ETUDE SÉCURITÉ BILLETTIQUE POUR LES AO DE TAILLES INTERMÉDIAIRES

Documents pareils
ANNEXE 5 PROJET TECHNIQUE SYSTEME TELE-BILLETTIQUE DE LMCU

Quel avenir pour les déplacements régionaux? La billettique intégrée. Nathalie AMIEL DIRECTION DELEGUEE TER PACA INTERMODALITE, BILLETTIQUE

SOLUTIONS DE VALIDATION

Guide Tarifaire. Tickets et abonnements Bus, Tram. Solidaire. TARIFS AU 1 er septembre TOUs & POINTS

Le projet d application billettique commune «ABC»

L expertise des systèmes d information. Concentrateur de Mobilité. Péage Billettique Monétique

Mode d emploi. Qu est ce que Moda Pass? Comment recharger sa carte? Comment valider avec Moda Pass? Décembre 2010

Avancées de la normalisation de la communication sans contact dans les systèmes billettiques

L'AUDIT DES SYSTEMES D'INFORMATION

Authentification, Sécurisation, & Tracking de vos équipements et produits

9 RÉFLEXES SÉCURITÉ

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Transport for London. Se déplacer avec Oyster

Michel Leduc VP Marketing Neowave 28 Mars 2013 XIXème Forum Systèmes et Logiciels pour les NTIC dans le Transport

L expérience de développement de la billettique interopérable de Lisbonne

Enjeux & perspectives par Didier GEIBEN

GUIDE PRATIQUE CARTE V PAY. particuliers.societegenerale.fr

Règlement Spécifique DB Titanium Card

Conditions générales de vente & d utilisation des titres Optymo

Votre Réseau est-il prêt?

Enfin une messagerie dont l utilisateur n est pas le «produit»!

NOVEMBRE 2009 DOCUMENT FONCTIONNEL COMMUN (DOFOCO) DES APPLICATIONS BILLETTIQUES SUR MOBILE NFC

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»

Compagnie des Transports Strasbourgeois. Innovation : Achat et validation des titres de transport avec un téléphone NFC

Agir CGEA RATP SNCF Transdev Via GTI Certu

guide pratique d utilisation d un terminal de paiement électronique EMV, à destination des commerçants CB

Règlement Spécifique DB Visa Card

Le chèque : Informations et Recommandations

BOUYGUES TELECOM ENTREPRISES - CLOUD

Conditions générales (CG)

CONDITIONS GENERALES D UTILISATION DE L APPLICATION LINK MYPEUGEOT 1 - PREAMBULE

Dématérialisation : «L arlésienne» du Mobile NFC vs les déploiements du Smart Object NFC

Dossier de Presse. Lundi 24 juin 2013 Centre D Exploitation et de Maintenance LE MET. Nouvelle Billettique LE MET et tarification au 1 er juillet

Copenhague Accueil 2013 LES TRANSPORTS. Bus Train Métro

livre blanc la communication NFC une révolution pour la relation client

Une approche à multiples niveaux en matière de sécurité des cartes de paiement

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

«SANS-CONTACT-NFC» Billettique et informations voyageurs

Cité Pass Groupé. Description de l abonnement. Montant de l abonnement. Conditions d accès. Modalités de paiement. Modalité de duplicata

domovea alarme tebis

Carte TOTAL Business Guide d utilisation

toutes les infos pratiques

Meilleures pratiques de l authentification:

DELIBERATION N DU 3 MAI 2010

Mise en œuvre et sécurisation d une plateforme monétique pédagogique

Guide Tarifaire Banque Privée

200 M. 15 ans d expérience. terminaux mobiles. intégrés par an. tickets de support mobilité traités par an. de dépenses telecom gérées

LE GUIDE DU PARTENARIAT

Règlement du jeu concours STAR «A la recherche du renne perdu»

quelques chiffres clés

Billettique sans contact et traçabilité des déplacements :

CONDITIONS GENERALES DE VENTE ET D UTILISATION DES TITRES DE TRANSPORT

digital asset management

Guide d informations. Manuel d acceptation de cartes via le terminal de paiement

Agence Française de l'information Multimodale et de la Billettique GT SIM AOT

Groupe Eyrolles, 2015 ISBN :

Dossier de presse. Lancement de l application NFC sur le réseau

dans les Economies Nationales:

CGU DU PASSE NAVIGO (VERSION SEPTEMBRE 2012)

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

LTE dans les transports: Au service de nouveaux services

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

GUIDE DE L'UTILISATEUR AVERTI

La normalisation. Articulation et travaux en cours

Une solution complète, ergonomique et flexible Baissez vos coûts d acquisition et de traitement de données client Augmentez votre réactivité

Hosted Exchange 2010 Conditions Spécifiques

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

La carte nationale de réduction sur les transports en commun

DAG ADMIN. SOMMAIRE. Vos équipements I - Point de détection II - Caisse a) Caisse

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

carte Platine CIBC MasterCard MD

Bien utiliser la carte bancaire

Système Expresso Loto Nouvelle génération de système de prise de paris

Bien utiliser la carte bancaire

Avec l application mobile KIX, payez sans contact! Édition juin 2013 GUIDE KIX

NFC Near Field Communication

Contactez-nous le plus rapidement possible afin que nous trouvions la meilleure solution possible.

