Industrie

La norme bancaire évolue

Publié le 8 décembre 2020

■

2 min de lecture

A compter du 30 juin 2021, tous les terminaux de paiement et les automates devront migrer vers l’autorité de certification STCA2. Une démarche prévue initialement au 31 décembre 2020, mais repoussée en raison de la pandémie.

Guillaume Chaillat (chef de projet Cartadis), effectue un paiement bancaire sans contact avec le NFC de son smartphone.

Depuis 2016, PayCert (filiale du GIE CB) se positionne comme la nouvelle autorité de certification, dont l’objectif est de répondre aux nouvelles exigences sécuritaires du parc monétique français. Partant de là, à compter du 30 juin 2021, tous les terminaux de paiement et les automates particulièrement présents sur les aires de lavage devront migrer vers l’autorité de certification STCA2 (pour Secure Transactions Certification Authority) gérée par PayCert. Une échéance due en fait à la date de fin de validité des derniers certificats serveurs STCA.

« Ce nouveau certificat STCA2 sera basé sur l’utilisation de l’algorithme de hachage SHA-2 (nommé aussi SHA-256) plus sécurisé que l’algorithme de hachage actuel SHA-1, indique Guillaume Chaillat, chef de projet de Cartadis. Cela signifie donc qu’au-delà de cette date du 30 juin 2021, tous les terminaux de paiement et les automates qui utiliseront encore l’autorité STCA ne seront plus fonctionnels ».

Un état de fait qui a amené l’entreprise de Fontenay-sous-Bois (à l’instar de Comestero, en particulier) à informer ses clients de l’obsolescence programmée de ses bornes de paiement équipés d’un terminal bancaire commercialisé antérieurement à novembre 2014. Plus précisément, les lecteurs CB Ingenico CAD30, majoritairement utilisés dans le monde du lavage, ne seront pas compatibles STCA2 et non évolutifs avec la norme CB5.5 qui intègre le sans contact et les dispositifs du règlement européen ouvrant la possibilité de demandes d’autorisation partielle.

Pour ce qui concerne la nouvelle gamme de terminaux bancaires Ingenico de type ISELF (IUP250/IUR250/IUC150 & IUC180b) présents sur les appareils produits à partir de décembre 2014 jusqu’à mars 2020, le problème est différent. En effet, les bornes munies de ces terminaux nécessiteront une intervention, afin d’être fonctionnelles à partir du 1^er juillet 2021. Ainsi, pour les versions SIMPLEAUTH (inférieur à 0224), une mise à jour du certificat sera nécessaire avant d’insérer les nouveaux paramètres STCA 2 sur le matériel. Pour les autres versions SIMPLEAUTH (0224 et 0231), les nouveaux paramètres STCA 2 pourront être saisis sur le matériel. Quant aux bornes munies des terminaux de type ISELF-LE (IUP250LE/IUR250LE et IUC150) produites à partir de mars 2020, celles-ci sont nativement compatibles avec les dernières normes CB. Du travail en perspective !

Vous devez activer le javacript et la gestion des cookies pour bénéficier de toutes les fonctionnalités.

juridique

La norme bancaire évolue

Sur le même sujet

En Autriche, Peugeot devra verser 15 millions d'euros pour abus de position dominante

Distribution : les nouveaux contrats vont restreindre la liberté dans la vente de services et de pièces

Stellantis & You contraint de dévoiler ses clients hors des réseaux officiels de réparateurs

Peugeot et Starterre assignés en justice par Lyon's Automobiles

Me Renaud Bertin, avocat de Midi Auto : "Nous avons trouvé un bon compromis avec Stellantis"

Les pots catalytiques cibles de vols

Laisser un commentaire Annuler la réponse

Nextlane : La Révolution du DMS dans la nouvelle ère de l’industrie Automobile

Jean-Charles Poirier promu à la direction des ventes du groupe Coyote

L’appétence pour les transports collectifs se confirme

L'émission du Journal des Flottes - Constructeurs chinois, une opportunité pour les flottes ?