PP "Point of Interaction Protection Profile - POI-OPTION (version 2.0)"
Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-OPTION ». C'est un sous-ensemble de la configuration « POI-COMPREHENSIVE » dans lequel le module de sécurité de la lecture de la piste magnétique est retiré.
| Référence du certificat : | PP-2010/10 |
|---|---|
| Date de certification : | 06/01/2011 |
| Catégorie : | Profil de Protection - Divers |
| Référentiel : | Critères Communs version 3.1 |
| Développeur(s) : | Security Research & Consulting GmbH / Trusted Labs S.A.S. |
| Commanditaire(s) : | ANSSI |
| Centre d'évaluation : | CEACI (Thales Security Systems - CNES) |
| Niveau : | EAL_POI |
| Profil de protection : | |
| Accords de reconnaissance : | CCRA SOG-IS |
| Augmentations : | NA |