Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0859-2013

Ingenico PIN Entry Device iPP320-11T and iPP350-11T with Software 820305.V02.01, 820365.V02.06

Antragsteller / Applicant

Ingenico S.A.

9, Avenue de la gare BP 25156, Rovaltain TGV
26958 Valence Cedex 9
France

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe / Assurance

EAL POI without ALC_DEL.1 and ALC_DVS.2

Schutzprofil / Protection Profile

Point of Interaction Protection Profile, V2.0, 26 November 2010, ANSSI-CC-PP-POI-COMPREHENSIVE

Ausstellungsdatum / Certification Date

25.04.2013

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Das Gerät ist ein Terminal für den bargeldlosen Zahlungsverkehr, welches ein PIN-Eingabegerät (PED) beinhaltet, die Verarbeitung von Zahlungstransaktionsdaten durchführt und über externe Schnittstellen die Interaktion mit Acquirern erlaubt. Es bietet die folgenden Sicherheitsmerkmale:

  1. PIN-Eingabe ohne die Anzeige von PIN-Ziffern.
  2. PIN-Verschlüsselung für die offline oder online Benutzer-Authentisierung und deren Transfer zur weiteren Verarbeitung (durch die IC Karte oder den Acquirer).
  3. Geschützte Klartext-PIN-Übertragung zum Kartenleser für die offline Benutzer-Authentisierung.
  4. Periodische Authentisierung der PIN verarbeitenden Software.
  5. Authentizitäts- und Integritäts-Schutz zur Administration (z.B. Download, Update) von PIN-verarbeitender Software und Schlüsseln (einschließlich der Verwendung von geeigneten kryptografischen Mitteln).
  6. Integritäts-Schutz von POI Management und Zahlungstransaktionsdaten sowie Verwendung kryptografischer Verfahren zum Schutz von Zahlungstransaktionsdaten bei externen Kommunikationsverbindungen gegen Ausspähung und Modifikation.
  7. Authentizitäts- und Integritäts-Schutz bei der Administration (z.B. Download, Update) von POI Management- und zahlungstransaktionsverarbeitender Software sowie Schlüsseln einschließlich der Verwendung von geeigneten kryptografischen Mitteln.
  8. Kontrolle der PIN-Eingabe-Anzeigen (Prompts).
  9. Angriffserkennung und entsprechende Reaktion für die Komponenten (PIN-Eingabegerät, Sicherheitsmodul des Eingabegerätes, Smart Card Leser, Sicherheitsmodul des Smart Card Lesers, Magnetstreifenleser).
  10. Sicherer Download der Zahlungsapplikation.

This device is a PIN Entry Device (PED) that provides payment transaction data management and external communication facilities for interaction with the Acquirer. It provides the following security features:

  1. PIN Entry without exposure of PIN digits.
  2. Encipherment of PIN for offline or online Cardholder encrypted PIN authentication and transfer for further processing (to the IC Card Reader or to the Acquirer).
  3. Protected transmission of PIN for offline Cardholder authentication of the Plaintext PIN to the IC Card Reader.
  4. Periodic authentication of PIN processing software.
  5. Authenticity and integrity protection of administration (e.g. downloading, update) of PIN processing software and keys, including appropriate cryptographic means.
  6. Integrity protection of POI management and payment transaction data and cryptographic means to protect payment transaction data at external communication lines against disclosure and modification.
  7. Authenticity and integrity protection of administration (e.g. downloading, update) of POI management and transaction processing software and keys, including appropriate cryptographic means.
  8. Control of PED prompts.
  9. Tamper-detection/tamper-responsiveness (PED, PED SM, IC Card Reader, IC Card Reader SM, Magnetic Stripe Reader).
  10. Secure downloading of payment application.