は、どのデータが実際の取引時のデータであるのかを判別しにくくなる。したがって、本形態では、スキミング用回路基板50A2、50Bの形状や材質に関係なく、カード2の外部接続端子2bとIC接点バネ8との間で通信されるデータの不正な読取りを阻止することが可能になる。
さらに、本形態では、スキミング用回路基板50A1がカード移動路4に設置されている場合には、疑似的なデータの通信を試みても、接触端子23とIC接点バネ8との間で疑似的なデータの通信は行われない。そのため、本形態では、スキミング用回路基板50A1がカード移動路4に設置されていていることを検知することが可能になる。また、スキミング用回路基板50A1がカード移動路4に設置されていることが検知されたときに所定の異常処理を実行することで、カード2の外部接続端子2bとIC接点バネ8との間で通信されるデータの不正な読取りを阻止することが可能になる。したがって、本形態では、スキミング用回路基板50A1の形状や材質に関係なく、カード2の外部接続端子2bとIC接点バネ8との間で通信されるデータの不正な読取りを阻止することが可能になる。
本形態では、制御部25は、あるタイミングでは、疑似的な暗号化データの通信を試み、別のタイミングでは、疑似的な非暗号化データの通信を試みている。そのため、本形態では、たとえば、スキミング用回路基板50A2、50Bのメモリに実際の取引時のデータが記憶されてしまっても、犯罪者は、実際の取引時のデータと疑似的なデータとを判別しにくくなる。また、たとえば、実際の取引と関係のない疑似的なデータがスキミング用回路基板50A2、50Bを介して犯罪者側に送られる場合には、犯罪者は、実際の取引時のデータと疑似的なデータとをより判別しにくくなる。
本形態では、カード検知機構11〜14によってカード2が検知されていないときに不定期なタイミングで、IC接点バネ8によるデータの通信を試みている。そのため、本形態では、カード検知機構11〜14によってカード2が検知されていないときに一定周期でIC接点バネ8によるデータの通信を試みる場合と比較して、実際の取引とは関係のない疑似的なデータの通信を制御部25が試みていていることを犯罪者に見破られにくくなる。したがって、本形態では、犯罪者は、実際の取引時のデータと疑似的なデータとをより判別しにくくなる。
なお、カードリーダ1が搭載される上位装置の制御部(上位制御部)または制御部25に疑似的なデータを記憶しておけば、犯罪者が疑似的なデータに基づいて偽造カードを作成して、その偽造カードをカードリーダ1で使用したときに、偽造カードが使用されていることを検知することが可能になる。
(他の実施の形態)
上述した形態は、本発明の好適な形態の一例ではあるが、これに限定されるものではなく本発明の要旨を変更しない範囲において種々変形実施が可能である。
上述した形態は、本発明の好適な形態の一例ではあるが、これに限定されるものではなく本発明の要旨を変更しない範囲において種々変形実施が可能である。
上述した形態において、カードリーダ1は、SAMカード22を備えていなくても良い。この場合であっても、スキミング用回路基板50A、50Bがカード移動路4に設置されている状態で疑似的なデータの通信を試みたときに疑似的なデータの通信が行われるように、カードリーダ1の制御プログラムを作成することで、スキミング用回路基板50A、50Bがカード移動路4に設置されている状態で疑似的なデータの通信を試みたときに疑似的なデータの通信を行うことは可能である。たとえば、IC接点バネ8側から送信される信号に対して疑似的なレスポンスを返すように、カードリーダ1の制御プログラムを作成することで、スキミング用回路基板50A、50Bがカード移動路4に設置されている状態で疑似的なデータの通信を試みたときに疑似的なデータの通信を行うことは可能である。
この場合であっても、上述した形態と同様に、スキミング用回路基板50A、50Bのメモリを疑似的なデータで満たすことで、カードリーダ1にカード2が取り込まれてカード2との通信が実際に実行されるときの実際の取引時のデータがスキミング用回路基板50A、50Bのメモリに記憶されるのを防止することが可能になる。また、実際の取引と関係のない疑似的なデータを、スキミング用回路基板50A、50Bを介して犯罪者側に大量に送ることが可能になる。
なお、カードリーダ1がSAMカード22を備えている場合には、カードリーダ1の制御プログラムを簡素化しても、スキミング用回路基板50A2、50Bがカード移動路4に設置されている状態で、実際の取引とは関係のない疑似的なデータの通信を行うことが可能になる。また、カードリーダ1がSAMカード22を備えている場合には、スキミング用回路基板50A1がカード移動路4に設置されていていることを検知することが可能になるが、カードリーダ1がSAMカード22を備えていないと、スキミング用回路基板50A1がカード移動路4に設置されていていることを検知することはできない。
