JP6268500B2 - 取引端末装置およびセキュリティモジュール - Google Patents

取引端末装置およびセキュリティモジュール Download PDF

Info

Publication number
JP6268500B2
JP6268500B2 JP2015249568A JP2015249568A JP6268500B2 JP 6268500 B2 JP6268500 B2 JP 6268500B2 JP 2015249568 A JP2015249568 A JP 2015249568A JP 2015249568 A JP2015249568 A JP 2015249568A JP 6268500 B2 JP6268500 B2 JP 6268500B2
Authority
JP
Japan
Prior art keywords
security area
security
tamper detection
detection pattern
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015249568A
Other languages
English (en)
Other versions
JP2017117058A (ja
Inventor
竜太 南
竜太 南
貴行 小西
貴行 小西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2015249568A priority Critical patent/JP6268500B2/ja
Publication of JP2017117058A publication Critical patent/JP2017117058A/ja
Application granted granted Critical
Publication of JP6268500B2 publication Critical patent/JP6268500B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)

Description

本発明は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置およびセキュリティモジュールに関するものである。
クレジットカードやデビットカードなどによるキャッシュレスでの決済に用いられる取引端末装置、いわゆるモバイル決済端末では、暗証番号が入力キーを用いて入力され、また、決済センタやICカードとの間の通信などに用いられる暗号鍵がメモリに保持されている。そこで、取引端末装置に対する攻撃行為、いわゆるタンパを検知して、暗証番号や暗号鍵などの機密情報が盗み取られて不正利用されることを防止する必要がある。
このようなタンパにより機密情報が盗み取られることを防止する、すなわち、耐タンパ性を確保する技術として、従来、機密情報を保持するメモリなどの電子部品が配置されたセキュリティエリアの周囲に、導電線を波形状に配したタンパ検知パターンを設けて、タンパにより発生するタンパ検知パターンの断線やショートによりタンパを検知するようにして、タンパが検知されると、メモリに保持されている機密情報を消去する技術が知られている(特許文献1,2参照)。
特開2013−3979号公報 特開2008−33593号公報
さて、取引端末装置には、クレジットカードやデビットカードなどの磁気カードを読み取る磁気カードリーダが設けられているが、この磁気カードリーダの配線や端子にプローブを接触させて、磁気カードリーダの読取情報を盗み取る攻撃行為が想定される。そこで、前記従来の技術のように、機密情報を保持するメモリが配置されたセキュリティエリアに磁気カードリーダを配置する構成が考えられる。しかしながら、このような構成では、磁気カードリーダの寸法が大きいため、セキュリティエリアの寸法も大きくなり、製造コストが増大するという問題があった。
一方、磁気カードリーダをセキュリティエリアと離して単独で保護する構成も考えられる。しかしながら、このような構成では、機密情報を保持するメモリが配置されたセキュリティエリアのように高いセキュリティレベルを確保する必要はないが、磁気カードリーダ専用のセキュリティ部品が必要となることから、装置全体でのセキュリティ部品が増加して、製造コストの増大を十分に抑えることができず、また、磁気カードリーダ専用のセキュリティ部品により、装置全体が大型化するという問題があった。
本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができるように構成された取引端末装置およびセキュリティモジュールを提供することにある。
本発明の取引端末装置は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置であって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。
また、本発明のセキュリティモジュールは、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えたセキュリティモジュールであって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、前記第1のセキュリティエリアおよび前記第2のセキュリティエリアを収容するモジュールケースと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。
