Page 1

Trainline @ Startup Assembly 2016

Stanislas Signoud – @Signez Lead Developer for Support at Trainline Europe

1


Le paiement mis à nu L’envers du décor du paiement en ligne (accessible à tous, en 45 minutes)

2


Le paiement dans…

« La vraie vie »

3


LE PAIEMENT DANS LA VRAIE VIE

Le cas de la boulangerie

1

3

2

Bonjour !

4

5

1,50 €

x1 ît »

pla « s’il vous

« s’il vou

s plaît »

TUNNEL DE PAIEMENT

Crédits icônes : The Noun Project (Daniel Llamas Soto, Michele Zamparo)

4


LE PAIEMENT DANS LA VRAIE VIE

Le tunnel de paiement en détail

1,50 €

?

« s’il vou

s plaît »

Crédits icônes : The Noun Project (Daniel Llamas Soto, Michele Zamparo, M)

5


Le paiement dans‌

Le monde numĂŠrique (ici, chez Trainline) 6


LE PAIEMENT DANS LE MONDE NUMÉRIQUE

Le paiement chez Trainline

1

3

2

www.trainline

4

5

PAYER 150,00 €

x2

TUNNEL DE PAIEMENT

7


LE PAIEMENT DANS LE MONDE NUMÉRIQUE

Le tunnel de paiement en détail…?

PAYER 150,00 €

? ??

8


Que se passe-t-il durant le paiement ? chez

9


PRÉREQUIS

Le panier Vérification de l’achat Le panier permet de se rassurer de ce que l’on paye.

Panier LUNDI

25 MAI

09h37 Paris-Gare-de-Lyon 12h55 Marseille St-Charles

Stanis

Option posée : prix et place garantis jusqu’au dimanche 24 mai à 09h32. E-billet nominatif stocké dan

Achat différé (si vous êtes inscrits !) Permet de garder une liste de produit à acheter plus tard.

MERCREDI

29 MAI

11h25 Paris-Gare-de-l’Est 19h35 Hamburg Hbf

Tristra

Option posée : prix et place garantis jusqu’au lundi 25 mai à 13h37. E-billet nominatif stocké dans la

PAYER 150,00 €

10


PRÉREQUIS

Le dialogue de paiement PAN (Personal Account Number) Identifie votre carte bancaire. Unique mondialement.

Date d’expiration Indique à la fin de quel mois la carte n’est plus valable.

Nom du porteur Nom affiché sur la carte, qui précise à qui elle appartient.

Acceptation des CGV Celles de Trainline, ainsi que des transporteurs.

4532 0582 2460 8767 11/15

488

CVV (Cryptogramme Visuel) Chiffres qui n’existent que sur la carte. Permet d’être sûr que vous l’avez en main.

Bill Murray J’accepte les conditions générales de vente de SNCF et Trainline. PAYER 150,00 € 11


LE PROCESSUS DE PAIEMENT

Notre objectif

Paiement

4532 0582 2460 8767 11/15

488

Bill Murray

PAYER 150,00 €

Merci !

12


LE PROCESSUS DE PAIEMENT

Transformation en “langage informatique” { Paiement

pan: “4532058224608767”, expiration_month: 11, expiration_year: 2015, cvv: “488”, holder_name: “Bill Murray”,

4532 0582 2460 8767 11/15

488

Bill Murray

ticket_id: [115231]

PAYER 150,00 €

}

JSON

Note : ici, la tokenisation, qui évite que le PAN & CVV touche nos systèmes, n’est pas évoquée pour simplifier les explications. Ne faites pas ça tel quel chez vous.

13


LE PROCESSUS DE PAIEMENT

Envoyons le tout aux serveurs de Trainline PSP

Prestataire dédié à la gestion technique du paiement. Il s’occupe de gérer les connexions avec le système interbancaire.

