Les terminaux de paiement électroniques (TPE) sont des appareils présents dans le monde entier, permettant de réaliser des achats avec une carte bancaire.
Pour réaliser cette opération, le TPE est capable de lire la puce électronique située dans la carte de paiement, enregistrer une transaction après avoir vérifié l’authenticité du moyen de paiement (en local ou à distance) et enfin d’accepter ou de refuser le paiement.
Que ce soit le dispositif de paiement ou la carte bancaire, tous deux doivent répondre à des normes nombreuses et précises, dictées généralement par EMVCo. La sécurisation et l’interopérabilité de ce processus est primordiale.
L’interopérabilité des moyens de paiement doit être internationale. Cela signifie que les moyens de paiements doivent être efficaces partout dans le Monde.
Au travers de ce sujet, nous allons aborder les différentes caractéristiques techniques indispensables à la mise en œuvre de ces moyens de paiement ainsi qu’une solution d’automatisation d’étapes fastidieuses bien souvent réalisées encore manuellement.
Terminal de paiement électronique et carte bancaire, comment ça marche ?
Chaque modèle de TPE est conçu pour fonctionner avec toutes les cartes bancaires existantes (Visa, MasterCard, Amex…), c’est-à-dire qu’il est capable de lire les données présentes dans la puce électronique de chaque carte, de se connecter aux clés de sécurité, de vérifier l’authenticité en local des éléments de paiement, d’interroger le serveur d’authentification et d’accepter ou non la transaction en cours.
La complexité de ces opérations réside dans le fait que chaque pays peut avoir une application et un schéma de paiement qui diffère.
EMVCo a défini des normes permettant de réguler au niveau mondial cette problématique. Celles-ci sont réparties en LEVEL (LEVEL 1, LEVEL 2, LEVEL 3).
La mise en œuvre de cet ensemble est complexe et fastidieuse mais indispensable.
Le développement de TPE, d’applications de paiement et de cartes bancaires sont des projets extrêmement complexes, longs et coûteux. Ils sont très réglementés et contrôlés au niveau local et mondial pour assurer la sécurité et l’interopérabilité bancaire.
EMVCo : un organisme réglementaire
EMVCo est un organisme universel qui couvre l’ensemble des normes de l’acquisition bancaire depuis la carte de paiement jusqu’au système d’authentification et d’acquisition.
Sa mission est de permettre aux paiements par carte de fonctionner de manière transparente et sécurisée dans le monde entier.
Pour cela, il a défini un ensemble de spécifications qu’il est impératif de respecter rigoureusement. Il faut d’ailleurs être certifié par EMVCo pour pouvoir déployer une carte ou un TPE sur le marché.
L’organisme chapote également les tests et la certification des produits. La mise sur le marché d’un nouveau terminal de paiement passe donc par son contrôle afin d’assurer qu’il respecte l’ensemble des règles et des normes fixées.
Développer une nouvelle carte bancaire ou un nouveau terminal de paiement devra donc répondre à un nombre de critères, de normes et de spécifications considérables.
Chaque projet est mené pendant des mois, voire des années et coûte des dizaines de milliers d’euros.
Les LEVEL ou comment déployer un TPE sur le marché
Afin de déployer un nouveau terminal de paiement, il est indispensable de répondre à l’ensemble des exigences exprimées par EMVCo et d’obtenir sa validation et sa certification.
Ces différentes spécifications sont « divisées » en 3 grandes catégories appelées LEVEL, allant du matériel jusqu’à l’application, pour lesquelles il faudra obtenir une validation et une certification avant de prétendre les commercialiser.
Le passage des certifications de chaque LEVEL demande des mois de mise en œuvre, des moyens financiers considérables et des équipes techniques compétentes.
Pour le déploiement d’un TPE, il faut obtenir la validation et la certification du LEVEL 1, 2 et 3.
LEVEL 1 : Les paramètres physiques et électriques
Cette première catégorie a pour objectif de spécifier l’accès à la partie physique et électrique de la carte en formalisant un protocole avec la puce électronique.
Ce niveau correspond à la partie électronique des spécifications pour le terminal et la carte de paiement.
Les dispositifs du TPE doivent avoir la capacité de dialoguer avec la puce électronique de n’importe quel type de carte bancaire.
Attention : Ne pas confondre le système d’accès à la puce d’une carte électronique qui est visible dans le cas d’une carte à contact, et qui est masqué dans le cas d’une carte sans contact (antenne) avec la puce elle-même qui est généralement invisible sur la carte.