本発明によれば、磁気カードリーダが配置される第2のセキュリティエリアにおいて、第1のセキュリティエリアに面した部分は、第1のセキュリティエリアを保護するタンパ検知パターンにより保護されることから、特にセキュリティ部品を配置する必要がなくなる。これにより、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる。
本実施形態に係る取引端末装置1の斜視図 取引端末装置1の背面図 取引端末装置1の縦断面図 セキュリティモジュール38の正面図 図4に示したA−A線で切断したセキュリティモジュール38の断面図 セキュリティモジュール38の要部斜視図 セキュリティモジュール38に設けられるタンパ検知パターン71およびタンパ検知スイッチ72を説明する説明図 取引端末装置1の概略構成を示す機能ブロック図
前記課題を解決するためになされた第1の発明は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置であって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。
これによると、磁気カードリーダが配置される第2のセキュリティエリアにおいて、第1のセキュリティエリアに面した部分は、第1のセキュリティエリアを保護するタンパ検知パターンにより保護されることから、特にセキュリティ部品を配置する必要がなくなる。これにより、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる。
また、第2の発明は、前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、着脱可能な部材で覆われて使用状態で不可視となるエリアに面した前記第2のセキュリティエリアの部分に設けられた構成とする。
これによると、第2のセキュリティエリアにおいて、着脱可能な部材で覆われて使用状態で不可視となるエリアに面した部分では、攻撃行為の痕跡を使用者が容易に視認することができないため、攻撃行為が行われる可能性が高く、ここにタンパ検知パターンを配置することで、耐タンパ性を高めることができる。
また、第3の発明は、前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、バッテリーが収容されてバッテリーカバーで閉鎖されるバッテリー収容部に面した部分に設けられた構成とする。
これによると、バッテリー収容部は、バッテリーカバーで閉鎖されることで使用状態で不可視となるため、このバッテリー収容部に面した部分にタンパ検知パターンを配置することで、耐タンパ性を高めることができる。
また、第4の発明は、さらに、接触型ICカードを読み取る接触型ICカードリーダを備え、この接触型ICカードリーダは、前記第1のセキュリティエリアに配置された構成とする。
これによると、接触型ICカードリーダは小型であるため、第1のセキュリティエリアに配置しても、第1のセキュリティエリアの寸法はさほど大きくならず、製造コストの増大を小さく抑えることができる。
また、第5の発明は、さらに、機密情報を入力する複数の入力キーが配列されたキー部材と、このキー部材の裏側に配置されて、前記入力キーの操作を検出するセンサと、を備え、前記キー部材は、前記磁気カードリーダと相反する側で前記第1のセキュリティエリアに隣接して配置され、前記センサは、前記第1のセキュリティエリアに配置された構成とする。
これによると、センサから出力される入力キーによる入力情報が第1のセキュリティエリア内に保持されるため、入力キーに対する耐タンパ性を確保することができる。
また、第6の発明は、前記第1のセキュリティエリアは、セキュリティレベルが高く設定され、前記第2のセキュリティエリアは、セキュリティレベルが低く設定された構成とする。
これによると、磁気カードリーダは寸法が大きいため、第2のセキュリティエリアの寸法も大きくなるが、第2のセキュリティエリアは非セキュリティエリアよりもセキュリティレベルが高く、第1のセキュリティエリアよりもセキュリティレベルが低く設定されているため、セキュリティ部品による製造コストの増大を小さく抑えることができ、かつ、必要十分な耐タンパ性を確保することができる。
また、第7の発明は、前記第1のセキュリティエリアは、前記タンパ検知パターンが設けられて、所定の間隔をおいて互いに対向して配置された2つの基板と、前記タンパ検知パターンが設けられて、2つの前記基板で区画された空間の外周部を周回するように配置されたセキュリティシートと、で覆われた構成とする。
これによると、第1のセキュリティエリアで高いセキュリティレベルを確保することができる。
また、第8の発明は、前記第1のセキュリティエリアおよび前記第2のセキュリティエリアは、同一のモジュールケースに収容されて、セキュリティモジュールを構成する構成とする。
これによると、第1のセキュリティエリアおよび第2のセキュリティエリアをセキュリティモジュールとして一体化することで、他機種同士で、例えば据置型の取引端末装置と携帯型の取引端末装置とで共用することが容易になる。
また、第9の発明は、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えたセキュリティモジュールであって、少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、前記第1のセキュリティエリアおよび前記第2のセキュリティエリアを収容するモジュールケースと、を備え、前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにした構成とする。
