La carte à puce est le moyen de paiement le plus sûr au monde.

N'empêche. Les banquiers représentés au sein du Groupement des cartes bancaires ont décidé de donner un puissant coup d'accélérateur pour en renforcer la sécurité.

C'est la diffusion sur l'Internet de l'une des clés de cryptage de la puce ­ clé qui permet en théorie de fabriquer des fausses cartes qui disent toujours oui sur les terminaux de paiement, quel que soit le code confidentiel tapé par le porteur ­ qui a été le motif déclenchant. Les propos appuyés du chef du Service central de la sécurité des systèmes d'information, SCSSI (Libération du 10 mars), tançant les banques pour forcer l'allure, ou encore les avertissements de la Banque de France ont fait le reste. Avant le 31 décembre, tous les terminaux de paiement des commerçants devront être mis aux normes CB5 (le prochain standard) et être en mesure d'authentifier la dernière génération de cartes bancaires, dont la clé, fixée actuellement à 320 bits, a été rallongée (à presque 800 bits). Initialement, cette migration des lecteurs de carte bancaire était prévue pour se dérouler courant 2001. Au début de cette année, le groupement évoquait même en interne la date cible de juillet 2003 pour la mise à niveau complète des terminaux.

Créneau de tir. Les banques bousculent donc sérieusement leur calendrier. Parallèlement, de nouvelles cartes à clé rallongée sont remises aux porteurs à l'échéance de leur ancienne carte, depuis novembre. Mais le remplacement des cart