ES2562278T3 - Dispositivo de protección y procedimiento correspondiente - Google Patents

Dispositivo de protección y procedimiento correspondiente Download PDF

Info

Publication number
ES2562278T3
ES2562278T3 ES11180554.5T ES11180554T ES2562278T3 ES 2562278 T3 ES2562278 T3 ES 2562278T3 ES 11180554 T ES11180554 T ES 11180554T ES 2562278 T3 ES2562278 T3 ES 2562278T3
Authority
ES
Spain
Prior art keywords
capacity
terminal
capacitive
capacitive detector
detector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11180554.5T
Other languages
English (en)
Inventor
Laurent Rossi
Bernard Schang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Application granted granted Critical
Publication of ES2562278T3 publication Critical patent/ES2562278T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Dispositivo de protección de un terminal de pago electrónico, comprendiendo el dispositivo: - al menos un detector capacitivo (13) dispuesto entre un elemento de soporte mecánico inferior (12) de un teclado de dicho terminal y un elemento de soporte mecánico superior (14) de dicho teclado de dicho terminal, estando configurado dicho al menos un detector para suministrar una capacidad de referencia; - un microprocesador de medida capacitiva unido eléctricamente a dicho al menos un detector capacitivo (13), configurado para detectar una variación de capacidad de dicho al menos un detector capacitivo (13); - medios de transmisión de una información representativa de dicha variación de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia excede de un umbral predeterminado, estando conformado dicho detector capacitivo (13) de modo que se extienda entre unos orificios de dicho elemento de soporte mecánico inferior (12), estando caracterizado dicho dispositivo de protección por que dicho detector capacitivo (13) tiene la forma general de un rastrillo (13-1) que comprende una pluralidad de dientes (13-2 a 13-9).