これによると、第1の発明と同様に、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる。
以下、本発明の実施の形態を、図面を参照しながら説明する。
図1は、本実施形態に係る取引端末装置1の斜視図である。図2は、図1に示した取引端末装置1の背面図である。図3は、図1に示した取引端末装置1の縦断面図である。
図1に示すように、この取引端末装置1は、クレジットカードやデビットカードなどとしての磁気カードC1、接触型ICカードC2、および非接触型ICカード(図示せず)などを用いてキャッシュレスで決済を行うモバイル決済端末であり、筐体2の前面3に、表示入力パネル4と、キーパッド部5と、が配置されている。
筐体2は、アッパーケース2aおよびロアーケース2bで構成されている。表示入力パネル4は、液晶表示パネルとタッチパネルとを組み合わせた、いわゆるタッチパネルディスプレイである。この表示入力パネル4は、その周縁部を枠パネル7で覆われるように設けられている。キーパッド部5には、複数の操作キー、具体的には電源キーと、テンキーおよびファンクションキーなどの入力キーとが配列されている。また、筐体2の側面部分には、電源プラグおよびメモリカードスロットを覆うカバー6が設けられている。
図2に示すように、筐体2の背面側には、カメラ8と、スピーカ9と、接続端子10と、が設けられている。カメラ8は、バーコードなどを撮影するものである。スピーカ9は、アラーム音などの音声を出力するものである。接続端子10は、図示しないクレードルの接続端子に接続されて、充電用の電力を供給するものである。
図3に示すように、この取引端末装置1は、プリンタ12を備えている。プリンタ12は、感熱方式により記録紙に印字する、いわゆるサーマルプリンタであり、このプリンタ12では、記録紙をロール状に巻いたロール紙RPから引き出された記録紙に印字が行われて排紙口13から排出される。
また、筐体2の内部には、磁気カードリーダ21と、接触型ICカードリーダ22と、が設けられている。
磁気カードリーダ21は、筐体2の端部に設けられたカードスロット23に挿入された磁気カードC1を読み取るものである。磁気カードC1は、カード本体の両面または片面に磁気ストライプ(磁気テープ)が設けられた、いわゆる磁気ストライプカードであり、この磁気カードC1をカードスロット23に差し込むと、読取ヘッドが磁気ストライプに接触し、左右方向にスライドさせるスワイプ操作により、磁気ストライプに記録された情報を読み取ることができる(図1参照)。このように、磁気カード用のカードスロット23では、磁気カードをスライドさせるため、3方向に開口している。
接触型ICカードリーダ22は、筐体2の端部に設けられたカードスロット24に挿入された接触型ICカードC2を読み取るものである。接触型ICカードC2は、カード本体の片面に、電極を備えたICモジュールが設けられたものであり、この接触型ICカードC2をカードスロット24に差し込むと、接触型ICカードC2の電極が接触型ICカードリーダ22の端子に接触し、ICモジュールに記録された情報を読み取ることができる(図1参照)。このように、接触型ICカード用のカードスロット24では、接触型ICカードを差し込むだけであるため、1方向に開口し、その開口部にシャッター25が設けられている。
また、筐体2の内部には、NFCアンテナ27と、通信モジュール28と、バッテリー29と、が設けられている。
NFCアンテナ27は、NFC(近距離無線通信)により電子マネー機能を備えた非接触型ICカードなどとの間で通信を行うものである。通信モジュール28は、決済処理システムのサーバなどとの間で無線通信を行うものである。バッテリー29は、取引端末装置1の各部に給電するものである。このバッテリー29が収容されるバッテリー収容部30には、バッテリー29を出し入れするための開口を閉鎖するバッテリーカバー31が設けられている。
このように取引端末装置1は、磁気カード、接触型ICカード、非接触型ICカードなどを用いてキャッシュレスで決済が行われ、その決済の内容を記録した控票を印字することができる。このほか、取引端末装置1では、IDカードを用いたユーザ認証、例えば取引端末装置1の使用者を認証する機能を備えたものとしてもよい。
また、筐体2の内部における表示入力パネル4の背面側には、メイン基板32と、サブ基板33と、が設けられている。このメイン基板32およびサブ基板33には、取引端末装置1の各部を制御するための各種の電子部品が実装されている。例えば、メイン基板32には、表示入力パネル4を構成する液晶表示パネルおよびタッチパネルが接続され、それらの制御を行う電子部品が実装されている。
また、筐体2の内部におけるキーパッド部5の背面側には、タッチセンサ基板34と、セキュリティエリアメイン基板35と、が配置されており、これらの基板34,35と、これらの基板34,35の間隔に保持するためのフレーム部材36とが、磁気カードリーダ21と接触型ICカードリーダ22とともに、モジュールケース37に収容されて、セキュリティモジュール38を構成している。
次に、図3に示したセキュリティモジュール38について説明する。図4は、セキュリティモジュール38の正面図である。図5は、図4に示したA−A線で切断したセキュリティモジュール38の断面図である。図6は、セキュリティモジュール38の要部斜視図である。
