Dispositivo para leer tarjetas de banda magnética y/o inteligentes con pantalla táctil para la introducción del PIN.

Dispositivo para leer tarjetas de banda magnética y/o inteligentes, especialmente tarjetas bancarias, tarjetas EC y/o tarjetas de crédito, que comprende

una unidad de visualización

(14),

un módulo táctil (16) que está dispuesto delante de la unidad de visualización (14) y que comprende al menos un sensor para detectar una posición de un toque de una zona de visualización,

y un módulo de seguridad (18) para controlar la unidad de visualización (14) y el módulo táctil (16), transmitiendo el módulo de seguridad (18) a la unidad de visualización (14) unos primeros datos para representar un teclado (42) con ayuda de la unidad de visualización (14) para introducir un número de identificación personal (PIN), generando el módulo táctil (16), en respuesta al toque de la unidad de visualización, unos segundos datos con informaciones sobre la posición del toque y

cifrando el módulo táctil (16) los segundos datos y transmitiendo estos segundos datos cifrados al módulo de seguridad (18),

caracterizado por que

el módulo de seguridad (18) determina si el dispositivo (10) se hace funcionar en un modo de funcionamiento seguro o en un modo de funcionamiento inseguro, y

por que el módulo de seguridad (18) activa la unidad de visualización (14) de tal manera que está unidad de visualización (14) indique en qué estado de funcionamiento se hace funcionar el dispositivo (10), o por que se indica el modo de funcionamiento a través de una lámpara dispuesta fuera de la unidad de visualización, o por que se efectúa la emisión del modo de funcionamiento a través de un tono de aviso.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E11191060.

Solicitante: WINCOR NIXDORF INTERNATIONAL GMBH.

Nacionalidad solicitante: Alemania.

Dirección: HEINZ-NIXDORF-RING 1 33106 PADERBORN ALEMANIA.

Inventor/es: CAROZZI, ANDREA, GOLÜCKE,PETER.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > DISPOSITIVOS DE CONTROL > APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES... > Mecanismos accionados por objetos diferentes de las... > G07F7/10 (utilizada simultáneamente con una señal codificada)
  • SECCION G — FISICA > DISPOSITIVOS DE CONTROL > APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES... > G07F19/00 (Sistemas bancarios completos; Disposiciones con activación por tarjeta codificada adaptados para suministrar o recibir dinero en metálico o similares y dirigir tales transacciones a cuentas existentes, p. ej. cajeros automáticos (equipo de tratamiento de datos para el cálculo bancario G06Q 40/02))
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de entrada para la transferencia de... > G06F3/048 (Técnicas de interacción para interfases de usuario gráficas[GUIs])
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/34 (implica el uso de dispositivos externos adicionales, p. ej.: dongles o tarjetas inteligentes)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de entrada para la transferencia de... > G06F3/0488 (mediante una pantalla táctil o un digitalizador, p. ej.: entrada de comandos a través de gestos trazados)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/31 (autenticación del usuario)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/82 (Protegiendo los dispositivos de entrada, de salida o de interconexión)

PDF original: ES-2534591_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Dispositivo para leer tarjetas de banda magnética y/o inteligentes con pantalla táctil para la introducción del PIN

La invención concierne a un dispositivo para leer tarjetas de banda magnética y/o inteligentes, especialmente para leer tarjetas bancarias, tarjetas EC y/o tarjetas de crédito. El dispositivo comprende una unidad de visualización y un módulo táctil dispuesto delante de la unidad de visualización, el cual comprende al menos un sensor para obtener una posición de un toque de una zona de visualización. Asimismo, el dispositivo tiene un módulo de seguridad para controlar la unidad de visualización y el módulo táctil.

