セルフサービス端末装置における磁気ストライプカードの読取信号送信装置及び送信方法
【課題】セルフサービス端末装置における磁気ストライプカードの不正読取行為を有効に防止する電磁信号送信装置及び方法を提供する。
【解決手段】電磁信号送信装置は複数のコイル駆動装置を備える。複数のコイル駆動装置は、対向する極の第1の対を備える第1の誘導コイル駆動装置と、対向する極の第2の対を備える第2の誘導コイル駆動装置とを含んでいてもよく、対向する極の第2の対は対向する極の第1の対から少なくとも2次元的にオフセットされる。
【解決手段】電磁信号送信装置は複数のコイル駆動装置を備える。複数のコイル駆動装置は、対向する極の第1の対を備える第1の誘導コイル駆動装置と、対向する極の第2の対を備える第2の誘導コイル駆動装置とを含んでいてもよく、対向する極の第2の対は対向する極の第1の対から少なくとも2次元的にオフセットされる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、磁気ストライプカードの不正使用行為を防止する技術に関し、特に、磁気カードからの不法なデータ読み取りの防止に関する。
【背景技術】
【0002】
カードの使用中に磁気ストライプカード(以下、適宜「磁気カード」又は「カード」という)符号化されたデータなどのカードデータの不法な読み取り(以下、「カードスキミング」と呼ぶ)は、良く知られた不正行為である。カードスキミングは、通常、顧客が現金自動預け払い機(ATM)にカードを挿入するか又はそこからカードを取り出す際に顧客のカード上の磁気ストライプを読み取る磁気読取ヘッド(以下、「エイリアンリーダ」と呼ぶ)をATM内に設置することで行われる。また、顧客がATMを使用する時に顧客の個人識別番号(PIN)も確認される。これを達成する方法の例は、ATM上のPINパッドの画像を取り込むビデオカメラ、顧客のPINを取り込む偽のPINパッドオーバレイ、又は顧客が自分のPINを入力する際に第三者が顧客を観察する行為(「ショルダーサーフィン」)を含む。次に、第三者は、エイリアンリーダによって読み取られたカードデータを用いてカードを作成し、作成されたカードと、顧客のPIN(上記いずれかの方法で読み取られたPIN)とを用いて顧客の口座から資金を引き出すことができる。
【0003】
この種の不正行為を無効にするための様々な方法が提案されている。1つの方法は、カードが移送されている間に電磁信号(以下、「不正行為信号」と呼ぶ)を送信して不正行為信号の存在によってエイリアンリーダが磁気的に符号化したデータを検出できないようにするステップを含む。この技術は有効ではあるが、不正行為信号のみを受信し、これを基準信号として使用する信号処理によって別のエイリアンリーダを用いて不正行為信号を打ち消すことが可能である。基準信号を使用し、複合信号(基準信号とデータカードからの口座データを表す磁気信号とを含む)から基準信号を減算することで不正行為信号を打ち消して口座データ信号を明らかにすることができる。
【0004】
不正行為信号のフィルタリングを防止又は緩和できることが有利である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
したがって、本発明は、一般に、複数のコイル駆動装置を用いて改良型の不正行為防止を提供する方法、システム、装置、及びソフトウェアを提供する。
【課題を解決するための手段】
【0006】
上記の「発明の概要」と下記の「発明を実施するための形態」で開示する主題に加えて、この項の以下の各節では、必要に応じて、本出願の手続中に使用することがある代替の請求項表現をさらに基礎固めすることが意図されている。本出願が認可された場合、幾つかの態様は本出願の手続中に追加された請求項に関連する可能性があり、別の態様は本出願の手続中に削除された請求項に関連する可能性があり、また別の態様は請求項に記載しなかった主題に関連する可能性がある。さらに、以下に詳細に説明する様々な態様は、他に別段の記載がない限り、互いに独立している。1つの態様に対応するいかなる請求項も、請求項に明記しない限り、残りの態様のいかなる要素又は特徴も組み込んでいると解釈すべきではない。
【0007】
第1の態様によれば、ATM等のセルフサービス端末装置(以下、適宜「SST」という)内の不正行為防止のための電磁信号送信装置であって、対向する極の第1の対を備える第1の誘導コイル駆動装置と、対向する極の第1の対から少なくとも2次元的にオフセットされる対向する極の第2の対を備える第2の誘導コイル駆動装置とを備える電磁信号送信装置が提供される。
【0008】
第1及び第2の誘導コイルは回路基板上に装着されてもよい。
【0009】
対向する極の第1及び第2の対は、回路基板がカードリーダガイド内に装着されている時に対向する極の第1及び第2の対がデータカード上の磁気ストライプが移動する経路を横断する向きになるように配向されてもよい。
【0010】
各誘導コイル駆動装置は、中央部に巻線で巻かれたほぼC字形のフェライトコアを備えてもよい。
【0011】
電磁信号送信装置は、第1の誘導コイル駆動装置用の第1の駆動信号と第2の誘導コイル駆動装置用の第2の駆動信号とを作成する外部コントローラをさらに備えてもよい。
【0012】
外部コントローラは、固定周波数を有する各誘導コイル駆動装置用の信号を作成するように動作可能な誘導コイル駆動装置を含んでもよい。固定周波数は、約100ヘルツ〜10キロヘルツ(100Hz〜10kHz)の範囲又はそれよりも狭い500Hz〜3kHzの範囲から選択した周波数であってもよい。一実施形態では、固定周波数は2kHzであってもよい。
【0013】
あるいは、外部コントローラは、規定された範囲内(例えば、500Hz〜2.5kHz)で周期的にホップする周波数を有する各誘導コイル駆動装置用の信号を作成するように動作可能な誘導コイル駆動回路を含んでもよい。周波数は各周期後に(例えば、ゼロ交差検出器によってトリガされた)、又は「p」周期ごとにホップしてもよい。但し、「p」は2〜100の範囲内の番号である。
【0014】
外部コントローラは、また、固定周波数に重畳して第1の誘導コイル駆動装置を励起する第1のランダム信号を作成し、固定周波数に重畳して第2の誘導コイル駆動装置を励起する第2の(別の)ランダム信号を作成するランダム信号発生回路を含んでもよい。
【0015】
ランダム信号発生器は、ランダムデジタル信号(すなわち、ビットパターンシーケンス)又はランダムアナログ信号(すなわち、連続的に変化する周波数の信号)を作成してもよい。
【0016】
ランダムアナログ信号が作成される場合、連続的に変化する周波数は上限周波数と下限周波数との間であってもよい。下限周波数は、約500Hzであってもよい。上限周波数は、約10kHzであってもよいが、その他の任意の従来の周波数を選択してもよい。
【0017】
ランダム信号発生器は当業者には周知である。例えば、抵抗器及びツェナーダイオードを使用してもよい。ツェナーダイオードがその電流−電圧特性曲線のアバランシェ降伏領域のニーポイントでバイアスされると、ランダム雑音電圧を示す。この雑音電圧を用いてランダム信号を生成することができる。
【0018】
そのような電気構成要素から生成されたランダム信号は、通常は低電圧、低電流のため、一般に増幅されてより強力なランダムアナログ信号が生成される。デジタル信号が必要な場合、時間的に異なるポイントでアナログ信号をサンプリングしてデジタルデータを生成できる。デジタルデータはそれ自体が乱数を表すことができ、又はデジタルデータの幾つかのサンプルを組み合わせて幾つかのビットを有する乱数を形成できる。
【0019】
対向する極の第1の対は、同一平面内の対向する極の第2の対からオフセットされていてもよい。
【0020】
少なくとも2次元的に対向する極の対のオフセットによって不正行為者は、2つの誘導コイル駆動装置からの合成信号をフィルタリングすることがますます困難になっていることに留意されたい。
【0021】
第2の態様によれば、セルフサービス端末装置内の不正行為防止用の電磁信号送信装置に通電する方法であって、その上にランダム信号が重畳される固定基底周波数を含む第1の駆動信号を作成するステップと、その上に別のランダム信号が重畳される固定基底周波数を含む第2の駆動信号を作成するステップと、作成された第1の駆動信号を用いて第1の誘導コイル駆動装置に通電するステップと、作成された第2の駆動信号を用いて第1の誘導コイル駆動装置から長手方向にオフセットされた第2の誘導コイル駆動装置に通電するステップとを含む方法が提供される。
【0022】
第3の態様によれば、セルフサービス端末装置であって、カードの提示を検出するように動作可能なカードリーダと、セルフサービス端末装置のフェイシア上に装着され、カードリーダに整列したカードリーダガイドと、カードリーダガイド内に位置する電磁信号送信装置であって、対向する極の第1の対を含む第1の誘導コイル駆動装置と、対向する極の第1の対から少なくとも2次元的にオフセットされた対向する極の第2の対を含む第2の誘導コイル駆動装置とを備える電磁信号送信装置と
を備えるセルフサービス端末装置が提供される。
【0023】
セルフサービス端末装置は、カードが顧客によって提示されている間に顧客のカードを検出するように動作可能な近接センサをさらに備えてもよい。
【0024】
近接センサは、カードリーダガイド内にあってもよい。
【0025】
セルフサービス端末装置は、小売、ホテル、レンタカー、ゲーム、医療、及び航空機業界などで使用される現金自動預け払い機(ATM)、情報キオスク、金融サービスセンター、紙幣支払キオスク、宝くじキオスク、郵便サービスマシン、チェックイン及び/又はチェックアウト端末装置であってもよい。
【0026】
第4の態様によれば、セルフサービス端末装置内の複数のコイル駆動装置を備える不正行為防止のための電磁信号送信装置が提供される。
【0027】
説明を分かりやすく簡潔にするために、上記態様で提供された要素はそのすべての組合せを明示しているわけではない。それにもかかわらず、技術的に不可能でない限り、又はその逆の内容が明示されていない限り、1つの態様を指すコンシストリクローズ(consistory clause)は、それらのコンシストリクローズが関連する可能性があるすべての他の態様のオプションの特徴として準用されることを当業者であれば直接かつ明確に認識することができるであろう。
【0028】
上記及びその他の態様は、添付の図面を参照しながら以下の具体的な説明を読むことで明らかになるだろう。
【図面の簡単な説明】
【0029】
【図1】本発明の一実施形態によるセルフサービス端末装置(SST)内で使用するカードリーダガイドの背面斜視図である。
【図2】図1のカードリーダガイドの構成要素を示す展開図である。
【図3】図1のカードリーダガイドの一部(カードリーダガイドカバー)の前面斜視図である。
【図4】図3のカードリーダガイドカバーの背面斜視図である。
【図5】図2に示すカードリーダガイドの構成要素のうち1つの構成要素の一部(磁気リーダ検出器)の平面図である。
【図6】図3のカードリーダガイドカバーを部分的に透明に示してその内部にある図5の磁気リーダ検出器を見せる図1のカードリーダガイドの斜視図である。
【図7】図2に示すカードリーダガイドの構成要素のうち1つの構成要素の別の部分(信号発生器)の平面図である。
【図8】図7の信号発生器の斜視図である。
【図9】図1のカードリーダガイドを組み込んだSSTのフェイシアとSSTを制御するように動作可能なSSTコントローラを示す簡単な概略図である。
【図10】図5の磁気リーダ検出器の動作を制御する検出器コントローラと図7の信号発生器のブロック図である。
【図11】カードを挿抜するために、顧客の手が図1のカードリーダガイドの近傍にある間に図5の磁気リーダ検出器からの信号を示すグラフである。
【図12】図9のSSTコントローラ上で実行されるソフトウェア構成要素の動作を示すフローチャートである。
【0030】
