Exigences réglementaires d'une solution de paiement du stationnement : le guide de référence pour les collectivités

Depuis l'entrée en vigueur de la réforme de la dépénalisation du stationnement payant le 1er janvier 2018, les collectivités territoriales disposent d'une compétence renforcée dans la gestion du stationnement sur voirie. Cette évolution, issue de la loi MAPTAM du 27 janvier 2014, a profondément modifié les obligations auxquelles doivent répondre les prestataires proposant des solutions de paiement du stationnement.

Pour les acheteurs publics, il ne s'agit plus seulement de sélectionner une application mobile ou une plateforme d'encaissement. La solution retenue doit s'intégrer dans un écosystème réglementaire complexe associant contrôle du stationnement, gestion du Forfait de Post-Stationnement (FPS), protection des données personnelles, sécurité des paiements et continuité du service public.

Cet article recense les principales exigences réglementaires auxquelles une solution de paiement du stationnement doit répondre ou s'adapter.

1. Respect du cadre juridique issu de la loi MAPTAM

La loi n° 2014-58 du 27 janvier 2014 de Modernisation de l'Action Publique Territoriale et d'Affirmation des Métropoles (MAPTAM) a transféré aux collectivités la gestion du stationnement payant sur voirie.

Depuis le 1er janvier 2018 :

• le défaut de paiement du stationnement n'est plus une infraction pénale ;
• l'amende forfaitaire nationale de 17 € a disparu ;
• chaque collectivité fixe librement ses tarifs de stationnement ;
• chaque collectivité détermine le montant de son Forfait de Post-Stationnement (FPS).

Références :

• Loi n° 2014-58 du 27 janvier 2014 ;
• Articles L.2333-87 à L.2333-87-10 du Code général des collectivités territoriales (CGCT).

Une solution de paiement doit donc être capable d'appliquer les règles locales définies par la collectivité sans développement spécifique.

La loi MAPTAM : qu'est ce que c'est ?

2. Gestion des droits de stationnement par plaque d'immatriculation

Le stationnement payant sur voirie repose désormais sur une logique de "droit de stationnement".

La solution doit permettre :

• l'enregistrement de la plaque d'immatriculation ;
• l'association du paiement à un véhicule identifié ;
• la gestion de plusieurs véhicules par utilisateur ;
• la modification du temps de stationnement en cours lorsque le règlement local l'autorise.

La plaque d'immatriculation constitue la donnée de référence utilisée lors des opérations de contrôle.

Toute erreur ou indisponibilité dans cette chaîne d'information peut conduire à l'émission d'un FPS contestable.

3. Transmission des données aux dispositifs de contrôle

L'article R.2333-120-5 du CGCT impose que les agents chargés du contrôle puissent vérifier la validité des droits de stationnement.

La solution doit donc être capable de transmettre les informations de paiement :

• en temps réel ou quasi temps réel ;
• via des interfaces sécurisées ;
• avec un haut niveau de disponibilité.

Les données transmises comprennent généralement :

• la plaque d'immatriculation ;
• l'heure de début ;
• l'heure de fin ;
• la zone tarifaire ;
• le statut du droit de stationnement.

Cette exigence est particulièrement importante dans les collectivités utilisant des systèmes de Lecture Automatique des Plaques d'Immatriculation (LAPI).

Processus de vérification - OOVOOM

4. Compatibilité avec les systèmes de contrôle LAPI

Les véhicules LAPI constituent aujourd'hui la technologie de référence pour le contrôle automatisé du stationnement.

Selon le Groupement des Autorités Responsables de Transport (GART), plusieurs centaines de collectivités françaises exploitent désormais des dispositifs de contrôle automatisé intégrant la lecture de plaques.

Une solution de paiement doit pouvoir :

• alimenter les systèmes LAPI en données fiables ;
• synchroniser les informations de paiement en continu ;
• garantir une latence minimale ;
• assurer l'intégrité des données échangées.

L'interopérabilité avec les prestataires de contrôle constitue souvent une exigence explicite des cahiers des charges.

