專利名稱::自助終端的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種自助終端("SST")。技術(shù)背景SST通常被定義為適合于允許用戶以無幫助的方式(亦即�,不需要人幫助)和/或在無人環(huán)境中(亦即,未被某人監(jiān)管以保證SST不被誤用的區(qū)域�,)���,進(jìn)行交易或訪問信息。對于SST的用戶�����,SST部署者可以決定提供人工幫助和/或監(jiān)管�;但是���,SST典型地被設(shè)計為這種幫助和/或監(jiān)管不是必需的���。復(fù)雜的SST典型地包括控制器,該控制器具有通常用于個人電腦(PC)的元件����;但是,SST實質(zhì)上不同于通用的計算裝置(如PC)����,因此,通用的計算裝置被明顯地從SST的定義排除���。此外�,PC通常用于非公用位置,如家庭和辦公室��,對該P(yáng)C的訪問可能只限于可以信任的人�����,相反����,SST被典型地設(shè)置在公用位置,供大量的人使用����。被公眾地訪問,存在SST將易受物理或電子攻擊的風(fēng)險���,例如��,部分嘗試欺詐�����。為了保證SST不被損害�,SST典型地包括抗篡改的某種形式�����,以減小公眾成員能夠干擾SST的操作來的可能性。SST的一種公共類型是自動柜員機(jī)("ATM")�����。為了在常規(guī)ATM進(jìn)行交易���,用戶將識別標(biāo)識提交給ATM�����,典型地用磁條卡的形式。在這種ATM中�����,用戶將其磁條卡插入ATM儀表板中的讀卡器槽中���。然后該用戶����,例如���,通過輸入與該卡相關(guān)但是僅僅該用戶知道的個人識別號碼("PIN")��,典型地證實其身份�����。該P(yáng)IN通過在ATM中引入的加密小鍵盤來輸入���。因此���,要求卡信息(來自磁條)和PIN信息(由用戶輸入)來訪問賬戶。一旦獲得對該賬戶的訪問���,該用戶進(jìn)行交易����。在典型的交易中�����,用戶選擇從ATM取出一定量的貨幣����。然后ATM通過現(xiàn)金分配槽將該貨幣分配給用戶�����,以及該用戶的帳戶記入借出該貨幣的數(shù)如果未被授權(quán)的個人�����,如詐騙者��,希望訪問屬于該用戶的帳戶�,且因此進(jìn)行未被授權(quán)的現(xiàn)金取出����,那么該詐騙者必需獲得卡片信息和來自該用戶的PIN信息?���?ㄆ畔⒖梢酝ㄟ^以下途徑獲得(i)秘密地從該卡獲得(例如�����,使用位于讀卡器槽附近的瀏覽裝置�����,當(dāng)磁條插入ATM中或從ATM移走時,該瀏覽裝置讀取該磁條)�����,或(ii)通過獲得實際的卡本身(例如����,通過捕獲ATM中的卡,由詐騙者之后取回)��。PIN信息可以通過以下途徑獲得(i)當(dāng)用戶輸入其PIN時�����,通過觀察該用戶(或當(dāng)該用戶輸入其PIN時��,通過詐騙者或同謀犯站在用戶旁邊�,或通過詐騙者裝配到儀表板并指向小鍵盤的照相機(jī)),或(ii)通過詐騙者裝配在該小鍵盤上方的小鍵盤覆蓋板錄制鍵入符��。因此����,對ATM的潛在攻擊點包括讀卡器槽和加密小鍵盤,其兩者都可以利用偽造的用戶接口元件來裝配,以當(dāng)它與ATM通信時截取數(shù)據(jù)���。一旦詐騙者獲得用戶的PIN����,那么他可以與(i)使用從真正卡所瀏覽的細(xì)節(jié)產(chǎn)生的偽造卡結(jié)合或(ii)如果使用捕獲裝置�,那么與真正卡結(jié)合,來使用該P(yáng)IN�����,以從該用戶的帳戶取出資金�����。在用戶注意其卡的欺詐使用之前�,這些提款可以被繼續(xù)一段延長時間。設(shè)置在ATM處的任意其他數(shù)據(jù)捕捉裝置(如生物閱讀器)可能具有被詐騙者在其處裝配的偽造用戶接口元件�。詐騙者還可能通過在ATM現(xiàn)金分配槽上方裝配偽造用戶接口元件來攻擊ATM。當(dāng)貨幣被ATM分配時�����,該偽造的用戶接口元件獲得貨幣�����,以致用戶不知道該貨幣已經(jīng)被分配��。用戶通常假定ATM未能分配貨幣并放棄該ATM���。然后詐騙者可以從該偽造的用戶接口元件底下取出該貨幣�����。
發(fā)明內(nèi)容在本發(fā)明的一個或多個實施例的目的當(dāng)中��,提供一種SST��,其減小這種欺詐的風(fēng)險��,或減少或減輕與現(xiàn)有技術(shù)SST相關(guān)的問題����。根據(jù)本發(fā)明的第一方面����,提供一種自助終端(SST),包括用于檢測SST處的第一條件的第一傳感器�����;用于檢測SST處的第二條件的第二傳感器;存儲器����,用于存儲表示SST處的條件的參考數(shù)據(jù),其中至少一些所存儲的參考數(shù)據(jù)表示正常工作過程期間的條件���;以及被耦合到第一傳感器����、第二傳感器和存儲器的處理器���,該處理器可被操作為(i)從傳感器接收數(shù)據(jù)���,(ii)從存儲器找回(retrieve)該參考數(shù)據(jù),以及(m)將所接收的數(shù)據(jù)與該參考數(shù)據(jù)相比較����,以決定該接收數(shù)據(jù)是否指示異常條件。條件可以涉及��,尤其�,(i)一般環(huán)境���,和/或(ii)特定環(huán)境���,禾口/或(iii)用戶環(huán)境��,和/或(iv)氣候環(huán)境�,和/或(v)欺騙性環(huán)境��。表示SST的正常操作的條件表示沒有懷疑欺騙行為����。異常條件是與正常工作過程中的條件不相關(guān)或匹配的條件。結(jié)果��,異常條件表示欺騙行為被懷疑�。優(yōu)選,當(dāng)決定在ATM處存在異常條件時���,處理器操作為計算發(fā)生欺騙行為的可能性���。基于該所計算的可能性��,處理器可以執(zhí)行大量安全程序中的任何一個。例如�,一個安全程序可以產(chǎn)生警報信號,該警報信號發(fā)送給控制中心�����,表示SST可能是欺騙的目標(biāo)��。該警報信號也可以由所計算的可能性伴隨���,以便遠(yuǎn)程實體(人或機(jī)器)可以評定該情況的嚴(yán)重程度并由此采取行動�����。其他安全程序可以使SST停用���。SST還可以包括用于成像至少部分SST的照相機(jī)。該照相機(jī)可被操作為(i)捕捉SST的一部分的圖像����,由該圖像,傳感器捕捉指示異常條件的數(shù)據(jù)�,以及(ii)將該圖像轉(zhuǎn)播傳遞到遠(yuǎn)離SST的位置。提供SST的部分圖像可以允許在遠(yuǎn)處的操作者(或計算機(jī))觀察該圖像��,并決定在該SST處是否存在欺騙行為。如果不存在欺騙行為����,那么該操作者可以將SST恢復(fù)到正常服務(wù)��。優(yōu)選���,該傳感器可被操作為探測大量不同的頻率���,因此該傳感器可以在被檢測的濕度和物理目標(biāo)例如塑料、金屬�����、陶瓷等之間區(qū)分�。濕度僅僅在某些頻率下被檢測,在其他頻率下不被檢測,因此通過在多個頻率下感測,該系統(tǒng)可以在濕度和物理目標(biāo)之間區(qū)分�。根據(jù)本發(fā)明的第二方面,提供一種SST���,包括用戶接口;橫跨該用戶接口的儀表板分布的傳感器����,該傳感器可被操作為探測在該用戶接口處放置的外來物體�����;用于存儲參考數(shù)據(jù)的存儲器�,其中該參考數(shù)據(jù)指示在該自助終端處可能發(fā)生的已知條件����;以及耦合到該傳感器和存儲器的處理器,該處理器可被操作來(0從傳感器接收所捕捉的數(shù)據(jù)�����,(ii)鑒于該參考數(shù)據(jù)��,分析所捕捉的數(shù)據(jù)����,以決定探測到外來物體的可能性,以及(m)評估該外來物體是否是欺詐裝置��。