BRPI1105072A2

BRPI1105072A2 - SELF-SERVICE TERMINAL FRAUD PREVENTION SYSTEM AND METHOD

Info

Publication number: BRPI1105072A2
Application number: BRPI1105072-1A2A
Authority: BR
Inventors: Sergio Luis Soeiro
Original assignee: Itautec Sa Grupo Itautec
Priority date: 2011-12-06
Filing date: 2011-12-06
Publication date: 2013-10-15

Abstract

SISTEMA E MÉTODO DE PREVENÇÃO DE FRAUDES EM TERMINAIS DE AUTO-ATENDIMENTO. A presente invenção refere-se a um sistema e método capazes de permitir a detecção de alterações não autorizadas feitas em terminais de auto-atendimento (1) de instituições financeiras, em que o dito terminal de auto-atendimento (1) é dotado de pelo menos uma abertura de acesso (2) capaz de receber ou expelir um tipo de mídia, o sistema compreendendo pelo menos: um dispositivo de aquisição de imagens (3) capaz de capturar ao menos uma imagem parcial ou total da abertura de acesso (2) e de um usuário do terminal de auto-atendimento (1); e uma unidade de armazenamento (4) dotada de um banco de dados (5) provido de ao menos um padrão de imagem de abertura de acesso (2), em que pelo menos uma unidade de processamento (6) associada operativamente ao dispositivo de aquisição de imagens (3) e á unidade de armazenamento (4), a unidade de processamento (6) sendo configurada para identificar e registrar a presençã de um dispositivo espúrio na abertura de acesso (2)na unidade de armazenamento (4) com base em uma comparação entre a imagem capturada pelo dispositivo de aquisição de imagens (3) e um padrão de imagem contido no banco de dados (5).FRAUD PREVENTION SYSTEM AND METHOD FOR SELF-SERVICE TERMINALS. The present invention relates to a system and method capable of detecting unauthorized changes made to self-service terminals (1) of financial institutions, wherein said self-service terminal (1) is provided with at least at least one access aperture (2) capable of receiving or expelling a media type, the system comprising at least: an image acquisition device (3) capable of capturing at least one partial or full image of the access aperture (2) and a self-service terminal user (1); and a storage unit (4) provided with a database (5) provided with at least one access aperture image pattern (2), wherein at least one processing unit (6) operatively associated with the acquisition device (3) and the storage unit (4), the processing unit (6) being configured to identify and record the presence of a spurious device at the access opening (2) in the storage unit (4) based on a comparison between the image captured by the imaging device (3) and an image pattern contained in the database (5).

Description

"SISTEMA E MÉTODO DE PREVENÇÃO DE FRAUDES EM TERMINAIS DE"FRAUD PREVENTION SYSTEM AND METHOD FOR

AUTO-ATENDIMENTO" Campo da invençãoSELF-SERVICE "Field of the invention

A presente invenção refere-se a um sistema e método de segurança para aplicação em terminais de auto-atendimento.The present invention relates to a security system and method for application to self-service terminals.

Mais especificamente, a presente invenção refere-se a um sistema e método capazes de permitir a detecção de alterações não autorizadas feitas em terminais eletrônicos de auto-atendimento de instituições financeiras.More specifically, the present invention relates to a system and method capable of enabling detection of unauthorized changes made to self-service electronic terminals of financial institutions.

Antecedentes da InvençãoBackground of the Invention

Os terminais eletrônicos de auto-atendimento bancário ou caixas eletrônicos, conhecidos também como ATM ("Automated Teller Machine"), são dispositivos que permitem o acesso de clientes de uma instituição financeira a determinados serviços oferecidos por ela. Em outras palavras, esses clientes podem realizar diversas operações e transações bancárias como, por exemplo, saques, consultas, pagamentos, transferências e investimentos através destes terminais de auto-atendimento sem que haja necessidade de comparecer fisicamente a uma agência bancária. Por conta disso, não é preciso que os clientes se locomovam ao local físico da agência, além de evitar as filas dos caixas de atendimento pessoal/presencial, o que representa uma grande comodidade, agilidade e economia de tempo. Por outro lado, as instituições financeiras também se beneficiam dos ATM, uma vez que os custos de atendimento aos clientes são bastante reduzidos devido à automação dos serviços, de modo a dispensar a criação de novas agências bancárias, além de reduzir custos de contratação e administração de funcionários.Self-service banking or ATMs, also known as automated teller machines (ATMs), are devices that allow customers of a financial institution to access certain services offered by them. In other words, these customers can perform various banking transactions and transactions such as withdrawals, inquiries, payments, transfers and investments through these self-service terminals without having to physically attend a bank branch. Because of this, customers do not need to move to the physical location of the agency, as well as avoiding the lines of personal / face-to-face tellers, which is a great convenience, agility and time saving. On the other hand, financial institutions also benefit from ATMs, as customer service costs are greatly reduced due to the automation of services, thus eliminating the creation of new bank branches, as well as reducing hiring and administration costs. of employees.

Atualmente, é possível verificar que os terminais de auto- atendimento bancário estão instalados em diversos pontos comerciais, como shoppings, supermercados, postos de conveniência, galerias comerciais, etc., de maneira que há uma grande disponibilidade e facilidade de acesso aos serviços das instituições financeiras nos mais variados locais.Currently, it is possible to verify that the self-service banking terminals are installed in several commercial points, such as shopping malls, supermarkets, convenience stores, shopping arcades, etc., so that there is a great availability and easy access to the institutions' services. in various places.

