Terminal de pago electrónico portátil adaptado para ejecutar programas no certificados.

Terminal (21) de pago electrónico portátil, que comprende:

una hendidura (10) destinada a recibir una tarjeta con chip

(11);

cerca de la entrada de la hendidura, un detector (23) de ausencia de una tarjeta; y

cerca del fondo de la hendidura, un detector (14) de acoplamiento completo de una tarjeta en la hendidura, caracterizado porque:

este terminal está adaptado, cuando el detector (23) señala la presencia de una tarjeta en la hendidura, para conmutar de un modo de funcionamiento no securizado, en el que se pueden ejecutar unos programas no certificados, a un modo de funcionamiento securizado, en el que unos mecanismos de seguridad garantizan que no se pueda ejecutar ningún programa no certificado.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E11151888.

Solicitante: COMPAGNIE INDUSTRIELLE ET FINANCIERE D'INGENIERIE INGENICO.

Nacionalidad solicitante: Francia.

Dirección: 28/32 boulevard de Grenelle 75015 Paris FRANCIA.

Inventor/es: CARABELLI,ANDRÉ.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > DISPOSITIVOS DE CONTROL > APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES... > Mecanismos accionados por objetos diferentes de las... > G07F7/08 (por tarjeta de identidad codificada o tarjeta de crédito codificada)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/83 (dispositivos de entrada, p. ej.:teclados, ratones o los controladores de los mismos)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/51 (en el momento de aplicación de carga, p. ej.: aceptar, rechazar, iniciar o la inhibición del software ejecutable basado en la integridad y confiabilidad de la fuente)

PDF original: ES-2453291_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Terminal de pago electrónico portátil adaptado para ejecutar programas no certificados.

Campo de la invención La presente invención se refiere a un terminal portátil de pago electrónico adaptado para ejecutar a la vez programas relacionados con operaciones de pago y programas relacionados con aplicaciones anexas, por ejemplo programas de navegación por internet.

Exposición de la técnica anterior

La figura 1A es una vista en perspectiva que representa de manera muy simplificada un terminal portátil de pago electrónico 1.

La figura 1B es una vista en sección del terminal 1 de la figura 1A, según el plano B-B representado por trazos de puntos en la figura 1A.

El terminal 1 comprende una caja 3, que contiene en particular una placa de circuitos electrónicos (no representada) , a la cual están conectados diversos componentes periféricos, en este caso un teclado 5, una pantalla de visualización 7, y un lector 9 de tarjetas chip (figura 1B) . El lector 9 está situado al fondo de una hendidura 10, abierta únicamente por el frente, en la cual un usuario puede introducir una tarjeta con chip de pago 11 (figura 1A) . Están previstos en general otros componentes periféricos, no representados, tales como una impresora, un módulo de modulación/demodulación de datos adaptado para conectarse a una red de intercambio de datos, etcétera.

El terminal 1 comprende en particular un microprocesador 13 (figura 1B) , destinado a ejecutar programas adaptados para gobernar los componentes periféricos del terminal, con el fin de llevar a cabo operaciones de pago. A título de ejemplo, está previsto un programa de introducción de código confidencial (PIN) . Cuando una tarjeta con chip se introduce correctamente en la hendidura 10 y es autentificada por el terminal, este programa visualiza, en la pantalla 7, mensajes de invitación a la introducción del PIN. Cerca del fondo de la hendidura está previsto en general un detector, por ejemplo un interruptor mecánico 14, para validar la introducción completa de la tarjeta. El código introducido por el usuario transita por los circuitos electrónicos del terminal para ser verificado por el chip de la tarjeta de pago. El programa de introducción del PIN visualiza, llegado el caso, un mensaje de confirmación del éxito de la introducción.

Está prevista una zona 15 securizada, representada por trazos de puntos, cuyo acceso físico está protegido por dispositivos anti-intrusión. Los componentes sensibles del terminal, por ejemplo los bornes de contacto de las teclas del teclado 5, y los circuitos electrónicos por los cuales transita el código PIN introducido por el usuario, están colocados dentro de la zona 15. Estos componentes están protegidos contra cualquier tentativa de manipulación fraudulenta. Se pueden prever unos mecanismos para poner fuera de servicio el terminal 1 cuando se detecta una intrusión dentro de la zona 15.

Están previstos diversos mecanismos de seguridad para garantizar que solamente se puedan ejecutar programas certificados, o securizados, y para comunicarse con los diferentes componentes periféricos del terminal (teclado, pantalla, etcétera) . Por programa certificado, o securizado, se entiende un programa auditado y reconocido como fiable, por ejemplo, por un organismo de seguridad de una entidad interbancaria tal como el PCI SSC (del inglés “Payment Card Industr y Security Standards Council”) . En la práctica, los programas certificados disponen de una firma digital. Todo programa que no dispone de una firma auténtica ve rechazado el acceso al microprocesador y a los componentes periféricos del terminal.

El documento US-2006/0138241-A1 da a conocer un mecanismo de detección de una tarjeta con chip en un lector de tarjetas chip basado en la detección de la banda magnética, en sensores de apertura y de cierre de la cubierta de la hendidura del lector de tarjetas chip, así como en sensores ópticos que permiten la detección de la tarjeta con chip.