Description

imagen1
DESCRIPCIÓN
Dispositivo de protección y procedimiento correspondiente
1. Campo de la invención
La presente invención se refiere al campo de la mejora de la seguridad de dispositivos de pago.
5 Más en particular, la presente invención se refiere a un dispositivo que permite detectar la inclusión, en un dispositivo de pago, de equipos que tienen por objetivo la obtención fraudulenta de datos confidenciales, tales como datos bancarios.
Numerosos dispositivos permiten a usuarios abonar compras. Más en particular, se han generalizado los dispositivos de pago que utilizan tarjetas bancarias tales como tarjetas chip o tarjetas de banda magnética. Estos dispositivos se
10 denominan generalmente terminales de pago y permiten abonar compras de manera simple y rápida. Otros dispositivos también utilizan las tarjetas chip o de banda: se trata, por ejemplo, de terminales bancarios tales como cajeros automatizados o distribuidores automáticos de billetes. En lo sucesivo, se denomina terminales de pago al conjunto de estos dispositivos, que comprenden a la vez un teclado de entrada y un lector de tarjeta de memoria.
Una de las características de estos terminales de pago es su instalación en el exterior. Más exactamente, estos
15 terminales se instalan en muchos casos en el exterior, para que los usuarios puedan tener acceso a los servicios de pago fuera de horarios de apertura estándar o para permitir a los usuarios efectuar las operaciones que deseen más fácil y más rápidamente (operación de pago, operación de consulta de saldo bancario, operación de transferencia).
De este modo, es frecuente y muy común que estos terminales, de los que los clientes se fían plenamente, se hallen instalados en entornos más o menos inadecuados, habida cuenta de los datos que se manipulan en las operaciones
20 de pago o en operaciones de consulta.
En efecto, la instalación de los terminales de pago en exterior ha hecho que surja un tipo de fraude denominado “collar marsellés”. En este tipo de fraude, se instala un teclado falso por encima del teclado original del terminal de pago (se trata del overlay “teclado”). El distribuidor automático o el cajero automatizado deniega entonces liberar la tarjeta que se ha insertado en él.
25 Otra técnica, denominada el “skimming”, consiste en instalar, sobre la ranura de introducción de un terminal, un dispositivo que sirve para decodificar la pista magnética o para grabar los datos del chip de la tarjeta bancaria (se trata del overlay “ranura”). La implantación de tal dispositivo en la ranura de introducción de la tarjeta viene muchas veces acompañada de la implantación de un teclado falso (overlay “teclado”) o de la implantación de una cámara que permite filmar el código confidencial del portador de tarjeta en el momento en que el terminal de pago solicita
30 este código. Los datos leídos por este dispositivo fraudulento son transmitidos directamente a los perpetradores de fraude mediante la utilización de un módulo GSM que transmite los datos a un terminal móvil GSM por mediación de un mensaje de tipo SMS/MMS. Los perpetradores de fraude codifican nuevamente o copian los datos en una tarjeta virgen de la que pueden servirse.
2. Soluciones de la técnica anterior
35 Todos los proveedores de terminales de pago y un cierto número de proveedores terceros están en condiciones de proporcionar soluciones anti-skimming más o menos eficaces. Un equipo de ensayos europeo (European ATM Security Team) ha establecido y mantiene una base de datos de soluciones anti-skimming y de sus funcionalidades. No obstante, actualmente no existen certificaciones o evaluaciones independientes de estas soluciones, y hay algunas soluciones más eficaces que otras.
40 Así, se han propuesto numerosas soluciones para mitigar estos problemas de seguridad planteados por los terminales de pago, cuando están instalados en entornos poco seguros. Entre estas soluciones cabe citar la modificación del terminal, por ejemplo modificando la forma del terminal. Esta modificación de forma se traduce en la inclusión de volúmenes específicos que impiden engancharle o pegarle un dispositivo fraudulento de lectura de los datos bancarios.
45 Sin embargo, la eficacia de esta solución es muy relativa. Y es que los fabricantes de dispositivos fraudulentos de lectura de los datos bancarios generalmente fabrican estos dispositivos de manera casera y saben adaptarse a las restricciones específicas de los terminales en los que tienen que adaptarse los dispositivos. Por lo tanto, para los fabricantes de dispositivos fraudulentos de lectura de los datos bancarios es muy simple modificar la forma de sus dispositivos en función de los terminales de pago.
50 Otra solución que se ha propuesto consiste en dotar el terminal de sensores de presión, en determinados lugares del terminal. Estos sensores de presión presumiblemente captan la inclusión de un dispositivo fraudulento de lectura de los datos bancarios.
Una vez más, la adaptabilidad que demuestran los fabricantes de dispositivos fraudulentos no permite asegurar una total fiabilidad de esta solución.
imagen2
Consiste otra solución en dotar el terminal de pago de un dispositivo interferente que perturba la transmisión de datos emitidos desde un ocasional dispositivo fraudulento. Otra solución consiste en dotar el teclado de una guarda específica que se encarga de que el código confidencial introducido por el portador de la tarjeta bancaria no pueda
5 ser grabado, en el tecleo, por una cámara disimulada al lado o sobre el terminal de pago.
La patente FR 2857113, que se refiere al campo de la invención, describe una caja segura que da cabida a un teclado que permite introducir datos confidenciales, tales como un número de identificación personal, destinados particularmente a un sistema de pago electrónico seguro en los aspectos mecánico, electrónico y emisión electromagnética. Esta incluye una matriz táctil capacitiva unida, por una parte, mediante hilos de enlace, a una 10 placa de circuito impreso portadora del asociado controlador, un módulo de seguridad así como una electrónica sensible a las variaciones de capacidad del sistema y, por otra, dispuesta de manera intercalada entre dos placas de vidrio, a saber, una placa de vidrio anterior o placa de protección y una placa de vidrio posterior o placa soporte. El problema de la solución que aporta la patente FR 2857113 está, por una parte, en que no es de aplicación a la implantación de teclado mecánico (el teclado protegido en la patente FR 2857113 es un teclado digital, presentado
15 en una pantalla táctil). Por otra parte, el sistema del documento FR 2857113 no permite solucionar los problemas relacionados con la colocación de un sistema en la ranura del terminal de pago. Por último, la solución que propone la patente FR 2857113 es costosa y compleja en su puesta en práctica.
La solicitud de patente WO 2009/103594 da a conocer un teclado que tiene una pluralidad de teclas y una pluralidad de elementos capacitivos que están asociados a unas ubicaciones de teclas. Sin embargo, la disposición de la
20 pluralidad de elementos capacitivos es complicada y precisa de una modificación de configuración del circuito impreso.
La solicitud de patente US 2008/278355 concierne a un dispositivo de detección capacitivo destinado a equipar los PED (PIN Entry Device). Este dispositivo está equipado con un detector con forma de rejilla, que se ubica alrededor de las teclas del PED. La solución que aporta la solicitud US 2008/278355 no permite detectar los dispositivos
25 intrusos ubicados lateralmente entre las teclas. Es, además, complicada y costosa en su puesta en práctica.
A esta fecha, ninguna solución ha permitido solucionar totalmente este problema, a un coste que se estime razonable. Ahora bien, es importante proporcionar terminales de pago en los que puedan confiar los usuarios, terminales que no por ello sean demasiado onerosos de producir.
3. Sumario de la invención
30 La invención no presenta los inconvenientes del estado de la técnica. En efecto, la invención concierne a un dispositivo de protección de un terminal de pago electrónico y a un procedimiento de protección de un terminal. Estos objetos se llevan a la práctica tal y como se describen en las reivindicaciones. En las reivindicaciones dependientes se describen otras particularidades de la invención.
De este modo, la invención permite notar la inclusión de dispositivos fraudulentos en el terminal de pago. En efecto,
35 una de las características de los equipos fraudulentos, cualquiera que sea su forma, está en que comprenden una cantidad nada desdeñable de metal y de materiales conductores. Por lo tanto, la inclusión de dispositivos fraudulentos conlleva modificación de la cantidad de carga eléctrica almacenada para un potencial eléctrico dado, potencial que es, dentro del ámbito de la invención, el detector capacitivo dispuesto en las ubicaciones predefinidas.
Así, esta invención mejora la seguridad del terminal de pago y, más en particular, protege más eficazmente contra 40 los ataques conocidos llamados “overlay” o “collar marsellés” del terminal de pago.
Permite luchar eficazmente contra la implantación de dispositivos fraudulentos sobre el teclado y/o sobre la ranura de inserción de tarjeta chip con el propósito de perpetrar fraude.
4. Descripción detallada de la invención 4.1 Descripción de una forma de realización
45 Consiste el principio de la invención en llevar a la práctica una detección de una modificación excesiva de capacidad eléctrica en el interior del terminal de pago.
Así, la invención propone detectar una modificación de la capacidad (es decir, una modificación de la carga eléctrica) contenida en uno o varios detectores capacitivos dispuestos en ubicaciones particulares dentro del terminal de pago: bajo el teclado y en la ranura de introducción de la tarjeta.
50 Para conseguir esto, el dispositivo según la invención comprende al menos un detector capacitivo dispuesto entre una placa soporte de las teclas del teclado mecánico del terminal de pago y un soporte definitorio de los puntos de presión de las teclas del teclado. Este detector capacitivo comprende una capacidad determinada previamente y conocida por un microprocesador de medida capacitiva, unido eléctricamente al detector capacitivo y configurado para detectar una variación de capacidad del detector capacitivo. El dispositivo comprende asimismo medios de transmisión de una información representativa de variación de capacidad, cuando un valor absoluto de una diferencia entre una capacidad medida, en un momento dado, y la capacidad de referencia excede de un umbral también predeterminado.
imagen3
5 El detector capacitivo va simplemente implantado bajo las teclas del teclado mecánico. Por lo tanto, la implantación del detector capacitivo es una operación simple y económica, que no precisa de la construcción de una estructura de soporte o de un dispositivo particular.
El detector capacitivo se caracteriza, en una primera forma de realización, por una forma adaptada a una implantación entre los orificios que permiten el accionamiento de las teclas del teclado bajo el cual se aloja, tal y
10 como se describe con relación a la figura 1.
Más en particular, la figura 1 describe un circuito impreso multicapa 10 (también denominado PCB) sobre el cual se disponen unos componentes electrónicos 11 que pueden ser de montaje superficial (CMS) o soldados al circuito impreso.
Sobre el circuito impreso 10 se ubica asimismo un elemento de soporte mecánico inferior 12 que contiene los
15 elementos de opresión sobre los puntos de presión de las teclas del teclado. Este soporte se monta sobre el circuito impreso en la fabricación del terminal. De acuerdo con la invención, el detector capacitivo 13 se implanta sobre el elemento de soporte mecánico 12. El detector capacitivo 13 va unido eléctricamente al microprocesador de medida capacitiva (no representado). En el montaje del terminal de pago, la placa soporte de las teclas del teclado 14, que constituye el elemento de soporte mecánico superior 14, oculta el detector capacitivo 13 el cual, de este modo,
20 queda invisible tanto a usuarios autorizados como a perpetradores de fraude.
De acuerdo con la invención, el detector capacitivo 13 tiene la forma general de un rastrillo (13-1) que comprende una pluralidad de dientes (13-2 a 13-9). Más en particular, se caracteriza por el hecho de que está configurado para conformarse a la ubicación de las teclas del teclado. Más en particular, la forma del detector capacitivo 13 se define de manera tal que los dientes (13-2, 13-9) no obstruyen los orificios del elemento de soporte mecánico 12 de los
25 puntos de presión (ya se trate de los orificios de las verdaderas teclas o de teclas falsas, destinadas a poner en práctica otra medida de protección del terminal). En efecto, al ser cada vez más las medidas adoptadas para proteger los terminales, es necesario, para que el terminal funcione correctamente, que no interfieran los dispositivos de protección insertos en el seno de los terminales.
De acuerdo con otra característica de la invención, el detector capacitivo 13 comprende además un diente
30 complementario (13-10) destinado, cuando el terminal de pago en cuyo seno se ensambla el dispositivo de la invención, a quedar posicionado paralelamente a la ranura de introducción 15 de la tarjeta (tarjeta de pago, tarjeta de acceso, etc.). Esta característica permite, con un solo detector capacitivo 13, cumplir a la vez la función de detección de implantación de teclado falso y a la vez la función de detección de implantación de lector de tarjetas falso. De este modo, no es necesario prever dos detectores capacitivos. Puesto que un solo soporte basta para
35 cumplir las dos funciones, no es necesario además prever dos calibraciones diferentes, lo cual facilita aún más la puesta en práctica del dispositivo con respecto a los dispositivos de la técnica anterior, por lo que reduce su coste.
4.2 Parametrización inicial
Para poder prestar el servicio esperado, se debe parametrizar el dispositivo de la invención con el fin de determinar el valor predeterminado de la capacidad de referencia. Esta capacidad de referencia permite, como ya se ha
40 aclarado, controlar la variación de capacidad a lo largo del tiempo y determinar si esta variación excede de un valor predeterminado.
Con la primera puesta en tensión del terminal de pago en cuyo seno va montado el dispositivo de la invención, se realiza una medida de calibración y una parametrización con el fin de identificar el valor de referencia, en reposo en un entorno electromagnético neutro, de la capacidad del detector capacitivo.
45 En lo sucesivo, esta calibración inicial establece la capacidad de referencia. En modo de funcionamiento estándar, por supuesto se admite una variación de la capacidad medida con respecto a la capacidad de referencia, para permitir un funcionamiento normal del terminal de pago.
Un valor llamado “delta” fija los límites superiores e inferiores dentro de los cuales se consideran válidas las capacidades medidas. Las medidas se efectúan periódicamente, bien a intervalos regulares, o bien en horarios
50 predefinidos (tal como, por ejemplo, por la noche).
En efecto, los presentes inventores han comprobado que los fraudes mediante la implantación de dispositivos fraudulentos generalmente se efectúan en periodos temporales cortos (por ejemplo, el teclado falso y el dispositivo de lectura de tarjetas): del orden de media hora. Semejante práctica por parte de los perpetradores de fraude se explica por el hecho de que los perpetradores de fraude se hallan con frecuencia físicamente presentes en una zona 55 muy próxima a aquella donde está instalado el terminal de pago objetivo del fraude, y de que es necesario que
imagen4
puedan intervenir rápidamente en ese terminal. De este modo, para no ser advertidos, la duración del fraude es, muchas veces, restringida.
Para poder contrarrestar el fraude, es pues necesario realizar las medidas en los momentos en los que es susceptible de tener lugar el fraude. De este modo, cabe asimismo la posibilidad de configurar el dispositivo para
5 definir unos márgenes de medidas adaptados a la localización final del terminal de pago. Por ejemplo, si se trata de una estación de servicio, las medidas se realizarán mejor por la noche, de manera repetida o continuamente, ya que es por la noche cuando el terminal de pago se deja sin vigilancia.
En caso de corte de la alimentación eléctrica procedente de la red eléctrica, los órganos de seguridad del terminal siguen funcionando a batería. En este caso, un sistema de letargo y de despertar periódico del procesador
10 “capacitivo” permite una medida regular de los detectores capacitivos (como por ejemplo, cada 500 milisegundos).
En efecto, el dispositivo de la invención, puesto que consume muy poca corriente eléctrica, se puede llevar a la práctica sin la presencia de una alimentación eléctrica procedente de la red eléctrica. De este modo, el sistema de la invención puede asumir la seguridad del terminal de manera continua con la presencia de la corriente de red eléctrica o sin ella.
15 Bajo algunas condiciones estrictas, un sistema de compensación ambiental puede modificar el valor de referencia (Baseline). Tal sistema se puede incorporar al dispositivo de la invención para encargarse de un correcto funcionamiento del terminal de pago en función del entorno en el que está instalado.
Se efectúa también un filtrado lógico para discriminar los eventos que, modificadores de las líneas de campo, no son verdaderas colocaciones de dispositivos fraudulentos (manipulaciones del terminal, etc.).
20 Todas las medidas están pilotadas por mediación de un microprograma asociado al microprocesador de medida capacitiva.
Con relación a la figura 2, se presenta una forma de realización de un terminal de pago según la invención.
Tal terminal comprende una memoria 21 constituida a partir de una memoria intermedia, una unidad de procesamiento 22, equipada, por ejemplo, con un microprocesador P y pilotada por el programa de ordenador 23,
25 que lleva a la práctica el procedimiento de protección según la invención.
Con la inicialización, las instrucciones de código del programa de ordenador 23 se cargan, por ejemplo, en una memoria RAM, antes de ser ejecutadas por el procesador de la unidad de procesamiento 22. La unidad de procesamiento 22 recibe como entrada al menos una información I, tal como identificadores de zonas de localización. El microprocesador de la unidad de procesamiento 22 lleva a la práctica las etapas del procedimiento
30 de protección anteriormente descrito, según las instrucciones del programa de ordenador 23, para suministrar una información procesada T, tal como la detección de un ataque que conlleva la eliminación de los datos protegidos. Para ello, el terminal comprende, además de la memoria intermedia 21:
-al menos un detector capacitivo dispuesto entre un elemento de soporte mecánico inferior de un teclado de dicho terminal y un elemento de soporte mecánico superior de dicho teclado de dicho terminal, estando 35 configurado dicho al menos un detector para suministrar una capacidad de referencia;
-un microprocesador de medida capacitiva unido eléctricamente a dicho al menos un detector capacitivo, configurado para detectar una variación de capacidad de dicho al menos un soporte de medida capacitiva;
-medios de transmisión de una información representativa de dicha variación de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia excede de un 40 umbral predeterminado.
Estos medios están pilotados por el microprocesador de la unidad de procesamiento.

Claims (2)

  1. imagen1
    REIVINDICACIONES
    1. Dispositivo de protección de un terminal de pago electrónico, comprendiendo el dispositivo:
    -al menos un detector capacitivo (13) dispuesto entre un elemento de soporte mecánico inferior (12) de un teclado de dicho terminal y un elemento de soporte mecánico superior (14) de dicho teclado de dicho 5 terminal, estando configurado dicho al menos un detector para suministrar una capacidad de referencia;
    -un microprocesador de medida capacitiva unido eléctricamente a dicho al menos un detector capacitivo (13), configurado para detectar una variación de capacidad de dicho al menos un detector capacitivo (13);
    -medios de transmisión de una información representativa de dicha variación de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia excede de un 10 umbral predeterminado,
    estando conformado dicho detector capacitivo (13) de modo que se extienda entre unos orificios de dicho elemento de soporte mecánico inferior (12),
    estando caracterizado dicho dispositivo de protección por que dicho detector capacitivo (13) tiene la forma general de un rastrillo (13-1) que comprende una pluralidad de dientes (13-2 a 13-9).
    15 2. Dispositivo de protección según la reivindicación 1, caracterizado por que además comprende medios de calibración que suministran dicha capacidad de referencia.
  2. 3. Dispositivo según la reivindicación 1, caracterizado por que dicho detector capacitivo (13) comprende además un diente complementario (13-10) que, cuando el terminal de pago en cuyo seno se ensambla el dispositivo de la invención, queda posicionado paralelamente a la ranura de introducción de tarjeta en el seno de dicho terminal.
    20 4. Procedimiento de protección de un terminal de pago electrónico que comprende al menos un circuito impreso (10), un dispositivo de protección y una caja, comprendiendo dicho dispositivo de protección:
    -al menos un detector capacitivo (13) dispuesto entre un elemento de soporte mecánico inferior (12) de un teclado de dicho terminal y un elemento de soporte mecánico superior (14) de dicho teclado de dicho terminal, estando configurado dicho al menos un detector para suministrar una capacidad de referencia;
    25 -un microprocesador de medida capacitiva unido eléctricamente a dicho al menos un detector capacitivo (13), configurado para detectar una variación de capacidad de dicho al menos un detector capacitivo (13);
    -medios de transmisión de una información representativa de dicha variación de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia excede de un umbral predeterminado,
    30 estando conformado dicho detector capacitivo (13) de modo que se extienda entre unos orificios de dicho elemento de soporte mecánico inferior (12), teniendo dicho detector capacitivo (13) la forma general de un rastrillo (13-1) que comprende una pluralidad de dientes (13-2 a 13-9),
    estando caracterizado dicho procedimiento de protección por que comprende al menos una iteración de las siguientes etapas:
    35 -medida de una capacidad actual con el concurso de dicho detector capacitivo (13);
    -cálculo de dicho valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia;
    -transmisión de dicha información representativa de dicha variación de capacidad, cuando dicho valor absoluto excede de dicho umbral predeterminado.
    40 5. Procedimiento según la reivindicación 4, caracterizado por que además comprende, en una primera puesta en tensión de dicho terminal de pago electrónico, una etapa de calibración de dicho terminal que suministra dicha capacidad de referencia.
    6
ES11180554.5T 2010-09-15 2011-09-08 Dispositivo de protección y procedimiento correspondiente Active ES2562278T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1057387A FR2964769B1 (fr) 2010-09-15 2010-09-15 Dispositif de protection, procede et produit programme d'ordinateur correspondant.
FR1057387 2010-09-15

Publications (1)

Publication Number Publication Date
ES2562278T3 true ES2562278T3 (es) 2016-03-03

Family

ID=43983344

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11180554.5T Active ES2562278T3 (es) 2010-09-15 2011-09-08 Dispositivo de protección y procedimiento correspondiente

Country Status (7)

Country Link
US (1) US8903665B2 (es)
EP (1) EP2431899B1 (es)
CA (1) CA2751857C (es)
ES (1) ES2562278T3 (es)
FR (1) FR2964769B1 (es)
PL (1) PL2431899T3 (es)
PT (1) PT2431899E (es)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9430675B2 (en) * 2013-05-21 2016-08-30 Ncr Corporation Encrypting pin pad
US20150116253A1 (en) * 2013-10-25 2015-04-30 Synaptics Incorporated Ghost suppression using hybrid capacitive sensing
CN104318187B (zh) * 2014-10-17 2017-11-07 深圳市新国都技术股份有限公司 基于电容检测的智能终端交互信息的保护方法和***
WO2016102334A1 (en) * 2014-12-23 2016-06-30 Wayne Fueling Systems Sweden Ab A screen for a fuel dispensing unit, a method for manufacturing such a screen, and a computer program
EP3128490A1 (en) * 2015-08-07 2017-02-08 Coraza Holdings Limited A security shield for a data entry keypad
CN105184969B (zh) * 2015-09-16 2018-07-31 深圳市新国都支付技术有限公司 一种电容防密码探测的***及方法
US10963594B2 (en) 2016-01-21 2021-03-30 Micro Focus Llc Detecting physical penetration of secure device

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05297149A (ja) 1992-04-23 1993-11-12 Aisin Seiki Co Ltd 誘電体検出装置
JP3339443B2 (ja) 1999-01-18 2002-10-28 日本電気株式会社 機密保護機能付データ保持装置
US6390367B1 (en) * 1999-06-29 2002-05-21 Ncr Corporation Fraud prevention arrangement
US7024565B1 (en) 1999-12-17 2006-04-04 Intel Corporation Method and apparatus to detect circuit tampering
US6853093B2 (en) 2002-12-20 2005-02-08 Lipman Electronic Engineering Ltd. Anti-tampering enclosure for electronic circuitry
FR2857113B1 (fr) * 2003-07-01 2005-09-02 Tokheim Services France Boitier securise renfermant un clavier permettant d'introduire des donnees confidentielles
US7015823B1 (en) 2004-10-15 2006-03-21 Systran Federal Corporation Tamper resistant circuit boards
DE102005062802A1 (de) 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
EP1873680A1 (de) 2006-06-23 2008-01-02 ddm hopt + schuler GmbH & Co. KG. Manipulationsgeschützter Kartenleser
US8068097B2 (en) 2006-06-27 2011-11-29 Cypress Semiconductor Corporation Apparatus for detecting conductive material of a pad layer of a sensing device
FR2909469B1 (fr) 2006-12-01 2009-01-02 Itt Mfg Enterprises Inc Agencement de securite contre la fraude pour connecteur electrique pour carte a puce
US8138768B2 (en) 2007-01-30 2012-03-20 Nxp B.V. Sensing circuit for devices with protective coating
WO2008140775A2 (en) * 2007-05-08 2008-11-20 Cirque Corporation Intrusion detection using a capacitance sensitive touchpad
US7843339B2 (en) 2007-08-27 2010-11-30 Verifone, Inc. Secure point of sale device employing capacitive sensors
DE102008009936A1 (de) 2008-02-20 2009-09-03 Hypercom Gmbh Tastatur mit kapazitätssensitiven Tastenfeldern
FR2929739B1 (fr) 2008-04-07 2011-01-07 Sagem Monetel Terminal de paiement electronique pour automate
US20090271004A1 (en) * 2008-04-28 2009-10-29 Reese Zecchin Method and apparatus for ranging detection of gestures
FR2934070B1 (fr) 2008-07-17 2010-10-22 Ingenico Sa Dispositif et procede de protection d'un systeme electronique contre un acces non autorise

Also Published As

Publication number Publication date
EP2431899A1 (fr) 2012-03-21
CA2751857A1 (en) 2012-03-15
FR2964769B1 (fr) 2013-11-29
CA2751857C (en) 2018-07-10
PL2431899T3 (pl) 2016-07-29
EP2431899B1 (fr) 2015-11-11
US20120065908A1 (en) 2012-03-15
PT2431899E (pt) 2016-03-17
FR2964769A1 (fr) 2012-03-16
US8903665B2 (en) 2014-12-02

Similar Documents

Publication Publication Date Title
ES2562278T3 (es) Dispositivo de protección y procedimiento correspondiente
US8411448B2 (en) Security protection device and method
AU781587B2 (en) Point of sale (POS) terminal security system
Drimer et al. Thinking inside the box: system-level failures of tamper proofing
US8847607B2 (en) Device for protecting a connector and a communications wire of a memory card reader
US20130140364A1 (en) Systems and methods for detecting and preventing tampering of card readers
US9213869B2 (en) Magnetic stripe reading device
US8947109B2 (en) Protection device, corresponding method and computer software product
US20210141946A1 (en) System, device and method for protecting information of a payment transaction using tamper-resistant portable stick computer device
BR102012010461B1 (pt) Sistema para proteção mecânica e eletrônica de equipamentos seguros
CA2646945A1 (en) A device for checking the regularity of the operation of automatic payment terminals
Lemke Embedded security: Physical protection against tampering attacks
CA2819855C (en) Electronic payment device
KR101436982B1 (ko) 반도체 집적 회로 및 그것의 검사 방법
JP6080378B2 (ja) 電界通信携帯端末
RU2648628C2 (ru) Антискимминговое устройство
EP1801723B1 (en) Device for verifying an identification code
CN202857130U (zh) 一种pcb安全保护板及pcb安全保护装置
RU2703975C1 (ru) Способ активного противодействия скиммингу и устройство защиты банкомата
KR20060012088A (ko) 보안 기능을 갖는 반도체 집적 회로
JP6268500B2 (ja) 取引端末装置およびセキュリティモジュール
WO2005109358A1 (en) A safety device for automated teller machines, and an automated teller machine
JP2012099052A (ja) 端末装置
BR102012002352A2 (pt) Dispositivo de segurança para leitores de cartões magnéticos e sensor de análise superficial