On Fri, 20 Jan 2006 17:04:37 +0100, Jean-Marc Desperrier
<jmdesp@alussinan.org> wrote:

On ne vérifie même pas la signature statique ?

   Non.  Du moins pas dans les parkings qui sont gérés par cette
société que je ne citerai pas (une quinzaine de parkings).  Même la
période de validité n'est pas prise en compte (un essai a été fait
avec une "ancienne" carte dont la date d'expiration était dépassée).

  Le terminal d'accès lit seulement la piste magnétique et y "prélève"
deux choses.  Le numéro de la carte qui est alors transféré dans un
fichier avec l'heure d'entrée puis, plus tard, l'heure de sortie et le
cout du parking.  Ensuite l'identification (nom, prénom) de
l'utilisateur qui ne sert qu'a..... afficher un message de bienvenue
sur le display du terminal.   Il affiche "bienvenue, Mr Jean Dupont"
lors de l'entrée puis "au revoir, Mr Jean Dupont" lors de la sortie.

 Toutes les nuits à 00h01 le serveur local se connecte au serveur
Banksys et transfert le fichier complet de la journée.  Cette
communication LA est, elle, sécurisée.

 Il faut dire qu'avec un cout de 1,5 euros de l'heure, dégressif, le
montant total par utilisateur dépasse très rarement 10 euros.