Entretanto, paralelamente a esta popularização e crescimento dos terminais de auto-atendimento bancário, há também um aumento dos casos de ações fraudulentas, acarretando em um maior risco de segurança das transações bancárias feitas nesses terminais. Normalmente, os casos de fraude são caracterizados pela instalação de dispositivos e/ou programas (softwares) maliciosos através da violação e adulteração dos caixas eletrônicos. Tais dispositivos, capazes de permitir o roubo de dados pessoais e transacionais dos clientes, são comumente instalados em bocais de acesso de mídias, como cartões de banco, cédulas, envelopes, etc.However, in parallel with this popularization and growth of bank self-service terminals, there is also an increase in cases of fraudulent actions, leading to a greater security risk of bank transactions made at these terminals. Usually, fraud cases are characterized by the installation of malicious devices and / or software (software) through the violation and tampering of ATMs. Such devices, capable of stealing customers' personal and transactional data, are commonly installed in media access nozzles such as bank cards, banknotes, envelopes, etc.

Além disso, há casos em que os criminosos instalam um dispositivo eletrônico de receptação de dados, conhecido popularmente como "chupa-cabra", que permite a extração dos dados da tarja magnética do cartão original para que posteriormente eles sejam copiados a um cartão falso clonado.In addition, there are cases where criminals install an electronic data pickup device, popularly known as a "goat lollipop", which allows extraction of magnetic stripe data from the original card so that it can later be copied to a fake cloned card. .

Adicionalmente, também há relatos de casos em que notebooks são instalados nos caixa eletrônicos, a fim de capturar informações dos clientes que utilizam a máquina. Em linhas gerais, os criminosos implementam uma frente falsa, instalam o notebook e encaixam um simulacro no caixa eletrônico. Para que as informações sejam armazenadas no notebook, um fio do leitor de cartões é ligado em uma entrada do notebook através de um buraco do alto- falante do caixa eletrônico. Com a posse dos dados, os criminosos clonam cartões para realizar transações indevidas. Ainda, há casos em que o fraudador coloca em um bocal de saídaAdditionally, there are also reports of cases where laptops are installed at ATMs in order to capture information from customers using the machine. Generally speaking, criminals implement a fake front, install the laptop and fit a mock up at the ATM. In order for the information to be stored in the notebook, a card reader wire is plugged into a notebook slot through a hole in the ATM speaker. With the possession of the data, criminals clone cards to conduct improper transactions. Still, there are cases where the fraudster puts in an outlet nozzle

de notas do terminal de auto-atendimento uma régua escolar com fita dupla face colada nos dois lados da régua, para que ela fique fixada em uma parte interna do bocal e, quando o cliente solicita um saque, uma ou mais notas fica(m) presa(s) na cola da face oposta da fita dupla face. O cliente então retira o dinheiro, conta e verifica que está faltando uma ou mais notas e reclama com o banco. Na sequencia, o fraudador se encaminha ao terminal e retira facilmente a(s) nota(s) que ficou(aram) colada(s) na fita adesiva.self-service terminal note a double-sided school ruler glued to both sides of the ruler so that it is fixed to an inner part of the nozzle and, when the customer requests a withdrawal, one or more notes is attached to the glue on the opposite side of the double-sided tape. The customer then withdraws the money, counts and finds that one or more banknotes are missing and complains to the bank. Following this, the fraudster goes to the terminal and easily removes the note (s) that were stuck to the tape.

Cumpre notar que as fraudes não só prejudicam os clientes, masIt should be noted that fraud not only harms customers but

também as instituições financeiras, uma vez que elas têm a responsabilidade em ressarcir os clientes de eventuais prejuízos causados pela falta de segurança.also financial institutions, as they have a responsibility to compensate clients for any losses caused by lack of security.

Neste sentido, as instituições financeiras têm despendido muito esforço e investimento para dificultar e reduzir as fraudes nos terminais de auto-atendimento.In this sense, financial institutions have spent a lot of effort and investment to hinder and reduce self-service terminal fraud.

Por exemplo, a utilização de telas sensíveis ao toque dificulta a leitura/gravação por fraudadores dos dados pessoais e senhas dos usuários. Além disso, a implementação de chips nos cartões de banco e a utilização de dispositivos como tokens e cartão de senhas variáveis, embora não sejam soluções aplicadas diretamente aos caixas eletrônicos, também dificultam as ações fraudulentas de criminosos, uma vez que, em tese, asseguram que o titular da conta esteja executando uma consulta ou operação legítima. Adicionalmente, há soluções que utilizam câmeras para capturar imagens do terminal de atendimento e/ou parte dele. Entretanto, estas imagens necessitam de uma monitoração e supervisão humana para que sejam úteis na identificação de fraudes. Ainda, há soluções que utilizam outros sensores como, por exemplo, sensores de massa, sensores magnéticos, sensores óticos, etc. configurados para detectar a presença de dispositivos estranhos nos bocais de entrada e saída dos caixas eletrônicos.For example, using touch screens makes it difficult for fraudsters to read / write users' personal data and passwords. In addition, the implementation of bank card chips and the use of devices such as variable tokens and passwords, while not directly applied to ATMs, also make it difficult for fraudulent criminals to take action, as in theory they ensure that the account holder is performing a legitimate query or transaction. Additionally, there are solutions that use cameras to capture images of the attendant terminal and / or part of it. However, these images require human monitoring and supervision to be useful in identifying fraud. Still, there are solutions that use other sensors such as mass sensors, magnetic sensors, optical sensors, etc. configured to detect the presence of foreign devices in the ATM's inlet and outlet nozzles.

