JP4861938B2 - PIN number input device and payment terminal - Google Patents
PIN number input device and payment terminal Download PDFInfo
- Publication number
- JP4861938B2 JP4861938B2 JP2007238232A JP2007238232A JP4861938B2 JP 4861938 B2 JP4861938 B2 JP 4861938B2 JP 2007238232 A JP2007238232 A JP 2007238232A JP 2007238232 A JP2007238232 A JP 2007238232A JP 4861938 B2 JP4861938 B2 JP 4861938B2
- Authority
- JP
- Japan
- Prior art keywords
- connection
- payment terminal
- pin pad
- input device
- user interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、暗証番号入力装置及び決済端末に関する。 The present invention relates to a password input device and a payment terminal.
従来、現金の代わりに各種のカードによる電子的決済が広く利用されている。各種のカードとしては、例えば、クレジットカード、デビットカード決済に用いられるICカードがある。 Conventionally, electronic payment using various cards instead of cash has been widely used. Examples of the various cards include a credit card and an IC card used for debit card settlement.
ICカードによる電子的決済は、例えば特許文献1に示すように、ピンパッドを決済端末に接続させて実行される。ピンパッドは、番号入力を行うための入力装置であって、ICカードに搭載されているICチップに対するデータの読み書きを実行するICカードリーダライタを備えるものである。以下、ピンパッドを決済端末に接続したものを決済端末システムと称することがある。
Electronic payment using an IC card is executed by connecting a pin pad to a payment terminal, as shown in
例えば、ICカードがクレジットカードである場合、ピンパッドは、電子的決算に際して、ICカードからクレジットカード番号等のカードデータを読み取ったり、暗証番号の入力を受け付けたりする。 For example, when the IC card is a credit card, the pin pad reads card data such as a credit card number from the IC card or accepts an input of a personal identification number at the time of electronic settlement.
そして、決済端末システムでは、入力された暗証番号の認証、読み取ったカードデータに基づく問合せ情報の作成、決済機関コンピュータへの問合せ情報の送信が実行される。決済機関コンピュータでは、信用照会が行われ、問合せに対する承認応答を返信する。決済端末システムでは、承認応答を受信すると、決済処理が実行される。 Then, in the payment terminal system, authentication of the input personal identification number, creation of inquiry information based on the read card data, and transmission of inquiry information to the payment institution computer are executed. In the settlement institution computer, a credit inquiry is performed and an approval response to the inquiry is returned. In the payment terminal system, when an approval response is received, a payment process is executed.
上述したようなICカードによる電子的決済の普及に伴い、ICカードに記憶されているデータが盗み出されるスキミング被害が予想されている。このようなスキミングは、ピンパッドにスキミングマシンと呼ばれる装置が不正に装着されて行われる。 With the spread of electronic payment using the IC card as described above, skimming damage in which data stored in the IC card is stolen is expected. Such skimming is performed by improperly mounting a device called a skimming machine on the pin pad.
ICカードのスキミングの一例について説明する。 An example of IC card skimming will be described.
スキミングの手口としては、まず、不正行為実行者はピンパッドにスキミングマシンを取り付けるため、人目に触れない状態で決済端末からピンパッドを取り外す。 As a skimming technique, first, the person who performs the fraud removes the pin pad from the settlement terminal without attaching it to the human eye so as to attach the skimming machine to the pin pad.
次に、不正行為実行者は、取り外したピンパッドのハウジングをこじ開けて、その内部にスキミングマシンを取り付け、再びハウジングを閉じる作業を行う。 Next, the cheating person performs an operation of prying open the housing of the removed pin pad, attaching a skimming machine therein, and closing the housing again.
そして、不正行為実行者は、スキミングマシンを取り付けたピンパッドを再び人目に触れない状態で決済端末に取り付ける。これにより、決済端末システムは、外見上は当初の正常な状態に戻される。 The fraudulent performer attaches the pin pad with the skimming machine to the payment terminal without touching it again. Thereby, the payment terminal system is returned to the original normal state in appearance.
この状態で、決済端末システムで電子的決済が行われる毎に、その決済における通信記録等の情報がスキミングマシンに蓄積されていく。 In this state, every time an electronic payment is made in the payment terminal system, information such as a communication record in the payment is accumulated in the skimming machine.
こうしてスキミングマシンに不正に情報が蓄積された後、不正行為実行者は、再び、決済端末からピンパッドを取り外し、取り外したピンパッドからスキミングマシンを取り出す作業を行う。そして、スキミングマシンに蓄積された通信記録等の情報を解析することにより、ICカードに記憶されたデータが不正に盗み出されてしまう。そして、盗み出されたデータが使用されることで、不正な電子的決済が行われる。 After the information is illegally accumulated in the skimming machine in this manner, the cheating person again performs the work of removing the pin pad from the settlement terminal and taking out the skimming machine from the removed pin pad. Then, by analyzing information such as communication records accumulated in the skimming machine, data stored in the IC card is illegally stolen. Unauthorized electronic settlement is performed by using the stolen data.