Principales conditions tarifaires

Digital : état de l'art et enjeux

INDICATEURS D OPÉRATIONS DE BLANCHIMENT

La gestion électronique de clés et d objets de valeur

Nom de l aide. Nature. Publics. A qui s adresser. Conditions. Démarches. Le Service complémentaire d aide à la mobilité (S.A.

P.A.R.A.D.S. PÔLES D ACCUEIL EN RÉSEAU POUR L ACCÈS AUX DROITS SOCIAUX

CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC

Option GSI Génie et Systèmes Informatiques

LES OPÉRATIONS JOURNALIÈRES. a) qu est ce qu une entreprise peut vendre à ses clients :

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

Quelles solutions télécoms pour renforcer la communication de votre entreprise? SFRBUSINESSTEAM.FR

Nouveau! Serrure invisible PS. Contrôle et protège vos valeurs! Gamme Abiolock. la serrure invisible

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

Simplicité ET Sécurité: Le m-commerce, attention au décollage

DESCRIPTIONS DES PRODUITS ET MÉTRIQUES

Guide pratique pour la Sodexo Card

Bien utiliser la carte bancaire

MANUEL DU PASS AUTOCAR

Transcription:

ETUDE SÉCURITÉ BILLETTIQUE POUR LES AO DE TAILLES INTERMÉDIAIRES Présentation du 12 Mai 2016 Nextendis 2016 12 Mai 2016 Etude sécurité billettique

La sécurité et la billettique La billettique recouvre l ensemble des procédés et outils de gestion des titres de transport. Elle sert donc en particulier à assurer la collecte des revenus d exploitation par les réseaux de transports publics et à leur apporter des statistiques permettant de suivre les usages. La sécurité billettique recouvre l ensemble des mesures prises pour garantir la confidentialité, l intégrité et la disponibilité des données nécessaires au bon fonctionnement du système billettique. Il s agit en particulier de : Garantir la collecte des revenus des réseaux Assurer la fiabilité des données d exploitation Prévenir les incidents d exploitation potentiels relatifs à la billettique Dissuader et détecter la fraude La fraude consiste à ne pas payer le tarif approprié pour réaliser un voyage NBla notion de sécurité est différente de la notion de sureté qui concerne notamment les risques d agressions physiques des voyageurs et/ou agents des réseaux. Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Généralités sur la sécurité billettique Acquérir un système billettique permet avant tout de collecter les revenus du réseau de transport. La sécurité billettique est un outil qui permet au réseau de protéger cette collecte de revenus : En offrant un moyen de lutter contre la fraude technologique potentiellement organisée En permettant de détecter des comportements frauduleux et d'intervenir sur certains (e.gmise en liste noire) Il s'agit d'un ensemble d'exigences applicables au SI billettique dans sa globalité : A l ensemble des éléments impliqués dans le traitement billettique : supports, équipements, serveurs Complétées par des mesures permettant de lutter contre la fraude : règles d usages et procédures d'exploitation La sécurité billettique est un sujet évolutif qu'il faut adapter à son contexte La sécurité n est pas un acquis figé : les mesures doivent être revues et mises à jour régulièrement Le coût de la sécurité doit être évalué et comparé au bénéfice apporté par la lutte contre la fraude Nextendis 2016 12 Mai 2016 Etude sécurité billettique

