RU2703975C1 - Способ активного противодействия скиммингу и устройство защиты банкомата - Google Patents

Способ активного противодействия скиммингу и устройство защиты банкомата Download PDF

Info

Publication number
RU2703975C1
RU2703975C1 RU2019102547A RU2019102547A RU2703975C1 RU 2703975 C1 RU2703975 C1 RU 2703975C1 RU 2019102547 A RU2019102547 A RU 2019102547A RU 2019102547 A RU2019102547 A RU 2019102547A RU 2703975 C1 RU2703975 C1 RU 2703975C1
Authority
RU
Russia
Prior art keywords
card
card reader
atm
skimming
position sensors
Prior art date
Application number
RU2019102547A
Other languages
English (en)
Inventor
Олег Владимирович Изотов
Original Assignee
Олег Владимирович Изотов
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Олег Владимирович Изотов filed Critical Олег Владимирович Изотов
Priority to RU2019102547A priority Critical patent/RU2703975C1/ru
Application granted granted Critical
Publication of RU2703975C1 publication Critical patent/RU2703975C1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

Изобретение относится к способу и устройству для активного противодействия скиммингу. Технический результат заключается в повышении эффективности работы антискиммингового устройства. Способ, в котором устройство для активного противодействия скиммингу устанавливают на полку в терминале, или банкомате, или устройстве самообслуживания с помощью монтажной скобы, причем установка устройства выполнена так, что один кабель идет на накладку-излучатель для генерации помехового поля, а второй кабель вставляют в цепь питания картридера для того, чтобы управлять обрывом питания в случае обнаружения скиммера, еще один кабель идет от разъема датчика положения карты на устройстве на два датчика положения карты на картридере для определения положения датчиков положения карты на картридере, затем анализируют положение датчиков положения карты в картридере при помощи опроса двух концевых выключателей, подключенных к устройству, причем если датчики положения карты закрыты больше определенного времени – питание в цепи отключают и шторка картопримника закрывается после определенного времени. 2 н. и 11 з.п. ф-лы.