提供された図面の幾つかは実際の物理的実施形態を生成できるコンピュータレンダリングに基づいていることに留意されたい。したがって、これらの図面の幾つかは、これらの実施形態の理解には必須でないが当業者に有用な情報を伝える複雑な詳細を含んでいる。したがって、図面に示すすべての部分について具体的に言及はしない。さらに、図を見やすくし、多数の引出し線によって図面を煩雑にすることを回避するため、一部の図面では参照番号を一部割愛している。さらに、幾つかの図面では特徴の一部を取り除いてさらに見やすさを高めている。
【発明を実施するための形態】
【0031】
まず、本発明の一実施形態によるカードリーダガイド10の背面斜視図である図1について説明する。カードリーダガイド10は、3つの開口タブ14を画定するカードリーダガイドカバー12を備える。カードリーダガイドカバー12は、SSTのフェイシア(図1に図示せず)の背面に結合される。
【0032】
カードリーダガイド10は、カードリーダガイドカバー12に3つのねじ22a、22b、22cによって結合された遮蔽版20をさらに備える。
【0033】
また、カードリーダガイド10の構成要素を示す展開図である図2についても説明する。図2は、磁気リーダ検出装置の形態の近接検出器30と、不正行為信号を作成する信号発生器40とを示す。図2は、カードリーダガイド10に整列したデータカード42(磁気ストライプカードの形態の)をさらに示す。
【0034】
カードリーダガイド10は、顧客によって挿入された磁気ストライプカード42を受けるように動作可能である。磁気ストライプカードは、対向する2つの面の各々の上の広い平面領域(長さと幅)と、その間の4つの薄い縁部とを有する。これらの縁部のうち2つ(前方及び後方)43a、43bは、他方の2つの縁部(側方縁部)44a、44bよりも狭い。カードの磁気ストライプ面(底面)は、磁気ストライプ45(図2に破線で示す)を担持する広い平面領域を指す。磁気ストライプ45は、側方縁部44a、44bに平行に配置されている。
【0035】
磁気ストライプ面の反対側(上面47)には(通常は)磁気ストライプ45を担持しないが、通常は口座及び顧客情報を表面に型押しした広い平面領域がある。カードによっては、上面47は集積回路の接点を担持していてもよい。磁気ストライプ45は、カードの磁気ストライプ面の中央に位置していない。磁気ストライプ45は、側方縁部の他方(非磁気ストライプ縁部44bと呼ばれる)よりも側方縁部の一方(磁気ストライプ縁部44aと呼ばれる)の近くに位置する。
【0036】
カードリーダガイドカバー12のそれぞれ前面及び背面斜視図である図3及び図4について説明する。
【0037】
カードリーダガイドカバー12は、フェイシア(図示せず)の開口内に収容され部分的にそこから突き出るような寸法の成形プラスチック部を備える。
【0038】
カードリーダガイド10は、非ストライプ端部54からストライプ端部56へと中心線52の方向にガイド10をほぼ水平に横切って延在するカードスロット50を画定する。磁気ストライプカード42が顧客によってカードスロット50内に正しく挿入されると、磁気ストライプカード42上の磁気ストライプ45は非ストライプ端部54よりもストライプ端部56の近くに位置する。
【0039】
カードリーダガイド10は、ほぼ鉛直に(カードリーダスロット50に垂直に)延在するはみだし線58を画定する。カードリーダガイド10は、また第1の(下側)突起部60を画定する。
【0040】
第1の(下側)突起部60は、カード42の挿入時にカードの磁気ストライプ面がそこを横切って通過する平面部62を含む。また、第1の(下側)突起部60は、はみだし線58から端面66へ延在する直立部64を含む。端面66はカードスロット50から離間し、カードがSST内のカードリーダ(図示せず)からイジェクトされた時に端面66から確実に突き出ないようになっている。
【0041】
平面部62上に磁気ストライプ経路68が画定されている。これは、データカード42が顧客によって挿抜された時に正しく挿入されたデータカード42上の磁気ストライプ45が位置合わせされる平面部62の部分である。この実施形態では、磁気ストライプ経路68は、磁気ストライプのトラック2上に調心されている。トラック2はデータカード42用の顧客口座情報を担持し、したがって、トラック2はエイリアンリーダが読み取ろうとするトラックである。
【0042】
また、第1の突起部60は、本明細書で「検出器キャビティ」と呼び、平面部62の下でカードリーダガイドカバー12内にあるキャビティ((図4に最も明確に示し、全体を矢印70で示す)をさらに画定する。
【0043】
カードリーダガイド10は、第1の突起部60と同様の、それに整列し、対向する第2の(上側)突起部80を画定する。
【0044】
第2の(上側)突起部80は、カード42の挿入時にカード42の磁気ストライプ面がその下を通過する平面部82(図4に最も明確に示す)を含む。また、第2の(上側)突起部80は、はみだし線58から端面86へ延在する直立部84を含む。第2の突起部80は、平面部82の上方及びカードリーダガイドカバー12内にあるキャビティ90(本明細書では「信号発生器キャビティ」と呼ぶ)を画定する。
【0045】
図2について再度説明すると、磁気リーダ検出30は、検出器キャビティ70内に収容されカードリーダガイド10に係合する2つのねじ102によってその内部に装着されるような寸法を有する。磁気リーダ検出器30は、磁気リーダ検出器30と外部コントローラ(図2に図示せず)との間で信号と電力とを転送する通信ケーブル104を含む。そのようなコントローラは、通常、内部にカードリーダガイド10が装着されたSST内に位置する。
【0046】
同様に、信号発生器40は、信号発生器キャビティ90内に収容され、カードリーダガイド10に係合する2つのねじ106によってその内部に装着されるような寸法を有する。信号発生器40は、また、信号発生器40と外部コントローラ(図2に図示せず)との間で信号と電力とを転送する出力ケーブル108を含む。
【0047】
また、カードスロット50から侵入した水を排出する排水パイプ109も提供される。
【0048】
磁気リーダ検出器30の一部の平面図である図5について説明する。磁気リーダ検出器30は、静電容量式センサ112の一部とトラック印刷基板(pcb)110の下に位置する電子駆動回路(図示せず)とが配置されたトラック印刷基板110を備える。
【0049】
磁気リーダ検出器30は、磁気リーダ検出器30が検出器キャビティ70内に挿入されるとトラック印刷基板110が確実に所定位置に収まるように、検出器キャビティ70の形状に合わせて物理的に構成される。
【0050】
静電容量式センサ112は、下記のように静電容量式近接センサと同様に動作する。静電容量式センサ112は、直線状トラック(接地ストリップ)116によって受信板115から分離された送信板114を備える。送信板114、受信板115、及び接地ストリップ116は、すべてトラック印刷基板上の導通トラックとして画定されている。
【0051】
接地ストリップ116は、磁気リーダ検出器30がカードリーダガイド10の下側突起部60内に挿入されると接地ストリップ116が磁気ストライプ経路68に整列するようなトラック印刷基板110上に位置している。特に、接地ストリップ116は、磁気ストライプ経路68のトラック2に整列する。カードリーダガイドカバー12を部分的に透明に示して磁気リーダ検出器30を見せるカードリーダガイド10の斜視図である図6にこれを示す。
【0052】
静電容量式センサ112は、送信板114上で交番信号を送信することで動作し、それによって送信板114と接地ストリップ116上にアーチ形にかかる受信板115との間に電界が形成され、アーチ内部のエアギャップが誘電体となる。この電界内にある材料(エイリアンリーダ、又はデータカードなど)が挿入されると誘電体が変化し、電界の位相と大きさとが変化する。これが受信板115によって検出される。
【0053】
駆動及び信号処理回路(図示せず)が駆動印刷基板117上に位置し(図6に示すようにトラック印刷基板110の下に位置する)、交番信号を提供し、位相と大きさの変化を検出する。
【0054】
送信板114、受信板115、及び接地ストリップ116の形状、構成、及び場所が静電容量式センサ112がエイリアンリーダを検出する確立を最適化する。これは、いかなるエイリアンリーダもカードの磁気ストライプのトラック2が通過し、この経路に沿って電界が位置するポイントになければならないからである。
【0055】
また、トラック印刷基板110は、その下側に装着された2つの磁気センサ118a、118bを含む。
【0056】
通信ケーブル104は、2つの磁気センサ118の各々からの1つの信号と、静電容量式センサ112へ供給する電力と、静電容量式センサ112からの1つの応答信号を搬送する。
【0057】
磁気ストライプ経路68に関連して示す信号発生器40のそれぞれ一部の平面図及び斜視図である図7及び図8について説明する。
【0058】
信号発生器40は、1対の誘導コイル駆動装置120a、120bを備える。各誘導駆動コイル120a、120bは、向かい合う端部に対向する極(N極124a、124b(124aのみを図示する)とS極126a、126b)を有し、中央部分で巻線128a、128bで巻かれたほぼC字形(側面から見て)のフェライトコア122a、122bを備える。各誘導コイル駆動装置120a、120bは、外部コントローラ(図示せず)からの信号によって駆動される。フェライトコアのC字形によって、誘導コイル駆動装置120a、120bによって生成された電磁界の大半が上方ではなく磁気ストライプ経路68へ向けて下方に延在する。
【0059】
誘導コイル駆動装置120a、120bの各々は磁気ストライプ経路68をまたぐが、この2つの誘導コイル駆動装置は互いに長手方向にオフセットされている(図7に示す)。したがって、2つの誘導コイル120a、120bのうち少なくとも一方は、磁気ストライプ経路68上に調心されていない。この長手方向のオフセットによって不正行為者が2つの誘導コイル駆動装置120a、120bからの合成信号をフィルタリングすることがより困難になる。
【0060】
2つの磁気センサ118a、118bの一方は第1のフェライトコア122aの極124a、126aの間の中央ポイントに整列し、2つの磁気センサの他方118bは第2のフェライトコア122bの極間の中央ポイントに整列する。2つの磁気センサ118a、118bの各々は、存在する磁気信号を測定する。2つの誘導コイル120a、120bがアクティブであれば、2つの磁気センサ118a、118bの各々によって大きい磁気信号が検出されるはずである。
【0061】
カードリーダガイド10を含むSST150のフェイシア140とその内部に部分的に挿入されたデータカード42とを示す図9について説明する。
【0062】
カードリーダ170内のカード搬送経路(図示せず)がカードリーダガイド10のカードスロット50に整列するように、電動化カードリーダ170(破線で示す)がカードリーダガイド10に整列し、その背後に位置する。カードリーダ170は、カードリーダ170の動作を制御するカードリーダコントローラ172を含む。
【0063】
この実施形態では、電動化カードリーダは、〒105−8633日本国東京都港区新橋1−17−2、(株)三協精機製作所の製品である。しかし、その他の任意の好適な電動化カードリーダを使用してもよい。
【0064】
SSTは、また、SSTコントローラ174を含む。SSTコントローラ174は、プロセッサ182が装着されたマザーボード(図示せず)に差し込む増設ボードとして実施されるカードガイド制御回路180を含む。プロセッサ182は、SST制御プログラム184を実行する。
【0065】
SST制御プログラム184は、カードリーダ170などのモジュールとの通信ステップと、トランザクションによって顧客に画面シーケンスを提示して顧客を案内するステップとを含むSSTの動作を制御する。
【0066】
カードリーダガイド10内の電子構成要素を制御し、エイリアンリーダが存在するか否かを示すのに使用されるカードガイド制御回路180の簡単なブロック図である図10について説明する。
【0067】
