KR20180024247A - Ms 카드 해킹 방지 방법 및 장치 - Google Patents

Ms 카드 해킹 방지 방법 및 장치 Download PDF

Info

Publication number
KR20180024247A
KR20180024247A KR1020160110090A KR20160110090A KR20180024247A KR 20180024247 A KR20180024247 A KR 20180024247A KR 1020160110090 A KR1020160110090 A KR 1020160110090A KR 20160110090 A KR20160110090 A KR 20160110090A KR 20180024247 A KR20180024247 A KR 20180024247A
Authority
KR
South Korea
Prior art keywords
card
hacking
jamming signal
attached
abnormal
Prior art date
Application number
KR1020160110090A
Other languages
English (en)
Inventor
김동균
Original Assignee
주식회사 엠에프에스코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엠에프에스코퍼레이션 filed Critical 주식회사 엠에프에스코퍼레이션
Priority to KR1020160110090A priority Critical patent/KR20180024247A/ko
Priority to US15/687,255 priority patent/US20180060578A1/en
Publication of KR20180024247A publication Critical patent/KR20180024247A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/40Jamming having variable characteristics
    • H04K3/41Jamming having variable characteristics characterized by the control of the jamming activation or deactivation time

Abstract

본 발명은 MS 카드의 불법 복제를 방지하는 장치 및 방법에 대해 기술한다. 장치:는 금융 서비스 장치의 MS 카드 리더의 카드 삽입부에 비정상 부착물의 부착 여부를 검출하는 센서; 상기 센서로부터의 신호를 처리하여 비정상 부착물 부착 여부를 판단하는 센서 제어부; 상기 카드 삽입부에 비정상 부착물이 부착되었을 때에 복제 교란을 위한 재밍 신호를 발생시키는 재밍 신호 발생부; 그리고 상기 재밍 신호를 상기 비정상 부착물을 향해 방사하는 재밍 신호 출력부;를 포함한다.