Porém, mesmo com a implementação destas medidas preventivas que melhoram a segurança das operações e transações bancárias, ainda se observam ocorrências de fraudes, uma vez que os criminosos também se aproveitam da constante evolução tecnológica e encontram maneiras novas e alternativas para burlar os meios de segurança. Outro fator que favorece as ações de criminosos consiste na facilidade de instalação de dispositivos fraudulentos nos terminais nos períodos da noite/madrugada e fins de semana, uma vez que, nesses períodos, normalmente há um menor movimento nos caixas eletrônicos e não há segurança humana presente nos locais onde estão instalados os caixas eletrônicos.However, even with the implementation of these preventive measures that improve the security of banking transactions and transactions, frauds can still occur, as criminals also take advantage of constant technological developments and find new and alternative ways to circumvent security. . Another factor that favors the actions of criminals is the ease of installation of fraudulent devices in the terminals at night / dawn and weekends, since during these periods there is usually less movement at ATMs and there is no human security present. where ATMs are installed.

Assim, conclui-se que a tecnologia conhecida atualmente não garante a segurança de todas as transações bancárias, uma vez que ela é capaz de prevenir apenas uma parcela das fraudes existentes, conforme acima descrito.Thus, it is concluded that the currently known technology does not guarantee the security of all bank transactions, as it can only prevent a portion of existing fraud as described above.

Objetivos ε Descrição da InvençãoObjectives and Description of the Invention

Portanto, um objetivo da presente invenção é prover um sistema e um método de segurança de operações, para aplicação em terminais de auto- atendimento, que sejam capazes de diminuir ou suprimir as limitações das tecnologias conhecidas do estado da técnica.Therefore, an object of the present invention is to provide a system and method of operating security for application to self-service terminals that are capable of mitigating or suppressing the limitations of known prior art technologies.

Além disso, é também um objetivo da presente invenção prover um sistema e um método, para terminais eletrônicos de auto-atendimento de instituições financeiras, capazes de permitir uma maior segurança de operações e transações bancárias, a fim de reduzir a incidência de casos de roubos de informações e dados pessoais de clientes destas instituições.Furthermore, it is also an object of the present invention to provide a system and method for self-service electronic terminals of financial institutions capable of providing enhanced security of banking transactions and transactions in order to reduce the incidence of theft cases. information and personal data of clients of these institutions.

Adicionalmente, a presente invenção tem por objetivo prover um sistema e um método capazes de permitir a detecção de alterações não autorizadas feitas em terminais eletrônicos de auto-atendimento de instituições financeiras, de modo a diminuir a quantidade de fraudes de maneira eficaz.Additionally, the present invention aims to provide a system and method capable of detecting unauthorized changes made to self-service electronic terminals of financial institutions in order to effectively reduce the amount of fraud.

Ainda, o objetivo da presente invenção consiste em prover um sistema e um método que sejam capazes de proporcionar uma maior segurança nas transações bancárias feitas em caixas eletrônicos. Um ou mais objetivos da presente invenção acima mencionado(s), dentre outros, é(são) alcançado(s) através de um sistema de prevenção de fraudes em terminais de auto-atendimento, em que o referido terminal de auto- atendimento é dotado de pelo menos uma abertura de acesso capaz de receber ou expelir um tipo de mídia. Tal sistema compreende pelo menos um dispositivo de aquisição de imagens capaz de capturar ao menos uma imagem parcial ou total da abertura de acesso e de um usuário do terminal de auto- atendimento. Além disso, o sistema compreende também uma unidade de armazenamento dotada de um banco de dados provido de ao menos um padrão de imagem da abertura de acesso. Adicionalmente, o sistema compreende ainda pelo menos uma unidade de processamento, associada operativamente ao dispositivo de aquisição de imagens e à unidade de armazenamento, configurada para identificar e registrar a presença de um dispositivo espúrio na abertura de acesso na unidade de armazenamento com base em uma comparação entre a imagem capturada pelo dispositivo de aquisição de imagens e o padrão de imagem contido no banco de dados.Furthermore, the object of the present invention is to provide a system and method that is capable of providing greater security in ATM banking transactions. One or more of the above-mentioned objectives of the present invention (s), among others, is achieved through a self-service terminal fraud prevention system, wherein said self-service terminal is provided. at least one access slot capable of receiving or expelling a media type. Such a system comprises at least one imaging device capable of capturing at least a partial or full image of the access slot and a self-service terminal user. In addition, the system also comprises a storage unit provided with a database provided with at least one access opening image pattern. Additionally, the system further comprises at least one processing unit operably associated with the imaging device and storage unit configured to identify and record the presence of a spurious device in the access opening in the storage unit based on a comparison between the image captured by the image acquisition device and the image pattern contained in the database.