図4に示すように、キーパッド部5は、複数の入力キー41と、電源キー42とが配列されたキーシート43を備えている。図4に示す例では、入力キー41として、テンキー、ファンクションキー、訂正キー、確定キーが設けられている。これらの入力キー41を操作することで、暗証番号などの機密情報を入力・訂正し、入力された機密情報の確定を実行して取引又は決済を行うことができる。なお、テンキーでは、英字も入力することができる。
キーシート43の裏側には、タッチセンサ基板34が配置されている。このタッチセンサ基板34では、入力キー41の操作を検出する静電容量式のタッチセンサが表面に設けられている。
図5に示すように、セキュリティモジュール38では、タッチセンサ基板34が、モジュールケース37の前面側の開口部を閉鎖するように配置されている。
また、セキュリティモジュール38では、モジュールケース37の内部が、第1のセキュリティエリア51と、第2のセキュリティエリア52とに区画される。第1のセキュリティエリア51には、タッチセンサ基板34と、セキュリティエリアメイン基板35と、フレーム部材36と、接触型ICカードリーダ22と、が配置されている。第2のセキュリティエリア52には、磁気カードリーダ21が配置されている。
タッチセンサ基板34には、入力キー41の操作を検出する静電容量式のタッチセンサや、このタッチセンサの出力信号を処理する制御回路などが実装されている。セキュリティエリアメイン基板35には、暗証番号や暗号鍵などの機密情報を記憶するメモリなどの電子部品が実装されている。また、セキュリティエリアメイン基板35には、以下に説明するタンパ検知パターンに電気的に接続されて、タンパを検知するタンパ検知部となるプロセッサが実装されている。
第1のセキュリティエリア51は、互いに対向して配置されたタッチセンサ基板34とセキュリティエリアメイン基板35とで区画され、このタッチセンサ基板34とセキュリティエリアメイン基板35との間に接触型ICカードリーダ22が配置されている。フレーム部材36は、セキュリティエリアメイン基板35およびタッチセンサ基板34を所定の間隔をおいて対向配置した状態に支持するものである。
タッチセンサ基板34およびセキュリティエリアメイン基板35には、導電線を波形状に配したタンパ検知パターンが設けられている。フレーム部材36には、タンパ検知パターンが設けられたセキュリティシート55が、セキュリティエリアメイン基板35とタッチセンサ基板34とで区画された空間の外周部を周回するように貼り付けられている(図6参照)。
これにより、第1のセキュリティエリア51は、タンパ検知パターンを備えたタッチセンサ基板34とセキュリティエリアメイン基板35とセキュリティシート55とで周囲を覆われた状態となっており、これらの部材に設けられたタンパ検知パターンにより、タッチセンサ基板34およびセキュリティエリアメイン基板35に実装された電子部品や、接触型ICカードリーダ22が保護され、機密情報を記憶するメモリの記憶情報や、接触型ICカードリーダ22による読み取り情報を盗み取る攻撃行為に対して、耐タンパ性を確保することができる。
また、キーシート43が、磁気カードリーダ21と相反する側において第1のセキュリティエリア51に隣接して配置されており、キーシート43の入力キー41の操作を検出するタッチセンサの出力信号を処理する制御回路が、タッチセンサ基板34の裏面側に配置されて、第1のセキュリティエリア51に位置するため、入力キー41による入力情報を盗み取る攻撃行為に対して、耐タンパ性を確保することができる。
このように、第1のセキュリティエリア51には、機密情報を保持するメモリなどが配置され、高い耐タンパ性が要求されることから、この第1のセキュリティエリア51は、セキュリティレベルが高く設定され、タンパ検知パターンにより周囲を全体的に保護されるため、高い耐タンパ性を確保することができる。
第2のセキュリティエリア52には、磁気カードリーダ21が設けられている。この磁気カードリーダ21は、磁気ストライプの磁気データを読み取る磁気ヘッド57と、この磁気ヘッド57から出力される読取信号を処理する信号処理回路と、を備えている。磁気ヘッド57は対向して2つ設けられており、磁気カードの両面に設けられた磁気ストライプの読み取りが可能となっており、また、クレジットカードやデビットカードなどの磁気カードの読み取りに対応するため、複数本のトラックの読み取りが可能となっている。これにより、磁気カードリーダ21の寸法が大きくなり、大きな収容スペースを確保する必要がある。
このような磁気カードリーダ21では、磁気ヘッド57から引き出された配線や、信号処理回路の端子にプローブを接触させることで、磁気カードリーダ21による読み取り情報を盗み取る攻撃行為が想定される。そこで、このような攻撃行為を阻止するため、磁気カードリーダ21が収容される第2のセキュリティエリア52の耐タンパ性を確保する必要がある。
ここで、第2のセキュリティエリア52において第1のセキュリティエリア51に面した部分は、第1のセキュリティエリア51に設けられたタンパ検知パターンにより保護される。特に、磁気カードリーダ21は、正面視で、セキュリティエリアメイン基板35およびタッチセンサ基板34により区画される第1のセキュリティエリア51に隠れるように配置されている。このため、第1のセキュリティエリア51の方向、すなわち、筐体2の前面側からの磁気カードリーダ21に対する攻撃を確実に防止することができる。
