KR101495653B1 - Method of preventing user information from hacking in an ATM with EPP integrated touchscreen - Google Patents

Method of preventing user information from hacking in an ATM with EPP integrated touchscreen Download PDF

Info

Publication number
KR101495653B1
KR101495653B1 KR20110144098A KR20110144098A KR101495653B1 KR 101495653 B1 KR101495653 B1 KR 101495653B1 KR 20110144098 A KR20110144098 A KR 20110144098A KR 20110144098 A KR20110144098 A KR 20110144098A KR 101495653 B1 KR101495653 B1 KR 101495653B1
Authority
KR
South Korea
Prior art keywords
screen
touch screen
touch
information
input
Prior art date
Application number
KR20110144098A
Other languages
Korean (ko)
Other versions
KR20130075838A (en
Inventor
백수열
신재환
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR20110144098A priority Critical patent/KR101495653B1/en
Priority to PCT/KR2012/006349 priority patent/WO2013022290A1/en
Priority to US14/237,863 priority patent/US20140201087A1/en
Publication of KR20130075838A publication Critical patent/KR20130075838A/en
Application granted granted Critical
Publication of KR101495653B1 publication Critical patent/KR101495653B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1218Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
    • G06F3/122Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources with regard to computing resources, e.g. memory, CPU
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3202Hardware aspects of a gaming system, e.g. components, construction, architecture thereof
    • G07F17/3204Player-machine interfaces
    • G07F17/3209Input means, e.g. buttons, touch screen

Abstract

본 발명은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것으로서, 더욱 상세하게는 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것이다.
이를 위하여 본 발명은, 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서, 상기 금융자동화기기의 메인 CPU는, 암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에, 상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고, 상기 보안 CPU는, 상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아, 전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여, 상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 한다.The present invention relates to a method for preventing customer information hacking in a financial automatic machine having an EPP integrated touch screen. More particularly, the present invention relates to an EPP integrated touch screen including a touch screen and an EPP module, When the main CPU of the financial automation device transmits screen data necessary for proceeding financial transactions on the touch screen in the construction of the financial automation device transmitted to the main CPU through the security CPU of the EPP module having the information integrally, The zone information in which the touch coordinates are inputted on the screen displayed on the touch screen at the same time as the transmission is provided to the security CPU of the EPP module so that when the customer inputs information through the touch screen of the financial automation device for financial transaction, When the security CPU receives the touch position from the touch screen and the touch position of the customer is on the touch screen In the case of the coordinates outside the area where the value coordinates are inputted, the information transmission to the main CPU is blocked, thereby displaying the information input screen by hacking on the screen of the touch screen through illegal hacking, The present invention relates to a method for preventing hacking of customer information of a financial automation apparatus equipped with an EPP integrated touch screen.
To this end, the present invention provides a method for preventing hacking of customer information in a financial automation apparatus equipped with an EPP integrated touch screen in which an EPP (Encyping Pin Pad) module is integrally formed on a touch screen, And transmits the screen data accompanying the progress of the general transaction to the touch screen in a general transaction step where input of information requiring encryption is not required and transmits input of touch coordinates on the touch screen The security CPU transmits information of the touch coordinates input from the touch screen, and transmits the received touch coordinate to the security CPU of the EPP module, And determines whether or not the touch coordinates are included in the zone, Characterized in that is configured to send to the main CPU.

Description

EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법{Method of preventing user information from hacking in an ATM with EPP integrated touchscreen}FIELD OF THE INVENTION [0001] The present invention relates to a method for preventing hacking of customer information in a financial automation apparatus equipped with an EPP integrated touch screen,

본 발명은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것으로서, 더욱 상세하게는 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것이다.
The present invention relates to a method for preventing customer information hacking in a financial automatic machine having an EPP integrated touch screen. More particularly, the present invention relates to an EPP integrated touch screen including a touch screen and an EPP module, When the main CPU of the financial automation device transmits screen data necessary for proceeding financial transactions on the touch screen in the construction of the financial automation device transmitted to the main CPU through the security CPU of the EPP module having the information integrally, The zone information in which the touch coordinates are inputted on the screen displayed on the touch screen at the same time as the transmission is provided to the security CPU of the EPP module so that when the customer inputs information through the touch screen of the financial automation device for financial transaction, When the security CPU receives the touch position from the touch screen and the touch position of the customer is on the touch screen In the case of the coordinates outside the area where the value coordinates are inputted, the information transmission to the main CPU is blocked, thereby displaying the information input screen by hacking on the screen of the touch screen through illegal hacking, The present invention relates to a method for preventing hacking of customer information of a financial automation apparatus equipped with an EPP integrated touch screen.

금융자동화기기(Automated Teller Machine : ATM)는 은행 창구의 계원을 대신하여 은행의 고객이 각종 금융 거래 및 업무를 처리할 수 있게 한 장비이다. 각 금융기관에서는 기관 내 인력이 고객을 직접 응대해야하는 업무는 창구에서, 비교적 간단한 업무는 금융자동화기기에서 신속하게 처리하도록 업무를 분산시킴으로써 업무 수행의 효율성을 높이고, 인건비 절감 효과를 거두고 있다.An automated teller machine (ATM) is a device that allows a bank's customers to handle various financial transactions and tasks on behalf of a banker. In each financial institution, the work for the personnel in the institution should be handled at the window, and for the relatively simple task, the financial automation equipment distributes the task quickly so that the efficiency of the work is improved and the labor cost is reduced.

이와 같은 금융자동화기기를 이용한 금융 거래 및 업무의 처리를 위해서는 고객이 카드나 통장을 투입하거나, 키패드를 이용하여 개인정보를 금융자동화기기에 입력함으로써 고객의 개인정보를 금융자동화기기에 인식시키는 과정이 필수적으로 요구되는데, 그 중 키패드를 통해 금융자동화기기에 입력되는 비밀번호와 같은 특정 개인 정보는 보안상 대단히 중요하기 때문에 반드시 암호화하여 보호할 필요가 있다. In order to process financial transaction and business using such a financial automation device, a process in which a customer inserts a card or bankbook or inputs personal information to a financial automation device using a keypad, thereby recognizing the customer's personal information in the financial automation device Certain personal information, such as a password entered into a financial automation device via a keypad, is extremely important in terms of security, so it is necessary to protect it by encrypting it.