De acordo com realizações adicionais ou alternativas do sistema da presente invenção, as seguintes características, sós ou em combinação, também podem estar compreendidas: - a unidade de processamento é configurada para identificar aAccording to additional or alternative embodiments of the system of the present invention, the following features, alone or in combination, may also be comprised: - the processing unit is configured to identify the

presença do dispositivo espúrio na abertura de acesso quando a comparação da imagem capturada pelo dispositivo de aquisição de imagens e o padrão de imagem contido na unidade de armazenamento apresentar diferenças além de uma tolerância pré-estabelecida durante um tempo pré-determinado; - a unidade de processamento compreende um algoritmo depresence of the spurious device at the access opening when the comparison of the image captured by the image acquisition device and the image pattern contained in the storage unit differ beyond a pre-established tolerance for a predetermined time; - the processing unit comprises an algorithm of

reconhecimento de imagens e sendo configurada para utilizar o algoritmo de reconhecimento de imagens para extrair dados da imagem parcial ou total da abertura de acesso e do usuário do terminal de auto-atendimento; - a unidade de processamento é configurada para comparar a imagem capturada da abertura de acesso pelo dispositivo de aquisição de imagens com ao menos um padrão de imagem da abertura de acesso com base nos dados provenientes do algoritmo de reconhecimento de imagens;image recognition and being configured to use the image recognition algorithm to extract partial or full image data from the self-service terminal access and user opening; - the processing unit is configured to compare the access aperture captured image by the imaging device with at least one access aperture image pattern based on data from the image recognition algorithm;

- a unidade de processamento é configurada para definir o padrão- processing unit is set to set default

de imagem da abertura de acesso com base no reconhecimento de imagem da abertura de acesso quando em situação de stand-by\aperture image resolution based on access aperture image recognition when in stand-by \

- a abertura de acesso consiste em um bocal de entrada/saída de ao menos um tipo de mídia;- the access opening consists of an input / output nozzle of at least one media type;

- a mídia consiste em um cartão de débito/crédito, uma cédula ou- the media consists of a debit / credit card, a ballot or

um envelope;an envelope;

- o dispositivo de aquisição de imagens é configurado para capturar imagens estáticas e/ou dinâmicas;- the image acquisition device is configured to capture still and / or dynamic images;

- a unidade de armazenamento é acessível local ou remotamente;- the storage unit is accessible locally or remotely;

- a unidade de processamento é compreendida pelo terminal de- the processing unit is comprised of the processing terminal

auto-atendimento;self service;

- a unidade de processamento é disposta remotamente ao terminal de auto-atendimento; e- the processing unit is disposed remotely to the self-service terminal; and

- um sensor de presença é associado operativamente à unidade- a presence sensor is operatively associated with the unit

de processamento e é capaz de permitir a identificação de inserção de umis capable of identifying insertion of a

dispositivo ou objeto na abertura de acesso, sendo que a unidade de processamento é configurada para executar o algoritmo de reconhecimento de imagens quando da detecção da inserção do dispositivo ou objeto na abertura de acesso.device or object in the access aperture, wherein the processing unit is configured to perform the image recognition algorithm upon detecting insertion of the device or object in the access aperture.

Um ou mais objetivos da presente invenção acima mencionado(s)One or more objects of the present invention mentioned above

é(são) também alcançado(s) através de um método de prevenção de fraudes em terminais de auto-atendimento, em que o referido terminal de auto- atendimento é dotado de pelo menos uma abertura de acesso capaz de receber ou expelir um tipo de mídia. Tal método compreende as seguintes etapas:It is also achieved through a self-service fraud prevention method, wherein said self-service terminal is provided with at least one access slot capable of receiving or expelling a type of service. media. Such a method comprises the following steps:

i) captura de ao menos uma imagem parcial ou total da abertura de acesso e/ou de um usuário do terminal de auto-atendimento;(i) capture at least a partial or total image of the access opening and / or a self-service terminal user;

ii) comparação da imagem capturada na etapa i com um padrão de imagem pré-estabelecido;ii) comparing the image captured in step i with a pre-established image pattern;

iii) identificação de presença de um dispositivo espúrio na abertura de acesso com base na comparação feita na etapa ii; eiii) identifying the presence of a spurious device in the access port based on the comparison made in step ii; and

iv) registro de informação sobre a presença do dispositivo espúrio na abertura de acesso identificada na etapa iii em uma unidade de armazenamento.iv) recording information about the presence of the spurious device at the access opening identified in step iii in a storage unit.

De acordo com realizações adicionais ou alternativas do método da presente invenção, as seguintes etapas e/ou subetapas, sós ou em combinação, também podem estar presentes:According to additional or alternative embodiments of the method of the present invention, the following steps and / or substeps, alone or in combination, may also be present:

iia) extração de dados da imagem parcial ou total da abertura de acesso capturada na etapa i por meio de um algoritmo de reconhecimento de imagens;iia) extracting data from the partial or full image of the access aperture captured in step i by an image recognition algorithm;

iib) definição de um tempo em que a comparação entre a imagem parcial ou total da abertura de acesso e o padrão de imagem deve ser feita;(iib) definition of a time when the comparison between the partial or full image of the access opening and the image pattern should be made;

iic) definição de uma tolerância de diferenças admitidas na comparação entre a imagem parcial ou total da abertura de acesso e o padrão de imagem;(iic) definition of a tolerance of differences allowed in comparing the partial or full image of the access aperture and the image pattern;

iid) indicação de que a imagem capturada na etapa i apresenta diferenças em relação ao padrão de imagem se a tolerância definida na subetapa iic for atingida durante o tempo definido na subetapa iib; e(iid) indication that the image captured in step i differs from the image standard if the tolerance set in substep iic is reached during the time defined in substep iib; and