在此使用的外來物體不是SST的一部分�����,而是帶入SST附近的物口叩o優(yōu)選地,至少一些傳感器可被操作為監(jiān)視自助終端上的最有可能被攻擊的區(qū)域(如讀卡器和小鍵盤周圍的區(qū)域)�����,及其他傳感器可被操作來監(jiān)視該自助終端處的一般環(huán)境���。在此使用的一般環(huán)境指諸如發(fā)光強(qiáng)度�����、背景噪聲電平、無線電信號強(qiáng)度��、顫動以及任何現(xiàn)象發(fā)生或改變的時間����、持續(xù)時間、速率和/或頻率等的特性�����。根據(jù)本發(fā)明的第三方面����,提供一種欺騙行為探測系統(tǒng)�����,包括用于存儲參考數(shù)據(jù)的存儲器�����,其中該參考數(shù)據(jù)表示在一定的先前時間在SST處的條件�;在自助終端處布置的多個傳感器���,該多個傳感器被設(shè)置用于探測SST處的外來物體���;以及耦合到該存儲器和每一個所述多個傳感器的處理器,其中該處理器可被操作來(i)從存儲器接收參考數(shù)據(jù)�,以及(ii)從多個傳感器的每一個接收所捕捉的數(shù)據(jù),以及(iii)分析該參考數(shù)據(jù)和捕捉數(shù)據(jù)���,以決定由多個傳感器的一個或多個傳感器所探測的物體是欺詐裝置的可能性���。所述外來物體可以是欺詐裝置。另外�,該外來物體可以是偶然接觸SST的物品,如用戶輸入其PIN時的用戶手上的戒指,或被陣風(fēng)吹到SST上的小物體�。根據(jù)本發(fā)明的第四方面,提供一種供自助終端使用的防欺詐設(shè)備���,該防欺詐設(shè)備包括數(shù)據(jù)捕捉裝置����,用于存儲參考數(shù)據(jù)的裝置�,用于探測該數(shù)據(jù)捕捉裝置處的外來物體的存在并捕捉表示該存在的數(shù)據(jù)的裝置,以及用于分析該參考數(shù)據(jù)和所捕捉數(shù)據(jù)以決定所探測的外來物體是欺詐裝置的可能性的裝置����。該防欺詐設(shè)備還可以包括可動作(actuatable)裝置,用于當(dāng)所探測的外來物體是欺詐裝置的可能性高時����,產(chǎn)生報警信號�。根據(jù)本發(fā)明的第五方面,提供一種探測自助終端處的欺騙行為的方法���,該方法包括(i)從在該自助終端處布置的傳感器���,捕捉表示外來物體的數(shù)據(jù),(ii)從存儲器獲得參考數(shù)據(jù),以及(iii)分析該捕捉的數(shù)據(jù)和參考數(shù)據(jù)�����,以決定該外來物體是否是欺詐裝置��。該方法還可以包括���,響應(yīng)于該探測外來物體是欺詐裝置的決定而產(chǎn)生警報信號的步驟����。替換地�,或附加地,該方法還可以包括響應(yīng)于該外來物體是欺詐裝置的決定而執(zhí)行安全協(xié)議的步驟����。根據(jù)本發(fā)明的第六方面,提供一種探測自助終端處的操作條件的方法���,該方法包括以下步驟使用多個傳感器�,監(jiān)視自助終端的環(huán)境條件�����;從該多個傳感器接收數(shù)據(jù);以及將所接收的數(shù)據(jù)與參考數(shù)據(jù)相比較�,以決定所監(jiān)視的環(huán)境條件表示欺騙行為的可能性。優(yōu)選地���,該參考數(shù)據(jù)至少部分地包括表示正常使用和正常環(huán)境變化的數(shù)據(jù)�。在許多實施例中�����,正常使用和正常環(huán)境變化隨時間而改變(亦即��,它們是動態(tài)的)�,因此表示正常使用和正常環(huán)境變化的參考數(shù)據(jù)也是動態(tài)的,以跟蹤這些變化���。優(yōu)選地���,表示正常使用和正常環(huán)境變化的參考數(shù)據(jù)至少部分地包括被多個傳感器連續(xù)捕捉的數(shù)據(jù)�,以提供正常使用和正常環(huán)境變化的當(dāng)前狀態(tài)。將所接收的數(shù)據(jù)與參考數(shù)據(jù)相比較的步驟可以包括找出表示正常使用和正常環(huán)境變化的任意數(shù)據(jù)���。該方法還可以包括基于該監(jiān)視環(huán)境條件表示欺騙行為的可能性來選擇安全協(xié)議的步驟���。根據(jù)本發(fā)明的第七方面�,提供一種計算裝置���,包括用于感測該裝置處的第一條件的第一傳感器���;用于感測該裝置處的第二條件的第二傳感器;用于存儲表示在該裝置處的條件的參考數(shù)據(jù)的存儲器��,其中所存儲的參考數(shù)據(jù)的至少一些表示正常工作過程中的條件��;以及耦合到第一傳感器��、第二傳感器和存儲器的處理器����,該處理器可被操作為(i)從傳感器接收數(shù)據(jù),(ii)從存儲器找回該參考數(shù)據(jù)����,以及(iii)將所接收的數(shù)據(jù)與參考數(shù)據(jù)相比較,以決定所接收的數(shù)據(jù)是否指示異常條件����。根據(jù)本發(fā)明的第八方面�����,提供一種SST網(wǎng)絡(luò)����,包括多個SST����,每個SST包括用于感測SST處的條件的一個或多個傳感器;耦合到SST的遠(yuǎn)程狀態(tài)管理器���,用于(i)從SST中的傳感器接收所感測的條件���,(ii)將所感測的條件與參考數(shù)據(jù)相比較,以及(iii)決定所接收的檢測條件是否表示多個SST的任意SST處的異常條件?����,F(xiàn)在應(yīng)當(dāng)理解�,本發(fā)明的這些方面包含可以被包括在SST內(nèi)或橫跨一個或多個SST網(wǎng)絡(luò)分布的反欺詐布置。參考附圖�����,從以下給出的具體描述將明白本發(fā)明的這些以及其他方面�,其中圖1是根據(jù)本發(fā)明實施例的SST(以ATM的形式)的框圖;圖2是圖1的SST中包括的欺詐探測系統(tǒng)的示意圖���;圖3是圖1的SST的一部分(讀卡器)的示意性側(cè)視圖����;圖4A和4B分別是圖1的SST的其他部分(小鍵盤)的示意性平面圖和側(cè)視圖�;圖5圖示了由圖2的欺詐探測系統(tǒng)所執(zhí)行的欺騙行為探測過程的步驟的流程圖;圖6根據(jù)本發(fā)明另一實施例的SST的一部分(終端控制器)的示意圖���;以及圖7是根據(jù)本發(fā)明的另一實施例的SST網(wǎng)絡(luò)的示意圖�。具體實施方式隨后裝配的(retro-fitted)ATM實施例參考圖1��,示出了根據(jù)本發(fā)明實施例的以ATM形式的SSTIO的示意圖���。合適的ATM包括可以由NCR公司得到的ATM的Personas(商標(biāo))系列�����,1700S.PattersonBlvd.,Dayton,OH,45479,USA����。ATM10包括欺詐探測系統(tǒng)12,在圖2中更詳細(xì)地示出了該欺詐探測系統(tǒng)12���。欺詐探測系統(tǒng)12監(jiān)視ATM10�����,以及如果探測到欺詐�����,那么產(chǎn)生警報���。在ATM10中,在ATM10的安裝之后�,回過來裝配欺詐探測系統(tǒng)。