SCHEMA D'AGREMENT CB POUR L'EMISSION PRINCIPES ET MISE EN ŒUVRE

Documents pareils
CERTIFICATION CERTIPHYTO

PROCESSUS DE CERTIFICATION

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

Rapport de certification PP/0002

Evaluation, Certification Axes de R&D en protection

Conseil Économique et Social

TITRE III SANTÉ DES SPORTIFS ET LUTTE CONTRE LE DOPAGE. Chapitre II. Lutte contre le dopage. Section 3. Agissements interdits et contrôles

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Fiche conseil n 16 Audit

DATE D'APPLICATION Octobre 2008

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Processus 2D-Doc. Version : 1.1 Date : 16/11/2012 Pôle Convergence AGENCE NATIONALE DES TITRES SECURISÉS. Processus 2D-Doc.

Depuis l'an 2000, le Ministère de la Santé Publique (MSP) a mis en place une procédure d accréditation pour améliorer la qualité des services

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

Dessinateur projeteur en béton armé

LE DELEGUE INTERMINISTERIEL A LA SECURITE ROUTIERE A MESDAMES ET MESSIEURS LES PREFETS MONSIEUR LE PREFET DE POLICE

REFERENTIEL DE CERTIFICATION

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

B.O.I. N 94 du 18 MAI 2000 [BOI 12A-2-00 ]

MODALITES D'APPLICATION DE LA KEYMARK. "Refroidisseurs de lait en vrac à la ferme "

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

PROCEDURE D AGREMENT EN QUALITE DE BANQUE ET ETABLISSEMENT FINANCIER

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

SYNTHESE D INSPECTIONS

Recours aux entreprises extérieures

REFERENTIEL DE CERTIFICATION

Avenant technologique à la Description commune des services RMS de gestion à distance de Cisco

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB

REFERENTIEL DE CERTIFICATION DE CONFORMITE CE DES DISPOSITIFS DE RETENUE

Les démarches fiscales en ligne. Jeudi 4 avril Auditorium CCI

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Règlement EPAQ pour la qualité des panneaux sandwiches

DiffHF-TNT_RC - Diffusion Hautes Fréquences TNT pour Opérateurs techniques de diffusion TNT

Acquisition. d une centrale de surveillance des températures CAHIER DES CHARGES. Maître de l'ouvrage :

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Marquage CE des Granulats

TRANSFERTS DES CONTRATS D ASSURANCE GROUPE EN CAS DE VIE LIES A LA CESSATION D ACTIVITE PROFESSIONNELLE

Pour le Développement d une Relation Durable avec nos Clients

METIERS DE L INFORMATIQUE

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Évaluation de la conformité Certification des produits OEM (mise à jour : octobre 2010)

Modalités de candidature et de certification. Niveau 1. Certification de personnes Expert méthode HACCP/SMSDA

Organisme Notifié N 1826 REFERENTIEL POUR LA CERTIFICATION DE CONFORMITE CE DES PLOTS RETROREFLECHISSANTS

Luxembourg-Luxembourg: Services de traduction AMI14/AR-RU 2014/S Appel de manifestations d'intérêt

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

REGLES DE CERTIFICATION MARQUE NF DENTAIRE PARTIE 3 OBTENTION DE LA CERTIFICATION

L agrément des entreprises pour le conseil indépendant à l utilisation de produits phytopharmaceutiques. Ordre du jour

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

CIRCULAIRE. Procédures de qualification du personnel de certification des organisations de maintenance pour aéronefs.

LA VERSION ELECTRONIQUE FAIT FOI

certification Notice technique la certification professionnelle du ministère chargé de l emploi notice technique

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

RÈGLES DE CERTIFICATION D ENTREPRISE

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Baccalauréat technologique

PLAN DE CONTRÔLE VIANDE BOVINE ET ABATS DE RACE BLONDE D AQUITAINE LA/17/91

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Pictet CH Solutions, fonds de placement de droit suisse du type «autres fonds en placements traditionnels» Modifications du contrat de fonds

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

FICHE EXPLICATIVE Système de management de l Énergie (SMÉ)

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Services. Acte d'engagement. Objet du Marché FOURNITURE DE MATERIEL INFORMATIQUE ET MAINTENANCE DU PARC INFORMATIQUE