本発明の目的は、ICカードによる電子的決済でのスキミング被害を防止することである。 An object of the present invention is to prevent skimming damage in electronic settlement using an IC card.
本発明の暗証番号入力装置は、ICカードに搭載されたICチップに対するデータの読み書きを実行するICカードリーダライタを含むユーザインターフェースと、決済端末に接続されて当該決済端末から電力を供給する接続ケーブルと、前記決済端末から前記接続ケーブルが抜かれることによる前記決済端末からの電力供給の停止を検出する検出部と、前記接続ケーブルを介して前記決済端末から供給される電力を前記ユーザインターフェースに供給するとともに、前記決済端末から前記接続ケーブルが抜かれた際にバッテリから電力を前記ユーザインターフェースに供給する電力部と、前記検出を条件として、前記バッテリからの電力供給によって、前記決済端末からの電力供給の停止が検出された旨の情報である電力供給停止情報を記憶部に記憶させる制御部と、起動に際して前記記憶部を参照し、当該記憶部に前記電力供給停止情報が記憶されている場合には、前記ユーザインターフェースを駆動制御するためのプログラムであって不揮発性メモリに格納された制御プログラムを消去して、前記ユーザインターフェースを使用不能にさせる手段と、を備える。 The personal identification number input device of the present invention includes a user interface including an IC card reader / writer that reads and writes data from and to an IC chip mounted on an IC card, and a connection cable that is connected to the payment terminal and supplies power from the payment terminal When a detection unit for detecting the stop of power supply from the settlement terminal according to the said from the payment terminal connection cable is disconnected, the power that will be subjected fed from the payment terminal via the connection cable to the user interface A power unit that supplies power from the battery to the user interface when the connection cable is disconnected from the payment terminal, and power from the payment terminal by supplying power from the battery on the condition of the detection. Describes power supply stop information, which is information that a supply stop has been detected. A control unit to be stored in the part, referring to the storage unit during startup, when the power supply stop information in the storage unit is stored, nonvolatile a program for driving and controlling the user interface Means for erasing the control program stored in the memory to render the user interface unusable.
本発明の決済端末は、ICカードに搭載されたICチップに対するデータの読み書きを実行するICカードリーダライタを含むユーザインターフェースを有する暗証番号入力装置がデータ通信可能に接続される接続部と、前記接続部に対する前記暗証番号入力装置の接続/非接続を検出する手段と、前記非接続の検出を条件として、前記接続部に対する前記暗証番号入力装置の非接続が検出された旨の情報である非接続情報を第2の記憶部に記憶させる手段と、前記接続の検出を条件として前記第2の記憶部を参照し、当該第2の記憶部に非接続情報が記憶されている場合には、前記ユーザインターフェースを駆動制御するためのプログラムであって不揮発性メモリに格納された制御プログラムを消去して、前記暗証番号入力装置に前記ユーザインターフェースを使用不能にさせる処理を実行させる手段と、を備える。 The payment terminal of the present invention includes a connection unit to which a personal identification number input device having a user interface including an IC card reader / writer that reads and writes data from and to an IC chip mounted on an IC card is connected so that data communication is possible, and the connection A means for detecting connection / disconnection of the personal identification number input device with respect to a section, and information indicating that the personal identification number input device has been disconnected with respect to the connection section on the condition that the connection is detected and means for storing the information in the second storage unit, by referring to the second storage unit to detect a condition of the connection, the if the non-connection information is stored in the second storage unit, wherein a program for driving control of the user interface to erase the control program stored in the nonvolatile memory, the user to the password input device And means for executing a processing for disabling the interface, the.
本発明によれば、決済端末からピンパッドが取り外されると、そのピンパッドのICカードリーダライタ等が使用不能となるため、ICカードによる電子的決済が行われず、スキミング被害を防止することができる。 According to the present invention, when the pin pad is removed from the payment terminal, the IC card reader / writer of the pin pad becomes unusable, so that electronic payment using the IC card is not performed and skimming damage can be prevented.
本発明の実施の形態について図面に基づいて説明する。 Embodiments of the present invention will be described with reference to the drawings.
[第1の実施形態]
本発明の第1の実施形態について図1ないし図4に基づいて説明する。
[First Embodiment]
A first embodiment of the present invention will be described with reference to FIGS.
