为您的产品获得通用标准、EMVCo、或特定支付品牌的认证

我需要为我的 IC 卡/智能卡产品办理认证

Brightsight 制定了一套评估方法——通过将各种评估服务进行整合,、在最大限度降低风险、总体成本、评估时间和上市时间的同时,有效的协助客户通过通用标准(CC)、EMVCo 和特定支付品牌的认证过程。

专家鉴定领域

  • 金融行业
  • 身份识别
  • 运输
  • 安全元件
  • USIM

我们的部分客户

  • 大唐半导体
  • G&D
  • NXP
  • 华大半导体
  • 索尼
  • 东芝

认证办理过程

通用标准认证

通用标准(ISO/IEC 15408)是世界上使用最为广泛的综合 IT 安全标准,并且可以用于对提供安全功能的任何 IT 系统或设备进行认证。目前有超过 25 个国家参与了相互认可体系,即“通用标准认可协定”。在申请国家标识文件中的产品(电子护照、国家标识卡)以及其他常规用途时,通常需要办理 IC 卡/智能卡产品的通用标准认证。通常,IC卡/智能卡产品需要具有 EAL4+ 或以上的安全等级。

官方网站通用标准

EMVCO 认证

若您的产品申请只涉及金融/支付行业,那么可能只需要办理一项 EMVCo 认证就足够了。EMVCo 是由 Visa、MasterCard、中国银联、JCB、美国运通和 Discover 共同成立的一家合资企业。与通用标准评估相比,EMVCo 评估主要侧重于产品的安全与生命周期,而较少注重正式文件,从而使得其评估过程通常要比通用标准的评估过程更短。对于您的 IC 产品,可以办理 EMVCo 的 IC 卡认证,对于智能卡产品,可以办理 EMVCo 平台认证。

EMVCo 安全评估网站

特定支付品牌的认证

每个支付品牌都有其自身建立在智能卡平台之上的应用。这些具体的支付品牌应用也需要安全评估/认证来确保个人用户的资产安全。若您的产品准备在具体的支付品牌的网络中使用,那么就需要有针对该支付品牌的安全认证。Brightsight 通过了 Visa、MasterCard、JCB、美国运通和 Discover 的资质鉴定,从而拥有对其应用进行安全评估的资质。

BRIGHTSIGHT 的服务范围

Brightsight 在帮助开发厂商为其产品获得(首个)通用标准认证、EMVCo 认证、以及具体支付品牌的认证方面具有丰富的经验。我们已经制定了一套由三大内容组成的方法:

培训

  • 智能卡安全培训课程
  • OC 培训课程
  • CC 证据与文件培训课程

预审

  • 设计与/或代码的审查
    设计审查的目的是确认早期的 IC /智能卡安全架构中可能存在的弱点。
  • 文件的审查
    文件审查的目的是评估 CC 证据的内容完整性、表现和可读性。
  • 预测试
    预测试的目的是评估安全功能/防护措施的深度和真实强度,并观察产品如何应对现实当中最高技术水平的攻击。
  • 现场预审核
    现场预审核的目的是找出现场的当前安全水平与最低现场安全要求之间的差距,并为迎接现场的正式评审而制定出具体的措施方案。

正式评审

这一评审环节包括在通用标准、EMVCo 或支付品牌认证机构的参与下,正式的通用标准、EMVCo、或者针对具体支付品牌的评估。

该环节在图中的时间轴上做了标示。用不同的颜色为只与通用标准评估/认证有关的服务做了标记。Brightsight 能够在任何开发阶段为您提供支持,并提供有效且证实成功的方案,以协助您获得认证。