Les certificats STCA en prolongation jusqu'à juin 2023

Dans notre dossier lavage de mai 2022 (JA n°1307), nous faisions état de la modification de la date d’échéance des certificats STCA liés à la fonction de hachage SHA-1. Reportée à plusieurs reprises au vu de la crise sanitaire et de la fermeture de nombreux commerces, ceux-ci n’ayant pu effectuer la migration de leurs systèmes d’acceptation dans les temps impartis, cette échéance avait été fixée au 30 juin 2022 pour finalement être ramenée au 1er juin. Vous avez dit bizarre ?

Un raccourcissement d’un mois qui, sur le fond, ne changeait toutefois pas grand-chose à la démarche, celle d’éviter une interruption de service. Or, peu de temps après notre bouclage, le GIE Cartes Bancaires émettait un communiqué stipulant un nouveau report officiel de la migration vers l’autorité STCA2, cette fois à juin 2023 au plus tard. Le motif invoqué demeure identique, à savoir que "le contexte sanitaire a complexifié les opérations de migration."

Durcissement des conditions de renouvellement

Un argument indiscutable. Cependant, le GIE Cartes Bancaires a (logiquement) durci les conditions de renouvellement. Ainsi, les porteurs de certificats SHA-1 souhaitant les renouveler doivent formuler une demande écrite dans laquelle, notamment, ils fournissent des informations précises sur le parc restant à migrer (nombre de systèmes d’acceptation, typologie des systèmes non migrés), ils s’engagent et détaillent un planning détaillé de migration, ils s’engagent à fournir à CB et FrenchSys (la société de services spécialisée dans le développement et l’amélioration des solutions d’acceptation et d’acquisition des cartes bancaires en France) la liste des principaux clients ayant des systèmes d’acceptation nécessitant le renouvellement d’un certificat SHA-1, avec la volumétrie correspondante.

Pour ce qui concerne plus particulièrement le secteur du lavage, à ce jour, entre 60 et 70 % de la clientèle de Cartadis s’est déjà mise en conformité avec la règlementation. Pour EAS Cap Monétique, l’autre concepteur bien connu d’automates de paiement, il faut parler d’un peu plus de 50 % de la clientèle aux normes. Ici, tout dépend du type de terminal recensé dans le parc. Mais pas seulement. "Par rapport à notre réseau de distribution, il s’avère délicat de déterminer s’il s’agit de la mise en place d’une nouvelle borne où d’un remplacement de borne existante, indique Nicolas Favre, directeur Commercial d’EAS Cap Monétique. D’où la difficulté à se faire une idée précise de l’état de notre parc."