Mémoire technique monétique et solutions digitales : fournir des terminaux de paiement et bornes interactives en marchés publics

Tout terminal de paiement doit être certifié PCI PTS (Pin Transaction Security) et homologué par le GIE Cartes Bancaires CB. Le mémoire doit présenter : le certificat PCI DSS du prestataire de services de paiement (PSP), l'homologation CB du terminal (avec référence et date de validité), la conformité au règlement européen DSP2 (authentification forte SCA), et le support des paiements sans contact NFC (norme ISO 14443). Pour les bornes de commande, précisez la conformité EMVCo pour le lecteur de carte intégré. La gestion des mises à jour de sécurité (télédistribution des clés, patches firmware) est un critère technique important.

Les solutions monétiques traitent des données personnelles et bancaires sensibles. Le mémoire doit démontrer : le chiffrement de bout en bout des transactions (TLS 1.2+), l'absence de stockage local des données de carte (tokenisation), la conformité RGPD pour les données clients (bornes de commande avec identification), la politique de conservation et de purge des logs, et l'hébergement des données en France ou en UE. La certification SecNumCloud ou l'hébergement HDS (si contexte hospitalier) sont des atouts différenciants.

Détaillez pour chaque terminal proposé : le modèle exact avec fiche technique (écran, connectivité, batterie, dimensions), les moyens de paiement acceptés (CB, Visa, Mastercard, American Express, titre-restaurant dématérialisé, Apple Pay/Google Pay), la connectivité (4G, WiFi, Ethernet, Bluetooth), la vitesse de transaction, et la durée de vie estimée du matériel. Pour les régies de recettes publiques, la compatibilité avec les logiciels de caisse certifiés NF 525 (loi anti-fraude TVA) est obligatoire.

Pour les bornes de commande (restauration collective, points d'accueil) : taille et technologie d'écran (tactile capacitif, anti-vandal, lisibilité extérieure), système d'exploitation (Android, Linux, Windows IoT), gestion centralisée de la flotte (MDM — Mobile Device Management), interface utilisateur personnalisable (aux couleurs de l'établissement), et accessibilité PMR (hauteur d'écran, synthèse vocale, navigation simplifiée). Précisez les connectiques disponibles (imprimante ticket, scanner QR, lecteur carte, monnayeur) et les interfaces avec les SI existants (logiciel de restauration, CRM, GRH).

Le logiciel est souvent aussi important que le matériel. Décrivez : le back-office de gestion (tableau de bord temps réel des transactions, reporting, alertes), la personnalisation des menus et tarifs (bornes de restauration), la gestion multi-sites, les exports comptables automatiques (format compatible avec la comptabilité publique), et les API d'intégration avec les SI métiers. La disponibilité d'un portail d'administration accessible en SaaS avec authentification SSO est un plus pour les collectivités.

Loi du 11 février 2005 et arrêté du 20 avril 2017 : les bornes interactives doivent être accessibles aux personnes en situation de handicap. Le mémoire doit détailler : la hauteur d'utilisation (entre 0.90m et 1.30m), la possibilité d'utilisation en fauteuil roulant, le contraste et la taille des caractères (RGAA), la navigation au clavier ou par contacteur, la synthèse vocale et le guidage audio pour les malvoyants, et le respect de la norme NF EN 301 549 (accessibilité des TIC).

Détaillez : la préparation et le paramétrage en atelier (staging), la livraison et l'installation sur site (câblage, réseau, fixation), les tests de recette (transaction test, connectivité, impression), la formation des agents utilisateurs et administrateurs, et le planning de déploiement site par site avec identification du référent technique par site.

Engagements de niveau de service (SLA) attendus : disponibilité ≥ 99.5%, temps de réponse support ≤ 1h, intervention sur site ≤ 4h jours ouvrés (J+1 pour les sites éloignés), matériel de prêt en cas de panne. Précisez le stock de matériel de remplacement, la télémaintenance (diagnostic à distance, mise à jour firmware OTA), et le contrat de maintenance avec détail des prestations incluses (préventif, correctif, évolutif). Le remplacement préventif des composants d'usure (écran tactile, lecteur carte, imprimante thermique) doit être planifié.