5. Traçabilité complète des transactions

Les collectivités doivent pouvoir instruire les contestations relatives aux FPS.

La solution doit permettre :

• l'horodatage précis de chaque opération ;
• la conservation des historiques de paiement ;
• l'identification des modifications réalisées par les usagers ;
• la reconstitution de la chronologie complète d'une transaction.

Les journaux d'événements (logs) doivent être exploitables à des fins d'audit.

Les informations doivent permettre de répondre à un Recours Administratif Préalable Obligatoire (RAPO), procédure prévue à l'article L.2333-87-5 du CGCT.

OOVOOM s'interface nativement à la solution accréditée WeShake pour vous offrir le plus haut niveau de conformité possible.

6. Conformité au RGPD et protection des données personnelles

La plaque d'immatriculation est considérée comme une donnée à caractère personnel au sens du Règlement Général sur la Protection des Données (RGPD).

Le prestataire doit garantir :

• la licéité du traitement ;
• la minimisation des données collectées ;
• la sécurisation des traitements ;
• la traçabilité des accès ;
• l'exercice des droits des usagers.

Références :

• Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ;
• Loi Informatique et Libertés modifiée ;
• Recommandations de la CNIL relatives au stationnement et à la vidéoprotection.

Les collectivités exigent fréquemment :

• un hébergement des données dans l'Union européenne ;
• le chiffrement des flux ;
• des mécanismes d'authentification renforcée ;
• un registre des traitements.

7. Paramétrage des politiques tarifaires locales

Chaque collectivité définit librement ses modalités de stationnement.

La solution doit permettre le paramétrage :

• des zones tarifaires ;
• des horaires payants ;
• des tarifs progressifs ;
• des durées maximales ;
• des abonnements résidents ;
• des tarifs professionnels ;
• des gratuités réglementaires ;
• des événements exceptionnels.

L'objectif est de permettre à la collectivité de faire évoluer sa politique de mobilité sans dépendance technique vis-à-vis du prestataire.

8. Disponibilité du service et continuité du service public

Le stationnement payant constitue un service public local.

La solution doit garantir :

• un haut niveau de disponibilité ;
• une surveillance continue ;
• un Plan de Reprise d'Activité (PRA) ;
• un Plan de Continuité d'Activité (PCA) ;
• la redondance des infrastructures critiques.

Dans les marchés publics récents, les exigences de disponibilité sont généralement comprises entre 99,5 % et 99,9 % sur les services de paiement.

Les modalités de calcul des SLA doivent être détaillées dans l'offre.

9. Réglementation des services de paiement et encaissement des transactions

Une solution de paiement du stationnement ne peut pas encaisser des fonds sans respecter le cadre réglementaire applicable aux services de paiement.

Selon son modèle économique, le prestataire doit :

• être agréé en tant qu'Établissement de Paiement (EP) ou Établissement de Monnaie Électronique (EME) ;
• ou s'appuyer sur un prestataire de services de paiement (PSP) agréé par une autorité compétente européenne ;
• respecter les obligations de lutte contre la fraude et le blanchiment de capitaux ;
• garantir la traçabilité des flux financiers.

Références :

• Directive (UE) 2015/2366 dite DSP2 ;
• Code monétaire et financier ;
• Autorité de Contrôle Prudentiel et de Résolution (ACPR).

Les collectivités ont intérêt à vérifier le statut réglementaire du prestataire et à exiger la communication des agréments ou partenariats bancaires utilisés pour le traitement des paiements.

10. Sécurité des paiements et conformité PCI DSS

Toute solution de paiement manipulant ou transmettant des données de carte bancaire doit respecter les standards de sécurité de l'industrie des paiements.

La norme PCI DSS (Payment Card Industry Data Security Standard) constitue aujourd'hui la référence mondiale en matière de protection des données de paiement.

Selon l'architecture retenue, le prestataire doit :

• être certifié PCI DSS ou s'appuyer sur un prestataire certifié ;
• ne jamais stocker les données sensibles des cartes bancaires en clair ;
• mettre en œuvre le chiffrement des données en transit et au repos ;
• réaliser des audits de sécurité réguliers ;
• maintenir une politique de gestion des vulnérabilités.