이에 종래의 금융자동화기기에 구비된 EPP(Encrypting Pin Pad)는 UI 화면 주변에 별도로 설치된 키보드 입력 패드에 부착되어, 패드를 통해 입력된 정보 중 보안이 필수적으로 요구되는 정보에 대해서는 이를 암호화한 후 처리하는 기능을 수행하였다.Accordingly, the EPP (Encrypting Pin Pad) provided in the conventional financial automation device is attached to a keyboard input pad installed separately around the UI screen, and encrypts information requiring security in the information inputted through the pad, .

또한, 최근에는 EPP가 일체화된 터치스크린이 구비된 금융자동화기기가 개발되고 있으며, 이와 같은 금융자동화기기를 이용하는 고객은 터치스크린을 통해 금융 거래에 필요한 정보를 입력하고, 입력된 정보 중, 고객의 비밀번호와 같이 암호화가 요구되는 정보는 터치스크린에 일체화된 EPP에서 암호화되어 메인 CPU로 전송되게 된다.In addition, recently, a financial automation apparatus equipped with a touch screen integrated with EPP has been developed. A customer using such a financial automation apparatus inputs information necessary for financial transactions through a touch screen, Information requiring encryption such as a password is encrypted in EPP integrated on the touch screen and transmitted to the main CPU.

그러나, 상기와 같은 EPP가 일체화된 터치스크린이 구비된 금융자동화기기는 터치스크린에 디스플레이되는 금융거래진행에 관한 각종 화면을 금융자동화기기의 메인 CPU를 통해 제어하기 때문에 보안이 취약해질 수 있는 문제점이 있다.However, since the financial automation apparatus including the EPP integrated touch screen as described above controls various screens related to the progress of the financial transaction displayed on the touch screen through the main CPU of the financial automation device, have.

즉, 범죄자가 금융자동화기기의 메인 CPU로부터 터치스크린으로 데이터를 송신하는 케이블을 통해 해킹을 시도하여, EPP의 암호화가 요구되지 않는 일반 거래화면의 송신단계에서, 비밀번호 등 고객의 주요정보가 입력되는 정보입력화면이 디스플레이되도록 화면을 조작하고, 이에 따라 터치스크린 화면에 표시되는 해킹에 의한 정보입력화면에 고객이 아무런 의심 없이 입력한 비밀번호 등의 입력좌표 정보가 EPP에서 암호화되지 않은 채 그대로 메인 CPU로 전송됨에 따라, 주요 금융정보가 유출되는 범죄가 이루어질 수 있다.That is, the criminal tries to hack through the cable transmitting data from the main CPU of the financial automation device to the touch screen, and in the transmission step of the general transaction screen where encryption of the EPP is not required, The input coordinate information such as the password input by the customer without any doubt is displayed on the information input screen by the hacking displayed on the touch screen screen as the information input screen is displayed, As they are transmitted, crimes that leak major financial information can be made.

본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an EPP integrated touch screen including a touch screen and an EPP module, When the main CPU of the financial automation device transmits screen data necessary for proceeding financial transactions with a touch screen, when the screen data is transmitted and a touch is displayed on the screen displayed on the touch screen, When the customer inputs information through the touch screen of the financial automation device for financial transactions, the security CPU of the EPP module provides the zone information to which the coordinates are input, If the position is a coordinate in a range out of the area where the touch coordinates are inputted on the screen of the corresponding touch screen Is equipped with an EPP integrated touch screen capable of blocking an information input screen by hacking on the screen of a touch screen through an illegal hacking by blocking information transmission to the main CPU, The present invention provides a method for preventing hacking of a customer information.

상기와 같은 목적을 달성하기 위한 본 발명은 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서, 상기 금융자동화기기의 메인 CPU는, 암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에, 상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고, 상기 보안 CPU는, 상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아, 전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여, 상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a method for preventing hacking of customer information in a financial automation apparatus having an EPP integrated touch screen in which an EPP (Encyping Pin Pad) module is integrally formed on a touch screen, The main CPU of the device transmits screen data accompanied with the progress of the general transaction to the touch screen at a general transaction stage where input of information requiring encryption is not required and at the same time, And transmits the touch coordinates input from the touch screen to the security CPU of the EPP module, and transmits the received touch coordinate information to the security CPU of the EPP module, It is determined whether or not the touch coordinates are included in the zone transmitted from the main CPU, and when the touch coordinates are included in the zone Characterized in that is configured to transmit the transmitted touch coordinates to the main CPU.

본 발명에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법은, 터치스크린 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하는 경우, 터치스크린 상에서 입력되는 입력 좌표값이 미리 설정된 입력좌표의 설정구역, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 속하게 되어, EPP 모듈의 보안 CPU가 터치스크린 상에서 미리 통지받은 입력 구역정보와 실제 터치되는 입력좌표를 비교하여, 입력되는 좌표값이 미리 설정된 입력구역의 범위를 벗어나는 경우 해당 좌표가 메인 CPU로 전송되지 못하도록 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 원천적으로 차단할 수 있다.A method for preventing customer information hacking in a financial automation apparatus provided with an EPP integrated touch screen according to the present invention provides zone information in which touch coordinates are inputted to a screen displayed on a touch screen to a security CPU, When a financial automation device is used, a separate information input screen by hacking is displayed instead of a menu necessary for the transaction step on the transaction screen on the touch screen, and the customer touches the displayed information input screen to input unique information such as a password The input coordinate value input on the touch screen belongs to the setting area of the preset input coordinate, that is, the area other than the area where the input key necessary for the corresponding transaction step is displayed, so that the security CPU of the EPP module The zone information is compared with the input coordinate actually touched, and the input coordinate value is set in advance If outside the range of the input area by blocking the corresponding coordinates are transmitted to the main CPU, which can inherently prevent leakage of customer information by illegal hacking.

