SlideShare une entreprise Scribd logo
1  sur  20
Open Payment
L’alliance entre la billettique
et la monétique au service
des usagers des transports
Agenda
2
Tendances marché
Exigences règlementaires
Descriptif fonctionnel
3
4
5
6
7
Agenda
8
Tendances marché
Exigences règlementaires
Descriptif fonctionnel
Exemple: deux réseaux (fermé / ouvert)
Portail usager
- Tokénise le PAN
- Saisie tarif préférentiel
- Imprime le reçu
Tap-in
- Demande d’autorisation
(option)
- Mise à jour de liste
- Calcul du prix
Tap-in
- Contrôle la carte
- Tokénise le PAN
- Contrôle la liste
- Ouvre la barrière
- Transmet le Tap
- Demande d’autorisation
- Mise à jour de la liste
- Calcul du prix
Tap-out
- Demande d’autorisation
(option)
- Mise à jour de liste
- Calcul du prix
- Calcule le prix
- Termine le trajet
- Agrège la transaction
- Emet le paiement
NO Tap-out
Processus
métiers
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
9
Présentation de la carte
Tap-in
Exporte le Tap :
- Données transport
- PAN tokenisé
- PAN encrypté
Importe :
- Données transport
- Deny list
- Lecture et contrôle de la
carte bancaire
- Ouverture de la barrière
- Transmission des données
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
10
Processus
métiers
Opérations initiales du système central
Tap-in
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
Vérification du
compte
(ex carte volée)
Pré-
autorisation
(20 €)
11
Processus
métiers
Calcul du tarif
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
- Collecte, évalue et stocke les Taps
successifs
- Détermine le prix selon algorithmes
définis « fee capping »
12
Processus
métiers
Tap-in
Finalisation et paiement
(Tap-out)
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
- Agrège les transactions en fonction
de règles paramétrables
- Exécute le paiement
13
Processus
métiers
Enrôlement (optionnel)
Lire carte et
transmettre Tap
Collecte Tap et
associe compte
Évalue le prix Évalue le risque
Agrège les
paiements
Gère le compte
usager
Gère les tokens
Gère le legacy
système billettique
Gère l’acceptance
Portail usager
- Tokénise le PAN
- Saisie tarif préférentiel
- Imprime le reçu
Avant ou après son
voyage l’usager peut
s’enregistrer pour voir
ses trajets ou déclarer
un tarif préférentiel
14
Processus
métiers
Agenda
15
Tendances marché
Exigences règlementaires
Descriptif fonctionnel
Modèle monétique 4 coins
16
Licence d’acquisition
de transactions
Licence d’émission
de cartes
Contrat
Commerçant
Contrat
Porteur
Zoom sur les schémas bancaires
Transactions plus rapides
• Transaction “Offline” avec demande d’autorisation différée si requise
Calcul du prix parfois impossible à l’entrée des réseaux
• Modèle d’acceptance qui permet le calcul du prix exact à la fin de la
journée
Les schémas veulent minimiser les impacts liés à l’utilisation du NFC
tout en gérant le risque pour l’émetteur
• Des règles métiers précises doivent être mises en place (ex: autorisation
on-line périodique, contrôle de limite de plafond, contrôle de montant
cumulé, gestion d’une Deny list…)
• Transfert de responsabilité: L’émetteur ne peut pas retourner une
transaction (charge back) sous un certain montant même s’il a refusé
l’autorisation.
17
Contraintes de sécurité
PCI DSS
• Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les
données de ses porteurs
• Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED)
PTS SRED
• Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée
Cryptage point-à-point (P2PE)
• Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal
18
Lecteur NFC
Equipement d’accès
Moteur Open
Paiement
Serveur
d’Acceptance Acquéreur
Le lecteur NFC tokénise le PAN
(irréversible) et encrypte le PAN
Le moteur OP ne manipule que
des données désensibilisées
Le serveur d’acceptance PCI DSS
décrypte le PAN et le stocke
de manière sécurisée
Les atouts de Worldline
19
Systèmes de PaiementSolutions de Billettique
Supports
Produits
Gammes
Véhicules
Personnel
Equipement
Processus
+40 ans
d’expertise
+30 ans
d’expertise
Plus de 250 banques
utilisent nos services
La 14ème grande ville du monde
utilise la Billettique Worldline
Vente de titres
+40%
Du marché
Titres Rail
19 des 20 opérateurs ferroviaires UK
sont nos clients
123 millions de
billets de train vendus
/ an
Terminaux
Acceptance
Acquisition
20

