Payons le bus ou le métro avec nos cartes bancaires! - AEP ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Payons le bus ou le métro avec nos cartes bancaires!
E T - P A S S
PAYONS LE BUS OU LE MÉTRO
AVEC NOS CARTES BANCAIRES !
Le transport évolue
Aujourd’hui, tous les principaux Réseaux de Transport ont
désormais adopté des Systèmes Billettiques Electroniques et
restent constamment à la recherche de solutions innovantes
qui permettent d’améliorer le service offert à la clientèle tout
en réduisant les coûts qui, dans le cas de la billettique, sont
en grande partie dus aux supports physiques et à leur dis-
tribution : personnel des agences commerciales du réseau,
approvisionnement du réseau de dépositaires, gestion des
distributeurs automatiques, etc. Les solutions traditionnelles
obligent, en outre, les clients à perdre du temps, pour se
rendre en agence, à cause des files d’attente et ainsi de suite.
Carte bancaires : la solution gagnante
La possibilité de valider à bord en utilisant directement les Les Transports de Londres (Transport For London) ont été les premiers à proposer
cartes bancaires que tous possède déjà, offerte en premier une solution pour le paiement par carte bancaire sur les bus et métros. ET-PASS d’AEP suit
par les transports de Londres, est donc vraiment attrayante le même modèle général.
; une solution plus simple et plus logique est difficilement nécessaire pour permettre l’utilisation direct des cartes ban-
imaginable, car cette solution marie les exigences de limi- caires et le met à disposition de Votre système, en résolvant
tation des coûts pour les Réseaux avec la praticité et l’im- des problèmes très complexes et en obtenant toutes les cer-
médiateté pour les voyageurs. Aucun enregistrement n’est tifications et autorisations nécessaires.
nécessaire, il n’y a pas de queues à faire, pas de date d’ex-
piration à se rappeler, ni de règles complexes à apprendre. Comment les cartes bancaires fonctionnent-elles ?
Puis elle réduit presque totalement toute la “fraude non-dé-
Pour comprendre ET-PASS, il est opportun de récapituler les
libérée” de qui n’a pas de ticket sous la main mais qui sou-
haite néanmoins payer ce qu’il doit. principes de fonctionnement des cartes bancaires. Elles sont
émises par l’Emetteur, d’habitude une banque ou un orga-
nisme financier, qui stipule un contrat avec le client, appelé
Sécurité et complexité porteur ou Titulaire de Carte. Les cartes appartiennent à un
Malheureusement, l’implémentation d’un Système Billet- Circuit, comme par exemple VISA ou MasterCard, c’est-à-
tique Electronique qui permet aux valideurs d’accepter in- dire les entreprises qui s’occupent de véhiculer, par l’inter-
différemment les cartes ordinaires du transport public et médiaire de leur propre réseau, les demandes et les autori-
les cartes bancaires est vraiment complexe, si bien que ça sations correspondantes à la dépense.
ne semble réalisable que pour des Réseaux très grands et,
dans tous les cas, après des investissements importants et Les commerces qui adhèrent à un circuit donné, appelés
de longs délais, à cause des liens imposés par la sécurité qui Marchand, permettent à leurs clients de payer avec la carte,
concerne non plus seulement les abonnements ou tickets comme alternative aux espèces (figure en bas). L’adhésion
mais aussi les instruments de paiement électronique de va- au circuit a lieu habituellement par l’intermédiaire des Ac-
lidité générale. quéreurs, entreprises qui, par délégation des Circuits, offrent
des services de vente ou de location des terminaux TPE, de
ET-PASS la solution d’AEP comptabilisation, de rapports, de gestion des controverses
et des flux d’informations, de et vers ces circuits.
AEP est heureuse de présenter ET-PASS, la solution qui rend
très simple l’emploi des cartes bancaires à l’intérieur des
Les cartes sans contact
Systèmes Billettiques Electroniques basés sur ET - The Easy
Ticketing. AEP a, en effet, effectué tous les investissements Les cartes bancaires ont progressivement vu le passage de la
Centrale de Supervision et Contrôle (CSC) du Système Bil-
lettique Electronique, qui peut ainsi les traiter librement, les
confronter avec celles provenant des valideurs et décider les
tarifs à prélever sur la carte du Client, sur la base de règles
préétablies. Par exemple, elle peut limiter le montant au tarif
journalier, indépendamment du nombre de passages effec-
tués, si leur somme est supérieure à celui-ci.
Le CSC renvoie alors à l’APG les listes de prélèvement, que
l’APG dé-anonymise, de manière à pouvoir demander à l’Ac-
quéreur de mettre à la charge du Client les sommes effecti-
vement dues.
Les “listes noires”
L’expérience a démontré que le risque commercial de ce
Les cartes bancaires sans contact les plus répandues sont Paypass de Mastercard et type de systèmes est plutôt bas : il serait évidemment préfé-
Paywave de VISA. Les TPE qui peuvent les accepter sont toujours plus répandus. rable de voyager sans ticket plutôt que d’exposer une carte
bancaire frauduleuse ! Malgré cela, un mécanisme qui ga-
bande magnétique avec signature au “puce & PIN”. Au cours rantit une protection contre les cartes qui résulteraient per-
des dernières années, en outre, les cartes “sans contact” qui dues, volées ou qui n’ont pas un solde suffisant, est toutefois
permettent d’effectuer des paiements de montant limité nécessaire.
simplement en approchant la carte au lecteur, sans même
Malheureusement, au stade actuel de la technique, effectuer
devoir saisir le code PIN, se sont de plus en plus répandues.