La version actuelle PCI DSS 4.0 renforce notamment les exigences relatives :

• à l'authentification ;
• à la surveillance continue ;
• à la gestion des accès privilégiés ;
• à la détection des incidents de sécurité.

Pour une collectivité, la conformité PCI DSS constitue un indicateur majeur de maturité en cybersécurité.

11. Authentification forte et conformité DSP2

Depuis l'entrée en vigueur de la DSP2, les paiements électroniques doivent intégrer des mécanismes d'Authentification Forte du Client (Strong Customer Authentication - SCA).

Cette authentification repose sur au moins deux facteurs parmi :

• un élément connu uniquement de l'utilisateur (mot de passe, code PIN) ;
• un élément détenu par l'utilisateur (smartphone, carte bancaire) ;
• un élément biométrique (empreinte digitale, reconnaissance faciale).

Références :

• Directive (UE) 2015/2366 ;
• Règlement délégué (UE) 2018/389.

La solution doit être compatible avec les protocoles modernes tels que :

• 3D Secure 2 ;
• Apple Pay ;
• Google Pay ;
• les mécanismes d'authentification biométrique des smartphones.

12. Cybersécurité et sécurité des systèmes d'information

Les applications de paiement du stationnement sont devenues des infrastructures critiques pour les collectivités.

Les acheteurs publics exigent de plus en plus :

• des tests d'intrusion réguliers ;
• des audits de sécurité indépendants ;
• une politique de gestion des incidents ;
• une supervision de sécurité 24h/24 ;
• des mécanismes de journalisation et de détection des anomalies.

Les certifications suivantes constituent des références reconnues :

• ISO 27001 (management de la sécurité de l'information) ;
• ISO 27017 (sécurité du cloud) ;
• ISO 27018 (protection des données personnelles dans le cloud) ;
• SOC 2 Type II.

La présence de telles certifications est souvent valorisée dans les critères techniques des appels d'offres.

13. Accessibilité numérique

Lorsqu'elle est mise à disposition du public, la solution doit respecter les obligations d'accessibilité applicables aux services numériques des collectivités.

Références :

• Article 47 de la loi n° 2005-102 du 11 février 2005 ;
• Référentiel Général d'Amélioration de l'Accessibilité (RGAA).

Le prestataire doit être en mesure de fournir :

• une déclaration d'accessibilité ;
• un schéma de conformité ;
• les résultats des audits réalisés.

Les critères à intégrer dans un appel d'offres

Pour sécuriser juridiquement et opérationnellement le projet, un cahier des charges devrait exiger que la solution :

• applique les règles issues de la loi MAPTAM ;
• transmette les droits de stationnement aux systèmes de contrôle en temps réel ;
• soit interopérable avec les dispositifs LAPI ;
• garantisse une traçabilité complète des opérations ;
• respecte le RGPD ;
• permette le paramétrage autonome des politiques tarifaires ;
• assure un haut niveau de disponibilité ;
• respecte les exigences DSP2 ;
• garantisse une conformité PCI DSS ;
• s'appuie sur un prestataire de paiement agréé ;
• dispose de mesures de cybersécurité documentées ;
• soit conforme aux exigences d'accessibilité numérique.

Au-delà de la simple fonction d'encaissement, la solution de paiement du stationnement constitue aujourd'hui un maillon essentiel de la chaîne réglementaire du stationnement payant. Sa conformité conditionne à la fois la qualité du contrôle, la sécurisation des recettes de la collectivité, la protection des données des usagers et la robustesse juridique du dispositif de Forfait de Post-Stationnement.

OOVOOM, la solution de paiement du stationnement adaptée

OOVOOM - la solution de paiement du stationnement optimisée et conforme

La mise en place d’une solution de paiement du stationnement à distance ne constitue pas uniquement une évolution technologique, mais une véritable transformation du service public de mobilité urbaine.

