Terminal de pago electrónico portátil adaptado para ejecutar programas no certificados.
Terminal (21) de pago electrónico portátil, que comprende:
una hendidura (10) destinada a recibir una tarjeta con chip (11);
cerca de la entrada de la hendidura, un detector (23) de ausencia de una tarjeta; y
cerca del fondo de la hendidura, un detector (14) de acoplamiento completo de una tarjeta en la hendidura, caracterizado porque:
este terminal está adaptado, cuando el detector (23) señala la presencia de una tarjeta en la hendidura, para conmutar de un modo de funcionamiento no securizado, en el que se pueden ejecutar unos programas no certificados, a un modo de funcionamiento securizado, en el que unos mecanismos de seguridad garantizan que no se pueda ejecutar ningún programa no certificado.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E11151888.
Solicitante: COMPAGNIE INDUSTRIELLE ET FINANCIERE D'INGENIERIE INGENICO.
Nacionalidad solicitante: Francia.
Dirección: 28/32 boulevard de Grenelle 75015 Paris FRANCIA.
Inventor/es: CARABELLI,ANDRÉ.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/51 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › en el momento de aplicación de carga, p. ej.: aceptar, rechazar, iniciar o la inhibición del software ejecutable basado en la integridad y confiabilidad de la fuente.
- G06F21/83 G06F 21/00 […] › dispositivos de entrada, p. ej.:teclados, ratones o los controladores de los mismos.
- G07F7/08 G […] › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › por tarjeta de identidad codificada o tarjeta de crédito codificada.
PDF original: ES-2453291_T3.pdf
Fragmento de la descripción:
Terminal de pago electrónico portátil adaptado para ejecutar programas no certificados.
Campo de la invención La presente invención se refiere a un terminal portátil de pago electrónico adaptado para ejecutar a la vez programas relacionados con operaciones de pago y programas relacionados con aplicaciones anexas, por ejemplo programas de navegación por internet.
Exposición de la técnica anterior
La figura 1A es una vista en perspectiva que representa de manera muy simplificada un terminal portátil de pago electrónico 1.
La figura 1B es una vista en sección del terminal 1 de la figura 1A, según el plano B-B representado por trazos de puntos en la figura 1A.
El terminal 1 comprende una caja 3, que contiene en particular una placa de circuitos electrónicos (no representada) , a la cual están conectados diversos componentes periféricos, en este caso un teclado 5, una pantalla de visualización 7, y un lector 9 de tarjetas chip (figura 1B) . El lector 9 está situado al fondo de una hendidura 10, abierta únicamente por el frente, en la cual un usuario puede introducir una tarjeta con chip de pago 11 (figura 1A) . Están previstos en general otros componentes periféricos, no representados, tales como una impresora, un módulo de modulación/demodulación de datos adaptado para conectarse a una red de intercambio de datos, etcétera.
El terminal 1 comprende en particular un microprocesador 13 (figura 1B) , destinado a ejecutar programas adaptados para gobernar los componentes periféricos del terminal, con el fin de llevar a cabo operaciones de pago. A título de ejemplo, está previsto un programa de introducción de código confidencial (PIN) . Cuando una tarjeta con chip se introduce correctamente en la hendidura 10 y es autentificada por el terminal, este programa visualiza, en la pantalla 7, mensajes de invitación a la introducción del PIN. Cerca del fondo de la hendidura está previsto en general un detector, por ejemplo un interruptor mecánico 14, para validar la introducción completa de la tarjeta. El código introducido por el usuario transita por los circuitos electrónicos del terminal para ser verificado por el chip de la tarjeta de pago. El programa de introducción del PIN visualiza, llegado el caso, un mensaje de confirmación del éxito de la introducción.
Está prevista una zona 15 securizada, representada por trazos de puntos, cuyo acceso físico está protegido por dispositivos anti-intrusión. Los componentes sensibles del terminal, por ejemplo los bornes de contacto de las teclas del teclado 5, y los circuitos electrónicos por los cuales transita el código PIN introducido por el usuario, están colocados dentro de la zona 15. Estos componentes están protegidos contra cualquier tentativa de manipulación fraudulenta. Se pueden prever unos mecanismos para poner fuera de servicio el terminal 1 cuando se detecta una intrusión dentro de la zona 15.