Description

MS 카드 해킹 방지 방법 및 장치{Anti hacking method of Magnetic Stripe Card and device adopting the same}
본 발명은 MS 카드(Magnetic Stripe Card)의 해킹을 방지하는 방법 및 이를 적용하는 방법 및 장치에 대한 것이다.
ATM(Auto Teller Machine)으로 대표되는 금융 자동화기기는 일상 생활화되어있고, 이러한 금융 자동화기기는 상권 및 주거권역을 가리지 않고 폭넓게 설치되어 있다. 이러한 금융자동화기기는 금융 서비스를 장소 및 시간에 구애 받지 않고 사용할 수 있다는 점에 이점이 있으나, 해킹이라는 범죄에 쉽게 노출되는 문제가 있다. 특히 이러한 해킹에는 MS 카드가 매우 취약하다. 예를 들어 ATM은 MS 카드 리더를 내장하고 있다. MS 카드 리더기는 마그네틱 스트립(MS)으로부터 카드 정보를 자기적으로 읽어내는 마그네틱 헤드를 내장하고 있다.
이것은 단점은 쉽게 복제가 가능하다는 점인데, 대부분 카드 리더기의 베젤(카드 삽입부) 부분에 복제 장치를 설치하여, 카드가 삽입될 때에 복제장치기 MS로부터 카드정보를 읽어내게 된다.
이러한 문제를 해결하기 위하여 기존에는 베젤 부분에 센서를 설치하여서 베젤에 비정상적 부착물이 부착되었을 때에 이를 검지하여 탈락시키는 방법에 제안된 바 있다. 그러나, 이러한 방법은 비정상적 부착물인 해킹 장치가 탈락되지 않았을 경우 카드 복제를 피할 수 없다는 문제가 있다.
이러한 카드 복제는 금융 자동화 기기는 물론 카드 결제용 단말기에서도 발생할 수 있으며, 따라서 MS 카드 리더를 포함하는 금융 서비스 장치 전반에 대한 보다 완전하게 MS 카드 해킹을 방지할 수 있는 수단의 마련이 시급하다.
KR 10-2010-0072606 A KR 10-2016-0068579 A
본 발명은 MS 카드 정보 해킹을 보다 고도한 방법으로 차단함으로써 MS 카드의 해킹을 효과적으로 방지할 수 있는 장치 및 방법을 제시한다.
MS 카드 리더를 포함하는 금융 서비스 장치에 마련되는 카드 해킹 방지 장치에 있어서,
상기 MS 카드 리더의 카드 삽입부에 비정상 부착물의 부착 여부를 검출하는 센서;
상기 센서로부터의 신호를 처리하여 비정상 부착물 부착 여부를 판단하는 제어부;
상기 카드 삽입부에 비정상 부착물이 부착되었을 때에 복제 교란을 위한 재밍 신호를 발생시키는 재밍 신호 발생부; 그리고
상기 재밍 신호를 상기 비정상 부착물을 향해 방사하는 재밍 신호 출력부;를 포함한다.
본 발명의 일 실시 예에 따르면, 상기 재밍 신호 출력부는 상기 재밍 신호를 자기장으로 출력하는 유도 코일을 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 상기 비정상 부착물이 부착되었을 때에 이를 경고하는 경고부가 더 마련될 수 있다.
본 발명의 구체적인 실시 예에 따르면, 상기 경고부는 진동 모터에 의한 진동 경고부, 발광 램프에 의해 시각적 경고부; 그리고 부저(Buzzer)에 의해 음향 경고부 중 적어도 어느 하나를 더 포함할 수 있다.
본 발명은 카드 리더기의 카드 삽입부에 비정상 부착물이 부착되었을 때에 원시적으로 이를 탈락시키는 기계적 해킹 방지가 아닌 전자적인 해킹 방지 방법을 적용한다. 즉, 비정상 부착물이 부착되었을 때에, 강력한 재밍 신호를 비정상 부착물에 내장되어 있을지 모른 해킹 헤드로 방출함으로써 정상적인 카드 정보 읽기를 방지한다. 이와는 별도로 진동이나 음향, 시각적 경고부에 의해 카드 사용자에게 이를 경고함으로써 해킹을 더욱 방지할 수 있다.
도1은 금융 서비스 장치 중의 하나인 금융 자동화 기기 즉, ATM(Automated Teller Machine)의 카드 삽입부의 일례를 예시한다.
도2는 도1의 금융 자동화 기기에 카드 해킹 장치가 부착된 상태를 도시한다.
도3은 본 발명에 따른 해킹 방지 장치의 개략적 블록다이어그램이다.
도4는 본 발명에 따른 해킹 방지 방법을 설명하는 작동 흐름도이다.
도5는 본 발명에 따른 해킹 방지 장치가 적용되는 MS 카드 리더의 기판과 MS 카드가 삽입되는 슬롯을 가지는 프레임(42)을 개략적으로 도시한다.
도6은 본 발명에 따른 해킹 방지 장치로서 카드 삽입구를 가지는 카드 삽입부에 해당하는 베젤 형태의 해킹 방지 장치를 도시한다.
도7은 해킹 장치에 대응하여 설치되는 본 원 발명의 해킹 장치의 센서(231) 및 재밍 신호 출력부의 배치 위치를 보여 준다.
도8a는 정상적인 MS 헤드의 읽기 신호를 예시하며, 도8b는 재밍을 위한 신호를 예시한다.
이하, 첨부된 도면을 참고하면서 본 발명에 따른 MS 카드 해킹 방지 방법 및 장치에 대해 설명한다.
도1은 금융 서비스 장치 중의 하나인 금융 자동화 기기 즉, ATM(Automated Teller Machine)의 카드 삽입부의 일례를 예시한다.
도1에서, 손(1)으로 잡고 있는 장치는 카드 해킹 장치, 즉 비정상 부착물(2)을 예시한다. 도1에 도시된 바와 같이, 손으로 잡고 있는 해킹 장치는 본체 측에 마련되는 카드 삽입부(베젤, 11)의 모양과 매우 유사하며, 이에 덧대어 장착될 수 있는 구조를 가진다.