欺詐探測系統(tǒng)12是從ATM10接收電源的獨立系統(tǒng)�,它監(jiān)視ATM10(如下面更詳細(xì)地描述),但是在其他方面其獨立���。ATM還包括機(jī)架14��,在該機(jī)架14中安裝欺詐探測系統(tǒng)12和ATM元件16���。元件16包括用戶接口元件16a-h以及操作元件16i-k���。該操作元件16i-k包括用于控制ATM10的操作的終端控制器16i�����,用于記錄由ATM10完成的交易的日志打印機(jī)16j以及網(wǎng)絡(luò)連接件16k(以調(diào)制解調(diào)器或網(wǎng)卡的形式)����,用于將終端控制器16i連接到外部網(wǎng)絡(luò)18。該外部網(wǎng)絡(luò)18可以是適合于發(fā)送和接收數(shù)據(jù)的任意公共網(wǎng)絡(luò)或?qū)S肁TM網(wǎng)絡(luò)��,但是在本實施例中�,為了提高安全性而使用專用網(wǎng)絡(luò)。ATM10還具有可移動地耦合到機(jī)架14的儀表板20���,以便儀表板20可以從關(guān)閉位置移動����,儀表板20中的用戶接口位置22利用各自的用戶接口元件16a-h與開啟位置對準(zhǔn)���,這允許ATM元件16訪問服務(wù)��、補(bǔ)給等等�����。用戶接口位置22a-c和22e-g包括從儀表板20的正面(ATMIO的用戶可訪問該正面)到儀表板20的背面貫穿儀表板20(毗鄰機(jī)架14中的某些用戶接口元件16a-h)的開口���。用戶接口位置22a-h和元件16a-h在一起形成允許用戶在ATM處進(jìn)入交易的用戶接口���。這些用戶接口元件16a-h包括數(shù)據(jù)獲取裝置16a-e、接收打印機(jī)16f���、顯示器16g以及現(xiàn)金分配器16h��。數(shù)據(jù)獲取裝置16a-e包括加密小鍵盤16a��、磁條讀卡器16b��、鄰近于顯示器16g的兩個相對垂直側(cè)面的每一個布置的功能顯示鍵(FDK)16c�����、RFID接收器16d以及生物閱讀器16e�。在本實施例中���,所有用戶接口元件16a-h被安裝在機(jī)架14中�����,并設(shè)置為當(dāng)儀表板20處于關(guān)閉位置時��,每個用戶接口元件16a-h處于與各自的用戶接口位置22a-h對準(zhǔn)���。例如,加密小鍵盤16a在用戶接口位置22a處與由儀表板20限定的開口對準(zhǔn)�,且因此可通過該開口(其對應(yīng)于用戶接口位置22a)訪問。類似地���,讀卡器16b在用戶接口位置22b與由儀表板20限定的開口(槽)對準(zhǔn)��,以及通過該槽(其對應(yīng)于用戶接口位置22b)接收所插入的卡��。用戶接口元件16a-h經(jīng)由總線23(或多個總線)互連到操作元件16i-k�����,以允許ATMIO內(nèi)的元件相互內(nèi)部通信��。終端控制器16i控制其他ATM元件16的操作��。在本實施例中����,大多數(shù)這些ATM元件16具有它們自己的處理器,用于執(zhí)行健康功能的狀態(tài)���,用于在所接收數(shù)據(jù)上操作以及用于執(zhí)行那些元件的特定功能?���,F(xiàn)在參考圖2�,更詳細(xì)地示出了欺詐探測系統(tǒng)12。欺詐探測系統(tǒng)12包括欺詐探測電路板30(以卡的形式)����;傳感器32a,b���,可移動地耦合到欺詐探測卡30;以及以可移動地耦合到欺詐探測卡30的蜂窩射頻收發(fā)機(jī)形式的無線通信裝置34(下面稱為"rf收發(fā)機(jī)�����,�����,)�����。欺詐探測卡30包括具有相關(guān)存儲器38的處理器36�,用于執(zhí)行從非欺詐探測程序40。欺詐探測卡30還裝備有被耦合到傳感器32a���,b的四個發(fā)送信道44ai����、44a2���、44b^P44b2以及兩個接收信道45a-b,以允許卡30由此接收信號�����。每個傳感器32被耦合到一個發(fā)送信道44和一個接收信道45��。例如�����,傳感器32a被耦合到發(fā)送信道44a,和接收信道45a。如圖2所示����,發(fā)送信道44a2和44b2不被利用。這些額外的發(fā)送線路被設(shè)置在卡30上���,以便在之后可以連接附加傳感器�。在處理器36處設(shè)置了信號處理電路43���,以管理發(fā)送信道44和接收信道45�。信號處理電路43允許處理器36發(fā)送數(shù)據(jù)到傳感器32和從傳感器32接收數(shù)據(jù)���。為了實現(xiàn)這些�����,信號處理電路43包括用于在模擬和數(shù)字之間轉(zhuǎn)變信號的電路����。信號處理電路43使用時分復(fù)用�,以允許每個傳感器32在兩個不同頻率下監(jiān)視ATM10。例如��,在第一時隙(tl)中,在第一頻率(fl)下�,信號處理電路43發(fā)送信號給傳感器32a,在第二時隙(t2)中�����,信號處理電路43在不同于fl的第二頻率(f2)下發(fā)送信號給傳感器32a�。信號處理電路43連續(xù)地接收從傳感器32a返回的數(shù)據(jù)信號。在tl中�����,信號處理電路43從傳感器32a接收對應(yīng)于fl的第一數(shù)據(jù)信號(dsl)����,以及在t2中����,接收對應(yīng)于f2的第二數(shù)據(jù)信號(ds2)。使用該欺詐探測程序40���,處理器36在每個單獨的數(shù)據(jù)信號(dsl��,然后ds2)上操作����,以決定在ATM10處是否被懷疑到欺詐。對于每個傳感器32�,同時進(jìn)行該進(jìn)程。在每個順序的時隙中�,處理器36接收兩個數(shù)據(jù)信號,該數(shù)據(jù)信號的每一個來自每個傳感器32���。多個頻率被一個傳感器32使用���,以在不同類型的材料之間進(jìn)行區(qū)分。這是可能的�����,因為在第一頻率下可以類似地響應(yīng)兩種類型的材料�����,但是在第二頻率時則不同��。兩種頻率的使用允許識別在ATMIO處所探測的材料���,以用更大的可能性程度來決定���。應(yīng)該理解���,欺詐探測系統(tǒng)12可以在單頻率模式中操作,其中每個傳感器僅僅在一個頻率下監(jiān)視ATM10�����。欺詐探測卡30還經(jīng)由接口端口46耦合到終端控制器16i中的各種接口端口(未示出)�。所述各種接口端口(未示出)典型地被設(shè)置在NCR(商標(biāo))ATM上,以便如果需要通過隨后裝配新裝置來升級該ATM���,那么允許裝置連接到終端控制器16i����。在本實施例中�,接口端口46主要用來從終端控制器16i傳遞電源到欺詐探測卡30,但是在其他實施例中��,該欺詐探測卡30可以通信數(shù)據(jù)到終端控制器16i和/或從終端控制器16i通信數(shù)據(jù)�����。處理器36經(jīng)由遠(yuǎn)程監(jiān)測中心端口48耦合到rf收發(fā)機(jī)34�。處理器36被編程為撥號(dial)遠(yuǎn)程監(jiān)測中心50,以傳遞該處的信息��。這允許欺詐探測系統(tǒng)12與中心50通信��,并傳遞關(guān)于所懷疑的ATM欺詐的信息��。通過撥號中心50�����,r敞發(fā)機(jī)34創(chuàng)建直接通信信道52��,以便欺詐探測系統(tǒng)12具有用于向該中心50和/或任意其他適合實體報警ATMIO可能受攻擊的專用信道����。傳感器32是電容性近程傳感器的形式。