Dans ses directives techniques relatives au « dispositif technique de sécurité (TSE) », l’Office fédéral de la sécurité de l’information stipule que l’environnement d’exploitation du composant SMAERS (= logiciel) du TSE doit être protégé contre tout accès administratif de la part de l’utilisateur (opérateur de caisse).
Environnement d’exploitation
Pour l’ensemble des variantes de TSE, les composants SMAERS de la TSE doivent être exploités dans le même environnement d’exploitation physique que le système d’enregistrement électronique (« système de point de vente »).
Cela signifie que le composant SMAERS doit être installé à l’emplacement physique où s’effectue l’enregistrement électronique.
Exemples :
| Architecture du système de caisse | Environnement d’exploitation physique |
| Architecture d’une caisse enregistreuse autonome (PC) | La succursale ou le point de vente concerné |
| TPV de magasin (fonctionnant hors ligne) – Terminal TPV connecté au serveur du magasin ; le terminal TPV peut fonctionner hors ligne (il peut émettre des tickets de caisse sans connexion au serveur du magasin) | La succursale ou le magasin concerné |
| TPV de magasin (non autonome) – Terminal de caisse connecté au serveur du magasin ; ce terminal de caisse n’est pas autonome (il ne peut pas émettre de tickets de caisse sans connexion au serveur du magasin) | La succursale ou le magasin concerné |
| TPV central (fonctionnant en mode hors ligne) – Terminal de point de vente connecté au serveur de l’entreprise (exploitation depuis un centre de données), le terminal de point de vente fonctionne en mode hors ligne (il peut émettre des tickets de caisse sans connexion au serveur de point de vente) | La succursale ou le magasin concerné |
| TPV central (non autonome) – Terminal de point de vente connecté au serveur de l’entreprise (exploitation depuis le centre de données) ; le terminal de point de vente n’est pas autonome (il ne peut pas émettre de tickets de caisse sans connexion au serveur de point de vente) | Le centre de données concerné |
| Système de TPV dans le Cloud (fonctionnant hors ligne) : l’application de TPV (sur un appareil mobile, par exemple) fonctionne hors ligne (permet d’émettre des tickets de caisse sans connexion au système Cloud) | La succursale ou le magasin concerné |
| Système de TPV dans le Cloud (non autonome) : l’application de TPV n’est pas autonome (elle ne peut pas générer de tickets de caisse sans connexion au système Cloud) | Système cloud (même région !) |
Hardware TSE
Pour les TSE matériels, la protection de l’environnement d’exploitation est garantie dès la conception. Le SMAERS et le CSP sont intégrés dans une seule unité physique ; l’accès au composant SMAERS n’est pas possible au-delà des fonctions prévues de l’interface numérique uniforme.
À l’exception du fonctionnement en cloud, l’hardware TSE peut être utilisé sans restriction dans tous les environnements d’exploitation susmentionnés.
TSE Cloud
Pour les TSE Cloud, le composant SMAERS est installé dans le même environnement de déploiement physique que le système d’enregistrement électronique, conformément aux exigences.
Concept de protection de l’environnement d’exploitation
Les fournisseurs de Cloud TSE proposent différents concepts visant à protéger l’environnement d’exploitation en fonction des différents environnements de déploiement. Ceux-ci décrivent comment le composant SMAERS doit être protégé dans l’environnement de déploiement concerné.
Swissbit Cloud TSE
Swissbit propose actuellement trois concepts différents de protection de l’environnement d’exploitation. Le composant SMAERS est également appelé « Swissbit Fiscal Cloud Connector – SFCC » pour le Swissbit Cloud TSE.
- « Desktop » – installation du SFCC sur un ordinateur distinct au sein du magasin ou de la succursale concerné(e)
- « Cloud » : déploiement du SFCC au sein d’un data center ou d’une infrastructure cloud
- « Android » : mise à disposition/installation de l’application SFCC sur le même appareil Android que l’application de caisse capable de fonctionner hors ligne (!).
Les concepts de protection de l’environnement d’exploitation « Desktop » et « Cloud » peuvent être déployés dans les environnements d’exploitation répertoriés ci-dessous :
| Concept de protection de l’environnement d’exploitation | Architecture de caisse | Environnement d’exploitation physique |
| « Desktop » | Terminal de paiement autonome | Agence / Magasin |
| « De bureau » | TPV de magasin (fonctionnant hors ligne) | succursale / magasin |
| « De bureau » | Terminal de point de vente (non compatible avec le mode hors ligne) | agence / magasin |
| « Bureau » | TPV central (fonctionnant hors ligne) | agence / magasin |
| « Cloud » | TPE central (non compatible avec le mode hors ligne) | centre de données |
| « PC de bureau » / « Android » | Système de caisse en Cloud (fonctionnant hors ligne) | succursale / magasin |
| « Cloud » | Système de caisse en Cloud (non compatible avec le mode hors ligne) | Système cloud (même région !) |
Informations complémentaires : architecture du système, y compris TSE
Cet article a été traduit automatiquement.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.