open payment conférence

Open PaymentL’alliance entre la billettiqueet la monétique au servicedes usagers des transports

2

Agenda Tendances marché

Exigences règlementaires

Descriptif fonctionnel

3

4

5

6

7

8

Agenda Tendances marché

Exigences règlementaires

Descriptif fonctionnel

9

Exemple: deux réseaux (fermé / ouvert)

Portail usager- Tokénise le PAN- Saisie tarif préférentiel- Imprime le reçu

Tap-in

- Demande d’autorisation (option)- Mise à jour de liste- Calcul du prix

Tap-in

- Contrôle la carte- Tokénise le PAN- Contrôle la liste- Ouvre la barrière- Transmet le Tap

- Demande d’autorisation- Mise à jour de la liste- Calcul du prix

Tap-out

- Demande d’autorisation (option)- Mise à jour de liste- Calcul du prix

- Calcule le prix- Termine le trajet- Agrège la transaction- Emet le paiement

NO Tap-out

Processus métiers

Lire carte ettransmettre Tap

Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les

paiementsGère le compte

usager

Gère les tokens Gère le legacy système billettiqueGère l’acceptance

10

Présentation de la carte

Tap-in

Exporte le Tap :- Données transport- PAN tokenisé- PAN encrypté

Importe :- Données transport- Deny list

- Lecture et contrôle de la carte bancaire- Ouverture de la barrière- Transmission des données

Lire carte ettransmettre Tap

Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les

paiementsGère le compte

usager

Gère les tokens Gère le legacy système billettiqueGère l’acceptance

Processus métiers

11

Opérations initiales du système central

Tap-in

Lire carte ettransmettre Tap

Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les

paiementsGère le compte

usager

Gère les tokens Gère le legacy système billettiqueGère l’acceptance

Vérification du compte

(ex carte volée)

Pré-autorisation

(20 €)

Processus métiers

12

Calcul du tarif

Lire carte ettransmettre Tap

Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les

paiementsGère le compte

usager

Gère les tokens Gère le legacy système billettiqueGère l’acceptance

- Collecte, évalue et stocke les Taps successifs- Détermine le prix selon algorithmes définis « fee capping »

Processus métiers

Tap-in

13

Finalisation et paiement

(Tap-out)

Lire carte ettransmettre Tap

Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les

paiementsGère le compte

usager

Gère les tokens Gère le legacy système billettiqueGère l’acceptance

- Agrège les transactions en fonction de règles paramétrables- Exécute le paiement

Processus métiers

14

Enrôlement (optionnel)

Lire carte ettransmettre Tap

Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les

paiementsGère le compte

usager

Gère les tokens Gère le legacy système billettiqueGère l’acceptance

Portail usager- Tokénise le PAN- Saisie tarif préférentiel- Imprime le reçu

Avant ou après son voyage l’usager peut s’enregistrer pour voir ses trajets ou déclarer

un tarif préférentiel

Processus métiers

15

Agenda Tendances marché

Exigences règlementaires

Descriptif fonctionnel

16

Modèle monétique 4 coins

Licence d’acquisitionde transactions

Licence d’émissionde cartes

ContratCommerçant

ContratPorteur

17

Zoom sur les schémas bancaires

Transactions plus rapides• Transaction “Offline” avec demande d’autorisation différée si requise

Calcul du prix parfois impossible à l’entrée des réseaux• Modèle d’acceptance qui permet le calcul du prix exact à la fin de la

journée

Les schémas veulent minimiser les impacts liés à l’utilisation du NFC tout en gérant le risque pour l’émetteur• Des règles métiers précises doivent être mises en place (ex: autorisation

on-line périodique, contrôle de limite de plafond, contrôle de montant cumulé, gestion d’une Deny list…)

• Transfert de responsabilité: L’émetteur ne peut pas retourner une transaction (charge back) sous un certain montant même s’il a refusé l’autorisation.

18

Contraintes de sécurité

PCI DSS

• Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les données de ses porteurs

• Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED)

PTS SRED• Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée

Cryptage point-à-point (P2PE) • Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal

Lecteur NFCEquipement d’accès

Moteur Open Paiement

Serveur d’Acceptance Acquéreur

Le lecteur NFC tokénise le PAN (irréversible) et encrypte le PAN

Le moteur OP ne manipule quedes données désensibilisées

Le serveur d’acceptance PCI DSS décrypte le PAN et le stocke

de manière sécurisée

19

Les atouts de Worldline

Systèmes de PaiementSolutions de Billettique

SupportsProduitsGammesVéhiculesPersonnel

EquipementProcessus

+40 ans d’expertise

+30 ansd’expertise

Plus de 250 banquesutilisent nos services

La 14ème grande ville du mondeutilise la Billettique Worldline

Vente de titres

+40% Du marchéTitres Rail

19 des 20 opérateurs ferroviaires UK sont nos

clients

123 millions de billets de train

vendus / an

Terminaux

Acceptance

Acquisition

20