GUIDE DU GUICHET UNIQUE de l Agence de Promotion de l Industrie et de l Innovation Janvier 2015

A l'attention du Chef d'entreprise

Les dates des épreuves orales sont laissées à l appréciation de mesdames et messieurs les Recteurs

PROGRAMMES D ENTRETIEN

REFERENTIEL DES ACTIVITES PROFESSIONNELLES

ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -

POLITIQUE DE CERTIFICATION DE L AC : Crédit Agricole Cards and Payments

Procédure pour les Universités et écoles étrangères Demande d évaluation éventuellement

Manuel Utilisateur ENTREPRISE Assistance téléphonique : (0.34 / min)

COMMUNIQUER EN CONFIANCE

AVIS D APPEL PUBLIC A LA CONCURRENCE VILLE DE FAGNIERES

Degré de confiance pour les indicateurs de performance : degré de fiabilité du processus de production et écart significatif 1

Autorité de Certification OTU

PROTOCOLE D ACCORD PREAMBULE

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Pouvoir adjudicateur : Monsieur le directeur régional des affaires culturelles de Corse

CONTRAT PORTEUR CARTES BANCAIRES

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

ORGANISATION DES NATIONS UNIES POUR L EDUCATION, LA SCIENCE ET LA CULTURE CONVENTION SUR LA PROTECTION DU PATRIMOINE CULTUREL SUBAQUATIQUE

Spécialité auxiliaire en prothèse dentaire du brevet d études professionnelles. ANNEXE IIb DEFINITION DES EPREUVES

Norme de la Chaîne de Traçabilité

Décrire l'ensemble des mesures de maîtrise et des mesures de surveillance dans des procédures ou modes opératoires portés à la connaissance de tous.

GUIDE DES PROCEDURES DU DISPOSITIF DE CREATION DE NOUVELLES EXPLOITATIONS AGRICOLES ET D ELEVAGE

GESTION ÉLECTRONIQUE des FORMALITÉS INTERNATIONALES

UNITE U 6.2 : PROJET TECHNIQUE OBJET DE L'EPREUVE.

Qu'est-ce que la normalisation?

CONTRAT DE PRESTATION DE RECHERCHE

Document(s) associé(s) et annexe(s) Date d'application. Version. Règles NEBEF 2 version du 13/12/2014 Règles NEBEF SI. Résumé / Avertissement

REGLEMENT DE STAGE DE COMMISSARIAT AUX COMPTES

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

Vu les décrets. nomination du. l ARPT ; Algérie Poste; Considérant la 2012 (PV n 68 DECIDE. Article 1 er : d agrément des

Transcription:

SCHEMA D'AGREMENT CB POUR L'EMISSION PRINCIPES ET MISE EN ŒUVRE Date d'application Août 2016 Réf : AGR/ EMI/NDI/2014-001 Page : 1/20

TABLE DES MATIERES 1 Objet du document... 4 4 Public concerné... 4 5 Portée de l'agrément CB... 5 6 Position du document dans le référentiel Agrément CB... 6 7 Produits & Activités industrielles soumis à l'agrément CB... 7 7.1 Produits... 7 7.2 Activités... 8 8 Schéma d'agrément CB pour l'emission - Principes généraux... 9 9 Schémas d'agrément effectifs - Exemples... 11 9.1 Introduction... 11 9.2 Exemple de schéma d'agrément - Produit carte contact... 11 9.3 Exemple de schéma d'agrément - Enceintes cryptographiques (HSM)... 14 9.4 Descriptions détaillées des Schémas d'agrément RRA EMI... 15 9.4.1 Principes... 15 9.4.2 Constitution... 15 9.4.3 Diffusion des RRA... 16 9.4.4 Exemple Agrément des Produits Carte à interface contact... 16 9.5 Gouvernance du Schéma d'agrément CB... 18 9.6 Délivrance des Agréments... 18 10 Parcours Industriel Procédure d'agrément... 19 10.1 Phase préparatoire... 19 10.2 Phase opérationnelle d'évaluation et de certification... 19 10.3 Phase de Demande d'agrément... 19 10.4 Phase de Décision CB... 19 10.5 Phase de Délivrance de l'agrément CB... 19 11 Nouvelle technologie carte - Nouveau procédé industriel... 20 12 Modalités pratiques - Contacts... 20 Réf : AGR/ EMI/NDI/2014-001 Page : 2/20