도2는 도1에 도시되었던 카드 해킹 장치(2)가 장착된 상태를 보인다. 도2에 도시된 바와 같이, 정상적인 카드 삽입부(11)이 대비하여 해킹 장치인 비정상 부착물(2)은 매우 흡사하게 생겼고, 따라서 카드 사용자는 이러한 사실도 모르고 카드를 삽입하게 된다.
카드가 삽입되게 되면, 해칭 장치 내에 마련되는 해킹용 카드 리더가 먼저 카드 정보를 읽어서 저장하게 된다.
본 발명은 이와 같이 기존의 정상적인 카드 삽입부(11)에 위와 같은 비정상 부착물(2)이 장착되었을 때, 이를 자동 검출하고, 그리고 이에 의한 카드 정보 해킹을 방지하는 MS 카드 해킹 방지 방법 및 이를 적용하는 장치를 제공한다.
도3은 본 발명의 구체적인 실시 예에 따른 MS 카드 해킹 방지 장치(20)의 개략적 블록다이어그램이다.
메인보드 상의 MCU(Micro Controller Unit, 21)는 RS232의 통신 인터페이스(22)를 통해 관리용 외부 컴퓨터(30)에 연결되어 있다. 컴퓨터(30)는 해킹 방지 장치(20)의 속성을 변경 또는 제어하는 기능을 포함할 수 있다.
본 발명에 따른 해킹 방지 장치(20)는 해킹 장치의 부착을 검출 또는 검지하는 검출 센서(231) 및 이로부터의 신호를 이용해 해킹 장치의 부착 여부를 판단하는 센서 제어부(23)를 구비한다. 센서 제어부(23)는 해킹 장치의 부착 여부를 실시간 판단하고 그 결과를 MCU(21)로 전송한다.
본 발명에 따른 해킹 방지 장치(20)는 상기와 같은 해킹 장치의 부착 여부에 따라 작동하는 해킹 방지 알람 구동부(24) 및 이에 의해 작동하는 알람 구동부24), 그리고 원치 않는 해킹 장치(2)가 부착되었을 때 정상적인 카드 정보의 읽기 등의 신호 처리를 방해하는 재밍 신호를 발생하는 재밍 신호 발생부(25) 및 이에 의해 작동하여 재밍 신호를 출력하는 재밍 신호 출력부(251)를 구비한다.
상기 검출센서(231)는 여러 형태가 사용될 수 있으며, 예를 들어 베젤 형태의 해킹 장치가 정상적인 카드 삽입부에 씌워졌을 때 이를 검출하는 어떠한 센서도 가능하다. 본 발명에서는 광학적으로 이를 검출하는 적외선 센서를 적용할 수 있다. 이러한 본 발명은 센서의 종류에 따라 그 기술적 범위가 제한되지 않는다.
상기 경고부(240)는 진동 모터 등에 의한 진동 경고부(241), LED 등에 의해 시각적 경고부(242), 그리고 부저(Buzzer) 등에 의한 청각적 경고부(243) 중 적어도 어느 하나를 포함할 수 있으며, 바람직하게는 이들 경고부(241, 242, 243)등을 모두 포함한다.
한편, 재밍 신호 발생부(25)는 해킹 장치에 의한 비정상적 MS카드 정보 읽기 및 저장을 방해하기 위한 신호를 발생하며, 재밍 신호 출력부(251)는 상기 신호를 해킹 장치의 마그네틱 헤드 및 그 주변회로로 방출한다.
재밍신호는 마그네틱 헤드에 의해 발생하는 펄스 신호를 무력화할 수 있다면, 어떠한 형태의 패턴도 가질 수 있다. 예를 들어, 매우 높은 에너지의 하이(High) 상태를 유지하는 전기적 신호 또는 자기장을 카드가 꼽혀 있는 동안 발생시킴으로써 이에 비해 상대적으로 약한 헤드의 신호를 캔슬하는 방법이 있을 수 있다. 다른 방안으로 로(Low)-하이(High)를 단순 반복하는 고주파 펄스를 해킹 장치에 쪼임으로써 역시 카드 정보의 해킹을 방지할 수 있다.
본 발명에서 정의하는 재밍 신호를 이와 같이 해킹 장치에 의해 카드 정보 읽기를 방해하는 것으로서, 위에서 설명된 패턴 외에도 다양한 형태의 패턴을 가질 수 있으며, 따라서 특정 패턴 또는 유형의 재밍 신호에 의해 본 발명의 기술적 범위가 제한되지 않는다.
도4는 본 발명에 따른 MS 카드 해킹 방지 장치 및 방법의 작동을 설명하는 흐름도이다.
전원 공급과 함께 작동이 시작되면(401), 시스템 보드는 초기화된다(402). 이 상태에서, 정상적인 상태에서는 403, 404, 405 단계를 순차적으로 무한 반복된다.
즉, 403 단계에서 해킹 장치 부착 여부가 판단되고, 그 결과가 거짓(No)이면, 404 단계의 모든 경고에 대한 프래그(셋팅 상태)를 오프 또는 제로 비트로 리셋하고, 또한 405 단계에는 재밍신호 출력 플래그를 오프 또는 제로 비트를 리셋한다. 여기에서 프래그의 리셋은 현재의 경고 작동 및 재밍 신호 출력을 중지하는 것도 포함할 수 있다.
한편, 403 단계에서 해킹 장치 부착 여부가 판단되고, 그 결과가 참(Yes)이면, 소정 시간 연속 감지하여 상기 "참"의 결과를 재확인하고, 여전히 참(Yes)이면, 407, 409, 411 단계로 순차적으로 이행하고, 한편, 참이 아닌 거짓(No)의 결과가 나오면 전술한 403의 단계로 회귀한다.
406단계에서, 해킹 장치가 부착된 것으로 최종 확인된 경우, LED 경고, 음향경고, 진동 경고의 플래그(비트) 상태를 각각 407, 409, 411 단계를 거치면서 확인한 후, 각 비트가 하이 상태로 세트 되어 있는 경우 해당 경고부를 작동한다(408, 410, 412).
위의 과정을 거친 후, 최종적으로 전기적 또는 전자기적 재밍 신호를 발생하고 이를 해킹 장치로 방출한다. 여기에서, 재밍 신호는 본 발명의 일 실시 예에 따라 자기 유도 코일에 의한 자기적 신호일 수 있으며, 이 경우, 해킹 장치의 헤드에 강력한 재밍 자기장(Jamming Magnetic Field)을 형성된다. 따라서 해킹 장치에 의해서는 정상적인 카드 정보의 읽기 즉, 해킹이 불가능해 진다.
