Recharge électronique >
E-voucher :
Présentation de la carte pétrolière :
La solution de recharge électronique est une plateforme sécurisée pour la gestion des tickets de recharge électroniques (e-voucher) pour les opérateurs de téléphonie prépayée. Elle constitue un moyen complémentaire à la solution classique par carte grattable.
Elle permet essentiellement, l'élimination des risques de vol ou d'utilisation frauduleuse des cartes ainsi que l'optimisation de la gestion des codes de recharge aussi bien au niveau des opérateurs qu'au niveau du réseau de distribution.
Principe de fonctionnement :
Il s'agit de proposer une solution de recharge qui remplace celle par carte moyennant l'utilisation de terminaux installés chez les revendeurs et connectés à un centre serveur par une liaison sécurisée.
Le projet consiste à mettre en place un centre serveur connecté d'une part à l'opérateur qui fournit les codes de recharge et d'autre part à un ensemble de revendeurs agréés équipés de terminaux (de type TPE) qui permettent la vente des codes de recharge par l'impression d'un ticket.
Le Centre Serveur :
Constitue le coeur du système. Il dispose des moyens matériels
et logiciels permettant le gestion des codes de recharge: réception, stockage
et distribution.
Il assure essentiellement les fonctions suivantes
 Le transfert sécurisé des codes
de recharge;
Le stockage sécurisé de ces codes;
La gestion des points de vente:
La gestion et le suivi du stock des
codes de recharge;
La gestion financière du système.
Le centre serveur fournit aux revendeurs agrées les terminaux de vente, qui permettent:
La vente des codes de recharge par l'impression d'un ticket comprenant
les données: N° de série, référence du revendeur, date de la vente,
code de recharge,instructions de recharge… ;
La commande à distance des codes
de recharge;
La gestion et le suivi du stock des
codes
de recharge avec génération d'alarmes pour prévenir toute rupture du stock;
L'administration du terminal :
Mot de passe, vendeur … Le centre serveur fournit aux opérateurs une application informatique, qui permet:
La réception des commandes de codes de recharge et la génération de réponses, les messages ont un format XML signé et crypté;
La gestion et le suivi du stock des
codes de recharge;
La gestion financière du système
Avantage pour l'opérateur :
Dématérialisation du support
de prépaiement
Réduction des coûts d'acquisition des
cartes à gratter
Réduction des coûts de stockage et
de distribution
Réduction des plaintes liées à
l'utilisation frauduleuses des cartes
Pas de risque de rupture de stock
Elargissement du réseau de distribution matérialisé par une présence plus importante
Un cout administratif réduit
Avantage pour le vendeur :
Elimination du risque de vol de cartes
ou de braquage:
Elimination du coût lié au stockage
Commande et réception des codes à
partir de son magasin donc sans déplacement.
Meilleur contrôle des ventes
Accroissement du chiffre d'affaires :
vente de tickets multi opérateurs
Sécurité :
Les messages échangés entre le centre serveur et l'opérateur sont
cryptés et signés sur la base de la méthode RSA. MD5 est utilisé pour le calcul de l'empreinte du message. Au niveau des terminaux, les codes de recharge sont stockés dans un format crypté, ils ne sont décodés qu'au moment de l'impression du ticket. La clé privé, nécessaire à cette opération, est stockée au niveau d'une carte à puce (carte du vendeur).
Aucune vente n'est possible sans l'insertion de cette carte au niveau du lecteur prévu à cet effet au niveau du terminal.
Terminaux :
Nous proposons un équipement simple à utiliser et ergonomique.
Il est équipé d'un modem V21-V22-V22 bis et d'une imprimante intégrée dont la vitesse est de 10 lignes/sec permettant une réduction du temps de la transaction.
Administration :
Nous fournissons à l'opérateur une application d'administration complète. Cette application est multi plateforme et repose sur une architecture stable, fiable et évolutive (Java TM , XML, Base de données...).
Cette solution consiste à mettre en place un centre de distribution de codes de recharge connecté d'une part à l'opérateur pour son alimentation en codes de recharge et d'autres part aux revendeurs agréés disposant de terminaux de recharge électronique qui permettent outre la vente directe de ces codes, la commande de ces codes à distance, les mises à jours, la consultation de leurs stocks.