SUIVI DES EVOLUTIONS DU DOCUMENT DATE DE MISE A INDICE DE DESCRIPTION DES MODIFICATIONS JOUR REVISION Avril 2014 1.0 Création du document Août 2016 2.0 Révision de l'ensemble du document. Réf : AGR/ EMI/NDI/2014-001 Page : 3/20

1 OBJET DU DOCUMENT Ce document présente le Schéma d'agrément CB pour l'emission, i.e. l'infrastructure sur laquelle s'appuie CB pour délivrer des Agréments à des produits cartes, à des produits sécuritaires et des activités industrielles qui permettent l émission de cartes bancaires conformément aux exigences CB. Il permet de comprendre l organisation générale de ce Schéma d Agrément ainsi que les démarches à réaliser pour obtenir un Agrément CB. Au sens CB, le domaine "Agrément Emission" porte sur : 1. Les produits cartes. 2. Les enceintes cryptographiques (HSM) et les firmwares associés. 3. Les activités de fabrication de cartes bancaires exercées sur des sites industriels, à savoir : 3.1 La fabrication des supports de cartes. 3.2 Le micromodulage. 3.3 L'encartage. 3.4 La personnalisation. 3.5 La distribution du PIN par SMS. Pour chacun de ces produits ou activité il existe un Schéma d'agrément spécifique. Remarque L'agrément des visuels de carte fait également partie du domaine "Agrément Émission". Cependant, cette activité concerne les Membres CB et n'est pas présentée ici. 4 PUBLIC CONCERNE Ce document s'adresse ainsi : Aux Industriels qui désirent présenter à l'agrément CB des produits cartes CB. Aux Industriels qui désirent présenter à l'agrément CB des produits sécuritaires, HSM et / ou firmwares. Aux Industriels qui désirent faire agréer une ou plusieurs activités de fabrication de cartes CB, activités localisées sur un ou plusieurs sites de production, en France ou à l'étranger. Au personnel des Membres CB impliqué dans le processus d'agrément. A toute personne qui a besoin de connaître le fonctionnement du Schéma d'agrément CB pour l'emission. Réf : AGR/ EMI/NDI/2014-001 Page : 4/20

5 PORTEE DE L'AGREMENT CB Un Agrément est la reconnaissance officielle par CB de la conformité d'un produit donné ou d'une activité industrielle donnée à l'ensemble des exigences CB qui s'y rapportent. L'Agrément d'un produit donne à l'industriel le droit de commercialiser ce produit au sein du système CB. Tout produit qu'un Industriel veut commercialiser au sein du système CB doit être agréé par CB. L'Agrément d'une activité industrielle donne le droit à l'industriel de mettre en œuvre cette activité aux fins de participer au processus de fabrication de cartes bancaires CB. Toute activité industrielle qui est mise en oeuvre aux fins de fabrication de cartes bancaires CB doit être agréée par CB. Remarque importante La portée très précise de l'agrément CB est définie dans la Convention d'agrément signée conjointement par l'industriel et CB. Réf : AGR/ EMI/NDI/2014-001 Page : 5/20

6 POSITION DU DOCUMENT DANS LE REFERENTIEL AGREMENT CB Pour comprendre le Schéma d'agrément CB et présenter des solutions à l'agrément, un Industriel doit prendre connaissance des documents suivants (dans l'ordre précisé) : Niveau Principes généraux Comment CB a-t-il organisé ses processus d'agrément? Description détaillée des conditions de recevabilité à l'agrément CB Quelles sont les preuves de conformité à présenter? Procédures Comment procéder pour obtenir les preuves de conformité demandées? Documents Schéma d'agrément CB pour l'emission (le présent document) Règles de Recevabilité à l'agrément Emission (RRA EMI) Procédure d'agrément des Produits cartes. Procédure d'agrément des enceintes cryptographiques et des firmwares. Procédure d'agrément des activités des sites industriels. Procédure de qualification et surveillance des technologies et des procédés industriels pour un produit carte CB. CB approval procedure for pin sent by sms service Remarque L'ensemble de ces documents est disponible auprès du Centre Agrément CB / Domaine Emission : agr-emission@cartes-bancaires.com. Réf : AGR/ EMI/NDI/2014-001 Page : 6/20