위의 실시 예의 설명에서, 407, 409, 411, 413의 과정은 매우 짧은 시간 내 이루어지는 것인데, 다른 실시 예에 따르면, 413 단계, 즉 전자기 신호 발생 단계는 알람 처리 과정(407, 409, 411)에 선행될 수 있다.
도5는 본 발명에 따른 해킹 방지 장치가 적용되는 MS 카드 리더(40)의 기판(41)과 MS 카드가 삽입되는 슬롯을 가지는 프레임(42)을 개략적으로 도시하며, 도6은 본 발명에 따른 해킹 방지 장치로서 카드 삽입구를 가지는 카드 삽입부에 해당하는 베젤 형태의 해킹 방지 장치를 도시한다. 본 발명에 따른 해킹 방치 장치는 MS 카드가 삽입되는 카드 삽입부에 설치되며, 이는 금융 서비스 장치의 외부로 노출된다. 이러한 본 발명의 해킹 방지 장치는 카드 리더 내부로 MS 카드가 진입할 수 있는 통로를 제공하며, 그 몸체에 센서(231)가 마련되어 있어서, 도1 또는2에 도시된 바와 같이 해킹 장치(2)가 씌워지면 이를 검출하여 도4에 도시된 바와 같은 프로세스에 따라 경고 및 재밍 신호 출력이 시작된다.
도5와 도6의 설명을 통해서는 카드 리더(40)의 기판(41)이 해킹 방지 장치(20)와는 독립적인 것으로 이해될 수 있다. 그러나, 본 발명의 다른 실시 예에 따르면, 카드 리더(40)의 기판(41)에 본 발명에 따른 해킹 방지 장치(20)의 회로를 설계할 수 있으며, 이 경우 센서(231)와 재밍 신호 출력부(251) 만 베젤 모양의 해킹 방지 장치(20)의 본체 내부에 설치될 수 도 있으며, 이때에 자기 유도 코일 등에 의해 재밍 자기장을 형성하는 재밍 신호 출력부(251)는 해킹 장치의 리더가 설치될 수 있는 부분에 자기장을 형성할 수 있도록 배치시킨다.
도7은 해킹 장치(2)에 대응하여 설치되는 본 원 발명의 해킹 장치의 센서(231) 및 재밍 신호 출력부(251)의 배치위치를 설명한다.
도7을 참조하면, 금융 서비스 장치의 본체(1) 안쪽에 MS 카드 리더(40)가 위치하며, 그 전방의 베젤, 즉 카드 삽입부를 가지는 해킹 방지 장치(20)는 본체(1) 외부에 노출되게 설치되어 있다. 이때에 해킹 방지 장치(20)의 내부에는 센서(231)와 재밍 신호 출력부(251)가 마련되는데, 센서(131)는 해킹 장치의 탈착을 검출할 수 있는 위치, 예를 들어 도7에 도시된 바와 같이 카드가 삽입되는 방향의 전면에 설치될 수 있으며, 그리고 재밍 신호 출력부(251)는 해킹 장치(2)의 헤드(2a)에 자기장을 형성할 수 있는 위치에 마련되어 있다. 이러한 부품의 배열은 예시에 불과하며 보다 다양한 형태로 배치될 수 있을 것이다.
도8a는 정상적인 MS 헤드의 읽기 신호를 예시하며, 도8b는 재밍을 위한 신호를 예시한다.
도8a에서 a) 는 MS(Magnetic Stripe)에서의 자기장 분포를 예시하며,
b)는 상기 MS로부터 얻은 MS 헤드의 출력 신호(wave form)을 도시한다.
그리고, c)는 상기 출력 신호로부터 최종적으로 얻은 디지털 신호(F2F)를 도시한다. 도8a의 c)에 도시된 바와 같이 한 비트 내에서 전체가 하이(High)이며 "0"의 값을 얻으며, 한 비트 내에서 로-하이 또는 하이-로의 파형을 가지면 "1"의 값을 얻게 된다.
위의 결과에서 재밍 신호는 상기와 같이 한 비트 내에서 "0" 또는 "1"의 값을 얻을 수 없는 방해 신호를 발생하면 해킹 장치에 의한 카드 불법 복제를 방지할 수 있게 된다.
재밍 신호의 일 례를 도시하는 도8b에서 a)는 재밍을 위한 가상 MS(Magnetic Stripe)에서의 자기장 분포를 예시한다. 여기에서는 주기 단위로 연속적으로 자기장이 형성되지 않고 자기장이 없는 영역이 존재하며, 자기장이 있는 영역에는 한 주기 안에서 로-하이 또는 하이-로의 자기장 분포를 가지게 된다. 이것은 재밍을 위한 자기장로 이용할 수 있다. 즉, 정상적인 MS에서 얻을 수 없는 자기장 분포를 재밍 자기장으로 형성한다.
b)는 상기 재밍 자기장에 의해 해킹 장치의 MS 헤드의 출력 신호(wave form)을 도시하며, c)는 c)는 상기 출력 신호로부터 최종적으로 얻은 디지털 신호(F2F)를 도시한다. c)에 도시된 바와 같이 해킹 장치가 얻은 디지털 신호는 "0"과 "1"가 선택적으로 연속하는 예를 들어 "001010" 값을 가지지 못하고, 도시된 바와 같이 중간중간에 "0"또는 "1"의 값이 존재하지 않는 "1 1 1"을 가진다. 결과적으로 해킹 장치는 원본 MS 카드로부터 정상적인 데이터를 해킹 할 수 없게 된다.
이러한 본 발명은 상기와 같은 실시 예를 통해서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상에 의해 전원 연결 장치의 구현이 가능할 것이며. 이러한 본 발명의 범위는 설명된 실시 예에 의하여 정하여 질 것이 아니고 특허 청구범위에 기재된 기술적 사상에 의해 정하여져야 한다.
2: 카드 해킹 장치
10: 금융 서비스 장치 본체
11: 카드 삽입부(베젤)
20: 해킹 방지 장치
21: MCU
22: 통신 인터페이스
23: 센서 제어부
24: 알람 구동부
30: PC

