Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC

PP ''Point of Interaction Protection – Profile POI-PED-ONLY (version 2.0)''

  • Référence :
    PP-2010/08
  • Date de certification :
    06/01/2011
  • Catégorie : Divers
  • Référentiel : Critères Communs version 3.1
  • Niveau : EAL_POI
  • Rédacteur(s) / Commanditaire(s) : Security Research & Consulting GmbH / Trusted Labs S.A.S. / ANSSI
  • Centre d'évaluation : CEACI (Thales Security Systems - CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL).

Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS :
– « POI-PED-ONLY » ;
– « POI-COMPREHENSIVE » ;
– « POI-OPTION ».

Le présent rapport décrit la configuration « POI-PED-ONLY » qui se concentre sur les modules de saisie du code confidentiel, de l'affichage vers l'utilisateur, du lecteur de carte à puce, et de la sécurité du lecteur de bande magnétique.