7 PRODUITS & ACTIVITES INDUSTRIELLES SOUMIS A L'AGREMENT CB 7.1 PRODUITS Il existe un Schéma d'agrément CB pour chacun des produits suivants : Produits Modalités particulières Produit carte contact Les phases d évaluations fonctionnelles sont réalisées préalablement aux tests d interopérabilité (tests sur plate-forme de terminaux, alpha-tests ) Produit carte dual-interface Les phases d évaluations fonctionnelles sont réalisées préalablement aux tests d interopérabilité (tests sur plate-forme de terminaux, alpha-tests ) Enceinte cryptographique Firmware cryptographique d enceinte Les modalités d agrément diffèrent selon qu il s agit d un agrément initial ou d une évolution réalisée sur une enceinte déjà agréée. Lorsque l évolution impacte uniquement le firmware les modalités d agrément sont décrites à la ligne suivante : «Firmware d enceinte cryptographique» Les modalités d évaluation diffèrent selon qu il s agisse d un nouveau firmware ou selon le niveau de criticité de l évolution sur un firmware existant Réf : AGR/ EMI/NDI/2014-001 Page : 7/20

7.2 ACTIVITES Il existe un Schéma d'agrément CB pour chacune des activités industrielles suivantes : Activités Fabrication des supports plastiques Encartage Fabrication des micro-module Personnalisation des cartes Disitribution de PIN par SMS Modalités particulières Lors d un agrément initial le transfert d éléments sécuritaires (hologrammes ) sera autorisé à l issue de la certification sécuritaire. Processus différencié entre l agrément initial et le renouvellement d agrément : lors de l agrément initial une évaluation sécurité logique devra être menée au préalable (process d intialisation) Cette activité est considérée comme faisant partie du périmètre de l encartage. Les prélèvement d échantillons sont donc réalisés sur des supports encartés. Processus différencié entre l agrément initial et le renouvellement d agrément : lors de l agrément initial une évaluation sécurité logique devra être menée au préalable (process de préparation des données et de personnalisation ) Les échantillons de cartes personnalisées, prélevés lors des audits qualité, sont analysés sur site au moyen d un outil de contrôle opéré par l auditeur. Processus différencié entre l agrément initial et le renouvellement d agrément : lors de l agrément initial une évaluation sécurité logique devra être menée au préalable (process d initialisation) Remarque : Site industriel multi-activités Lorsque plusieurs activités doivent être agréées sur un même site, les exigences applicables correspondent au cumul des exigences applicables pour chacune des activités. Toutefois des dispositions particulières peuvent être prises suivant les configurations : l industriel doit alors contacter le Centre d Agrément CB. Réf : AGR/ EMI/NDI/2014-001 Page : 8/20

8 SCHEMA D'AGREMENT CB POUR L'EMISSION - PRINCIPES GENERAUX Conformément au SEPA Card Framework, le Schéma d'agrément Emission de CB est organisé sur 3 niveaux : 1. Des s procèdent aux évaluations techniques des produits à agréer et / ou procèdent aux audits des activités de sites industriels à agréer. 2. Des Organismes de Certification (OC) certifient les évaluations techniques et audits effectués par les laboratoires qui leur sont rattachés. Ces certificats sont les preuves de conformité demandées et font partie du dossier d'agrément. 3. Le Centre Agrément CB délivre les Agréments après s'être assuré de la recevabilité des dossiers d'agrément correspondants. Les exigences CB sont constituées par des spécifications propres à CB et des standards reconnus par CB. Le Schéma d'agrément CB pour l'emission comporte ainsi : Des laboratoires CB Ces s réalisent des essais techniques d'évaluation ou des audits de conformité à des spécifications CB. Dans le cas des audits, le laboratoire ou la société évaluatrice est aussi appelé Fournisseur de Services d Audit (FSA). Les laboratoires ou FSA sont référencés par CB et sont rattachés à des OC CB. Des OC CB Ces OC certifient des rapports d'évaluation établis par des s CB. Ils sont habilités par CB. Des s dits "non CB" Ces s réalisent des essais techniques d'évaluation de conformité à des standards reconnus par CB. Ils ne sont pas référencés par CB et sont rattachés à des OC "non CB". Des OC dits "non CB" Ces OC certifient des rapports d'évaluation établis par des s "non CB". Ils sont reconnus par CB mais ne suivent pas de procédure d'habilitation de la part de CB. Par ailleurs les exigences CB sont à la fois d'ordre fonctionnel et d'ordre sécuritaire. Ces exigences sont vérifiées, selon les cas, par des s et OC CB ou par des s et OC non CB. Réf : AGR/ EMI/NDI/2014-001 Page : 9/20

