MEPS est une méthode d’évaluation utilisée par l’industrie bancaire française pour valider la sécurité
des systèmes. Elle a été élaborée par le réseau CB, système interbancaire et universel de paiement
et de retrait par carte. Le réseau CB, c’est plus de 8 milliards de transactions, quelque 130 banques
ou établissements de paiement membres, 1,2 millions de commerçants en France et près de 60
millions de porteurs. Tous les dispositifs de sécurité cryptographique utilisés par les banques
membres du réseau CB pour leurs activités de paiement doivent être certifiés selon la norme MEPS.

Déployé dans le monde entier, le module matériel de sécurité payShield 9000 de Thales est conçu
pour garantir la sécurité des codes PIN et des clés cryptographiques lors des retraits aux distributeurs
automatiques de billets (DAB), lors des transactions EFTPOS (transferts électroniques de fonds au
point de vente) ou encore lors des règlements interbancaires. Outre la norme MEPS, le module
payShield 9000 est conforme à de nombreuses normes nationales et internationales, notamment
FIPS 140-2 niveau 3 et PCI HSM. Il répond également aux exigences des groupements mondiaux de
cartes de crédit et de débit tels que MasterCard, VISA, JCB et American Express.

Les produits destinés à être utilisés sur les réseaux bancaires français doivent être évalués par le
Groupement d’Intérêt Economique des Cartes Bancaires (GIE CB). Cela implique la soumission
d’une documentation détaillée sur la conception du produit et de toute autre information utile
concernant les mécanismes de sécurité mis en oeuvre. L’objectif de cette évaluation est de
déterminer que le produit apporte un niveau de sécurité suffisant pour parer les attaques menées
contre les infrastructures de paiement.