LEVEL 2 : Les protocoles de communication et sécurité
Cette seconde étape consiste à assurer la sécurité du protocole de communication entre la carte bancaire et le TPE, et vers le serveur d’authentification qui autorisera la transaction.
Pour sécuriser la transaction, un mécanisme de clé de sécurité entre la carte bancaire et le terminal de paiement devra correspondre.
L’objectif de cette étape est de permettre une séquence d’échange en toute sécurité et de gérer la transaction avec confiance n’importe où dans le monde (autorisation en France selon le montant plafonné de la carte bancaire, s’adapter à la réglementation en vigueur du montant possible de payer sans contact…).
Pour avoir un ordre d’idée, cela représente plus de 80 paramètres à mettre en place et à tester avec plusieurs combinaisons possibles pour chacun de ces paramètres. Multipliez cela au nombre de modèles de terminaux différents dans lequel le logiciel devra fonctionner.
Ici, EMVCo a certifié des outils de test spécifiques pour le passage des tests et ainsi valider la comptabilité LEVEL 2 des cartes et des TPE.
LEVEL 3, l’aspect applicatif
Le LEVEL 3 correspond à l’aspect applicatif, il peut être simplement défini par ce que l’on voit sur l’écran du TPE et par le traitement des spécificités du paiement dans chaque pays.
Pour l’interface homme machine, le LEVEL 3 se concrétise par l’utilisation concrète et fonctionnel du dispositif (saisir le montant à débiter, saisir le code, demande d’autorisation, saisie de tips, paiement accepté…)
Les applications et la gestion des paiements est différente d’un pays à un autre.
Par exemple, en France, le commerçant saisi le montant à payer sur le TPE puis le client insère ou présente sa carte de paiement. Dans d’autres pays, c’est l’inverse, la carte bancaire est insérée, puis le montant est saisi.
Les applications diffèrent en fonction du pays, de la banque, de l’enseigne…
Par exemple :
- Un pourboire, TIPS est proposé automatiquement.
- Un paiement en plusieurs fois.
- Un don à une association, en arrondissant à la dizaine de centimes du dessus.
Toutes ces variantes doivent être mises en place en amont et testées pour chaque gamme de dispositif.
La complexité de cette étape de test relève du fait qu’il existe une multitude d’applications différente selon les banques et selon les pays.
La mise en place de toutes ces possibilités et les tests de certification obligatoires s’avèrent être très longs et répétitifs pour les équipes de tests.
Toutefois il est possible pour les industries du paiement qui développent ces applications d’automatiser le test applicatif de leur dispositif.
Test applicatif des TPE, un processus long et fastidieux, comment éviter ces pertes de temps ?
Le test manuel des terminaux de paiement électroniques est un processus extrêmement chronophage car il implique l’utilisation de l’ensemble des jeux de cartes de test disponibles ainsi que toutes les spécificités des applications selon les banques et selon les pays.
La mise au point d’une application bancaire peut nécessiter de passer plusieurs fois les mêmes types de test, en fonction des anomalies détectées ou des variations de spécifications.
Les différents tests peuvent être menés par des équipes différentes, rendant la centralisation des résultats peu optimale.
Par exemple, chaque test de transaction réussie ou d’abandon découle sur une impression du ticket en 1 ou 2 exemplaires. En réalisant le test manuellement, cela peut impliquer de conserver ou de numériser tous les tickets en les associant à chaque test réalisé. Avec cette méthode il n’est pas exclu de perdre ou mélanger un ticket, remettant en cause la réussite du test et engendrant une obligation de le réaliser à nouveau. Au niveau écologique, cela représente une utilisation du papier qui pourrait être évitée.
Le changement de carte représente également une perte de temps, et nécessite de conserver un exemplaire de chaque carte à portée de main.
Optimisez vos méthodes de test applicatif en les automatisant.
Test applicatif automatisé des TPE, améliorez votre rentabilité et diminuez le coût de vos campagnes de test
Au quotidien, vous êtes confrontés à l’aléa humain pour mener à bien vos sessions de test. Nous savons comme il peut être difficile de maintenir la motivation des opérateurs face à la longueur des process et à leur côté répétitif.
Vous souhaitez automatiser le test applicatif de vos TPE (LEVEL 3) ? Nous pouvons vous accompagner dans cette démarche.
Notre équipe d’ingénieurs et de techniciens a développé une solution unique vous permettant d’automatiser vos tests applicatifs et d’atteindre plus rapidement la conformité de vos appareils.
Découvrez eTASQ Motion, le premier robot de test générique non-intrusif.
Que doit-on automatiser ?
