SlideShare ist ein Scribd-Unternehmen logo

Open Payment Conférence

Als PPTX, PDF herunterladen
Pierre VEILLON
Pierre VEILLON

An Open payment conference given by Worldline and VISA at the June 14-16th Public Transport exhibition in Paris.

Internet
1 von 20
Open Payment L’alliance entre la billettique et la monétique au service des usagers des transports
Agenda 2 Tendances marché Exigences règlementaires Descriptif fonctionnel
3
4
5
6
7
Agenda 8 Tendances marché Exigences règlementaires Descriptif fonctionnel
Exemple: deux réseaux (fermé / ouvert) Portail usager - Tokénise le PAN - Saisie tarif préférentiel - Imprime le reçu Tap-in - Demande d’autorisation (option) - Mise à jour de liste - Calcul du prix Tap-in - Contrôle la carte - Tokénise le PAN - Contrôle la liste - Ouvre la barrière - Transmet le Tap - Demande d’autorisation - Mise à jour de la liste - Calcul du prix Tap-out - Demande d’autorisation (option) - Mise à jour de liste - Calcul du prix - Calcule le prix - Termine le trajet - Agrège la transaction - Emet le paiement NO Tap-out Processus métiers Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance 9
Présentation de la carte Tap-in Exporte le Tap : - Données transport - PAN tokenisé - PAN encrypté Importe : - Données transport - Deny list - Lecture et contrôle de la carte bancaire - Ouverture de la barrière - Transmission des données Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance 10 Processus métiers
Opérations initiales du système central Tap-in Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance Vérification du compte (ex carte volée) Pré- autorisation (20 €) 11 Processus métiers
Calcul du tarif Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance - Collecte, évalue et stocke les Taps successifs - Détermine le prix selon algorithmes définis « fee capping » 12 Processus métiers Tap-in
Finalisation et paiement (Tap-out) Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance - Agrège les transactions en fonction de règles paramétrables - Exécute le paiement 13 Processus métiers
Enrôlement (optionnel) Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance Portail usager - Tokénise le PAN - Saisie tarif préférentiel - Imprime le reçu Avant ou après son voyage l’usager peut s’enregistrer pour voir ses trajets ou déclarer un tarif préférentiel 14 Processus métiers
Agenda 15 Tendances marché Exigences règlementaires Descriptif fonctionnel
Modèle monétique 4 coins 16 Licence d’acquisition de transactions Licence d’émission de cartes Contrat Commerçant Contrat Porteur
Zoom sur les schémas bancaires Transactions plus rapides • Transaction “Offline” avec demande d’autorisation différée si requise Calcul du prix parfois impossible à l’entrée des réseaux • Modèle d’acceptance qui permet le calcul du prix exact à la fin de la journée Les schémas veulent minimiser les impacts liés à l’utilisation du NFC tout en gérant le risque pour l’émetteur • Des règles métiers précises doivent être mises en place (ex: autorisation on-line périodique, contrôle de limite de plafond, contrôle de montant cumulé, gestion d’une Deny list…) • Transfert de responsabilité: L’émetteur ne peut pas retourner une transaction (charge back) sous un certain montant même s’il a refusé l’autorisation. 17
Contraintes de sécurité PCI DSS • Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les données de ses porteurs • Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED) PTS SRED • Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée Cryptage point-à-point (P2PE) • Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal 18 Lecteur NFC Equipement d’accès Moteur Open Paiement Serveur d’Acceptance Acquéreur Le lecteur NFC tokénise le PAN (irréversible) et encrypte le PAN Le moteur OP ne manipule que des données désensibilisées Le serveur d’acceptance PCI DSS décrypte le PAN et le stocke de manière sécurisée
Les atouts de Worldline 19 Systèmes de PaiementSolutions de Billettique Supports Produits Gammes Véhicules Personnel Equipement Processus +40 ans d’expertise +30 ans d’expertise Plus de 250 banques utilisent nos services La 14ème grande ville du monde utilise la Billettique Worldline Vente de titres +40% Du marché Titres Rail 19 des 20 opérateurs ferroviaires UK sont nos clients 123 millions de billets de train vendus / an Terminaux Acceptance Acquisition
20

Empfohlen

Initiation de paiement Le parcours client
Initiation de paiement Le parcours clientInitiation de paiement Le parcours client
Initiation de paiement Le parcours clientGrgoireJahan
 
Initiation de paiement Les approches auhtentification forte
Initiation de paiement Les approches auhtentification forteInitiation de paiement Les approches auhtentification forte
Initiation de paiement Les approches auhtentification forteGrgoireJahan
 