Están previstos diversos mecanismos de seguridad para garantizar que solamente se puedan ejecutar programas certificados, o securizados, y para comunicarse con los diferentes componentes periféricos del terminal (teclado, pantalla, etcétera) . Por programa certificado, o securizado, se entiende un programa auditado y reconocido como fiable, por ejemplo, por un organismo de seguridad de una entidad interbancaria tal como el PCI SSC (del inglés “Payment Card Industr y Security Standards Council”) . En la práctica, los programas certificados disponen de una firma digital. Todo programa que no dispone de una firma auténtica ve rechazado el acceso al microprocesador y a los componentes periféricos del terminal.
El documento US-2006/0138241-A1 da a conocer un mecanismo de detección de una tarjeta con chip en un lector de tarjetas chip basado en la detección de la banda magnética, en sensores de apertura y de cierre de la cubierta de la hendidura del lector de tarjetas chip, así como en sensores ópticos que permiten la detección de la tarjeta con chip.
El documento EP-1808834-A1 da a conocer un mecanismo de detección de tarjetas que garantiza que no se introduce ningún cuerpo extraño con una tarjeta con chip dentro del lector. Este mecanismo utiliza diferentes sensores dentro del lector y en el nivel de la hendidura que permiten la introducción de la tarjeta con chip.
Resultará deseable poder utilizar los terminales portátiles de pago electrónico para otras aplicaciones que no sean aplicaciones de pago, por ejemplo aplicaciones de navegación por internet, de presentación publicitaria y/o multimedia, de geo-localización de tipo GPS, de telefonía, etcétera. No obstante, esto implica la apertura del terminal y de ciertos componentes periféricos, tales como la pantalla y el teclado numérico, a programas no certificados por organismos de seguridad bancaria. Esto plantea problemas de seguridad evidentes. A título de ejemplo, un atacante podría prever fácilmente un programa fraudulento destinado a recoger informaciones confidenciales y a comunicarlas por internet. Un programa de este tipo podría imitar, por ejemplo, los mensajes auténticos de invitación
a la introducción del PIN, para engañar al usuario e incitarlo a introducir su código, el cual podría entonces ser recuperado y utilizado de manera fraudulenta.
Resumen Así, un objetivo de un modo de realización de la presente invención consiste en proponer un terminal de pago que evite, por lo menos en parte, los inconvenientes de los terminales de pago actuales.
Un objetivo de un modo de realización de la presente invención consiste en proponer un terminal de pago, adaptado para ejecutar programas no certificados por organismos de seguridad bancaria.
Un objetivo de un modo de realización de la presente invención consiste en proponer un terminal del tipo mencionado que presenta una seguridad óptima para el usuario.
Así, un modo de realización de la presente invención prevé un terminal portátil de pago electrónico, que comprende: una hendidura destinada a recibir una tarjeta con chip; cerca de la entrada de la hendidura, un detector de ausencia de una tarjeta; y cerca del fondo de la hendidura, un detector (14) de acoplamiento completo de una tarjeta en la hendidura.
Según un modo de realización de la presente invención, el terminal está adaptado para conmutar de un primer modo de funcionamiento a un segundo modo de funcionamiento, cuando el detector señala la presencia de una tarjeta en la hendidura.
Según un modo de realización de la presente invención, el detector comprende: por el lado de una primera pared de la hendidura, un emisor de señales no deterministas; por el lado de una segunda pared de la hendidura, frente al emisor, un receptor de señales; y un elemento adaptado para determinar si las señales recibidas se corresponden con las señales emitidas.
Según un modo de realización de la presente invención, el receptor y el elemento están situados dentro de una zona securizada.
Según un modo de realización de la presente invención, el emisor comprende un diodo electroluminiscente conectado a un generador de señales no deterministas.
Según un modo de realización de la presente invención, el receptor comprende un fototransistor.
Según un modo de realización de la presente invención, el elemento comprende un comparador que comprende un primer y un segundo bornes de entrada conectados respectivamente a un borne de entrada del emisor y a un borne de salida del receptor.
Según un modo de realización de la presente invención, el elemento comprende un microprocesador que comprende un primer y un segundo bornes de entrada conectados, respectivamente, a un borne de entrada del emisor y a un borne de salida del receptor.
Breve descripción de los dibujos Estos objetivos, características y ventajas, así como otros, se expondrán de forma detallada en la siguiente descripción de modos de realización particulares, efectuada a título no limitativo, en relación con las figuras adjuntas, entre las cuales:
la figura 1A, descrita anteriormente, es una vista en perspectiva muy esquemática de un terminal portátil de pago electrónico, habitual;
la figura 1B, descrita anteriormente, es una vista en sección del terminal de la figura 1A según el eje B-B;
la figura 2 es una vista en sección en el mismo plano que la figura 1B, de un modo de realización de un terminal de pago adaptado para estar abierto a programas no certificados; y
la figura 3 representa el esquema eléctrico de un modo de realización de un detector de presencia o de ausencia de una tarjeta con chip en la hendidura de un terminal de pago.