- extração de dados da imagem parcial ou total da abertura de acesso quando em situação de stand-by por meio de um algoritmo de reconhecimento de imagens, a dita etapa ocorrendo anteriormente à etapa ii. Breve Descrição do Desenho- extracting partial or total image data from the access aperture when in standby by means of an image recognition algorithm, said step occurring prior to step ii. Brief Description of Drawing

Os objetivos, efeitos técnicos e vantagens do sistema e do método da presente invenção serão aparentes aos técnicos no assunto a partir da descrição detalhada a seguir que faz referência à figura anexa, que ilustra uma realização exemplificadora, mas não limitadora, da presente invenção.The objects, technical effects and advantages of the system and method of the present invention will be apparent to those skilled in the art from the following detailed description referring to the accompanying figure illustrating an exemplary but not limiting embodiment of the present invention.

- A Figura 1 mostra um diagrama de blocos de um sistema de prevenção de fraudes em terminais de auto-atendimento de acordo com uma realização da presente invenção.Figure 1 shows a block diagram of a self-service terminal fraud prevention system in accordance with one embodiment of the present invention.

Descrição de Realizações da InvençãoDescription of Invention Accomplishments

Inicialmente, cumpre destacar que o sistema e o método de prevenção de fraudes em terminais de auto-atendimento 1, objetos da presente invenção, serão descritos a seguir de acordo com realizações particulares, mas não limitativas, uma vez que suas concretizações poderão ser realizadas de diferentes formas e variações e conforme a aplicação desejada.Firstly, it should be noted that the system and method of fraud prevention at self-service terminals 1, objects of the present invention, will be described hereinafter according to particular but not limiting embodiments, since their embodiments may be carried out in accordance with the present invention. different shapes and variations and according to the desired application.

De maneira preferencial, os referidos terminais de auto- atendimento 1 consistem em caixas eletrônicos ou terminais ATM de instituições financeiras/bancárias. Alternativamente, a presente invenção também pode ser aplicada em outros tipos de terminais eletrônicos de auto- atendimento mais ou menos sofisticados, como, por exemplo, terminais de recarga de bilhetes eletrônicos de transporte e/ou máquinas de compras de bebidas/livros.Preferably, said self-service terminals 1 consist of ATMs or ATM terminals of financial / banking institutions. Alternatively, the present invention may also be applied to other types of more or less sophisticated self-service electronic terminals, such as, for example, electronic ticket refill terminals and / or beverage / book shopping machines.

Conforme mostra a figura 1, o terminal de auto-atendimento 1 é dotado de pelo menos uma abertura de acesso 2 capaz de receber ou expelir um tipo de mídia. Particularmente, tal abertura de acesso 2 consiste em um bocal de entrada/saída de ao menos um tipo de mídia como, por exemplo, um cartão de débito/crédito, uma cédula ou um envelope etc. Naturalmente, as mídias não se restringem aos exemplos aqui apresentados e, portanto, outros tipos de mídia podem ser utilizados. Ainda de acordo com a figura 1, o sistema da presente invenção compreende pelo menos um dispositivo de aquisição de imagens 3 capaz de capturar ao menos uma imagem parcial ou total da abertura de acesso 2 e de um usuário do terminal de auto-atendimento 1. Preferencialmente, o dispositivo de aquisição de imagens 3 consiste em uma câmera digital configurada para capturar imagens estáticas (fotos) e/ou dinâmicas (vídeos) no formato digital (TIFF, GIF, JPEG, BMP, AVI, MPEG etc.). Opcionalmente, podem ser utilizadas câmeras do tipo analógico, sendo que, neste caso, as imagens (estáticas ou dinâmicas) devem ser convertidas em formato digital para que possam ser utilizadas pelo sistema da presente invenção.As shown in Figure 1, the self-service terminal 1 is provided with at least one access slot 2 capable of receiving or expelling a type of media. Particularly, such an access aperture 2 consists of an input / output nozzle of at least one type of media such as a debit / credit card, a banknote or an envelope etc. Of course, the media is not restricted to the examples presented here and therefore other types of media may be used. Still according to Fig. 1, the system of the present invention comprises at least one image acquisition device 3 capable of capturing at least a partial or total image of the access opening 2 and of a self-service terminal user 1. Preferably, the image acquisition device 3 consists of a digital camera configured to capture still images (photos) and / or dynamic (videos) in digital format (TIFF, GIF, JPEG, BMP, AVI, MPEG etc.). Optionally, analog type cameras may be used, in which case the images (static or dynamic) must be converted to digital format for use by the system of the present invention.