Les codes de recharge sont matérialisés par un ticket imprimé au niveau du terminal
|
Les différents intervenants du projet sont les suivants :
Le Centre de Gestion :
C'est le coeur du système, il assure les fonctionnalités suivantes :
Le transfert sécurisé des codes de recharge entre l'opérateur et
le revendeur
Le stockage sécurisé de ces codes
La gestion des points de vente (commande, paiement, dépannage, maintenance)
La gestion et le suivi du stock des codes de recharge La gestion
financière du système
Les points de ventes (TPE) :
Ce sont des dispositifs de type TPE installés chez les revendeurs agréés
et permettant :
La vente de codes de recharge par l'impression d'un ticket comprenant les données :
N°de série, référence du revendeur, code de recharge, instructions
de recharge …
La commande à distance des codes de recharge
Le suivi du stock des codes de recharge
L'opérateur Télécom :
C'est le fournisseur de codes de recharge. Le centre de gestion met à
sa disposition une application informatique qui permet :
La réception des commandes de codes de recharge et leur traitement,
les échanges de données avec le centre de gestion sont dans un format XML.
Ils sont signés et cryptés,
La gestion et le suivi du stock des codes de recharge
Interconnexion des différents systèmes :
L'interconnexion des différents systèmes se décompose en deux volets :
La communication entre le Centre de Gestion et l'opérateur Télécom,
La communication entre le Centre de Gestion et le Terminal installé
auprès du revendeur
Interconnexion Opérateur / Centre de Gestion :
La communication entre le centre de gestion et l'opérateur se base sur l'utilisation
d'un serveur SMTP.
Deux options sont possibles pour la mise en œuvre de ce serveur :
Utilisation d'un serveur public d'un fournisseur Internet
Utilisation de la plateforme Bitaka qui repose sur un produit Open Source à savoir « James d'apache »
Le protocole SMTP n'assure pas la traçabilité des messages échangés, une couche applicative a été rajoutée pour la gestion des accusés de réceptions et le suivi des messages échangés.
Ainsi l'utilisateur peut consulter l'état de son message :
Transmis, lu par le destinataire, non déposé, en erreur Un accusé de
réception applicatif est automatiquement généré et retourné à l'émetteur du message dés la lecture de ce dernier. Il peut être positif ou négatif (dans le cas d'une erreur de forme ou de format du message, de signature non conforme …)
L'aspect sécurité :
Afin d'assurer un haut niveau de sécurité, la solution Bitaka s'articule autour des éléments suivants :
Cryptage des codes de recharges depuis leurs générations au niveau
de la station opérateur jusqu'au stockage au niveau du terminal
Utilisation des cartes à puce pour chaque intervenant (Centre
de Gestion, Opérateur, revendeur) ; aucune opération de manipulation des codes de recharge ne peut s'exécuter si la carte n'est pas présentée. Cette carte contient la clé privée nécessaire au cryptage et au décryptage des codes. Elle est elle-même protégée contre toute utilisation malveillante.
Signature des messages échangés entre Centre de Gestion et Opérateur.
La solution est développée dans un environnement ouvert et
évolutif assurant une séparation des couches applicatives et une indépendance de l'environnement de déploiement (système d'exploitation, base de données, réseau de communication …)
Mise en place des équipements nécessaires à la protection des serveurs de Bitaka
Sécurité des locaux abritant les serveurs
L'élément central du système de sécurité reste la protection des codes de recharge, en effet :
Au niveau de l'opérateur :
les codes de recharge sont stockés dans un format crypté, le décryptage est réalisé à l'aide d'une clé privée stockée au niveau d'une carte à puce "carte opérateur " qui sera mise à la disposition de l'opérateur .
ces mêmes codes seront cryptés avec la clé publique du centre de gestion au moment de leur transmission à ce dernier.
Seul le Centre de Gestion est capable de décrypter ces codes.
Au niveau du Centre de Gestion :
les codes de recharge sont stockés dans un format crypté, le décryptage est réalisé à l'aide d'une clé privée stockée au niveau d'une carte à puce "carte Centre de Gestion". Ces mêmes codes seront cryptés avec la clé publique du revendeur au moment de leur transmission à ce dernier.
Seul le revendeur est capable de décryptage de ces codes. De même, les messages échangés sont également compressés et signés, toute altération d'un message au cours de la transmission génère un accusé de réception négatif portant la mention signature non-conforme.
A titre d'exemple, ci après un message généré par l'application opérateur sous les deux formats :
Message XML avant transmission avec :
Une balise signature
Le code est crypté
Message transmis à travers le réseau
Globalement le circuit de cryptage/décryptage passe par les étapes suivantes :
Code crypté avec clé Publique de l'opérateur Décrypté avec clé
privée de l'opérateur
avant transmission |
Code crypté avec clé publique du Centre de Gestion et décrypté avec sa clé privée avant envoi au revendeur |
Code crypté avec clé publique du revendeur et décrypté avec sa clé privée au moment de l'impression du ticket |
|