도 1은 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 개략적 구조를 보여주는 도면
도 2 내지 도 4는 본 발명에서 터치스크린 상에 표시되는 거래화면에서 터치좌표가 입력되는 구역을 실시예로 보여주는 도면
도 5는 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보 해킹방지를 위한 제어방법을 보여주는 순서도1 is a view showing a schematic structure of a financial automation apparatus equipped with an EPP integrated touch screen according to an embodiment of the present invention;
FIGS. 2 to 4 are views showing an example in which a touch coordinate is input in a transaction screen displayed on a touch screen according to an embodiment of the present invention.
5 is a flowchart showing a control method for preventing customer information hacking in a financial automatic machine equipped with an EPP integrated touch screen according to an embodiment of the present invention

이하, 본 발명의 실시예에 대하여 상세히 설명하지만, 본 발명은 그 요지를 이탈하지 않는 한 이하의 실시예에 한정되지 않는다.Hereinafter, the embodiments of the present invention will be described in detail, but the present invention is not limited to the following embodiments unless they depart from the gist of the present invention.

도 1은 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 개략적 구조를 보여주는 도면이다.FIG. 1 is a diagram showing a schematic structure of a financial automation apparatus equipped with an EPP integrated touch screen according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기는, 고객으로부터 금용거래진행에 필요한 정보를 입력받는 터치스크린(100)과, 터치스크린(100)에 금융거래진행에 필요한 화면 데이터를 제공하는 메인 CPU(300)와, 터치스크린(100)으로부터 전송되는 입력좌표 정보를 메인 CPU(300)으로 전달하되, 암호화가 요구되는 정보의 경우, 입력된 정보를 암호화하여 제공하는 보안 CPU(200)로 구성된다.Referring to FIG. 1, the automated teller machine equipped with the EPP integrated touch screen according to an embodiment of the present invention includes a touch screen 100 that receives information necessary for the progress of a gold transaction from a customer, A main CPU 300 for providing screen data necessary for financial transaction proceeding and an input coordinate information transmitting unit 300 for transmitting input coordinate information transmitted from the touch screen 100 to the main CPU 300. In case of information requiring encryption, And a security CPU 200 which encrypts and provides it.

여기서, 메인 CPU(300)는 터치스크린(100)에 금융거래진행에 필요한 화면 데이터를 제공하는 동시에, 상기 화면 데이터에 따라 터치스크린(100) 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU(200)에 제공한다.Herein, the main CPU 300 provides screen data required for the financial transaction to the touch screen 100, and also provides the area information on which the touch coordinates are inputted on the screen displayed on the touch screen 100 according to the screen data And provides it to the secure CPU 200.

이에 따라, 보안 CPU(200)에서는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 터치스크린(100) 상에서 터치좌표가 입력되는 구역을 벗어난 범위에 고객에 의한 터치좌표가 입력되는 경우, 메인 CPU(300)로의 정보전송을 차단하는 기능을 수행한다.Accordingly, in the security CPU 200, on the basis of the zone information to which the touch coordinates on the touch screen 100 provided from the main CPU 300 are inputted, And performs a function of blocking information transmission to the main CPU 300 when touch coordinates by a customer are inputted.

즉, 본 발명에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기는 터치스크린(100)과 보안 CPU(200)를 갖는 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린(10)을 구비하여, 터치스크린(100)을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU(200)를 통해 메인 CPU(300)로 전송되도록 구성되되, 금융자동화기기의 메인 CPU(300)가 터치스크린(100)으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린(100) 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU(200)로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린(100)을 통해 정보를 입력할 시, 보안 CPU(200)에서 터치스크린(100)으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린(100)의 화면에서 미리 설정된 입력좌표의 설정구역을 벗어난 범위의 좌표일 경우에는 해당 좌표가 메인 CPU(300)로 전송되지 못하도록 차단함으로써, 불법적인 해킹을 통해 터치스크린(100)의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있도록 구성되어 있다.That is, the financial automation apparatus equipped with the EPP integrated touch screen according to the present invention includes an EPP integrated touch screen 10 having an EPP module having a touch screen 100 and a security CPU 200, 100 to the main CPU 300 through the security CPU 200 of the EPP module having the integrated information, and the main CPU 300 of the financial automation apparatus transmits the input information through the touch screen 100 When the screen data necessary for the transaction progress is transmitted, the area information in which the touch coordinates are input on the screen displayed on the touch screen 100 at the same time of transmission of the screen data is provided to the security CPU 200 of the EPP module, When the information is inputted through the touch screen 100 of the financial automation device for the financial transaction, the security CPU 200 receives the touch position from the touch screen 100 and displays the touch position on the screen of the touch screen 100 Pre-set mouth In the case of coordinates in a range out of the coordinate setting area, the coordinates are prevented from being transmitted to the main CPU 300, so that an information input screen by hacking is displayed on the screen of the touch screen 100 through illegal hacking, And to prevent hacking crimes that take away information from others.