Claims (6)

  1. MS 카드 리더를 포함하는 금융 서비스 장치에 마련되는 카드 해킹 방지 장치에 있어서,
    상기 MS 카드 리더의 카드 삽입부에 비정상 부착물의 부착 여부를 검출하는 센서;
    상기 센서로부터의 신호를 처리하여 비정상 부착물 부착 여부를 판단하는 센서 제어부;
    상기 카드 삽입부에 비정상 부착물이 부착되었을 때에 복제 교란을 위한 재밍 신호를 발생시키는 재밍 신호 발생부; 그리고
    상기 재밍 신호를 상기 비정상 부착물을 향해 방사하는 재밍 신호 출력부;를 포함하는 MS 카드 해킹 방지 장치.
  2. 제1항에 있어서,
    상기 재밍 신호 출력부는 상기 재밍 신호를 자기장으로 출력하는 유도 코일을 포함하는 것을 특징으로 하는 MS 카드 해킹 방지 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 비정상 부착물이 부착되었을 때에 이를 경고하는 경고부가 더 구비하는 것을 특징으로 하는 MS 카드 해킹 방지 장치.
  4. 제3항에 있어서,
    상기 경고부는 진동 모터에 의한 진동 경고부, 발광 램프에 의해 시각적 경고부; 그리고 부저(Buzzer)에 의해 음향 경고부 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 MS 카드 해킹 방지 장치.
  5. MS 카드를 사용하는 금융 서비스 장치에 MS 카드를 복제하는 카드 해킹 장치 부착 여부를 판단하는 단계; 그리고
    카드 해킹 장치의 부착이 판단되었을 때에, 재밍 신호를 발생하여 카드 해킹 장치에 의한 카드 복제를 방지하는 단계;를 포함하는 MS 카드 해킹 방지 방법.
  6. 제5항에 있어서, 상기 재밍 신호는 자기 유도 코일을 이용한 자기장 신호인인것을 특징으로 하는 MS 카드 해킹 방지 방법.
KR1020160110090A 2016-08-29 2016-08-29 Ms 카드 해킹 방지 방법 및 장치 KR20180024247A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160110090A KR20180024247A (ko) 2016-08-29 2016-08-29 Ms 카드 해킹 방지 방법 및 장치
US15/687,255 US20180060578A1 (en) 2016-08-29 2017-08-25 Magnetic stripe card anti-hacking method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160110090A KR20180024247A (ko) 2016-08-29 2016-08-29 Ms 카드 해킹 방지 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20180024247A true KR20180024247A (ko) 2018-03-08

