Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC

Point of Interaction Protection Profile, POI-COMPREHENSIVE and Open Protocol Package base PP

  • Référence :
    PP-2015/04
  • Date de certification :
    31/03/2015
  • Catégorie : Divers
  • Référentiel : Critères Communs version 3.1r4
  • Niveau : EAL_POI - POI-COMPREHENSIVE
  • Rédacteur(s) / Commanditaire(s) : Security Research & Consulting GmbH / SiVenture / Trusted Labs S.A.S. / ANSSI
  • Centre d'évaluation : Serma Technologies

Descriptif du produit

Le groupe « Common Approval Scheme » (CAS) a pour but d’harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI1). Ce PP a été repris et est maintenu par le sous-groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend du « Joint Interpretation Working Group » (JIWG) du SOG-IS.

Ce profil de protection décrit plusieurs configurations. Le présent rapport de certification ne traite que la configuration « POI-COMPREHENSIVE and Open Protocol Package » ; les autres configurations sont certifiées par ailleurs.

Le PP « Point of Interaction Protection Profile, POI-PED-COMPREHENSIVE and Open Protocol Package base PP » comprend un profil de protection de base, référencé ANSSI-CC-PP-POI-COMPREHENSIVE + ANSSI-CC-PP-POI-Open-Protocols, auquel peut s’ajouter le PP-module optionnel « SRED PP Module », référencé ANSSI-CC-PP-POI-SRED-PP-Module. Les configurations évaluées sont définies dans le chapitre 1.6.