Certaines étapes de test, réalisées manuellement sont chronophages. Afin d’améliorer l’efficacité du processus, il est nécessaire d’automatiser le toucher et la vue.
Un palpeur permet de remplacer le doigt de l’opérateur dans toutes ses opérations de saisi via des commandes de type « appuis touches ».
Une caméra couplée à des algorithmes de traitement d’images permettent de faire de la reconnaissance des affichages sur l’écran du terminal ou d’un pin pad via des commandes de type « lecture texte », « attendre message ».
Automatisation de la carte à contact
Un module motorisé permet d’insérer et de retirer une carte dans le lecteur du terminal ou du pin pad via des commandes « d’insertion » ou « retrait » carte. Ce dispositif est adapté aux cartes physiques mais également aux sondes de simulation de cartes.
Automatisation de la carte contactless
Un module motorisé permet de présenter et de retirer une carte devant l’antenne de lecture du terminal ou du pin pad via des commandes de « présentation » ou de « « retrait » carte. Ce dispositif est adapté aux cartes physiques mais également aux sondes de simulation de cartes.
Automatisation de la carte magnétique
Un module motorisé permet de « swiper » une carte magnétique dans le lecteur du terminal ou du pin pad via des commandes de « swipe » de carte. Ce dispositif est adapté aux cartes physiques.
L’ensemble des commandes décrites précédemment peuvent être associées pour faire un script de test dans un langage naturel adapté à l’application à tester.
La rédaction de ce script de test ne nécessite pas de connaissances spécifiques en informatique.
eTASQ Motion, déployez vos applications de paiement sereinement et rapidement
Avec eTASQ Motion vous réalisez vos tests end-to-end en automatisant l’ensemble des actions habituellement réalisées manuellement par vos équipes de développement. Vous valorisez ainsi les compétences de vos équipes en les affectant à des actions à valeur ajoutée (analyse, debug, expertise).
Vous structurez vos sessions de test et apportez plus d’efficacité et de fiabilité à vos dispositifs.
Si vous disposez déjà de moyens de tests, eTASQ Motion peut s’interfacer à ceux-ci.
Le processus de test est simple à mettre en place :
Etape 1 : Rédaction du script de test en langage naturel dans le gestionnaire de test. Le script de test va ainsi correspondre à l’utilisation de l’IHM spécifique de l’application.
- Gestion des messages opérateur
- Saisie des montants, pincode
- Insertion et présentation des cartes
- Validation des échanges avec les centres
Etape 2 : eTASQ Motion exécute le test.
- Vérification des messages et autres interfaces utilisateurs attendues
- Choix en fonction des messages du TPE (exemple : demande d’autorisation)
- Analyse sélective des modes de marches (erreur bloquante, warning)
Etape 3 : Rapport de test généré automatiquement dans le gestionnaire de test.
- Trace de l’ensemble des actions réalisées par le robot
- Horodatage de chaque opération
- Prise en photo des écrans en cas d’anomalie
Le robot vous permet de tester toutes les fonctionnalités de votre dispositif facilement et rapidement (contact, contactless, bande magnétique, message des centres d’aurotisation, interface utilisation…)
Du test swipe, en passant par le sans contact et l’insertion de la carte jusqu’à impression ticket, eTASQ Motion vous permet de tester l’ensemble des méthodes de paiement avec des cartes physiques ou des simulateurs de cartes.
La sonde ou simulateur de carte, adieu à la collection de cartes de paiement dans votre centre de test
Les simulateurs de cartes utilisant une sonde permettent de remplacer tous types de carte de paiement ou privatives.
De nombreux constructeurs proposent ce type de simulateur.
Par ses capacités d’interface eTASQ Motion peut piloter avec son langage naturel les différents simulateurs du marché et propose ainsi un test automatisé pour l’ensemble des schémas de paiement.
Vous allez ainsi industrialiser votre processus de test et améliorer la confiance en vos produits.
Conclusion
Fort de notre expertise dans l’industrie du paiement depuis plusieurs années, une quinzaine de robots eTASQ Motion sont déjà en service chez des constructeurs de TPE, des banques et des repair center pour TPE…
C’est le cas de SERVICIO 10, repair center situé à Madrid qui a automatisé les tests fonctionnels sur les terminaux de paiement de la marque INGENICO.
Résolument tourné vers l’innovation et la technologie, notre robot de test automatisé se veut être l’avenir du test manuel.
Vous pouvez gagner du temps dans votre processus de test dès maintenant !
En savoir plus : Robotisation du test fonctionnel des terminaux de paiement.