Além disso, o sistema compreende também pelo menos uma unidade de armazenamento 4 dotada de um banco de dados 5 provido de ao menos um padrão de imagem da abertura de acesso 2. Este padrão de imagem pode estar gravado na unidade de armazenamento 4 no formato de uma foto ou vídeo original da abertura de acesso 2 ou pode consistir em dados extraídos dessa foto ou vídeo originais, previamente tratados/manipulados através de um algoritmo computacional adequado. Cumpre notar que o padrão de imagem consiste na imagem da abertura de acesso 2 em uma condição normal (ex: condição de stand-by), ou seja, em uma condição em que o caixa eletrônico não está em uso e/ou não houve colocação de um dispositivo espúrio ou qualquer objeto na abertura de acesso 2. De maneira preferencial, a unidade de armazenamento 4 consiste em um circuito integrado ("chip") de memória não volátil, como, por exemplo, uma memória do tipo EEPROM. Conforme mostra a figura 1, a unidade de armazenamento 4 está preferencialmente compreendida pelo terminal de auto-atendimento 1 e é acessível local ou remotamente por, por exemplo, uma central de monitoração/controle da instituição financeira. Alternativamente, a unidade de armazenamento 4 pode estar instalada em um computador remoto ao terminal de auto-atendimento 1.In addition, the system also comprises at least one storage unit 4 provided with a database 5 provided with at least one access slot image pattern 2. This image pattern may be recorded on the storage unit 4 in the format of an original photo or video of the access aperture 2 or may consist of data extracted from that original photo or video previously processed / manipulated using a suitable computational algorithm. It should be noted that the image pattern consists of the image of access slot 2 in a normal condition (eg standby condition), ie a condition in which the ATM is not in use and / or has not been placed. of a spurious device or any object in the access slot 2. Preferably, the storage unit 4 consists of a nonvolatile memory chip such as an EEPROM memory. As shown in Figure 1, storage unit 4 is preferably comprised of self-service terminal 1 and is accessible locally or remotely by, for example, a financial institution monitoring / control center. Alternatively, storage unit 4 may be installed on a remote computer to self-service terminal 1.

Adicionalmente, o sistema da presente invenção compreende ainda pelo menos uma unidade de processamento 6 associada operativamente ao dispositivo de aquisição de imagens 3 e à unidade de armazenamento 4.Additionally, the system of the present invention further comprises at least one processing unit 6 operatively associated with the imaging device 3 and the storage unit 4.

Essa associação pode ser feita por meios de comunicação elétrica/eletrônica conhecidos como fios, cabos, circuitos integrados, trilhos de placas PCB, wireless (sem fio), etc.This association can be made by means of electrical / electronic communication known as wires, cables, integrated circuits, PCB board rails, wireless, etc.

Preferencialmente, a unidade de processamento 6 está compreendida pelo terminal de auto-atendimento 1 e consiste em um microcontrolador ou um microprocessador. Opcionalmente, a unidade de processamento 6 pode estar disposta remotamente ao terminal de auto- atendimento 1, instalada, por exemplo, em um computador disposto em uma central de monitoração/controle da instituição financeira.Preferably, the processing unit 6 is comprised of the self-service terminal 1 and consists of a microcontroller or a microprocessor. Optionally, the processing unit 6 may be remotely disposed to the self-service terminal 1, installed, for example, on a computer arranged at a financial institution monitoring / control center.

A dita unidade de processamento 6 é configurada para identificar e registrar (gravar) a presença de um dispositivo espúrio na abertura de acesso 2 na unidade de armazenamento 4 com base em uma comparação entre a imagem capturada pelo dispositivo de aquisição de imagens 3 e o padrão de imagem contido no banco de dados 5. O referido dispositivo espúrio pode consistir em um objeto, ferramenta, máquina ou equipamento capaz de permitir o roubo de dados pessoais do cliente e/ou informações confidenciais sobre uma operação/transação bancária, de modo a possibilitar ações fraudulentas de criminosos como, por exemplo, desvio de dinheiro, pagamentos/ transferências não-autorizadas e clonagem de cartões.Said processing unit 6 is configured to identify and record (record) the presence of a spurious device in access slot 2 in storage unit 4 based on a comparison between the image captured by the imaging device 3 and the standard 5. Such spurious device may consist of an object, tool, machine or equipment capable of permitting the theft of customer's personal data and / or confidential information about a banking transaction / transaction in order to enable fraudulent actions by criminals such as embezzlement, unauthorized payments / transfers and card cloning.

•Particularmente, a unidade de processamento 6 é configurada para identificar a presença do dispositivo espúrio na abertura de acesso 2, quando a comparação da imagem capturada pelo dispositivo de aquisição de imagens 3 e o padrão de imagem contido na unidade de armazenamento 4 apresentar diferenças além de uma tolerância pré-estabelecida durante um tempo pré-determinado. Assim, é feita uma comparação entre a imagem capturada pela câmera com um padrão de imagem, sendo que, caso haja diferenças significativas entre elas, há indícios que houve violação ou adulteração do caixa eletrônico através da instalação de um dispositivo espúrio no bocal de entrada/saída.• Particularly, processing unit 6 is configured to identify the presence of the spurious device in access port 2, when the comparison of the image captured by the imaging device 3 and the image pattern contained in the storage unit 4 differs beyond that. a pre-established tolerance for a predetermined time. Thus, a comparison is made between the image captured by the camera with an image pattern, and if there are significant differences between them, there is evidence that the ATM has been tampered with or tampered with by installing a spurious device in the input nozzle / output.