傳感器32a監(jiān)視加密小鍵盤16a(下面稱為"小鍵盤傳感器32a")���,以及傳感器32b監(jiān)視讀卡器16b(下面稱為"讀卡器傳感器")�����。也參考圖3����,示出了ATMIO的一部分的簡化示意圖,包括讀卡器16b���、儀表板20的一部分以及讀卡器傳感器32b���。讀卡器16b是常規(guī)讀卡器,如可從SankyoSeiki(商標(biāo))獲得的機(jī)械化讀卡器模塊�����,1-17-2,SHINBASHI�����,MINATO-KU���,TOKYO�����,1058633日本�����。讀卡器16b限定讀卡器入口62與儀表板20中的縫隙16b對準(zhǔn)�����。入口62被設(shè)定尺寸����,以接收卡片并引導(dǎo)該卡片朝向讀卡器16b內(nèi)的讀卡器頭部64�。讀卡器16b包括一對輥(未示出),以引導(dǎo)所插入卡片到傳送機(jī)構(gòu)66上�����,傳送機(jī)構(gòu)66在入口62和讀卡器頭部64之間傳送該卡片��。讀卡器頭部64和傳送機(jī)構(gòu)66都被專用的讀卡器控制器68控制����。讀卡器傳感器32b鄰近于儀表板20設(shè)置,以便讀卡器傳感器32b可以探測與讀卡器入口62接觸或接近讀卡器入口62放置的外來物體(如第三方讀卡器裝置)���。在圖3中由虛線圓圈69圖示被讀卡器傳感器32b監(jiān)視的這些區(qū)域�����。在該實施例中�,讀卡器傳感器32b被耦合到欺詐探測卡30,并控制和監(jiān)視該欺詐探測卡30����。圖4A和4B更詳細(xì)地示出了ATMIO的一部分,即加密小鍵盤16a和位于其下的小鍵盤傳感器32a�����。小鍵盤傳感器32a監(jiān)視加密小鍵盤16a�����,并發(fā)送數(shù)據(jù)到欺詐探測卡30��。在圖4A和4B中由圓點橢圓形80圖示被小鍵盤傳感器32a探測的區(qū)域����。欺詐探測卡30在從小鍵盤傳感器32a所接收的數(shù)據(jù)上操作,以決定在ATMIO是否存在諸如小鍵盤覆蓋板的欺詐裝置�。應(yīng)當(dāng)理解,在圖3��、圖4A和圖4B的實施例中�,被傳感器32探測的區(qū)域是容易被外來裝置攻擊的區(qū)域�;亦即�����,其上可以放置外來裝置的區(qū)域?�,F(xiàn)在參考圖5����,其是說明由處理器36執(zhí)行的欺詐探測過程82的流程圖���。盡管為了簡單�,將參考小鍵盤傳感器32a論述欺詐探測進(jìn)程82,但是應(yīng)當(dāng)理解�����,相同的欺詐探測進(jìn)程82用來處理由電容式近程傳感器32a或32b的每一個接收的數(shù)據(jù)信號���。一旦欺詐探測系統(tǒng)12被加電���,欺詐探測程序40被加載到主存儲器38中,并且欺詐探測系統(tǒng)12開始監(jiān)視傳感器32a�����。在初始數(shù)據(jù)接收步驟S3中,處理器36在預(yù)設(shè)時段���,如一秒����,接收來自小鍵盤傳感器32a的數(shù)據(jù)信號���。在接收該初始數(shù)據(jù)信號之后��,在數(shù)據(jù)過濾步驟84中��,處理器36過濾來自該數(shù)據(jù)信號的高頻瞬變�����。這些高頻瞬變常常由便攜式蜂窩射頻電話機(jī)及ATMIO的局部環(huán)境中的其他RF噪聲源產(chǎn)生���。在該數(shù)據(jù)被過濾之后,欺詐探測進(jìn)程82進(jìn)行統(tǒng)計計算步驟85��,其中被過濾的數(shù)據(jù)信號用來計算平均值和偏差值(variancevalue)����。該偏差值是數(shù)據(jù)信號的穩(wěn)定性的度量值��。穩(wěn)定的數(shù)據(jù)信號允許欺詐探測系統(tǒng)12高精度地操作�����。例如,加密小鍵盤16a處的手移動在數(shù)據(jù)信號中可能引起大的波動���,S卩�����,不穩(wěn)定的數(shù)據(jù)信號�,這可能導(dǎo)致欺詐探測系統(tǒng)12的不準(zhǔn)確決定的欺詐�。一旦該計算被執(zhí)行,進(jìn)程82進(jìn)行到偏差閾值分析步驟86�����。在該步驟中���,處理器36決定該偏差值是否在預(yù)定偏差閾值內(nèi)����。該偏差閾值由系統(tǒng)管理員預(yù)設(shè)。如果該偏差值不在偏差閾值內(nèi)�����,與那些特定數(shù)據(jù)信號相關(guān)的所有數(shù)據(jù)被拋棄�����,以及該欺詐探測進(jìn)程82返回到初始數(shù)據(jù)接收步驟83�。相反,如果該偏差值在偏差閾值內(nèi)���,那么該欺詐探測進(jìn)程82進(jìn)行到存儲參考值步驟87�,這里�,統(tǒng)計計算步驟85中所計算的平均值被存為主存儲器38中的參考值。由穩(wěn)定的數(shù)據(jù)信號所計算的參考值將典型地導(dǎo)致通過欺詐檢測裝置12的精確的讀取����,因此,偏差閾值分析步驟86對于計算可靠的參考值是關(guān)鍵的��。一旦參考值被建立���,那么欺詐探測進(jìn)程82進(jìn)行到當(dāng)前數(shù)據(jù)接收步驟88�,其中處理器36在與步驟83相同的預(yù)設(shè)時段(在該例子中,一秒)��,接收包含來自電容式近程傳感器32a的當(dāng)前數(shù)據(jù)的數(shù)據(jù)信號��。然后在第二數(shù)據(jù)過濾步驟89中過濾該當(dāng)前數(shù)據(jù)信號���,該第二數(shù)據(jù)過濾步驟89與數(shù)據(jù)過濾步驟84相同或類似����。一旦當(dāng)前數(shù)據(jù)信號被過濾���,那么在當(dāng)前數(shù)據(jù)信號上執(zhí)行第二統(tǒng)計計算步驟90,以計算當(dāng)前數(shù)據(jù)信號的平均值和偏差值�。該步驟與統(tǒng)計計算步驟85相同或類似。一旦這些計算被執(zhí)行���,欺詐探測進(jìn)程82進(jìn)行到第二偏差閾值分析步驟91�����。在該步驟中���,用與偏差閾值分析步驟86相似的方式���,處理器36決定當(dāng)前偏差值是否在偏差閾值內(nèi)。如果該當(dāng)前偏差值不在偏差閾值內(nèi)���,那么欺詐探測進(jìn)程82拋棄該當(dāng)前數(shù)據(jù)��、當(dāng)前平均值和當(dāng)前偏差值����,并返回到當(dāng)前數(shù)據(jù)接收步驟88�。相反,如果該當(dāng)前偏差值在該偏差閾值內(nèi)��,那么欺詐探測進(jìn)程82進(jìn)行到欺詐探測步驟92���。在欺詐探測步驟92中�����,處理器36決定存儲參考值步驟87中所存儲的參考值和當(dāng)前平均值之間的絕對差值是否大于平均閾值����。該平均閾值由欺詐探觀IJ系統(tǒng)12的管理員預(yù)設(shè)。如果該差值不大于平均閾值�,那么該欺詐探測進(jìn)程返回到存儲參考值步驟87。相反���,如果該差值大于平均閾值��,那么該欺詐探測進(jìn)程82進(jìn)行到其中產(chǎn)生報警信號的報警步驟93��。在產(chǎn)生報警信號之后��,欺詐探測進(jìn)程返回存儲參考值步驟87��,并存儲當(dāng)前平均值作為參考值���。該循環(huán)將通過步驟87至93往復(fù)����,直到欺詐裝置被移走。當(dāng)欺詐裝置被移走時�����,將產(chǎn)生第二報警信號���。