Initiation de paiement Les opportunités
Initiation de paiement Les opportunitésInitiation de paiement Les opportunités
Initiation de paiement Les opportunitésGrgoireJahan
 
Présentation du 14 mai 2013 v1.0
Présentation du 14 mai 2013 v1.0Présentation du 14 mai 2013 v1.0
Présentation du 14 mai 2013 v1.0patrickdallava
 
Le paiement par mobile
Le paiement par mobileLe paiement par mobile
Le paiement par mobileeGov Innovation Center
 
e-factures: avantageux pour vous, pratique pour vos citoyens
e-factures: avantageux pour vous, pratique pour vos citoyense-factures: avantageux pour vous, pratique pour vos citoyens
e-factures: avantageux pour vous, pratique pour vos citoyenseGov Innovation Center
 
Les moyens de paiement à l'international
Les moyens de paiement à l'internationalLes moyens de paiement à l'international
Les moyens de paiement à l'internationalJean-Baptiste De-Magny
 
Icd2015 les moyens de paiement credit agricole
Icd2015 les moyens de paiement credit agricoleIcd2015 les moyens de paiement credit agricole
Icd2015 les moyens de paiement credit agricoleCCI Nantes St-Nazaire
 

Empfohlen

Initiation de paiement Le parcours client
Initiation de paiement Le parcours clientInitiation de paiement Le parcours client
Initiation de paiement Le parcours clientGrgoireJahan
 
Initiation de paiement Les approches auhtentification forte
Initiation de paiement Les approches auhtentification forteInitiation de paiement Les approches auhtentification forte
Initiation de paiement Les approches auhtentification forteGrgoireJahan
 
Initiation de paiement Les opportunités
Initiation de paiement Les opportunitésInitiation de paiement Les opportunités
Initiation de paiement Les opportunitésGrgoireJahan
 
Présentation du 14 mai 2013 v1.0
Présentation du 14 mai 2013 v1.0Présentation du 14 mai 2013 v1.0
Présentation du 14 mai 2013 v1.0patrickdallava
 
Le paiement par mobile
Le paiement par mobileLe paiement par mobile
Le paiement par mobileeGov Innovation Center
 
e-factures: avantageux pour vous, pratique pour vos citoyens
e-factures: avantageux pour vous, pratique pour vos citoyense-factures: avantageux pour vous, pratique pour vos citoyens
e-factures: avantageux pour vous, pratique pour vos citoyenseGov Innovation Center
 
Les moyens de paiement à l'international
Les moyens de paiement à l'internationalLes moyens de paiement à l'international
Les moyens de paiement à l'internationalJean-Baptiste De-Magny
 
Icd2015 les moyens de paiement credit agricole
Icd2015 les moyens de paiement credit agricoleIcd2015 les moyens de paiement credit agricole
Icd2015 les moyens de paiement credit agricoleCCI Nantes St-Nazaire
 
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-OnCIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-OnCloudIDSummit
 
Hoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech BelgiumHoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech BelgiumFinTech Belgium
 
Crowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech BelgiumCrowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech BelgiumFinTech Belgium
 
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016FinTech Belgium
 
FinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact MistercashFinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact MistercashFinTech Belgium
 
E-money Payment System
E-money Payment SystemE-money Payment System
E-money Payment SystemMikhail Miroshnichenko
 
Le marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en FranceLe marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en FranceAT Internet
 
LinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-PresentedLinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-PresentedSlideShare
 
Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018corsica.io
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électroniqueeGov Innovation Center
 
Chapitre 2
Chapitre 2Chapitre 2
Chapitre 2Raouf Jaziri
 
E paiement
E paiementE paiement
E paiementsara bada
 
Guide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électroniqueGuide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électroniqueIdaraty.tn
 
Guide e commerce
Guide e commerceGuide e commerce
Guide e commerceKhabbab HADHRI
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Paysite-cash France
 
Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010M HAGHIRI
 
Meetup BigData et Machine Learning
Meetup BigData et Machine LearningMeetup BigData et Machine Learning
Meetup BigData et Machine LearningJosé Corral Gallego
 
Glossaire de paiements e commerce
Glossaire de paiements e commerceGlossaire de paiements e commerce
Glossaire de paiements e commerceEsteve Camps Chust
 
Le e-paiement par Payzen
Le e-paiement par PayzenLe e-paiement par Payzen
Le e-paiement par Payzenechangeurba
 
Srdp pour vidéo pps
Srdp pour vidéo ppsSrdp pour vidéo pps
Srdp pour vidéo ppsSRDP
 
Conférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TOConférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TOMadagascar Tourism
 
PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?Djallal BOUABDALLAH
 

Weitere ähnliche Inhalte

Andere mochten auch

CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-OnCIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-OnCloudIDSummit
 
Hoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech BelgiumHoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech BelgiumFinTech Belgium
 
Crowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech BelgiumCrowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech BelgiumFinTech Belgium
 
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016FinTech Belgium
 
FinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact MistercashFinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact MistercashFinTech Belgium
 
Le marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en FranceLe marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en FranceAT Internet
 
LinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-PresentedLinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-PresentedSlideShare
 

Andere mochten auch (8)

CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-OnCIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
 
Hoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech BelgiumHoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech Belgium
 
Crowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech BelgiumCrowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech Belgium
 
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
 
FinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact MistercashFinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact Mistercash
 
E-money Payment System
E-money Payment SystemE-money Payment System
E-money Payment System
 
Le marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en FranceLe marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en France
 
LinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-PresentedLinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-Presented
 

Ähnlich wie Open Payment Conférence

Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018corsica.io
 
Guide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électroniqueGuide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électroniqueIdaraty.tn
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Paysite-cash France
 
Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010M HAGHIRI
 
Glossaire de paiements e commerce
Glossaire de paiements e commerceGlossaire de paiements e commerce
Glossaire de paiements e commerceEsteve Camps Chust
 
Le e-paiement par Payzen
Le e-paiement par PayzenLe e-paiement par Payzen
Le e-paiement par Payzenechangeurba
 
Srdp pour vidéo pps
Srdp pour vidéo ppsSrdp pour vidéo pps
Srdp pour vidéo ppsSRDP
 
Conférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TOConférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TOMadagascar Tourism
 
Srdp Pp centre
Srdp Pp centreSrdp Pp centre
Srdp Pp centreSRDP
 
Marché des paiements - comprendre la DSP2
Marché des paiements - comprendre la DSP2Marché des paiements - comprendre la DSP2
Marché des paiements - comprendre la DSP2Olivier Tilloy
 
01-NexGen Global Trade -Tunisia Services Export 36.pdf
01-NexGen Global Trade -Tunisia Services Export 36.pdf01-NexGen Global Trade -Tunisia Services Export 36.pdf
01-NexGen Global Trade -Tunisia Services Export 36.pdfKarimGharbi9
 
Le role grandissant du paiement dans l'expérience utilisateur
Le role grandissant du paiement dans l'expérience utilisateurLe role grandissant du paiement dans l'expérience utilisateur
Le role grandissant du paiement dans l'expérience utilisateurTheFamily
 
Principes de sécurité des opérations sur TPE et GAB.pptx
Principes de sécurité des opérations sur TPE et GAB.pptxPrincipes de sécurité des opérations sur TPE et GAB.pptx
Principes de sécurité des opérations sur TPE et GAB.pptxPriscilleGANKIA
 
PréSentation Service Client Fev09 Vf
PréSentation Service Client Fev09 VfPréSentation Service Client Fev09 Vf
PréSentation Service Client Fev09 VfAmaury de Buchet
 

Ähnlich wie Open Payment Conférence (20)

Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
 
Chapitre 2
Chapitre 2Chapitre 2
Chapitre 2
 
E paiement
E paiementE paiement
E paiement
 
Guide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électroniqueGuide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électronique
 
Guide e commerce
Guide e commerceGuide e commerce
Guide e commerce
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
 
Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010
 
Meetup BigData et Machine Learning
Meetup BigData et Machine LearningMeetup BigData et Machine Learning
Meetup BigData et Machine Learning
 
Glossaire de paiements e commerce
Glossaire de paiements e commerceGlossaire de paiements e commerce
Glossaire de paiements e commerce
 
Le e-paiement par Payzen
Le e-paiement par PayzenLe e-paiement par Payzen
Le e-paiement par Payzen
 
Srdp pour vidéo pps
Srdp pour vidéo ppsSrdp pour vidéo pps
Srdp pour vidéo pps
 
Conférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TOConférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TO
 
PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?
 
