metro londres

Les transports publics et ODA

Dans l’article expliquant comment payer son titre de transport par carte bancaire ou xPay, nous avons plusieurs fois fait référence à cet acronyme ODA. Il est temps à présent de rentrer dans le détail technique de cette norme EMV appelée ODA ou Offline Data Authentication. Nous allons simplifier l’explication, mais derrière ces 3 lettres se cache une méthodologie de traitement des transactions.

Afin qu’ODA fonctionne, l’émetteur de votre carte doit embarquer dans la puce (ICC) une méthode de chiffrement.

Parmi ces méthodes, on retrouve :

  • SDA (Static Data Authentication)
  • DDA (Dynamic Data Authentication)
  • CDA (Combined Data Authentication)

Cette dernière méthode est utilisée majoritairement sur nos cartes depuis des années.

Combined Data Authentication

En CDA, lorsque vous présentez votre carte, 3 clefs RSA sont présentes sur votre puce pour permettre de signer la transaction. Ces 3 clés s’assurent que la carte présentée est bien celle délivrée par votre établissement bancaire.

Le terminal de son côté fera un contrôle via une clef publique, permettant de vérifier à son tour la signature. Avec CDA, un cryptogramme est ainsi généré à chaque signature, rendant le tout dynamique, afin d’apporter davantage de sécurité.

Une zone mémoire, nommée TAG, va définir si votre carte est compatible ou non avec ODA. Si elle l’est, alors votre carte devra embarquer les différents certificats nécessaires au fonctionnement d’ODA.

Application Interchange Profile

C’est donc l’AIP (Application Interchange Profile), cette zone mémoire, qui va donner les règles du hors ligne pour ODA. Si ce n’est pas disponible, alors l’AIP indiquera que seul le online est disponible et donc pas d’ODA possible. Toutes les cartes ne sont pas compatibles, car cela implique une appréciation du risque pour votre émetteur.

ODA est utilisé majoritairement dans les transports en post-paiement. C’est à dire que la banque va accepter de payer une transaction pour laquelle elle ne connaît pas le montant. Cela revient à signer un chèque en blanc.

Nous n’allons pas faire plus compliqué pour cette explication d’ODA afin de ne pas vous perdre.

ODA et le paiement Offline

Bien que dans ODA il soit question de « offline », il ne faut pas confondre avec la tolérance que peut avoir une carte pour payer en l’absence de connexion.

L’exemple de TfL

Lorsque TfL (Transport for London) détecte pour la première fois de la journée votre carte sur son réseau, il va conduire une autorisation avec l’émetteur de votre carte. TfL s’assure ainsi que votre carte est en règle pour les paiements. Toutes les détections suivantes dans la même journée ne déclencheront pas de nouvelles autorisations. Le système de TfL se reposera sur le système ODA et la signature de chaque pointage par votre carte. En fin de journée, il pointe les détections et réalise la facture des trajets pour la réclamer à votre banque.

Les risques d’un tel système

Plus haut, nous vous parlions de risque et chèque en blanc. C’est justement en raison de ce regroupement. Lors de la première autorisation du jour, TfL se contente de vérifier 1£ approximativement sur votre carte avec l’établissement vous l’ayant délivrée. Si l’autorisation est accordée, TfL stocke les informations de votre carte, et ne sollicitera plus votre établissement lors des pointages dans la même journée.

Par conséquent, si vous avez 2€ sur votre compte d’une FinTech (contrôle de solde et séquestre sans autorisation de découvert), l’autorisation sera acceptée par cette dernière et le montant de 1£ mis en séquestre.

A ce jour et selon votre utilisation de TfL, la facturation maximum sera de 10,50£ sur le réseau classique. Elle pourra s’élever à 25£ pour les trajets vers Heathrow, et 19,80£ en dehors de Londres.