図1は、第1の実施形態における決済端末システム71を示す外観斜視図である。決済端末システム71は、図1に示すように、各々に別体の決済端末1とピンパッド11が接続ケーブル81によってデータ通信可能に接続されて構成されている。
FIG. 1 is an external perspective view showing a
まず、決済端末1について説明する。決済端末1は、各部を配置するハウジング2を有する。ハウジング2は、底面が載置面に接し、上面が奥側から手前側に向けて下り勾配に傾いている。
First, the
このようなハウジング2の手前側から見て右側の位置には、スリット状の読取溝3が設けられている。読取溝3は、磁気カードの磁気ストライプを挿入させて手前側に引き抜くためのものである。したがって、ハウジング2には、カードの磁気ストライプに記録されたデータの読み取りを行うための磁気カードリーダ10(図2参照)が内蔵されている。
A slit-
ハウジング2の上面には、決済端末1の手前側から奥側に向って、キーボード5、レシート発行口8、及び、ディスプレイ6が順に配列されている。
On the upper surface of the housing 2, a
キーボード5は、金額等を入力するための「0」から「9」までの置数キー5a、ファンクションキー5b等の各種のキーをブロック毎に配列した外観構造を有している。
The
ディスプレイ6は、LCD(Liquid Crystal Display)を備え、取引内容や操作案内等を表示する。レシート発行口8は、ハウジング2に内蔵されたプリンタ7(図2参照)によって印字されるレシート(図示せず)を発行する発行口となる。 The display 6 includes an LCD (Liquid Crystal Display) and displays transaction contents, operation guidance, and the like. The receipt issuing port 8 is an issuing port for issuing a receipt (not shown) printed by a printer 7 (see FIG. 2) built in the housing 2.
レシート発行口8は、ハウジング2の内部に貫通しており、ハウジング2に内蔵されたプリンタ7(図2参照)が印刷したレシート(図示せず)を排紙する位置でハウジング2に形成されている。 The receipt issuing port 8 passes through the housing 2 and is formed in the housing 2 at a position where a printed sheet (not shown) printed by a printer 7 (see FIG. 2) built in the housing 2 is discharged. Yes.
ハウジング2の背面には、外部電源101(図2参照)と接続された電源ケーブル9が接続されている。電源ケーブル9は、外部電源101からの電力を決済端末1に対して供給する。外部電源101は、一例として、商用電源である。
A power cable 9 connected to an external power source 101 (see FIG. 2) is connected to the rear surface of the housing 2. The power cable 9 supplies power from the
次に、ピンパッド11について説明する。ピンパッド11は、例えば、カード毎に定められている暗証番号の入力を行うための暗証番号入力装置である。ピンパッド11は、ユーザインターフェースとしての、ディスプレイ12、キーボード13、ICカードリーダライタ14(図2参照)を有する。
Next, the pin pad 11 will be described. The pin pad 11 is, for example, a password input device for inputting a password determined for each card. The pin pad 11 includes a
ピンパッド11は、各部を配置するハウジング11aを有する。ハウジング11aは、ディスプレイ12及びキーボード13をその上面に配置する平板状の第1のハウジング11aaと、ICカードリーダライタ14を内蔵し、カード挿入口14aが形成された直方体状の第2のハウジング11abとから構成されている。
The pin pad 11 has a housing 11a in which each part is arranged. The housing 11a includes a flat plate-shaped first housing 11aa on which the
第1のハウジング11aaは、ディスプレイ12及びキーボード13が配置された上面が奥側から手前側に向って下り勾配に傾いており、手前側の底面辺が載置面に接している。そして、第1のハウジング11aaは、その奥側部分が第2のハウジング11abの略上下中央部分に接続されている。第2のハウジング11abは、その上面にカード挿入口14aが形成され、手前側の底面辺が載置面に接して上面側が僅かに手前に傾斜している。
In the first housing 11aa, the upper surface on which the
ディスプレイ12は、取引内容や操作案内等を表示する。キーボード13は、暗証番号を入力するための「0」から「9」までの置数キー等の各種のキーの集合から構成されている。ICカードリーダライタ14は、カード挿入口14aに挿入されたICカード(図示せず)に搭載されているICチップ(図示せず)に対する各種データの読み取り及び書き込みを実行する。ここで、ICカードは、いわゆる接触型であり、ICカードリーダライタ14は、ICカードのICチップに接触して、記憶されているデータの読み取り等を実行する。
The
このような決済端末1とピンパッド11とを互いにデータ通信可能に接続する接続ケーブル81は、その一端側がピンパッド11に対して固定的に接続され、他端側が決済端末1に設けられているピンパッド接続インターフェース85(図2参照)に対して接続されている。
The
接続ケーブル81の途中には、バッテリボックス95が設けられている。バッテリボックス95は、その内部に電力を供給するバッテリ91(図2参照)を有する。バッテリ91の電力は、接続ケーブル81によってピンパッド11に供給される。バッテリ91は、一例として、リチウムイオン電池である。
A
図2は、第1の実施形態における決済端末システム71の電気的接続を示すブロック図である。なお、外部電源101及びバッテリ91と他の各部との配線は、図2中から省略している。