制御回路180は5つの入力を受ける。これらの入力のうち3つは、検出器190へ供給され、残りの2つの入力はモニタ200へ供給される。
【0068】
検出器入力の1つ(幅スイッチステータス)202はカードリーダ170から受信され、カードリーダ170上の幅スイッチ(図示せず)のステータスを示す。当技術分野で周知のように、幅スイッチが閉じると、これは、カードリーダ170内に挿入されたオブジェクトが標準のデータカードの幅に一致する幅を有することを示す。
【0069】
別の検出器入力(シャッターステータス)204は、カードリーダ170内のシャッター(図示せず)のステータスを示す。シャッターは開いているか閉じているかのいずれかで、カードリーダ170内のカードリーダ経路へのアクセスを制御する。シャッターは、幅スイッチが閉じていて、カードリーダ170内の磁気プレリードヘッド(図示せず)が磁気ストライプを検出した場合にのみカードリーダ170内のカードリーダコントローラ172(図9)によって開かれる。当技術分野で周知のように、プレリードヘッドは、データカードが正確な向きに確実に挿入されるようにするために使用される。
【0070】
第3の検出器入力(静電容量式センサ112からの)206は、静電容量式センサ112からの出力信号の状態を示す。静電容量式センサ入力206は、磁気ストライプ経路68の近傍にオブジェクトが存在するか否かを示す。
【0071】
モニタ200へ供給される2つの入力210、212(磁気信号入力と呼ぶ)は、2つの磁気センサ118a、118bから受信される。これらの磁気信号入力210、212は、それぞれ2つの磁気センサ118a、118bの各々における磁気信号の存在を示す。
【0072】
検出器190は論理回路(詳細には図示せず)を含み、幅スイッチが開状態(幅スイッチステータス入力202がアクティブ)、シャッターが開状態(シャッターステータス入力204がアクティブ)、エイリアンオブジェクトが静電容量式センサ入力206によって検出される(基本的にこれはブールAND関数である)時にアクティブな妨害信号220を提供する。この状態が発生すると、制御回路180は不正行為信号を生成する。これは、カードが顧客によって挿入されるたびに発生するはずである。これは、挿入されたカードが静電容量式センサ112の上方のエアギャップの誘電性の値を変化させるからである。
【0073】
妨害信号220は、乱数発生回路230(真性の乱数又は擬似乱数を発生できる)へ供給される。乱数発生回路は当業者には周知のため、ここでは詳述しない。
【0074】
乱数発生回路230の2つの出力、すなわち、第1のランダム信号232と第2のランダム信号234とを提供する。これら2つの出力232、234(異なるランダム信号を搬送する)は、コイル駆動回路240へ供給される。
【0075】
コイル駆動回路240は、各々が約2kHzを中心とする2つの基準信号(第1の基準信号と第2の基準信号)を生成する。コイル駆動回路240は第1の基準信号に第1のランダム信号232を印加し、第2の基準信号に第2のランダム信号234を印加し、これらをそれぞれ第1の駆動信号242及び第2の駆動信号244として出力する。この実施形態では、ランダム信号はビットパターンシーケンスの形式である。コイル駆動回路240は、ランダム信号(ビットパターンシーケンス)を用いて第1及び第2の基準信号の各々のデューティサイクルを変更する。すなわち、ランダム信号は、2kHz信号のパルス幅変調を提供するために用いられる。重要なポイントは、ランダム信号232、234が正規の(2kHz)基準信号にいくらかのランダム性を付与するために使用されるということである。このランダム性は、パルス幅変調、振幅変調、基準信号への高周波成分の重畳、又はその他の任意の技術を備えていてもよい。この追加されたランダム性によって信号をフィルタリングすることがはるかに困難になる。
【0076】
第1の駆動信号242は、第1の誘導コイル駆動装置120aへ出力される。第2の駆動信号244は、第2の誘導コイル駆動装置120bへ出力される。したがって、第1及び第2の駆動信号242、244は、誘導コイル駆動装置120a、120bを駆動する信号である。
【0077】
また、第1及び第2の駆動信号242、244は、モニタ200へも出力される。モニタ200の主要な目的は、磁気リーダ検出器30が確実に(i)外部信号によって不正行為されない、又は(ii)エイリアンリーダを検出しないようにスクリーニングされないようにする点にある。この目的を達成するために、モニタ200は、2つの磁気センサ118a、118bからの2つの磁気信号入力210、212を連続的にモニタする。上記のように、これらの磁気信号入力210、212は、2つの磁気センサ118a、118bにおける電磁信号の存在を示す。
【0078】
モニタ200は、これら2つの磁気信号入力210、212を妨害信号220と照合する。コイル駆動装置120に電磁界を作成する時間遅延のために、コイル駆動信号242、244の各々がアクティブになる瞬間と2つの磁気センサ118a、118bが電磁界を検出する瞬間との間に短い遅延が発生する。したがって、コイル駆動信号242、244がアクティブになる瞬間と磁気信号入力210、212がアクティブになる瞬間との間に遅延が発生する。同様に、コイル駆動信号242、244が非アクティブになる時に、磁気信号入力210、212が非アクティブになるまでの間に短い遅延が発生する。
【0079】
関連付けられたコイル駆動信号242、244がアクティブへ遷移した瞬間に磁気信号入力210、212がアクティブであることをモニタ200が検出した場合、これは、第三者が磁気リーダ検出器30を不正行為しようと試みていることを示す。何故なら、コイル駆動信号242、244がアクティブになる瞬間と電磁界が検出される瞬間との間に時間遅延が存在するはずだからである。時間遅延が存在しない場合、アクティブとして検出された磁気信号入力210、212は、コイル駆動信号がアクティブにされる前にアクティブになっていなければならない。「m」個の連続する機会にそのようなイベントが発生した場合、モニタ200はジャム攻撃出力252をアクティブにする。ジャム攻撃出力252は、コイル駆動装置120a、120bによって生成されなかった電磁界が存在することを示す。この実施形態では、「m」は4であり、したがって、4回の連続する機会でこの状態が発生するとジャム攻撃出力252がアクティブにされる。
【0080】
同様に、関連するコイル駆動信号242、244が非アクティブへ遷移した瞬間に磁気信号入力210、212が非アクティブであることをモニタ200が検出した場合、これは、第三者がコイル駆動装置120a、120bによって生成された電磁界から磁気リーダ検出器30を遮蔽(又はスクリーニング)しようと試みていることを示す。何故なら、コイル駆動信号242、244が非アクティブになる瞬間と上記コイル駆動装置120a、120bによって生成された電磁界がゼロまで低減する瞬間との間に時間遅延(タイムラグ)が存在するはずだからである。時間遅延が存在しない場合、非アクティブとして検出された磁気信号入力210、212は、コイル駆動信号が非アクティブにされる前に非アクティブになっていなければならない。「n」個の連続する機会にそのようなイベントが発生した場合、モニタ200は弱い攻撃出力254をアクティブにする。弱い攻撃出力254は、コイル駆動装置120a、120bが電磁界を生成して(又は生成しようとして)いるのに電磁界が存在しないことを示す。これは、2つの誘導コイル駆動装置120a、120bをエイリアンリーダの不正行為から守るためにそれらの駆動装置を遮蔽(又はスクリーニング)しようと試みていることを示す。この実施形態では、「n」は4であり、したがって、4回の連続する機会でこの状態が発生すると弱い攻撃出力254がアクティブにされる。
【0081】
磁気センサ118a、118bの両方が第1及び第2の駆動信号242、244と照合される電磁信号を検出すると、モニタ200は誘導コイル駆動装置120a、120bから正確な不正行為信号が検出されたことを示す正常(OK)出力256をアクティブにする。言い換えれば、磁気センサ118a、118bの両方がそれぞれ第1及び第2の駆動信号242、244から正確にオフセットされた電磁信号を検出した場合、モニタ200は正常出力256をアクティブにする。この実施形態では、正確にオフセットされたとは、磁気センサ118a、118bの各々とそれらに関連する第1及び第2の駆動信号242、244との間に、予想時間遅延に対応する時間遅延が存在するということを意味する
【0082】
また、カードガイド回路180は、ファームウェア262を実行するローカルプロセッサ260を含む。ファームウェア262は、カードガイド回路180内の論理回路とインタフェースをとり、USBインタフェース264を介してSST制御プログラム184と通信する。
【0083】
ローカルプロセッサ260は、モニタ200から3つの出力252、254、256と妨害信号220とを受信し、ファームウェア262は、これらの信号のステータスに基づいてアラームを発生させるか否かを決定する。
【0084】
妨害信号220が所定の長さの時間、例えば、1分を超えてアクティブである場合、又は弱い攻撃出力254又はジャム攻撃出力252がアクティブな場合、又は弱い攻撃出力254又はジャム攻撃出力252が所定の時間(例えば、5分)を超えてアクティブである場合、ファームウェア262はアラーム信号を送信できる。
【0085】
ファームウェア262はSST制御プログラム184と通信し、USBインタフェース264を介してそこへアラーム信号(アクティブ又は非アクティブであってもよい)を提供する。これによって、SST制御プログラム184はアラーム信号がアクティブの場合に処理を実行できる。ファームウェア262は、またアラーム信号がファームウェア262によってアクティブに設定された場合にリモート管理センター(図示せず)へトラップを送信する簡易ネットワーク管理プロトコル(SNMP)エージェント(図示せず)を含んでもよい。
【0086】
動作中、顧客がデータカード42を挿入すると、幅スイッチが閉じプレリードヘッドがカード42の下面の磁気ストライプ45を検出する。カードリーダ170はシャッターを開く。静電容量式センサ入力206がオブジェクト(データカード42)が存在することを示す。この組合せによって、検出器190は妨害信号220をアクティブにする。
【0087】
アクティブな妨害信号220によって乱数発生回路230は第1及び第2のランダム信号232、234を生成し、コイル駆動装置240はこれらのランダム信号を第1及び第2の基準信号に印加して、今度はデューティサイクルが異なる第1及び第2の駆動信号242、244を生成する。これらの信号242、244を用いて誘導コイル駆動装置120a、120bがそれぞれ給電され、データカード42の周囲に電磁界が生成される。この実施形態では、ランダム信号232、234は、基準信号が生成されると基準信号に印加される連続的なビットストリームである。
【0088】
モニタ200は、2つの磁気センサ118a、118bからの2つの入力210、212を第1及び第2の駆動信号242、244と照合しようと試みる。
【0089】
信号が照合される(すなわち、遷移が正確であり、ほぼ正確な時間遅延で発生する)と、モニタ200は正常(OK)出力256をアクティブにする。
【0090】
第1の駆動信号242がアクティブになった時点で磁気信号入力210がすでにアクティブである場合、モニタ200はこれを潜在的な不正行為として記録し、カウンタをインクリメントする。これが4回連続して起こると、モニタ200はジャム攻撃出力252をアクティブにする。これが4回連続して起こらないと、例えば、第3の機会でステータスが正確であると、モニタ200はカウンタをリセットする。
【0091】
同様に、第2の駆動信号244が非アクティブになった時点で磁気信号入力212がすでに非アクティブである場合、モニタ200はこれを潜在的な遮蔽攻撃として記録し、カウンタをインクリメントする。これが4回連続して起こると、モニタ200は弱い攻撃出力254をアクティブにする。これが4回連続して起こらないと、例えば、第2の機会でステータスが正確であると、モニタ200はカウンタをリセットする。
