Le but de ce groupe de travail a été de spécifier un protocole standard pour la génération et l’utilisation programmatique de certificats clients permettant à un terminal de paiement électronique d’utiliser le protocole SSL/TLS en authentification mutuelle. L’utilisation de l’authentification mutuelle, recommandée de façon forte par le Gie Carte Bancaire, est en effet un élément sécuritaire essentiel à la protection des serveurs d’acquisition bancaires (qui traitent des cartes bancaires) contre le monde Internet. Le protocole a également permis l’augmentation du niveau de sécurité via la définition de listes blanches de terminaux autorisés à transiter via les passerelles.

 Mise à jour le 26/05/2020