FIG. 2 is a block diagram showing an electrical connection of the
まず、決済端末1について説明する。決済端末1は、マイクロコンピュータ15を内蔵し、このマイクロコンピュータ15が、前述したキーボード5、ディスプレイ6、プリンタ7、磁気カードリーダ10等の各部をバスライン16と各種制御回路(図示せず)とを介して駆動制御する。このようなマイクロコンピュータ15は、CPU17に、バスライン16を介して、コンピュータプログラム(起動プログラムや制御プログラム)等の固定的データを格納するROM18と各種データを書き換え自在に格納するRAM19とを接続することにより構成されている。
First, the
マイクロコンピュータ15には、バスライン16を介して、通信インターフェース21、不揮発性メモリ22、及び、ピンパッド接続インターフェース85が接続されている。通信インターフェース21は、通信回線である公衆回線網、CAFIS(Credit And Finance Information Switching System)等の中継センターを介して、クレジット会社や銀行等が備える決済機関コンピュータに接続され、決済機関コンピュータとの間でデータ通信を行う。不揮発性メモリ22は、データを書き換え自在に記憶するメモリであり、各種コンピュータプログラムや各種ファイル等が格納されている。
The
ピンパッド接続インターフェース85の規格は、一例として、USB(Universal Serial Bus)である。したがって、接続ケーブル81は、データ通信のための信号ケーブルとして設計され、決済端末1からの制御信号は接続ケーブル81を介してピンパッド11の後述するマイクロコンピュータ35に入力される。そして、接続ケーブル81は、その一方でピンパッド11の駆動用の電源をピンパッド11に供給する。つまり、外部電源101から電力が決済端末1に供給されて決済端末1が駆動されて、さらに、接続ケーブル81によって電力がピンパッド11に供給されてピンパッド11が駆動される。
As an example, the standard of the pin
接続ケーブル81に設けられたバッテリボックス95には、接続ケーブル81を介した決済端末1からの電力供給の停止を検出する電力停止検出回路(図示せず)が設けられ、さらに、P−MOSFET(図示せず)が設けられている。決済端末1からの電力供給が正常である場合、P−MOSFETは閉じ、バッテリ91の電力はピンパッド11に供給されず、決済端末1からの電力のみが接続ケーブル81を介してピンパッド11に供給される。そして、決済端末1からの電力停止による電力停止検出回路の検出に応じてP−MOSFETは開き、バッテリ91からの電力が接続ケーブル81を介してピンパッド11に供給される。
The
次に、ピンパッド11について説明する。ピンパッド11は、マイクロコンピュータ35を内蔵し、このマイクロコンピュータ35が、前述したディスプレイ12、キーボード13、ICカードリーダライタ14等の各部をバスライン36と各種制御回路(図示せず)とを介して駆動制御する。このようなマイクロコンピュータ35は、CPU37にバスライン36を介して、後述する起動プログラムや消去プログラム等のコンピュータプログラム等の固定的データを格納するROM38と各種データを書き換え自在に格納するRAM39とを接続することにより構成されている。RAM39には、後述するフラグエリア33が形成されている。RAM39は、バッテリ91によってバックアップされている。
Next, the pin pad 11 will be described. The pin pad 11 incorporates a
マイクロコンピュータ35には、バスライン36を介して、電源回路44、電圧検出回路23、及び、不揮発性メモリ32が接続されている。
The
電源回路44は、接続ケーブル81を介してピンパッド11に供給される電力から各部の駆動ために必要とされる電力を生成する電力回路である。電源回路44は、生成した電力を各部に供給する。したがって、電源回路44は、接続ケーブル81を介して供給される決済端末1からの電力とバッテリ91から供給される電力とを各部に供給する電力部を構成する。
The
電圧検出回路23は、接続ケーブル81を介してピンパッド11に供給される電力を監視し、監視電圧が規定値を下回った場合には、電圧低下信号をピンパッド11のマイクロコンピュータ35に出力する。バッテリ91から電力が供給されている場合の電圧値は、決済端末1から電力が供給されている場合の電圧値よりも低く、電圧検出回路23における前述の「規定値」は、この両者の中間である。ピンパッド接続インターフェース85から接続ケーブル81が抜かれると、バッテリボックス95ではバッテリ91による電力供給が開始される。このとき、電圧は低下を開始し、途中、前述の規定値に達する。そして、バッテリ91からの電力が供給されるため、電圧は再び上昇する。電圧検出回路23は、決済端末1からの電力供給の停止を検出する検出部を構成する。
The
不揮発性メモリ32には、コンピュータプログラムである制御プログラム34が格納されている。制御プログラム34は、ピンパッド11のマイクロコンピュータ35が、ディスプレイ12、キーボード13、ICカードリーダライタ14等の各部を使用可能状態にして駆動制御するためのプログラムである。
The
このような決済端末システム71では、クレジットカードであるICカードでの電子的なクレジット決済として、ピンパッド11のキーボード13によって入力された暗証番号の認証、ピンパッド11のICカードリーダライタ14によって読み取られたカードデータに基づく問合せ情報の作成、決済端末1の通信インターフェース21を介した決済機関コンピュータへの問合せ情報の送信等が実行される。決済機関コンピュータでは、信用照会が行われ、問合せに対する承認応答が返信される。決済端末システム71では、承認応答を受信すると、決済処理が実行される。
In such a
次に、スキミング被害を防止するために実行される処理について説明する。ここで、スキミングは、ピンパッド11の内部に不正に取り付けられたスキミングマシンに電子的決済での通信記録等が蓄積されることで行われるものである。 Next, processing executed to prevent skimming damage will be described. Here, skimming is performed by accumulating communication records and the like in electronic settlement in a skimming machine that is illegally attached to the inside of the pin pad 11.