Family

ID=61242917

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110090A KR20180024247A (ko) 2016-08-29 2016-08-29 Ms 카드 해킹 방지 방법 및 장치

Country Status (2)

Country Link
US (1) US20180060578A1 (ko)
KR (1) KR20180024247A (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD842153S1 (en) * 2016-02-25 2019-03-05 Raymond Markase Anti skimming device
US20170249808A1 (en) * 2016-02-27 2017-08-31 Raymond Markase Anti-skimming Device
US10262326B1 (en) * 2017-07-31 2019-04-16 Wells Fargo Bank, N.A. Anti-skimming card reader computing device
US10496914B2 (en) * 2017-10-31 2019-12-03 University Of Florida Research Foundation, Incorporated Payment card overlay skimmer detection
US10872340B2 (en) * 2017-11-14 2020-12-22 Rsm Us Llp Fraud compliance device for card reading apparatus
US10755533B2 (en) * 2018-05-02 2020-08-25 International Business Machines Corporation Secure anti-skimmer technology for use with magnetic cards
KR101966171B1 (ko) * 2018-10-16 2019-04-05 주식회사 젠다카디언 카드 복제 방지 장치
RU2703975C1 (ru) * 2019-01-30 2019-10-22 Олег Владимирович Изотов Способ активного противодействия скиммингу и устройство защиты банкомата
US20220180712A1 (en) * 2019-04-09 2022-06-09 University Of North Texas Skimmer detection wand
FR3120973B1 (fr) * 2021-03-17 2023-12-01 Banks And Acquirers Int Holding Lecteur de carte de transaction encastrable

