EESTEL vous propose en cette année 2010 une formation à la monétique rénovée, en fonction : - D une part, des nouvelles architectures fonctionnelles issues du SEPA et de l irruption de nouveaux Opérateurs de paiement (DSP) - D autre part de la généralisation en cours des standards de fait comme PCI DSS. Cette formation se décompose en deux parties distinctes et complémentaires : - Une formation fonctionnelle (2 jours) s adressant à des professionnels de l informatique, de la finance ou du commerce, qui leur permet d acquérir les connaissances fonctionnelles relatives à la carte à puce, à la monétique et à la billettique, leur permettant d exercer leurs activités dans ces domaines. - Une formation d approfondissement technique (3 jours) offrant une ouverture sur les technologies (matériels, logiciels, architectures et protocoles) qui mettent en œuvre ces fonctions, leurs possibilités et leurs limites. En voici les thématiques : 1. Formation générale : Approche fonctionnelle de la monétique Partie n 1.1 L univers de la monétique Partie n 1.2 Acteurs et Flux Partie n 1.3 PCI DSS et 3D Secure Partie n 1.4 L activité monétique Partie n 1.5 Le SEPA (Single European Payment Area) 2. Monétique : Approfondissement technique Partie n 2.1 Les techniques de la monétique Partie n 2.2 - La sécurité Partie n 2.3 CB2A : le protocole d'échanges de télécollecte. Partie n 2.4 Monétique et commerce Partie n 2.5 Autres usages 1
1 - Formation générale : Approche fonctionnelle de la monétique Partie n 1.1 L univers de la monétique Perspective historique La genèse de la carte L ère de la puce Naissance de la carte de paiement (Monde, France) Naissance des grands réseaux L internationalisation L interbancarité L ère des changements Les TES : monétique et hors paiement Le paiement par carte aujourd hui Les cartes bancaires Les cartes privatives Le cobranding La carte en Europe L Europe des paiements Répartition des paiements par carte Volumes cartes : En France, en Angleterre, ailleurs en Europe Les volumes Nombre de transactions CB Montant des transactions CB Nombre de cartes CB Nombre de points d acceptation CB Paiement par carte bancaire en Europe Répartition des paiements par carte bancaire en Europe Partie n 1.2 Acteurs et Flux Le fonctionnement de la monétique Le porteur La banque émettrice Le commerçant La banque acquéreur Autorisations Pré autorisations Remises Liste Noire Paramétrage La vente à distance La vente par Internet Le quasi cash Les règlementations applicables Les flux Flux domestiques (autorisation, compensation, règlement, nationaux) Flux internationaux 2
L émission de carte Flux émetteur Gestion du compte Choix de la carte Attribution de la carte Utilisation de la Carte Relevé Intérêt pour la banque et pour le porteur Incidents, litiges, Précautions L acquisition Flux acquéreur Gestion du compte marchand Autorisations Dispositifs d acquisition Remises et téléparamétrage Compensation et règlement Intérêt pour la banque et pour le marchand Précautions L acceptation Caractéristiques Type de connexion Quelques matériels Les automates Automates de retrait Automates de vente Commissions et coûts Commission d interchange Commission Accepteur Commissions porteur Partie n 1.3 PCI DSS et 3D Secure PCI : le Conseil des normes de sécurité (PCI SSC) PCI-DSS : les chantiers sécurité Construire et maintenir une infrastructure sécurisée Protéger les données du propriétaire de la carte Maintenir un processus de gestion des vulnérabilités Implémenter des mesures strictes en termes de contrôles d'accès Surveiller et tester le système d'information Maintenir une politique de sécurité PCI DSS : 200 exigences de sécurité Niveaux de négociant et de fournisseur de services Les standards PCI DSS La conformité PCI DSS PCI DSS et la législation PCI-UPT 3
