PP "Point of Interaction Protection Profile - POI-COMPREHENSIVE (version 2.0)"

Publié le 06 Janvier 2011 Mis à jour le 04 Octobre 2023
Introduction

Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-COMPREHENSIVE ». C'est un surensemble de la TOE « POI-PED-ONLY » avec les modules de communication, de sécurité (hors code confidentiel), de séparation des applications et d'administration du terminal.

Référence du certificat : PP-2010/09
Date de certification : 06/01/2011
Catégorie : Profil de Protection - Divers
Référentiel : Critères Communs version 3.1
Développeur(s) : Security Research & Consulting GmbH / Trusted Labs S.A.S.
Commanditaire(s) : ANSSI
Centre d'évaluation : CEACI (Thales Security Systems - CNES)
Niveau : EAL_POI
Profil de protection :
Accords de reconnaissance : CCRA SOG-IS
Augmentations : NA