Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC

PP ''Secure Access Module for Electronic Money system Protection Profile''

  • Référence :
    PP-2010/02
  • Date de certification :
    17/02/2010
  • Catégorie : Carte à puce
  • Référentiel : Critères Communs version 3.1r3
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Rédacteur(s) / Commanditaire(s) : Trusted Labs SAS / BMS et SFPMEI
  • Centre d'évaluation : Serma Technologies
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

La cible d'évaluation définie dans le profil de protection est un Module d'Accès Sécurisé (Secure Access Module – SAM). Celui-ci intègre un microcircuit, dont l'interface est avec contact, et l'ensemble des logiciels embarqués nécessaires à l'implémentation des fonctionnalités du SAM.

Le SAM est inclus dans un dispositif d'achat qui est soit un dispositif physique installé chez le marchand (un terminal), soit un serveur. Le dispositif d'achat est utilisé pour accepter des paiements effectués grâce à un porte-monnaie électronique. Le SAM doit fournir la sécurité nécessaire à des opérations de paiement, de chargement rapide et de collecte.

La cible d'évaluation décrite dans le profil de protection doit être capable de :
– stocker le montant de monnaie électronique qu'elle contient ;
– recevoir un montant de monnaie électronique à partir d'un porte-monnaie électronique, par l'intermédiaire d'une opération de crédit, après un débit du porte-monnaie électronique ;
– délivrer à un dispositif d'acquisition la monnaie électronique stockée par l'intermédiaire d'une opération de collecte ;
– exécuter des opérations de chargement rapide ;
– mettre à jour les paramètres du SAM.

La cible d'évaluation doit fournir la possibilité de réaliser des paiements hors ligne, ce qui requiert les mécanismes de sécurité suivants pour se prémunir contre la fraude.