Anti-tamper secure cover PCI compliant

Physische Schutzhaube PCI konform

Anti-Tamper Schutzhaube für POS / POI Terminals

Eine Leiterplatte ist das tragende Element für fast jedes elektronische Hardware System. Sie dient der mechanischen Befestigung und elektrischen Verbindung von aktiven und passiven Komponenten. Nahezu alle Geräte im Bereich der Informationstechnologie verfügen über eine oder mehrerer Leiterplatten. Aus diesem Grund ist der physische Schutz von sicherheitsrelevanten Komponenten unverzichtbar. Die Herausforderung besteht darin einen oder mehrere Chips auf einer Leiterplatte gegen einen Angreifer zu schützen, der das Gerät in einer feindlichen Umgebung kontrollieren kann. Dabei wird davon ausgegangen, dass der Angreifer Experte in mehreren für die Erstellung des Geräts notwendigen Gebieten ist und ihm unbegrenzt Zeit, uneingeschränkt Werkzeuge und jegliche Technologie zur Verfügung steht.

Sicherheitszertifizierungen gemäß PCI Security Standards Council oder Common Criteria verlangen für höhere Zertifizierungen eine physische Sicherheitsgrenze die schwer zu durchdringen oder zu entfernen ist, um PIN akzeptierende Geräte wie Zahlungs- oder Gesundheitsterminals vor Manipulation zu schützen. Dabei wird die physische Barriere nicht losgelöst betrachtet, sondern als Teil eines mehrschichtigen Sicherheitsansatzes, mit dazugehöriger Anti-Tamper-Software, um physische Eindringlinge zu erkennen. Zu diesem Zweck wird die physikalische Integrität der Barriere aktiv und kontinuierlich, durch eine batteriegepufferte Schaltung überprüft. In der Vergangenheit wurde dabei verstärkt auf einfache Flexfolien oder so genannte MID Kunststoffhauben (Molded Interconnect Devices), mit dazugehörigen Leiterbahnen gesetzt. Diese beiden Technologien haben einige entscheidenden Nachteile gegenüber der aktuell fortschrittlichsten Technologie MS2C (Metal Sheet Secure Cover) von ddm hopt+schuler, einer Schutzhaube aus Metall mit integrierter Sicherheitsstruktur.

ddm hopt+schuler MS2C Schutzhaube

Die MS2C Schutzhaube mit integrierter Sicherheitsstruktur verfolgt das Ziel Manipulationsversuche zu erkennen und den physischen Attacken entgegenzuwirken. Dabei trennt die Haube die sicherheitsrelevanten von den nicht sicherheitsrelevanten Teilen eines Systems, umso das Gerät vor böswilligen Analysen sowie physischen Angriffen wie Bohren, Lasern oder Ätzen zu schützen. Die Schutzhaube besteht aus zwei Metall Hauben mit dazugehörigen Abhebeschaltern und einer mehrlagigen integrierten Mäanderstruktur. Die Bahnbreite und Zwischenräume der Mäanderstruktur betragen dabei standardmäßig 200µ, können aber auch skaliert werden. Jede Lage der Mäanderstruktur verfügt über zwei Bahnen mit vier Anschlusspunkten, die auf einer flexiblen Anschlussfahne positioniert sind. Versuche in die Mäanderstruktur einzudringen führen zur Zerstörung der Leiterbahnen und zu offenen Schaltkreisen, die vom Gerät bzw. der Anti-Tamper-Software erkannt werden und zur Einleitung von Gegenmaßnahmen bis hin zur Zeroisation führen.

Aus unserer Erfahrung heraus wissen wir, dass Lösungsentwickler bei der Auswahl einer physischen Barriere vor allem auf Sicherheit, Benutzerfreundlichkeit und Herstellbarkeit achten. Im Allgemeinen werden Hüllen aus einfachen Flexfolien als komplex zu fertigen, aber als Lösung mit höchster geometrischer Sicherheit betrachtet. Nachdem der zu schützende Bereich dreidimensional verpackt wurde, wird die Folie in vielen Fällen anschließend in einem Behälter mit Kunstharz eingegossen. Aus diesem Verfahren ergeben sich zwei Probleme. Einmal entspricht der Einsatz von Folie keinem in der Elektroindustrie üblichem Montageverfahren. Andererseits wird die Folie oft schon bei der Montage beschädigt. Zusätzlich widerstehen gängige Flexfolien aufgrund ihrer Beschaffenheit hohen Temperaturen. Aus diesem Grund sind Angriffe mit Hitze möglich. Gehäuse aus Leiterplatten oder MID Hauben sind weniger komplex zu fertigen, sind aber auch weniger sicher. Gegenüber einem Gehäuse aus Leiterplatten müssen bei MID Hauben weitere Einschränkungen bei der Geometrie und dem Anschluss der Haube berücksichtigt werden. Zusätzlich ist die Fertigung von MID Hauben unter wirtschaftlichen Gesichtspunkten auf einlagige Strukturen beschränkt. Die MS2C Schutzhaube verbindet die hohe Sicherheit einer Folien Lösung mit der Produktionssicherheit einer Haube. Aufgrund der Kombination von verschiedenen Technologien sind aufwendige geometrische Formen genauso leicht umsetzbar, wie die Verbindung der Haube mit dem Gerät, durch die flexible Anschlussfahne. Weitere Anschlussmöglichkeiten können bei Bedarf realisiert werden.