En combinant sécurité des paiements, conformité réglementaire et accessibilité numérique, les collectivités disposent aujourd’hui d’un levier puissant pour moderniser leurs services tout en garantissant une expérience inclusive à l’ensemble des usagers.

L’intégration de parcours simplifiés tels que le “tap and pay” permet de réduire les barrières à l’usage et d’améliorer significativement l’accessibilité du stationnement en ville.

Grâce à une solution intégrée comme OOVOOM, les collectivités bénéficient d’un outil complet qui allie performance, sécurité et inclusion, tout en répondant aux exigences des politiques publiques de mobilité durable et accessible.

Découvrez la solution OOVOOM plus en détail :

Solution de stationnement pour collectivités : paiement mobile, inclusif et conforme RGAA | Oovoom

Vers un stationnement urbain plus inclusif et accessible à tous les usagers

La transformation numérique des services publics impose aujourd’hui aux collectivités de repenser l’accessibilité des dispositifs de stationnement sur voirie. Au-delà de la modernisation des infrastructures, l’enjeu est désormais d’assurer un accès équitable au service public, quels que soient les usages, les capacités physiques ou les compétences numériques des citoyens.

Dans ce contexte, les solutions de paiement du stationnement à distance constituent un levier essentiel pour améliorer l’accessibilité des services urbains. Elles doivent répondre à une double exigence : simplifier l’expérience utilisateur tout en garantissant une accessibilité universelle et inclusive.

Cela concerne aussi bien les personnes en situation de handicap, les usagers malvoyants, les personnes à mobilité réduite (PMR), que les publics moins familiers des outils numériques. L’accessibilité numérique devient ainsi un critère structurant dans les politiques publiques de mobilité et dans les appels d’offres des collectivités.

Une solution de stationnement performante doit aujourd’hui permettre un usage fluide, intuitif et sans friction, tout en garantissant la continuité du service public sur l’ensemble du territoire.

Solution de paiement du stationnement à distance pour les collectivités : simple, sécurisée et inclusive

La digitalisation du paiement du stationnement s’impose aujourd’hui comme un levier stratégique pour les collectivités. Entre optimisation des recettes, simplification de la gestion et amélioration de l’expérience usager, les solutions de paiement du stationnement à distance répondent aux nouveaux enjeux de la mobilité urbaine.

Cependant, toutes les solutions ne se valent pas. Dans le cadre d’un appel d’offres, il est essentiel de sélectionner une solution capable de s’intégrer efficacement à votre organisation, tout en garantissant performance, sécurité et accessibilité.

Une solution performante doit notamment :

• remplacer ou compléter les horodateurs via une application mobile et une plateforme web,
• permettre un paiement du stationnement à distance simple et ergonomique,
• garantir la sécurité des transactions,
• proposer un service inclusif, accessible à tous les usagers, y compris en situation de handicap.

Une solution de stationnement inclusive et accessible (PMR, malvoyants, handicaps moteurs)

OOVOOM vous propose une innovation accessible et inclusive.

L’accessibilité est aujourd’hui un enjeu central dans le déploiement des solutions de stationnement dématérialisé pour les collectivités. Celles-ci doivent garantir que les services numériques restent utilisables par l’ensemble des usagers, y compris les personnes en situation de handicap.

Dans ce cadre, les solutions intégrant des parcours simplifiés, comme le paiement sans contact ou le “tap and pay”, représentent une véritable avancée en matière d’inclusion numérique.

Ce mode de paiement permet de réduire au maximum les actions nécessaires à la validation d’un stationnement : l’utilisateur peut régler sa place en approchant simplement sa carte bancaire ou son moyen de paiement, sans saisie complexe d’informations.

Cette simplification du parcours utilisateur est particulièrement adaptée aux personnes présentant des difficultés motrices, cognitives ou visuelles, ainsi qu’aux usagers malvoyants. Elle limite les manipulations répétitives telles que la saisie de la plaque d’immatriculation, des données bancaires ou de la durée de stationnement, qui peuvent constituer un frein à l’usage des solutions numériques traditionnelles.