El dispositivo consiste especialmente en un cajero automático, un sistema de caja automático, una caja fuerte automática y/o un terminal de pagos que se utiliza, por ejemplo, en empresas del comercio minorista y/o en restaurantes para el pago sin dinero en efectivo del importe de facturas por medio de una tarjeta de banda magnética y/o inteligente, especialmente una tarjeta EC o una tarjeta de crédito. En dispositivos conocidos un usuario introduce una tarjeta de banda magnética y/o inteligente en una ranura prevista para ello. Con ayuda de una unidad de lectura se leen datos de la tarjeta de banda magnética y/o inteligente, a través de la cual se autentifica el usuario. Los dispositivos comprenden una unidad de visualización, a través de la cual se invita al usuario a introducir un número de identificación personal, un llamado PIN, debiendo asegurarse a través de la introducción del PIN que el usuario está también autorizado para sacar dinero y/o pagar con ayuda de la tarjeta de banda magnética y/o inteligente introducidas. El usuario introduce seguidamente el PIN a través de un teclado previsto para ello, especialmente a través de un llamado teclado de Pin encriptado (EPP, acrónimo de Encr y pted Pin Pad) .

En esta introducción del PIN a través del teclado es problemático el hecho de que se tiene que prever para ello adicionalmente un teclado EPP de adquisición relativamente cara para asegurar que no se pueda interceptar el PIN introducido. Asimismo, tiene que estar previsto para el teclado EPP un espacio de montaje que sea de escasas dimensiones en los dispositivos citados. Además, estos teclados EPP son susceptibles de intentos de clonación (skimming) , ya que se pueden aplicar sencillamente sobre ellos unos teclados adicionales a través de los cuales se espía el PIN.

Se conoce por el documento DE 10 2008 014 324 A1 un aparato de autoservicio que comprende una unidad de mando y una superficie de cubierta con escotaduras que rodea a la unidad de mando.

Se conoce por el documento DE 10 2008 021 046 A1 un procedimiento para la puesta en funcionamiento de un teclado de un terminal de autoservicio.

Se conoce por el documento US 6.317.835 B1 un sistema para generar discrecionalmente datos cifrados y no cifrados.

La reivindicación 1 está limitada frente al documento US 6317835 B1.

El problema de la invención consiste en indicar un dispositivo para leer tarjetas de banda magnética y/o inteligentes que haga posible una introducción segura de un número de identificación personal.

Este problema se resuelve por medio de un dispositivo con las características de la reivindicación 1. En las reivindicaciones subordinadas se indican perfeccionamientos ventajosos de la invención.

Mediante el cifrado de los segundos datos, que comprenden informaciones sobre la posición del toque de la zona de visualización, se consigue por medio del módulo táctil y la transmisión cifrada de estos datos al módulo de seguridad que la posición del toque sea cifrada inmediatamente por el módulo táctil, de modo que las informaciones sobre la posición del toque no se transmitan sin cifrar. Por tanto, se evita una interceptación de las informaciones no cifradas y se evita así que se saquen conclusiones sobre la cifra del número de identificación personal señalada por la posición del toque o sobre todo el número de identificación personal. Se hace posible así una introducción segura del PIN. Mediante la transmisión de los primeros datos con informaciones para la representación de un teclado con ayuda de la unidad de visualización desde el módulo de seguridad hasta la unidad de visualización se asegura que no pueda manipularse la información representada con ayuda de la unidad de visualización y que el teclado para la introducción del PIN se visualice solamente cuando esto sea también necesario para el desarrollo del proceso.

El módulo táctil comprende preferiblemente su unidad de procesamiento, especialmente un procesador, que cifra los segundos datos. El módulo táctil presenta preferiblemente un criptoprocesador separado con cuya ayuda se cifran los datos. Por criptoprocesador se entiende especialmente una pastilla electrónica o un microprocesador que reúne en si las funciones básicas para la comunicación segura de datos, tales como la criptografía, la autentificación y la administración de claves de criptología.

El dispositivo consiste especialmente en un dispositivo para la manipulación de efectos de valor, por ejemplo un cajero automático, una caja fuerte automática y/o un sistema de caja automático. Asimismo, el dispositivo puede consistir también en un terminal de pagos, por ejemplo un terminal para el pago sin dinero en efectivo en filiales del

comercio minorista y/o en establecimientos de gastronomía. Además, el dispositivo puede ser también una impresora de extractos de cuentas y/o un terminal de información en una filial bancaria.

El dispositivo comprende especialmente un aparato lector en el que se introduce la tarjeta de banda magnética o inteligente y que lee los datos de la tarjeta de banda magnética o inteligente. Después de la lectura de los datos se invita al usuario del dispositivo, especialmente a través de la unidad de visualización, a que introduzca el PIN para asegurarse así de que el usuario está autorizado para utilizar la tarjeta de banda magnética y/o inteligente.

