| En Suisse | Année | En France |
| 1979 | Bull fabrique la première carte de microprocesseur en France. Après cela des banques et des télécoms font part d'un premier intérêt pour la technologie. | |
| 1983 | Les premières spécifications de la carte bancaire à puce naissent : L'authentification de la carte se base sur le marquage de 160 bits (20 octets des données d'utilisation) au moyen d'un RSA-clef secret avec une longueur de 320 bits (description en français). | |
| 1984 | Pour la première fois des cryptographe indiquent des problèmes de sécurité, comme la longueur de clef utilisée et d'autres décisions conceptionnels. | |
| 1989 | L'introduction des puces pour les cartes bancaires commence. Au départ, on a du combattre des problèmes de matériel et d'autodestruction. | |
| 1990 | Les premiers articles scientifiques qui critique l'insécurité de la procédure d’authentification apparaissent. Une augmentation sur au moins 640 bits est proposée. Les banques la refusent (au raison des frais). | |
| Essai dans des conditions réelles du Postcard à Bienne. | 1991 | |
| L'introduction des Postcard commence. ( Smartcard News, Nov.92) | 1992 | L’introduction de la carte bancaire est achevée. Presque chaque carte contient maintenant une puce. |
| 1993 | Disponibilité des PDV-Terminal augmente. | |
| 1995 | Serge Humpich commence avec l'analyse des cartes à puces utilisées. | |
| Le service des paiements de la Poste devient rebaptisé PostFinance. Introduction de la Postcard est achevée. | 1997 | Analyse la carte bancaire achevée par Serge Humpich; Factorisation de la clé secrète du bureau d’émission de la poste sur un PC et première fabrication des cartes doubles. |
| Sur la base des nouvelles lois (loi postale, loi de télécommunications, loi d'organisation postale et loi d'organisation de télécommunications), la poste précédente est réformée: Le nouveau Swisscom S.A. se charge de la poste PTT et est privatisé. Les secteurs restants de la poste (entre autres les PostFinance) restent en sous la surveillance partie publique. | 1998 |
Mai:Serge Humpich dépose le guide pour la fabrication des cartes-clonées chez un avocat comme brevet. Juillet: Par un avocat le Humpich prend contact avec le GIE, le consortium bancaire compétent. Après la demande de preuve, Humpich achète avec les cartes-clonées, qui n'ont été assignés à aucun client réel, 10 billets au distributeur automatique. D'autres négociations suivent mais restent toutefois infructueuses. Septembre: Le consortium bancaire GIE porte plainte à cause d'une extorsion essayée. Une perquisition chez Humpich par la police et une séquestration du matériel, suivit. |
| L'introduction des solutions E-Payment. | 1999 | Serge Humpich rend sa connaissance sur les déficits de sécurité trouver, publique. |
| 2000 |
Janvier: Le processus contre Serge Humpich commence. Le procureur général exige 2 années prison et de 50 ' 000 francs amande. Février: Indépendamment de Humpich, une autre personne dévoile les problèmes de sécurité de la carte, en publiant la clé fissurée sur Internet. Parallèlement le Serge Humpich a été condamné à 10 mois de prison avec sursis et demande la procédure d'appel. Mars: Les banques déclarent qu'ils veulent investir 300 millions de francs pour rendre le système sûre. Cela se trouve face à face avec 11 milliards de francs de frais prévue car les commerçants de PDV refusent de se charger les frais pour de nouveaux appareils. Octobre: La demande d’appel de Humpich est rejetée par une autre cour. Humpich décide de ne pas faire appel et le jugement devient définitif. |
|
| 2001 |
En utilisent des informations connues, un groupe d’Hacker se met à développer un carte double et nome leur résultat "Yescard". Pour une reproduction, apte d’une fabrication on grande série, toutes les informations y compris le PIC-sourcecodes ont été publiées sur l’internet. Il est vérifiable que plusieurs cartes doubles sont utilisées pour effectuer des transactions. Le consortium bancaire GIE nie toujours que ce déficit de sécurité existe. |
|
|
Avril: Étude des cartes du PostFinance en Suisses : Après l'analyse technique identifier comme carte bancaire française, (procédure identique avec autres paramètres/clés). Mai: Prise de contact avec PostFinance par des médiateurs. Août: Première réunion avec les représentants des PostFinance à Bâle. Septembre: Réunion avec les collaborateurs responsables de PostFinance à Berne. Présentation du déficit de sécurité et demande de renversement de charge de la preuve dans le cas d'abus. Octobre: M. Gygi (président-directeur général de la poste) est informé. Novembre: Contact par courrier avec un Conseil fédéral Leuenberger [1] |
2002 | |
|
Janvier: Réponse de Leuenberger [1] |
2003 | |
|
Août: Contrôle du système Postcard actuel. On a constaté qu'encore des Postcards avec des clés galvauder ont été publiés. Une modification de la procédure ou de la clé n'a pas eu lieu. PostFinance et Leuenberger ont était de nouveau informer du problème [1] Septembre: : La réponse de Leuenberger arrive [1] Décembre: Exposé sur Postcard au 23C3 à Berlin. [2],[3] |
2006 |
[1] De la correspondance: Korrespondenz-Postcard.pdf