Produits certifiés CC


Carte EMV PRO Y : composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV PRO Y : application EMV (référence : EMVDDA/AT58823D/4.0.1)

  • Référence :
    2007/12
  • Date :
    08/06/2007
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 2.3
  • Niveau : EAL4+
  • Augmentations : ADV_IMP.2, ALC_DVS.2, AVA_VLA.4
  • Profil de protection : PP/9806 et PP/9911
  • Développeur(s) / Commanditaire(s) : Sagem Défense Sécurité, Atmel / Sagem Défense Sécurité
  • Centre d'évaluation : CEA - LETI

Descriptif du produit

Le produit évalué est la « Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV PRO Y : application EMV » développée par Sagem Défense Sécurité.

La TOE permet dans l'environnement de l'utilisateur final, d'effectuer les actions suivantes :

– Le retrait d'espèces ;
– Le paiement de proximité ;
– Le paiement sur automate ;
– La pré-autorisation ;
– Le télépaiement.

Une utilisation de la carte en retrait est réalisée par l'intermédiaire d'un guichet ou d'un distributeur automatique de banque.

Un paiement de proximité permet l'utilisation de la carte pour un paiement pour lequel le porteur et l'accepteur sont présents durant tout le déroulement de la transaction.

Un paiement sur automate permet l'utilisation de la carte pour un paiement pour lequel seul le porteur est présent durant tout le déroulement de la transaction.

Le télépaiement est un paiement réalisé en présence du porteur seul dans un contexte ecommerce, m-commerce ou t-commerce.

Les principaux services de sécurité fournis par le produit sont :

– La génération des cryptogrammes d'application ;
– La mise en oeuvre des scripts ;
– La sélection de l'application ;
– L'initialisation de l'application ;
– La lecture des données de l'application ;
– L'authentification off-line de l'application par le terminal ;
– L'authentification du porteur ;
– La gestion du risque carte ;
– La prise de décision ;
– L'authentification de l'émetteur.

Le produit embarque d'autres applications. Trois de ces applications ont été évaluées conjointement et certifiées sous les références indiquées :

– une application Administration (DCSSI-2007/10),
– une application bancaire B0' (DCSSI-2007/11),
– une application de porte-monnaie électronique Monéo (DCSSI-2007/13).