【0092】
この実施形態では、ジャム攻撃出力252又は弱い攻撃出力254がアクティブの場合、カードガイド制御回路180(具体的にはファームウェア262)は、SST制御プログラム184へアラームを送信する。これによってSST制御プログラム184はデータカード42を顧客へ返却し、SST150を非稼働状態にしてリモート管理センター(図示せず)へアラーム信号を送信してサービスエンジニアの訪問を要請する。
【0093】
この実施形態の別の特徴は、例えば、カードリーダガイド10をフェイシア140から取り外してカードリーダガイド10をエイリアンリーダを組み込んだ偽リーダガイドと交換することでカードリーダガイド10が干渉されたか否かを確認できるという点である。カードリーダガイド10は、フェイシア140から取り外すとSST150内の不正行為者によって交換可能なため、カードガイド制御回路180へ依然として信号を送信できるとはいえ、エイリアンリーダから離れすぎたためにエイリアンリーダを不正行為できない。図11及び図12に関連して説明するように、この実施形態は、カードリーダガイド10からの信号をカードリーダ170からの信号と照合することでこのタイプの行動を検出する。
【0094】
図11は、顧客の手がカードリーダガイド10の近傍にある間に磁気リーダ検出器30からの信号を示すグラフ270である。
【0095】
図11に示すように、信号が正である2つの主要な領域、すなわち、カード挿入時に顧客の手が存在する領域(領域272)と、カード抜き出し時に顧客の手が存在する領域(領域274)とがある。
【0096】
カード挿入ゾーン272で、データカード42を挿入するために顧客の手がカードリーダガイド10に近づくと、磁気リーダ検出器30は上昇信号280を生成する。これに対して、データカード42を挿入した後に顧客の手がカードリーダガイド10を離れると、磁気リーダ検出器30は下降信号282を生成する。
【0097】
カード抜き出しゾーン274で、データカード42を抜き出すために顧客の手がカードリーダガイド10に近づくと、磁気リーダ検出器30は上昇信号284を生成する。これに対して、データカード42を抜き出した後に顧客の手がカードリーダガイド10を離れると、磁気リーダ検出器30は下降信号286を生成する。
【0098】
図12は、顧客がデータカード42を挿入している間の顧客存在検出に関するSST制御プログラム184の動作を示すフローチャート300である。これらのステップは、図10のカードガイド制御回路180によって実行されるステップの一部と同時に、またこれと独立して実行される。
【0099】
最初に、SST制御プログラム184は、顧客に自分のデータカードを挿入するように誘う画面が提示される誘致シーケンス(ステップ302)を実行する。
【0100】
SST制御プログラム184は、カードリーダ170に関連付けられたソフトウェア(ドライバ及び/又はサービス提供者)からのデータカードがカードリーダ170に受領されたという通知を待つ(ステップ304)。
【0101】
データカードが受領されると、SST制御プログラム184は顧客が磁気リーダ検出器30によって検出されたか否かを確認する(ステップ306)。この実施形態では、これは、不正行為信号(検出器190からの出力上の)がアクティブになるとSST制御プログラム184に通知するファームウェア262によって実施される。これは、幅スイッチが閉じた状態で、シャッターが開き、磁気リーダ検出器30が顧客(及び/又は顧客のカード)を検出した時にのみ不正行為信号がアクティブであるからである。
【0102】
顧客が検出されると(通常、顧客の手は依然として磁気リーダ検出器30によって検出できる程度にカードリーダガイド10の近くにある)、SST制御プログラム184はカウンタをリセットし(ステップ308)、正常状態としてトランザクションを継続する(ステップ310)。
【0103】
顧客が検出されないと、SST制御プログラム184によってアラームイベントがトリガされる(ステップ312)。
【0104】
次に、SST制御プログラム184はカウンタをインクリメントし(ステップ314)、所定の判定基準を満足したか否かを確認する(ステップ316)。この所定の判定基準は、単一のアラームイベントが判定基準を満たすように設定できる。あるいは、複数の連続的なアラームイベントが必要であってもよい。この実施形態では、SST制御プログラム184がリモート管理センターへアラームを送信する前に2つの連続的なアラームイベントが必要である(すなわち、二人の顧客が続けて検出されない必要がある)。
【0105】
所定の判定基準が満足されない場合、正常状態としてトランザクションが継続される(ステップ310)。
【0106】
磁気リーダ検出器30によって次の顧客が検出されると、SST制御プログラム184はカウンタをリセットし(ステップ308)、そのトランザクションを継続する(ステップ310)。
【0107】
磁気リーダ検出器30によって次の顧客が検出されないと、所定の判定基準が満たされる(二人の顧客が連続して検出されない)。そのようなイベント時には、SST制御プログラム184はリモート管理センターへアラーム信号を送信する(ステップ318)。
【0108】
次に、SST制御プログラム184はデータカード42を顧客へ返却し、トランザクションを終了し、サービスエンジニア(リモート管理センターから派遣される)がSST150を訪問してカードリーダガイド10の動作が正常で移動されていないことを確認するまでSST150を非稼働状態にする(ステップ320)。
【0109】
この実施形態を用いてSST150はカードリーダガイド10からの信号をカードリーダ170からの信号と照合しようと試みることで、カードリーダガイド10が取り除かれたか否かを確認することができることに留意されたい。
【0110】
本発明の範囲内で上記実施形態を様々に変更することができる。例えば、別の実施形態では、誘導コイル駆動装置120の数は3つ以上であってもよい。別の実施形態では、誘導コイル駆動装置120は2kHz以外の周波数で駆動されてもよい。
【0111】
別の実施形態では、適当な信号がアクティブにされる前に照合が不正行為と判断するのは、連続回数は5以上又は3以下であってもよく、ジャム攻撃出力と弱い不正行為信号とで異なっていてもよい。
【0112】
別の実施形態では、制御回路180は内蔵アラームを含んでもよい。
【0113】
別の実施形態では、突起部の形状は上記と異なってもよい。
【0114】
別の実施形態では、磁気リーダ検出器30は、カードリーダガイドの外側に位置してもよい。例えば、磁気リーダ検出器30は、SSTフェイシア上に直接装着してもよい。
【0115】
別の実施形態では、固定信号に重畳されたランダムデジタル信号(ビットパターン)を使用せずに、ランダム信号発生器はランダムアナログ信号(すなわち、連続して変化する周波数)を作成してもよい。
【0116】
別の実施形態では、コイル駆動装置を長手方向にオフセットするのではなく、又はそれに加えて、コイル駆動装置を互いに横方向にオフセットしてもよい。
【0117】
本明細書に記載する方法ステップは、適宜、任意の適切な順序で、又は同時に実行することができる。
【0118】
本明細書では、「備える」、「含む」、「組み込む」及び「有する」という用語は、限定されたリストではなく、1つ又は複数の要素又はステップの拡張可能なリストを記載するために使用される。そのような用語が使用される時には、リスト内に記載した要素又はステップはリストに追加できる他の要素又はステップを除外するものではない。
【0119】
文脈によって別の意味になる場合を除き、「ある」という用語はそれに続く少なくとも1つの要素、整数、ステップ、特徴、動作、又は構成要素を示すために使用されるが、追加の要素、整数、ステップ、特徴、動作、又は構成要素を除外するものではない。
【0120】
「1つ又は複数の」、「少なくとも」、「が、これに限定されない」又は幾つかの例のその他の同様の語句のような広義の用語及び語句の存在は、そのような広義の語句が使用されない例では狭義のケースが意図又は必要とされることを意味しないし、またそれを意味すると解釈されるべきではない。
【技術分野】
【0001】
本発明は、磁気ストライプカードの不正使用行為を防止する技術に関し、特に、磁気カードからの不法なデータ読み取りの防止に関する。
【背景技術】
【0002】
カードの使用中に磁気ストライプカード(以下、適宜「磁気カード」又は「カード」という)符号化されたデータなどのカードデータの不法な読み取り(以下、「カードスキミング」と呼ぶ)は、良く知られた不正行為である。カードスキミングは、通常、顧客が現金自動預け払い機(ATM)にカードを挿入するか又はそこからカードを取り出す際に顧客のカード上の磁気ストライプを読み取る磁気読取ヘッド(以下、「エイリアンリーダ」と呼ぶ)をATM内に設置することで行われる。また、顧客がATMを使用する時に顧客の個人識別番号(PIN)も確認される。これを達成する方法の例は、ATM上のPINパッドの画像を取り込むビデオカメラ、顧客のPINを取り込む偽のPINパッドオーバレイ、又は顧客が自分のPINを入力する際に第三者が顧客を観察する行為(「ショルダーサーフィン」)を含む。次に、第三者は、エイリアンリーダによって読み取られたカードデータを用いてカードを作成し、作成されたカードと、顧客のPIN(上記いずれかの方法で読み取られたPIN)とを用いて顧客の口座から資金を引き出すことができる。
【0003】
この種の不正行為を無効にするための様々な方法が提案されている。1つの方法は、カードが移送されている間に電磁信号(以下、「不正行為信号」と呼ぶ)を送信して不正行為信号の存在によってエイリアンリーダが磁気的に符号化したデータを検出できないようにするステップを含む。この技術は有効ではあるが、不正行為信号のみを受信し、これを基準信号として使用する信号処理によって別のエイリアンリーダを用いて不正行為信号を打ち消すことが可能である。基準信号を使用し、複合信号(基準信号とデータカードからの口座データを表す磁気信号とを含む)から基準信号を減算することで不正行為信号を打ち消して口座データ信号を明らかにすることができる。
【0004】
不正行為信号のフィルタリングを防止又は緩和できることが有利である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
したがって、本発明は、一般に、複数のコイル駆動装置を用いて改良型の不正行為防止を提供する方法、システム、装置、及びソフトウェアを提供する。
【課題を解決するための手段】
【0006】
上記の「発明の概要」と下記の「発明を実施するための形態」で開示する主題に加えて、この項の以下の各節では、必要に応じて、本出願の手続中に使用することがある代替の請求項表現をさらに基礎固めすることが意図されている。本出願が認可された場合、幾つかの態様は本出願の手続中に追加された請求項に関連する可能性があり、別の態様は本出願の手続中に削除された請求項に関連する可能性があり、また別の態様は請求項に記載しなかった主題に関連する可能性がある。さらに、以下に詳細に説明する様々な態様は、他に別段の記載がない限り、互いに独立している。1つの態様に対応するいかなる請求項も、請求項に明記しない限り、残りの態様のいかなる要素又は特徴も組み込んでいると解釈すべきではない。
【0007】
第1の態様によれば、ATM等のセルフサービス端末装置(以下、適宜「SST」という)内の不正行為防止のための電磁信号送信装置であって、対向する極の第1の対を備える第1の誘導コイル駆動装置と、対向する極の第1の対から少なくとも2次元的にオフセットされる対向する極の第2の対を備える第2の誘導コイル駆動装置とを備える電磁信号送信装置が提供される。
【0008】
第1及び第2の誘導コイルは回路基板上に装着されてもよい。
【0009】
対向する極の第1及び第2の対は、回路基板がカードリーダガイド内に装着されている時に対向する極の第1及び第2の対がデータカード上の磁気ストライプが移動する経路を横断する向きになるように配向されてもよい。