El documento EP-1808834-A1 da a conocer un mecanismo de detección de tarjetas que garantiza que no se introduce ningún cuerpo extraño con una tarjeta con chip dentro del lector. Este mecanismo utiliza diferentes sensores dentro del lector y en el nivel de la hendidura que permiten la introducción de la tarjeta con chip.

Resultará deseable poder utilizar los terminales portátiles de pago electrónico para otras aplicaciones que no sean aplicaciones de pago, por ejemplo aplicaciones de navegación por internet, de presentación publicitaria y/o multimedia, de geo-localización de tipo GPS, de telefonía, etcétera. No obstante, esto implica la apertura del terminal y de ciertos componentes periféricos, tales como la pantalla y el teclado numérico, a programas no certificados por organismos de seguridad bancaria. Esto plantea problemas de seguridad evidentes. A título de ejemplo, un atacante podría prever fácilmente un programa fraudulento destinado a recoger informaciones confidenciales y a comunicarlas por internet. Un programa de este tipo podría imitar, por ejemplo, los mensajes auténticos de invitación

a la introducción del PIN, para engañar al usuario e incitarlo a introducir su código, el cual podría entonces ser recuperado y utilizado de manera fraudulenta.

Resumen Así, un objetivo de un modo de realización de la presente invención consiste en proponer un terminal de pago que evite, por lo menos en parte, los inconvenientes de los terminales de pago actuales.

Un objetivo de un modo de realización de la presente invención consiste en proponer un terminal de pago, adaptado para ejecutar programas no certificados por organismos de seguridad bancaria.

Un objetivo de un modo de realización de la presente invención consiste en proponer un terminal del tipo mencionado que presenta una seguridad óptima para el usuario.

Así, un modo de realización de la presente invención prevé un terminal portátil de pago electrónico, que comprende: una hendidura destinada a recibir una tarjeta con chip; cerca de la entrada de la hendidura, un detector de ausencia de una tarjeta; y cerca del fondo de la hendidura, un detector (14) de acoplamiento completo de una tarjeta en la hendidura.

Según un modo de realización de la presente invención, el terminal está adaptado para conmutar de un primer modo de funcionamiento a un segundo modo de funcionamiento, cuando el detector señala la presencia de una tarjeta en la hendidura.

Según un modo de realización de la presente invención, el detector comprende: por el lado de una primera pared de la hendidura, un emisor de señales no deterministas; por el lado de una segunda pared de la hendidura, frente al emisor, un receptor de señales; y un elemento adaptado para determinar si las señales recibidas se corresponden con las señales emitidas.

Según un modo de realización de la presente invención, el receptor y el elemento están situados dentro de una zona securizada.

Según un modo de realización de la presente invención, el emisor comprende un diodo electroluminiscente conectado a un generador de señales no deterministas.

Según un modo de realización de la presente invención, el receptor comprende un fototransistor.

Según un modo de realización de la presente invención, el elemento comprende un comparador que comprende un primer y un segundo bornes de entrada conectados respectivamente a un borne de entrada del emisor y a un borne de salida del receptor.

Según un modo de realización de la presente invención, el elemento comprende un microprocesador que comprende un primer y un segundo bornes de entrada conectados, respectivamente, a un borne de entrada del emisor y a un borne de salida del receptor.

Breve descripción... [Seguir leyendo]

 


Reivindicaciones:

1. Terminal (21) de pago electrónico portátil, que comprende:

una hendidura (10) destinada a recibir una tarjeta con chip (11) ;

cerca de la entrada de la hendidura, un detector (23) de ausencia de una tarjeta; y

cerca del fondo de la hendidura, un detector (14) de acoplamiento completo de una tarjeta en la hendidura, 10 caracterizado porque:

este terminal está adaptado, cuando el detector (23) señala la presencia de una tarjeta en la hendidura, para conmutar de un modo de funcionamiento no securizado, en el que se pueden ejecutar unos programas no 15 certificados, a un modo de funcionamiento securizado, en el que unos mecanismos de seguridad garantizan que no se pueda ejecutar ningún programa no certificado.

2. Terminal según la reivindicación 1, en el que el detector de ausencia (23) comprende: 20 por el lado de una primera pared de la hendidura (10) , un emisor (23a) de señales no deterministas;

por el lado de una segunda pared de la hendidura, frente al emisor, un receptor (23b) de señales; y

un elemento (33) adaptado para determinar si las señales recibidas se corresponden con las señales emitidas.

3. Terminal según la reivindicación 2, en el que el receptor (23b) y dicho elemento (33) están situados dentro de una zona (15) securizada.

4. Terminal según la reivindicación 2 o 3, en el que el emisor comprende un diodo electroluminiscente (23a) 30 conectado a un generador (31) de señales no deterministas.

5. Terminal según cualquiera de las reivindicaciones 2 a 4, en el que el receptor comprende un fototransistor (23b) .

6. Terminal según cualquiera de las reivindicaciones 2 a 5, en el que dicho elemento comprende un comparador

(33) que comprende un primer y un segundo bornes de entrada conectados respectivamente a un borne de entrada del emisor (23a) y a un borne de salida del receptor (23b) .

7. Terminal según cualquiera de las reivindicaciones 2 a 5, en el que dicho elemento comprende un microprocesador (13) que comprende un primer y un segundo bornes de entrada conectados respectivamente a un 40 borne de entrada del emisor (23a) y a un borne de salida del receptor (23b) .