Contenu connexe

En vedette

En vedette (8)

CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-OnCIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
CIS13: Bootcamp: Ping Identity SAML in Action with PingFederate Hands-On
 
Hoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech BelgiumHoolders Crowdfunding - FinTech Belgium
Hoolders Crowdfunding - FinTech Belgium
 
Crowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech BelgiumCrowdfunding with MyMicroInvest - FinTech Belgium
Crowdfunding with MyMicroInvest - FinTech Belgium
 
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
FinTechs facing regulation by Catherine Houssa - FinTech Belgium Summit 2016
 
FinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact MistercashFinTech Belgium - Payment and APIs - Bancontact Mistercash
FinTech Belgium - Payment and APIs - Bancontact Mistercash
 
E-money Payment System
E-money Payment SystemE-money Payment System
E-money Payment System
 
Le marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en FranceLe marché des apps bancaires et Fintech en France
Le marché des apps bancaires et Fintech en France
 
LinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-PresentedLinkedIn SlideShare: Knowledge, Well-Presented
LinkedIn SlideShare: Knowledge, Well-Presented
 

Similaire à Open Payment Conférence

Srdp Pp centre
Srdp Pp centreSrdp Pp centre
Srdp Pp centre
SRDP
 

Similaire à Open Payment Conférence (20)

Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018Pagamenti Novi - Vendredi 20 Avril 2018
Pagamenti Novi - Vendredi 20 Avril 2018
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
 
Chapitre 2
Chapitre 2Chapitre 2
Chapitre 2
 
E paiement
E paiementE paiement
E paiement
 
Guide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électroniqueGuide du promoteur en Tunisie - Commerce électronique
Guide du promoteur en Tunisie - Commerce électronique
 
Guide e commerce
Guide e commerceGuide e commerce
Guide e commerce
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
 
Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010Alter fact tr2m-09-09-2010
Alter fact tr2m-09-09-2010
 
Meetup BigData et Machine Learning
Meetup BigData et Machine LearningMeetup BigData et Machine Learning
Meetup BigData et Machine Learning
 
Glossaire de paiements e commerce
Glossaire de paiements e commerceGlossaire de paiements e commerce
Glossaire de paiements e commerce
 
Le e-paiement par Payzen
Le e-paiement par PayzenLe e-paiement par Payzen
Le e-paiement par Payzen
 
Srdp pour vidéo pps
Srdp pour vidéo ppsSrdp pour vidéo pps
Srdp pour vidéo pps
 
Conférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TOConférence itm 2017 gran it logiciel pour les TO
Conférence itm 2017 gran it logiciel pour les TO
 
PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?
 
Srdp Pp centre
Srdp Pp centreSrdp Pp centre
Srdp Pp centre
 
Marché des paiements - comprendre la DSP2
Marché des paiements - comprendre la DSP2Marché des paiements - comprendre la DSP2
Marché des paiements - comprendre la DSP2
 
01-NexGen Global Trade -Tunisia Services Export 36.pdf
01-NexGen Global Trade -Tunisia Services Export 36.pdf01-NexGen Global Trade -Tunisia Services Export 36.pdf
01-NexGen Global Trade -Tunisia Services Export 36.pdf
 
Le role grandissant du paiement dans l'expérience utilisateur
Le role grandissant du paiement dans l'expérience utilisateurLe role grandissant du paiement dans l'expérience utilisateur
Le role grandissant du paiement dans l'expérience utilisateur
 
Principes de sécurité des opérations sur TPE et GAB.pptx
Principes de sécurité des opérations sur TPE et GAB.pptxPrincipes de sécurité des opérations sur TPE et GAB.pptx
Principes de sécurité des opérations sur TPE et GAB.pptx
 
PréSentation Service Client Fev09 Vf
PréSentation Service Client Fev09 VfPréSentation Service Client Fev09 Vf
PréSentation Service Client Fev09 Vf
 