【0010】
各誘導コイル駆動装置は、中央部に巻線で巻かれたほぼC字形のフェライトコアを備えてもよい。
【0011】
電磁信号送信装置は、第1の誘導コイル駆動装置用の第1の駆動信号と第2の誘導コイル駆動装置用の第2の駆動信号とを作成する外部コントローラをさらに備えてもよい。
【0012】
外部コントローラは、固定周波数を有する各誘導コイル駆動装置用の信号を作成するように動作可能な誘導コイル駆動装置を含んでもよい。固定周波数は、約100ヘルツ〜10キロヘルツ(100Hz〜10kHz)の範囲又はそれよりも狭い500Hz〜3kHzの範囲から選択した周波数であってもよい。一実施形態では、固定周波数は2kHzであってもよい。
【0013】
あるいは、外部コントローラは、規定された範囲内(例えば、500Hz〜2.5kHz)で周期的にホップする周波数を有する各誘導コイル駆動装置用の信号を作成するように動作可能な誘導コイル駆動回路を含んでもよい。周波数は各周期後に(例えば、ゼロ交差検出器によってトリガされた)、又は「p」周期ごとにホップしてもよい。但し、「p」は2〜100の範囲内の番号である。
【0014】
外部コントローラは、また、固定周波数に重畳して第1の誘導コイル駆動装置を励起する第1のランダム信号を作成し、固定周波数に重畳して第2の誘導コイル駆動装置を励起する第2の(別の)ランダム信号を作成するランダム信号発生回路を含んでもよい。
【0015】
ランダム信号発生器は、ランダムデジタル信号(すなわち、ビットパターンシーケンス)又はランダムアナログ信号(すなわち、連続的に変化する周波数の信号)を作成してもよい。
【0016】
ランダムアナログ信号が作成される場合、連続的に変化する周波数は上限周波数と下限周波数との間であってもよい。下限周波数は、約500Hzであってもよい。上限周波数は、約10kHzであってもよいが、その他の任意の従来の周波数を選択してもよい。
【0017】
ランダム信号発生器は当業者には周知である。例えば、抵抗器及びツェナーダイオードを使用してもよい。ツェナーダイオードがその電流−電圧特性曲線のアバランシェ降伏領域のニーポイントでバイアスされると、ランダム雑音電圧を示す。この雑音電圧を用いてランダム信号を生成することができる。
【0018】
そのような電気構成要素から生成されたランダム信号は、通常は低電圧、低電流のため、一般に増幅されてより強力なランダムアナログ信号が生成される。デジタル信号が必要な場合、時間的に異なるポイントでアナログ信号をサンプリングしてデジタルデータを生成できる。デジタルデータはそれ自体が乱数を表すことができ、又はデジタルデータの幾つかのサンプルを組み合わせて幾つかのビットを有する乱数を形成できる。
【0019】
対向する極の第1の対は、同一平面内の対向する極の第2の対からオフセットされていてもよい。
【0020】
少なくとも2次元的に対向する極の対のオフセットによって不正行為者は、2つの誘導コイル駆動装置からの合成信号をフィルタリングすることがますます困難になっていることに留意されたい。
【0021】
第2の態様によれば、セルフサービス端末装置内の不正行為防止用の電磁信号送信装置に通電する方法であって、その上にランダム信号が重畳される固定基底周波数を含む第1の駆動信号を作成するステップと、その上に別のランダム信号が重畳される固定基底周波数を含む第2の駆動信号を作成するステップと、作成された第1の駆動信号を用いて第1の誘導コイル駆動装置に通電するステップと、作成された第2の駆動信号を用いて第1の誘導コイル駆動装置から長手方向にオフセットされた第2の誘導コイル駆動装置に通電するステップとを含む方法が提供される。
【0022】
第3の態様によれば、セルフサービス端末装置であって、カードの提示を検出するように動作可能なカードリーダと、セルフサービス端末装置のフェイシア上に装着され、カードリーダに整列したカードリーダガイドと、カードリーダガイド内に位置する電磁信号送信装置であって、対向する極の第1の対を含む第1の誘導コイル駆動装置と、対向する極の第1の対から少なくとも2次元的にオフセットされた対向する極の第2の対を含む第2の誘導コイル駆動装置とを備える電磁信号送信装置と
を備えるセルフサービス端末装置が提供される。
【0023】
セルフサービス端末装置は、カードが顧客によって提示されている間に顧客のカードを検出するように動作可能な近接センサをさらに備えてもよい。
【0024】
近接センサは、カードリーダガイド内にあってもよい。
【0025】
セルフサービス端末装置は、小売、ホテル、レンタカー、ゲーム、医療、及び航空機業界などで使用される現金自動預け払い機(ATM)、情報キオスク、金融サービスセンター、紙幣支払キオスク、宝くじキオスク、郵便サービスマシン、チェックイン及び/又はチェックアウト端末装置であってもよい。
【0026】
第4の態様によれば、セルフサービス端末装置内の複数のコイル駆動装置を備える不正行為防止のための電磁信号送信装置が提供される。
【0027】
説明を分かりやすく簡潔にするために、上記態様で提供された要素はそのすべての組合せを明示しているわけではない。それにもかかわらず、技術的に不可能でない限り、又はその逆の内容が明示されていない限り、1つの態様を指すコンシストリクローズ(consistory clause)は、それらのコンシストリクローズが関連する可能性があるすべての他の態様のオプションの特徴として準用されることを当業者であれば直接かつ明確に認識することができるであろう。
【0028】
上記及びその他の態様は、添付の図面を参照しながら以下の具体的な説明を読むことで明らかになるだろう。
【図面の簡単な説明】
【0029】
【図1】本発明の一実施形態によるセルフサービス端末装置(SST)内で使用するカードリーダガイドの背面斜視図である。
【図2】図1のカードリーダガイドの構成要素を示す展開図である。
【図3】図1のカードリーダガイドの一部(カードリーダガイドカバー)の前面斜視図である。
【図4】図3のカードリーダガイドカバーの背面斜視図である。
【図5】図2に示すカードリーダガイドの構成要素のうち1つの構成要素の一部(磁気リーダ検出器)の平面図である。
【図6】図3のカードリーダガイドカバーを部分的に透明に示してその内部にある図5の磁気リーダ検出器を見せる図1のカードリーダガイドの斜視図である。
【図7】図2に示すカードリーダガイドの構成要素のうち1つの構成要素の別の部分(信号発生器)の平面図である。
【図8】図7の信号発生器の斜視図である。
【図9】図1のカードリーダガイドを組み込んだSSTのフェイシアとSSTを制御するように動作可能なSSTコントローラを示す簡単な概略図である。
【図10】図5の磁気リーダ検出器の動作を制御する検出器コントローラと図7の信号発生器のブロック図である。
【図11】カードを挿抜するために、顧客の手が図1のカードリーダガイドの近傍にある間に図5の磁気リーダ検出器からの信号を示すグラフである。
【図12】図9のSSTコントローラ上で実行されるソフトウェア構成要素の動作を示すフローチャートである。
【0030】
提供された図面の幾つかは実際の物理的実施形態を生成できるコンピュータレンダリングに基づいていることに留意されたい。したがって、これらの図面の幾つかは、これらの実施形態の理解には必須でないが当業者に有用な情報を伝える複雑な詳細を含んでいる。したがって、図面に示すすべての部分について具体的に言及はしない。さらに、図を見やすくし、多数の引出し線によって図面を煩雑にすることを回避するため、一部の図面では参照番号を一部割愛している。さらに、幾つかの図面では特徴の一部を取り除いてさらに見やすさを高めている。
【発明を実施するための形態】
【0031】
まず、本発明の一実施形態によるカードリーダガイド10の背面斜視図である図1について説明する。カードリーダガイド10は、3つの開口タブ14を画定するカードリーダガイドカバー12を備える。カードリーダガイドカバー12は、SSTのフェイシア(図1に図示せず)の背面に結合される。
【0032】
カードリーダガイド10は、カードリーダガイドカバー12に3つのねじ22a、22b、22cによって結合された遮蔽版20をさらに備える。
【0033】
また、カードリーダガイド10の構成要素を示す展開図である図2についても説明する。図2は、磁気リーダ検出装置の形態の近接検出器30と、不正行為信号を作成する信号発生器40とを示す。図2は、カードリーダガイド10に整列したデータカード42(磁気ストライプカードの形態の)をさらに示す。
【0034】
カードリーダガイド10は、顧客によって挿入された磁気ストライプカード42を受けるように動作可能である。磁気ストライプカードは、対向する2つの面の各々の上の広い平面領域(長さと幅)と、その間の4つの薄い縁部とを有する。これらの縁部のうち2つ(前方及び後方)43a、43bは、他方の2つの縁部(側方縁部)44a、44bよりも狭い。カードの磁気ストライプ面(底面)は、磁気ストライプ45(図2に破線で示す)を担持する広い平面領域を指す。磁気ストライプ45は、側方縁部44a、44bに平行に配置されている。
【0035】
磁気ストライプ面の反対側(上面47)には(通常は)磁気ストライプ45を担持しないが、通常は口座及び顧客情報を表面に型押しした広い平面領域がある。カードによっては、上面47は集積回路の接点を担持していてもよい。磁気ストライプ45は、カードの磁気ストライプ面の中央に位置していない。磁気ストライプ45は、側方縁部の他方(非磁気ストライプ縁部44bと呼ばれる)よりも側方縁部の一方(磁気ストライプ縁部44aと呼ばれる)の近くに位置する。
【0036】
カードリーダガイドカバー12のそれぞれ前面及び背面斜視図である図3及び図4について説明する。
【0037】
カードリーダガイドカバー12は、フェイシア(図示せず)の開口内に収容され部分的にそこから突き出るような寸法の成形プラスチック部を備える。
【0038】
カードリーダガイド10は、非ストライプ端部54からストライプ端部56へと中心線52の方向にガイド10をほぼ水平に横切って延在するカードスロット50を画定する。磁気ストライプカード42が顧客によってカードスロット50内に正しく挿入されると、磁気ストライプカード42上の磁気ストライプ45は非ストライプ端部54よりもストライプ端部56の近くに位置する。
【0039】
カードリーダガイド10は、ほぼ鉛直に(カードリーダスロット50に垂直に)延在するはみだし線58を画定する。カードリーダガイド10は、また第1の(下側)突起部60を画定する。
【0040】
第1の(下側)突起部60は、カード42の挿入時にカードの磁気ストライプ面がそこを横切って通過する平面部62を含む。また、第1の(下側)突起部60は、はみだし線58から端面66へ延在する直立部64を含む。端面66はカードスロット50から離間し、カードがSST内のカードリーダ(図示せず)からイジェクトされた時に端面66から確実に突き出ないようになっている。
【0041】
平面部62上に磁気ストライプ経路68が画定されている。これは、データカード42が顧客によって挿抜された時に正しく挿入されたデータカード42上の磁気ストライプ45が位置合わせされる平面部62の部分である。この実施形態では、磁気ストライプ経路68は、磁気ストライプのトラック2上に調心されている。トラック2はデータカード42用の顧客口座情報を担持し、したがって、トラック2はエイリアンリーダが読み取ろうとするトラックである。
【0042】
また、第1の突起部60は、本明細書で「検出器キャビティ」と呼び、平面部62の下でカードリーダガイドカバー12内にあるキャビティ((図4に最も明確に示し、全体を矢印70で示す)をさらに画定する。
【0043】
カードリーダガイド10は、第1の突起部60と同様の、それに整列し、対向する第2の(上側)突起部80を画定する。
【0044】
第2の(上側)突起部80は、カード42の挿入時にカード42の磁気ストライプ面がその下を通過する平面部82(図4に最も明確に示す)を含む。また、第2の(上側)突起部80は、はみだし線58から端面86へ延在する直立部84を含む。第2の突起部80は、平面部82の上方及びカードリーダガイドカバー12内にあるキャビティ90(本明細書では「信号発生器キャビティ」と呼ぶ)を画定する。