Vorteile der MS2C Technologie
  • Höchste Sicherheit
  • Mehrlagige Sicherheitsstruktur
  • Individuelles Design
  • Verkürzung von Montagezeiten
  • Verringerung von Prozessschritten
Sicherer Chipkartenleser

Eine Kombination aus der MS2C Schutzhaube und einem Chipkartenleser 840-FM bietet höchste Sicherheit überall dort wo sensible Daten verarbeitet werden, wie im Payment Bereich oder im Gesundheitswesen. Dafür wird die MS2C Schutzhaube über einem Chipkartenleser, auf einer mehrlagigen Leiterplatte mit integrierten Leiterbahnen, installiert.

Alles aus einer Hand von ddm hopt+schuler

Wir bieten eine Komplettlösung von der Konzeptdefinition bis zur Lieferung. Unser Expertenteam führt unsere Kunden durch jeden Schritt, vom Design bis zum After Sales Support.

  • Standard oder individuelles Design

In Kombination mit unserem Chipkartenleser 840 erhalten Sie die MS2C Schutzhaube als Standardlösung für Ihr POS / POI Terminal. Wir bieten Ihnen aber auch die Möglichkeit gemeinsam ein maßgeschneidertes Design gemäß Ihren Anforderungen zu entwickeln.

  • Rapid Prototyping

Um die Anwendbarkeit unserer MS2C Schutzhaube auf Ihren Anwendungsfall unkompliziert zu prüfen, haben wir eine schnelle Musterverfügbarkeit sichergestellt. Wir benötigen lediglich die Geometrie Ihrer Haube und können dann ein funktionales Muster ohne Mäanderstruktur zur Verfügung stellen.

  • Kleinserie oder Massenproduktion

ddm hopt+schuler ist groß genug, um Volumenprojekte professionell abzuwickeln und dabei Qualität und wettbewerbsfähige Preise nicht aus den Augen zu verlieren. ddm hopt+schuler ist klein genug, um auf Ihre individuellen Wünsche reagieren zu können.

  • Tests und Zertifizierungen

Wir unterstützen Sie mit unserer Erfahrung bei der Zertifizierung Ihres Terminals nach bekannten Sicherheitsstandards wie PCI Security Standards Council oder Common Criteria.

  • Weltweit

Eine Vielzahl von weltweiten Projekten, Herausforderungen und Kunden hat zu unserem Erfahrungsschatz beigetragen. Profitieren Sie von unserer Expertise.

  • Unterstützung und Service

Bei ddm hopt+schuler legen wir Wert auf langfristige Partnerschaften, gemeinsame Entwicklung und persönliche Beziehungen. Auch nach Abschluss eines Projekts sind wir für Sie da.

Kontakt

Sie haben Fragen zu unserem Unternehmen oder unseren Produkten? Kontaktieren Sie uns und hinterlassen Sie uns eine kurze Beschreibung Ihres Anliegens, wir freuen uns auf Ihre Nachricht und werden diese schnellstmöglich beantworten.

Rufen Sie uns an
+49 741 26 07-0
minus Zwei gleich null
Bitte lösen Sie diese Rechenaufgabe und schreiben Sie das Ergebnis in Ziffern.
Z.B. antworten Sie für "zwei plus vier" mit der Ziffer "6"

*Pflichtfelder

Wir sind in der ältesten Stadt Baden-Württembergs zuhause, etwa 90 Kilometer südlich von Stuttgart. Hier finden Sie Informationen zur Anfahrt und unsere Kontaktadresse.

Öffnungszeiten:

Wareneingang

Montag bis Donnerstag: 07:00 bis 12:00 und 13:00 bis 17:00

Freitag: 07:00 bis 12:00 (Versand bis 15:00)

ddm hopt+schuler GmbH & Co. KG
Königsberger Straße 12
78628 Rottweil
Deutschland

Rufen Sie uns an
+49 741 26 07-0

Um Kundennähe und Flexibilität zu garantieren sind wir für Sie International vertreten. Kontaktieren Sie unser Team in Ihrer Nähe.

Um weltweite Verfügbarkeit zu garantieren bieten wir Ihnen eine Vielzahl von Handelsvertretungen.

Newsletter

Sie sind neugierig, was uns gerade umtreibt? Dann abonnieren Sie unseren Newsletter

*Pflichtfelder. Durch Anklicken des Buttons „Ich will“ erkläre ich mich damit einverstanden, dass die ddm hopt+schuler GmbH & Co. KG mir regelmäßig Produktinformationen und Unternehmensnachrichten per Email zusenden darf. Meine Einwilligung kann ich jederzeit gegenüber der ddm hopt+schuler GmbH & Co. KG wiederrufen.