Terminaux de paiement "POI-CHIP-ONLY"

Terminaux de paiement / Equipements matériels avec boîtiers sécurisés

Centre de certification

Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Commanditaires

Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Point de contact

certification.anssi@ssi.gouv.fr

Id certification

ANSSI-CC-PP-2015/01

Version de PP

Version 4.0

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL_POI - POI-CHIP-ONLY
La déclaration de conformité à ce PP doit être stricte

Status de la certification

Certifié le 31 mars 2015

Langue

Anglais

Résumé

Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL).

Ce profil de protection établit six configurations de bases décrites dans autant de rapports de certification. A ces configurations de base peuvent également dans certain cas s'ajouter des modules optionnels donnant lieu à dix configurations au total. Chaque configurations décrit une TOE différentes qui répond à un besoin de sécurité spécifique identifié par le groupe CAS.

Les six configurations de bases sont les suivantes :

  • PED-ONLY
  • PED-ONLY and Open Protocol Package
  • POI-COMPREHENSIVE
  • POI-COMPREHENSIVE and Open Protocol Package
  • POI-CHIP-ONLY
  • POI-CHIP-ONLY and Open Protocol Package

Les produits dans le champ de ces PP sont les terminaux de paiements électroniques (TPE) pour cartes à puce en utilisation en ligne ou hors ligne. La gamme de produits va du simple équipement de saisie du PIN (Pin Entry Device ou PED) avec clavier de saisie du PIN, affichage et lecteur de cartes à puce et à piste jusqu'au terminal complet (POI) qui gère les données de transaction et fournit des possibilités de communications externes. Les fonctionnalités autres que le paiement qui pourraient être gérées par le même appareil (par exemple, gestion de cartes "propriétaires") sont en dehors du champ d'application de ce PP.

Relation avec d'autres PP

Ce PP est une mise à jour du PP suivant:

  • v2.0 (ANSSI-CC-PP-2010/08 à ANSSI-CC-PP-2010/10)