Objectif Qui est concerné Déploiement 3D Secure : un protocole de paiement Sécurisé sur Internet Description du protocole 3D Secure 3D Secure : Modalités d authentification 3D Secure : avantages et inconvénients Partie n 1.4 L activité monétique L architecture globale (coûts, profits, attentes, limites) Eléments de rentabilité (stored value) Le middle office Partie n 1.5 Le SEPA (Single European Payment Area) Présentation générale Textes fondateurs Périmètre fonctionnel Périmètre géographique Volumétrie Calendrier de mise en œuvre en Europe Données économiques SCT (virement SEPA) SDD (Prélèvement SEPA) SCF (SEPA Card Framework) la carte Les impacts Impacts sur les banques Impacts sur l Entreprise Impacts sur les Grands Facturiers Impacts sur le Commerce Impacts sur la VPC 4
2 Monétique : Approfondissement technique Partie n 2.1 Les techniques de la monétique Cycle de vie de la puce Conception du circuit intégré Conception du logiciel Création du masque et production de la puce Encartage Inscription en série des données communes à toutes les cartes Personnalisation Utilisation Destruction La gestion du risque Gestion du risque porteur Gestion du risque acquéreur Gestion du risque sur automate Lutte contre la fraude IP Principes (TPE autonome, TPE connecté, TPE intégré) Quelques matériels TPE centralisé serveur enseigne EMV Pourquoi EMV? Spécifications EMV Déploiement EMV Évolution La carte multi-applicative Les applications Les normes Principales normes Protocole ISO 8583 Normes de la carte à contact Normes de la carte sans contact Norme PC/SC Standards 1545 et 12896 Support physique du titre de transport Distributeurs automatiques de carburant (DAC) Carte santé Partie n 2.2 - La sécurité Les différents dispositifs physiques Carte Piste, Puce, Lecteur PCI PED 5
PCI DSS Le standard PCI DSS Les tests de conformité PCI DSS PCI-UPT L organisation PKI Les clés Partie n 2.3 CB2A : le protocole d'échanges de télécollecte. La monétique interbancaire Documentations Cartes Bancaires & STUR Flux d autorisations Cartes Bancaires & STUR Couches de communication Iso 8583 CB-COM Présentation Raccordements Architecture ISO Architecture avec IPSEC Architecture aves SSL Protocoles Exigences sécuritaires TCP/IP Gestion de réseau Présentation (Flux de gestion de réseau, Architecture ISO, Transactions, Services) Cinématique Description des messages L autorisation Présentation (Flux d autorisation, Architecture ISO, Transactions, Cinématique, Services) Description des messages La télécollecte Présentation (Flux de compensation, Architecture ISO, Transactions, Cinématique, Caractéristiques, Services) Description des messages Le téléparamétrage Présentation (Flux de compensation, Architecture ISO, Transactions, Cinématique, Services) Cinématique Description des messages Partie n 2.4 Monétique et commerce La Grande Distribution Monétique intégrée Monétique centralisée Monétique privative La fidélisation 6
Instant Issuing Cobranding Cobadging Cobranding Blending Surcharging Unbunding Internet Paiement via site bancaire Paiement via opérateur de paiement Paiement sur site marchand Lutte contre la fraude par le marchand PCI-DSS Pré-autorisations et autorisations Cartes virtuelles 3D-Secure Internet et puce Prépaiement Cartes cadeaux Marché Stratégie actuelle Caractéristiques Flux Acceptation Distribution Modèle économique Acteurs actuels Partie n 2.5 Autres usages Le Porte Monnaie Electronique Principes Utilisation Coûts Les différents PME La conversion dynamique de monnaie - DCC (Dynamic Currency Conversion) Système Classic - Flux Techniques Système Classic - Flux Financiers Système DCC - Flux Techniques Système DCC - Flux Financiers Le prépaiement et le e-billing Les systèmes de prépaiement e-voucher off-line / on line e-topup e-billing La billettique Les acteurs de la billettique Les enjeux de la billettique Les points caractéristiques de la billettique 7
Les cartes Les matériels Le back-office SNCF Les projets et expérimentations (Île de France, région, étranger) Le m-paiement Paiement via opérateur mobile Paiement bancaire via mobile Paiement privatif via mobile Perspectives Le TES-univers Les TES dans le paiement (bancaire, en ligne, privatif) Les TES hors paiement Le mobile (NFC ) 8