La fraude dans les transports en commun Différentes situations d infraction : Infraction tarifaire : payer son titre à un tarif auquel on n est pas éligible Infraction d accès au moyen de transport : ne pas valider son titre lors de la montée Infraction de contrôle : ne pas être en mesure de présenter un titre valide ou un justificatif exigible Différents types de fraude : Fraude contrainte «Je n ai pas eu le temps d acheter un billet, le tram est à quai, je monte» «Je n ai pas trouvé de point de vente et ai besoin de prendre le bus» Fraude intentionnelle individuelle ou organisée «Je n achète pas de ticket et prends le bus quand même» «J ai un ticket mais ne le valide pas pour pouvoir le réutiliser» Associations d utilisateurs qui prennent les amendes à leur charge contre une cotisation mensuelle moins chère que l abonnement Contrefaçon ou clonage de titres Fraude interne Paiement en liquide au chauffeur qui conserve l argent et laisse le voyageur monter sans fournir de ticket Arrangement similaire entre un contrôleur et un fraudeur Détournement de stock de titres prêts à l usage Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Quels outils pour lutter contre la fraude Les AOTsdisposent de deux outils pour lutter contre la fraude : Des exigences fonctionnelles portant sur la sécurité apportée par leurs solutions billettiques Des mesures et procédures institutionnelles Les slides qui suivent donnent des exemples d exigences fonctionnelles pour les solutions billettiques et de mesures complémentaires. Le document de restitution de l étude présentera les réponses fonctionnelles et institutionnelles aux différents types de fraude : Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Exemples d exigences fonctionnelles pour les SI billettiques Backoffice Mise à disposition de rapports statistiques fins permettant de détecter des anomalies (par exemple un nombre de validations anormalement faible pour une ligne, ) Gestion de listes d opposition Détection des fraudeurs récidivistes (si une même personne reçoit plusieurs PVs) Distribution Information sur les profils et droits associés lors des opérations de vente Mise à disposition de canaux de vente permettant un achat immédiat et acceptant différents moyens de paiement Activation des titres ou supports suite à la vente (les stocks ne sont pas utilisables avant la vente) Supports et équipements Equipements de contrôle capables de vérifier les profils des usagers, de différencier un titre validé d un titre non consommé et de détecter des titres contrefaits Installation d équipements de validation dans les véhicules Mise en œuvre de schémas de sécurité mis en œuvre au niveau des supports et des équipements Emission et règlement des amendes directement via les terminaux de contrôle Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Exemples de mesures complémentaires à la sécurité billettique Distribution Réduction ou suppression de la vente au casier, limitation de l usage des paiements en espèces Analyse comptable des statistiques de ventes par canal. Communication sur la gamme tarifaire et les conditions d éligibilité à certains titres Dématérialisation des titres à usage non immédiat : élimination des stocks et des risques de détournement associés. Validation Validation systématique à la montée Institution d un comportement responsable des usagers : «contrôle social» Contrôle Contrôles fréquents et visibles Présentation de justificatifs pour bénéficier de titres d ayants droits Suivi du recouvrement des amendes Poursuites judiciaires Renforcement de l arsenal législatif contre la fraude organisée Ces mesures sont indispensables pour lutter contre la fraude en complément du déploiement d un système billettique. Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Lutte contre la contrefaçon de titres : Mise en œuvre d'un schéma de sécurité billettique Objectif : prévenir la fraude technologique permettant la contrefaçon ou le clonage de titres Comment : bonnes pratiques usuelles dans l IT Authentification des supports et des usagers, chiffrement des échanges de données sensibles, vérification de l'intégrité des données transmises Utilisation d 'algorithmes cryptographiques éprouvés : DES, 3DES, DESX, AES, RSA, Stockage des secrets dans des dispositifs apportant une sécurité physique (et pas simplement logicielle) : Supports: Secure Element (carte à puce), carte SIM ou SE embarqué (mobile NFC) Equipements front office : SAM Serveurs : HSMou serveur de SAMs Une implémentation grandement dépendante du type de technologies et de supports déployées. Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Tendances billettiques observées lors des interviews Ticket papier Carte à puce sans contact + EMV sans contact Mobile NFC 1900 2000 2010 2014 Tout sans contact Jeton métallique Billet Sans Contact (BSC) Media based ticketing : Billettique centrée sur le support Ticket magnétique + QR Code + EMV sans contact Deux tendances fortes : Une capitalisation autour de la technologie sans contact Une migration vers des solutions centrées sur le compte usager Tickets codebarres papier ou mobile Carte bancaire sans contact Account based ticketing : Billettique centrée sur le compte usager Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Panorama des supports billettiques Supports de titres Tendances Commentaires Supports émis par le réseau Ticket papier (thermique) Carte magnétique / ticket magnétique Billet sans contact (BSC) Carte sans contact Clé USB NFC Ticket à codebarres imprimé Ticket à codebarres mobile Smartphone NFC Ticket papier : solution à bas coût pratique pour la vente à bord mais peu adaptée aux trajets avec correspondances Ticket magnétique : support bon marché mais les équipements sont chers