다시 말해서, 범죄자가 금융자동화기기의 메인 CPU(300)로부터 터치스크린(100)으로 데이터를 송신하는 케이블을 통해 해킹을 시도하여, EPP가 작동하지 않는 일반금융거래단계일 때 터치스크린(100)의 화면에 비밀번호 등의 고유정보 입력이 요구되는 정보입력화면이 표시되도록 함으로써 해킹에 의해 디스플레이되는 정보입력화면을 통해 고객이 입력한 정보를 갈취하는 해킹범죄를 차단하기 위하여, 메인 CPU(300)를 통해 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보 즉, 터치스크린(100) 상의 화면에서 해당 거래단계에 필요한 입력 키가 위치한 구역정보를 EPP모듈의 보안 CPU(200)로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린(100) 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하게 되더라도, 터치스크린(100) 상에서 터치좌표가 입력되도록 설정된 구역 이외의 범위, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 터치좌표를 입력하게 됨으로써 보안 CPU(200)가 해당 좌표값이 메인 CPU(300)로 전송되는 것을 차단하게 된다.In other words, when a criminal attempts to hack through a cable that transmits data from the main CPU 300 of the financial automation device to the touch screen 100, the touch screen 100 An information input screen requiring input of unique information such as a password is displayed on the screen so as to block a hacking crime of snatching the information inputted by the customer through the information input screen displayed by hacking, The zone information in which the touch coordinates are input to the screen displayed on the touch screen 100, that is, the zone information in which the input key necessary for the corresponding transaction step is located on the screen on the touch screen 100, is transmitted to the security CPU 200 of the EPP module, When a customer uses a hacked financial automation device, the transaction screen on the touch screen 100 displays not the menu necessary for the transaction step, Even if the customer touches the displayed information input screen to input unique information such as a password or the like, a range other than the zone where the touch coordinates are inputted on the touch screen 100, that is, The security CPU 200 blocks the coordinate value from being transmitted to the main CPU 300 by inputting the touch coordinates in a range other than the area where the input key necessary for the step is displayed.

한편, 도 1에 나타난 구조를 참조하여, EPP 일체형 터치스크린이 구비된 금융자동화기기의 정보전송 흐름을 살펴보면, 메인 CPU(300)는 비밀번호 등의 주요정보가 입력되지 않는 일반거래 화면의 경우에는 일반거래 화면 데이터를 터치스크린(100)에 바로 전송하여 일반거래 화면이 터치스크린(100)에 표시되도록 하며, 반면에 비밀번호 등의 주요정보 입력이 요구되는 보안화면의 경우에는 메인 CPU(300)가 EPP 모듈의 보안 CPU(200)로 보안 화면 전송을 지시하고, 이에 따라 EPP모듈의 보안 CPU(200)에서 보안화면 데이터를 터치스크린(100)으로 전송함으로써 보안화면이 터치스크린(100)에 표시되도록 한다.Referring to the structure shown in FIG. 1, the flow of information transfer of the financial automation apparatus equipped with the EPP integrated touch screen will be described. In the case of a general transaction screen in which key information such as a password is not input, The transaction screen data is directly transmitted to the touch screen 100 so that the general transaction screen is displayed on the touch screen 100. On the other hand, in the case of a security screen requiring input of important information such as a password, The secure CPU 200 of the module instructs transmission of the secure screen and the security screen data of the EPP module is transmitted to the touch screen 100 by the security CPU 200 of the EPP module so that the secure screen is displayed on the touch screen 100 .

이때, 메인 CPU(300)가 일반거래 화면 데이터를 터치스크린(100)에 전송하는 경우에는 터치스크린(100) 상의 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU(200)로 전송하며, 이에 따라, 보안 CPU(200)에서는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 고객이 터치스크린(100)의 일반거래 화면에 정보를 입력할 시, 터치스크린(100) 화면에서 고객이 입력한 터치좌표 데이터를 전송받아, 고객이 입력한 터치좌표가 미리 설정된 터치좌표 입력구역의 범위 내에 속하는 좌표일 경우에는 메인 CPU(300)로 고객이 입력한 좌표값을 전송하며, 고객이 입력한 터치좌표가 미리 설정된 터치좌표 입력구역을 벗어난 범위의 좌표일 경우에는 메인 CPU(300)로 해당 좌표값이 전송되지 못하도록 차단하게 된다.At this time, when the main CPU 300 transmits general transaction screen data to the touch screen 100, the zone information to which the touch coordinates are inputted on the screen on the touch screen 100 is transmitted to the security CPU 200, , When the security CPU 200 inputs information to the general transaction screen of the touch screen 100 based on the zone information to which the touch coordinates on the touch screen 100 provided from the main CPU 300 are inputted, If the touch coordinate input by the customer is received on the touch screen 100 screen and the touch coordinates inputted by the customer are coordinates belonging to the preset touch coordinate input zone, If the touch coordinates input by the customer is in a range out of the preset touch coordinate input area, the main CPU 300 blocks the coordinate values from being transmitted.

또한, 보안화면의 경우에는 보안 CPU(200)의 지시에 따라 터치스크린(100)에 보안화면이 표시되며, 고객이 보안화면에 입력한 정보는 보안 CPU(200)를 통해 암호화되어 메인 CPU(300)로 전송된다.In the case of a security screen, a security screen is displayed on the touch screen 100 according to an instruction from the security CPU 200. Information that the customer inputs to the security screen is encrypted through the security CPU 200, ).

상술한 바와 같은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객정보 전송에 있어서, 금융자동화기기의 메인 CPU(300)와 EPP 일체형 터치스크린(10)은 복수의 케이블(410,421,422)을 통해 연결되어 상호 정보를 전송하도록 구성되어 있다.The main CPU 300 of the financial automation device and the EPP integrated touch screen 10 are connected through a plurality of cables 410, 421, and 422 to transmit the customer information of the financial automation device equipped with the EPP integrated touch screen as described above, Information is transmitted.

도 1을 살펴보면, 메인 CPU(300)와 터치스크린(100) 사이에는 메인 CPU(300)로부터 터치스크린(100)으로 일반거래 화면 데이터를 전송하는 메인 케이블(410)이 연결되어 있다.1, a main cable 410 for transmitting general transaction screen data from the main CPU 300 to the touch screen 100 is connected between the main CPU 300 and the touch screen 100.

