| Source | https://cyber.gouv.fr/produits-certifies/pp-point-interaction-protection-profile-poi-ped-only-version-20 |
| Date de publication | 2011-01-06T00:00:00 |
| Date de mise à jour | 2023-10-04T00:00:00 |
| Description | Le groupe « Common Approval Scheme » (CAS) a pour but d'harmoniser les exigences de sécurité des systèmes de paiement européens dans le cadre du « Single European Payment Area » (SEPA). Dans ce contexte, il a rédigé un profil de protection pour les terminaux de paiement (PP POI). Ce PP a été repris et est maintenu par le sous groupe « Joint Terminal Evaluation Method Subgroup » (JTEMS) qui dépend de la « Joint Interpretation Library » (JIL). Ce profil de protection décrit trois TOE matérielles correspondant à trois besoins identifiés par le groupe CAS : - « POI-PED-ONLY » ; - « POI-COMPREHENSIVE » ; - « POI-OPTION ». Le présent rapport décrit la configuration « POI-PED-ONLY » qui se concentre sur les modules de saisie du code confidentiel, de l'affichage vers l'utilisateur, du lecteur de carte à puce, et de la sécurité du lecteur de bande magnétique. |
| Référence du certificat | PP-2010/08 |
| Date de certification | 06/01/2011 |
| Catégorie | Profil de Protection - Divers |
| Référentiel | Critères Communs version 3.1 |
| Développeur(s) | Security Research & Consulting GmbH / Trusted Labs S.A.S. |
| Commanditaire(s) | ANSSI |
| Centre d'évaluation | CEACI (Thales Security Systems - CNES) |
| Niveau | EAL_POI |
| Profil de protection | |
| Accords de reconnaissance | CCRA, SOG-IS |
| Augmentations | NA |
| Documents | |