Le Schéma d'agrément Emission se présente donc ainsi, dans son principe : Réf : AGR/ EMI/NDI/2014-001 Page : 10/20

9 SCHEMAS D'AGREMENT EFFECTIFS - EXEMPLES 9.1 INTRODUCTION En fonction du type de produit ou du type d'activité que l industriel veut faire agréer, ce dernier doit solliciter différents s et OC, CB et non CB. Il y a donc un Schéma d'agrément effectif par type de produit et par type d'activité. Pour tout type de produits et d activités, l industriel devra fournir une lettre de soutien d un Membre CB. Cette lettre n est pas obligatoire pour une activité sur un site back-up. Dans le cadre d un agrément pour les activités de «fabrication de supports plastiques», d «assemblage de micromodules» et d «encartage», l industriel devra fournir une lettre de soutien d un Membre CB dans laquelle ce dernier s engage sur une commande ferme d au moins 3200 cartes. Dans le cadre d un agrément d un site de personnalisation, l industriel devra fournir une lettre de soutien d un Membre CB dans laquelle ce dernier s engage sur une commande ferme d au moins 150 cartes. Dans le cadre d un agrément de produit carte, l industriel devra fournir une lettre de soutien d un Membre CB dans laquelle ce dernier s engage sur une commande ferme d au moins 3200 cartes. Dans le cadre d un agrément d une activité industrielle ou d un produit carte, les échantillons nécessaires aux tests seront prélevés sur un lot de production d une commande client. 9.2 EXEMPLE DE SCHEMA D'AGREMENT - PRODUIT CARTE CONTACT Pour un produit carte contact, le dossier d'agrément doit comporter les éléments suivants : pour la partie fonctionnelle : Le certificat de conformité fonctionnelle aux spécifications CB Le certificat de conformité aux spécifications de l encartage CB Le PV de qualification Initiale Le PV de qualification Finale Le PV de Recette Définitive pour la partie interopérabilité : Un rapport de tests d acceptation sur la Plate-Forme de Référence CB (PFR) Un rapport d alpha-tests carte Un rapport d alpha-tests Constructeurs (de systèmes d'acceptation) Le PV des Alpha-tests pour la partie sécuritaire : Le certificat Critère Commun de niveau EAL4+ Une attestation de mise en surveillance du Produit Carte Réf : AGR/ EMI/NDI/2014-001 Page : 11/20

Qualification Initiale Centre Agrément CB PV de Qualification Initiale Certificat de conformité fonctionnelle aux spécifications CB Interface Contact OC Habilité CB Rapport des tests applicatif et multi-applicatif Rapport de tests de Schéma d Emission Qualification Finale Centre Agrément CB PV de Qualification Finale Rapports des tests de post-caractérisation et d intéropérabilité Recette Définitive Rapport des tests de post-caractérisation Rapport des tests d Intéropérabilité PV de Qualification Initiale Rapport des Alpha-tests Constructeurs Réf : AGR/ EMI/NDI/2014-001 Page : 12/20

Recette Définitive Centre Agrément CB PV de Recette Définitive Rapports des Alpha-tests Cartes et Constructeurs Certificat de conformité aux spécifications d encartabilité CB PV des Alpha-tests OC Habilité CB Rapport des tests d encartabilité Rapport des Alpha-tests cartes Rapport des tests Constructeurs PV de Qualification Finale Evaluation Sécurité Centre Agrément CB Mise en surveillance Certificate CC EAL4+ Analyse des Vulnérabilités par CB ANSSI ANSSI CESTI CESTI Réf : AGR/ EMI/NDI/2014-001 Page : 13/20