Description

Настоящее изобретение в целом относится к предотвращению несанкционированного считывания данных карт с магнитной полосой в банкоматах/терминалах (так же и любых других устройствах самообслуживания, принимающих в качестве средства оплаты платежные карты. Более конкретно, настоящее изобретение относится к предотвращению возможности незаметного размещения мошеннических устройств, считывающих данные с магнитной полосы карты (скимминг-атака), или препятствующих возврату карты из штатного считывателя карт (карт-ридера) терминала/банкомата/устройства самообслуживания.
В настоящее время карты с магнитной полосой (в частности банковские карты) являются наиболее распространенными и активно использующимися видом карт по типу носителя информации. Данный вид карт имеет такой существенный недостаток, как возможность изготовления копии, содержащей данные магнитной полосы оригинала. Несанкционированное получение данных, закодированных на магнитной полосе (Скимминг (от англ. skimming) – кража данных карты при помощи специального считывающего устройства (скиммера)) и изготовление с их использованием копий карт является распространенным видом мошенничества.
Для получения данных о картах мошенники используют скимминговые устройства – скиммеры, которые чаще всего размещаются перед считывателем магнитных карт банкомата. Для того чтобы затруднить их обнаружение, скиммеры имитируют части лицевых панелей банкоматов различных производителей и моделей, которые расположены перед считывателями карт.
В борьбе со скиммингом банки обычно используют три технологии – физический мониторинг, пассивный антискимминг и активный антискимминг.
Физический мониторинг банкоматов – включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами либо специалистами сервисной службы на аутсерсинге. Физический мониторинг по факту оказывается самым ненадежным и дорогим способом борьбы со скиммингом.
Пассивный антискимминг – банк устанавливает на щель картоприемника специальные антискимминговые накладки, препятствующие установке посторонних устройств. Пассивный антискимминг – это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом. Недостаток пассивного антискимминга в том, что многие держатели карт, увидев постороннее устройство, боятся пользоваться таким банкоматом. Частично успокоить держателей карт удается, разместив на экране банкомата или на специальной наклейке под картоприемником изображения правильного вида картоприемника.
Активный антискимминг – это самый дорогой, но эффективный способ борьбы со скиммингом. Устройство устанавливается внутри банкомата и незаметно снаружи. Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств.
Однако, контролирование только пространства перед банкоматом является недостаточно эффективным методом в борьбе с мошенничеством.
Наиболее близким аналогом в части способа активного противодействия скиммингу является способ активного противодействия скиммингу (ИНСТРУКЦИЯ ПО УСТАНОВКЕ (ЗАМЕНЕ) И НАСТРОЙКЕ СРЕДСТВ АКТИВНОГО ПРОТИВОДЕЙТСВИЯ СКИММИНГУ «CERBER» (условное наименование АЕРВ.468200.053) НА БАНКОМАТАХ, редакция от 29.03.2018) в котором в котором устройство для активного противодействия скиммингу устанавливают на полку в терминале или банкомате или устройстве самообслуживания с помощью монтажной скобы, причем установка устройства выполнена так, что один кабель идет на накладку-излучатель для генерации помехового поля, а второй кабель вставляют в цепь питания картридера для того, чтобы управлять обрывом питания в случае обнаружения скиммера. Недостатком известного способа является то что дополнительно не устанавливают еще один кабель идет от разъема датчика положения карты на устройстве на два датчика положения карты на картридере для определения положения датчиков положения карты на картридере для того, чтобы анализировать положение датчиков положения карты в картридере при помощи опроса двух концевых выключателей, подключенных к устройству. Также недостатком известного способа является то, что если датчики положения карты закрыты больше определенного времени – питание в цепи отключают и шторка картопримника закрывается после определенного времени.
Таким образом, задача настоящего изобретения является устранения указанных выше недостатков.
Технический результат настоящего изобретения является повышение эффективности антискиммингового устройства.
Также технический результат настоящего изобретения заключается в том, чтобы обезопасить пользователя от несанкционированного чтения карты злоумышленником.
Технический результат достигается за счет того, что устройство для активного противодействия скиммингу устанавливают на полку в терминале или банкомате или устройстве самообслуживания с помощью монтажной скобы, причем установка устройства выполнена так, что один кабель идет на накладку-излучатель для генерации помехового поля, а второй кабель вставляют в цепь питания картридера для того, чтобы управлять обрывом питания в случае обнаружения скиммера, еще один кабель идет от разъема датчика положения карты на устройстве на два датчика положения карты на картридере для определения положения датчиков положения карты на картридере, затем анализируют положение датчиков положения карты в картридере при помощи опроса двух концевых выключателей, подключенных к устройству, причем если датчики положения карты закрыты больше определенного времени – питание в цепи отключают и шторка картопримника закрывается после определенного времени.
Наиболее близким аналогом в части устройства активного противодействия скимминга является устройство активного противодействия скиммингу «Cerber» (СейлСервиСолюшенс, Средства защиты устройств самообслуживания, Перспективы и направления развития банковских информационных технологий в 2014 г., Раубичи Июнь 2014), принцип работы которого заключается в создании направленных электромагнитных импульсных помех в районе картридера терминала, препятствующих доступу к карте всех несанкционированных устройств. При этом «защитное поле» генерируется постоянно, а при входе (выходе) карты в (из) картридер(-а) терминала — в наиболее уязвимый момент, мощность силового поля усиливается в несколько раз. Однако, недостатком известного устройства является то, что не учитывается положение и время работы датчиков положения (роликов) карты.
Таким образом, задача настоящего изобретения является устранения указанных выше недостатков.
Технический результат настоящего изобретения является повышение эффективности антискиммингового устройства, облегчение установки и замены оборудования.
Также технический результат настоящего изобретения заключается в том, чтобы обезопасить пользователя от несанкционированного чтения карты злоумышленником.
Технический результат достигается за счет того, что устройство для активного противодействия скиммингу выполнено с возможностью установки на полке в терминале или банкомате или устройстве самообслуживания и содержит:
контроллер управления, который питается от цепи картридера, пропуская через себя питание на картридер и выполненный с возможностью выработки сигнала на накладку-излучатель для генерации помехового поля, также контроллер выполнен с возможностью определения положения датчиков положения карты в картридере при помощи опроса двух концевых выключателей, причем если датчики положения карты замкнуты больше определенного времени – питание в цепи отключается и шторка картопримника закрывается после определенного времени.
накладку-излучатель, выполненную с возможностью генерации защитного поля вокруг накладки, которая устанавливается на картоприемник для подавления оборудования злоумышленников, которые пытаются установить сторонний считыватель-перехватчик на картоприемнике.
крепежную скобу, которая позволяет произвести установку оборудования без сверления банкомата, не нарушая изначально конструкции устройства, причем установка происходит в штатные отверстия на полке банкомата.
Устройство активного антискимминга включает в себя:
• Контроллер управления, выполненный с возможностью выработки сигнала на накладку-излучатель, для генерации . Причем сигнал подается по коммутационным проводам на накладку. Также контроллер управляет питанием в цепи на основании состояния датчиков положения карты в картоприемнике.
• Антенну (накладка-излучатель), выполненная с возможностью генерации защитного поля вокруг накладки, которая устанавливается на картоприемник. Причем такое защитное поле представляет собой шумоподобный сигнал со случайной составляющей, отфильтровать который практически невозможно. Таким образом накладка (антенна-излучатель) подавляет приёмное оборудование злоумышленников, которые пытаются установить сторонний считыватель-перехвадчик на картоприемник.
• Соединительные провода.
• Крепежная скоба, которая позволяет произвести установку оборудования без сверления банкомата, не нарушая изначально конструкции устройства. Установка происходит в штатные отверстия на полке банкомата, такой вид скобы значительно упрощает установку оборудования.
Известно, что карторпримник (картридер) любого банкомата снабжен по меньшей мере следующими датчиками:
•Два подпружиненных ролика
•Датчик считывания магнитной полосы
Принцип работы первого датчика: когда что-то попадает в картридер соответствуя размерам стандартной пластиковой карты 54 x 86 x 0,76 мм, ролики пропуская карту вперед раздвигаются. Раздвигаясь, они замыкают концевые выключатели (концевики) которые сообщают на картридер о необходимостиначать сканировать наличие считывающей полосы.
Нормальный режим работы этих датчиков – кратковременное замыкание концевиков. Карточку вставили, и она «прошла» дальше. Оборудование скиммера вставляется в щель стандартного картоприёмника раздвигая ролики, но так как это не карта, оно остается в щели для перехвата карты жертвы.
Устройство активного антискимминга устанавливается на полку в банкомате с помощью монтажной скобы. Один кабель идет на антенну (накладка-излучатель), второй кабель подключается в разрыв цепи питания картридера (питание от картридера отключается и подключается к кабелю, один конец подключается обратно в картридер). Таким образом устройство активного антискимминга отключает питание в случае обнаружения скиммера. Также один кабель идет от разъема датчиков (сенсоров) на два датчика положения карты на картридере (ролики) для контроля положения роликов (нормально –разомкнуты, если замкнуты - значит что-то вставлено в щель картоприемника).
Контроллер питается от цепи картридера, пропуская через себя питание на картридер (картоприемник). При включении контроллер генерирует алгоритм защитного поля и тут же его включает (накладка-антенна начинает издавать тихий писк). При этом сразу же устройство активного антискимминга анализирует датчики картридера банкомата контролируя их текущее состояние. Если датчики положения карты замкнуты больше определённого времени – питание в цепи кардридера отключается и шторка картопримника закрывается.
Таким образом, в случае, если злоумышленник установил антискимминговое оборудование непосредстванно в щель картоприемника, а не в качестве дополнительной считывающей головки (устанавливает какнакладка), концевые выключатели передают сигнал на модуль обработки, который отключает питание картридера в результате чего блокируется шторка картоприемника не позволяя проникнуть карте внутрь и быть прочитанной до тех пор, пока оборудование не будет удалено из щели картоприемника.
Подобный метод позволяет на 100% обезопасить пользователя от несанкционированного чтения карты злоумышленником, так как картридер будет обесточен.
В частности, но не ограничиваясь этим, в накладку-излучатель встроен направленный излучатель (две катушки генерации помехового поля). Причем помеховое поле распространяется на 180 градусов исключая проникновение помехового поля внутрь банкомата.
В частности, но не ограничиваясь этим, устройство содержит дисплей с подсветкой отображающий всю необходимую информацию (дату атаки, если такая была, текущий статус картридера, текущий статус ошибок, если таковые присутствуют). Таким образом получить информацию из устройства (антисктимминга) не представляет труда и не требует демонтажа устройства
В частности, но не ограничиваясь этим, антискимминг поставляется с программным обеспечением позволяющим подключить устройство к ПК посредствам USB- кабеля для настройки входов, чтения журнала событий, установки времени (мощность сигнала, время отключение и включения картридера).
В частности, но не ограничиваясь этим, устройство имеет возможность установки GSM модуля или LAN модуля. Таким образом при атаке устройство мгновенно отправит SMS или Push-уведомление в Банк об инциденте сообщив дату, время, ID-банкомата. Данный способ позволяет оперативно среагировать сотрудникам службы безопасности банка на инцидент
В частности, но не ограничиваясь этим, устройство позволяет легко настроить такие параметры как:
• Мощность излучателя (больше-меньше)
• Время, через которое произойдёт отключение питания картоприёмника
• Время, восстановления питания на картоприемнике при условии, что датчики вернуться в исходное положение (лже карта или скиммер будет удален с банкомата)
В частности, но не ограничиваясь этим, устройство содержит разъем для подключения датчиков охранной и пожарной сигнализации имеющих релейный выход. Наиболее востребованы следующие датчики:
• Датчик открытия двери (геркон)
• Датчик наклона банкомата
• Датчик удара
• Датчик газа
При подключении датчиков система автоматически начинает отслеживать их состояние. Как-только сработает любой датчик информация запишется в память устройства. На дисплее устройства отобразится информация о наличии критической информации. Ознакомиться с информацией можно как с самого устройства (без демонтажа), так и получив уведомление либо на почту (lan-подключение), либо в смс или push-уведомлении (GSM-уведомление).
Модуль защиты также снабжен GPS модулем. В случае, если банкомат перемещается банкомат автоматически отключает картоприемник и уведомляет по всем каналам связи банк (LAN, GSM).
Отдельные устройства снабжены автономным источником питания (батарейкой) обеспечивающей возможность отправить уведомление даже при отсутствии питания. Время работы автономного устройства – менее пяти минут.
В одном варианте настоящего изобретения устройство активного антискимминга представляет собой пластиковую коробку размером мм.140*110*35
На лицевой панели установлен дисплей, 4 кнопки управлением навигацией (влево, вправо, вверх, вниз), 1 кнопка подтверждения выбора, 2 световых индикатора (питание и ошибка).
На задней панели установлено:
1 разъем питания
1 разъем для антенны
1 разъем для подключения датчиков (сигнацизация и состояние датчиков картоприемника)
1 разъем для подключения антенны на GSM
1 разъем для подключения антенны на GPS
1 разъем для подключения LAN-кабеля
1 разъём для подключения USB

Claims (20)

1. Способ активного противодействия скиммингу, в котором устройство для активного противодействия скиммингу устанавливают на полку в терминале, или банкомате, или устройстве самообслуживания с помощью монтажной скобы, причем установка устройства выполнена так, что один кабель идет на накладку-излучатель для генерации помехового поля, а второй кабель вставляют в цепь питания картридера для того, чтобы управлять обрывом питания в случае обнаружения скиммера, еще один кабель идет от разъема датчика положения карты на устройстве на два датчика положения карты на картридере для определения положения датчиков положения карты на картридере, затем анализируют положение датчиков положения карты в картридере при помощи опроса двух концевых выключателей, подключенных к устройству, причем если датчики положения карты закрыты больше определенного времени – питание в цепи отключают и шторка картопримника закрывается после определенного времени.
2. Способ по п. 1, в котором в накладку-излучатель встроен направленный излучатель для генерации помехового поля, которое распространяют на 180 градусов исключая проникновение помехового поля внутрь банкомата.
3. Способ по п. 2, в котором тип генерации помехового поля является генерация белого шума.
4. Способ по п. 1, в котором при определении скимминга устройство мгновенно отправляет SMS или Push-уведомление в Банк об инциденте сообщив дату, время, ID-банкомата.
5. Устройство для активного противодействия скиммингу, выполненное с возможностью установки на полке в терминале, или банкомате, или устройстве самообслуживания, характеризующееся тем, что содержит:
контроллер управления, который питается от цепи питания картридера, пропуская через себя питание на картридер, и выполненный с возможностью выработки сигнала на накладку-излучатель для генерации защитного поля, также контроллер выполнен с возможностью определения состояния положения карты в картридере при помощи опроса датчиков, причем если датчики положения карты замкнуты больше определенного времени – питание в цепи отключается и шторка картопримника закрывается;
накладку-излучатель, выполненную с возможностью создания защитного поля вокруг накладки, которая устанавливается на картоприемник для подавления оборудования злоумышленников, которые пытаются установить сторонний считыватель-перехвадчик на картоприемник;
крепежную скобу, которая позволяет произвести установку оборудования без сверления банкомата, не нарушая изначально конструкции устройства, причем установка происходит в штатные отверстия на полке банкомата.
6. Устройство по п. 5, в котором дополнительно установлены следующие датчики:
датчик открытия двери – геркон,
датчик наклона банкомата,
датчик удара,
датчик газа.
7. Устройство по п. 6, в котором дополнительно имеется возможность установки GSM модуля.
8. Устройство по п. 6, в котором дополнительно установлен GPS модуль.
9. Устройство по. 6, в котором в накладку-излучатель встроен направленный излучатель.
10. Устройство по п. 9, в котором помеховое поле распространяется на 180 градусов исключая проникновение помехового поля внутрь банкомата.
11. Устройство по п. 6, в котором устройство дополнительно содержит дисплей с подсветкой отображающий всю необходимую информацию.
12. Устройство по п. 11, в котором информация содержит дату атаки, если такая была, текущий статус картридера, текущий статус ошибок, если таковые присутствуют.
13. Устройство по п. 6, в котором устройство поставляется с программным обеспечением, позволяющим подключить устройство к ПК посредствам USB- кабеля для тонкой настройки.
RU2019102547A 2019-01-30 2019-01-30 Способ активного противодействия скиммингу и устройство защиты банкомата RU2703975C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2019102547A RU2703975C1 (ru) 2019-01-30 2019-01-30 Способ активного противодействия скиммингу и устройство защиты банкомата

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2019102547A RU2703975C1 (ru) 2019-01-30 2019-01-30 Способ активного противодействия скиммингу и устройство защиты банкомата

Publications (1)

Publication Number Publication Date
RU2703975C1 true RU2703975C1 (ru) 2019-10-22

Family

ID=68318523

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019102547A RU2703975C1 (ru) 2019-01-30 2019-01-30 Способ активного противодействия скиммингу и устройство защиты банкомата

Country Status (1)

Country Link
RU (1) RU2703975C1 (ru)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010123471A1 (en) * 2009-04-20 2010-10-28 Cihat Celik Basar Anti-fraud device for self service terminals
RU114543U1 (ru) * 2011-09-02 2012-03-27 Общество с ограниченной ответственностью "ПиБиэФ Груп" Антискимминговый кардридер банкомата
AU2013101112A4 (en) * 2013-08-21 2013-10-10 Sec Eng Systems Pty Ltd Anti-skimming device for automated teller machine
US8622297B1 (en) * 2012-05-14 2014-01-07 Citigroup Technology, Inc. Card reader anti-skimming assembly and method
US20160358059A1 (en) * 2014-12-10 2016-12-08 Paypal, Inc. Anti-Skimming Payment Card
US20180060578A1 (en) * 2016-08-29 2018-03-01 Mfs Corporation Magnetic stripe card anti-hacking method and device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010123471A1 (en) * 2009-04-20 2010-10-28 Cihat Celik Basar Anti-fraud device for self service terminals
RU114543U1 (ru) * 2011-09-02 2012-03-27 Общество с ограниченной ответственностью "ПиБиэФ Груп" Антискимминговый кардридер банкомата
US8622297B1 (en) * 2012-05-14 2014-01-07 Citigroup Technology, Inc. Card reader anti-skimming assembly and method
AU2013101112A4 (en) * 2013-08-21 2013-10-10 Sec Eng Systems Pty Ltd Anti-skimming device for automated teller machine
US20160358059A1 (en) * 2014-12-10 2016-12-08 Paypal, Inc. Anti-Skimming Payment Card
US20180060578A1 (en) * 2016-08-29 2018-03-01 Mfs Corporation Magnetic stripe card anti-hacking method and device

Similar Documents

Publication Publication Date Title
EP1043704B1 (en) Self service terminal
US9734673B2 (en) Automated teller machine comprising camera to detect manipulation attempts
NZ550905A (en) ATM security system
JP4992092B2 (ja) 媒体処理装置
CA2751857C (en) Protection device, corresponding method and computer software program
US8622297B1 (en) Card reader anti-skimming assembly and method
US10572698B1 (en) Credit card skimmer detector
RU2703975C1 (ru) Способ активного противодействия скиммингу и устройство защиты банкомата
CN109239572B (zh) 卡盗刷器检测
KR20070111346A (ko) 감시 장치
CN104240410A (zh) 结算系统和用于运行结算系统的方法
JP2008093137A (ja) 扉開閉検出装置とこの扉開閉検出装置を備えた遊技機及び管理コンピュータシステム
US20180374319A1 (en) A device for detection the foreign objects placed, jamming the data with disruptive signals, issuing warning notices and recording the events in order to protect the data on the cards used in the payment stations
US20090045254A1 (en) Device for checking the regularity of the operation of automatic payment terminals
US20090231130A1 (en) Operation abnormality detector of electronic modules
RU2648628C2 (ru) Антискимминговое устройство
WO2013133776A1 (en) Device for prevention of information copying from magnetic strips of cards used in automatic teller machines
CN208156794U (zh) 一种读卡口防加装装置、读卡器及金融自助终端
CA3090645A1 (en) Method for detecting the presence of a smart card cloning device in an automatic payment and/or withdrawal terminal and respective automatic payment and/or withdrawal terminal
KR100327503B1 (ko) 비접촉식 카드 리드/라이트 시스템
JP2012043265A (ja) 自動取引装置および方法
US10181061B2 (en) Systems, methods and devices for concealed EMV chip card readers
WO2022245321A1 (en) Wireless online smart pin shield for atm keypads
JPH09231448A (ja) セルフ・サービス端末で使用する個人保安システム
US20170263083A1 (en) Financial device and method of controlling financial device

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20210131