또한, 메인 CPU(300)와 보안 CPU(200) 사이에는 터치스크린(100)에 일반거래 화면이 표시되는 경우, 메인 CPU(300)로부터 보안 CPU(200)로 터치스크린(100) 화면 상의 터치좌표가 입력되는 구역정보를 전송하고, 더불어 고객에 의해 터치스크린(100) 상에 입력된 터치좌표 데이터를 보안 CPU(200)의 제어에 따라 메인 CPU(300)로 전송하는 제1 보조 케이블(421)이 연결되어 있으며, 터치스크린(100)에 보안화면이 표시되는 경우, 고객이 입력한 터치좌표가 보안 CPU에 의해 암호화됨에 따라 상기 암호화된 데이터를 메인 CPU(300)로 전송하는 제2 보조 케이블(422)로 연결되어 있다.When the general transaction screen is displayed on the touch screen 100 between the main CPU 300 and the security CPU 200, the main CPU 300 transmits the touch coordinates on the screen of the touch screen 100 to the security CPU 200 A first auxiliary cable 421 for transmitting the touch coordinate data inputted by the customer on the touch screen 100 to the main CPU 300 under the control of the security CPU 200, When a security screen is displayed on the touch screen 100, a second auxiliary cable (not shown) for transmitting the encrypted data to the main CPU 300 as the touch coordinates inputted by the customer are encrypted by the security CPU 422, respectively.

즉, 일반거래단계에서 터치스크린(100)에 입력되는 암호화가 요구되지 않는 좌표데이터는 제1 보조 케이블(421)을 통해 전송되며, 보안거래단계에서 터치스크린(100)에 입력되는 암호화가 요구되는 좌표데이터는 제2 보조 케이블(422)을 통해 전송된다.That is, coordinate data that is not required to be encrypted and input to the touch screen 100 in the general transaction stage is transmitted through the first sub-cable 421, and in the secure transaction stage, encryption to be input to the touch screen 100 is requested The coordinate data is transmitted through the second auxiliary cable 422.

본 발명은 상기와 같은 케이블을 통해 해킹을 시도하여, EPP가 작동하지 않는 일반금융거래단계일 때 터치스크린(100)의 화면에 비밀번호 등의 고유정보 입력이 요구되는 정보입력화면이 표시되도록 함으로써 해킹에 의해 디스플레이되는 정보입력화면을 통해 고객이 입력한 정보를 갈취하는 해킹범죄를 방지하기 위해, 메인 CPU(300)를 통해 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU(200)로 제공함으로써, 고객이 터치스크린(100)에 입력한 터치좌표가 메인 CPU(300)에 의해 미리 설정된 터치좌표 입력구역 범위를 벗어난 범위의 좌표일 경우에는 보안 CPU(200)가 케이블을 통한 정보전송을 차단하여 케이블을 통한 해킹을 방지하고 있다.The present invention tries to hack through the above-mentioned cable, and when the EPP is not operated, the information input screen requiring input of unique information such as a password is displayed on the screen of the touch screen 100, In order to prevent a hacking crime of extorting the information inputted by the customer through the information input screen displayed by the main CPU 300, When the touch coordinates input by the customer to the touch screen 100 are coordinates in a range out of the range of the touch coordinate input area preset by the main CPU 300, the security CPU 200 ) Prevents the transmission of information through the cable to prevent hacking through the cable.

한편, EPP모듈의 보안 CPU(200)와 터치스크린(100)은 일체형으로 구비되어 있기 때문에 메인 CPU(300)와 다르게 케이블을 통한 해킹이 불가능하다.
Meanwhile, since the security CPU 200 of the EPP module is integrated with the touch screen 100, unlike the main CPU 300, it is impossible to hack through the cable.

도 2 내지 도 4는 본 발명에서 터치스크린 상에 표시되는 일반거래 화면에서 터치좌표가 입력되는 구역을 실시예로 보여주는 도면이다.FIGS. 2 to 4 illustrate an area where touch coordinates are input in a general transaction screen displayed on a touch screen according to an embodiment of the present invention.

도 2를 참조하면, 금융자동화기기의 일반거래 화면 중에 출금금액 선택메뉴가 표시된 화면을 보여주고 있으며, 이 경우 메인 CPU(300)가 출금금액 선택메뉴에 대한 화면 데이터를 터치스크린(100)으로 전송함과 동시에, 보안 CPU(200)에 출금금액 선택메뉴가 표시된 화면에서 터치좌표가 입력되는 구역정보를 전송하게 된다.Referring to FIG. 2, there is shown a screen in which a withdrawal amount selection menu is displayed on the general transaction screen of the financial automatic machine. In this case, the main CPU 300 transmits screen data for the withdrawal amount selection menu to the touch screen 100 At the same time, the security CPU 200 transmits the zone information to which the touch coordinates are inputted on the screen where the withdrawal amount selection menu is displayed.

도 2에서와 같이, 터치스크린(100) 상의 일반거래 화면 중에 출금금액 선택메뉴가 표시되는 화면에서는 출금금액 선택메뉴가 표시된 화면의 양측 가장자리 영역(해칭 영역)이 터치좌표가 입력되는 구역이며, 그 이외의 구역 즉, 화면의 상단, 하단 또는 중앙구역은 터치좌표가 입력되는 구역을 벗어난 범위의 구역으로써, 고객에 의해 화면의 상단, 하단 또는 중앙구역에 터치좌표가 입력되는 경우, 보안 CPU(200)가 해당 터치좌표 데이터를 분석하여 메인 CPU(300)로 터치좌표 데이터가 전송되는 것을 차단하게 된다.As shown in FIG. 2, in the screen where the withdrawal amount selection menu is displayed on the general transaction screen on the touch screen 100, both side edge regions (hatching regions) of the screen on which the withdrawal amount selection menu is displayed are areas to which the touch coordinates are inputted, If the touch coordinates are input to the upper, lower, or central area of the screen by the customer, the upper, lower, or central area of the screen is outside the area to which the touch coordinates are input. ) Analyzes the touch coordinate data and blocks the touch coordinate data from being transmitted to the main CPU 300. [

또한, 도 3을 참조하면, 금융자동화기기의 일반거래 화면 중에 출금여부 선택메뉴가 표시된 화면을 보여주고 있으며, 이 경우에도 메인 CPU(300)가 출금여부 선택메뉴에 대한 화면 데이터를 터치스크린(100)으로 전송함과 동시에, 보안 CPU(200)에 출금여부 선택메뉴가 표시된 화면에서 터치좌표가 입력되는 구역정보를 전송하게 된다.3, the main CPU 300 displays screen data on the withdrawal option menu on the touch screen 100 (see FIG. 3). In this case, And transmits the zone information to which the touch coordinates are inputted on the screen in which the selection menu of whether or not to withdraw money is sent to the security CPU 200. [