Ainda em uma realização particular da presente invenção, a unidade de processamento 6 compreende um algoritmo de reconhecimento de imagens capaz de permitir a extração dados da imagem parcial ou total da abertura de acesso 2 e/ou do usuário do terminal de auto-atendimento 1. Desta maneira, a unidade de processamento 6 é configurada para comparar a imagem capturada da abertura de acesso 2 pelo dispositivo de aquisição de imagens 3 com ao menos um padrão de imagem da abertura de acesso 2, com base nos dados provenientes do algoritmo de reconhecimento de imagens. Tal algoritmo não será detalhado aqui, uma vez que já são conhecidos diversos métodos de reconhecimento de imagens que podem ser aplicados. Particularmente, cabe notar que a unidade de processamento 6 é configurada para definir o padrão de imagem da abertura de acesso 2 com base no reconhecimento de imagem da abertura de acesso 2 quando em situação de stand-by, já mencionado anteriormente. Em uma modalidade preferencial da presente invenção, o sistemaStill in a particular embodiment of the present invention, the processing unit 6 comprises an image recognition algorithm capable of extracting partial or full image data from the access slot 2 and / or the self-service terminal user 1. In this way, the processing unit 6 is configured to compare the captured aperture image 2 by the imaging device 3 with at least one access aperture image pattern 2, based on the data from the image recognition algorithm. images. Such an algorithm will not be detailed here, as several image recognition methods that can be applied are already known. In particular, it should be noted that the processing unit 6 is configured to set the access aperture image pattern 2 based on the access aperture image recognition 2 when in stand-by, as previously mentioned. In a preferred embodiment of the present invention, the system

compreende também pelo menos um sensor de presença 7 capaz de identificar a inserção de um dispositivo ou objeto na abertura de acesso 2, seja ele um objeto espúrio ou não. Tal sensor de presença 7 é associado operativamente à unidade de processamento 6 de modo que, quando o sensor detectar a inserção de um dispositivo ou objeto na abertura de acesso 2, é enviado um sinal à unidade de processamento 6 que, por sua vez, executa o algoritmo de reconhecimento de imagens. O sensor de presença 7 pode consistir, por exemplo, em um sensor de massa, sensor magnético ou um sensor ótico. Assim, em linhas gerais, o sistema da presente invenção é capaz de permitir a execução das seguintes etapas:It also comprises at least one presence sensor 7 capable of identifying the insertion of a device or object into the access opening 2, whether spurious or not. Such a presence sensor 7 is operatively associated with the processing unit 6 so that when the sensor detects the insertion of a device or object into the access opening 2, a signal is sent to the processing unit 6 which in turn executes the image recognition algorithm. The presence sensor 7 may consist, for example, of a mass sensor, a magnetic sensor or an optical sensor. Thus, broadly speaking, the system of the present invention is capable of performing the following steps:

i) captura de ao menos uma imagem parcial ou total da abertura de acesso 2 e/ou do usuário do terminal de auto-atendimento 1;(i) capturing at least a partial or full image of access slot 2 and / or the self-service terminal user 1;

ii) comparação da imagem capturada na etapa i com um padrãoii) comparing the image captured in step i with a standard

de imagem pré-estabelecido;pre-established imaging

iii) identificação de presença do dispositivo espúrio na abertura de acesso 2 com base na comparação feita na etapa ii; eiii) identifying the presence of the spurious device in access port 2 based on the comparison made in step ii; and

iv) registro da informação sobre a presença do dispositivo espúrio na abertura de acesso 2 identificada na etapa iii na unidade de armazenamento 4.iv) recording information about the presence of the spurious device in access port 2 identified in step iii in storage unit 4.

Cumpre notar que as etapas acima definem um método de prevenção de fraudes em terminais de auto-atendimento, também objeto da presente invenção.It should be noted that the above steps define a method of fraud prevention in self-service terminals, also object of the present invention.

Particularmente, a etapa ii acima compreende a seguinte subtapa:In particular, step ii above comprises the following substep:

iia) extração de dados da imagem parcial ou total da abertura de acesso 2 capturada na etapa i por meio do algoritmo de reconhecimento de imagens.iia) extracting data from the partial or full image of the access aperture 2 captured in step i by the image recognition algorithm.

Ainda de maneira particular, a etapa ii compreende as seguintes subetapas, que visam a detecção de um dispositivo espúrio:Still more particularly, step ii comprises the following substeps for detecting a spurious device:

iib) definição de um tempo em que a comparação entre a imagem parcial ou total da abertura de acesso 2 e o padrão de imagem deve ser feita;(iib) defining a time when comparing the partial or full image of the access aperture 2 and the image pattern should be made;

iic) definição de uma tolerância de diferenças admitidas na comparação entre a imagem parcial ou total da abertura de acesso 2 e o(iic) definition of a tolerance of differences allowed in comparing the partial or full image of the access opening 2 and the

padrão de imagem; eimage pattern; and

iid) indicação de que a imagem capturada na etapa i apresenta diferenças em relação ao padrão de imagem se a tolerância definida na subetapa iic for atingida durante o tempo definido na subetapa iib, tais diferenças sendo relacionadas com o dispositivo espúrio.(iid) indication that the image captured in step i differs from the image standard if the tolerance defined in substep iic is reached during the time defined in substep iib, such differences being related to the spurious device.

Por fim, o método da presente invenção compreende uma etapa de extração de dados da imagem parcial ou total da abertura de acesso 2, quando em situação de stand-by, por meio de um algoritmo de reconhecimento de imagens, sendo que tal etapa ocorre anteriormente à etapa ii acima.Finally, the method of the present invention comprises a step of extracting partial or total image data from the access aperture 2, when in stand-by situation, by means of an image recognition algorithm, such step occurring previously. to step ii above.