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060169764A1 (en) * 2005-01-28 2006-08-03 Ncr Corporation Self-service terminal
US7403115B2 (en) * 2005-09-21 2008-07-22 International Business Machines Corporation System and method for surveillance of suspects of automated banking machine fraud
WO2011145940A1 (en) * 2010-05-18 2011-11-24 Kronik Elektrik Elektronik Ve Bilgisayar Sistemleri Sanayi Ticaret Limited Sirketi Driver circuit for transmitting coil of active antimagnetic card copying device
WO2012060690A1 (en) * 2010-10-01 2012-05-10 Kronik Elektrik Elektronik Ve Bilgisayar Sistemleri Sanayi Ticaret Limited Sirketi A self service terminal, an anti-skimming unit, a card reader device, a bezel, a method of jamming and use of an anti-skimming unit
US8621235B2 (en) * 2011-01-06 2013-12-31 Verifone, Inc. Secure pin entry device
US8915434B2 (en) * 2011-05-03 2014-12-23 Ncr Corporation Fraud prevention
US9203548B2 (en) * 2012-11-27 2015-12-01 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine that outputs interference signals to jam reading ability of unauthorized card reader devices
US9767422B2 (en) * 2013-03-12 2017-09-19 Diebold Self-Service Systems, Division Of Diebold, Incorporated Detecting unauthorized card skimmers
JP6461670B2 (ja) * 2015-03-26 2019-01-30 日本電産サンキョー株式会社 カードリーダおよびカードリーダの制御方法

Also Published As

Publication number Publication date
US20180060578A1 (en) 2018-03-01

Similar Documents

Publication Publication Date Title
KR20180024247A (ko) Ms 카드 해킹 방지 방법 및 장치
US8496171B2 (en) Fraud prevention
RU2315698C2 (ru) Ценный документ и устройство для обработки ценных документов
US10540527B2 (en) Method, system and apparatus for NFC security
US10152615B2 (en) Fraud prevention
WO2013030877A1 (ja) 磁気記録媒体読取装置
JP2008523506A (ja) 対象のユーティリティを選択的に制御するための装置および方法
JP4992092B2 (ja) 媒体処理装置
US6744366B2 (en) Method and apparatus of obtaining security tag operation using local magnetic marker
EP1877988B1 (en) Electronic article surveillance system
US10360416B1 (en) Card reader anti-theft devices and methods
US10410480B2 (en) Card reading assembly and self-service terminal equipped with the same as well as method for monitoring the same
JP5062230B2 (ja) 光学的情報読取装置
JP2007319463A (ja) 遊技機における不正対策装置
RU2009131226A (ru) Способ, модуль и система защиты при включении
CA3010282A1 (en) A device for detection the foreign objects placed, jamming the data with disruptive signals, issuing warning notices and recording the events in order to protect the data on the cards used in the payment stations
JP6513600B2 (ja) カード処理装置及び自動取引装置
CA2985153C (en) System and method for the optical detection of intrusion, and corresponding electronic device, program and recording medium
JP2008537197A (ja) 集積回路装置の利用を選択的に制御するための装置及び方法
EP2282279A1 (en) Method and device for detection of light attacks
JP6652356B2 (ja) 入退室管理システム
AU2013101112A4 (en) Anti-skimming device for automated teller machine
JP2000099636A (ja) カードリーダ
CN208156794U (zh) 一种读卡口防加装装置、读卡器及金融自助终端
CN114783131B (zh) 智能门锁键盘和智能装置的防拆卸报警方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application