上述した形態において、制御部25は、カード検知機構11〜14によってカード2が検知されていないときに一定周期でIC接点バネ8によるデータの通信を試みても良い。また、上述した形態において、制御部25は、カード検知機構11〜14によってカード2が検知されていないときに、暗号化された暗号化データの通信のみを試みても良いし、暗号化されていない非暗号化データの通信のみを試みても良い。
上述した形態において、カード2は、厚さが0.18〜0.36mm程度のPET(ポリエチレンテレフタレート)カードであっても良いし、所定の厚さの紙カード等であっても良い。また、上述した形態では、カードリーダ1は、搬送ローラ6を備えるカード搬送式のカードリーダであるが、本発明の構成が適用されるカードリーダは、手動式のカードリーダであっても良い。
1 カードリーダ
2 カード
2b 外部接続端子
4 カード移動路
8 IC接点バネ
9 IC接点ブロック
10 ブロック移動機構
11〜14 カード検知機構
22 SAMカード(制御回路基板)
23 接触端子
25 制御部
Z カードの厚さ方向
2 カード
2b 外部接続端子
4 カード移動路
8 IC接点バネ
9 IC接点ブロック
10 ブロック移動機構
11〜14 カード検知機構
22 SAMカード(制御回路基板)
23 接触端子
25 制御部
Z カードの厚さ方向
Claims (5)
- カードが移動するカード移動路が内部に形成されるカードリーダにおいて、
前記カード移動路の中の前記カードを検知するためのカード検知機構と、前記カードに形成されるICチップの外部接続端子に接触してデータの通信を行うための複数のIC接点バネを有するIC接点ブロックと、前記IC接点バネが前記外部接続端子に接触可能な接触位置と前記IC接点バネが前記外部接続端子に接触しないように前記IC接点ブロックが退避する退避位置との間で前記IC接点ブロックを移動させるブロック移動機構と、前記カードリーダの制御部とを備え、
前記制御部は、前記カード検知機構によって前記カードが検知されていないときに所定のタイミングで、前記退避位置にある前記IC接点ブロックを前記接触位置に移動させて、前記IC接点バネによるデータの通信を試みることを特徴とするカードリーダ。 - 前記カード移動路を移動する前記カードの厚さ方向における前記カード移動路の一方側に配置される通信用の制御回路基板を備え、
前記IC接点ブロックは、前記カードの厚さ方向における前記カード移動路の他方側から前記カード移動路に臨むように配置され、
前記制御回路基板には、前記IC接点バネが接触可能な複数の接触端子が形成され、
前記IC接点バネと前記接触端子との間でデータの通信が可能となっていることを特徴とする請求項1記載のカードリーダ。 - 前記カード検知機構によって前記カードが検知されていないときに所定のタイミングで行われる前記IC接点バネによるデータの通信の試みには、暗号化された暗号化データの通信の試みと、暗号化されていない非暗号化データの通信の試みとがあることを特徴とする請求項1または2記載のカードリーダ。
- 前記制御部は、前記カード検知機構によって前記カードが検知されていないときに不定期なタイミングで、前記IC接点バネによるデータの通信を試みることを特徴とする請求項1から3のいずれかに記載のカードリーダ。
- カードが移動するカード移動路が内部に形成されるとともに、前記カード移動路の中の前記カードを検知するためのカード検知機構と、前記カードに形成されるICチップの外部接続端子に接触してデータの通信を行うための複数のIC接点バネを有するIC接点ブロックと、前記IC接点バネが前記外部接続端子に接触可能な接触位置と前記IC接点バネが前記外部接続端子に接触しないように前記IC接点ブロックが退避する退避位置との間で前記IC接点ブロックを移動させるブロック移動機構とを備えるカードリーダの制御方法であって、
前記カード検知機構によって前記カードが検知されていないときに所定のタイミングで、前記退避位置にある前記IC接点ブロックを前記接触位置に移動させて、前記IC接点バネによるデータの通信を試みることを特徴とするカードリーダの制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018004651A JP2019125122A (ja) | 2018-01-16 | 2018-01-16 | カードリーダおよびカードリーダの制御方法 |