9.3 EXEMPLE DE SCHEMA D'AGREMENT - ENCEINTES CRYPTOGRAPHIQUES (HSM) Centre Agrément CB Spécifications sécuritaires CB Certificat Sécurité HSM MEPS OC Habilité CB Rapport d évaluation MEPS Dans le cadre d un agrément d une enceinte cryptographique, le dossier d agrément doit comporter un certificat sécurité (HSM MEPS) établi à partir des résultats d un rapport d évaluation. Réf : AGR/ EMI/NDI/2014-001 Page : 14/20

9.4 DESCRIPTIONS DETAILLEES DES SCHEMAS D'AGREMENT RRA EMI 9.4.1 Principes Le Schéma d'agrément effectif de chaque produit et de chaque activité est décrit de façon détaillée dans le document Règles de Recevabilité à l'agrément Emission (RRA EMI) publiées par CB. Ces RRA permettent ainsi de savoir, pour chaque produit et chaque activité à agréer : Quels sont les certificats et rapports d'évaluation à fournir au Centre Agrément CB. Quels s et OC doivent être sollicités par l'industriel. Un Industriel doit appliquer les RRA en vigueur au moment de la phase opérationnelle d'évaluation ou d'audit. Des RRA sont en vigueur à partir de leur date de mise en application et tant qu'une nouvelle version de RRA n'a pas été diffusée par CB. Dans le cas d'une solution qui nécessite plusieurs passages en évaluation avant la publication du rapport d'évaluation, les RRA qui s'appliquent sont celles en vigueur au moment de la 1ère évaluation par un laboratoire ou FSA CB. 9.4.2 Constitution Les RRA EMI comportent un chapitre par produit ou par activité à agréer. Un chapitre donné présente tout d'abord les exigences fonctionnelles. Pour chaque exigence il est indiqué : Le référentiel. Si ce référentiel est émis par CB alors il est détaillé Le type de à solliciter pour l'évaluation technique. La nécessité d'un certificat et, dans l'affirmative, le type d'oc qui le délivre. Le chapitre présente ensuite les exigences sécuritaires selon le même principe (référentiel,, OC). Enfin, si elles sont requises pour l agrément de ce type de solution, les exigences sur l interopérabilité de la solution. Réf : AGR/ EMI/NDI/2014-001 Page : 15/20

9.4.3 Diffusion des RRA Les RRA EMI sont diffusées Aux Industriels qui prennent contact avec le Centre Agrément CB pour prendre connaissance du Schéma d'agrément CB Emission. Aux Industriels connus de CB pour avoir présenté des solutions à agréer. 9.4.4 Exemple Agrément des Produits Carte à interface contact EXIGENCES FONCTIONNELLES REFERENTIEL EVALUATION CERTIFICATION Tout Produit Carte en mode contact doit être présenté à l'agrément CB avec tous les éléments fonctionnels suivants : o Certificat de conformité aux spécifications fonctionnelles CB. CB Référentiel v2 Base applicatives : VIS/VSPC MCHip/PayPass/ Advance CB OC CB o Certificat de conformité aux spécifications de l encartage CB. CB spécification de l encartage CB OC CB o Rapport de tests d acceptation sur la plateforme de référence (PFR CB). PFR Acceptation CB CB - o Rapport d'alpha-tests carte CB Cahier des charges alphatest carte CB - o Rapport d'alpha-tests Constructeurs CB Cahier des charges alphatest Constructeurs CB - Réf : AGR/ EMI/NDI/2014-001 Page : 16/20

EXIGENCES SECURITAIRES REFERENTIEL EVALUATION CERTIFICATION Tout Produit Carte en mode contact doit être présentée à l'agrément CB avec un Certificat Critères Communs EAL4+ valide. Critère Commun CESTI OC Critères Commun (ANSSI ) Ce Certificat doit s accompagner des éléments suivants : Une grille d analyse des vulnérabilités résiduelles, établie par le et validée par l OC Une attestation de mise en surveillance du Produit Carte, émise par l OC. Réf : AGR/ EMI/NDI/2014-001 Page : 17/20

