Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Le produit évalué est la « Carte EMV PRO Y : composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV PRO Y : application B0' » développée par Sagem Défense
Sécurité.
La carte permet dans l'environnement de l'utilisateur final, d'effectuer les actions suivantes :
– retrait d'espèces,
– paiement de proximité,
– télépaiement.
Une utilisation de la carte en retrait est réalisée par l'intermédiaire d'un guichet ou d'un distributeur automatique de banque.
Un paiement de proximité permet l'utilisation de la carte pour un paiement pour lequel le porteur et l'accepteur sont présents durant tout le déroulement de la transaction.
Le télépaiement est une transaction monétaire effectuée à distance par le porteur au moyen de la carte et d'un équipement (télématique, téléphonique ou télévisuel), connecté au centre serveur de télépaiement de la banque acquéreur.
Les principaux services de sécurité fournis par le produit sont :
– L'authentification de l'encarteur (ou du personnalisateur) ;
– L'authentification de l'émetteur ;
– L'authentification du délégataire de l'émetteur ;
– L'authentification du porteur ;
– La certification de la transaction ;
– Le changement de code porteur.
La carte embarque d'autres applications. Trois de ces applications ont été évaluées conjointement et certifiées sous les références indiquées :
– une application Administration (DCSSI-2007/10),
– une application bancaire EMV (DCSSI-2007/12),
– une application de porte-monnaie électronique Monéo (DCSSI-2007/13).