また、第2のセキュリティエリア52において筐体2の外壁部に隣接する部分では、攻撃行為の痕跡が筐体2の外面に残り、使用者が容易に視認することができることから、攻撃行為が行われる可能性が低い。このため、第2のセキュリティエリア52において筐体2の外壁部に隣接した部分では、特にセキュリティ部品を設けずとも、耐タンパ性を確保することができる。
一方、第2のセキュリティエリア52において筐体2の外壁部に隣接しない部分では、攻撃行為の痕跡が筐体2の外面に残らないため、攻撃行為が行われる可能性があり、特に、着脱可能な外装部材で覆われて使用状態で不可視となるエリアに面した部分では、外装部材で覆われた部分にのみ攻撃行為の痕跡が残り、使用者が容易に視認することができないため、攻撃行為が行われる可能性が高い。そこで、このような部位では、セキュリティシートを設けて耐タンパ性を確保する。
本実施形態では、モジュールケース37におけるバッテリー収容部30(図3参照)に面した部分の内面に、セキュリティシート58が貼り付けられている。バッテリー収容部30では、バッテリー29が収容されてバッテリーカバー31で閉鎖されるため、このバッテリー収容部30から磁気カードリーダ21に対する攻撃行為が行われると、バッテリー収容部30に面したモジュールケース37の部分にのみ痕跡が残り、使用者が容易に視認することができないため、攻撃行為の発覚が遅れることから、攻撃行為が行われる可能性が高い。このため、バッテリー収容部30に面したモジュールケース37の部分にセキュリティシート58が設けられる。
モジュールケース37におけるバッテリー収容部30に面した部分は、筐体2の厚さ方向に延びた第1の壁部61と、筐体2の前面に沿う方向に延びた第2の壁部62とを有し、この2つの壁部61,62が略直交する状態で形成されて、L字形状の断面をなしている。セキュリティシート58は、このモジュールケース37におけるL字形状の断面をなす部分の内面に貼り付けられている。特に、第1の壁部61は、全面に渡ってセキュリティシート58で覆われている。一方、第2の壁部62は、磁気カードリーダ21に近接する部分のみを部分的にセキュリティシート58で覆われている。
このように、第2のセキュリティエリア52は、第1のセキュリティエリア51に隣接して、磁気カードリーダ21を収容し、第1のセキュリティエリア51に設けられたタンパ検知パターンと、モジュールケース37に設けられたセキュリティシート58のタンパ検知パターンとにより保護される。そして、第2のセキュリティエリア52は、第1のセキュリティエリア51に面した部分を除く部分に設けられたタンパ検知パターンにより周囲を部分的に保護され、第1のセキュリティエリアと比較してセキュリティレベルが低く設定されているが、第1及び第2のセキュリティエリア以外のエリア、すなわち非セキュリティエリアよりもセキュリティレベルは高く、耐タンパ性の確保に必要な部材の費用や工数を抑制しながら、必要十分な耐タンパ性を確保することができ、読み取り情報を盗み取る攻撃行為に対して磁気カードリーダ21を確実に保護することができる。
次に、図5に示したセキュリティモジュール38に設けられるタンパ検知パターン71およびタンパ検知スイッチ72について説明する。図7は、セキュリティモジュール38に設けられるタンパ検知パターン71およびタンパ検知スイッチ72を説明する説明図である。
本実施形態では、セキュリティモジュール38のタッチセンサ基板34、セキュリティエリアメイン基板35、フレーム部材36に貼り付けられるセキュリティシート55、およびモジュールケース37に貼り付けられるセキュリティシート58にそれぞれタンパ検知パターン71が設けられており、合計で4系統のタンパ検知パターン71を備えている。これらのタンパ検知パターン71では、導電線(タンパ検知ライン)が波形状に配されている。
また、タッチセンサ基板34およびセキュリティエリアメイン基板35の各タンパ検知パターン71には、タンパ検知スイッチ72が直列で接続されている。このタンパ検知スイッチ72は、タッチセンサ基板34およびセキュリティエリアメイン基板35に設けられた1対の電極73と、スイッチ部材74とで構成されている。
スイッチ部材74は、タッチセンサ基板34とセキュリティエリアメイン基板35との間に挟み込まれるように設けられ、1対の電極73を導通させる導電部75と、タッチセンサ基板34とセキュリティエリアメイン基板35との間に挟み込まれた状態における弾性変形による付勢力により導電部75を電極73に接触させた導通状態に保持する弾性変形部76とを有している。
したがって、タッチセンサ基板34やセキュリティエリアメイン基板35を取り外して第1のセキュリティエリア51が開封される攻撃行為が行われると、タンパ検知スイッチ72がオフとなる、すなわち電極73の導通状態が解除されることで、タンパを検知することができる。
各タンパ検知パターン71は、タンパ検知部78に接続されている。このタンパ検知部78は、プロセッサで構成され、複数の入出力ポートが設けられており、タンパ検知時には、出力ポートからタンパ検知パターン71にハイ/ロー信号を出力し、これに応じた信号がタンパ検知パターン71から入力ポートに入力され、この出力信号および入力信号に基づいて、タンパ検知パターン71の断線や、タンパ検知スイッチ72のオフ状態を検出する。
