PP "Point of Interaction Protection Profile - POI-OPTION (version 2.0)"
Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-OPTION ». C'est un sous-ensemble de la configuration « POI-COMPREHENSIVE » dans lequel le module de sécurité de la lecture de la piste magnétique est retiré.
Référence du certificat : | PP-2010/10 |
---|---|
Date de certification : | 06/01/2011 |
Catégorie : | Profil de Protection - Divers |
Référentiel : | Critères Communs version 3.1 |
Développeur(s) : | Security Research & Consulting GmbH / Trusted Labs S.A.S. |
Commanditaire(s) : | ANSSI |
Centre d'évaluation : | CEACI (Thales Security Systems - CNES) |
Niveau : | EAL_POI |
Profil de protection : | |
Accords de reconnaissance : | CCRA SOG-IS |
Augmentations : | NA |