Conclusion, TfL peut présenter en fin de journée, une facture bien supérieure aux 1£ initialement autorisés et surtout aux 2€ présents sur votre compte. Votre banque sera obligée de payer TfL, risquant ainsi de mettre votre compte débiteur. Pour limiter le risque, certaines fintechs séquestrent 15€ dès la 1ère autorisation demandée par TfL. Elles vous rembourseront la différence au moment où TfL fera la demande de règlement.

Là encore, il existe des ratés parfois dans le calcul des seuils journaliers et TfL facture d’avantage que le seuil maximum. Tfl fait des corrections automatiques. Cependant, il faudra fréquemment que le client fasse une plainte automatisé sur son site pour avoir le remboursement. 3 contestations par mois sont autorisées.

ODA et les cartes à contrôle de solde avec séquestre

Comme indiqué plus haut, les 2 fonctionnements sont décorrélés. Par conséquent, vous pouvez avoir une carte punitive qui interdit totalement le offline mais qui acceptera tout de même ODA.

Prenons l’exemple de C-Zam, Max, Morning,… qui refusent totalement le hors ligne lors des paiements. Pour autant, ces 3 cartes là sont bien compatibles avec ODA. Vous pouvez donc les utiliser sur TfL.

Seule l’autorisation en entrée dans le réseau sera diligentée. Toutes les autres détections ne feront qu’office de pointage. Vous avez donc un risque de mettre le compte en question dans le rouge selon votre usage de TfL et le solde du compte.

La méthode de paiement ODA étant une norme EMVco, les émetteurs de cartes tentent de la suivre. Les cartes refusant ODA devraient devenir minoritaires dans les prochaines années.

ODA et les équipements comme le mobile ou la montre

Lorsque votre établissement bancaire génère le jeton (numéro virtuel) qui sera déployé sur votre mobile ou votre montre, c’est lui qui décide si ODA sera supporté.

Lors d’un paiement classique, les jetons ne peuvent pas être utilisés sans autorisation de l’émetteur. Donc le TPE doit toujours être connecté pour qu’un paiement mobile soit possible (sauf SIM-Centric).

ODA est compatible avec les jetons, au même titre qu’il l’est avec les cartes ayant un contrôle de solde et séquestre. Le jeton ne sera utilisé qu’une fois lors de l’autorisation journalière sauf s’il change dans la journée. Toutes les détections suivantes ne serviront que de pointage pour suivre vos déplacements sur le réseau.

ODA fonctionne donc sur Apple Pay, Samsung Pay, Google Pay… Il faut simplement veiller à avoir suffisamment de batterie, et idéalement ne pas passer d’appels en cours de pointage.

Dernier point, il faut surtout, toujours utiliser la même carte. Si une autre carte est utilisée entre l’entrée et la sortie, vous aurez des pénalités facturées. Si vous changez plusieurs fois dans la journée de cartes, vous n’aurez pas le tarif « seuil » permettant de payer moins cher.

Donc si vous payez avec votre montre, il faudra toujours utiliser la montre. Même si c’est la même carte sur la montre et le mobile, les jetons seront différents, donc l’équivalent de 2 cartes pour TfL.

ODA plutôt qu’un système de paiement classique

Si une autorisation systématique était lancée avec l’émetteur de la carte, cela permettrait d’éviter un risque financier comme un découvert non autorisé. Toutefois, un tel comportement conduirait forcément à des lenteurs, des incidents et donc un engorgement sur le réseau.

Le seuil de risque est apprécié au-delà de la limite de 500ms. Cela veut dire que tout déroulement d’une transaction dépassant 500ms présente un risque pour la fluidité du passage.

Avec un processus de paiement classique, ce seuil est largement dépassé, c’est là qu’ODA intervient. Au travers de ce dispositif, le délai moyen d’une transaction est ramené à 250ms à ce jour. Ce temps est donc en dessous du seuil critique.

