| Source | https://cyber.gouv.fr/produits-certifies/pp-point-interaction-protection-profile-poi-comprehensive-version-20 |
| Date de publication | 2011-01-06T00:00:00 |
| Date de mise à jour | 2023-10-04T00:00:00 |
| Description | Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-COMPREHENSIVE ». C'est un surensemble de la TOE « POI-PED-ONLY » avec les modules de communication, de sécurité (hors code confidentiel), de séparation des applications et d'administration du terminal. |
| Référence du certificat | PP-2010/09 |
| Date de certification | 06/01/2011 |
| Catégorie | Profil de Protection - Divers |
| Référentiel | Critères Communs version 3.1 |
| Développeur(s) | Security Research & Consulting GmbH / Trusted Labs S.A.S. |
| Commanditaire(s) | ANSSI |
| Centre d'évaluation | CEACI (Thales Security Systems - CNES) |
| Niveau | EAL_POI |
| Profil de protection | |
| Accords de reconnaissance | CCRA, SOG-IS |
| Augmentations | NA |
| Documents | |