このようなスキミング被害防止のため処理として、以下に説明するスキミング防止第1処理(図3参照)とスキミング防止第2処理(図4参照)とが実行される。 As a process for preventing such skimming damage, a skimming prevention first process (see FIG. 3) and a skimming prevention second process (see FIG. 4) described below are executed.
まず、ピンパッド11にスキミングマシンを取り付けようとする不正行為実行者がその取り付けのためにピンパッド11を決済端末1から取り外すと(接続ケーブル81をピンパッド接続インターフェース85から引き抜くと)、決済端末1からのピンパッド11に対する電力供給が停止し、電圧検出回路23は電圧低下信号を出力する。これにより、スキミング防止第1処理が実行される。
First, when a fraudster who tries to attach the skimming machine to the pin pad 11 removes the pin pad 11 from the
図3は、スキミング防止第1処理を示すフローチャートである。ピンパッド11のマイクロコンピュータ35は、電圧検出回路23が出力した電圧低下信号の受信を判定すると(ステップS101のY)、RAM39のフラグエリア33に、決済端末1からの電力供給が停止したことを示すフラグである電力供給停止フラグを記憶させる(ステップS102)。このとき、マイクロコンピュータ35には、バッテリ91からの電力が供給されている。
FIG. 3 is a flowchart showing the first skimming prevention process. When the
つまり、電力供給停止フラグは、決済端末1からの電力供給の停止が検出された旨の情報である電力供給停止情報であり、フラグエリア33は、電力供給停止情報を記憶する記憶部を構成する。そして、ピンパッド11のマイクロコンピュータ35は、電圧検出回路23(検出部)による検出を条件として、電源回路44(電力部)によるバッテリ91からの電力供給によって、電力供給停止フラグ(電力供給停止情報)をフラグエリア33(記憶部)に記憶させる制御部を構成する。
That is, the power supply stop flag is power supply stop information that is information indicating that a stop of power supply from the
次いで、スキミングマシンをピンパッド11に取り付けた不正行為実行者は、そのピンパッド11を再び決済端末1に接続させる。つまり、引き抜かれた接続ケーブル81を再びピンパッド接続インターフェース85に接続させる。そして、不正行為実行者は、ピンパッド11に取り付けたスキミングマシンに通信記録等を蓄積させるため、決済端末システム71が起動されて電子的決済が実行されるのを待つのである。
Next, the cheating person who attached the skimming machine to the pin pad 11 connects the pin pad 11 to the
図4は、スキミング防止第2処理を示すフローチャートである。ピンパッド11にスキミングマシンが取り付けられた後、決済端末システム71が導入されている店舗の店員は、業務開始のために所定の操作によってピンパッド11を起動させる。
FIG. 4 is a flowchart showing the second skimming prevention process. After the skimming machine is attached to the pin pad 11, the store clerk in which the
ピンパッド11のマイクロコンピュータ35は、ピンパッド11の起動に応じて(ステップS201のY)、起動プログラムに従って、RAM39のフラグエリア33を参照する(ステップS202)。そして、フラグエリア33に電力供給停止フラグが記憶されているか否かの判定を実行する(ステップS203)。
The
フラグエリア33に電力供給停止フラグが記憶されていなければ(ステップS203のN)、ピンパッド11のマイクロコンピュータ35は、起動プログラムに従った起動を実行して処理を終了することになる。
If the power supply stop flag is not stored in the flag area 33 (N in Step S203), the
その一方で、フラグエリア33に電力供給停止フラグが記憶されていたならば(ステップS203のY)、ピンパッド11のマイクロコンピュータ35は、ROM38に記憶されている消去プログラムに従った処理を実行する。つまり、ピンパッド11のマイクロコンピュータ35は、消去プログラムに従って、不揮発性メモリ32にアクセスして、不揮発性メモリ32に格納されている制御プログラム34を消去する処理を実行する(ステップS204)。
On the other hand, if the power supply stop flag is stored in the flag area 33 (Y in step S203), the
ここで、制御プログラム34は、ピンパッド11のマイクロコンピュータ35がディスプレイ12、キーボード13、及び、ICカードリーダライタ14等を駆動制御するためのプログラムである。
Here, the
したがって、ステップS204で制御プログラムが消去されることによって、ディスプレイ12、キーボード13、及び、ICカードリーダライタ14は、ピンパッド11のマイクロコンピュータ35による駆動制御が不可となり、その使用が不能となる。
Therefore, when the control program is deleted in step S204, the
このように、ICカードリーダライタ14等が使用可能状態とならないため、例えば、ICカードリーダライタ14によるカードデータの読み取りやキーボード13による入力等はできなくなる。こうして、ピンパッド11が使用できなくなるため電子的決済が行われず、ピンパッド11に取り付けられたスキミングマシンによるスキミングを防止することができる。
As described above, since the IC card reader /
なお、例えば、決済端末1から不揮発性メモリ32に制御プログラム34を格納させることでピンパッド11を再度使用可能にすることができるが、その際にフラグエリア33の電力供給停止フラグもクリアすることができる。
For example, the pin pad 11 can be used again by storing the
[第2の実施形態]
次に、本発明の第2の実施形態について図5及び図6に基づいて説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIGS.