Les réseaux sont conscients qu’ODA représente un risque financier pour les émetteurs. C’est la raison pour laquelle ils sont libres d’autoriser ou non ODA sur la carte qu’ils délivrent à leurs clients.

ODA comporte des inconvénients comme l’absence claire de facturation immédiate à chaque parcours ou le risque de découvert. Coté avantage, on soulignera la rapidité d’une transaction lors du pointage.

L’un des avantages majeurs pour ODA, c’est qu’on est sur une norme. Il est possible simplement d’intégrer la norme ODA dans le parcours de transport. Cela permettrait d’avoir quelque chose de commun et universel dans tous les pays du monde.

Le risque de fraude sur la carte bancaire

On peut lire et voir énormément de bêtises sur le sans contact. On ne l’a pas précisé, mais vous l’aviez deviné, ODA c’est du sans contact. En réalité, les méthodes comme CDA, rendent impossibles le détournement d’une carte (counterfeit, skimming, man-in-the-middle attacks…).

ODA est couplé avec une méthode dynamique (CDA) générant ainsi une signature unique pour l’opération. Il est impossible donc la rejouer via une attaque du milieu, de la simuler avec une copie de la piste, ou une contrefaçon de la carte…

La méthode SDA étant la plus faible, elle n’est pas disponible en Europe.

Les anciennes cartes sont basées sur DDA qui protègent des contrefaçons et copies de piste. Toutes les nouvelles cartes, depuis 2016, utilisent SDA qui permet de générer une signature unique pour chaque transaction. Impossible donc de copier le sans contact, depuis le début de son existence en Europe, ou de rejouer une transaction.

Il n’y a donc aucune crainte à avoir. Globalement sur le sans contact, n’entrez pas dans une psychose car vous avez vu qu’on pouvait lire les numéros d’une carte. Il est impossible de cloner votre carte en aspirant les données via un dispositif comme un téléphone Android.

Le seul risque, c’est si vous venez à perdre votre carte ou qu’on vous dérobe cette dernière. Il sera alors possible qu’un tiers l’utilise sur le réseau à votre insu. En déclarant la perte, votre banque ne vous fera pas supporter les déplacements de cet individu. D’autant que le lendemain, votre carte sera inutilisable sur TfL.

La carte bancaire est l’avenir du titre de transport

Dans quelques années, les sociétés de transports intègreront davantage la carte bancaire, et donc ODA, comme système pour les paiements.

Vous l’aurez compris, ODA comporte des avantages comme le fait de ne faire qu’une seule autorisation pour toute la journée. Rajoutez à cela la possibilité de faire du forfait journalier automatique. Le regroupement des transactions permet de les envoyer en une seule fois à l’émetteur de la carte pour règlement.

Avant qu’on en arrive à cette normalisation et adoption d’ODA, nous risquons de voir arriver plusieurs systèmes. Ils tenteront tous de reproduire ODA mais en moins bien.

L’Open Fare Payment System

Mastercard et Visa ont créé des règles spécifiques aux transports et ODA. Elles se nomment Mastercard Transit Solutions et Visa Global Transit Solutions. Ces règles permettent de définir un cadre et des modalités simples. On regroupe ce système avec ODA dans une dénomination commerciale qui est Open Fare Payment System.

CB a décidé de sortir une solution maison qui s’approche d’ODA, mais avec des spécificités Françaises. Dans l’absolu le consommateur ne verra pas de différence. C’est d’ailleurs le cas dans plusieurs villes de France.

A Dijon par exemple, le tramway repose sur cette solution d’Open Fare Payment System. Le comportement est le même que TfL. C’est à dire qu’on fait une autorisation initiale et on conserve une empreinte de la carte pour les trajets suivants. Pour finir, en fin de journée, on regroupe les déplacements et on initie un débit global sur la carte.

Les inconvénients d’ODA

Nous vous avons présenté quelques inconvénients. Il est important de rentrer dans les détails pour comprendre pourquoi ODA, et plus généralement l’Open Fare Payment System ne sont pas plus largement adoptés.