第一報警信號表示在ATMIO處存在欺詐裝置并采取適當(dāng)?shù)男袆?����。在該實施例中�����,適當(dāng)?shù)男袆邮墙?jīng)由rf收發(fā)機(jī)34發(fā)送信號到遠(yuǎn)距監(jiān)控中心50����。第二報警信號表示不再存在外來物體(已經(jīng)被移走或衰退)。以此方式產(chǎn)生第一和第二報警信號��,允許記錄欺詐裝置存在的時間周期���。這允許ATM擁有者在存在欺詐裝置時的周期期間識別ATM的用戶�,這可以允許ATM擁有者防止欺詐這些ATM用戶��。應(yīng)當(dāng)理解��,欺詐探測進(jìn)程82被以規(guī)則間隔重復(fù)�����,不僅對于每個電容式近程傳感器32,而且對于傳感器32操作時的每個不同頻率���。例如�����,如果傳感器32a�,b在13MHz和20MHz下工作��,那么欺詐探測進(jìn)程82的四種情況將共享處理器36上的處理時間���。集成的本地ATM實施例在圖1至5的實施例中��,欺詐探測系統(tǒng)12被設(shè)為改裝包(retro-fitkit);在本實施例�����,當(dāng)探測系統(tǒng)被制造或安裝時���,它被引入ATM中�����。在這種實施例中,欺詐探測程序被引入到在ATM上執(zhí)行的ATM軟件中�����,以及ATM的正常通信設(shè)備可以用來(單獨或與專用通信信道結(jié)合)通信所懷疑的ATM欺詐信息到遠(yuǎn)程中心或人員��,如現(xiàn)在參考圖6更詳細(xì)地描述o圖6示出了ATM110�,包括欺詐探測系統(tǒng)112,其是ATMIIO的集成部件��,并包括終端控制器116i和傳感器132a-c��,其分別類似于終端控制器16i和傳感器32�。ATM110還包括ATM元件116a-h和116j-k,其分別與圖1的元件16a-k和16j-k相同�。終端控制器116i包括在非易失性存儲器134中存儲的BIOS133、以CPU136形式的處理器�����、與CPU136相關(guān)的主存儲器138����、以及以磁盤驅(qū)動器形式的存儲裝置143���,所有這些裝置被總線141互連。在加電時�,終端控制器116i加載以下程序到主存儲器138中操作系統(tǒng)內(nèi)核139、控制ATM110的終端應(yīng)用程序145以及用于探測ATMIIO處的欺詐的欺詐探測應(yīng)用程序140(類似于圖2的欺詐探測程序40)�。欺詐探測應(yīng)用程序140執(zhí)行以下操作(i)控制傳感器132的操作;(ii)監(jiān)視來自傳感器132的輸出�;(iii)將來自傳感器132的輸出與參考數(shù)據(jù)相比較;(iv)與終端應(yīng)用程序145通信��;(V)更新該參考數(shù)據(jù)����;以及(Vi)當(dāng)探測到欺詐時產(chǎn)生警報。下面進(jìn)一步詳細(xì)論述這些操作����。在本實施例中,欺詐探測應(yīng)用程序140包括多個程序155(下面將更詳細(xì)地論述)��。參考數(shù)據(jù)與欺詐探測應(yīng)用程序140相關(guān)����。參考數(shù)據(jù)典型地被存儲在主存儲器138上,并對應(yīng)于ATM110的操作過程中傳感器132的輸出��。該參考數(shù)據(jù)表示在ATMIIO處的條件��。這些條件可以涉及(i)一般環(huán)境(如燈光���、背景噪聲�、存在���、不存在或無線電信號的情況�、顫動以及任何現(xiàn)象發(fā)生或改變時的時間�����、持續(xù)時間���、速率和/或頻率等)���,禾口/或(ii)特定環(huán)境(如ATM的讀卡器區(qū)域、ATM的小鍵盤區(qū)域����、可以粘附照相機(jī)的區(qū)域、接近現(xiàn)金分配器輸出槽116h的區(qū)域等)�,和/或(iii)用戶環(huán)境(如相對于ATMIIO用戶可以站立的位置��,用戶用哪只手輸入信息�,由用戶在他或她手上佩戴的任意珠寶來到ATMIIO的附近等)���,禾口/或(iv)氣候環(huán)境(濕度��、降雨�、陽光�����、風(fēng)等)�,禾口/或(v)欺詐環(huán)境(如偽造小鍵盤、第三方讀取裝置等)�。該參考數(shù)據(jù)允許ATMIIO補(bǔ)償正常條件,以便ATM可以在正常操作(例如����,刮風(fēng)天期間的正常操作、用戶佩戴大戒指時的正常操作等)和異常操作(例如��,當(dāng)欺詐裝置被裝配到ATMIIO時)之間區(qū)分�����。該參考數(shù)據(jù)可以表示正常條件和異常條件。例如�,當(dāng)已知的欺詐被犯下時,該參考數(shù)據(jù)可以表示與已知欺詐被犯下時所記錄的條件相匹配的條件��。如果存在與用于該已知欺詐的那些記錄條件的后續(xù)匹配����,那么該匹配可以表示已知欺詐被犯下����。因此,在已知欺詐過程中所感測的條件可以被用作用于探測再次發(fā)生相同欺詐的模板��。在該實施例中�,核對的參考數(shù)據(jù)主要由表示ATMIIO的正常操作的條件來獲得。表示正常操作的條件可以隨著時間而改變���,因此�����,該參考數(shù)據(jù)是動態(tài)的���,以允許這種改變��。因此�����,欺詐探測應(yīng)用程序140設(shè)有更新例程155a�,由此諸如ATMIIO處的正常使用變化和正常環(huán)境變化的條件效果被傳感器132探測�,以及響應(yīng)于這些變化來自這些傳感器的數(shù)據(jù)輸出被存為參考數(shù)據(jù)。在預(yù)設(shè)間隔����,更新例程155a請求更新該參考數(shù)據(jù)。這具有當(dāng)傳感器132監(jiān)視ATMIIO用于欺詐時��,正常使用變化和正常環(huán)境變化可以被探測到����、學(xué)習(xí)和析出(試探地或其他)的優(yōu)點。傳感器132包括��,電容式小鍵盤近程傳感器132a(監(jiān)視加密小鍵盤116a)�����、電容式讀卡器近程傳感器132b(監(jiān)視讀卡器116b)以及RF探測器132c。在終端控制器116i的控制下����,傳感器132可被操作來在不同頻率下探測。電容近程式傳感器132a和132b可以通過在適當(dāng)頻率下掃描�����,探測任意材料的存在�。某些材料或物體僅僅在一定的頻率下可被探測到(如水在低頻率下可被探測出)����,因此通過以多種不同頻率掃描ATM110的區(qū)域,可以由傳感器132a-b的輸出來決定在ATMIIO的區(qū)域上是否存在外來物體或在ATMIIO的區(qū)域上是否存在水�����。欺詐探測應(yīng)用程序140從每個傳感器132接收數(shù)據(jù)�����,并將這些檢測數(shù)據(jù)與參考數(shù)據(jù)比較�,以決定是否可能存在欺詐。傳感器132a-b分別用和圖3和圖4A和4B所示的傳感器32a-b類似的方式設(shè)置和操作��。盡管在該實施例中,與圖2的實施例相反��,電容式近程傳感器132a-b被耦合到終端控制器116i�,并被終端控制器116i控制和監(jiān)視。終端控制器116i通過使用掃描程序155b控制電容式近程傳感器132�����,以指示該傳感器以特定的頻率掃描檢測區(qū)���,該特定頻率選自多個可能的頻率���。終端控制器116i接收來自傳感器132的數(shù)據(jù)輸出。所感測的數(shù)據(jù)被欺詐探測應(yīng)用程序140中的監(jiān)控程序155c監(jiān)視��,以決定是否探測到外來物體��、它探測到什么頻率以及它已存在多長時間���。