【0045】
図2について再度説明すると、磁気リーダ検出30は、検出器キャビティ70内に収容されカードリーダガイド10に係合する2つのねじ102によってその内部に装着されるような寸法を有する。磁気リーダ検出器30は、磁気リーダ検出器30と外部コントローラ(図2に図示せず)との間で信号と電力とを転送する通信ケーブル104を含む。そのようなコントローラは、通常、内部にカードリーダガイド10が装着されたSST内に位置する。
【0046】
同様に、信号発生器40は、信号発生器キャビティ90内に収容され、カードリーダガイド10に係合する2つのねじ106によってその内部に装着されるような寸法を有する。信号発生器40は、また、信号発生器40と外部コントローラ(図2に図示せず)との間で信号と電力とを転送する出力ケーブル108を含む。
【0047】
また、カードスロット50から侵入した水を排出する排水パイプ109も提供される。
【0048】
磁気リーダ検出器30の一部の平面図である図5について説明する。磁気リーダ検出器30は、静電容量式センサ112の一部とトラック印刷基板(pcb)110の下に位置する電子駆動回路(図示せず)とが配置されたトラック印刷基板110を備える。
【0049】
磁気リーダ検出器30は、磁気リーダ検出器30が検出器キャビティ70内に挿入されるとトラック印刷基板110が確実に所定位置に収まるように、検出器キャビティ70の形状に合わせて物理的に構成される。
【0050】
静電容量式センサ112は、下記のように静電容量式近接センサと同様に動作する。静電容量式センサ112は、直線状トラック(接地ストリップ)116によって受信板115から分離された送信板114を備える。送信板114、受信板115、及び接地ストリップ116は、すべてトラック印刷基板上の導通トラックとして画定されている。
【0051】
接地ストリップ116は、磁気リーダ検出器30がカードリーダガイド10の下側突起部60内に挿入されると接地ストリップ116が磁気ストライプ経路68に整列するようなトラック印刷基板110上に位置している。特に、接地ストリップ116は、磁気ストライプ経路68のトラック2に整列する。カードリーダガイドカバー12を部分的に透明に示して磁気リーダ検出器30を見せるカードリーダガイド10の斜視図である図6にこれを示す。
【0052】
静電容量式センサ112は、送信板114上で交番信号を送信することで動作し、それによって送信板114と接地ストリップ116上にアーチ形にかかる受信板115との間に電界が形成され、アーチ内部のエアギャップが誘電体となる。この電界内にある材料(エイリアンリーダ、又はデータカードなど)が挿入されると誘電体が変化し、電界の位相と大きさとが変化する。これが受信板115によって検出される。
【0053】
駆動及び信号処理回路(図示せず)が駆動印刷基板117上に位置し(図6に示すようにトラック印刷基板110の下に位置する)、交番信号を提供し、位相と大きさの変化を検出する。
【0054】
送信板114、受信板115、及び接地ストリップ116の形状、構成、及び場所が静電容量式センサ112がエイリアンリーダを検出する確立を最適化する。これは、いかなるエイリアンリーダもカードの磁気ストライプのトラック2が通過し、この経路に沿って電界が位置するポイントになければならないからである。
【0055】
また、トラック印刷基板110は、その下側に装着された2つの磁気センサ118a、118bを含む。
【0056】
通信ケーブル104は、2つの磁気センサ118の各々からの1つの信号と、静電容量式センサ112へ供給する電力と、静電容量式センサ112からの1つの応答信号を搬送する。
【0057】
磁気ストライプ経路68に関連して示す信号発生器40のそれぞれ一部の平面図及び斜視図である図7及び図8について説明する。
【0058】
信号発生器40は、1対の誘導コイル駆動装置120a、120bを備える。各誘導駆動コイル120a、120bは、向かい合う端部に対向する極(N極124a、124b(124aのみを図示する)とS極126a、126b)を有し、中央部分で巻線128a、128bで巻かれたほぼC字形(側面から見て)のフェライトコア122a、122bを備える。各誘導コイル駆動装置120a、120bは、外部コントローラ(図示せず)からの信号によって駆動される。フェライトコアのC字形によって、誘導コイル駆動装置120a、120bによって生成された電磁界の大半が上方ではなく磁気ストライプ経路68へ向けて下方に延在する。
【0059】
誘導コイル駆動装置120a、120bの各々は磁気ストライプ経路68をまたぐが、この2つの誘導コイル駆動装置は互いに長手方向にオフセットされている(図7に示す)。したがって、2つの誘導コイル120a、120bのうち少なくとも一方は、磁気ストライプ経路68上に調心されていない。この長手方向のオフセットによって不正行為者が2つの誘導コイル駆動装置120a、120bからの合成信号をフィルタリングすることがより困難になる。
【0060】
2つの磁気センサ118a、118bの一方は第1のフェライトコア122aの極124a、126aの間の中央ポイントに整列し、2つの磁気センサの他方118bは第2のフェライトコア122bの極間の中央ポイントに整列する。2つの磁気センサ118a、118bの各々は、存在する磁気信号を測定する。2つの誘導コイル120a、120bがアクティブであれば、2つの磁気センサ118a、118bの各々によって大きい磁気信号が検出されるはずである。
【0061】
カードリーダガイド10を含むSST150のフェイシア140とその内部に部分的に挿入されたデータカード42とを示す図9について説明する。
【0062】
カードリーダ170内のカード搬送経路(図示せず)がカードリーダガイド10のカードスロット50に整列するように、電動化カードリーダ170(破線で示す)がカードリーダガイド10に整列し、その背後に位置する。カードリーダ170は、カードリーダ170の動作を制御するカードリーダコントローラ172を含む。
【0063】
この実施形態では、電動化カードリーダは、〒105−8633日本国東京都港区新橋1−17−2、(株)三協精機製作所の製品である。しかし、その他の任意の好適な電動化カードリーダを使用してもよい。
【0064】
SSTは、また、SSTコントローラ174を含む。SSTコントローラ174は、プロセッサ182が装着されたマザーボード(図示せず)に差し込む増設ボードとして実施されるカードガイド制御回路180を含む。プロセッサ182は、SST制御プログラム184を実行する。
【0065】
SST制御プログラム184は、カードリーダ170などのモジュールとの通信ステップと、トランザクションによって顧客に画面シーケンスを提示して顧客を案内するステップとを含むSSTの動作を制御する。
【0066】
カードリーダガイド10内の電子構成要素を制御し、エイリアンリーダが存在するか否かを示すのに使用されるカードガイド制御回路180の簡単なブロック図である図10について説明する。
【0067】
制御回路180は5つの入力を受ける。これらの入力のうち3つは、検出器190へ供給され、残りの2つの入力はモニタ200へ供給される。
【0068】
検出器入力の1つ(幅スイッチステータス)202はカードリーダ170から受信され、カードリーダ170上の幅スイッチ(図示せず)のステータスを示す。当技術分野で周知のように、幅スイッチが閉じると、これは、カードリーダ170内に挿入されたオブジェクトが標準のデータカードの幅に一致する幅を有することを示す。
【0069】
別の検出器入力(シャッターステータス)204は、カードリーダ170内のシャッター(図示せず)のステータスを示す。シャッターは開いているか閉じているかのいずれかで、カードリーダ170内のカードリーダ経路へのアクセスを制御する。シャッターは、幅スイッチが閉じていて、カードリーダ170内の磁気プレリードヘッド(図示せず)が磁気ストライプを検出した場合にのみカードリーダ170内のカードリーダコントローラ172(図9)によって開かれる。当技術分野で周知のように、プレリードヘッドは、データカードが正確な向きに確実に挿入されるようにするために使用される。
【0070】
第3の検出器入力(静電容量式センサ112からの)206は、静電容量式センサ112からの出力信号の状態を示す。静電容量式センサ入力206は、磁気ストライプ経路68の近傍にオブジェクトが存在するか否かを示す。
【0071】
モニタ200へ供給される2つの入力210、212(磁気信号入力と呼ぶ)は、2つの磁気センサ118a、118bから受信される。これらの磁気信号入力210、212は、それぞれ2つの磁気センサ118a、118bの各々における磁気信号の存在を示す。
【0072】
検出器190は論理回路(詳細には図示せず)を含み、幅スイッチが開状態(幅スイッチステータス入力202がアクティブ)、シャッターが開状態(シャッターステータス入力204がアクティブ)、エイリアンオブジェクトが静電容量式センサ入力206によって検出される(基本的にこれはブールAND関数である)時にアクティブな妨害信号220を提供する。この状態が発生すると、制御回路180は不正行為信号を生成する。これは、カードが顧客によって挿入されるたびに発生するはずである。これは、挿入されたカードが静電容量式センサ112の上方のエアギャップの誘電性の値を変化させるからである。
【0073】
妨害信号220は、乱数発生回路230(真性の乱数又は擬似乱数を発生できる)へ供給される。乱数発生回路は当業者には周知のため、ここでは詳述しない。
【0074】
乱数発生回路230の2つの出力、すなわち、第1のランダム信号232と第2のランダム信号234とを提供する。これら2つの出力232、234(異なるランダム信号を搬送する)は、コイル駆動回路240へ供給される。
【0075】
コイル駆動回路240は、各々が約2kHzを中心とする2つの基準信号(第1の基準信号と第2の基準信号)を生成する。コイル駆動回路240は第1の基準信号に第1のランダム信号232を印加し、第2の基準信号に第2のランダム信号234を印加し、これらをそれぞれ第1の駆動信号242及び第2の駆動信号244として出力する。この実施形態では、ランダム信号はビットパターンシーケンスの形式である。コイル駆動回路240は、ランダム信号(ビットパターンシーケンス)を用いて第1及び第2の基準信号の各々のデューティサイクルを変更する。すなわち、ランダム信号は、2kHz信号のパルス幅変調を提供するために用いられる。重要なポイントは、ランダム信号232、234が正規の(2kHz)基準信号にいくらかのランダム性を付与するために使用されるということである。このランダム性は、パルス幅変調、振幅変調、基準信号への高周波成分の重畳、又はその他の任意の技術を備えていてもよい。この追加されたランダム性によって信号をフィルタリングすることがはるかに困難になる。
【0076】
第1の駆動信号242は、第1の誘導コイル駆動装置120aへ出力される。第2の駆動信号244は、第2の誘導コイル駆動装置120bへ出力される。したがって、第1及び第2の駆動信号242、244は、誘導コイル駆動装置120a、120bを駆動する信号である。
【0077】
また、第1及び第2の駆動信号242、244は、モニタ200へも出力される。モニタ200の主要な目的は、磁気リーダ検出器30が確実に(i)外部信号によって不正行為されない、又は(ii)エイリアンリーダを検出しないようにスクリーニングされないようにする点にある。この目的を達成するために、モニタ200は、2つの磁気センサ118a、118bからの2つの磁気信号入力210、212を連続的にモニタする。上記のように、これらの磁気信号入力210、212は、2つの磁気センサ118a、118bにおける電磁信号の存在を示す。
【0078】
