open payment conférence
TRANSCRIPT
Open PaymentL’alliance entre la billettiqueet la monétique au servicedes usagers des transports
2
Agenda Tendances marché
Exigences règlementaires
Descriptif fonctionnel
3
4
5
6
7
8
Agenda Tendances marché
Exigences règlementaires
Descriptif fonctionnel
9
Exemple: deux réseaux (fermé / ouvert)
Portail usager- Tokénise le PAN- Saisie tarif préférentiel- Imprime le reçu
Tap-in
- Demande d’autorisation (option)- Mise à jour de liste- Calcul du prix
Tap-in
- Contrôle la carte- Tokénise le PAN- Contrôle la liste- Ouvre la barrière- Transmet le Tap
- Demande d’autorisation- Mise à jour de la liste- Calcul du prix
Tap-out
- Demande d’autorisation (option)- Mise à jour de liste- Calcul du prix
- Calcule le prix- Termine le trajet- Agrège la transaction- Emet le paiement
NO Tap-out
Processus métiers
Lire carte ettransmettre Tap
Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les
paiementsGère le compte
usager
Gère les tokens Gère le legacy système billettiqueGère l’acceptance
10
Présentation de la carte
Tap-in
Exporte le Tap :- Données transport- PAN tokenisé- PAN encrypté
Importe :- Données transport- Deny list
- Lecture et contrôle de la carte bancaire- Ouverture de la barrière- Transmission des données
Lire carte ettransmettre Tap
Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les
paiementsGère le compte
usager
Gère les tokens Gère le legacy système billettiqueGère l’acceptance
Processus métiers
11
Opérations initiales du système central
Tap-in
Lire carte ettransmettre Tap
Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les
paiementsGère le compte
usager
Gère les tokens Gère le legacy système billettiqueGère l’acceptance
Vérification du compte
(ex carte volée)
Pré-autorisation
(20 €)
Processus métiers
12
Calcul du tarif
Lire carte ettransmettre Tap
Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les
paiementsGère le compte
usager
Gère les tokens Gère le legacy système billettiqueGère l’acceptance
- Collecte, évalue et stocke les Taps successifs- Détermine le prix selon algorithmes définis « fee capping »
Processus métiers
Tap-in
13
Finalisation et paiement
(Tap-out)
Lire carte ettransmettre Tap
Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les
paiementsGère le compte
usager
Gère les tokens Gère le legacy système billettiqueGère l’acceptance
- Agrège les transactions en fonction de règles paramétrables- Exécute le paiement
Processus métiers
14
Enrôlement (optionnel)
Lire carte ettransmettre Tap
Collecte Tap etassocie compte Évalue le prix Évalue le risque Agrège les
paiementsGère le compte
usager
Gère les tokens Gère le legacy système billettiqueGère l’acceptance
Portail usager- Tokénise le PAN- Saisie tarif préférentiel- Imprime le reçu
Avant ou après son voyage l’usager peut s’enregistrer pour voir ses trajets ou déclarer
un tarif préférentiel
Processus métiers
15
Agenda Tendances marché
Exigences règlementaires
Descriptif fonctionnel
16
Modèle monétique 4 coins
Licence d’acquisitionde transactions
Licence d’émissionde cartes
ContratCommerçant
ContratPorteur
17
Zoom sur les schémas bancaires
Transactions plus rapides• Transaction “Offline” avec demande d’autorisation différée si requise
Calcul du prix parfois impossible à l’entrée des réseaux• Modèle d’acceptance qui permet le calcul du prix exact à la fin de la
journée
Les schémas veulent minimiser les impacts liés à l’utilisation du NFC tout en gérant le risque pour l’émetteur• Des règles métiers précises doivent être mises en place (ex: autorisation
on-line périodique, contrôle de limite de plafond, contrôle de montant cumulé, gestion d’une Deny list…)
• Transfert de responsabilité: L’émetteur ne peut pas retourner une transaction (charge back) sous un certain montant même s’il a refusé l’autorisation.
18
Contraintes de sécurité
PCI DSS
• Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les données de ses porteurs
• Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED)
PTS SRED• Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée
Cryptage point-à-point (P2PE) • Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal
Lecteur NFCEquipement d’accès
Moteur Open Paiement
Serveur d’Acceptance Acquéreur
Le lecteur NFC tokénise le PAN (irréversible) et encrypte le PAN
Le moteur OP ne manipule quedes données désensibilisées
Le serveur d’acceptance PCI DSS décrypte le PAN et le stocke
de manière sécurisée
19
Les atouts de Worldline
Systèmes de PaiementSolutions de Billettique
SupportsProduitsGammesVéhiculesPersonnel
EquipementProcessus
+40 ans d’expertise
+30 ansd’expertise
Plus de 250 banquesutilisent nos services
La 14ème grande ville du mondeutilise la Billettique Worldline
Vente de titres
+40% Du marchéTitres Rail
19 des 20 opérateurs ferroviaires UK sont nos
clients
123 millions de billets de train
vendus / an
Terminaux
Acceptance
Acquisition
20