然后監(jiān)控程序155c核對對應(yīng)于這些決定的數(shù)據(jù)����。如果外來物體被探測到�����,那么終端控制器116i調(diào)用比較例程155d,比較例程155d在由監(jiān)控程序155c核對的數(shù)據(jù)上進(jìn)行操作,并將它與參考數(shù)據(jù)比較�����?���;谶@兩個數(shù)據(jù)的比較,設(shè)置比較程序155d���,決定該探測的外來物體是否表示欺詐或某些瞬時異常���。如果該外來物體表示欺詐��,那么終端控制器116i調(diào)用報警例程155e�,以警告遠(yuǎn)程中心在ATMIIO犯下欺詐的可能性。還應(yīng)該理解�,該公開的欺詐探測系統(tǒng)112不只應(yīng)用于電容式感測。自動地探測預(yù)先不存在實體的環(huán)境中的實體存在有許多方法���。例如��,可以使用RF傳感器132c來探測RF傳輸�。由詐騙者放置在ATMIIO處的欺詐裝置可以被操作為,經(jīng)由RF發(fā)送器發(fā)送在ATM捕捉的數(shù)據(jù)回到遠(yuǎn)程位置��。例如��,可以在ATMIIO處放置照相機(jī)����,以當(dāng)用戶輸入其PIN到小鍵盤中時捕捉圖像。然后該照相機(jī)經(jīng)由耦合到該照相機(jī)的關(guān)聯(lián)發(fā)送器�����,發(fā)送這些圖像到遠(yuǎn)程位置���。RF傳感器132c探測來自照相機(jī)的信號��,以及終端控制器116i決定在ATMIIO處存在外來物體����。但是����,ATM110周圍的公共區(qū)域可能混雜有許多RF信號��,該RF信號中的一些信號與ATMIIO的正確用途和正常環(huán)境變化(例如��,發(fā)送RF信號的蜂窩式電話)一致�����。因此���,知道外來物體正在發(fā)送RF信號幾乎沒有價值。為了決定所探測的RF信號的有效性�����,與RF信號的各種參數(shù)有關(guān)的參考數(shù)據(jù)被收集并處理�。這些參數(shù)包括,尤其是�����,信號強(qiáng)度����、信號的持續(xù)時間��、探測的時刻、信號的頻率以及這些參數(shù)發(fā)生的連貫性�����。在參考數(shù)據(jù)和與探測的外來物體相關(guān)的檢測數(shù)據(jù)上進(jìn)行操作��,終端控制器116i決定該探測的外來物體的有效性�。應(yīng)當(dāng)理解,所論述的傳感器132可以被同時地使用���,當(dāng)決定在ATMiio處是否存在欺詐時�,導(dǎo)致更大的可靠性和置信度���。傳感器可以基于它們試圖探測什么內(nèi)容來選擇��。例如���,卡瀏覽裝置是否被探測(通過電容式感測或其他)以及照相機(jī)是否也被探測(通過RF傳輸探測或其他),那么如果僅僅使用一種類型的傳感器��,犯下欺詐的可能性更大��。因此���,在此情況下���,可以執(zhí)行高警戒級或直接關(guān)閉ATM110����。由于通過由終端控制器116i執(zhí)行的巧妙算法的感測條件的其他組合�����,其他警告和關(guān)聯(lián)行動也可以被激活�����。分布式網(wǎng)絡(luò)實施例在圖1至6的實施例中�����,欺詐探測系統(tǒng)本地駐留在每個ATM處(以便�,它在ATM的安裝之后被在后裝配,或在制造或安裝處理過程中將它引入ATM中)�����;在該實施例中��,橫跨ATM網(wǎng)絡(luò)分布欺詐探測系統(tǒng)����。在這種實施例中,部分欺詐探測程序在網(wǎng)絡(luò)中的多個ATM的每一個上執(zhí)行�,以及其他部分程序在ATM網(wǎng)絡(luò)上的其他地方執(zhí)行,如遠(yuǎn)程監(jiān)控中心�,如現(xiàn)在參考圖7更詳細(xì)地描述。圖7示出了包括多個SST210a-e的SST網(wǎng)絡(luò)200�����。在該實施例中�����,每個SST210是ATM���。每個ATM210被網(wǎng)絡(luò)218耦合到交易開關(guān)290��、交換機(jī)294和狀態(tài)管理器296��,該交易開關(guān)290可以確定至主機(jī)292的交易路徑�����,用于"自行(onus)"交易的授權(quán)�����,該交換機(jī)294用于"非自行"交易����。"自行"交易是涉及由擁有(或管理)ATM網(wǎng)絡(luò)的金融機(jī)構(gòu)(或其他實體)管理的帳戶的交易。"非自行"交易是涉及由不同于擁有該ATM網(wǎng)絡(luò)的金融機(jī)構(gòu)的金融機(jī)構(gòu)(或其他實體)管理的帳戶的交易��。結(jié)果�����,對于將被授權(quán)的交易���,"非自行"交易需要被路由到不同的網(wǎng)絡(luò)�。交換機(jī)294將該交易路由到適當(dāng)?shù)慕鹑跈C(jī)構(gòu)或?qū)⑹跈?quán)該交易的其他實體����。狀態(tài)管理器296也被直接耦合到網(wǎng)絡(luò)218,用于與每個ATM210直接通信����。ATM網(wǎng)絡(luò)200也包括欺詐探測系統(tǒng)�����,盡管不同于全部駐留在ATM處的欺詐探測系統(tǒng)12和112,該欺詐探測系統(tǒng)橫跨ATM網(wǎng)絡(luò)200分布���。該欺詐探測系統(tǒng)的一部分位于ATM210處��,以及一部分位于狀態(tài)管理器296中��。每個ATM210裝備有傳感器232a-c���,與傳感器32a-b和132a-c相同或非常類似。用與圖2和6的實施例類似的方法��,傳感器232a-c接收其中它們被設(shè)置的ATM附近的輸入��。主機(jī)292是由管理ATM的同一實體操作的交易服務(wù)器���。交換機(jī)294是連接到提供金融服務(wù)的各個其他實體的交易服務(wù)器的網(wǎng)絡(luò)���。通信路徑298a-c經(jīng)由交換機(jī)294將開關(guān)290連接到這些各個其他實體。例如,通信路徑298a-c分別提供到銀行A�、信用卡公司B以及信用聯(lián)盟C的通信路徑。在操作中��,每當(dāng)用戶在任意ATM210開始交易時�,主機(jī)292接收第一通信。如果用戶是管理ATM的實體的用戶(即���,"自行交易")�����,那么主機(jī)292將處理該用戶的交易����。如果該用戶是不同實體的客戶(即���,"非自行交易")����,那么主機(jī)292將經(jīng)由交換機(jī)294,重定向通信到正確交易服務(wù)器���。狀態(tài)管理器296包括用各種ATM監(jiān)控應(yīng)用程序編程的一個或多個服務(wù)器��,以及它被直接鏈接到每個ATM210�����。狀態(tài)管理器296可被操作為監(jiān)控并與每個ATM210直接通信(即����,不通過開關(guān)290)�。在管理器296上執(zhí)行的ATM監(jiān)控應(yīng)用程序之一是欺詐探測應(yīng)用程序240,用于探測任意ATM210的欺詐��,類似于上述的欺詐探測應(yīng)用程序46�����。與欺詐探測應(yīng)用程序240相關(guān)的參考數(shù)據(jù)與參考值相同或類似�,和/或分別相對于圖5和圖6論述的參考數(shù)據(jù)。該參考數(shù)據(jù)被典型地存儲在狀態(tài)管理器296�����,并對應(yīng)于ATM210的操作過程中的傳感器232的輸出����。