Lectores de tarjetas (POIs) "POI-CHIP-ONLY and Open Protocol Package"

POI / Hardware Boxes with Security Boxes

Organismo de Certficación

Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Espónsor

Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Contacto

certification.anssi@ssi.gouv.fr

ID

ANSSI-CC-PP-2015/02

Versión del PP

Version 4.0

Versión CC

3.1 Revision 4

Conformidad con CC

CC part 2 extended
CC part 3 conformant
EAL_POI - POI-CHIP-ONLY
La declaración de conformidad con este perfil debe ser: conformidad estricta

Estado de la certificación

Certified 31 March 2015

Idioma

Inglés

Sumario

El “grupo Common Approval Scheme” (CAS) tiene por objetivo armonizar los requisitos de seguridad de los sistemas de pago europeos en el ámbito de “Single European Payment Area” (SEPA). Para este propósito se ha publicado un perfil de protección para terminales de pago (PP POI). Este PP ha sido mantenido por un subgrupo del “Joint Interpretation Library” (JIL) llamado “Joint Terminal Evaluation Methodology Subgroup” (JTEMS).

El perfil de protección para POI identifica seis configuraciones básicas, cada una de ellas descrita en un informe de certificación específico. En algunos casos pueden ser añadidos módulos a esas configuraciones básicas, llegando a un total de diez configuraciones diferentes posibles. Cada una de las diez configuraciones describen un TOE diferente que corresponde a una necesidad de seguridad particular identificada por el grupo CAS.

Las seis configuraciones básicas son:

  • PED-ONLY
  • PED-ONLY and Open Protocol Package
  • POI-COMPREHENSIVE
  • POI-COMPREHENSIVE and Open Protocol Package
  • POI-CHIP-ONLY
  • POI-CHIP-ONLY and Open Protocol Package

Los productos en el ámbito de este perfil de protección son terminales de pago para tarjetas con circuito integrado (IC) con capacidades de transacción tanto online como offline. El rango de productos va desde un simple PED con un keypad para el PIN, display, circuito integrado y lector de tarjeta de banda magnética hasta completos POIs que gestionan transacciones de datos y proporcionan capacidades de comunicación externa. Otras funcionalidades distintas del pago, que pueden ser procesados por el mismo dispositivo, como puede ser la gestión de tarjetas "propietarias", están fuera del alcance de dicho perfil.

Otros Perfiles de protección relacionados

Este perfil de protección es una actualización de:

  • v2.0 (ANSSI-CC-PP-2010/08 to ANSSI-CC-PP-2010/10)