PP Point of Interaction Protection - Profile POI-PED-ONLY (version 2.0)

Publié le 06 Janvier 2011 Mis à jour le 04 Octobre 2023
Introduction

Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-PED-ONLY » qui se concentre sur les modules de saisie du code confidentiel, de l'affichage vers l'utilisateur, du lecteur de carte à puce, et de la sécurité du lecteur de bande magnétique.

Référence du certificat : PP-2010/08
Date de certification : 06/01/2011
Catégorie : Profil de Protection - Divers
Référentiel : Critères Communs version 3.1
Développeur(s) : Security Research & Consulting GmbH / Trusted Labs S.A.S.
Commanditaire(s) : ANSSI
Centre d'évaluation : CEACI (Thales Security Systems - CNES)
Niveau : EAL_POI
Profil de protection :
Accords de reconnaissance : CCRA SOG-IS
Augmentations : NA