欺詐探測應(yīng)用程序240可被操作來在每個ATM210處從每個傳感器接收數(shù)據(jù)�,并將該感測的數(shù)據(jù)與參考數(shù)據(jù)比較���,以決定是否存在欺詐����。該欺詐探測應(yīng)用程序240可以執(zhí)行其他欺詐管理操作�����,如分析交易����,以決定它們是否表示欺詐的可能性。一種類型的分析可以決定從帳戶提款的頻率����,例如,該同一帳戶具有在短時期內(nèi)(例如�,在一個小時內(nèi))的多個時刻在多個ATM從它取出的貨幣總額,那么這可以表示欺詐���。交易分析的另一例子是決定在短時期內(nèi)在多個位置內(nèi)帳戶是否被記入借方���,每個位置以大距離分開(例如�����,每個在不同的國家)�。欺詐探測應(yīng)用程序240還可以被操作來從遠(yuǎn)程主機(jī)接收橫跨網(wǎng)絡(luò)傳輸?shù)男缕墼p探測標(biāo)準(zhǔn)����。這些將允許通過橫跨網(wǎng)絡(luò)自動地配置解決辦法,非常迅速地抵制新型欺詐����。在本發(fā)明的范圍內(nèi)���,可以對上述實施例進(jìn)行各種改進(jìn)���。在某些實施例中,該傳感器可以與針對用戶接口的照相機(jī)結(jié)合使用����,以便當(dāng)該傳感器探測外來物體時,該照相機(jī)捕捉其中該物體被探測的部分用戶接口的圖像�。然后該捕捉圖像可以被傳遞到遠(yuǎn)程控制中心,供安全人員檢查�。使用該系統(tǒng)���,允許位于控制中心的一個人員監(jiān)控ATM的網(wǎng)絡(luò)。此外��,如果由于錯誤警告而使得ATM被停止使用��,那么遠(yuǎn)程操作員可以從該捕捉圖像確認(rèn)它是錯誤警告���,并將ATM恢復(fù)服務(wù)�����。在上面的一個實施例中��,傳感器之一是數(shù)據(jù)捕捉裝置的集成部分�����,但是在其他實施例中,該數(shù)據(jù)捕捉裝置可以用傳感器改裝����。在這種實施例中,傳感器可以具有用于在接收數(shù)據(jù)上操作的專用處理器和用于執(zhí)行傳感器的特定功能�����,或被ATM的終端控制器控制。在某些實施例中���,該欺詐探測系統(tǒng)的處理器可以產(chǎn)生表示存在欺詐裝置的可能性的數(shù)目�����,而在其他實施例中�����,該處理器產(chǎn)生表示探測的外來物體是否有效或無效的數(shù)字���,有效的外來物體表示可能存在欺詐物體�。各種標(biāo)準(zhǔn)端口結(jié)構(gòu)的任意結(jié)構(gòu)可以用于將欺詐探測卡30耦合到ATM。在圖2的實施例中���,通信端口用作電源適配器和通信路徑�,但是���,應(yīng)該理解����,在其他獨立的實施例中,該欺詐探測系統(tǒng)可以設(shè)有單獨的電源��,以及在這種實施例中���,不需要通信端口�。在圖2的實施例中�����,蜂窩射頻收發(fā)機(jī)用來執(zhí)行專用通信信道�����,盡管在其他實施例中�,可以用任意方便的有線或無線電設(shè)備來執(zhí)行專用的通信信道。在圖2的實施例中����,發(fā)送信道44a2和44b2可以被用來將附加傳感器到連接卡30。由于發(fā)送信道44和接收信道45之間的二對一的比率�����,當(dāng)使用附加傳感器時,接收信道45將被連接到多于一個傳感器���。例如�,如果發(fā)送信道44a2用來發(fā)送信號到附加傳感器����,那么接收信道45a將用來接收來自附加傳感器和傳感器32a的信號。因此��,當(dāng)使用發(fā)送信道44a2或44b2時���,信號處理電路43使用時分復(fù)用��,以處理由接收信道45接收的附加信號�����。在以上實施例中,根據(jù)SST論述了該欺騙行為��,該SST利用用于識別標(biāo)志的卡���,但是���,本發(fā)明的欺詐探測系統(tǒng)同樣可應(yīng)用于采用RFID收發(fā)機(jī)攻擊SST的戰(zhàn)斗(combat)欺詐����、生物閱讀器(例如�����,聲音��、指紋���、隔膜圖形或用戶的DNA)或識別用戶或要求用戶識別的任意其他合適的方法�。以上實施例使用電容式近程傳感器和/或RF傳感器�����,但是�,在其他實施例中,可以使用其他類型的傳感器���,包括監(jiān)視輻射信號的反射(例如��,燈光����、超聲波、聲音等)�����、所發(fā)送信號(例如����,燈光、和聲音等)的衰減/阻擋�����、物理性能(例如�,質(zhì)量、體積����、尺寸等)的改變、場(例如�,磁場、電場等)的改變��,對于可測量參數(shù)(例如�,溫度、壓力等)的其他改變��,或來自物體的輻射(例如��,熱量�����、燈光等)探測的傳感器����。傳感器的其他類型的具體例子包括光學(xué)近程式傳感器(例如,紅外)�����;感應(yīng)近程式傳感器��;超聲波近程式傳感器�;熱傳感器;磁強(qiáng)計�����;振動傳感器(例如,振動計���、應(yīng)變計����、加速度計等)���。這些傳感器可以被引入欺詐探測系統(tǒng)的實施例�。在某些實施例中�����,一些用戶接口元件可以被安裝在儀表板上��,代替安裝在機(jī)架中���。在其他實施例中����,該欺詐探測應(yīng)用程序可以是終端應(yīng)用程序的一體部分��。在以上實施例中���,描述了ATM形式的SST;但是����,在其他實施例中��,可以使用不同類型的SST���,如用于允許用戶秤重信件和包裹并購買用于該秤重的信件和包裹的郵資的郵政服務(wù)亭��;允許用戶訪問信息(例如��,觀察用戶插入SST的獎金卡上的獎金點)的非現(xiàn)金亭�����;如允許用戶檢査航線和賓館的登記亭��;接收用于服務(wù)的支付(例如��,網(wǎng)絡(luò)沖浪亭��,允許用戶購買商品的亭子等)的支付亭����;銷售點裝置,允許用戶在商店購買商品�����,而沒有收銀員幫助�,如在雜貨店中發(fā)現(xiàn)的銷售點裝置;以及自動售貨機(jī)�����,例如分配糖果和飲料�����。在某些實施例中��,該欺詐探測應(yīng)用程序可以包括一算法��,其決定外來物體是否被探測比預(yù)定時間段更長(例如�,一分鐘),以決定該探測的外來物體是否是瞬時的���。欺詐探測應(yīng)用程序140可以包括一個或多個安全程序���。一個安全程序可以請求終端控制器116i關(guān)閉ATM,以便它不再被使用����。另一安全程序可能請求終端控制器116i傳遞消息到遠(yuǎn)程中心���,以通知中心可能對ATM犯下欺詐��。另一安全程序可以涉及用戶的捕捉細(xì)節(jié)中的ATM,用于審計目的���。一種安全程序可以評估犯下欺詐可能性����,以及當(dāng)該可能性高于預(yù)定值時���,安全程序可以要求終端控制器116i發(fā)送警告信號到遠(yuǎn)程中心����,經(jīng)由外部網(wǎng)絡(luò)��,以及允許遠(yuǎn)程中心決定采取適當(dāng)?shù)男袆?����。例如,可以派遣人員去檢查該ATM��。類似地���,當(dāng)該可能性小于預(yù)定閾值時�,那么終端控制器16i根本不釆取行動��。一種安全程序可能請求日志打印機(jī)記錄發(fā)生犯下欺詐�����。用于欺詐探測應(yīng)用程序而論述的結(jié)構(gòu)僅僅是這種應(yīng)用程序可以被怎樣執(zhí)行的例子����。