Portanto, o sistema e o método da presente invenção superam as tecnologias conhecidas do estado da técnica, uma vez que proporcionam uma maior segurança nas transações financeiras/bancárias feitas nos terminais de auto-atendimento de instituições financeiras, de modo a reduzir a incidência de casos de roubos de informações e dados pessoais dos clientes e, consequentemente, diminuir a quantidade de fraudes.Therefore, the system and method of the present invention outperform the state-of-the-art technologies as they provide greater security in financial / banking transactions made at the self-service terminals of financial institutions in order to reduce the incidence of cases. theft of customer information and personal data and thereby reduce the amount of fraud.

Apesar da descrição da realização particular acima fazer referência aos terminais de auto-atendimento para transações bancárias, o sistema e método da presente invenção podem ser utilizados para outros tipos de aplicações e podem apresentar modificações em sua forma de implementação, de modo que o escopo de proteção da invenção se limita tão somente pelo teor das reivindicações anexas, incluindo aí as possíveis variações equivalentes.Although the description of the particular embodiment above refers to self-service terminals for bank transactions, the system and method of the present invention may be used for other types of applications and may have modifications in their implementation, so that the scope of The protection of the invention is limited only by the content of the appended claims, including possible equivalent variations therein.

Claims

1. FRAUD PREVENTION SYSTEM AT SELF-SERVICE TERMINALS (1), the self-service terminal (1) being provided with at least one access slot (2) capable of receiving or expelling a type of media, the system comprising at least: - an imaging device (3) capable of capturing at least a partial or full image of the access aperture (2) and a self-service terminal user (1); and - a storage unit (4) provided with a database (5) provided with at least one access aperture image pattern (2), the system being characterized in that it comprises at least one processing unit ( 6) operatively associated with the imaging device (3) and storage unit (4), the processing unit (6) being configured to identify and record the presence of a spurious device at the access opening (2) on the unit. (4) based on a comparison between the image captured by the imaging device (3) and an image pattern contained in the database (5).

A system according to claim 1, characterized in that the processing unit (6) is configured to identify the presence of the spurious device in the access aperture (2) when comparing the image captured by the imaging device. (3) and the image pattern contained in the storage unit (4) differ beyond a pre-established tolerance for a predetermined time.

A system according to claim 1 or 2, characterized in that the processing unit (6) comprises an image recognition algorithm, the processing unit (6) being configured to use the image recognition algorithm for extract partial or full image data from the access slot (2) and the self-service terminal user (1).

A system according to claim 3, characterized in that the processing unit (6) is configured to compare the captured image of the access aperture (2) by the imaging device (3) with at least one pattern. aperture image frame (2) based on data from the image recognition algorithm.

A system according to claim 3 or 4, characterized in that the processing unit (6) is configured to define the access aperture image pattern (2) based on the access aperture image recognition ( 2) when in stand-by situation.

System according to one of Claims 1 to 5, characterized in that the access opening (2) consists of an input / output nozzle of at least one type of media.

A system according to claim 6, characterized in that the media consists of a debit / credit card, a ballot or an envelope.

System according to one of Claims 1 to 7, characterized in that the image acquisition device (3) is configured to capture static and / or dynamic images.

System according to one of Claims 1 to 8, characterized in that the storage unit (4) is accessible locally or remotely.

System according to one of Claims 1 to 9, characterized in that the processing unit (6) is comprised of the self-service terminal (1).

System according to one of Claims 1 to 9, characterized in that the processing unit (6) is arranged remotely to the self-service terminal (1).

A system according to any one of claims 3 to 11, characterized in that it comprises at least one presence sensor (7) operatively associated with the processing unit (6), the presence sensor being capable of identifying inserting a device or object into the access slot (2), the processing unit (6) being configured to perform the image recognition algorithm upon detecting insertion of the device or object into the slot (2).

13. FRAUD PREVENTION METHOD IN SELF-SERVICE TERMINALS (1), the answering terminal (1) having at least one access opening (2) capable of receiving or expelling a type of media, the method being characterized because it comprises the following steps: i) capturing at least a partial or full image of the access slot (2) and / or a self-service terminal user (1); ii) comparing the image captured in step i with a pre-established image pattern; iii) identifying the presence of a spurious device in the access opening (2) based on the comparison made in step ii; and iv) recording information about the presence of the spurious device in the access opening (2) identified in step iii in a storage unit (4).

Method according to claim 13, characterized in that step ii comprises a substep (iia) extracting data from the partial or total image of the access aperture (2) captured in step i by means of a data recognition algorithm. images.

Method according to claim 13 or 14, characterized in that step ii comprises the following substeps: (iib) defining a time when the comparison between the partial or total image of the access opening (2) and the Image pattern should be made; (iic) definition of a tolerance of differences allowed in comparing the partial or full image of the access aperture (2) and the image pattern; and (iid) indicating that the image captured in step i differs from the image pattern if the tolerance defined in substep iic is reached during the time defined in substep iib.

Method according to one of Claims 13 to 15, characterized in that it comprises a step of extracting data from the partial or total image of the access opening (2) when in stand-by situation by means of an algorithm. image recognition, said step occurring prior to step ii.