PCT/JP2018/046711 WO2019142580A1 (ja) | 2018-01-16 | 2018-12-19 | カードリーダおよびカードリーダの制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018004651A JP2019125122A (ja) | 2018-01-16 | 2018-01-16 | カードリーダおよびカードリーダの制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019125122A true JP2019125122A (ja) | 2019-07-25 |
Family
ID=67301777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018004651A Pending JP2019125122A (ja) | 2018-01-16 | 2018-01-16 | カードリーダおよびカードリーダの制御方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2019125122A (ja) |
WO (1) | WO2019142580A1 (ja) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009076337A (ja) * | 2007-09-21 | 2009-04-09 | Jst Mfg Co Ltd | カード用コネクタ及びコネクタベース |
-
2018
- 2018-01-16 JP JP2018004651A patent/JP2019125122A/ja active Pending
- 2018-12-19 WO PCT/JP2018/046711 patent/WO2019142580A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2019142580A1 (ja) | 2019-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5703235B2 (ja) | カードリーダ | |
JP6890933B2 (ja) | カードリーダ | |
JP6472649B2 (ja) | カードリーダ | |
JP5648024B2 (ja) | カードリーダ | |
CN103793674A (zh) | 读卡器及读卡器的控制方法 | |
US5545883A (en) | Magnetic card and card reader apparatus utilizing a pseudo bar code and an address information code | |
JP2016184292A (ja) | カードリーダおよびカードリーダの制御方法 | |
JPWO2012085967A1 (ja) | 磁気記録媒体読取装置 | |
CN107735801A (zh) | 读卡器以及读卡器的控制方法 | |
CN110619242B (zh) | 读卡器及异物检测方法 | |
JPWO2009122715A1 (ja) | カードリーダ及びその処理方法 | |
CN102667817B (zh) | 卡片状介质处理装置及卡片状介质处理装置的控制方法 | |
JP2018116418A (ja) | カードリーダおよびカードリーダの制御方法 | |
WO2019142580A1 (ja) | カードリーダおよびカードリーダの制御方法 | |
JP6081884B2 (ja) | カードリーダ | |
JP7219557B2 (ja) | カードリーダ及び異物検知方法 | |
JP6423298B2 (ja) | カードリーダ | |
JP2007249399A (ja) | 捺印システム | |
JP2005309857A (ja) | 磁気カード処理装置 | |
JP2005309861A (ja) | 磁気カード処理装置 | |
JP5898030B2 (ja) | カードリーダ | |
US5546242A (en) | Device for writing on a card-shaped data memory having sensors for detecting magnetic strips and for switching off the magnetic head when no magnetic strip is present | |
JP2005070986A (ja) | カードリーダ | |
JP4626720B2 (ja) | 遊技機用基板ケース | |
KR101300724B1 (ko) | 아이씨 카드 리더 |