Applus+ Laboratories führt Sicherheitsbewertungen von Zahlungsterminals gemäß dem Common.SECC-Zertifizierungsschema durch, eine Voraussetzung für den Zugang zum deutschen und britischen Markt.
Common.SECC ist ein privates Zertifizierungsschema für Zahlungsterminals. Dieses Schema stützt seine Bewertungen auf das von SOGIS zertifizierte Schutzprofil „Point of Interaction (POI)“.
Die Sicherheitsbewertung folgt der Common Criteria-Methodik und das Common.SECC-Schema selbst fungiert als Zertifizierungsstelle, die die Sicherheitsdokumentation des Produkts sowie die Evaluierungsberichte des Labors prüft.
Um Bewertungen für Common.SECC durchzuführen, müssen Labore von SOGIS im technischen Bereich „Hardwaregeräte mit Sicherheitsgehäusen“ akkreditiert sein und aktiv an der JTEMS-Arbeitsgruppe teilnehmen. Diese Gruppe ist für die Pflege des POI-Schutzprofils und die Definition der von allen Laboren zu befolgenden Angriffsmethodiken zuständig.
Common.SECC-Zertifikate werden vom Deutschen Kreditwirtschaftlichen Ausschuss (GBIC) und UK Finance (UKF) anerkannt und sind Voraussetzung für den Zugang zum deutschen und britischen Markt.
Ein Common.SECC-Zertifikat gilt für ein bestimmtes POI mit einer bestimmten Hardware- und Softwareversion. Unterschiedliche Patches, Updates und Varianten, die die Sicherheit eines POI beeinflussen, werden von Common.SECC als neues oder modifiziertes POI betrachtet und erfordern eine erneute Bewertung.
Common.SECC veröffentlicht alle zugelassenen Produkte auf seiner Website, sodass Endkunden aus einer Liste zugelassener Produkte wählen können.
Applus+ ist ein IT Security Evaluation Facility (ITSEF), das für die Durchführung von Common Criteria-Bewertungen bis zu EAL6+ sowie für SOG-IS im technischen Fachgebiet „Hardwaregeräte mit Sicherheitsgehäusen“ akkreditiert ist. Wir nehmen aktiv an den Arbeitsgruppen JEDS und JTEMS teil.
Bei Applus+ begleiten wir den gesamten Prozess bis zum Erhalt der Common.SECC-Zertifizierung des Zahlungsterminals.
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.