Paiement

4532 0582 2460 8767 11/15

488

Bill Murray

Payment Service Provider

{JSON}

PAYER 150,00 €

{JSON}

14


LE PROCESSUS DE PAIEMENT

L’autorisation du côté du PSP

Réseau interbancaire

PSP

Banque acquéreur

Banque émettrice

15


LE PROCESSUS DE PAIEMENT

Le processus au complet PSP

PSP Paiement

4532 0582 2460 8767 11/15

488

Bill Murray

{JSON}

PAYER 150,00 €

{JSON}

{JSON}

Merci ! Transporteur AUTORISATION

CAPTURE

16


LE PROCESSUS DE PAIEMENT

En résumé - Envoi sur nos serveurs

{JSON}

- Autorisation (l’argent est réservé)

PSP

« Le paiement s’est bien passé ! » Transp.

- Achat auprès du transporteur -

Capture (l’argent est débité)

-

Envoi du billet

PSP

17


HÊlas, ce n’est pas si simple.

18


PAS SI SIMPLE

La fraude Qu’est ce qui se passe si quelqu’un vole votre carte ? Paiement

Qu’est ce qui se passe si quelqu’un achète un listing de PAN + EXP + CVV contenant la vôtre ?

4511 2212 3354 9986 09/15

311

Jean-Marc Fraudeur

?

PAYER 690,00 €

19


PAS SI SIMPLE

En cas de fraude Au voleur !

PSP

Banque acquéreur

+ 690 €

690 € Banque émettrice

JOUR DU PAIEMENT

PAIEMENT + 1 MOIS

Bonjour, on vient de vous débiter l’argent. Bisous ! - 690 €

PAIEMENT + 2 MOIS

20


PAS SI SIMPLE

En cas de fraude

Remboursé

Débité

par sa banque

par la banque et le transporteur !

0€

-690 €

21


3D Secure à la rescousse

22


PAS SI SIMPLE

Le 3D Secure, en principe Inspiré par la saisie du code PIN de carte bancaire ! Seul vous le connaissez !

Authentification faite par la banque émettrice elle-même !

Elle saura vous reconnaître ! 23


PAS SI SIMPLE

Le 3D Secure, en vrai PSP

PSP Vérification 3D Secure Paiement

? 4532 0582 2460 8767 11/15

488

Bill Murray

{JSON}

PAYER 150,00 €

Banque émettrice

24


PAS SI SIMPLE

Le 3D Secure, l’intérêt

Transfert de responsabilité Banque émettrice

paie la fraude

Remboursé Banque émettrice

Remboursé Banque acquéreur

25


PAS SI SIMPLE

Le 3D Secure, hélas

3DS

Noms improbables

Crédits icônes : The Noun Project (Dmitry Baranovskiy, Márcio Duarte)

Frein à la conversion

Pas fiable à 100%

Pas très attendu dans le monde

26


Et ce n’est pas tout.

27


CE N’EST PAS TOUT

Les autres moyens de paiement

Cartes bancaires

PayPal

Bons transporteurs

Chèques vacances

28


CE N’EST PAS TOUT

La sécurité des données Nom du porteur Empreinte du PAN

PAN Expiration

Type de carte Date de paiement

CVV

La sauvegarde du cryptogramme visuel est interdite !

IP de paiement Contenu du panier DONNÉES PERSONNELLES (CNIL)

DONNÉES SENSIBLES (PCI-DSS) 29


€ 3DS

Tunnel de paiement

Autorisation et capture

Banques et réseaux

Fraude et 3D Secure

Chèques vacances & co.

Le paiement : c’est simple. Pour le client. 30


C’est tout pour ce matin ! Merci. Avez-vous bien tout compris ? Quelques questions ?

Stanislas Signoud – @Signez Lead Developer for Support at Trainline Europe

31

Le paiement mis à nu  

La salle des machines se dévoile : on vous en dit un peu plus sur les merveilles des paiements en ligne. Présentation de Stanislas Signoud d...