les transactions en connexion directe avec l’APG n’est pas
Voici l’idée de fond : payer le transport public avec un simple
possible, surtout à cause des limites de couverture du réseau
geste, en utilisant les valideurs déjà présents sur les bus et
de téléphonie mobile. Pour cette raison, ET-PASS est basé
dans le métro pour le traitement des cartes d’abonnements
sur la communication à intervalles avec la centrale, pendant
et supports semblables.
lesquels les valideurs envoient à l’APG les transactions effec-
tuées et reçoivent la fameuse liste noire, c’est-à-dire la liste
Comment fonctionne ET-PASS des cartes que l’Acquéreur a jugées d’une façon ou d’une
ET-PASS suit le modèle général conçu par Transport For Lon- autre irrégulières. La première présentation d’une carte re-
don. La figure de la page suivante en schématise le fonction- çoit toujours la “lumière verte”, et on accepte donc le risque
nement de base, semblable sous bien des aspects à celui correspondant. Les transactions suivantes seront, par contre,
conditionner par l’éventuelle non-présence en liste noire.
utilisé pour les TPE normaux. Chaque fois qu’on monte à
bord du bus ou que l’on passe dans un tourniquet de métro, Il est possible de finir dans la liste noire même pour des rai-
on présente la carte. Aucun montant n’est immédiatement sons non frauduleuses : par exemple, pour avoir oublié de
prélevé mais on crée, par contre, un cryptogramme qui re- recharger une carte prépayée. Le système offre donc une
présente la preuve irréfutable qu’un accès a bien eu lieu. Ce série de fonctions accessoires pour la révision automatique
cryptogramme est transféré de manière sûre à l’AEP Pay- de la liste noire.
ment Gateway (APG), pendant qu’une copie “anonymisée”
est passé au valideur pour le traitement normal. L’anonymi- Le contrôle
sation est une phase importante du cycle qui, pour garantir
ET-PASS offre aux contrôleurs la possibilité d’effectuer les
la confidentialité des données du Client, permet au proces-
contrôles à bord, en utilisant un terminal portable. Veuillez
sus entier, avec d’autres moyens mis en œuvre, d’obtenir les
vous rappeler qu’avec la logique proposée, l’usager a seu-
certifications et autorisations nécessaires.
lement l’obligation d’effectuer une validation positive (lu-
L’APG rend les transmissions anonymisées disponibles à la mière verte) chaque fois qu’il utilise le réseau de transport.
Même le très économique Futura 3A, le valideur sans contact AEP le plus répandu, est disponible dans la version avec lecteur sans contact certifié pour l’utilisation de cartes bancaires.
Le contrôle à-dire de fournisseur de services pour les Réseaux de Trans-
port, qui peuvent profiter des services de l’APG en totale
ET-PASS offre aux contrôleurs la possibilité d’effectuer les
sécurité, sur la base d’un contrat simple, claire et avec un
contrôles à bord, en utilisant un terminal portable. Veuillez
rapport coût/prestations intéressant. L’APG rend les transac-
vous rappeler qu’avec la logique proposée, l’usager a seu-
tions anonymisées disponibles au Réseau et le Réseau n’a
lement l’obligation d’effectuer une validation positive (lu-
qu’à effectuer le traitement tarifaire pour la production des
mière verte) chaque fois qu’il utilise le réseau de transport.
listes de prélèvements (fonction qui peut être effectuée par
Le contrôle a seulement cet objectif et les tarifs s’appliquent
le module ET-CSC).
toujours a posteriori.
Pour l’implémentation d’ET-PASS, il faut donc :
Le contrôle de l’usager • acheter le module ET-PASS à ajouter au Système Billet-
tique Electronique basé sur ET - The Easy Ticketing. ET-
Un système comme ET-PASS ne peut évidemment faire abs- PASS comprend le logiciel pour les valideurs, le site in-
traction d’offrir au Client des instruments appropriés qui lui ternet pour l’usager et le module pour la production des
permettent de vérifier le bon déroulement des opérations. listes de prélèvement sur la base des règles tarifaires ;
ET-PASS offre donc l’accès protégé et sûr à un portail inter- • acheter des terminaux de validation AEP dotés de lecteur
net qui permet au Client de vérifier chaque transaction uni- certifié PCI-PTS, EMVco Level 1 et Level 2. Pour le mo-
taire de validation, les prélèvements effectifs, de présenter ment, ce type de lecteur peut être commandé sur Futura
des réclamations, etc. 3A, Futura 3B et CDB-6 PLUS
• souscrire le contrat de service avec un des Acquéreurs
PCI Security Standard Council proposés par AEP. Sélectionner un Acquéreur différent
Le Payment Card Industry Security Standards Council est est possible après accord, ET-PASS peut être connecté à
une institution pour le processus de développement, la va- n’importe quel Acquéreur qui le souhaite.
lorisation, la conservation, la diffusion et la mise en place
des normes de sécurité pour la protection des données des Souhaitez-vous en savoir plus ?
cartes bancaires, créée pour accroitre le contrôle sur les
Appelez-nous, nous sommes à votre disposition !
données des Titulaires de Cartes et réduire les fraudes.Le PCI
Data Security Standard (PCI-DSS) est une norme propriétaire
de sécurité, créée et mise à jour par PCI, pour les organisa-
tions qui gèrent les cartes bancaires des principaux Circuits.
L’implémentation Via dei Colli, 240 - 50058 Signa (Firenze) - Italia
Comme indiqué précédemment, l’implémentation d’ET- 0039/055.87.32.606
PASS respecte toutes les normes applicables et est certifiée www.aep-italia.it
PCI-DSS pour les fonctions de Prestataire de Service, c’est- Doc. 704438.E01 5/2016
Vous pouvez aussi lire
