Les cartes bancaires existant depuis de nombreuses années, il est évident qu'elles n'ont pas été conçues pour les paiements sur Internet. En 2000, la fraude à la carte de paiement représentait déjà des centaines de millions d'euros. En 2001, les chiffres ont doublé.

Économie numérique

C'est pour faire face à ce constat que le projet FINREAD (Financial Transactional Integrated Circuit Card Reader), subventionné par la Commission européenne, a vu le jour. Pour la première fois, sept fabricants européens de systèmes de paiement et de lecteurs de cartes ont uni leurs efforts pour combattre cette fraude. Ils ont tout d'abord établi un ensemble de spécifications techniques adaptées à la conception d'une nouvelle génération de lecteurs de cartes à puce. De là est née la technologie des circuits intégrés appliqués au paiement sécurisé sur Internet. Au début, les cartes bancaires n'étaient dotées que de pistes magnétiques alors qu'aujourd'hui la moitié sont à puce. Cette évolution est due à Internet qui est devenue l'une des causes majeures de cette flambée de fraudes à la carte. Pour que le déploiement soit réussi, l'emploi des spécifications du logiciel libre s'est avéré nécessaire. Les concepteurs et fabricants de lecteurs de cartes à puce peuvent ainsi accéder gratuitement aux spécifications, ce qui a facilité l'élaboration d'un lecteur de cartes à puce universel pouvant être connecté à un PC. Les moyens technologiques sous-tendant la carte à puce associés au lecteur de cartes permettent à un serveur distant de télécharger vers le lecteur FINREAD et de manière hautement sécurisée une petite applet qui prend en charge toutes les fonctions critiques de sécurité (p. ex. la saisie du code PIN, l’affichage des données confidentielles, l’accès à la carte à puce, etc.) traditionnellement traitées par un PC non sécurisé. De nombreux essais ont été faits pour trouver une architecture commune qui fournisse une interface sûre pour les lecteurs de cartes à circuit intégré. Toutefois, la plupart de ces solutions potentielles repose sur des développements propriétaires non-interopérables mis au point par les fabricants. Ce n'est pas le cas du lecteur de cartes FINREAD qui, une fois connecté à un PC, peut traiter tous types de transactions et d’autres types de cartes grâce à une même unité physique. C’est la même applet qui tourne sur tous les lecteurs compatibles FINREAD, indépendamment de son constructeur. Le lecteur FINREAD offre en outre la possibilité de passer du mode sécurisé (mode par défaut) au mode transparent (pour les applets FINREAD non sensibles ou non conformes). Enfin, citons d'autres avantages comme une plus grande confiance des détenteurs de carte à l'égard du commerce en ligne, les services de paiement sécurisé pour les banques, les dispositifs de point d'interaction standardisés pour la grande consommation et des paiements au détail sécurisés sur les réseaux ouverts.