PP Point of Interaction Protection - Profile POI-PED-ONLY (version 2.0)
Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-PED-ONLY » qui se concentre sur les modules de saisie du code confidentiel, de l'affichage vers l'utilisateur, du lecteur de carte à puce, et de la sécurité du lecteur de bande magnétique.
Référence du certificat : | PP-2010/08 |
---|---|
Date de certification : | 06/01/2011 |
Catégorie : | Profil de Protection - Divers |
Référentiel : | Critères Communs version 3.1 |
Développeur(s) : | Security Research & Consulting GmbH / Trusted Labs S.A.S. |
Commanditaire(s) : | ANSSI |
Centre d'évaluation : | CEACI (Thales Security Systems - CNES) |
Niveau : | EAL_POI |
Profil de protection : | |
Accords de reconnaissance : | CCRA SOG-IS |
Augmentations : | NA |