Open Payment Conférence

  • 1. Open Payment L’alliance entre la billettique et la monétique au service des usagers des transports
  • 3. 3
  • 4. 4
  • 5. 5
  • 6. 6
  • 7. 7
  • 9. Exemple: deux réseaux (fermé / ouvert) Portail usager - Tokénise le PAN - Saisie tarif préférentiel - Imprime le reçu Tap-in - Demande d’autorisation (option) - Mise à jour de liste - Calcul du prix Tap-in - Contrôle la carte - Tokénise le PAN - Contrôle la liste - Ouvre la barrière - Transmet le Tap - Demande d’autorisation - Mise à jour de la liste - Calcul du prix Tap-out - Demande d’autorisation (option) - Mise à jour de liste - Calcul du prix - Calcule le prix - Termine le trajet - Agrège la transaction - Emet le paiement NO Tap-out Processus métiers Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance 9
  • 10. Présentation de la carte Tap-in Exporte le Tap : - Données transport - PAN tokenisé - PAN encrypté Importe : - Données transport - Deny list - Lecture et contrôle de la carte bancaire - Ouverture de la barrière - Transmission des données Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance 10 Processus métiers
  • 11. Opérations initiales du système central Tap-in Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance Vérification du compte (ex carte volée) Pré- autorisation (20 €) 11 Processus métiers
  • 12. Calcul du tarif Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance - Collecte, évalue et stocke les Taps successifs - Détermine le prix selon algorithmes définis « fee capping » 12 Processus métiers Tap-in
  • 13. Finalisation et paiement (Tap-out) Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance - Agrège les transactions en fonction de règles paramétrables - Exécute le paiement 13 Processus métiers
  • 14. Enrôlement (optionnel) Lire carte et transmettre Tap Collecte Tap et associe compte Évalue le prix Évalue le risque Agrège les paiements Gère le compte usager Gère les tokens Gère le legacy système billettique Gère l’acceptance Portail usager - Tokénise le PAN - Saisie tarif préférentiel - Imprime le reçu Avant ou après son voyage l’usager peut s’enregistrer pour voir ses trajets ou déclarer un tarif préférentiel 14 Processus métiers
  • 16. Modèle monétique 4 coins 16 Licence d’acquisition de transactions Licence d’émission de cartes Contrat Commerçant Contrat Porteur
  • 17. Zoom sur les schémas bancaires Transactions plus rapides • Transaction “Offline” avec demande d’autorisation différée si requise Calcul du prix parfois impossible à l’entrée des réseaux • Modèle d’acceptance qui permet le calcul du prix exact à la fin de la journée Les schémas veulent minimiser les impacts liés à l’utilisation du NFC tout en gérant le risque pour l’émetteur • Des règles métiers précises doivent être mises en place (ex: autorisation on-line périodique, contrôle de limite de plafond, contrôle de montant cumulé, gestion d’une Deny list…) • Transfert de responsabilité: L’émetteur ne peut pas retourner une transaction (charge back) sous un certain montant même s’il a refusé l’autorisation. 17
  • 18. Contraintes de sécurité PCI DSS • Série d’exigences que chaque marchand et / ou fournisseur de services doit respecter afin de protéger les données de ses porteurs • Le terminal NFC doit être conforme aux exigences EMV (L1/L2) ainsi qu’aux exigences PCI (PA DSS / PTS SRED) PTS SRED • Secure Reading and Exchange of Data : dispositif permettant la lecture et l’échange de données de manière sécurisée Cryptage point-à-point (P2PE) • Seul le serveur PCI DSS peut décrypter le PAN encrypté par le module sécurisé du terminal 18 Lecteur NFC Equipement d’accès Moteur Open Paiement Serveur d’Acceptance Acquéreur Le lecteur NFC tokénise le PAN (irréversible) et encrypte le PAN Le moteur OP ne manipule que des données désensibilisées Le serveur d’acceptance PCI DSS décrypte le PAN et le stocke de manière sécurisée
  • 19. Les atouts de Worldline 19 Systèmes de PaiementSolutions de Billettique Supports Produits Gammes Véhicules Personnel Equipement Processus +40 ans d’expertise +30 ans d’expertise Plus de 250 banques utilisent nos services La 14ème grande ville du monde utilise la Billettique Worldline Vente de titres +40% Du marché Titres Rail 19 des 20 opérateurs ferroviaires UK sont nos clients 123 millions de billets de train vendus / an Terminaux Acceptance Acquisition
  • 20. 20