Payons le bus ou le métro avec nos cartes bancaires! - AEP ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
E T - P A S S PAYONS LE BUS OU LE MÉTRO AVEC NOS CARTES BANCAIRES ! Le transport évolue Aujourd’hui, tous les principaux Réseaux de Transport ont désormais adopté des Systèmes Billettiques Electroniques et restent constamment à la recherche de solutions innovantes qui permettent d’améliorer le service offert à la clientèle tout en réduisant les coûts qui, dans le cas de la billettique, sont en grande partie dus aux supports physiques et à leur dis- tribution : personnel des agences commerciales du réseau, approvisionnement du réseau de dépositaires, gestion des distributeurs automatiques, etc. Les solutions traditionnelles obligent, en outre, les clients à perdre du temps, pour se rendre en agence, à cause des files d’attente et ainsi de suite. Carte bancaires : la solution gagnante La possibilité de valider à bord en utilisant directement les Les Transports de Londres (Transport For London) ont été les premiers à proposer cartes bancaires que tous possède déjà, offerte en premier une solution pour le paiement par carte bancaire sur les bus et métros. ET-PASS d’AEP suit par les transports de Londres, est donc vraiment attrayante le même modèle général. ; une solution plus simple et plus logique est difficilement nécessaire pour permettre l’utilisation direct des cartes ban- imaginable, car cette solution marie les exigences de limi- caires et le met à disposition de Votre système, en résolvant tation des coûts pour les Réseaux avec la praticité et l’im- des problèmes très complexes et en obtenant toutes les cer- médiateté pour les voyageurs. Aucun enregistrement n’est tifications et autorisations nécessaires. nécessaire, il n’y a pas de queues à faire, pas de date d’ex- piration à se rappeler, ni de règles complexes à apprendre. Comment les cartes bancaires fonctionnent-elles ? Puis elle réduit presque totalement toute la “fraude non-dé- Pour comprendre ET-PASS, il est opportun de récapituler les libérée” de qui n’a pas de ticket sous la main mais qui sou- haite néanmoins payer ce qu’il doit. principes de fonctionnement des cartes bancaires. Elles sont émises par l’Emetteur, d’habitude une banque ou un orga- nisme financier, qui stipule un contrat avec le client, appelé Sécurité et complexité porteur ou Titulaire de Carte. Les cartes appartiennent à un Malheureusement, l’implémentation d’un Système Billet- Circuit, comme par exemple VISA ou MasterCard, c’est-à- tique Electronique qui permet aux valideurs d’accepter in- dire les entreprises qui s’occupent de véhiculer, par l’inter- différemment les cartes ordinaires du transport public et médiaire de leur propre réseau, les demandes et les autori- les cartes bancaires est vraiment complexe, si bien que ça sations correspondantes à la dépense. ne semble réalisable que pour des Réseaux très grands et, dans tous les cas, après des investissements importants et Les commerces qui adhèrent à un circuit donné, appelés de longs délais, à cause des liens imposés par la sécurité qui Marchand, permettent à leurs clients de payer avec la carte, concerne non plus seulement les abonnements ou tickets comme alternative aux espèces (figure en bas). L’adhésion mais aussi les instruments de paiement électronique de va- au circuit a lieu habituellement par l’intermédiaire des Ac- lidité générale. quéreurs, entreprises qui, par délégation des Circuits, offrent des services de vente ou de location des terminaux TPE, de ET-PASS la solution d’AEP comptabilisation, de rapports, de gestion des controverses et des flux d’informations, de et vers ces circuits. AEP est heureuse de présenter ET-PASS, la solution qui rend très simple l’emploi des cartes bancaires à l’intérieur des Les cartes sans contact Systèmes Billettiques Electroniques basés sur ET - The Easy Ticketing. AEP a, en effet, effectué tous les investissements Les cartes bancaires ont progressivement vu le passage de la
Centrale de Supervision et Contrôle (CSC) du Système Bil- lettique Electronique, qui peut ainsi les traiter librement, les confronter avec celles provenant des valideurs et décider les tarifs à prélever sur la carte du Client, sur la base de règles préétablies. Par exemple, elle peut limiter le montant au tarif journalier, indépendamment du nombre de passages effec- tués, si leur somme est supérieure à celui-ci. Le CSC renvoie alors à l’APG les listes de prélèvement, que l’APG dé-anonymise, de manière à pouvoir demander à l’Ac- quéreur de mettre à la charge du Client les sommes effecti- vement dues. Les “listes noires” L’expérience a démontré que le risque commercial de ce Les cartes bancaires sans contact les plus répandues sont Paypass de Mastercard et type de systèmes est plutôt bas : il serait évidemment préfé- Paywave de VISA. Les TPE qui peuvent les accepter sont toujours plus répandus. rable de voyager sans ticket plutôt que d’exposer une carte bancaire frauduleuse ! Malgré cela, un mécanisme qui ga- bande magnétique avec signature au “puce & PIN”. Au cours rantit une protection contre les cartes qui résulteraient per- des dernières années, en outre, les cartes “sans contact” qui dues, volées ou qui n’ont pas un solde suffisant, est toutefois permettent d’effectuer des paiements de montant limité nécessaire. simplement en approchant la carte au lecteur, sans même Malheureusement, au stade actuel de la technique, effectuer devoir saisir le code PIN, se sont de plus en plus répandues. les transactions en connexion