Антискимминговый кардридер банкомата

Авторы патента:

G06Q40 - Вычисление; счет (счетные устройства для подсчета очков при играх A63B 71/06,A63D 15/20,A63F 1/18; комбинации счетных устройств с пишущими приспособлениями B43K 29/08)

Решение относится к области защиты пользователей банкоматов и киосков финансового самообслуживания от несанкционированного считывания информации с принадлежащих им пластиковых карт при их использовании (т.н. скимминга), а именно к устройствам, обеспечивающим такую защиту и построенным на механическом методе защиты, представляет собой антискимминговый кардридер банкомата, содержащий приемное устройство, расположенное в корпусе кардридера устройство ввода карты и считыватель, кроме этого содержит по крайней мере одно расположенное в корпусе кардридера устройство перемещения карты, которое обеспечивает перемещение карты внутри кардридера в определенных направлениях, либо подвижный считыватель, длина приемного устройства превышает длину большей стороны стандартной банковской карды на 1-10%.

Предлагаемое техническое решение относится к области защиты пользователей банкоматов и киосков финансового самообслуживания от несанкционированного считывания информации с принадлежащих им пластиковых карт при их использовании (т.н. скимминга), а именно к устройствам, обеспечивающим такую защиту и построенным на механическом методе защиты.

Устройство защиты банкоматов и реализованный в нем способ считывания информации предназначены для препятствования так называемым скимминговым атакам, сутью которых является незаконное получение информации, содержащейся на платежной карте, с использованием технических устройств для считывания магнитной дорожки платежной карты и одновременным получением информации о вводимом PIN - коде клиента посредством либо видеозаписи, либо с использованием накладной клавиатуры. Преимущественно такие устройства направлены на предотвращение возможности установки на банкоматы т.н. скиммеров.

В настоящее время используется несколько типов подобных устройств, как механических, которые затрудняют возможность использования злоумышленниками накладных клавиатур на основную клавиатуру, так и электромагнитных, принцип действия которых строится на создании электромагнитного защитного поля, исключающего возможность считывания и дальнейшей передачи информации с карты на приемник злоумышленника. Предлагаемое устройство относится к первому, механическому типу устройств защиты банкоматов.

Из уровня техники известно решение «Антискимминговая конфигурация поверхности кардридера», патент США 7,810.734 (рис.1), суть которой в том, что поверхность кардридера образована несколькими расположенными под углом друг к другу поверхностями, что, по крайней мере, усложняет установку скиммингового устройства.

Однако данная конфигурация, как и другие подобные решения, если и усложняют, но не могут полностью препятствовать установке и действию скимминговых устройств.

Предлагаемое решение позволяет полностью обезопасить банкомат от установки скиммингового устройства, точнее - сделать установку скиммера бессмысленной.

Поставленная задача решается следующим образом.

Подавляющее большинство банковских карт выполнены в виде прямоугольника (со скругленными углами) из различного рода пластмасс, имеют один и тот же размер (определенный стандартом ISO 7810 (Идентификационные карты) ID-1 формат - 85,6×53,98 мм) и содержат на одной из поверхностей магнитную полосу, которая также выполнена в виде прямоугольника, причем большая сторона магнитной полосы параллельна большей стороне самой карты.

Принцип действия всех кардридеров, вне зависимости от модели и различий в конкретной реализации, основывается на том, что карта пользователя подается в приемник «поперечно», свой короткой стороной, то есть так, что большая сторона магнитной полосы карты при ее вводе располагается перпендикулярно плоскости внешней стенки кардридера. После (и во время) помещения карты в приемник, карта совершает поступательное движение в первоначально заданном направлении и в этот момент происходит считывание (и, возможно, запись) информации с магнитной ленты размещенным в кардридере считывающем устройстве, габаритные размеры которого равны длине меньшей (короткой) стороны магнитной полосы (рис.2).