図5は、第2の実施形態における決済端末システム71を示す外観斜視図である。図6は、第2の実施形態における決済端末システム71の電気的接続を示すブロック図である。図1ないし図4に基づいて説明した第1の実施形態と同一の部分は同一の符号で示し、その説明も省略する。
FIG. 5 is an external perspective view showing a
図5及び図6に基づいて説明する第2の実施形態が図1ないし図4に基づいて説明した第1の実施の形態と大きく異なる点は、バッテリボックス95がピンパッド11のハウジング11aに設けられている点である。より詳細には、バッテリ91は、ICカードリーダライタ14が内蔵されている第2のハウジング11abに内蔵されている。
The second embodiment described with reference to FIGS. 5 and 6 differs greatly from the first embodiment described with reference to FIGS. 1 to 4 in that a
第2の実施の形態では、バッテリボックス95がピンパッド11のハウジング11aに内蔵されていることにより、バッテリボックス95が外観からは視認できない。したがって、第1の実施の形態のようにバッテリボックス95が視認できることで発生し得るレイアウト上の問題等が解消する。
In 2nd Embodiment, since the
そして、第2の実施形態においても、ピンパッド11に取り付けられたスキミングマシンによるスキミングを防止するための処理として、スキミング防止第1処理(図3参照)とスキミング防止第2処理(図4参照)とが実行される。これにより、ピンパッド11のディスプレイ12、キーボード13、及び、ICカードリーダライタ14は、ピンパッド11のマイクロコンピュータ35による駆動制御が不可となり、その使用が不能となる。こうして、ピンパッド11が使用できなくなるため電子的決済が行われず、ピンパッド11に取り付けられたスキミングマシンによるスキミングを防止することができる。
Also in the second embodiment, the first skimming prevention process (see FIG. 3) and the second skimming prevention process (see FIG. 4) are performed as processes for preventing skimming by the skimming machine attached to the pin pad 11. Is executed. As a result, the
[第3の実施形態]
次に、本発明の第3の実施の形態について図7ないし図9に基づいて説明する。
[Third Embodiment]
Next, a third embodiment of the present invention will be described with reference to FIGS.
図7は、第3の実施形態における決済端末システム71の電気的接続を示すブロック図である。図1ないし図6に基づいて説明した他の実施形態と同一の部分は同一の符号で示し、その説明も省略する。
FIG. 7 is a block diagram showing an electrical connection of the
第3の実施形態においても、接続ケーブル81がピンパッド接続インターフェース85に接続されて決済端末1とピンパッド11とはデータ通信可能となっている。決済端末1のピンパッド接続インターフェース85は、ピンパッド11がデータ通信可能に接続される接続部を構成する。
Also in the third embodiment, the
第3の実施形態における決済端末1のRAM19には、フラグエリア19aが形成されている。フラグエリア19aには、ピンパッド接続インターフェース85に対して接続ケーブル81が非接続となった旨を示すフラグである非接続フラグが、決済端末1のマイクロコンピュータ15によって記憶される。つまり、非接続フラグは、接続部であるピンパッド接続インターフェース85に対するピンパッド11の非接続が検出された旨の情報である非接続情報であり、フラグエリア19aは、非接続情報を記憶する第2の記憶部を構成する。
In the
第3の実施形態における決済端末1のマイクロコンピュータ15は、制御プログラムに従って、ピンパッド接続インターフェース85に対する接続ケーブル81の接続/非接続の検出が可能である。これは、一例として接続規格がUSBであることにより実現される。ここで、接続ケーブル81の接続/非接続は、接続部であるピンパッド接続インターフェース85に対するピンパッド11の接続/非接続を意味することになる。
The
次に、第3の実施形態における決済端末1が、ピンパッド11に取り付けられたスキミングマシンによるスキミングを防止するために実行する処理(スキミング防止第1処理(図8参照)、スキミング防止第2処理(図9参照))について説明する。
Next, processing executed by the
まず、ピンパッド11にスキミングマシンを取り付けようとする不正行為実行者は、その取り付けのためにまず、ピンパッド11を決済端末1から取り外す。つまり、接続ケーブル81をピンパッド接続インターフェース85から引き抜くことになる。
First, an unauthorized person who intends to attach a skimming machine to the pin pad 11 first removes the pin pad 11 from the
図8は、第3の実施形態におけるスキミング防止第1処理を示すフローチャートである。不正行為実行者の接続ケーブル81が引き抜かれることによって、ピンパッド接続インターフェース85に対する接続ケーブル81の非接続を検出したならば(ステップS301のY)、決済端末1のマイクロコンピュータ15は、決済端末1のRAM19のフラグエリア19aに非接続フラグを記憶させる(ステップS302)。
FIG. 8 is a flowchart showing the first skimming prevention process in the third embodiment. If the disconnection of the
そして、スキミングマシンをピンパッド11に取り付けた不正行為実行者は、そのピンパッド11を再び決済端末1に接続させる。つまり、引き抜かれた接続ケーブル81を再びピンパッド接続インターフェース85に接続させる。
Then, the cheating person who attaches the skimming machine to the pin pad 11 connects the pin pad 11 to the