La zona de visualización sobre la cual se detecta la posición del toque puede estar formada por un cristal de la unidad de visualización y/o un cristal separado del módulo táctil. Asimismo, la unidad de visualización y el módulo táctil pueden estar configurados como integrados en forma de una pantalla táctil. La detección de la posición del toque a través del sensor se efectúa especialmente por vía óptica, resistiva, capacitiva y/o inductiva.

El módulo táctil puede ser especialmente un módulo táctil resistivo en el que el sensor comprende dos capas conductivas dispuestas delante de la unidad de visualización, estando aplicada una tensión a al menos una de estas capas y detectándose las tensiones en los bordes de la al menos una capa. En función de estas tensiones detectadas se detecta la posición del toque, especialmente con ayuda de la unidad de procesamiento del módulo táctil. Una de las dos capas puede estar configurada especialmente por el cristal.

Como alternativa, al módulo táctil puede ser también un módulo táctil capacitivo que comprende un cristal que está revestido con una capa transparente de óxido metálico. En las esquinas del revestimiento está aplicada una tensión eléctrica que genera un campo eléctrico uniforme. Mediante el toque del cristal se originan pequeñas corrientes que se miden en las esquinas. Las corrientes resultantes están en relación directa con la posición en la que el cristal del módulo táctil es tocado por un usuario. El cristal puede ser también un cristal de la unidad de visualización.

En otra forma de realización alternativa puede estar previsto también un módulo táctil que determina la posición del toque con ayuda de luz... [Seguir leyendo]

 


Reivindicaciones:

1. Dispositivo para leer tarjetas de banda magnética y/o inteligentes, especialmente tarjetas bancarias, tarjetas EC y/o tarjetas de crédito, que comprende una unidad de visualización (14) , un módulo táctil (16) que está dispuesto delante de la unidad de visualización (14) y que comprende al menos un sensor para detectar una posición de un toque de una zona de visualización, y un módulo de seguridad (18) para controlar la unidad de visualización (14) y el módulo táctil (16) , transmitiendo el módulo de seguridad (18) a la unidad de visualización (14) unos primeros datos para representar un teclado (42) con ayuda de la unidad de visualización (14) para introducir un número de identificación personal (PIN) , generando el módulo táctil (16) , en respuesta al toque de la unidad de visualización, unos segundos datos con informaciones sobre la posición del toque y cifrando el módulo táctil (16) los segundos datos y transmitiendo estos segundos datos cifrados al módulo de seguridad (18) , caracterizado por que el módulo de seguridad (18) determina si el dispositivo (10) se hace funcionar en un modo de funcionamiento seguro o en un modo de funcionamiento inseguro, y por que el módulo de seguridad (18) activa la unidad de visualización (14) de tal manera que está unidad de visualización (14) indique en qué estado de funcionamiento se hace funcionar el dispositivo (10) , o por que se indica el modo de funcionamiento a través de una lámpara dispuesta fuera de la unidad de visualización, o por que se efectúa la emisión del modo de funcionamiento a través de un tono de aviso.

2. Dispositivo (10) según la reivindicación 1, caracterizado por que el módulo de seguridad (18) cifra los primeros datos y los transmite en forma cifrada a la unidad de visualización (14) .

3. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que el módulo táctil (16) determina una primera coordenada y/o una segunda coordenada de la posición del toque de la zona de visualización, por que el módulo táctil (16) determina un primer valor de transmisión por adición de un primer valor de decalaje a la primera coordenada y/o un segundo valor de transmisión por adición de un segundo valor de decalaje a la segunda coordenada, y por que los segundos datos comprenden informaciones sobre el primer valor de transmisión y/o el segundo valor de transmisión.

4. Dispositivo (10) según la reivindicación 3, caracterizado por que el módulo de seguridad (18) determina el primer valor de decalaje y/o el segundo valor de decalaje, especialmente con ayuda de un generador de números aleatorios, y por que el módulo de seguridad (18) transmite al módulo táctil (16) , preferiblemente en forma cifrada, antes del toque de la zona de visualización, unos terceros datos con informaciones sobre el primer valor de decalaje y/o el segundo valor de decalaje.

5. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que el módulo de seguridad (18) cifra los primeros datos y/o los terceros datos con ayuda de una algoritmo de cifrado archivado, especialmente con ayuda de un algoritmo de cifrado del estándar de encriptación de datos (DES) , y/o por que el módulo táctil (16) cifra los segundos datos con ayuda de un algoritmo de cifrado archivado, especialmente con ayuda de un algoritmo de cifrado del estándar de encriptación de datos (DES) .

6. Dispositivo (10) según cualquiera de las reivindicaciones 3 a 5, caracterizado por que el módulo de seguridad

(18) descifra los segundos datos y determina la primera coordenada por resta del primer valor de decalaje respecto del primer valor de transmisión y/o la segunda coordenada por resta del segundo valor de decalaje respecto del segundo valor de transmisión.

7. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que los primeros datos comprenden informaciones sobre la posición en la que debe visualizarse el teclado (42) sobre la unidad de visualización (14) , especialmente una primera coordenada y una segunda coordenada de un punto medio del teclado (42) .

8. Dispositivo (10) según la reivindicación 7, caracterizado por que el módulo de seguridad (18) fija la posición del teclado (42) con ayuda de un procedimiento aleatorio.

9. Dispositivo (10) según la reivindicación 7 u 8, caracterizado por que el módulo de seguridad (18) activa la unidad de visualización (14) de tal manera que esta unidad de visualización (14) , al producirse una primera introducción de

un número de identificación personal (PIN) , visualice el teclado (42) en una primera posición y, al producirse una segunda introducción del número de identificación personal (PIN) , visualice dicho teclado en una segunda posición diferente de la primer aposición.

10. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que el módulo táctil (16)

y el módulo de seguridad (18) están unidos uno con otro a través de un primer enlace de cable (22) , especialmente con ayuda de un cable USB, y/o la unidad de visualización (14) y el módulo de seguridad (18) están unidos entre ellos a través de un segundo enlace de cable (24) , especialmente con ayuda de un cable USB y/o un cable DVI, y por que están previstos un primer sensor para detectar una interrupción del primer enlace de cable (22) y/o un segundo sensor para detectar una interrupción del segundo enlace de cable (24) .

11. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que el módulo táctil (16) y/o la unidad de visualización (14) comprenden un respectivo elemento de memoria (38, 40) en el que están almacenados datos para la identificación unívoca del módulo táctil (16) o de la unidad de visualización (14) , y por que el módulo de seguridad (18) lee estos datos a intervalos de tiempo preajustados o continuamente y, en función de los datos leídos, determina la presencia del módulo táctil (16) o de la unidad de visualización (14) .

12. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que el módulo táctil (16) y/o la unidad de visualización (14) están montados en una posición de montaje dentro una parte de carcasa del dispositivo (10) , por que están previstos al menos un primer interruptor (30 a 36) de protección contra desmontaje y/o un segundo interruptor (30 a 36) de protección contra desmontaje, por que el primer interruptor (30 a 36) de protección contra desmontaje, cuando se retira el módulo táctil (16) de la posición de montaje, cierra un circuito eléctrico abierto en la posición de montaje o abre un circuito eléctrico cerrado en la posición de montaje, y por que el módulo de seguridad (18) detecta, por el cierre o la apertura del circuito, la retirada del módulo táctil (16) hacia fuera de la posición de montaje, por que el segundo interruptor (30 a 36) de protección contra desmontaje, cuando se retira la unidad de visualización (14) de la posición de montaje, cierra un circuito eléctrico abierto en la posición de montaje o abre un circuito eléctrico cerrado en la posición de montaje, y por que el módulo de seguridad (18)

detecta, por el cierre o la apertura del circuito, la retirada de la unidad de visualización (14) desde la posición de montaje.

13. Dispositivo (10) según cualquiera de las reivindicaciones anteriores, caracterizado por que el dispositivo (10) comprende una unidad de control (20) para controlar el módulo de seguridad (18) y por que la unidad de control (20) está unida con el módulo de seguridad (18) a través de al menos un enlace (26) de transmisión de datos.