したがって、タッチセンサ基板34やセキュリティエリアメイン基板35に穴を開けたり、フレーム部材36に貼り付けられたセキュリティシート55を破断したり、モジュールケース37に貼り付けられるセキュリティシート58に穴を開けたりするなどの攻撃行為により、タンパ検知パターン71に断線が発生すると、タンパ検知部78においてタンパが検知される。また、タッチセンサ基板34やセキュリティエリアメイン基板35を取り外して第1のセキュリティエリアが開封されると、タンパ検知スイッチ72がオフとなり、タンパ検知パターン71に断線が発生した場合と同様に、タンパ検知部78においてタンパが検知される。
なお、1系統のタンパ検知パターン71にタンパ検知ライン(導電線)を2重に設ける、すなわち、2本のタンパ検知ラインが併走するように設けることができる。この場合、タンパ検知ラインは合計で8本となる。この場合、攻撃行為により、併走する2本のタンパ検知ラインにショートが発生すると、出力ポートがハイとなるときに、入力ポートがハイとならない異常が発生し、これによりタンパ検知部78においてタンパを検知することができる。
次に、図1に示した取引端末装置1の概略構成について説明する。図8は、取引端末装置1の概略構成を示す機能ブロック図である。
取引端末装置1には、主制御部81と、表示制御部82と、電源制御部83と、が設けられている。これらの制御部81〜83は、プロセッサで構成され、メイン基板32およびサブ基板33に実装される(図3参照)。主制御部81により、表示入力パネル4の液晶表示パネル84が表示制御部82を介して制御され、また、表示入力パネル4のタッチパネル85が制御される。また、主制御部81により、通信モジュール28、カメラ8、およびスピーカ9が制御される。また、主制御部81により、バッテリー29による給電を制御する電源制御部83が制御される。
キーパッド部5では、テンキーなどの入力キー41の操作が、タッチセンサ基板34(図3参照)に設けられたタッチセンサ93で検出され、また、電源キー42の操作が電源キースイッチ94で検出される。この電源キースイッチ94で電源キー42の操作が検出されると、主制御部81からの指示に応じて電源制御部83においてタッチセンサ93への給電が開始され、入力キー41による入力が可能になる。
第1のセキュリティエリア51には、セキュリティエリア制御部91と、フラッシュメモリ92と、タンパ検知部78と、が設けられている。セキュリティエリア制御部91およびタンパ検知部78は、プロセッサで構成され、セキュリティエリアメイン基板35(図3参照)に実装される。フラッシュメモリ92は、暗証番号や暗号鍵などの機密情報を記憶するものであり、セキュリティエリアメイン基板35に実装される。
セキュリティエリア制御部91では、磁気カードリーダ21、接触型ICカードリーダ22、およびタッチセンサ93の制御が行われる。このセキュリティエリア制御部91は、主制御部81に接続されており、磁気カードリーダ21、接触型ICカードリーダ22、およびタッチセンサ93で取得した情報が、セキュリティエリア制御部91から主制御部81に送られ、その情報が主制御部81からの指示に応じて通信モジュール28から決済処理システムのサーバに送信される。
タンパ検知部78では、タンパ検知パターン71に対する出力信号および入力信号に基づいて、タンパ検知パターンの異常、すなわちタンパ検知パターンの断線やショートを検知する。このタンパ検知部78においてタンパ検知パターンの異常が検知されると、セキュリティエリア制御部91において、フラッシュメモリ92に保持された暗号鍵などの機密情報を消去し、また、タンパが検知されたことを表す履歴情報をフラッシュメモリ92に記憶させる。
以上、本発明を特定の実施形態に基づいて説明したが、これらの実施形態はあくまでも例示であって、本発明はこれらの実施形態によって限定されるものではない。また、上記実施形態に示した本発明に係る取引端末装置およびセキュリティモジュールの各構成要素は、必ずしも全てが必須ではなく、少なくとも本発明の範囲を逸脱しない限りにおいて適宜取捨選択することが可能である。
例えば、前記の実施形態では、取引端末装置の一例として、磁気カードや接触型ICカードなどを用いてキャッシュレスで決済を行うモバイル決済端末について説明したが、本発明における取引端末装置は、このような決済の用途に限定されるものではない。また、本発明における取引端末装置は、このような携帯型のものに限定されるものではなく、据え置き型のものであってもよい。
本発明に係る取引端末装置およびセキュリティモジュールは、磁気カードリーダに関する耐タンパ性を確保するとともに、セキュリティ部品の増加を抑えて、製造コストの削減および装置全体の小型化を図ることができる効果を有し、機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置およびセキュリティモジュールなどとして有用である。
1 取引端末装置
2 筐体、2a アッパーケース、2b ロアーケース
3 前面
4 表示入力パネル
5 キーパッド部
21 磁気カードリーダ
22 接触型ICカードリーダ
34 タッチセンサ基板
35 セキュリティエリアメイン基板
36 フレーム部材
37 モジュールケース
38 セキュリティモジュール
41 入力キー
42 電源キー
43 キーシート(キー部材)
51 第1のセキュリティエリア
52 第2のセキュリティエリア
55 セキュリティシート
57 磁気ヘッド
58 セキュリティシート
61,62 壁部
71 タンパ検知パターン
72 タンパ検知スイッチ
73 電極
74 スイッチ部材
75 導電部
76 弾性変形部
78 タンパ検知部
83 電源制御部
91 セキュリティエリア制御部
92 フラッシュメモリ
93 タッチセンサ

