9. Exemple: deux réseaux (fermé / ouvert)
Portail usager
- Tokénise le PAN
- Saisie tarif préférentiel
- Imprime le reçu
Tap-in
- Demande d’autorisation
(option)
- Mise à jour de liste
- Calcul du prix
Tap-in
- Contrôle la carte
- Tokénise le PAN
- Contrôle la liste
- Ouvre la barrière
- Transmet le Tap
- Demande d’autorisation
- Mise à jour de la liste
- Calcul du prix
Tap-out
- Demande d’autorisation
(option)
- Mise à jour de liste
- Calcul du prix
- Calcule le prix
- Termine le trajet
- Agrège la transaction
- Emet le paiement
NO Tap-out
Processus
métiers
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
9
10. Présentation de la carte
Tap-in
Exporte le Tap :
- Données transport
- PAN tokenisé
- PAN encrypté
Importe :
- Données transport
- Deny list
- Lecture et contrôle de la
carte bancaire
- Ouverture de la barrière
- Transmission des données
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
10
Processus
métiers
11. Opérations initiales du système central
Tap-in
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
Vérification du
compte
(ex carte volée)
Pré-
autorisation
(20 €)
11
Processus
métiers
12. Calcul du tarif
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
- Collecte, évalue et stocke les Taps
successifs
- Détermine le prix selon algorithmes
définis « fee capping »
12
Processus
métiers
Tap-in
13. Finalisation et paiement
(Tap-out)
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
- Agrège les transactions en fonction
de règles paramétrables
- Exécute le paiement
13
Processus
métiers
14. Enrôlement (optionnel)
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
Portail usager
- Tokénise le PAN
- Saisie tarif préférentiel
- Imprime le reçu
Avant ou après son
voyage l’usager peut
s’enregistrer pour voir
ses trajets ou déclarer
un tarif préférentiel
14
Processus
métiers
16. Modèle monétique 4 coins
16
Licence d’acquisition
de transactions
Licence d’émission
de cartes
Contrat
Commerçant
Contrat
Porteur
17. Zoom sur les schémas bancaires
Transactions plus rapides
• Transaction “Offline” avec demande d’autorisation différée si requise
Calcul du prix parfois impossible à l’entrée des réseaux
• Modèle d’acceptance qui permet le calcul du prix exact à la fin de la
journée
Les schémas veulent minimiser les impacts liés à l’utilisation du NFC
tout en gérant le risque pour l’émetteur
• Des règles métiers précises doivent être mises en place (ex: autorisation
on-line périodique, contrôle de limite de plafond, contrôle de montant
cumulé, gestion d’une Deny list…)
• Transfert de responsabilité: L’émetteur ne peut pas retourner une
transaction (charge back) sous un certain montant même s’il a refusé
l’autorisation.
17
18. Contraintes de sécurité
PCI DSS
• Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les
données de ses porteurs
• Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED)
PTS SRED
• Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée
Cryptage point-à-point (P2PE)
• Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal
18
Lecteur NFC
Equipement d’accès
Moteur Open
Paiement
Serveur
d’Acceptance Acquéreur
Le lecteur NFC tokénise le PAN
(irréversible) et encrypte le PAN
Le moteur OP ne manipule que
des données désensibilisées
Le serveur d’acceptance PCI DSS
décrypte le PAN et le stocke
de manière sécurisée
19. Les atouts de Worldline
19
Systèmes de PaiementSolutions de Billettique
Supports
Produits
Gammes
Véhicules
Personnel
Equipement
Processus
+40 ans
d’expertise
+30 ans
d’expertise
Plus de 250 banques
utilisent nos services
La 14ème grande ville du monde
utilise la Billettique Worldline
Vente de titres
+40%
Du marché
Titres Rail
19 des 20 opérateurs ferroviaires UK
sont nos clients
123 millions de
billets de train vendus
/ an
Terminaux
Acceptance
Acquisition