Descripción detallada Por motivos de claridad, los elementos iguales... [Seguir leyendo]
Reivindicaciones:
1. Terminal (21) de pago electrónico portátil, que comprende:
una hendidura (10) destinada a recibir una tarjeta con chip (11) ;
cerca de la entrada de la hendidura, un detector (23) de ausencia de una tarjeta; y
cerca del fondo de la hendidura, un detector (14) de acoplamiento completo de una tarjeta en la hendidura, 10 caracterizado porque:
este terminal está adaptado, cuando el detector (23) señala la presencia de una tarjeta en la hendidura, para conmutar de un modo de funcionamiento no securizado, en el que se pueden ejecutar unos programas no 15 certificados, a un modo de funcionamiento securizado, en el que unos mecanismos de seguridad garantizan que no se pueda ejecutar ningún programa no certificado.
2. Terminal según la reivindicación 1, en el que el detector de ausencia (23) comprende: 20 por el lado de una primera pared de la hendidura (10) , un emisor (23a) de señales no deterministas;
por el lado de una segunda pared de la hendidura, frente al emisor, un receptor (23b) de señales; y
un elemento (33) adaptado para determinar si las señales recibidas se corresponden con las señales emitidas.
3. Terminal según la reivindicación 2, en el que el receptor (23b) y dicho elemento (33) están situados dentro de una zona (15) securizada.
4. Terminal según la reivindicación 2 o 3, en el que el emisor comprende un diodo electroluminiscente (23a) 30 conectado a un generador (31) de señales no deterministas.
5. Terminal según cualquiera de las reivindicaciones 2 a 4, en el que el receptor comprende un fototransistor (23b) .
6. Terminal según cualquiera de las reivindicaciones 2 a 5, en el que dicho elemento comprende un comparador
(33) que comprende un primer y un segundo bornes de entrada conectados respectivamente a un borne de entrada del emisor (23a) y a un borne de salida del receptor (23b) .
7. Terminal según cualquiera de las reivindicaciones 2 a 5, en el que dicho elemento comprende un microprocesador (13) que comprende un primer y un segundo bornes de entrada conectados respectivamente a un 40 borne de entrada del emisor (23a) y a un borne de salida del receptor (23b) .
Patentes similares o relacionadas:
Nuevo documento de identificación, del 27 de Mayo de 2020, de Istituto Poligrafico e Zecca dello Stato S.p.A: Documento de identificación electrónico en la forma de una tarjeta o cuaderno, que comprende: - un soporte físico ; - una unidad de control que incorpora […]
Método y sistema para comunicación de un terminal con un elemento seguro, del 15 de Abril de 2020, de IDEMIA France: Un método de comunicación entre un terminal y un elemento seguro que comprende, en el elemento seguro : determinar un desafío; enviar el desafío […]
Registro biométrico, del 25 de Marzo de 2020, de Zwipe AS: Un método de registro biométrico de un dispositivo autorizable por biometría , en donde el dispositivo autorizable por biometría comprende un sensor […]
Procedimiento de control de una autenticidad de un terminal de pago y terminal así asegurado, del 25 de Marzo de 2020, de Ingenico Group: Procedimiento de tratamiento de un dato inicial para autorizar un control de la autenticidad de un terminal de pago con la ayuda de dicho dato inicial, realizando […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
DISPOSITIVO ELECTRÓNICO DE BLOQUEO DE TAQUILLEROS, del 10 de Febrero de 2020, de AMO YERGA, Daniel: 1. Dispositivo electrónico de bloqueo de taquilleros, constituido por una cerradura electrónica instalada en la puerta de una taquilla taquilleros, […]
MÁQUINA DE VALIDACIÓN DE TARJETAS, TALONES, CHEQUES, FICHAS Y CÓDIGOS SMS, EN LOCALES CON MÁQUINAS DE JUEGO., del 12 de Diciembre de 2019, de FINANSOPORTES CONSULTING, S.L: 1. Máquina de validación de tarjetas, talones, cheques, fichas y códigos SMS, en locales con máquinas de juego, constituida por una estructura […]
Dispositivo de inserción de terminal, del 27 de Noviembre de 2019, de Ingenico Group: Dispositivo de conexión de un terminal de comunicación, dispositivo que comprende: - una superficie plana ; - un conector macho destinado a conectarse a […]