도 3에서와 같이, 터치스크린(100)의 상의 일반거래 화면 중에 출금여부 선택메뉴가 표시된 화면에서는 출금여부 선택메뉴가 표시된 화면의 상단 영역(해칭 영역)이 터치좌표가 입력되는 구역이며, 그 이외의 구역은 터치좌표가 입력되는 구역을 벗어난 범위의 구역으로써, 고객에 의해 터치좌표가 입력되는 구역을 벗어난 구역에 터치좌표가 입력되는 경우, 보안 CPU(200)가 해당 터치좌표 데이터를 분석하여 메인 CPU(300)로 터치좌표 데이터가 전송되는 것을 차단하게 된다.3, an upper area (hatched area) of a screen on which a drop-off state selection menu is displayed is a region to which touch coordinates are inputted in a screen where a drop-off state selection menu is displayed in a general transaction screen on the touch screen 100, The security CPU 200 analyzes the corresponding touch coordinate data and outputs the touch coordinate data to the main CPU 200. When the touch coordinate is input to the area outside the area where the touch coordinates are inputted by the customer, The CPU 300 blocks the touch coordinate data from being transmitted.

즉, 도 3에 도시된 터치스크린(100) 상의 출금여부 선택메뉴가 표시된 화면에서 해킹에 의해 도 4와 같은 화면이 표시되는 경우, 고객이 해킹에 의한 정보입력화면(비밀번호 입력화면)에 비밀번호 등의 고유정보를 입력하여도, 고객에 의해 입력된 터치좌표가 미리 설정되어 있던 터치좌표 입력 구역범위 즉, 출금여부 선택메뉴가 표시되었던 화면의 상단 영역(해칭 영역)이 아닌, 다른 범위(즉, 숫자판 영역)에 터치좌표를 입력하게 됨으로써, 보안 CPU(200)가 메인 CPU(300)로부터 미리 통지받은 터치좌표 입력 구역정보와 고객이 실제 터치한 터치좌표를 비교하여, 터치좌표가 입력되는 구역을 벗어나는 범위에 좌표값이 입력된 것으로 판단함에 따라 메인 CPU(300)로 해당 터치좌표 데이터가 전송되는 것을 차단하게 되는 것이다.That is, when a screen such as that shown in FIG. 4 is displayed by hacking on a screen displaying a menu for selecting whether or not to be withdrawn on the touch screen 100 shown in FIG. 3, a password is displayed on the information input screen (password input screen) (Hatched area) of the screen on which the touch coordinate input area, in other words, the screen where the withdrawal allowance selection menu was displayed, in which the touch coordinates inputted by the customer are inputted, The security CPU 200 compares the touch coordinate input zone information previously notified from the main CPU 300 and the touch coordinate actually touched by the customer so that the touch coordinate is input to the area where the touch coordinate is input It is determined that the coordinate value is inputted in the range where the touch coordinate data is out of the range, so that the touch coordinate data is prevented from being transmitted to the main CPU 300.

상술한 바와 같은 구성에 따라, 메인 CPU(300)가 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보 즉, 터치스크린(100) 상의 일반거래 화면에서 해당 거래단계에 필요한 선택메뉴가 위치한 구역정보를 보안 CPU(200)로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린(100)의 화면에서 해당 거래단계에 필요한 선택메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하게 되더라도, 해당 거래단계 화면에서 선택메뉴가 위치한 구역 이외의 다른 구역에 터치좌표를 입력하게 됨에 따라 보안 CPU(200)가 메인 CPU(300)로 해당 터치좌표 데이터가 전송되는 것을 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 방지할 수 있게 된다.
According to the above-described configuration, when the main CPU 300 receives the area information in which the touch coordinates are input, that is, the area where the touch coordinates are input, that is, the general transaction screen on the touch screen 100, When the customer uses the hacked financial automation equipment, it is possible to provide not only a selection menu necessary for the transaction step on the screen of the touch screen 100 but also a separate menu by hacking Even if the customer touches the displayed information input screen to input unique information such as a password or the like, the touch coordinates are inputted to a zone other than the zone where the selection menu is located in the corresponding transaction step screen, (200) blocks transmission of the corresponding touch coordinate data to the main CPU (300), thereby preventing the leakage of customer information by illegal hacking Thereby it can avoid.

한편, 상기 보안 CPU(200)는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 터치스크린(100) 상에 터치좌표가 입력되는 구역을 벗어난 범위에 고객에 의한 터치좌표가 입력되는 경우, 상기 터치스크린(100) 상에 오류 메세지가 표시되도록 제어할 수 있으며, 미리 설정된 일정 횟수 이상 오류가 반복될 경우에는 터치스크린(100)의 화면에 거래취소 메세지가 표시되도록 제어할 수 있다. On the other hand, the security CPU 200 determines whether or not the touch screen 100 is out of the area where the touch coordinates are input on the touch screen 100, based on the area information on which the touch coordinates on the touch screen 100 provided from the main CPU 300 are input, When the touch coordinates of the customer are input to the touch screen 100, an error message may be displayed on the touch screen 100. If the error is repeated more than a predetermined number of times, The message can be controlled to be displayed.

또한, 상기와 같은 오류가 일정 횟수 이상 반복되는 경우, 보안 CPU(200)는 메인 CPU(300)에 입력오류가 반복됨을 통지하고, 메인 CPU(300)는 금융자동화기기의 경보장치를 통해 경보음을 울려 금융자동화기기를 사용하는 고객에게 알리도록 하고, 금융자동화기기의 통신부를 통해 관리자에게 입력 오류 반복을 알리게 된다.
If the error is repeated more than a predetermined number of times, the security CPU 200 notifies the main CPU 300 that the input error is repeated, and the main CPU 300 notifies the main CPU 300 of an alarm sound To notify the customer using the automated teller machine, and notify the manager of the repeated input error through the communication unit of the automated teller machine.

도 5는 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보 해킹방지를 위한 제어방법을 보여주는 순서도이다.FIG. 5 is a flowchart illustrating a control method for preventing customer information hacking in a financial automatic machine equipped with an EPP integrated touch screen according to an embodiment of the present invention. Referring to FIG.

도 5를 참조하면, 먼저 메인 CPU는 금융거래를 진행함에 있어서, 거래화면을 제어하여(S110), 터치스크린에 금융거래진행에 필요한 거래화면 데이터를 제공하고(S120), 이와 더불어 상기 거래화면 데이터에 따라 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU에 제공한다.(S130)Referring to FIG. 5, the main CPU first controls the transaction screen in step S110, and provides the transaction screen data necessary for proceeding the financial transaction on the touch screen in step S120. In addition, (S130), zone information on which the touch coordinates are input on the screen displayed on the touch screen, to the security CPU.

이에 따라, 터치스크린에 거래화면이 표시됨으로써 고객이 금융자동화기기를 이용할 수 있게 되며(S140), 터치스크린 상에 고객에 의한 정보가 입력되면 터치스크린이 상기 입력을 감지하여(S150), 고객에 의해 입력된 터치좌표 데이터를 보안 CPU로 전송한다.(S160)Accordingly, the transaction screen is displayed on the touch screen so that the customer can use the automated teller machine (S140). When the customer inputs information on the touch screen, the touch screen detects the input (S150) And transmits the touch coordinate data inputted thereto to the security CPU (S160)

이후, 보안 CPU는 메인 CPU로부터 제공받은 터치스크린 상의 터치좌표가 입력되는 구역정보에 기초하여, 고객에 의해 터치스크린 화면에 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위 내의 좌표인지 아닌지를 분석하여(S170), 고객에 의해 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위 내에 속하는 좌표일 경우에는 메인 CPU로 해당 터치좌표 데이터를 전송하며(S180), 메인 CPU에서는 보안 CPU로부터 전송받은 터치좌표 데이터를 입력받아 금융거래를 수행하게 된다.(S190)Then, the security CPU determines whether or not the touch coordinate data input by the customer on the touch screen screen is within the range of the preset touch coordinate input zone, based on the zone information to which the touch coordinates on the touch screen provided from the main CPU are inputted (S170). If the touch coordinate data inputted by the customer is the coordinate belonging to the range of the preset touch coordinate input zone, the touch coordinate data is transmitted to the main CPU (S180). In the main CPU, The received touch coordinate data is received and the financial transaction is performed (S190)

반면에, 고객에 의해 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위를 벗어난 범위의 좌표일 경우에는 메인 CPU로 해당 터치좌표 데이터가 전송되는 것을 차단한다.(S200)On the other hand, when the touch coordinate data input by the customer is a coordinate in a range out of the predetermined range of the touch coordinate input area, the touch coordinate data is prevented from being transmitted to the main CPU (S200)

본 발명은 상술한 바와 같은 고객 정보 해킹방지 방법을 통해, 터치스크린 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하는 경우, 터치스크린 상에서 입력되는 입력 좌표값이 미리 설정된 입력좌표의 설정구역, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 속하게 되어, EPP 모듈의 보안 CPU가 터치스크린 상에서 미리 통지받은 입력 구역정보와 실제 터치되는 입력좌표를 비교하여, 입력되는 좌표값이 미리 설정된 입력구역의 범위를 벗어나는 경우 해당 좌표가 메인 CPU로 전송되지 못하도록 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 원천적으로 차단할 수 있다.
The present invention provides the security CPU with the zone information in which the touch coordinates are inputted to the screen displayed on the touch screen through the method for preventing hacking of customer information as described above, A separate information input screen by hacking is displayed instead of a menu necessary for the transaction step on the transaction screen on the touch screen so that when the customer touches the displayed information input screen to input unique information such as a password, The input coordinate information belongs to a preset zone of the input coordinate, that is, a zone other than the zone in which the input key necessary for the transaction stage is displayed, so that the security CPU of the EPP module receives the input zone information previously notified on the touch screen, When the coordinates are compared, if the input coordinate value deviates from the predetermined input range By blocking the transfer of the coordinates to the main CPU, it is possible to prevent leakage of customer information due to illegal hacking.

본 발명은, 본 발명에 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환 변형이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것은 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined by the appended claims. .

10 : EPP 일체형 터치스크린 100 : 터치스크린
200 : 보안 CPU 300 : 메인 CPU
410 : 메인 케이블 420 : 보조 케이블
421 : 제1 보조 케이블 422 : 제2 보조 케이블 10: EPP integrated touch screen 100: Touch screen
200: Security CPU 300: Main CPU
410: main cable 420: auxiliary cable
421: first auxiliary cable 422: second auxiliary cable

Claims (5)

터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서,
상기 금융자동화기기의 메인 CPU는,
암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에,
상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고,
상기 보안 CPU는,
상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아,
전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여,
상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
A method for preventing hacking of customer information in a financial automatic machine equipped with an EPP integrated touch screen in which an EPP (Encycloping Pin Pad) module is integrally formed on a touch screen,
The main CPU of the automated teller machine
Screen data accompanying the progress of the general transaction is transmitted to the touch screen in a general transaction step in which input of information requiring encryption is not required,
The area information of a portion where touch coordinates are expected to be input on the touch screen is transmitted to a security CPU provided in the EPP module according to progress of the general transaction,
The security CPU includes:
Receiving touch coordinate information inputted from the touch screen,
It is determined whether or not the received touch coordinates are included in the area transmitted from the main CPU,
And transmitting the received touch coordinates to the main CPU only when the touch coordinates are included in the area.
제 1항에 있어서,
상기 보안 CPU는,
상기 터치스크린 상에 표시되는 화면이 일반거래 화면인지 보안화면인지를 판단하여, 입력받은 좌표데이터를 상기 판단 결과에 따라 선택적으로 암호화하여 메인CPU로 전송하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
The method according to claim 1,
The security CPU includes:
Wherein the EPP integrated touchscreen is configured to determine whether the screen displayed on the touch screen is a general transaction screen or a secure screen, selectively encrypt the input coordinate data according to the determination result, and transmit the encrypted coordinate data to the main CPU How to prevent customer information hacking of financial automation equipment.
제 1항에 있어서,
상기 메인 CPU는,
암호화가 요구되는 정보의 입력이 필요한 보안화면을 터치스크린에 디스플레이 하여야 하는 경우,
상기 보안 CPU로 보안화면의 출력을 지시하여, 상기 보안 CPU가 보안화면의 화면 데이터를 상기 터치스크린으로 전송하여 보안화면이 디스플레이되도록 하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
The method according to claim 1,
The main CPU,
When a security screen requiring input of information requiring encryption is to be displayed on the touch screen,
The security CPU instructs the security CPU to output the security screen and the security CPU transmits the screen data of the security screen to the touch screen so that the security screen is displayed. How to prevent information hacking.
제 1항에 있어서,
상기 보안 CPU는,
상기 터치스크린으로부터 전송된 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되지 않는 경우, 상기 터치스크린 상에 오류 메세지가 표시되도록 제어하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
The method according to claim 1,
The security CPU includes:
And controlling the display unit to display an error message on the touch screen when the touch coordinates transmitted from the touch screen are not included in the area transmitted from the main CPU. How to prevent information hacking.
제 4항에 있어서,
상기 터치스크린으로부터 전송된 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되지 않는 경우가 일정 횟수 이상 반복될 경우,
상기 보안 CPU는 상기 메인 CPU로 입력오류가 반복됨을 통지하고,
상기 메인 CPU는 금융자동화기기의 경보장치를 통해 경보음을 발생시키는 동시에, 금융자동화기기의 통신부를 통해 관리자에게 입력 오류의 반복을 알리도록 구성된 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.5. The method of claim 4,
When the touch coordinates transmitted from the touch screen are not included in the area transmitted from the main CPU,
The security CPU notifies the main CPU of the repetition of an input error,
Wherein the main CPU is configured to generate an alarm sound through the alarm device of the financial automation device and to inform the administrator of repetition of the input error through the communication unit of the financial automation device. How to Prevent Hacking of Customer Information.
KR20110144098A 2011-08-10 2011-12-28 Method of preventing user information from hacking in an ATM with EPP integrated touchscreen KR101495653B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20110144098A KR101495653B1 (en) 2011-12-28 2011-12-28 Method of preventing user information from hacking in an ATM with EPP integrated touchscreen
PCT/KR2012/006349 WO2013022290A1 (en) 2011-08-10 2012-08-09 Touch screen having integrated epp, and input information processing method for automated teller machine using same
US14/237,863 US20140201087A1 (en) 2011-08-10 2012-08-09 Touch screen having integrated epp, and input information processing method for automated teller machine using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20110144098A KR101495653B1 (en) 2011-12-28 2011-12-28 Method of preventing user information from hacking in an ATM with EPP integrated touchscreen

Publications (2)

Publication Number Publication Date
KR20130075838A KR20130075838A (en) 2013-07-08
KR101495653B1 true KR101495653B1 (en) 2015-02-26

Family

ID=48989552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20110144098A KR101495653B1 (en) 2011-08-10 2011-12-28 Method of preventing user information from hacking in an ATM with EPP integrated touchscreen

Country Status (1)

Country Link
KR (1) KR101495653B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101486665B1 (en) * 2013-10-30 2015-01-26 주식회사 엘지씨엔에스 Financial device and withdrawing process method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050086673A (en) * 2002-11-18 2005-08-30 에이알엠 리미티드 Processor switching between secure and non-secure modes
US7305565B1 (en) * 2000-05-31 2007-12-04 Symbol Technologies, Inc. Secure, encrypting pin pad
KR20090073786A (en) * 2007-12-31 2009-07-03 노틸러스효성 주식회사 An encryption device of pinpad and a safety method using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7305565B1 (en) * 2000-05-31 2007-12-04 Symbol Technologies, Inc. Secure, encrypting pin pad
KR20050086673A (en) * 2002-11-18 2005-08-30 에이알엠 리미티드 Processor switching between secure and non-secure modes
KR20090073786A (en) * 2007-12-31 2009-07-03 노틸러스효성 주식회사 An encryption device of pinpad and a safety method using the same

Also Published As

Publication number Publication date
KR20130075838A (en) 2013-07-08

Similar Documents

Publication Publication Date Title
US11481779B2 (en) System and method for authorizing a debit transaction without user authentication
EP3764256B1 (en) Securely communicating between a card reader and a mobile device
US20040024710A1 (en) Secure input pad partition
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
JP5808482B2 (en) User terminal and payment system
KR101228088B1 (en) System and method for inputing password
EP2713327A1 (en) Validating a transaction with a secure input and a non-secure output
JP4064647B2 (en) Information processing apparatus and input operation apparatus
CN104854630B (en) For inputting identification data safely come to the method and system being authenticated by the transaction that self-aided terminal is implemented
JP5121190B2 (en) Input device and automatic teller machine
CN105378773B (en) Alphanumeric keypad for fuel dispenser system architecture
CN104866129A (en) Computing device and password input method thereof
US20120317410A1 (en) Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces
US20140201087A1 (en) Touch screen having integrated epp, and input information processing method for automated teller machine using same
JP5810329B1 (en) Payment terminal device
WO2006034713A1 (en) Secure display for atm
KR101495653B1 (en) Method of preventing user information from hacking in an ATM with EPP integrated touchscreen
KR20130017223A (en) An epp(encypting pin pad) integrated touchscreen and an atm input data handling process using the same
TW201629838A (en) A secretly inputing method
KR20140011545A (en) Method for inputting data and apparatus thereof
CN105760793A (en) Anti-peeping password input mode
KR20100102018A (en) A method and a computer readable media for secure data input
JP2002055772A (en) Inputting device and information processor
KR101373457B1 (en) Method and apparatus for authenticating password of user device using dummy key

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200211

Year of fee payment: 6