9.5 GOUVERNANCE DU SCHEMA D'AGREMENT CB La gouvernance du Schéma d'agrément est assurée par CB. A ce titre CB : définit les règles permettant à un OC de devenir un OC CB ou à un de devenir un CB. choisit les OC non CB sur lesquels il s'appuie pour obtenir les preuves de conformité aux standards non-cb. Le choix des laboratoires est par contre du seul ressort des OC non CB. définit la Réglementation sous-jacente à l'émission de produits cartes destinés au marché CB. définit la liste exhaustive des exigences fonctionnelles et sécuritaires à satisfaire. La mise en œuvre opérationnelle de la gouvernance est de la responsabilité du Centre Agrément CB. A ce titre, le Centre Agrément CB : assure toute action de communication relative au Schéma d'agrément CB. procède aux habilitations des OC CB. référence les s CB. élabore les RRA EMI. 9.6 DELIVRANCE DES AGREMENTS La délivrance des Agréments CB est assurée par le Centre Agrément CB. A ce titre, le Centre Agrément CB : est l'interlocuteur des Industriels pour toutes les questions relatives à la délivrance des Agréments CB. définit les procédures d'agrément spécifiques aux différentes solutions d'émission. étudie la recevabilité des dossiers de demande d'agrément. Émet les notifications d'agrément. Réf : AGR/ EMI/NDI/2014-001 Page : 18/20

10 PARCOURS INDUSTRIEL PROCEDURE D'AGREMENT Un Industriel doit suivre la procédure d'agrément qui correspond au type de produit ou d'activité industrielle qu'il veut faire agréer. C'est le Centre Agrément CB 1 qui diffuse ces procédures. Les paragraphes suivants décrivent de façon générale le parcours Industriel. NB : durant toute la procédure, l Industriel bénéficie du support de CB pour toute question se rapportant à l Agrément de sa solution. 10.1 PHASE PREPARATOIRE L industriel s'adresse au Centre Agrément CB dans les cas suivants : Pour prendre connaissance du Schéma d'agrément CB. Pour présenter le produit ou l'activité qu'il veut faire agréer. 10.2 PHASE OPERATIONNELLE D'EVALUATION ET DE CERTIFICATION L industriel fait passer à son produit ou son activité les évaluations permettant d obtenir tous les certificats et rapports d évaluation requis par CB et décrits dans les RRA EMI. 10.3 PHASE DE DEMANDE D'AGREMENT Lorsque l industriel dispose de toutes les preuves de conformité aux exigences CB, il transmet un dossier d'agrément au Centre Agrément CB. 10.4 PHASE DE DECISION CB Le Centre Agrément CB procède à l'analyse du dossier d'agrément de l'industriel. Pour qu'un agrément soit notifié, le dossier d'agrément doit être complet, cohérent et ne comporter que des pièces valides (Cf. RRA EMI). 10.5 PHASE DE DELIVRANCE DE L'AGREMENT CB Le Centre Agrément notifie par écrit à l industriel la délivrance de l Agrément avec toutes les caractéristiques du produit ou de l'activité agréé. 1 Cf. chapitre «Modalités pratiques» Réf : AGR/ EMI/NDI/2014-001 Page : 19/20

11 NOUVELLE TECHNOLOGIE CARTE - NOUVEAU PROCEDE INDUSTRIEL Tout Industriel qui a fait agréer une activité et qui souhaite implémenter une nouvelle technologie carte et/ou un nouveau procédé industriel doit en demander à CB la qualification. La procédure à suivre est "Qualification et surveillance des technologies et des procédés industriels pour un produit carte CB". C'est le Centre Agrément CB qui diffuse cette procédure. Celle-ci décrit de façon détaillée le parcours Industriel. 12 MODALITES PRATIQUES - CONTACTS Pour tout complément d'information concernant les Schémas d'agrément Emission, les RRA EMI, les procédures d'agrément EMI : agr-emission@cartes-bancaires.com Pour obtenir les spécifications Cartes Bancaires (Règlementation, Emission, Protocoles, ), l'industriel doit s'abonner au service de Gestion Electronique de Documents CB "Kiosk by CB". Pour obtenir les conditions d'abonnement agr-kiosk@cartes-bancaires.com Les documents spécifiques à l'agrément CB (RRA, conventions d'agrément, procédures, ) sont diffusés par le Centre Agrément CB : agr-emission@cartesbancaires.com Réf : AGR/ EMI/NDI/2014-001 Page : 20/20

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back