在其他實施例中,該程序可以是用于執(zhí)行如上所述的功能的物體�����、代理商或任意其他方便的結(jié)構(gòu)�。在某些實施例中,在主存儲器中存儲參考數(shù)據(jù)����,盡管在其他實施例中���,在存儲裝置如磁盤驅(qū)動器上存儲該參考數(shù)據(jù),以及當(dāng)訪問時被加載到主存儲器中��。同樣�,該參考數(shù)據(jù)可以被存儲在板上存儲器上的處理器或CPU,或高速緩存上�,以便于處理器快速訪問。在某些實施例中����,一些參考數(shù)據(jù)被預(yù)編程為參考文件����,作為欺詐探測應(yīng)用程序的一部分。這些參考文件也可以通過欺詐探測應(yīng)用程序更新����。例如,可以通過欺詐探測應(yīng)用程序核對該參考數(shù)據(jù)����,然后存儲在參考文件中,或可以經(jīng)由網(wǎng)絡(luò)被遠(yuǎn)程服務(wù)器更新。在某些實施例中��,該參考文件被這些資源更新�����。在某些實施例中��,該參考數(shù)據(jù)是易失性的����,以及在其他實施例中,該參考數(shù)據(jù)是持久的?����,F(xiàn)在將理解���,本發(fā)明的該實施例具有可以使用多個傳感器來決定是否犯下欺詐的優(yōu)點�����,以及這多個傳感器提供更豐富的信息�,由此可以進(jìn)行準(zhǔn)確的決定�。在圖7的實施例中,ATM210可以被同一實體或多個實體(實體可以是公司、合伙企業(yè)�、專營商等)管理(亦即,擁有和/或操作)�。例如,在某些情況下���,ATM210a和ATM210b都被實體A管理�����,而在其他情況中�����,ATM210a和ATM210b將分別被實體A和實體B管理����。在后一種情況下���,實體A的用戶仍然可以利用ATM210b。在以上實施例中�����,每個ATM210a-e被同一實體管理。在上述的實施例中�����,參考數(shù)據(jù)被存儲在狀態(tài)管理器或ATM中����,盡管在其他實施例,參考數(shù)據(jù)可以被存儲在網(wǎng)絡(luò)上的任意方便的位置��,包括主機(jī)292�����,或可以被橫跨一個或多個ATM210分布�。權(quán)利要求1.一種自助終端(SST),包括用于感測SST處的第一條件的第一傳感器�;用于感測SST處的第二條件的第二傳感器;存儲器�����,用于存儲表示SST處的條件的參考數(shù)據(jù)���,其中至少一些所存儲的參考數(shù)據(jù)表示正常操作過程中的條件���;以及耦合到第一傳感器�����、第二傳感器和存儲器的處理器�,該處理器可被操作為(i)從所述傳感器接收數(shù)據(jù)���,(ii)從所述存儲器找回該參考數(shù)據(jù)��,以及(iii)將所接收的數(shù)據(jù)與參考數(shù)據(jù)相比較��,以決定所接收的數(shù)據(jù)是否指示異常條件����。2.根據(jù)權(quán)利要求l的自助終端��,其中該異常條件表示懷疑欺詐����。3.根據(jù)權(quán)利要求1或2的自助終端��,其中該處理器還可被操作為響應(yīng)于所捕捉數(shù)據(jù)表示異常條件的決定����,執(zhí)行安全程序����。4.根據(jù)權(quán)利要求3的自助終端�,其中該處理器從多個安全程序中選擇該安全程序。5.根據(jù)任意在前的權(quán)利要求的自助終端����,其中該處理器還可被操作為,當(dāng)所捕捉數(shù)據(jù)表示異常條件時�,警告遠(yuǎn)程控制中心。6.根據(jù)任意在前的權(quán)利要求的自助終端�����,其中該處理器還可被操作為����,當(dāng)所捕捉數(shù)據(jù)表示異常條件時,停用自助終端����,。7.根據(jù)任意在前的權(quán)利要求的自助終端�����,其中該處理器還可被操作為捕捉和傳遞傳感器附近的部分終端的圖像,該傳感器捕捉表示異常條件的數(shù)據(jù)�����。8.根據(jù)任意在前的權(quán)利要求的自助終端�,其中第一傳感器被選擇,以探測特定類型的物體�����。9.根據(jù)任意在前權(quán)利要求的自助終端���,其中第二傳感器被調(diào)整為探測特定類型的金屬�����。10.根據(jù)任意在前權(quán)利要求的自助終端�����,其中該第一傳感器和第二傳感器之一可被操作為以多個頻率掃描自助終端�����,以捕捉表示一系列材料和條件的數(shù)據(jù)��。11.一種探測自助終端的操作條件的方法����,該方法包括以下步驟使用多個傳感器監(jiān)視該自助終端的環(huán)境條件���;從該多個傳感器接收數(shù)據(jù)���;以及將所接收數(shù)據(jù)與參考數(shù)據(jù)做比較,以決定所監(jiān)視的環(huán)境條件表示欺詐的可能性�����。12.根據(jù)權(quán)利要求ll的方法����,其中將所接收數(shù)據(jù)與參考數(shù)據(jù)做比較的步驟還包括析出表示正常使用的任意數(shù)據(jù)的步驟。13.根據(jù)權(quán)利要求11或12的方法����,其中將所接收數(shù)據(jù)與參考數(shù)據(jù)做比較的步驟還包括析出表示正常環(huán)境變化的任意數(shù)據(jù)的步驟。14.根據(jù)權(quán)利要求11至13之任一的方法���,其中該參考數(shù)據(jù)至少部分地包括表示由多個傳感器預(yù)先接收的環(huán)境條件的數(shù)據(jù)��。15.根據(jù)權(quán)利要求11至13之任一的方法���,還包括基于所監(jiān)視的環(huán)境條件表示欺詐的可能性����,選擇安全協(xié)議的步驟��。16.—種自助終端(SST)���,包括用于感測SST處的條件的傳感器���;用于存儲表示SST處的預(yù)期條件的標(biāo)準(zhǔn)的存儲器,其中該標(biāo)準(zhǔn)包括與正常條件相關(guān)的特性和與異常條件相關(guān)的特性�����;以及耦合到傳感器和存儲器的處理器����,該處理器可被操作為(i)從傳感器接收數(shù)據(jù),(ii)根據(jù)該標(biāo)準(zhǔn)評估所感測的數(shù)據(jù),以決定所感測的數(shù)據(jù)是否表示異常條件��;以及(iii)如果異常條件被探測到�,警告SST。全文摘要一種自助終端(SST)包括用于感測SST處的第一條件的第一傳感器����,以及用于感測SST處的第二條件的第二傳感器�����。所述條件可以涉及諸如濕度或溫度的環(huán)境特性�;一般特性;SST的特定性能��;或欺詐裝置的性能���。該SST還具有用于存儲表示SST處的條件的參考數(shù)據(jù)的存儲器�����,至少一些所存儲的參考數(shù)據(jù)表示正常操作過程期間的條件�����。該SST具有耦合到第一傳感器����、第二傳感器和存儲器的處理器,該處理器可被操作來(i)接收從該傳感器捕捉的數(shù)據(jù)��,(ii)從存儲器找回參考數(shù)據(jù)���,以及(iii)將該捕捉數(shù)據(jù)與參考數(shù)據(jù)相比較����,以決定該捕捉數(shù)據(jù)是否表示異常條件���。文檔編號G07F19/00GK101147178SQ200580049222公開日2008年3月19日申請日期2005年11月29日優(yōu)先權(quán)日2005年1月28日發(fā)明者加里·亞歷山大·羅斯,巴里?!た死松暾埲?Ncr國際公司