directe avec l’APG n’est pas Voici l’idée de fond : payer le transport public avec un simple possible, surtout à cause des limites de couverture du réseau geste, en utilisant les valideurs déjà présents sur les bus et de téléphonie mobile. Pour cette raison, ET-PASS est basé dans le métro pour le traitement des cartes d’abonnements sur la communication à intervalles avec la centrale, pendant et supports semblables. lesquels les valideurs envoient à l’APG les transactions effec- tuées et reçoivent la fameuse liste noire, c’est-à-dire la liste Comment fonctionne ET-PASS des cartes que l’Acquéreur a jugées d’une façon ou d’une ET-PASS suit le modèle général conçu par Transport For Lon- autre irrégulières. La première présentation d’une carte re- don. La figure de la page suivante en schématise le fonction- çoit toujours la “lumière verte”, et on accepte donc le risque nement de base, semblable sous bien des aspects à celui correspondant. Les transactions suivantes seront, par contre, conditionner par l’éventuelle non-présence en liste noire. utilisé pour les TPE normaux. Chaque fois qu’on monte à bord du bus ou que l’on passe dans un tourniquet de métro, Il est possible de finir dans la liste noire même pour des rai- on présente la carte. Aucun montant n’est immédiatement sons non frauduleuses : par exemple, pour avoir oublié de prélevé mais on crée, par contre, un cryptogramme qui re- recharger une carte prépayée. Le système offre donc une présente la preuve irréfutable qu’un accès a bien eu lieu. Ce série de fonctions accessoires pour la révision automatique cryptogramme est transféré de manière sûre à l’AEP Pay- de la liste noire. ment Gateway (APG), pendant qu’une copie “anonymisée” est passé au valideur pour le traitement normal. L’anonymi- Le contrôle sation est une phase importante du cycle qui, pour garantir ET-PASS offre aux contrôleurs la possibilité d’effectuer les la confidentialité des données du Client, permet au proces- contrôles à bord, en utilisant un terminal portable. Veuillez sus entier, avec d’autres moyens mis en œuvre, d’obtenir les vous rappeler qu’avec la logique proposée, l’usager a seu- certifications et autorisations nécessaires. lement l’obligation d’effectuer une validation positive (lu- L’APG rend les transmissions anonymisées disponibles à la mière verte) chaque fois qu’il utilise le réseau de transport.
Même le très économique Futura 3A, le valideur sans contact AEP le plus répandu, est disponible dans la version avec lecteur sans contact certifié pour l’utilisation de cartes bancaires. Le contrôle à-dire de fournisseur de services pour les Réseaux de Trans- port, qui peuvent profiter des services de l’APG en totale ET-PASS offre aux contrôleurs la possibilité d’effectuer les sécurité, sur la base d’un contrat simple, claire et avec un contrôles à bord, en utilisant un terminal portable. Veuillez rapport coût/prestations intéressant. L’APG rend les transac- vous rappeler qu’avec la logique proposée, l’usager a seu- tions anonymisées disponibles au Réseau et le Réseau n’a lement l’obligation d’effectuer une validation positive (lu- qu’à effectuer le traitement tarifaire pour la production des mière verte) chaque fois qu’il utilise le réseau de transport. listes de prélèvements (fonction qui peut être effectuée par Le contrôle a seulement cet objectif et les tarifs s’appliquent le module ET-CSC). toujours a posteriori. Pour l’implémentation d’ET-PASS, il faut donc : Le contrôle de l’usager • acheter le module ET-PASS à ajouter au Système Billet- tique Electronique basé sur ET - The Easy Ticketing. ET- Un système comme ET-PASS ne peut évidemment faire abs- PASS comprend le logiciel pour les valideurs, le site in- traction d’offrir au Client des instruments appropriés qui lui ternet pour l’usager et le module pour la production des permettent de vérifier le bon déroulement des opérations. listes de prélèvement sur la base des règles tarifaires ; ET-PASS offre donc l’accès protégé et sûr à un portail inter- • acheter des terminaux de validation AEP dotés de lecteur net qui permet au Client de vérifier chaque transaction uni- certifié PCI-PTS, EMVco Level 1 et Level 2. Pour le mo- taire de validation, les prélèvements effectifs, de présenter ment, ce type de lecteur peut être commandé sur Futura des réclamations, etc. 3A, Futura 3B et CDB-6 PLUS • souscrire le contrat de service avec un des Acquéreurs PCI Security Standard Council proposés par AEP. Sélectionner un Acquéreur différent Le Payment Card Industry Security Standards Council est est possible après accord, ET-PASS peut être connecté à une institution pour le processus de développement, la va- n’importe quel Acquéreur qui le souhaite. lorisation, la conservation, la diffusion et la mise en place des normes de sécurité pour la protection des données des Souhaitez-vous en savoir plus ? cartes bancaires, créée pour accroitre le contrôle sur les Appelez-nous, nous sommes à votre disposition ! données des Titulaires de Cartes et réduire les fraudes.Le PCI Data Security Standard (PCI-DSS) est une norme propriétaire de sécurité, créée et mise à jour par PCI, pour les organisa- tions qui gèrent les cartes bancaires des principaux Circuits. L’implémentation Via dei Colli, 240 - 50058 Signa (Firenze) - Italia Comme indiqué précédemment, l’implémentation d’ET- 0039/055.87.32.606 PASS respecte toutes les normes applicables et est certifiée www.aep-italia.it PCI-DSS pour les fonctions de Prestataire de Service, c’est- Doc. 704438.E01 5/2016
Vous pouvez aussi lire