Claims (9)

  1. 機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えた取引端末装置であって、
    少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、
    この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、
    を備え、
    前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、
    前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにしたことを特徴とする取引端末装置。
  2. 前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、着脱可能な部材で覆われて使用状態で不可視となるエリアに面した前記第2のセキュリティエリアの部分に設けられたことを特徴とする請求項1に記載の取引端末装置。
  3. 前記第2のセキュリティエリアを保護する前記タンパ検知パターンは、バッテリーが収容されてバッテリーカバーで閉鎖されるバッテリー収容部に面した部分に設けられたことを特徴とする請求項2に記載の取引端末装置。
  4. さらに、接触型ICカードを読み取る接触型ICカードリーダを備え、
    この接触型ICカードリーダは、前記第1のセキュリティエリアに配置されたことを特徴とする請求項1から請求項3のいずれかに記載の取引端末装置。
  5. さらに、機密情報を入力する複数の入力キーが配列されたキー部材と、
    このキー部材の裏側に配置されて、前記入力キーの操作を検出するセンサと、
    を備え、
    前記キー部材は、前記磁気カードリーダと相反する側で前記第1のセキュリティエリアに隣接して配置され、
    前記センサは、前記第1のセキュリティエリアに配置されたことを特徴とする請求項1から請求項4のいずれかに記載の取引端末装置。
  6. 前記第1のセキュリティエリアは、セキュリティレベルが高く設定され、
    前記第2のセキュリティエリアは、セキュリティレベルが低く設定されたことを特徴とする請求項1から請求項5のいずれかに記載の取引端末装置。
  7. 前記第1のセキュリティエリアは、
    前記タンパ検知パターンが設けられて、所定の間隔をおいて互いに対向して配置された2つの基板と、
    前記タンパ検知パターンが設けられて、2つの前記基板で区画された空間の外周部を周回するように配置されたセキュリティシートと、
    で覆われたことを特徴とする請求項6に記載の取引端末装置。
  8. 前記第1のセキュリティエリアおよび前記第2のセキュリティエリアは、同一のモジュールケースに収容されて、セキュリティモジュールを構成することを特徴とする請求項1から請求項7のいずれかに記載の取引端末装置。
  9. 機密情報を保持するメモリと、磁気カードを読み取る磁気カードリーダと、を備えたセキュリティモジュールであって、
    少なくとも前記メモリが配置されて、タンパ検知パターンにより保護された第1のセキュリティエリアと、
    この第1のセキュリティエリアに隣接し、少なくとも前記磁気カードリーダが配置されて、タンパ検知パターンにより保護された第2のセキュリティエリアと、
    前記第1のセキュリティエリアおよび前記第2のセキュリティエリアを収容するモジュールケースと、
    を備え、
    前記第1のセキュリティエリアは、前記タンパ検知パターンにより、周囲を全体的に保護され、
    前記第2のセキュリティエリアは、前記第1のセキュリティエリアに面した部分を除く部分に設けられた前記タンパ検知パターンにより、周囲を部分的に保護されるようにしたことを特徴とするセキュリティモジュール。
JP2015249568A 2015-12-22 2015-12-22 取引端末装置およびセキュリティモジュール Active JP6268500B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015249568A JP6268500B2 (ja) 2015-12-22 2015-12-22 取引端末装置およびセキュリティモジュール

