Seguridad

Certifications


Especificación EMV 4.3

EMVco es una organización que consta de 6 miembros como, por ejemplo, American Express, Master Card o Visa. La finalidad de esta organización es desarrollar y gestionar especificaciones para así garantizar en todo el mundo la interoperabilidad y aceptación de transacciones de pago seguras. El Book 1 de la especificación EMVco 4.3 fija los requisitos mínimos para interfaces de tarjetas con chip a fin de garantizar un funcionamiento correcto y la interoperabilidad independientemente de la aplicación. Esto incluye las propiedades electromagnéticas y protocolos de transferencia.


Criterios comunes
Parte 1 - 3, revisión 3.1

“Common Criteria for Information Technology Security Evaluation” es una norma internacional sobre seguridad informática que se toma como base para comprobar y evaluar las propiedades de seguridad de los componentes y sistemas informáticos como directiva para el desarrollo y creación de productos y sistemas con funciones de seguridad. Con el cumplimiento de la normativa “Common Criteria” con una evaluación EAL 3+, en Alemania se acredita también el cumplimiento de la ley alemana de firma electrónica (Signaturgesetz - SigG / SigV). Para la realización de firmas electrónicas cualificadas únicamente se pueden utilizar productos conformes a la ley alemana de firma electrónica.


BSI-TR-03119

Los lectores de tarjetas con chip destinados a leer también el nuevo documento de identidad alemán tienen que estar certificados conforme a la directiva BSI-TR-03119. Esta directiva establece 3 tipos diferentes de lectores (lector básico, lector estándar y lector confort). La comprobación de los lectores la realiza un organismo de verificación acreditado, que realiza pruebas de protocolo y funcionales.


FIPS 201-1

Los lectores de tarjetas con chip empleadas por funcionarios del gobierno estadounidense tienen que estar certificadas conforme a la norma FIPS 201-1 del Instituto Nacional de Estándares y Tecnología (NIST, por su siglas en inglés) de Estados Unidos. Esta norma establece los requisitos mínimos para sistemas de control de acceso, como se exige en la directiva Homeland Security Presidential Directive 12 (HSPD 12). Los productos autorizados los publica la agencia independiente estadounidense General Services Administration (GSA) en la lista de productos autorizados (APL, por sus siglas en inglés)..

To Top