Srdp Pp centre
Srdp Pp centreSrdp Pp centre
Srdp Pp centre
 
Marché des paiements - comprendre la DSP2
Marché des paiements - comprendre la DSP2Marché des paiements - comprendre la DSP2
Marché des paiements - comprendre la DSP2
 
01-NexGen Global Trade -Tunisia Services Export 36.pdf
01-NexGen Global Trade -Tunisia Services Export 36.pdf01-NexGen Global Trade -Tunisia Services Export 36.pdf
01-NexGen Global Trade -Tunisia Services Export 36.pdf
 
Le role grandissant du paiement dans l'expérience utilisateur
Le role grandissant du paiement dans l'expérience utilisateurLe role grandissant du paiement dans l'expérience utilisateur
Le role grandissant du paiement dans l'expérience utilisateur
 
Principes de sécurité des opérations sur TPE et GAB.pptx
Principes de sécurité des opérations sur TPE et GAB.pptxPrincipes de sécurité des opérations sur TPE et GAB.pptx
Principes de sécurité des opérations sur TPE et GAB.pptx
 
PréSentation Service Client Fev09 Vf
PréSentation Service Client Fev09 VfPréSentation Service Client Fev09 Vf
PréSentation Service Client Fev09 Vf
 

Open Payment Conférence

  • 1. Open Payment L’alliance entre la billettique et la monétique au service des usagers des transports
  • 3. 3
  • 4. 4
  • 5. 5
  • 6. 6
  • 7. 7
  • 9. Exemple: deux réseaux (fermé / ouvert) Portail usager - Tokénise le PAN - Saisie tarif préférentiel - Imprime le reçu Tap-in - Demande d’autorisation (option) - Mise à jour de liste - Calcul du prix Tap-in - Contrôle la carte - Tokénise le PAN - Contrôle la liste - Ouvre la barrière - Transmet le Tap - Demande d’autorisation - Mise à jour de la liste - Calcul du prix Tap-out - Demande d’autorisation (option) - Mise à jour de liste - Calcul du prix - Calcule le prix - Termine le trajet - Agrège la transaction - Emet le paiement NO Tap-out Processus métiers Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance 9
  • 10. Présentation de la carte Tap-in Exporte le Tap : - Données transport - PAN tokenisé - PAN encrypté Importe : - Données transport - Deny list - Lecture et contrôle de la carte bancaire - Ouverture de la barrière - Transmission des données Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance 10 Processus métiers
  • 11. Opérations initiales du système central Tap-in Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance Vérification du compte (ex carte volée) Pré- autorisation (20 €) 11 Processus métiers
  • 12. Calcul du tarif Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance - Collecte, évalue et stocke les Taps successifs - Détermine le prix selon algorithmes définis « fee capping » 12 Processus métiers Tap-in
  • 13. Finalisation et paiement (Tap-out) Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance - Agrège les transactions en fonction de règles paramétrables - Exécute le paiement 13 Processus métiers
  • 14. Enrôlement (optionnel) Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance Portail usager - Tokénise le PAN - Saisie tarif préférentiel - Imprime le reçu Avant ou après son voyage l’usager peut s’enregistrer pour voir ses trajets ou déclarer un tarif préférentiel 14 Processus métiers
  • 16. Modèle monétique 4 coins 16 Licence d’acquisition de transactions Licence d’émission de cartes Contrat Commerçant Contrat Porteur
  • 17. Zoom sur les schémas bancaires Transactions plus rapides • Transaction “Offline” avec demande d’autorisation différée si requise Calcul du prix parfois impossible à l’entrée des réseaux • Modèle d’acceptance qui permet le calcul du prix exact à la fin de la journée Les schémas veulent minimiser les impacts liés à l’utilisation du NFC tout en gérant le risque pour l’émetteur • Des règles métiers précises doivent être mises en place (ex: autorisation on-line périodique, contrôle de limite de plafond, contrôle de montant cumulé, gestion d’une Deny list…) • Transfert de responsabilité: L’émetteur ne peut pas retourner une transaction (charge back) sous un certain montant même s’il a refusé l’autorisation. 17
  • 18. Contraintes de sécurité PCI DSS • Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les données de ses porteurs • Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED) PTS SRED • Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée Cryptage point-à-point (P2PE) • Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal 18 Lecteur NFC Equipement d’accès Moteur Open Paiement Serveur d’Acceptance Acquéreur Le lecteur NFC tokénise le PAN (irréversible) et encrypte le PAN Le moteur OP ne manipule que des données désensibilisées Le serveur d’acceptance PCI DSS décrypte le PAN et le stocke de manière sécurisée
  • 19. Les atouts de Worldline 19 Systèmes de PaiementSolutions de Billettique Supports Produits Gammes Véhicules Personnel Equipement Processus +40 ans d’expertise +30 ans d’expertise Plus de 250 banques utilisent nos services La 14ème grande ville du monde utilise la Billettique Worldline Vente de titres +40% Du marché Titres Rail 19 des 20 opérateurs ferroviaires UK sont nos clients 123 millions de billets de train vendus / an Terminaux Acceptance Acquisition
  • 20. 20