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015249568A JP6268500B2 (ja) 2015-12-22 2015-12-22 取引端末装置およびセキュリティモジュール

Publications (2)

Publication Number Publication Date
JP2017117058A JP2017117058A (ja) 2017-06-29
JP6268500B2 true JP6268500B2 (ja) 2018-01-31

Family

ID=59234313

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015249568A Active JP6268500B2 (ja) 2015-12-22 2015-12-22 取引端末装置およびセキュリティモジュール

Country Status (1)

Country Link
JP (1) JP6268500B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4763163B2 (ja) * 2001-06-27 2011-08-31 富士通フロンテック株式会社 取引端末装置
JP4190231B2 (ja) * 2002-08-23 2008-12-03 パナソニック株式会社 不正改造検出機能を持つ決済端末装置
JP4879234B2 (ja) * 2008-08-06 2012-02-22 株式会社デンソーウェーブ 情報端末装置
US9213869B2 (en) * 2013-10-04 2015-12-15 Verifone, Inc. Magnetic stripe reading device
JP5861069B2 (ja) * 2014-03-27 2016-02-16 パナソニックIpマネジメント株式会社 可搬型決済端末装置
JP2015215687A (ja) * 2014-05-08 2015-12-03 パナソニックIpマネジメント株式会社 可搬型決済端末装置

Also Published As

Publication number Publication date
JP2017117058A (ja) 2017-06-29

Similar Documents

Publication Publication Date Title
JP6052561B1 (ja) 取引端末装置および情報入力装置
JP6937541B2 (ja) 切り替え可能な内部接続役割を有するpos装置
US11321694B2 (en) Tamper detection using ITO touch screen traces
US9679166B2 (en) Settlement terminal device
US20130140364A1 (en) Systems and methods for detecting and preventing tampering of card readers
JP5656303B1 (ja) 情報処理装置
US20100024046A1 (en) Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure
US20120305648A1 (en) Hybrid Mobile Phone/Pin Entry Device, System, Method and Article
JP2013003979A (ja) 情報処理装置
JP2015215688A (ja) 可搬型決済端末装置
JP2017117056A (ja) 取引端末装置および情報入力装置
US20170140364A1 (en) Settlement terminal device
WO2022018973A1 (ja) 入力装置および情報処理装置
WO2021171744A1 (ja) 情報処理装置
JP6296397B2 (ja) 取引端末装置
JP2023006595A (ja) 情報処理装置
JP6268500B2 (ja) 取引端末装置およびセキュリティモジュール
JP5703453B1 (ja) 情報処理装置
KR101586189B1 (ko) 보안기능을 구비한 카드결제 처리장치
JP7437664B1 (ja) 決済端末
JP2004362366A (ja) 情報処理端末、その制御方法、及びその制御プログラム
JP2017062694A (ja) 取引端末装置
JP6883747B1 (ja) 情報処理装置
EP1801723A2 (en) Device for verifying an identification code
JP2001076118A (ja) 記録装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171212

R151 Written notification of patent or utility model registration

Ref document number: 6268500

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151