技術領域

本發(fā)明涉及一種自助終端(“SST”)。

背景技術

SST通常被定義為適合于允許用戶以無幫助的方式(亦即，不需要人幫助)和/或在無人環(huán)境中(亦即，未被某人監(jiān)管以保證SST不被誤用的區(qū)域，)，進行交易或訪問信息。對于SST的用戶，SST部署者可以決定提供人工幫助和/或監(jiān)管；但是，SST典型地被設計為這種幫助和/或監(jiān)管不是必需的。

復雜的SST典型地包括控制器，該控制器具有通常用于個人電腦(PC)的元件；但是，SST實質上不同于通用的計算裝置(如PC)，因此，通用的計算裝置被明顯地從SST的定義排除。此外，PC通常用于非公用位置，如家庭和辦公室，對該PC的訪問可能只限于可以信任的人，相反，SST被典型地設置在公用位置，供大量的人使用。被公眾地訪問，存在SST將易受物理或電子攻擊的風險，例如，部分嘗試欺詐。為了保證SST不被損害，SST典型地包括抗篡改的某種形式，以減小公眾成員能夠干擾SST的操作來的可能性。

SST的一種公共類型是自動柜員機(“ATM”)。為了在常規(guī)ATM進行交易，用戶將識別標識提交給ATM，典型地用磁條卡的形式。在這種ATM中，用戶將其磁條卡插入ATM儀表板中的讀卡器槽中。然后該用戶，例如，通過輸入與該卡相關但是僅僅該用戶知道的個人識別號碼(“PIN”)，典型地證實其身份。該PIN通過在ATM中引入的加密小鍵盤來輸入。因此，要求卡信息(來自磁條)和PIN信息(由用戶輸入)來訪問賬戶。一旦獲得對該賬戶的訪問，該用戶進行交易。在典型的交易中，用戶選擇從ATM取出一定量的貨幣。然后ATM通過現金分配槽將該貨幣分配給用戶，以及該用戶的帳戶記入借出該貨幣的數量。

如果未被授權的個人，如詐騙者，希望訪問屬于該用戶的帳戶，且因此進行未被授權的現金取出，那么該詐騙者必需獲得卡片信息和來自該用戶的PIN信息。

卡片信息可以通過以下途徑獲得(i)秘密地從該卡獲得(例如，使用位于讀卡器槽附近的瀏覽裝置，當磁條插入ATM中或從ATM移走時，該瀏覽裝置讀取該磁條)，或(ii)通過獲得實際的卡本身(例如，通過捕獲ATM中的卡，由詐騙者之后取回)。

PIN信息可以通過以下途徑獲得(i)當用戶輸入其PIN時，通過觀察該用戶(或當該用戶輸入其PIN時，通過詐騙者或同謀犯站在用戶旁邊，或通過詐騙者裝配到儀表板并指向小鍵盤的照相機)，或(ii)通過詐騙者裝配在該小鍵盤上方的小鍵盤覆蓋板錄制鍵入符。

因此，對ATM的潛在攻擊點包括讀卡器槽和加密小鍵盤，其兩者都可以利用偽造的用戶接口元件來裝配，以當它與ATM通信時截取數據。一旦詐騙者獲得用戶的PIN，那么他可以與(i)使用從真正卡所瀏覽的細節(jié)產生的偽造卡結合或(ii)如果使用捕獲裝置，那么與真正卡結合，來使用該PIN，以從該用戶的帳戶取出資金。在用戶注意其卡的欺詐使用之前，這些提款可以被繼續(xù)一段延長時間。

設置在ATM處的任意其他數據捕捉裝置(如生物閱讀器)可能具有被詐騙者在其處裝配的偽造用戶接口元件。

詐騙者還可能通過在ATM現金分配槽上方裝配偽造用戶接口元件來攻擊ATM。當貨幣被ATM分配時，該偽造的用戶接口元件獲得貨幣，以致用戶不知道該貨幣已經被分配。用戶通常假定ATM未能分配貨幣并放棄該ATM。然后詐騙者可以從該偽造的用戶接口元件底下取出該貨幣。

發(fā)明內容

在本發(fā)明的一個或多個實施例的目的當中，提供一種SST，其減小這種欺詐的風險，或減少或減輕與現有技術SST相關的問題。

根據本發(fā)明的第一方面，提供一種自助終端(SST)，包括：用于檢測SST處的第一條件的第一傳感器；用于檢測SST處的第二條件的第二傳感器；存儲器，用于存儲表示SST處的條件的參考數據，其中至少一些所存儲的參考數據表示正常工作過程期間的條件；以及被耦合到第一傳感器、第二傳感器和存儲器的處理器，該處理器可被操作為：(i)從傳感器接收數據，(ii)從存儲器找回(retrieve)該參考數據，以及(iii)將所接收的數據與該參考數據相比較，以決定該接收數據是否指示異常條件。

條件可以涉及，尤其，(i)一般環(huán)境，和/或(ii)特定環(huán)境，和/或(iii)用戶環(huán)境，和/或(iv)氣候環(huán)境，和/或(v)欺騙性環(huán)境。

表示SST的正常操作的條件表示沒有懷疑欺騙行為。

異常條件是與正常工作過程中的條件不相關或匹配的條件。結果，異常條件表示欺騙行為被懷疑。