Applus+ Laboratories realiza evaluaciones de seguridad para terminales inteligentes, basados en tecnología con y sin contacto. Colaboramos con fabricantes de terminales para diversas aplicaciones industriales, como pago, salud o transporte. Nuestros servicios de ensayos y evaluación de riesgos permiten detectar posibles vulnerabilidades frente a ataques maliciosos. 

Certificaciones de seguridad para terminales en función del mercado y el caso de uso

Los sistemas basados en tarjetas y terminales inteligentes se utilizan en gran variedad de sectores como pago, salud, transporte e identificación. Cada mercado dispone de unos requisitos propios de seguridad, y su nivel de exigencia varía en función de la criticidad de los datos que almacenan y trasmiten.

Algunos mercados y aplicaciones sectoriales requieren que los terminales estén certificados, y hayan superado una evaluación de seguridad antes de poder comercializarse. Estos requerimientos pueden formar parte de la legislación nacional, o pueden ser unos requisitos mínimos de seguridad que las empresas privadas que operan en el sector exigen a sus proveedores. 

  • Alemania es uno de los países con requisitos propios más altos para distintos sectores como pago o salud. En el caso de terminales de pago, este país requiere un certificado Common.SECC basado en la metodología Common Criteria y el perfil de protección para terminales (PP-POI). En el ámbito sanitario, los terminales utilizados para validar las tarjetas sanitarias como las Healthcare Card Terminal (HCT) o las Mobile Card Terminal (MobCT), requieren también un certificado Common Criteria, reconocido por el organismo Gematik.     
  • En el Reino Unido, los terminales de pago también requieren un certificado Common.SECC para acceder al mercado. 
  • En la Unión Europea, el transporte por carretera también está regulado mediante el uso de este tipo de tecnologías.  Esta regulación obliga al uso de tacógrafos inteligentes para traquear el movimiento del vehículo, y los descansos obligatorios del conductor.  La UE requiere que el terminal del sistema tacográfico que hay en el vehículo supere una evaluación de seguridad Common Criteria
  • Canadá ha puesto en marcha también directivas en la misma línea que Europa para el transporte por carretera. Dicha regulación requiere una tercera parte, para evaluar la seguridad del tacógrafo.    

Estos son unos ejemplos de casos prácticos de regulaciones actuales. En Applus+ Laboratories guiamos a nuestros clientes no solo a través de las distintas certificaciones de cada sector sino también a la regulación aplicable en cada país o región.  Del mismo modo no solo evaluamos los terminales de dichos mercados, sino que también podemos evaluar todas las cajas de seguridad que, junto con el terminal, conforman un sistema seguro. 

Servicios de evaluación de terminales

Applus+ Laboratories realiza evaluaciones de seguridad de terminales inteligentes para los diferentes casos de uso, ya sea a través de certificaciones oficiales de seguridad como Common Criteria y Common.SECC o de evaluaciones independientes. 
Asimismo, nuestras acreditaciones y capacidades técnicas nos permiten evaluar tanto el terminal como el resto de elementos que forman parte de la caja de seguridad y que conforman un sistema seguro. 
En el ámbito del pago, Applus+ es además un laboratorio reconocido para ensayar la funcionalidad de los terminales de pago, siguiendo los requisitos de diferentes esquemas de pago (EMVCo, Visa, Amex, etc.).

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando aquí.

Panel de configuración de cookies