Plus largement, ces dispositifs s’inscrivent dans une démarche de conformité aux exigences d’accessibilité numérique, notamment les référentiels en vigueur tels que le RGAA (Référentiel Général d’Amélioration de l’Accessibilité) en France.

L’objectif est de garantir que les interfaces de paiement du stationnement restent compréhensibles, accessibles et utilisables par tous les profils d’usagers.

En réduisant les points de friction, les solutions de type “tap and pay” contribuent ainsi à rendre le stationnement en ville plus inclusif, tout en maintenant un haut niveau de sécurité et de fiabilité des transactions.

OOVOOM vous propose une innovation inclusive de paiement du stationnement à distance.

OOVOOM, la solution de paiement digital du stationnement sécurisée et inclusive

Une solution de paiement du stationnement sécurisée et conforme aux réglementations

La mise en place d’une solution de paiement du stationnement en ligne impose aux collectivités de respecter un ensemble d’exigences réglementaires et de normes de sécurité. Ces obligations visent à garantir la protection des données personnelles, la sécurisation des paiements et la conformité des traitements financiers.

La sécurité des paiements est notamment encadrée par des standards internationaux tels que la certification PCI DSS (Payment Card Industry Data Security Standard), qui définit les règles de sécurisation des données bancaires et de lutte contre la fraude.

Par ailleurs, toute solution de stationnement dématérialisée doit être conforme au Règlement Général sur la Protection des Données (RGPD), impliquant une gestion rigoureuse des données des usagers (plaque d’immatriculation, historiques de stationnement, informations de paiement).

Les dispositifs d’authentification forte, conformes à la directive européenne DSP2, viennent également renforcer la sécurité des transactions.

Dans ce cadre, OOVOOM s’appuie sur une infrastructure de paiement sécurisée intégrant WeShake, solution certifiée et conforme aux standards de sécurité bancaire, garantissant la fiabilité des transactions tout en simplifiant l’expérience utilisateur.

Le parcours utilisateur optimisé proposé par OOVOOM

OOVOOM propose un parcours de paiement du stationnement optimisé, pensé pour réduire les frictions et améliorer l’expérience utilisateur.

Les solutions de paiement intégrées permettent notamment :

Le paiement sécurisé via des prestataires certifiés comme WeShake, garantissant un haut niveau de protection des données bancaires et une conformité aux normes PCI DSS.

L’automatisation des informations de paiement grâce au Virtual Wallet. Les données bancaires sont préenregistrées et sécurisées, permettant à l’utilisateur de valider un paiement via une authentification simple (code, empreinte digitale ou reconnaissance faciale).

La fonctionnalité “tap and pay”, qui permet de régler le stationnement en approchant simplement un moyen de paiement compatible, sans saisie manuelle. Cette innovation améliore considérablement l’accessibilité du service, notamment pour les personnes en situation de handicap ou en difficulté avec les interfaces numériques.

Enfin, OOVOOM s’inscrit dans une logique de plateforme de gestion globale de la mobilité. Les usagers peuvent gérer plusieurs véhicules, accéder à des usages professionnels et bénéficier d’une expérience centralisée et fluide du stationnement.

Conclusion – Une solution qui combine sécurité, utilité et inclusion

La mise en place d’une solution de paiement du stationnement à distance ne constitue pas uniquement une évolution technologique, mais une véritable transformation du service public de mobilité urbaine.

En combinant sécurité des paiements, conformité réglementaire et accessibilité numérique, les collectivités disposent aujourd’hui d’un levier puissant pour moderniser leurs services tout en garantissant une expérience inclusive à l’ensemble des usagers.

L’intégration de parcours simplifiés tels que le “tap and pay” permet de réduire les barrières à l’usage et d’améliorer significativement l’accessibilité du stationnement en ville.

Grâce à une solution intégrée comme OOVOOM, les collectivités bénéficient d’un outil complet qui allie performance, sécurité et inclusion, tout en répondant aux exigences des politiques publiques de mobilité durable et accessible.

Contactez-nous

Contactez-nous dans le cadre de vos appels d'offres

Responsable appels d'offres : Evelyne Giudici,

evelyne@oovoom.fr