Si la sécurisation
des paiements sur Internet, et au delà, la confiance
des internautes dans ce canal de distribution, préoccupent
les organisations françaises privées ou
publiques (lire l'article
JDNet du 13/07/01), elle mobilise également les
Européens. Le 11 juillet dernier, le consortium
FINREAD (Financial Transactional IC Card Reader) a ainsi
présenté le nouveau standard européen
de lecteur sécurisé de carte à
puce, nommé "Finread" pour Financial
Reader. "Il peut utiliser tous les protocoles,
SET, SSL, 3D, etc., précise Hubert Jacquet, directeur
international chez Cartes Bancaires. Il est également
multi-usages. Il peut-être utilisé pour
sécuriser les paiements, mais aussi pour sécuriser
les opérations de home-banking ou les échanges
de données médicales".
Cette "interopérabilité"
et cette polyvalence sont sans nul doute les principales
forces de ce nouveau standard européen. Il s'adresse
non pas à une catégorie d'acteurs mais
à plusieurs. Il ne privilégie pas une
norme, mais au contraire permet d'utiliser toutes celles
existantes. "Ce standard est la suite logique de
Cyber-COMM"
précise Hubert Jacquet. Il reprend d'ailleurs
pour partie les normes de celui-ci. "Au delà",
poursuit-il, "Finread n'est pas un standard purement
européen. Nous avons associé à
ce projet des industriels américains comme CPS,
qui est associé à Wave
et SCM
Microsystems, et nous avons pour partenaire Visa.
Notre objectif est d'ailleurs d'engager une campagne
de promotion pour ce standard aux Etats-Unis et au Japon."
Outre ces organismes, le
consortium à l'origine du projet est constitué
de 5 systèmes européens de paiement :
Banksys
(Belgique), Europay,
Interpay
(Pays-Bas), SIZ
(Informatiques des caisses d'épagne allemandes)
et le Groupement
des Cartes Bancaires. Un industriel européen,
Ingenico,
spécialisé dans la fourniture de systèmes
de transaction sécurisés, vient également
s'y ajouté. D'ores et déjà, trois
prototypes existent. Ils ont été conçus
par SCM, CPS et Ingenico. Leurs spécifications,
ainsi que celles du standard, ont été
reconnues par le Comité
Européen de Normalisation (CEN). Mais une
trentaine d'industriels, comme Orga et Gemplus, producteurs
de cartes à puce, ont également été
associés au projet.
Finread ne se limite pas
seulement aux liaisons avec les ordinateurs. Il concerne
également trois autres projets. Le premier, intitulé
"Embedded Finread", reprend le même
standard mais l'étend à d'autres plate-formes
que sont le téléphone mobile, les PDA
et les décodeurs téléphoniques.
Parmi les entreprises associées à ce projet
figure Orga, Sagem, France Télécom, Ingenico
et Canal Plus Technologie. Le second, nommé "Trusted
Finread", concerne l'identification mutuelle entre
application et lecteur pour éviter tout piratage.
Un test pilote est en cours sous l'autorité du
GTA (Global Trust Authority) et il associe Cartes Bancaires,
la Société Générale ou encore
BNP Paribas. Enfin le dernier projet, appelé
"Finread Showcase", est en fait un programme
de promotion du programme européen.
L'ensemble de ces projets
attend un accord administratif pour être mis en
place. Le premier le sera fin juillet et le dernier,
fin septembre. Si Finread a été financé
en partie par la Commission Européenne dans le
cadre du programme ISIS (Information Society Initiative
for Standardisation), les projets annexes l'ont été
en partie par le programme européen IST (Information
Society Technologies).
Côté commercialisation,
aucun canal n'est vraiment prédéfini.
La Hollande par exemple s'apprête à lancer
un projet pilote associant des acteurs de la santé,
de l'administration et des banques. Chacun d'eux finance
un tiers du projet qui sera opérationnel en 2002.
"L'idéal", explique Hubert Jacquet,
"serait d'amorcer un processus comme pour le Minitel".
Le projet étant plus large que Cyber-COMM, il
cible aussi bien les entreprises, les administrations,
les particuliers que les fournisseurs d'applications.
Le plus important pour la diffusion de ce nouveau standard
étant sans doute qu'il y ait convergence de ces
différentes forces dans un même sens et
au même moment.
|