Applus+ Laboratories realiza evaluaciones de seguridad en terminales de pago conforme al esquema de certificación Common.SECC, un requisito de acceso al mercado alemán y británico.

1

2

GLOBAL

3

¿QUÉ ES COMMON.SECC?

Common.SECC es un esquema privado de certificación para terminales de pago. Este esquema basa sus evaluaciones en el perfil de protección certificado de SOGIS “Point of Interaction (POI’s)”.

La evaluación de seguridad sigue la metodología Common Criteria y es el propio esquema Common.SECC quien actúa como Organismo de Certificación, revisando la declaración de seguridad del producto, así como los informes de evaluación del laboratorio.

Para poder realizar evaluaciones para Common.SECC, los laboratorios deben estar acreditados por SOGIS en el dominio ‘Hardware Devices with Security Boxes’ y estar activos en el grupo de trabajo JTEMS. Este grupo es el encargado de mantener el Perfil de Protección de los POI’s así como definir las metodologías de ataques a seguir por todos los laboratorios.  

¿POR QUÉ CERTIFICAR UN TERMINAL DE PAGO BAJO COMMON.SECC?

Los certificados Common.SECC tienen el reconocimiento de German Bank Industry Commitee (GBIC) y UK Finance (UKF), y son un requisito de acceso al mercado en Alemania y Reino Unido.   

Un certificado Common.SECC es válido para un POI especifico, con una versión especifica de hardware y software. Los diferentes patches, actualizaciones, así como variaciones que afecten a la seguridad del POI, serán considerados por Common.SECC como un POI nuevo o modificado, y se requerirá una nueva evaluación. 

Common.SECC publica todos los productos aprobados en su web, para que los clientes finales puedan escoger entre la lista de productos aprobados.  

APPLUS+, LABORATORIO DE SEGURIDAD ACREDITADO COMMON CRITERIA Y SOGIS 

Applus+ es IT Security Evaluation Facility (ITSEF) acreditado para realizar evaluaciones Common Criteria hasta EAL6+ y SOGIS para el dominio técnico Hardware Devices with Security Boxes. Participamos de forma activa en los grupos de trabajo de JEDS y JTEMS. 

En Applus+, gestionamos todo el proceso hasta la obtención de la certificación Common.SECC del terminal de pago.
 

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando aquí.

Panel de configuración de cookies