モニタ200は、これら2つの磁気信号入力210、212を妨害信号220と照合する。コイル駆動装置120に電磁界を作成する時間遅延のために、コイル駆動信号242、244の各々がアクティブになる瞬間と2つの磁気センサ118a、118bが電磁界を検出する瞬間との間に短い遅延が発生する。したがって、コイル駆動信号242、244がアクティブになる瞬間と磁気信号入力210、212がアクティブになる瞬間との間に遅延が発生する。同様に、コイル駆動信号242、244が非アクティブになる時に、磁気信号入力210、212が非アクティブになるまでの間に短い遅延が発生する。
【0079】
関連付けられたコイル駆動信号242、244がアクティブへ遷移した瞬間に磁気信号入力210、212がアクティブであることをモニタ200が検出した場合、これは、第三者が磁気リーダ検出器30を不正行為しようと試みていることを示す。何故なら、コイル駆動信号242、244がアクティブになる瞬間と電磁界が検出される瞬間との間に時間遅延が存在するはずだからである。時間遅延が存在しない場合、アクティブとして検出された磁気信号入力210、212は、コイル駆動信号がアクティブにされる前にアクティブになっていなければならない。「m」個の連続する機会にそのようなイベントが発生した場合、モニタ200はジャム攻撃出力252をアクティブにする。ジャム攻撃出力252は、コイル駆動装置120a、120bによって生成されなかった電磁界が存在することを示す。この実施形態では、「m」は4であり、したがって、4回の連続する機会でこの状態が発生するとジャム攻撃出力252がアクティブにされる。
【0080】
同様に、関連するコイル駆動信号242、244が非アクティブへ遷移した瞬間に磁気信号入力210、212が非アクティブであることをモニタ200が検出した場合、これは、第三者がコイル駆動装置120a、120bによって生成された電磁界から磁気リーダ検出器30を遮蔽(又はスクリーニング)しようと試みていることを示す。何故なら、コイル駆動信号242、244が非アクティブになる瞬間と上記コイル駆動装置120a、120bによって生成された電磁界がゼロまで低減する瞬間との間に時間遅延(タイムラグ)が存在するはずだからである。時間遅延が存在しない場合、非アクティブとして検出された磁気信号入力210、212は、コイル駆動信号が非アクティブにされる前に非アクティブになっていなければならない。「n」個の連続する機会にそのようなイベントが発生した場合、モニタ200は弱い攻撃出力254をアクティブにする。弱い攻撃出力254は、コイル駆動装置120a、120bが電磁界を生成して(又は生成しようとして)いるのに電磁界が存在しないことを示す。これは、2つの誘導コイル駆動装置120a、120bをエイリアンリーダの不正行為から守るためにそれらの駆動装置を遮蔽(又はスクリーニング)しようと試みていることを示す。この実施形態では、「n」は4であり、したがって、4回の連続する機会でこの状態が発生すると弱い攻撃出力254がアクティブにされる。
【0081】
磁気センサ118a、118bの両方が第1及び第2の駆動信号242、244と照合される電磁信号を検出すると、モニタ200は誘導コイル駆動装置120a、120bから正確な不正行為信号が検出されたことを示す正常(OK)出力256をアクティブにする。言い換えれば、磁気センサ118a、118bの両方がそれぞれ第1及び第2の駆動信号242、244から正確にオフセットされた電磁信号を検出した場合、モニタ200は正常出力256をアクティブにする。この実施形態では、正確にオフセットされたとは、磁気センサ118a、118bの各々とそれらに関連する第1及び第2の駆動信号242、244との間に、予想時間遅延に対応する時間遅延が存在するということを意味する
【0082】
また、カードガイド回路180は、ファームウェア262を実行するローカルプロセッサ260を含む。ファームウェア262は、カードガイド回路180内の論理回路とインタフェースをとり、USBインタフェース264を介してSST制御プログラム184と通信する。
【0083】
ローカルプロセッサ260は、モニタ200から3つの出力252、254、256と妨害信号220とを受信し、ファームウェア262は、これらの信号のステータスに基づいてアラームを発生させるか否かを決定する。
【0084】
妨害信号220が所定の長さの時間、例えば、1分を超えてアクティブである場合、又は弱い攻撃出力254又はジャム攻撃出力252がアクティブな場合、又は弱い攻撃出力254又はジャム攻撃出力252が所定の時間(例えば、5分)を超えてアクティブである場合、ファームウェア262はアラーム信号を送信できる。
【0085】
ファームウェア262はSST制御プログラム184と通信し、USBインタフェース264を介してそこへアラーム信号(アクティブ又は非アクティブであってもよい)を提供する。これによって、SST制御プログラム184はアラーム信号がアクティブの場合に処理を実行できる。ファームウェア262は、またアラーム信号がファームウェア262によってアクティブに設定された場合にリモート管理センター(図示せず)へトラップを送信する簡易ネットワーク管理プロトコル(SNMP)エージェント(図示せず)を含んでもよい。
【0086】
動作中、顧客がデータカード42を挿入すると、幅スイッチが閉じプレリードヘッドがカード42の下面の磁気ストライプ45を検出する。カードリーダ170はシャッターを開く。静電容量式センサ入力206がオブジェクト(データカード42)が存在することを示す。この組合せによって、検出器190は妨害信号220をアクティブにする。
【0087】
アクティブな妨害信号220によって乱数発生回路230は第1及び第2のランダム信号232、234を生成し、コイル駆動装置240はこれらのランダム信号を第1及び第2の基準信号に印加して、今度はデューティサイクルが異なる第1及び第2の駆動信号242、244を生成する。これらの信号242、244を用いて誘導コイル駆動装置120a、120bがそれぞれ給電され、データカード42の周囲に電磁界が生成される。この実施形態では、ランダム信号232、234は、基準信号が生成されると基準信号に印加される連続的なビットストリームである。
【0088】
モニタ200は、2つの磁気センサ118a、118bからの2つの入力210、212を第1及び第2の駆動信号242、244と照合しようと試みる。
【0089】
信号が照合される(すなわち、遷移が正確であり、ほぼ正確な時間遅延で発生する)と、モニタ200は正常(OK)出力256をアクティブにする。
【0090】
第1の駆動信号242がアクティブになった時点で磁気信号入力210がすでにアクティブである場合、モニタ200はこれを潜在的な不正行為として記録し、カウンタをインクリメントする。これが4回連続して起こると、モニタ200はジャム攻撃出力252をアクティブにする。これが4回連続して起こらないと、例えば、第3の機会でステータスが正確であると、モニタ200はカウンタをリセットする。
【0091】
同様に、第2の駆動信号244が非アクティブになった時点で磁気信号入力212がすでに非アクティブである場合、モニタ200はこれを潜在的な遮蔽攻撃として記録し、カウンタをインクリメントする。これが4回連続して起こると、モニタ200は弱い攻撃出力254をアクティブにする。これが4回連続して起こらないと、例えば、第2の機会でステータスが正確であると、モニタ200はカウンタをリセットする。
【0092】
この実施形態では、ジャム攻撃出力252又は弱い攻撃出力254がアクティブの場合、カードガイド制御回路180(具体的にはファームウェア262)は、SST制御プログラム184へアラームを送信する。これによってSST制御プログラム184はデータカード42を顧客へ返却し、SST150を非稼働状態にしてリモート管理センター(図示せず)へアラーム信号を送信してサービスエンジニアの訪問を要請する。
【0093】
この実施形態の別の特徴は、例えば、カードリーダガイド10をフェイシア140から取り外してカードリーダガイド10をエイリアンリーダを組み込んだ偽リーダガイドと交換することでカードリーダガイド10が干渉されたか否かを確認できるという点である。カードリーダガイド10は、フェイシア140から取り外すとSST150内の不正行為者によって交換可能なため、カードガイド制御回路180へ依然として信号を送信できるとはいえ、エイリアンリーダから離れすぎたためにエイリアンリーダを不正行為できない。図11及び図12に関連して説明するように、この実施形態は、カードリーダガイド10からの信号をカードリーダ170からの信号と照合することでこのタイプの行動を検出する。
【0094】
図11は、顧客の手がカードリーダガイド10の近傍にある間に磁気リーダ検出器30からの信号を示すグラフ270である。
【0095】
図11に示すように、信号が正である2つの主要な領域、すなわち、カード挿入時に顧客の手が存在する領域(領域272)と、カード抜き出し時に顧客の手が存在する領域(領域274)とがある。
【0096】
カード挿入ゾーン272で、データカード42を挿入するために顧客の手がカードリーダガイド10に近づくと、磁気リーダ検出器30は上昇信号280を生成する。これに対して、データカード42を挿入した後に顧客の手がカードリーダガイド10を離れると、磁気リーダ検出器30は下降信号282を生成する。
【0097】
カード抜き出しゾーン274で、データカード42を抜き出すために顧客の手がカードリーダガイド10に近づくと、磁気リーダ検出器30は上昇信号284を生成する。これに対して、データカード42を抜き出した後に顧客の手がカードリーダガイド10を離れると、磁気リーダ検出器30は下降信号286を生成する。
【0098】
図12は、顧客がデータカード42を挿入している間の顧客存在検出に関するSST制御プログラム184の動作を示すフローチャート300である。これらのステップは、図10のカードガイド制御回路180によって実行されるステップの一部と同時に、またこれと独立して実行される。
【0099】
最初に、SST制御プログラム184は、顧客に自分のデータカードを挿入するように誘う画面が提示される誘致シーケンス(ステップ302)を実行する。
【0100】
SST制御プログラム184は、カードリーダ170に関連付けられたソフトウェア(ドライバ及び/又はサービス提供者)からのデータカードがカードリーダ170に受領されたという通知を待つ(ステップ304)。
【0101】
データカードが受領されると、SST制御プログラム184は顧客が磁気リーダ検出器30によって検出されたか否かを確認する(ステップ306)。この実施形態では、これは、不正行為信号(検出器190からの出力上の)がアクティブになるとSST制御プログラム184に通知するファームウェア262によって実施される。これは、幅スイッチが閉じた状態で、シャッターが開き、磁気リーダ検出器30が顧客(及び/又は顧客のカード)を検出した時にのみ不正行為信号がアクティブであるからである。
【0102】
顧客が検出されると(通常、顧客の手は依然として磁気リーダ検出器30によって検出できる程度にカードリーダガイド10の近くにある)、SST制御プログラム184はカウンタをリセットし(ステップ308)、正常状態としてトランザクションを継続する(ステップ310)。
【0103】
顧客が検出されないと、SST制御プログラム184によってアラームイベントがトリガされる(ステップ312)。
【0104】
次に、SST制御プログラム184はカウンタをインクリメントし(ステップ314)、所定の判定基準を満足したか否かを確認する(ステップ316)。この所定の判定基準は、単一のアラームイベントが判定基準を満たすように設定できる。あるいは、複数の連続的なアラームイベントが必要であってもよい。この実施形態では、SST制御プログラム184がリモート管理センターへアラームを送信する前に2つの連続的なアラームイベントが必要である(すなわち、二人の顧客が続けて検出されない必要がある)。
【0105】
所定の判定基準が満足されない場合、正常状態としてトランザクションが継続される(ステップ310)。
【0106】