図9は、第3の実施形態におけるスキミング防止第2処理を示すフローチャートである。決済端末1のマイクロコンピュータ15は、ピンパッド接続インターフェース85に対する接続ケーブル81の接続検出に待機している(ステップS401)。そして、ピンパッド接続インターフェース85に対する接続ケーブル81の接続を検出したならば(ステップS401のY)、決済端末1のマイクロコンピュータ15は、決済端末1のRAM19のフラグエリア19aを参照して、このフラグエリア19aにおける非接続フラグの有無を判定する(ステップS403)。
FIG. 9 is a flowchart showing the second skimming prevention process in the third embodiment. The
フラグエリア19aに非接続フラグが記憶されていなければ(ステップS403のN)、決済端末1のマイクロコンピュータ15は、そのまま処理を終える。
If the non-connection flag is not stored in the
その一方で、フラグエリア19aに非接続フラグが記憶されていれば(ステップS403のY)、決済端末1のマイクロコンピュータ15は、制御プログラム34(ピンパッド11の不揮発性メモリ32に格納されている)を消去させる制御プログラム消去指示を、ピンパッド11に対して送信する(ステップS404)。この制御プログラム消去指示は、ピンパッド接続インターフェース85と接続ケーブル81とを介して、ピンパッド11のマイクロコンピュータ35に送信される。
On the other hand, if the non-connection flag is stored in the
そして、制御プログラム消去指示を受信したピンパッド11のマイクロコンピュータ35は、その受信に応じて、図4に示したフローチャートのステップS204で説明した消去プログラムに従った処理を実行する。つまり、ピンパッド11のマイクロコンピュータ35は、ROM38に記憶されている消去プログラムに従って、不揮発性メモリ32にアクセスして、不揮発性メモリ32に格納されている制御プログラム34を消去する処理を実行する。これにより、ピンパッド11のディスプレイ12、キーボード13、及び、ICカードリーダライタ14は、ピンパッド11のマイクロコンピュータ35による駆動制御が不可となり、その使用が不能となる。
The
こうして、ピンパッド11が使用できなくなるため電子的決済が行われず、ピンパッド11に取り付けられたスキミングマシンによるスキミングを防止することができる。 Thus, since the pin pad 11 cannot be used, electronic settlement is not performed, and skimming by a skimming machine attached to the pin pad 11 can be prevented.
1…決済端末、11…ピンパッド、11a…ハウジング、14…ICカードリーダライタ、19a…フラグエリア(第2の記憶部)、23…電圧検出回路(検出部)、33…フラグエリア(記憶部)、35…マイクロコンピュータ(制御部)、44…電源回路(電力部)、81…接続ケーブル、85…ピンパッド接続インターフェース(接続部)、91…バッテリ
DESCRIPTION OF
Claims (4)
決済端末に接続されて当該決済端末から電力を供給する接続ケーブルと、
前記決済端末から前記接続ケーブルが抜かれることによる前記決済端末からの電力供給の停止を検出する検出部と、
前記接続ケーブルを介して前記決済端末から供給される電力を前記ユーザインターフェースに供給するとともに、前記決済端末から前記接続ケーブルが抜かれた際にバッテリから電力を前記ユーザインターフェースに供給する電力部と、
前記検出を条件として、前記バッテリからの電力供給によって、前記決済端末からの電力供給の停止が検出された旨の情報である電力供給停止情報を記憶部に記憶させる制御部と、
起動に際して前記記憶部を参照し、当該記憶部に前記電力供給停止情報が記憶されている場合には、前記ユーザインターフェースを駆動制御するためのプログラムであって不揮発性メモリに格納された制御プログラムを消去して、前記ユーザインターフェースを使用不能にさせる手段と、
を備える暗証番号入力装置。 A user interface including an IC card reader / writer for reading and writing data to an IC chip mounted on the IC card;
A connection cable connected to a payment terminal and supplying power from the payment terminal;
A detection unit for detecting a stop of power supply from the payment terminal due to the connection cable being disconnected from the payment terminal ;
With supplying power that will be supplied from the payment terminal via the connection cable to the user interface, a power unit for supplying electric power from the battery to the user interface when the connection cable is disconnected from the payment terminal,
A control unit that stores, in the storage unit, power supply stop information that is information indicating that a stop of power supply from the payment terminal has been detected by power supply from the battery on the condition of the detection;
When the power supply stop information is stored in the storage unit with reference to the storage unit at the time of activation, a control program stored in the non-volatile memory is driven for controlling the user interface. Means for erasing and disabling the user interface;
A PIN code input device .
請求項1記載の暗証番号入力装置。 The battery power is supplied via the connection cable.
The personal identification number input device according to claim 1.