Именно эта особенность, а именно поступательное прохождение карты короткой стороной, и используется злоумышленниками, устанавливающими скиммеры. Скиммер при такой схеме является своего рода продолжением кардридера, в котором установлено дополнительное считывающее устройство (рис.3).

Предлагаемые устройство и способ решает проблему установки скиммеров за счет «продольного» помещения клиентом карты в приемник кардридера своей большей стороной, и последующего считывания информации за счет перемещения карты внутри кардридера (либо за счет перемещения считывающего устройства относительно самой карты). Такое устройство решает основную задачу антискимминга - оно принципиально не дает возможность считать информацию с прокатываемой через скиммер магнитной ленты карты, так как при таком способе помещения и последующем перемещении считыватель скиммера может обработать только небольшую часть, фрагмент магнитной полосы карты, чего недостаточно для целей злоумышленника - так как считанный фрагмент на выходе даст бессвязный набор информации.

Устройство поясняется чертежами, на которых изображено:

- рис.1 - решение по патенту США 7.810.734;

- рис.2 - принципиальное устройство существующих кардридеров;

- рис.3 - принципиальная схема работы скиммера;

- рис.4 - первый вариант реализации предлагаемого решения;

- рис.5 - второй вариант реализации предлагаемого решения;

- рис.6 - третий вариант реализации предлагаемого решения;

- рис.7 - четвертый вариант реализации предлагаемого решения;

На рис.2 показано принципиальное устройство существующих кардридеров, где в приемное устройство 2 (верхняя часть не показана) кардридера 1 пользователь помещает карту 3 (магнитной полосой вниз, на рисунке полоса указана сверху для наглядности), затем, с помощью устройства ввода карты 4, карта перемещается внутрь приемного устройства и при этом с нее, с помощью считывателя 5, соединенного с другими элементами кардридера, считывается информация.

На рисунке 3 показана принципиальная схема работы скиммера, а именно той части, которая устанавливается поверх приемного устройства кардридера.

Скиммер 6 устанавливается поверх кардридера (накладывается на него и крепится, крепления не показаны), и в момент подачи карты 3 пользователем, с помощью своего считывателя 7, еще до попадания карты в приемное устройство, считывает и передает информацию с ленты карты.

На рисунке 4 показан первый вариант реализации предлагаемого решения.

Кардридер 1 содержит приемное устройство 2, длина которого превышает длину большей стороны стандартной банковской карды на 1-10%; по крайней мере одно расположенное в корпусе кардридера устройство ввода карты 4 и по крайней мере одно расположенное в корпусе кардридера устройство перемещения карты 41, неподвижно установленный считыватель 5, при этом устройство перемещения карты 41 обеспечивает перемещение карты внутри кардридера в направлении, перпендикулярном направлению перемещения карты устройством ввода карты 4 (и параллельном большей стороне карты при ее попадании в приемное устройство) и на расстояние, не меньшее чем размер большей стороны карты (т.е. на расстояние, достаточное для считывания информации со всей поверхности магнитной ленты).

В данном варианте карта 3 подается пользователем «продольно», то есть большая сторона магнитной ленты карты располагается по отношению к кардридеру (и его приемному устройству) параллельно. После подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства, а затем, с помощью одного или нескольких устройств перемещения карты 41 перемещается внутри приемного устройства, во время которого и производится считывание информации с магнитной ленты считывателем 5. После считывания карта возвращается пользователю с помощью устройств 41 и 4. В этом случае, даже при установке скиммера, его считывающее устройство сможет получить только небольшую часть информации с ленты, и такая часть информации совершенно бесполезна в отсутствие остальной части информации.

На рис.5 показан второй вариант реализации предлагаемого решения.

Кардридер 1 содержит приемное устройство 2, длина которого превышает длину большей стороны стандартной банковской карды на 1-10%, по крайней мере одно расположенное в корпусе кардридера устройство ввода карты 4, подвижный считыватель 5, при этом считыватель 5 после помещения карты в кардридер 1 имеет возможность перемещения направлении, перпендикулярном направлению перемещения карты устройством ввода карты 4 (и параллельном большей стороне карты) и на расстояние, не меньшее чем размер большей стороны карты (т.е. на расстояние, достаточное для считывания информации со всей поверхности магнитной ленты).

В данном варианте карта 3 подается пользователем «продольно», то есть большая сторона магнитной ленты карты располагается по отношению к кардридеру (и его приемному устройству) параллельно. После ее подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства, а затем, с помощью устройства перемещения считывателя (не показано) считыватель 5 перемещается вдоль магнитной ленты карты (параллельно большей стороне карты), во время чего и производится считывание информации с магнитной ленты. (Позицией 5'' показано крайнее положение считывателя 5, а позицией 5' - промежуточное положение считывателя 5). Подвижный считыватель может располагаться как «сверху», так и «снизу» относительно карты, что зависит от того, какой стороной карта предполагается к помещению в кардридер. После считывания карта возвращается пользователю с помощью устройств 4. Аналогично первому варианту, даже при установке скиммера, его считывающее устройство сможет получить только небольшую часть информации с ленты, и такая часть информации совершенно бесполезна в отсутствие остальной части информации.

На рис.6 показан третий вариант реализации предлагаемого решения.

Кардридер 1 содержит приемное устройство 2, длина которого превышает длину большей стороны стандартной банковской карды на 1-10%, по крайней мере одно расположенное в корпусе кардридера устройство ввода карты 4 и по крайней мере одно расположенное в корпусе кардридера устройство перемещения карты 41, неподвижно установленный считыватель 5, ограничитель 8, при этом ограничитель 8 совместно с устройством ввода карты 4 при его работе обеспечивает поворот карты внутри кардридера на угол, составляющий не менее 10 градусов с внешней поверхностью кардридера (на рисунке показан угол в 90 градусов), при этом устройство перемещения карты 41 обеспечивает перемещение карты внутри кардридера в направлении, обусловленном совершенным поворотом карты (на рисунке - в направлении, параллельном направлению перемещения карты устройством ввода карты 4 и одновременно перпендикулярном большей стороне карты при ее попадании в приемное устройство) и на расстояние, не меньшее чем размер большей стороны карты (т.е. достаточное для считывания информации со всей поверхности магнитной ленты).

В данном варианте карта 3 подается пользователем «продольно», то есть большая сторона магнитной ленты карты располагается по отношению к кардридеру (и его приемному устройству) параллельно. После ее подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства с одновременным поворотом ее на угол, составляющий не менее 10 градусов (предпочтительно 10-90 градусов). Поворот карты осуществляется за счет наличия в приемном устройстве ограничителя 8. В другом варианте реализации поворот осуществляется за счет разницы в усилии, прилагаемом к противоположным частям карты, например, в случае использования роликового механизма - в разной скорости вращения роликов (или в разных диаметрах роликов при одновременной скорости вращения). Также возможна комбинация обоих методов. После поворота карты она, с помощью одного или нескольких устройств перемещения карты 41 перемещается магнитной полосой вдоль считывателя 5, во время чего и производится считывание информации с магнитной ленты. После считывания карта возвращается пользователю с помощью устройств 4 и 41.

Аналогично первому и второму вариантам даже при установке скиммера, его считывающее устройство сможет получить только небольшую часть информации с ленты, и такая часть информации совершенно бесполезна в отсутствие остальной части информации.

На рис.7 показан четвертый вариант реализации предлагаемого решения.

Кардридер 1 содержит приемное устройство 2, длина которого превышает длину большей стороны стандартной банковской карды на 1-10%, по крайней мере одно расположенное в корпусе кардридера устройство ввода карты 4, подвижный считыватель 5, ограничитель 8, при этом ограничитель 8 совместно с устройством ввода карты 4 при его работе обеспечивает поворот карты внутри кардридера на угол, составляющий не менее 10 градусов с внешней поверхностью кардридера (на рисунке показан угол в 90 градусов), при этом считыватель 5 после помещения карты в кардридер 1 и ее поворота имеет возможность перемещения в направлении, обусловленном совершенным поворотом карты (на рисунке - в направлении, параллельном направлению перемещения карты устройством ввода карты 4 и одновременно перпендикулярном большей стороне карты при ее попадании в приемное устройство) и на расстояние, не меньшее чем размер большей стороны карты (т.е. достаточное для считывания информации со всей поверхности магнитной ленты).

В данном варианте карта 3 подается пользователем «продольно», то есть бОльшая сторона магнитной ленты карты располагается по отношению к кардридеру (и его приемному устройству) параллельно. После ее подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства с одновременным поворотом ее на 90 градусов. Поворот карты осуществляется за счет наличия в приемном устройстве ограничителя 8. В другом варианте реализации поворот осуществляется за счет разницы в усилии, прилагаемом к противоположным частям карты, например, в случае использования роликового механизма - в разной скорости вращения роликов (или в разных диаметрах роликов при одновременной скорости вращения). Также возможна комбинация обоих методов. После поворота карты с помощью устройства перемещения считывателя (не показано) считыватель 5 перемещается вдоль магнитной ленты карты, во время чего и производится считывание информации с магнитной ленты (Позицией 5''' показано крайнее положение считывателя 5, а позицией 5' и 5'' - промежуточные положения считывателя 5). После считывания карта возвращается пользователю с помощью устройств 4. Аналогично первому, второму и третьему вариантам даже при установке скиммера, его считывающее устройство сможет получить только небольшую часть информации с ленты, и такая часть информации совершенно бесполезна в отсутствие остальной части информации.

1. Антискимминговый кардридер банкомата, содержащий приемное устройство, расположенное в корпусе кардридера устройство ввода карты и считыватель, отличающийся тем, что содержит, по крайней мере, одно расположенное в корпусе кардридера устройство перемещения карты, которое обеспечивает перемещение карты внутри кардридера в направлении, перпендикулярном направлению перемещения карты устройством ввода карты, а длина приемного устройства превышает длину большей стороны стандартной банковской карты на 1-10%.

2. Антискимминговый кардридер банкомата, содержащий приемное устройство, расположенное в корпусе кардридера устройство ввода карты и считыватель, отличающийся тем, что содержит, по крайней мере, одно расположенное в корпусе кардридера устройство перемещения карты, считыватель выполнен подвижным и имеет возможность перемещения в направлении, перпендикулярном направлению перемещения карты устройством ввода карты и на расстояние, не меньшее, чем размер большей стороны карты, при этом длина приемного устройства превышает длину большей стороны карты на 1-10%.

3. Антискимминговый кардридер банкомата, содержащий приемное устройство, расположенное в корпусе кардридера устройство ввода карты и считыватель, отличающийся тем, что содержит ограничитель, который совместно с устройством ввода карты обеспечивает поворот карты внутри кардридера на угол, составляющий не менее 10° с внешней поверхностью кардридера, а также, по крайней мере, одно расположенное в корпусе кардридера устройство перемещения карты, которое обеспечивает перемещение карты внутри кардридера в направлении, обусловленном совершенным поворотом карты на расстояние, не меньшее, чем размер большей стороны карты, а длина приемного устройства превышает длину большей стороны стандартной банковской карты на 1-10%.

4. Антискимминговый кардридер банкомата, содержащий приемное устройство, расположенное в корпусе кардридера устройство ввода карты и считыватель, отличающийся тем, что содержит ограничитель, который совместно с устройством ввода карты обеспечивает поворот карты внутри кардридера на угол, составляющий не менее 10° с внешней поверхностью кардридера; считыватель выполнен подвижным и имеет возможность перемещения в направлении, обусловленном совершенным поворотом карты и на расстояние, не меньшее, чем размер большей стороны карты, при этом длина приемного устройства превышает длину большей стороны карты на 1-10%.

Универсальное информационное устройство // 63947