磁気リーダ検出器30によって次の顧客が検出されると、SST制御プログラム184はカウンタをリセットし(ステップ308)、そのトランザクションを継続する(ステップ310)。
【0107】
磁気リーダ検出器30によって次の顧客が検出されないと、所定の判定基準が満たされる(二人の顧客が連続して検出されない)。そのようなイベント時には、SST制御プログラム184はリモート管理センターへアラーム信号を送信する(ステップ318)。
【0108】
次に、SST制御プログラム184はデータカード42を顧客へ返却し、トランザクションを終了し、サービスエンジニア(リモート管理センターから派遣される)がSST150を訪問してカードリーダガイド10の動作が正常で移動されていないことを確認するまでSST150を非稼働状態にする(ステップ320)。
【0109】
この実施形態を用いてSST150はカードリーダガイド10からの信号をカードリーダ170からの信号と照合しようと試みることで、カードリーダガイド10が取り除かれたか否かを確認することができることに留意されたい。
【0110】
本発明の範囲内で上記実施形態を様々に変更することができる。例えば、別の実施形態では、誘導コイル駆動装置120の数は3つ以上であってもよい。別の実施形態では、誘導コイル駆動装置120は2kHz以外の周波数で駆動されてもよい。
【0111】
別の実施形態では、適当な信号がアクティブにされる前に照合が不正行為と判断するのは、連続回数は5以上又は3以下であってもよく、ジャム攻撃出力と弱い不正行為信号とで異なっていてもよい。
【0112】
別の実施形態では、制御回路180は内蔵アラームを含んでもよい。
【0113】
別の実施形態では、突起部の形状は上記と異なってもよい。
【0114】
別の実施形態では、磁気リーダ検出器30は、カードリーダガイドの外側に位置してもよい。例えば、磁気リーダ検出器30は、SSTフェイシア上に直接装着してもよい。
【0115】
別の実施形態では、固定信号に重畳されたランダムデジタル信号(ビットパターン)を使用せずに、ランダム信号発生器はランダムアナログ信号(すなわち、連続して変化する周波数)を作成してもよい。
【0116】
別の実施形態では、コイル駆動装置を長手方向にオフセットするのではなく、又はそれに加えて、コイル駆動装置を互いに横方向にオフセットしてもよい。
【0117】
本明細書に記載する方法ステップは、適宜、任意の適切な順序で、又は同時に実行することができる。
【0118】
本明細書では、「備える」、「含む」、「組み込む」及び「有する」という用語は、限定されたリストではなく、1つ又は複数の要素又はステップの拡張可能なリストを記載するために使用される。そのような用語が使用される時には、リスト内に記載した要素又はステップはリストに追加できる他の要素又はステップを除外するものではない。
【0119】
文脈によって別の意味になる場合を除き、「ある」という用語はそれに続く少なくとも1つの要素、整数、ステップ、特徴、動作、又は構成要素を示すために使用されるが、追加の要素、整数、ステップ、特徴、動作、又は構成要素を除外するものではない。
【0120】
「1つ又は複数の」、「少なくとも」、「が、これに限定されない」又は幾つかの例のその他の同様の語句のような広義の用語及び語句の存在は、そのような広義の語句が使用されない例では狭義のケースが意図又は必要とされることを意味しないし、またそれを意味すると解釈されるべきではない。
【特許請求の範囲】
【請求項1】
セルフサービス端末装置内の不正行為防止のための電磁信号送信装置であって、複数のコイル駆動装置を備える電磁信号送信装置。
【請求項2】
前記複数のコイル駆動装置が、
対向する極の第1の対を備える第1の誘導コイル駆動装置と、
対向する極の第2の対を備える第2の誘導コイル駆動装置であって、対向する極の前記第2の対が対向する極の前記第1の対から少なくとも2次元的にオフセットされる第2の誘導コイル駆動装置と
を備える、請求項1に記載の電磁信号送信装置。
【請求項3】
前記第1及び第2の誘導コイルが、回路基板上に装着される、請求項2に記載の電磁信号送信装置。
【請求項4】
対向する極の前記第1及び第2の対が、前記回路基板がカードリーダガイド内に装着されている時に、対向する極の前記第1及び第2の対がデータカード上の磁気ストライプが移動する経路を横断する向きになるように配向される、請求項2に記載の電磁信号送信装置。
【請求項5】
各誘導コイル駆動装置が、中央部に巻線で巻かれたほぼC字形のフェライトコアを備える、請求項2に記載の電磁信号送信装置。
【請求項6】
前記第1の誘導コイル駆動装置用の第1の駆動信号と、前記第2の誘導コイル駆動装置用の第2の駆動信号とを作成する外部コントローラをさらに備える、請求項2に記載の電磁信号送信装置。
【請求項7】
前記外部コントローラが、規定された範囲内で周期的にホップする周波数を有する各誘導コイル駆動装置用の信号を作成するように動作可能な誘導コイル駆動回路を含む、請求項6に記載の電磁信号送信装置。
【請求項8】
前記外部コントローラが、各誘導コイル駆動装置用の固定周波数を有する信号を作成するように動作可能な誘導コイル駆動装置回路を含む、請求項6に記載の電磁信号送信装置。
【請求項9】
前記外部コントローラが、固定周波数に重畳して前記第1の誘導コイル駆動装置を励起する第1のランダム信号を作成し、前記固定周波数に重畳して前記第2の誘導コイル駆動装置を励起する第2の別のランダム信号を作成するランダム信号発生回路をさらに含む、請求項8に記載の電磁信号送信装置。
【請求項10】
前記ランダム信号発生器が、ランダムデジタル信号を作成する、請求項9に記載の電磁信号送信装置。
【請求項11】
前記ランダム信号発生器が、ランダムアナログ信号を作成する、請求項9に記載の電磁信号送信装置。
【請求項12】
対向する極の前記第1の対が、前記同一平面内の対向する極の前記第2の対からオフセットされる、請求項9に記載の電磁信号送信装置。
【請求項13】
セルフサービス端末装置内の不正行為防止用の電磁信号送信装置に通電する方法であって、
その上にランダム信号が重畳される固定基底周波数を含む第1の駆動信号を作成するステップと、
その上に別のランダム信号が重畳される固定基底周波数を含む第2の駆動信号を作成するステップと、
前記作成された第1の駆動信号を用いて第1の誘導コイル駆動装置に通電するステップと、
前記作成された第2の駆動信号を用いて前記第1の誘導コイル駆動装置から長手方向にオフセットされた第2の誘導コイル駆動装置に通電するステップと
を含む方法。
【請求項14】
セルフサービス端末装置であって、
カードの提示を検出するように動作可能なカードリーダと、
前記セルフサービス端末装置のフェイシア上に装着され、前記カードリーダに整列したカードリーダガイドと、
前記カードリーダガイド内に位置する電磁信号送信装置であって、
対向する極の第1の対を含む第1の誘導コイル駆動装置と、
対向する極の第1の対から少なくとも2次元的にオフセットされた対向する極の第2の対を含む第2の誘導コイル駆動装置と
を備える電磁信号送信装置と
を備えるセルフサービス端末装置。
【請求項15】
前記カードが顧客によって提示されている間に顧客のカードを検出するように動作可能な前記カードリーダガイド内に位置する近接センサをさらに備える、請求項14に記載のセルフサービス端末装置。
【請求項1】
セルフサービス端末装置内の不正行為防止のための電磁信号送信装置であって、複数のコイル駆動装置を備える電磁信号送信装置。
【請求項2】
前記複数のコイル駆動装置が、
対向する極の第1の対を備える第1の誘導コイル駆動装置と、
対向する極の第2の対を備える第2の誘導コイル駆動装置であって、対向する極の前記第2の対が対向する極の前記第1の対から少なくとも2次元的にオフセットされる第2の誘導コイル駆動装置と
を備える、請求項1に記載の電磁信号送信装置。
【請求項3】
前記第1及び第2の誘導コイルが、回路基板上に装着される、請求項2に記載の電磁信号送信装置。
【請求項4】
対向する極の前記第1及び第2の対が、前記回路基板がカードリーダガイド内に装着されている時に、対向する極の前記第1及び第2の対がデータカード上の磁気ストライプが移動する経路を横断する向きになるように配向される、請求項2に記載の電磁信号送信装置。
【請求項5】
各誘導コイル駆動装置が、中央部に巻線で巻かれたほぼC字形のフェライトコアを備える、請求項2に記載の電磁信号送信装置。
【請求項6】
前記第1の誘導コイル駆動装置用の第1の駆動信号と、前記第2の誘導コイル駆動装置用の第2の駆動信号とを作成する外部コントローラをさらに備える、請求項2に記載の電磁信号送信装置。
【請求項7】
前記外部コントローラが、規定された範囲内で周期的にホップする周波数を有する各誘導コイル駆動装置用の信号を作成するように動作可能な誘導コイル駆動回路を含む、請求項6に記載の電磁信号送信装置。
【請求項8】
前記外部コントローラが、各誘導コイル駆動装置用の固定周波数を有する信号を作成するように動作可能な誘導コイル駆動装置回路を含む、請求項6に記載の電磁信号送信装置。
【請求項9】
前記外部コントローラが、固定周波数に重畳して前記第1の誘導コイル駆動装置を励起する第1のランダム信号を作成し、前記固定周波数に重畳して前記第2の誘導コイル駆動装置を励起する第2の別のランダム信号を作成するランダム信号発生回路をさらに含む、請求項8に記載の電磁信号送信装置。
【請求項10】
前記ランダム信号発生器が、ランダムデジタル信号を作成する、請求項9に記載の電磁信号送信装置。
【請求項11】
前記ランダム信号発生器が、ランダムアナログ信号を作成する、請求項9に記載の電磁信号送信装置。
【請求項12】
対向する極の前記第1の対が、前記同一平面内の対向する極の前記第2の対からオフセットされる、請求項9に記載の電磁信号送信装置。
【請求項13】
セルフサービス端末装置内の不正行為防止用の電磁信号送信装置に通電する方法であって、
その上にランダム信号が重畳される固定基底周波数を含む第1の駆動信号を作成するステップと、
その上に別のランダム信号が重畳される固定基底周波数を含む第2の駆動信号を作成するステップと、
前記作成された第1の駆動信号を用いて第1の誘導コイル駆動装置に通電するステップと、
前記作成された第2の駆動信号を用いて前記第1の誘導コイル駆動装置から長手方向にオフセットされた第2の誘導コイル駆動装置に通電するステップと
を含む方法。
【請求項14】
セルフサービス端末装置であって、
カードの提示を検出するように動作可能なカードリーダと、
前記セルフサービス端末装置のフェイシア上に装着され、前記カードリーダに整列したカードリーダガイドと、
前記カードリーダガイド内に位置する電磁信号送信装置であって、
対向する極の第1の対を含む第1の誘導コイル駆動装置と、
対向する極の第1の対から少なくとも2次元的にオフセットされた対向する極の第2の対を含む第2の誘導コイル駆動装置と
を備える電磁信号送信装置と
を備えるセルフサービス端末装置。
【請求項15】
前記カードが顧客によって提示されている間に顧客のカードを検出するように動作可能な前記カードリーダガイド内に位置する近接センサをさらに備える、請求項14に記載のセルフサービス端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−234535(P2012−234535A)
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願番号】特願2012−97432(P2012−97432)
【出願日】平成24年4月23日(2012.4.23)
【出願人】(391007161)エヌ・シー・アール・コーポレイション (85)
【氏名又は名称原語表記】NCR CORPORATION
【Fターム(参考)】
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願日】平成24年4月23日(2012.4.23)
【出願人】(391007161)エヌ・シー・アール・コーポレイション (85)
【氏名又は名称原語表記】NCR CORPORATION
【Fターム(参考)】
[ Back to top ]