Le point crucial quand on décide de basculer un réseau sur ODA c’est de garantir que les portiques d’accès au réseau soient tous connectés. Il faut assurer également qu’ils disposent d’une capacité à effectuer 100% du temps des autorisations avec les émetteurs de cartes.

Les règles imposées par Visa et Mastercard

Dans les règles éditées par Visa et Mastercard, ces derniers précisent que la première détection de la carte sur la journée doit donner lieu à une autorisation « online ». A défaut de respecter cette règle, le réseau de transport n’aura pas la protection du paiement (LS – Liability Shift). Si vous pensez que les incidents sont acceptés ou tolérés par Visa et Mastercard, c’est mal connaître leur politique.

Il faut disposer d’équipements spécifiques capable de stocker certaines données de la carte comme le numéro, le nom du titulaire, l’expiration ainsi que son code service. Ces systèmes sont relativement lourds, mais ce n’est pas insurmontable.

Une liste noire (DLs) doit également être maintenue. Le but est de pouvoir enregistrer les cartes qui doivent êtres bloquées sur le réseau, par exemple, suite à la perte ou le vol d’une carte.

Des contraintes techniques et matérielles

Le plus lourd est donc de revoir tout le système de gestion, et remplacer l’ensemble des dispositifs d’entrée sur le réseau, mais aussi de sortie afin de faire de la facturation au parcours.

Au travers des différents points énoncés, vous comprendrez qu’ODA n’est pas tout rose. Le moindre incident peut avoir des conséquences financières. Des engorgements aux portiques peuvent survenir si les autorisations ne fonctionnent plus.

ODA et les autres solutions

Beaucoup pensent qu’EMV (ODA et toutes les autres solutions reposant sur la technologie des cartes), n’est pas une réponse adaptée pour les transports en commun. Ils considèrent qu’un système de cartes qu’on recharge, dans un mobile ou physiquement est nettement plus adapté. Un tel système permet au portique de valider seul l’autorisation de passage.

Si le réseau est configuré en trajet unique (single-fare ride), l’obligation est donc d’avoir une autorisation à chaque « single-fare ride », donc on augmente le risque de problèmes.

Certaines capitales ont préféré retenir le QR Code comme technologie pour de multiples raisons. Déjà elles ne sont plus dépendantes des règles EMV liées à la carte. Ensuite, le QR Code peut s’afficher sur un mobile Android, iOS,… mais également une montre, voir même, imprimé sur une borne.

Un choix doit toujours être effectué. Il est trop coûteux de maintenir plusieurs systèmes en parallèle. Un seul sera retenu faisant ainsi des adaptes et des dé-traqueurs. Il est impossible de plaire à tout le monde.

Conclusion

Au travers de cet article, nous voulions surtout expliquer le fonctionnement d’ODA et de TfL pour comparer avec IDF Mobilités. Il n’y a pas de bons ou mauvais élèves. Chaque solution sera critiquée par un groupe d’individus.

On voulait aussi rappeler que Samsung Pay n’est pas plus complaisant qu’Apple Pay sur la protection des données. Il est vrai cependant que Samsung Pay ne fait pas payer son accès à Wallet et cela même aux banques.

Pour rappel, les abonnements à Paris sont à 75€ approximativement contre 360€ à Londres. Avec une hausse des tarifs, il serait possible de changer tous les équipements comme Londres l’a fait en son temps. Le tout est de savoir si une augmentation substantielle du tarif est souhaitée par les usagers. Berlin, qui dispose d’un système différent de Paris (compostage pour les étrangers), facture 100€ par mois pour son abonnement.

Donc effectivement TfL est plus moderne aux yeux de certains qu’IDF Mobilités, mais ces mêmes personnes sont-elles prêtes à payer 4x plus cher tous les mois ?