前記バッテリは、当該ハウジングに設けられている、
請求項1記載の暗証番号入力装置。 It has a housing to place each part,
The battery is provided in the housing,
The personal identification number input device according to claim 1.
前記接続部に対する前記暗証番号入力装置の接続/非接続を検出する手段と、
前記非接続の検出を条件として、前記接続部に対する前記暗証番号入力装置の非接続が検出された旨の情報である非接続情報を第2の記憶部に記憶させる手段と、
前記接続の検出を条件として前記第2の記憶部を参照し、当該第2の記憶部に非接続情報が記憶されている場合には、前記ユーザインターフェースを駆動制御するためのプログラムであって不揮発性メモリに格納された制御プログラムを消去して、前記暗証番号入力装置に前記ユーザインターフェースを使用不能にさせる処理を実行させる手段と、
を備える決済端末。 A connection part to which a personal identification number input device having a user interface including an IC card reader / writer for reading and writing data to and from an IC chip mounted on an IC card is connected so that data communication is possible;
Means for detecting connection / disconnection of the personal identification number input device to the connection unit;
Means for storing, in the second storage unit, non-connection information, which is information indicating that non-connection of the personal identification number input device to the connection unit is detected on the condition that the non-connection is detected;
A program for driving and controlling the user interface when non-connection information is stored in the second storage unit with reference to the second storage unit on the condition that the connection is detected. Means for erasing the control program stored in the memory, and causing the personal identification number input device to execute processing for disabling the user interface;
Payment terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007238232A JP4861938B2 (en) | 2007-09-13 | 2007-09-13 | PIN number input device and payment terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007238232A JP4861938B2 (en) | 2007-09-13 | 2007-09-13 | PIN number input device and payment terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009070165A JP2009070165A (en) | 2009-04-02 |
JP4861938B2 true JP4861938B2 (en) | 2012-01-25 |
Family
ID=40606338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007238232A Expired - Fee Related JP4861938B2 (en) | 2007-09-13 | 2007-09-13 | PIN number input device and payment terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4861938B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010278652A (en) * | 2009-05-27 | 2010-12-09 | Toshiba Tec Corp | Password input device |
JP2013214317A (en) * | 2013-06-05 | 2013-10-17 | Toshiba Tec Corp | Settlement terminal and control program thereof |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3934169B2 (en) * | 1995-07-21 | 2007-06-20 | 株式会社ソフィア | Amusement hall equipment |
JPH1125233A (en) * | 1997-02-07 | 1999-01-29 | Oki America Inc | Method and device for ic card |
JPH117501A (en) * | 1997-06-17 | 1999-01-12 | Toshiba Corp | Recording medium processing method and recording medium processor |
JP3559498B2 (en) * | 2000-04-06 | 2004-09-02 | Necインフロンティア株式会社 | Card reader device with security function |
JP2004054670A (en) * | 2002-07-22 | 2004-02-19 | Nec Tokin Corp | Anti-skimming method in magnetic card settlement processing terminal |
JP3838575B2 (en) * | 2004-01-28 | 2006-10-25 | 東芝テック株式会社 | Payment terminal |
-
2007
- 2007-09-13 JP JP2007238232A patent/JP4861938B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009070165A (en) | 2009-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103890786A (en) | Electronic information card for retrieving financial information | |
JP4972296B2 (en) | Automatic transaction apparatus, transaction approval method using the same, and transaction approval program for automatic transaction apparatus | |
JPS58128076A (en) | Case for ic card | |
JP4861938B2 (en) | PIN number input device and payment terminal | |
JP5125413B2 (en) | Electronic payment processing system | |
JP2006190250A (en) | Automatic teller machine, transaction system, portable terminal, transaction method and program | |
JPH09259334A (en) | Prepaid card system in game hall | |
JP6878955B2 (en) | ATMs, automated teller machines and automated teller machines | |
US7886967B2 (en) | Apparatus and method of entering an authorization code into a chip card terminal | |
JP5181442B2 (en) | Automatic transaction apparatus and transaction system | |
JPH031289A (en) | Medium and using method for medium | |
JP4532199B2 (en) | Voting ticket sale device and voting ticket sale system | |
JP4776180B2 (en) | Fraud prevention system for transaction terminal device | |
JP3838575B2 (en) | Payment terminal | |
JP3954614B2 (en) | Trading system | |
JP4759846B2 (en) | Mobile terminal with display | |
JP2019133315A (en) | Automatic transaction device, magnetic stripe recovery method, and magnetic stripe recovery program | |
KR100888462B1 (en) | Card medium and method for controlling the card medium | |
JP6880929B2 (en) | ATMs, automated teller machines and automated teller machines | |
JP6585135B2 (en) | Automatic transaction equipment | |
JP6353128B1 (en) | Automatic transaction equipment | |
JP4930414B2 (en) | Recording medium processing apparatus | |
JP6634846B2 (en) | Automatic transaction equipment and transaction system | |
JP6710983B2 (en) | Automatic transaction equipment | |
JP2007109009A (en) | Automatic transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091030 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110803 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110816 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111014 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111107 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4861938 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |