KR101495653B1 - Method of preventing user information from hacking in an ATM with EPP integrated touchscreen - Google Patents
Method of preventing user information from hacking in an ATM with EPP integrated touchscreen Download PDFInfo
- Publication number
- KR101495653B1 KR101495653B1 KR20110144098A KR20110144098A KR101495653B1 KR 101495653 B1 KR101495653 B1 KR 101495653B1 KR 20110144098 A KR20110144098 A KR 20110144098A KR 20110144098 A KR20110144098 A KR 20110144098A KR 101495653 B1 KR101495653 B1 KR 101495653B1
- Authority
- KR
- South Korea
- Prior art keywords
- screen
- touch screen
- touch
- information
- input
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/207—Surveillance aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1218—Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
- G06F3/122—Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources with regard to computing resources, e.g. memory, CPU
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3202—Hardware aspects of a gaming system, e.g. components, construction, architecture thereof
- G07F17/3204—Player-machine interfaces
- G07F17/3209—Input means, e.g. buttons, touch screen
Abstract
본 발명은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것으로서, 더욱 상세하게는 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것이다.
이를 위하여 본 발명은, 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서, 상기 금융자동화기기의 메인 CPU는, 암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에, 상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고, 상기 보안 CPU는, 상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아, 전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여, 상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 한다.The present invention relates to a method for preventing customer information hacking in a financial automatic machine having an EPP integrated touch screen. More particularly, the present invention relates to an EPP integrated touch screen including a touch screen and an EPP module, When the main CPU of the financial automation device transmits screen data necessary for proceeding financial transactions on the touch screen in the construction of the financial automation device transmitted to the main CPU through the security CPU of the EPP module having the information integrally, The zone information in which the touch coordinates are inputted on the screen displayed on the touch screen at the same time as the transmission is provided to the security CPU of the EPP module so that when the customer inputs information through the touch screen of the financial automation device for financial transaction, When the security CPU receives the touch position from the touch screen and the touch position of the customer is on the touch screen In the case of the coordinates outside the area where the value coordinates are inputted, the information transmission to the main CPU is blocked, thereby displaying the information input screen by hacking on the screen of the touch screen through illegal hacking, The present invention relates to a method for preventing hacking of customer information of a financial automation apparatus equipped with an EPP integrated touch screen.
To this end, the present invention provides a method for preventing hacking of customer information in a financial automation apparatus equipped with an EPP integrated touch screen in which an EPP (Encyping Pin Pad) module is integrally formed on a touch screen, And transmits the screen data accompanying the progress of the general transaction to the touch screen in a general transaction step where input of information requiring encryption is not required and transmits input of touch coordinates on the touch screen The security CPU transmits information of the touch coordinates input from the touch screen, and transmits the received touch coordinate to the security CPU of the EPP module, And determines whether or not the touch coordinates are included in the zone, Characterized in that is configured to send to the main CPU.
Description
본 발명은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것으로서, 더욱 상세하게는 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법에 관한 것이다.
The present invention relates to a method for preventing customer information hacking in a financial automatic machine having an EPP integrated touch screen. More particularly, the present invention relates to an EPP integrated touch screen including a touch screen and an EPP module, When the main CPU of the financial automation device transmits screen data necessary for proceeding financial transactions on the touch screen in the construction of the financial automation device transmitted to the main CPU through the security CPU of the EPP module having the information integrally, The zone information in which the touch coordinates are inputted on the screen displayed on the touch screen at the same time as the transmission is provided to the security CPU of the EPP module so that when the customer inputs information through the touch screen of the financial automation device for financial transaction, When the security CPU receives the touch position from the touch screen and the touch position of the customer is on the touch screen In the case of the coordinates outside the area where the value coordinates are inputted, the information transmission to the main CPU is blocked, thereby displaying the information input screen by hacking on the screen of the touch screen through illegal hacking, The present invention relates to a method for preventing hacking of customer information of a financial automation apparatus equipped with an EPP integrated touch screen.
금융자동화기기(Automated Teller Machine : ATM)는 은행 창구의 계원을 대신하여 은행의 고객이 각종 금융 거래 및 업무를 처리할 수 있게 한 장비이다. 각 금융기관에서는 기관 내 인력이 고객을 직접 응대해야하는 업무는 창구에서, 비교적 간단한 업무는 금융자동화기기에서 신속하게 처리하도록 업무를 분산시킴으로써 업무 수행의 효율성을 높이고, 인건비 절감 효과를 거두고 있다.An automated teller machine (ATM) is a device that allows a bank's customers to handle various financial transactions and tasks on behalf of a banker. In each financial institution, the work for the personnel in the institution should be handled at the window, and for the relatively simple task, the financial automation equipment distributes the task quickly so that the efficiency of the work is improved and the labor cost is reduced.
이와 같은 금융자동화기기를 이용한 금융 거래 및 업무의 처리를 위해서는 고객이 카드나 통장을 투입하거나, 키패드를 이용하여 개인정보를 금융자동화기기에 입력함으로써 고객의 개인정보를 금융자동화기기에 인식시키는 과정이 필수적으로 요구되는데, 그 중 키패드를 통해 금융자동화기기에 입력되는 비밀번호와 같은 특정 개인 정보는 보안상 대단히 중요하기 때문에 반드시 암호화하여 보호할 필요가 있다. In order to process financial transaction and business using such a financial automation device, a process in which a customer inserts a card or bankbook or inputs personal information to a financial automation device using a keypad, thereby recognizing the customer's personal information in the financial automation device Certain personal information, such as a password entered into a financial automation device via a keypad, is extremely important in terms of security, so it is necessary to protect it by encrypting it.
이에 종래의 금융자동화기기에 구비된 EPP(Encrypting Pin Pad)는 UI 화면 주변에 별도로 설치된 키보드 입력 패드에 부착되어, 패드를 통해 입력된 정보 중 보안이 필수적으로 요구되는 정보에 대해서는 이를 암호화한 후 처리하는 기능을 수행하였다.Accordingly, the EPP (Encrypting Pin Pad) provided in the conventional financial automation device is attached to a keyboard input pad installed separately around the UI screen, and encrypts information requiring security in the information inputted through the pad, .
또한, 최근에는 EPP가 일체화된 터치스크린이 구비된 금융자동화기기가 개발되고 있으며, 이와 같은 금융자동화기기를 이용하는 고객은 터치스크린을 통해 금융 거래에 필요한 정보를 입력하고, 입력된 정보 중, 고객의 비밀번호와 같이 암호화가 요구되는 정보는 터치스크린에 일체화된 EPP에서 암호화되어 메인 CPU로 전송되게 된다.In addition, recently, a financial automation apparatus equipped with a touch screen integrated with EPP has been developed. A customer using such a financial automation apparatus inputs information necessary for financial transactions through a touch screen, Information requiring encryption such as a password is encrypted in EPP integrated on the touch screen and transmitted to the main CPU.
그러나, 상기와 같은 EPP가 일체화된 터치스크린이 구비된 금융자동화기기는 터치스크린에 디스플레이되는 금융거래진행에 관한 각종 화면을 금융자동화기기의 메인 CPU를 통해 제어하기 때문에 보안이 취약해질 수 있는 문제점이 있다.However, since the financial automation apparatus including the EPP integrated touch screen as described above controls various screens related to the progress of the financial transaction displayed on the touch screen through the main CPU of the financial automation device, have.
즉, 범죄자가 금융자동화기기의 메인 CPU로부터 터치스크린으로 데이터를 송신하는 케이블을 통해 해킹을 시도하여, EPP의 암호화가 요구되지 않는 일반 거래화면의 송신단계에서, 비밀번호 등 고객의 주요정보가 입력되는 정보입력화면이 디스플레이되도록 화면을 조작하고, 이에 따라 터치스크린 화면에 표시되는 해킹에 의한 정보입력화면에 고객이 아무런 의심 없이 입력한 비밀번호 등의 입력좌표 정보가 EPP에서 암호화되지 않은 채 그대로 메인 CPU로 전송됨에 따라, 주요 금융정보가 유출되는 범죄가 이루어질 수 있다.That is, the criminal tries to hack through the cable transmitting data from the main CPU of the financial automation device to the touch screen, and in the transmission step of the general transaction screen where encryption of the EPP is not required, The input coordinate information such as the password input by the customer without any doubt is displayed on the information input screen by the hacking displayed on the touch screen screen as the information input screen is displayed, As they are transmitted, crimes that leak major financial information can be made.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 터치스크린과 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린을 구비하여, 터치스크린을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU를 통해 메인 CPU로 전송되는 금융자동화기기를 구성함에 있어서, 금융자동화기기의 메인 CPU가 터치스크린으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린을 통해 정보를 입력할 때, 상기 보안 CPU에서 터치스크린으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린의 화면에서 터치좌표가 입력되는 구역을 벗어난 범위의 좌표일 경우에는 메인 CPU로의 정보전송을 차단함으로써, 불법적인 해킹을 통해 터치스크린의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide an EPP integrated touch screen including a touch screen and an EPP module, When the main CPU of the financial automation device transmits screen data necessary for proceeding financial transactions with a touch screen, when the screen data is transmitted and a touch is displayed on the screen displayed on the touch screen, When the customer inputs information through the touch screen of the financial automation device for financial transactions, the security CPU of the EPP module provides the zone information to which the coordinates are input, If the position is a coordinate in a range out of the area where the touch coordinates are inputted on the screen of the corresponding touch screen Is equipped with an EPP integrated touch screen capable of blocking an information input screen by hacking on the screen of a touch screen through an illegal hacking by blocking information transmission to the main CPU, The present invention provides a method for preventing hacking of a customer information.
상기와 같은 목적을 달성하기 위한 본 발명은 터치스크린에 EPP(Encypting Pin Pad)모듈이 일체로 형성된 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보의 해킹을 방지하는 방법에 있어서, 상기 금융자동화기기의 메인 CPU는, 암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에, 상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고, 상기 보안 CPU는, 상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아, 전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여, 상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a method for preventing hacking of customer information in a financial automation apparatus having an EPP integrated touch screen in which an EPP (Encyping Pin Pad) module is integrally formed on a touch screen, The main CPU of the device transmits screen data accompanied with the progress of the general transaction to the touch screen at a general transaction stage where input of information requiring encryption is not required and at the same time, And transmits the touch coordinates input from the touch screen to the security CPU of the EPP module, and transmits the received touch coordinate information to the security CPU of the EPP module, It is determined whether or not the touch coordinates are included in the zone transmitted from the main CPU, and when the touch coordinates are included in the zone Characterized in that is configured to transmit the transmitted touch coordinates to the main CPU.
본 발명에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법은, 터치스크린 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하는 경우, 터치스크린 상에서 입력되는 입력 좌표값이 미리 설정된 입력좌표의 설정구역, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 속하게 되어, EPP 모듈의 보안 CPU가 터치스크린 상에서 미리 통지받은 입력 구역정보와 실제 터치되는 입력좌표를 비교하여, 입력되는 좌표값이 미리 설정된 입력구역의 범위를 벗어나는 경우 해당 좌표가 메인 CPU로 전송되지 못하도록 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 원천적으로 차단할 수 있다.A method for preventing customer information hacking in a financial automation apparatus provided with an EPP integrated touch screen according to the present invention provides zone information in which touch coordinates are inputted to a screen displayed on a touch screen to a security CPU, When a financial automation device is used, a separate information input screen by hacking is displayed instead of a menu necessary for the transaction step on the transaction screen on the touch screen, and the customer touches the displayed information input screen to input unique information such as a password The input coordinate value input on the touch screen belongs to the setting area of the preset input coordinate, that is, the area other than the area where the input key necessary for the corresponding transaction step is displayed, so that the security CPU of the EPP module The zone information is compared with the input coordinate actually touched, and the input coordinate value is set in advance If outside the range of the input area by blocking the corresponding coordinates are transmitted to the main CPU, which can inherently prevent leakage of customer information by illegal hacking.
도 1은 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 개략적 구조를 보여주는 도면
도 2 내지 도 4는 본 발명에서 터치스크린 상에 표시되는 거래화면에서 터치좌표가 입력되는 구역을 실시예로 보여주는 도면
도 5는 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보 해킹방지를 위한 제어방법을 보여주는 순서도1 is a view showing a schematic structure of a financial automation apparatus equipped with an EPP integrated touch screen according to an embodiment of the present invention;
FIGS. 2 to 4 are views showing an example in which a touch coordinate is input in a transaction screen displayed on a touch screen according to an embodiment of the present invention.
5 is a flowchart showing a control method for preventing customer information hacking in a financial automatic machine equipped with an EPP integrated touch screen according to an embodiment of the present invention
이하, 본 발명의 실시예에 대하여 상세히 설명하지만, 본 발명은 그 요지를 이탈하지 않는 한 이하의 실시예에 한정되지 않는다.Hereinafter, the embodiments of the present invention will be described in detail, but the present invention is not limited to the following embodiments unless they depart from the gist of the present invention.
도 1은 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기의 개략적 구조를 보여주는 도면이다.FIG. 1 is a diagram showing a schematic structure of a financial automation apparatus equipped with an EPP integrated touch screen according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기는, 고객으로부터 금용거래진행에 필요한 정보를 입력받는 터치스크린(100)과, 터치스크린(100)에 금융거래진행에 필요한 화면 데이터를 제공하는 메인 CPU(300)와, 터치스크린(100)으로부터 전송되는 입력좌표 정보를 메인 CPU(300)으로 전달하되, 암호화가 요구되는 정보의 경우, 입력된 정보를 암호화하여 제공하는 보안 CPU(200)로 구성된다.Referring to FIG. 1, the automated teller machine equipped with the EPP integrated touch screen according to an embodiment of the present invention includes a
여기서, 메인 CPU(300)는 터치스크린(100)에 금융거래진행에 필요한 화면 데이터를 제공하는 동시에, 상기 화면 데이터에 따라 터치스크린(100) 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU(200)에 제공한다.Herein, the
이에 따라, 보안 CPU(200)에서는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 터치스크린(100) 상에서 터치좌표가 입력되는 구역을 벗어난 범위에 고객에 의한 터치좌표가 입력되는 경우, 메인 CPU(300)로의 정보전송을 차단하는 기능을 수행한다.Accordingly, in the
즉, 본 발명에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기는 터치스크린(100)과 보안 CPU(200)를 갖는 EPP모듈이 일체로 구성된 EPP 일체형 터치스크린(10)을 구비하여, 터치스크린(100)을 통해 입력되는 정보가 일체로 구비된 EPP모듈의 보안 CPU(200)를 통해 메인 CPU(300)로 전송되도록 구성되되, 금융자동화기기의 메인 CPU(300)가 터치스크린(100)으로 금융거래진행에 필요한 화면 데이터를 전송할 때, 화면 데이터의 전송과 동시에 터치스크린(100) 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 EPP모듈의 보안 CPU(200)로 제공함에 따라, 고객이 금융거래를 위해 금융자동화기기의 터치스크린(100)을 통해 정보를 입력할 시, 보안 CPU(200)에서 터치스크린(100)으로부터 전달받은 고객에 의한 터치위치가 해당 터치스크린(100)의 화면에서 미리 설정된 입력좌표의 설정구역을 벗어난 범위의 좌표일 경우에는 해당 좌표가 메인 CPU(300)로 전송되지 못하도록 차단함으로써, 불법적인 해킹을 통해 터치스크린(100)의 화면에 해킹에 의한 정보입력화면을 출력시켜 고객의 정보를 갈취하는 해킹범죄를 차단할 수 있도록 구성되어 있다.That is, the financial automation apparatus equipped with the EPP integrated touch screen according to the present invention includes an EPP integrated
다시 말해서, 범죄자가 금융자동화기기의 메인 CPU(300)로부터 터치스크린(100)으로 데이터를 송신하는 케이블을 통해 해킹을 시도하여, EPP가 작동하지 않는 일반금융거래단계일 때 터치스크린(100)의 화면에 비밀번호 등의 고유정보 입력이 요구되는 정보입력화면이 표시되도록 함으로써 해킹에 의해 디스플레이되는 정보입력화면을 통해 고객이 입력한 정보를 갈취하는 해킹범죄를 차단하기 위하여, 메인 CPU(300)를 통해 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보 즉, 터치스크린(100) 상의 화면에서 해당 거래단계에 필요한 입력 키가 위치한 구역정보를 EPP모듈의 보안 CPU(200)로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린(100) 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하게 되더라도, 터치스크린(100) 상에서 터치좌표가 입력되도록 설정된 구역 이외의 범위, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 터치좌표를 입력하게 됨으로써 보안 CPU(200)가 해당 좌표값이 메인 CPU(300)로 전송되는 것을 차단하게 된다.In other words, when a criminal attempts to hack through a cable that transmits data from the
한편, 도 1에 나타난 구조를 참조하여, EPP 일체형 터치스크린이 구비된 금융자동화기기의 정보전송 흐름을 살펴보면, 메인 CPU(300)는 비밀번호 등의 주요정보가 입력되지 않는 일반거래 화면의 경우에는 일반거래 화면 데이터를 터치스크린(100)에 바로 전송하여 일반거래 화면이 터치스크린(100)에 표시되도록 하며, 반면에 비밀번호 등의 주요정보 입력이 요구되는 보안화면의 경우에는 메인 CPU(300)가 EPP 모듈의 보안 CPU(200)로 보안 화면 전송을 지시하고, 이에 따라 EPP모듈의 보안 CPU(200)에서 보안화면 데이터를 터치스크린(100)으로 전송함으로써 보안화면이 터치스크린(100)에 표시되도록 한다.Referring to the structure shown in FIG. 1, the flow of information transfer of the financial automation apparatus equipped with the EPP integrated touch screen will be described. In the case of a general transaction screen in which key information such as a password is not input, The transaction screen data is directly transmitted to the
이때, 메인 CPU(300)가 일반거래 화면 데이터를 터치스크린(100)에 전송하는 경우에는 터치스크린(100) 상의 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU(200)로 전송하며, 이에 따라, 보안 CPU(200)에서는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 고객이 터치스크린(100)의 일반거래 화면에 정보를 입력할 시, 터치스크린(100) 화면에서 고객이 입력한 터치좌표 데이터를 전송받아, 고객이 입력한 터치좌표가 미리 설정된 터치좌표 입력구역의 범위 내에 속하는 좌표일 경우에는 메인 CPU(300)로 고객이 입력한 좌표값을 전송하며, 고객이 입력한 터치좌표가 미리 설정된 터치좌표 입력구역을 벗어난 범위의 좌표일 경우에는 메인 CPU(300)로 해당 좌표값이 전송되지 못하도록 차단하게 된다.At this time, when the
또한, 보안화면의 경우에는 보안 CPU(200)의 지시에 따라 터치스크린(100)에 보안화면이 표시되며, 고객이 보안화면에 입력한 정보는 보안 CPU(200)를 통해 암호화되어 메인 CPU(300)로 전송된다.In the case of a security screen, a security screen is displayed on the
상술한 바와 같은 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객정보 전송에 있어서, 금융자동화기기의 메인 CPU(300)와 EPP 일체형 터치스크린(10)은 복수의 케이블(410,421,422)을 통해 연결되어 상호 정보를 전송하도록 구성되어 있다.The
도 1을 살펴보면, 메인 CPU(300)와 터치스크린(100) 사이에는 메인 CPU(300)로부터 터치스크린(100)으로 일반거래 화면 데이터를 전송하는 메인 케이블(410)이 연결되어 있다.1, a
또한, 메인 CPU(300)와 보안 CPU(200) 사이에는 터치스크린(100)에 일반거래 화면이 표시되는 경우, 메인 CPU(300)로부터 보안 CPU(200)로 터치스크린(100) 화면 상의 터치좌표가 입력되는 구역정보를 전송하고, 더불어 고객에 의해 터치스크린(100) 상에 입력된 터치좌표 데이터를 보안 CPU(200)의 제어에 따라 메인 CPU(300)로 전송하는 제1 보조 케이블(421)이 연결되어 있으며, 터치스크린(100)에 보안화면이 표시되는 경우, 고객이 입력한 터치좌표가 보안 CPU에 의해 암호화됨에 따라 상기 암호화된 데이터를 메인 CPU(300)로 전송하는 제2 보조 케이블(422)로 연결되어 있다.When the general transaction screen is displayed on the
즉, 일반거래단계에서 터치스크린(100)에 입력되는 암호화가 요구되지 않는 좌표데이터는 제1 보조 케이블(421)을 통해 전송되며, 보안거래단계에서 터치스크린(100)에 입력되는 암호화가 요구되는 좌표데이터는 제2 보조 케이블(422)을 통해 전송된다.That is, coordinate data that is not required to be encrypted and input to the
본 발명은 상기와 같은 케이블을 통해 해킹을 시도하여, EPP가 작동하지 않는 일반금융거래단계일 때 터치스크린(100)의 화면에 비밀번호 등의 고유정보 입력이 요구되는 정보입력화면이 표시되도록 함으로써 해킹에 의해 디스플레이되는 정보입력화면을 통해 고객이 입력한 정보를 갈취하는 해킹범죄를 방지하기 위해, 메인 CPU(300)를 통해 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU(200)로 제공함으로써, 고객이 터치스크린(100)에 입력한 터치좌표가 메인 CPU(300)에 의해 미리 설정된 터치좌표 입력구역 범위를 벗어난 범위의 좌표일 경우에는 보안 CPU(200)가 케이블을 통한 정보전송을 차단하여 케이블을 통한 해킹을 방지하고 있다.The present invention tries to hack through the above-mentioned cable, and when the EPP is not operated, the information input screen requiring input of unique information such as a password is displayed on the screen of the
한편, EPP모듈의 보안 CPU(200)와 터치스크린(100)은 일체형으로 구비되어 있기 때문에 메인 CPU(300)와 다르게 케이블을 통한 해킹이 불가능하다.
Meanwhile, since the
도 2 내지 도 4는 본 발명에서 터치스크린 상에 표시되는 일반거래 화면에서 터치좌표가 입력되는 구역을 실시예로 보여주는 도면이다.FIGS. 2 to 4 illustrate an area where touch coordinates are input in a general transaction screen displayed on a touch screen according to an embodiment of the present invention.
도 2를 참조하면, 금융자동화기기의 일반거래 화면 중에 출금금액 선택메뉴가 표시된 화면을 보여주고 있으며, 이 경우 메인 CPU(300)가 출금금액 선택메뉴에 대한 화면 데이터를 터치스크린(100)으로 전송함과 동시에, 보안 CPU(200)에 출금금액 선택메뉴가 표시된 화면에서 터치좌표가 입력되는 구역정보를 전송하게 된다.Referring to FIG. 2, there is shown a screen in which a withdrawal amount selection menu is displayed on the general transaction screen of the financial automatic machine. In this case, the
도 2에서와 같이, 터치스크린(100) 상의 일반거래 화면 중에 출금금액 선택메뉴가 표시되는 화면에서는 출금금액 선택메뉴가 표시된 화면의 양측 가장자리 영역(해칭 영역)이 터치좌표가 입력되는 구역이며, 그 이외의 구역 즉, 화면의 상단, 하단 또는 중앙구역은 터치좌표가 입력되는 구역을 벗어난 범위의 구역으로써, 고객에 의해 화면의 상단, 하단 또는 중앙구역에 터치좌표가 입력되는 경우, 보안 CPU(200)가 해당 터치좌표 데이터를 분석하여 메인 CPU(300)로 터치좌표 데이터가 전송되는 것을 차단하게 된다.As shown in FIG. 2, in the screen where the withdrawal amount selection menu is displayed on the general transaction screen on the
또한, 도 3을 참조하면, 금융자동화기기의 일반거래 화면 중에 출금여부 선택메뉴가 표시된 화면을 보여주고 있으며, 이 경우에도 메인 CPU(300)가 출금여부 선택메뉴에 대한 화면 데이터를 터치스크린(100)으로 전송함과 동시에, 보안 CPU(200)에 출금여부 선택메뉴가 표시된 화면에서 터치좌표가 입력되는 구역정보를 전송하게 된다.3, the
도 3에서와 같이, 터치스크린(100)의 상의 일반거래 화면 중에 출금여부 선택메뉴가 표시된 화면에서는 출금여부 선택메뉴가 표시된 화면의 상단 영역(해칭 영역)이 터치좌표가 입력되는 구역이며, 그 이외의 구역은 터치좌표가 입력되는 구역을 벗어난 범위의 구역으로써, 고객에 의해 터치좌표가 입력되는 구역을 벗어난 구역에 터치좌표가 입력되는 경우, 보안 CPU(200)가 해당 터치좌표 데이터를 분석하여 메인 CPU(300)로 터치좌표 데이터가 전송되는 것을 차단하게 된다.3, an upper area (hatched area) of a screen on which a drop-off state selection menu is displayed is a region to which touch coordinates are inputted in a screen where a drop-off state selection menu is displayed in a general transaction screen on the
즉, 도 3에 도시된 터치스크린(100) 상의 출금여부 선택메뉴가 표시된 화면에서 해킹에 의해 도 4와 같은 화면이 표시되는 경우, 고객이 해킹에 의한 정보입력화면(비밀번호 입력화면)에 비밀번호 등의 고유정보를 입력하여도, 고객에 의해 입력된 터치좌표가 미리 설정되어 있던 터치좌표 입력 구역범위 즉, 출금여부 선택메뉴가 표시되었던 화면의 상단 영역(해칭 영역)이 아닌, 다른 범위(즉, 숫자판 영역)에 터치좌표를 입력하게 됨으로써, 보안 CPU(200)가 메인 CPU(300)로부터 미리 통지받은 터치좌표 입력 구역정보와 고객이 실제 터치한 터치좌표를 비교하여, 터치좌표가 입력되는 구역을 벗어나는 범위에 좌표값이 입력된 것으로 판단함에 따라 메인 CPU(300)로 해당 터치좌표 데이터가 전송되는 것을 차단하게 되는 것이다.That is, when a screen such as that shown in FIG. 4 is displayed by hacking on a screen displaying a menu for selecting whether or not to be withdrawn on the
상술한 바와 같은 구성에 따라, 메인 CPU(300)가 터치스크린(100) 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보 즉, 터치스크린(100) 상의 일반거래 화면에서 해당 거래단계에 필요한 선택메뉴가 위치한 구역정보를 보안 CPU(200)로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린(100)의 화면에서 해당 거래단계에 필요한 선택메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하게 되더라도, 해당 거래단계 화면에서 선택메뉴가 위치한 구역 이외의 다른 구역에 터치좌표를 입력하게 됨에 따라 보안 CPU(200)가 메인 CPU(300)로 해당 터치좌표 데이터가 전송되는 것을 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 방지할 수 있게 된다.
According to the above-described configuration, when the
한편, 상기 보안 CPU(200)는 메인 CPU(300)로부터 제공받은 터치스크린(100) 상의 터치좌표가 입력되는 구역정보에 기초하여, 터치스크린(100) 상에 터치좌표가 입력되는 구역을 벗어난 범위에 고객에 의한 터치좌표가 입력되는 경우, 상기 터치스크린(100) 상에 오류 메세지가 표시되도록 제어할 수 있으며, 미리 설정된 일정 횟수 이상 오류가 반복될 경우에는 터치스크린(100)의 화면에 거래취소 메세지가 표시되도록 제어할 수 있다. On the other hand, the
또한, 상기와 같은 오류가 일정 횟수 이상 반복되는 경우, 보안 CPU(200)는 메인 CPU(300)에 입력오류가 반복됨을 통지하고, 메인 CPU(300)는 금융자동화기기의 경보장치를 통해 경보음을 울려 금융자동화기기를 사용하는 고객에게 알리도록 하고, 금융자동화기기의 통신부를 통해 관리자에게 입력 오류 반복을 알리게 된다.
If the error is repeated more than a predetermined number of times, the
도 5는 본 발명의 일 실시예에 따른 EPP 일체형 터치스크린이 구비된 금융자동화기기에서 고객 정보 해킹방지를 위한 제어방법을 보여주는 순서도이다.FIG. 5 is a flowchart illustrating a control method for preventing customer information hacking in a financial automatic machine equipped with an EPP integrated touch screen according to an embodiment of the present invention. Referring to FIG.
도 5를 참조하면, 먼저 메인 CPU는 금융거래를 진행함에 있어서, 거래화면을 제어하여(S110), 터치스크린에 금융거래진행에 필요한 거래화면 데이터를 제공하고(S120), 이와 더불어 상기 거래화면 데이터에 따라 터치스크린 상에 표시되는 화면에서 터치좌표가 입력되는 구역정보를 보안 CPU에 제공한다.(S130)Referring to FIG. 5, the main CPU first controls the transaction screen in step S110, and provides the transaction screen data necessary for proceeding the financial transaction on the touch screen in step S120. In addition, (S130), zone information on which the touch coordinates are input on the screen displayed on the touch screen, to the security CPU.
이에 따라, 터치스크린에 거래화면이 표시됨으로써 고객이 금융자동화기기를 이용할 수 있게 되며(S140), 터치스크린 상에 고객에 의한 정보가 입력되면 터치스크린이 상기 입력을 감지하여(S150), 고객에 의해 입력된 터치좌표 데이터를 보안 CPU로 전송한다.(S160)Accordingly, the transaction screen is displayed on the touch screen so that the customer can use the automated teller machine (S140). When the customer inputs information on the touch screen, the touch screen detects the input (S150) And transmits the touch coordinate data inputted thereto to the security CPU (S160)
이후, 보안 CPU는 메인 CPU로부터 제공받은 터치스크린 상의 터치좌표가 입력되는 구역정보에 기초하여, 고객에 의해 터치스크린 화면에 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위 내의 좌표인지 아닌지를 분석하여(S170), 고객에 의해 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위 내에 속하는 좌표일 경우에는 메인 CPU로 해당 터치좌표 데이터를 전송하며(S180), 메인 CPU에서는 보안 CPU로부터 전송받은 터치좌표 데이터를 입력받아 금융거래를 수행하게 된다.(S190)Then, the security CPU determines whether or not the touch coordinate data input by the customer on the touch screen screen is within the range of the preset touch coordinate input zone, based on the zone information to which the touch coordinates on the touch screen provided from the main CPU are inputted (S170). If the touch coordinate data inputted by the customer is the coordinate belonging to the range of the preset touch coordinate input zone, the touch coordinate data is transmitted to the main CPU (S180). In the main CPU, The received touch coordinate data is received and the financial transaction is performed (S190)
반면에, 고객에 의해 입력된 터치좌표 데이터가 미리 설정된 터치좌표 입력구역의 범위를 벗어난 범위의 좌표일 경우에는 메인 CPU로 해당 터치좌표 데이터가 전송되는 것을 차단한다.(S200)On the other hand, when the touch coordinate data input by the customer is a coordinate in a range out of the predetermined range of the touch coordinate input area, the touch coordinate data is prevented from being transmitted to the main CPU (S200)
본 발명은 상술한 바와 같은 고객 정보 해킹방지 방법을 통해, 터치스크린 상에 표시되고 있는 화면에 대해 터치좌표가 입력되는 구역정보를 보안 CPU로 제공함으로써, 고객이 해킹당한 금융자동화기기를 이용할 경우, 터치스크린 상의 거래 화면에서 해당 거래단계에 필요한 메뉴가 아닌, 해킹에 의한 별도의 정보입력화면이 표시되어 고객이 표시된 정보입력화면을 터치하여 비밀번호 등의 고유정보를 입력하는 경우, 터치스크린 상에서 입력되는 입력 좌표값이 미리 설정된 입력좌표의 설정구역, 즉 해당 거래단계에 필요한 입력 키가 표시된 구역 이외의 범위에 속하게 되어, EPP 모듈의 보안 CPU가 터치스크린 상에서 미리 통지받은 입력 구역정보와 실제 터치되는 입력좌표를 비교하여, 입력되는 좌표값이 미리 설정된 입력구역의 범위를 벗어나는 경우 해당 좌표가 메인 CPU로 전송되지 못하도록 차단함으로써, 불법적인 해킹에 의해 고객의 정보가 유출되는 것을 원천적으로 차단할 수 있다.
The present invention provides the security CPU with the zone information in which the touch coordinates are inputted to the screen displayed on the touch screen through the method for preventing hacking of customer information as described above, A separate information input screen by hacking is displayed instead of a menu necessary for the transaction step on the transaction screen on the touch screen so that when the customer touches the displayed information input screen to input unique information such as a password, The input coordinate information belongs to a preset zone of the input coordinate, that is, a zone other than the zone in which the input key necessary for the transaction stage is displayed, so that the security CPU of the EPP module receives the input zone information previously notified on the touch screen, When the coordinates are compared, if the input coordinate value deviates from the predetermined input range By blocking the transfer of the coordinates to the main CPU, it is possible to prevent leakage of customer information due to illegal hacking.
본 발명은, 본 발명에 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환 변형이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것은 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined by the appended claims. .
10 : EPP 일체형 터치스크린 100 : 터치스크린
200 : 보안 CPU 300 : 메인 CPU
410 : 메인 케이블 420 : 보조 케이블
421 : 제1 보조 케이블 422 : 제2 보조 케이블 10: EPP integrated touch screen 100: Touch screen
200: Security CPU 300: Main CPU
410: main cable 420: auxiliary cable
421: first auxiliary cable 422: second auxiliary cable
Claims (5)
상기 금융자동화기기의 메인 CPU는,
암호화가 요구되는 정보의 입력이 필요치 않은 일반거래 단계에서, 상기 일반거래의 진행에 수반되는 화면 데이터를 상기 터치스크린에 전송하는 동시에,
상기 일반거래의 진행에 따라 상기 터치스크린 상에서 터치좌표의 입력이 예상되는 부분의 구역정보를 상기 EPP모듈에 구비된 보안 CPU로 전송하고,
상기 보안 CPU는,
상기 터치스크린으로부터 입력된 터치좌표의 정보를 전송받아,
전송받은 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되는지 여부를 판단하여,
상기 터치좌표가 상기 구역에 포함되는 경우에만 전송받은 터치좌표를 상기 메인 CPU로 전송하도록 구성되는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
A method for preventing hacking of customer information in a financial automatic machine equipped with an EPP integrated touch screen in which an EPP (Encycloping Pin Pad) module is integrally formed on a touch screen,
The main CPU of the automated teller machine
Screen data accompanying the progress of the general transaction is transmitted to the touch screen in a general transaction step in which input of information requiring encryption is not required,
The area information of a portion where touch coordinates are expected to be input on the touch screen is transmitted to a security CPU provided in the EPP module according to progress of the general transaction,
The security CPU includes:
Receiving touch coordinate information inputted from the touch screen,
It is determined whether or not the received touch coordinates are included in the area transmitted from the main CPU,
And transmitting the received touch coordinates to the main CPU only when the touch coordinates are included in the area.
상기 보안 CPU는,
상기 터치스크린 상에 표시되는 화면이 일반거래 화면인지 보안화면인지를 판단하여, 입력받은 좌표데이터를 상기 판단 결과에 따라 선택적으로 암호화하여 메인CPU로 전송하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
The method according to claim 1,
The security CPU includes:
Wherein the EPP integrated touchscreen is configured to determine whether the screen displayed on the touch screen is a general transaction screen or a secure screen, selectively encrypt the input coordinate data according to the determination result, and transmit the encrypted coordinate data to the main CPU How to prevent customer information hacking of financial automation equipment.
상기 메인 CPU는,
암호화가 요구되는 정보의 입력이 필요한 보안화면을 터치스크린에 디스플레이 하여야 하는 경우,
상기 보안 CPU로 보안화면의 출력을 지시하여, 상기 보안 CPU가 보안화면의 화면 데이터를 상기 터치스크린으로 전송하여 보안화면이 디스플레이되도록 하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
The method according to claim 1,
The main CPU,
When a security screen requiring input of information requiring encryption is to be displayed on the touch screen,
The security CPU instructs the security CPU to output the security screen and the security CPU transmits the screen data of the security screen to the touch screen so that the security screen is displayed. How to prevent information hacking.
상기 보안 CPU는,
상기 터치스크린으로부터 전송된 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되지 않는 경우, 상기 터치스크린 상에 오류 메세지가 표시되도록 제어하는 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.
The method according to claim 1,
The security CPU includes:
And controlling the display unit to display an error message on the touch screen when the touch coordinates transmitted from the touch screen are not included in the area transmitted from the main CPU. How to prevent information hacking.
상기 터치스크린으로부터 전송된 터치좌표가 상기 메인 CPU로부터 전송된 구역에 포함되지 않는 경우가 일정 횟수 이상 반복될 경우,
상기 보안 CPU는 상기 메인 CPU로 입력오류가 반복됨을 통지하고,
상기 메인 CPU는 금융자동화기기의 경보장치를 통해 경보음을 발생시키는 동시에, 금융자동화기기의 통신부를 통해 관리자에게 입력 오류의 반복을 알리도록 구성된 것을 특징으로 하는 EPP 일체형 터치스크린이 구비된 금융자동화기기의 고객 정보 해킹 방지 방법.5. The method of claim 4,
When the touch coordinates transmitted from the touch screen are not included in the area transmitted from the main CPU,
The security CPU notifies the main CPU of the repetition of an input error,
Wherein the main CPU is configured to generate an alarm sound through the alarm device of the financial automation device and to inform the administrator of repetition of the input error through the communication unit of the financial automation device. How to Prevent Hacking of Customer Information.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20110144098A KR101495653B1 (en) | 2011-12-28 | 2011-12-28 | Method of preventing user information from hacking in an ATM with EPP integrated touchscreen |
PCT/KR2012/006349 WO2013022290A1 (en) | 2011-08-10 | 2012-08-09 | Touch screen having integrated epp, and input information processing method for automated teller machine using same |
US14/237,863 US20140201087A1 (en) | 2011-08-10 | 2012-08-09 | Touch screen having integrated epp, and input information processing method for automated teller machine using same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20110144098A KR101495653B1 (en) | 2011-12-28 | 2011-12-28 | Method of preventing user information from hacking in an ATM with EPP integrated touchscreen |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130075838A KR20130075838A (en) | 2013-07-08 |
KR101495653B1 true KR101495653B1 (en) | 2015-02-26 |
Family
ID=48989552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20110144098A KR101495653B1 (en) | 2011-08-10 | 2011-12-28 | Method of preventing user information from hacking in an ATM with EPP integrated touchscreen |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101495653B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101486665B1 (en) * | 2013-10-30 | 2015-01-26 | 주식회사 엘지씨엔에스 | Financial device and withdrawing process method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050086673A (en) * | 2002-11-18 | 2005-08-30 | 에이알엠 리미티드 | Processor switching between secure and non-secure modes |
US7305565B1 (en) * | 2000-05-31 | 2007-12-04 | Symbol Technologies, Inc. | Secure, encrypting pin pad |
KR20090073786A (en) * | 2007-12-31 | 2009-07-03 | 노틸러스효성 주식회사 | An encryption device of pinpad and a safety method using the same |
-
2011
- 2011-12-28 KR KR20110144098A patent/KR101495653B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7305565B1 (en) * | 2000-05-31 | 2007-12-04 | Symbol Technologies, Inc. | Secure, encrypting pin pad |
KR20050086673A (en) * | 2002-11-18 | 2005-08-30 | 에이알엠 리미티드 | Processor switching between secure and non-secure modes |
KR20090073786A (en) * | 2007-12-31 | 2009-07-03 | 노틸러스효성 주식회사 | An encryption device of pinpad and a safety method using the same |
Also Published As
Publication number | Publication date |
---|---|
KR20130075838A (en) | 2013-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11481779B2 (en) | System and method for authorizing a debit transaction without user authentication | |
EP3764256B1 (en) | Securely communicating between a card reader and a mobile device | |
US20040024710A1 (en) | Secure input pad partition | |
US8836473B2 (en) | Dynamic keypad and fingerprinting sequence authentication | |
US8910861B2 (en) | Automatic teller machine (“ATM”) including a user-accessible USB port | |
JP5808482B2 (en) | User terminal and payment system | |
KR101228088B1 (en) | System and method for inputing password | |
EP2713327A1 (en) | Validating a transaction with a secure input and a non-secure output | |
JP4064647B2 (en) | Information processing apparatus and input operation apparatus | |
CN104854630B (en) | For inputting identification data safely come to the method and system being authenticated by the transaction that self-aided terminal is implemented | |
JP5121190B2 (en) | Input device and automatic teller machine | |
CN105378773B (en) | Alphanumeric keypad for fuel dispenser system architecture | |
CN104866129A (en) | Computing device and password input method thereof | |
US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
US20140201087A1 (en) | Touch screen having integrated epp, and input information processing method for automated teller machine using same | |
JP5810329B1 (en) | Payment terminal device | |
WO2006034713A1 (en) | Secure display for atm | |
KR101495653B1 (en) | Method of preventing user information from hacking in an ATM with EPP integrated touchscreen | |
KR20130017223A (en) | An epp(encypting pin pad) integrated touchscreen and an atm input data handling process using the same | |
TW201629838A (en) | A secretly inputing method | |
KR20140011545A (en) | Method for inputting data and apparatus thereof | |
CN105760793A (en) | Anti-peeping password input mode | |
KR20100102018A (en) | A method and a computer readable media for secure data input | |
JP2002055772A (en) | Inputting device and information processor | |
KR101373457B1 (en) | Method and apparatus for authenticating password of user device using dummy key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200211 Year of fee payment: 6 |