à maintenir en raison de l obsolescence de la technologie et des éléments mécaniques impliqués. Carte sans contact : solution la plus utilisée pour les voyageurs réguliers BSC: permet d utiliser les mêmes équipements que les cartes sans contact. Supports et distribution sont néanmoins chers Codebarres: solution bas coût mais sauf titre à usage immédiat, cela nécessite de migrer vers des systèmes Account Based Ticketing (ABT). Supports émis par des tiers Carte sans contact EMV Téléphone mobile comme moyen d authentification : smartphone BLE + Beacons Carte comme moyen d authentification : D étudiant, D employé,? Mobile NFC : L écosystème NFC est complexe et il n y a pas de déploiement massif constaté Carte de paiement : solution applicable aux occasionnels. Cependant, tout le monde n a pas une carte de paiement sans contact (ou ne souhaite pas s en servir) BLE: L émergence des smartphones BLE et de beacons bon marché permet de créer une solution intéressante mais encore émergente Cartes tierces : Assez similaire aux cartes sans contact. Cela nécessite de migrer vers des systèmes Account Based Ticketing (ABT). Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Présentation des architectures billettiques possibles Billettique centrée sur le support : Les titres et données personnelles/de profil sont stockés dans le support Les transactions (validation, vente, contrôle) sont intégralement réalisées localement entre équipement et support Exemple : carte Calypso avec stockage des titres et du profil dans le support, billet sans contact Billettique centrée sur le compte usager : Les titres et données personnelles/de profil sont stockés dans des comptes en backoffice Le support sert à identifier le porteur auprès des équipements (de vente, validation et contrôle) afin qu ils réalisent les transactions en back office Exemple : ticket papier avec codebarres, carte Calypso avec stockage d'identifiants dans le support Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Schéma de sécurité d'un SI Billettique centré sur le support Carte à puce Calypso Support Equipement Backoffice Sécurité physique de la carte à puce SAM Sécurité du support Clés applicatives pour authentification et sessions sécurisées Clés applicatives pour authentification et sessions sécurisées Suivi des usages en vue de reconstitutions de titres Impression de l identité et de la photo du porteur pour les titres nominatifs Listes de supports refusés Gestion des listes de supports refusés (car perdus, volés ou en opposition) Signature des titres (optionnelle) Vérification de signature des titres (optionnelle) Analyse de données pour détecter des comportements frauduleux (Gros réseaux uniquement) Sécurité des titres Sécurité en back office La sécurité du système repose essentiellement sur la sécurité physique du support et de l équipement. Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Schéma de sécurité d'un SI Billettique centré sur le compte usager Ticket avec code barre Support Equipement Backoffice Codebarres pour authentification du support Liste des codebarres acceptés Gestion des listes des numéros codesbarres générés Signature (optionnelle) Liste des codebarres refusés Vérification de signature (optionnelle) Gestion des listes de titres consommés Vérification en ligne de la validité du titre (optionnelle) Remontée des transactions (en temps réel ou différé) Gestion et vérification des titres émis et consommés en temps réel (optionnel) Sécurité du support/titre* La sécurité du système repose sur une connectivité permanente entre équipements et backoffice. Analyse de données pour détecter des comportements frauduleux (Gros réseaux uniquement) Sécurité en back office *Le codebarres peut être soit un identifiant de titre soit un identifiant de compte usager Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Conclusions et recommandations Pas de «solution» universelle en billettique Il n y a pas de technologie ou de type de support valable pour tous les usagers Combiner plusieurs supports et technologies pour couvrir toute une gamme tarifaire est en général inévitable Pas d impossibilité à utiliser les différents types de supports et de technologies présentés Dans la mesure où un schéma de sécurité billettique approprié est mis en œuvre. La tendance d aller vers des équipements connectés permet de déployer des solutions où la sécurité est déportée vers le back office. La sécurité billettique ne permet pas seule de lutter contre la fraude La mise en œuvre de procédures d'exploitation et de règles d'usages est indispensable en complément. Le défi pour une AOT de taille intermédiaire est de tirer parti des différentes offres existantes et de la connectivité des véhicules pour déployer des solutions billettiques Fiables Apportant aux voyageurs une expérience simple, pratique et de qualité A des coûts maitrisés Offrant un niveau de sécurité adapté aux titres distribués et aux voyageurs utilisant le réseaux Répondant à ses besoins d interopérabilité Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Prochaines étapes Il s agit aujourd hui d un état intermédiaire des travaux portant sur la sécurité billettique. Un document détaillant les résultats de l étude sera produit fin 2016 par le CEREMA Puis un événement de restitution finale sera organisé par l AFIMB et le CEREMA en partenariat avec le GART et AGIR. Nextendis 2016 12 Mai 2016 Etude sécurité billettique

Bordeaux: 31 avenue Carnot 33200 Bordeaux France Paris: 32 Rue Brancion 75015 Paris France Contacts: Jean Philippe AMIEL jeanphilippe.amiel@nextendis.com Julien HUYGHE julien.huyghe@nextendis.com www.nextendis.com Nextendis 2016 12 Mai 2016 Etude sécurité billettique

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back