mknews

jeudi 12
décembre 2019

  

5958 News

1645 Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » m-commerce
 
Publié le 13/11/2019

m-commerce

Comprendre et mettre en place une stratégie de tokenisation efficace

Nous observons actuellement une digitalisation rapide des moyens de paiement avec la mise à disposition de services sur une multitude de terminaux personnels, notamment les Smartphones et les objets connectés.

Cette tendance est notamment soutenue et promue par les acteurs globaux du paiement, les premiers d’entre eux étant les grands réseaux internationaux de paiement, tels que Visa, Mastercard et UnionPay International.

Afin de préserver la sécurité et la confidentialité des données de paiement, ces acteurs ont proposé de généraliser l’utilisation du concept de tokenisation. Ce concept a été notamment présenté de façon détaillée dans une spécification d’EMVCo en 2014, mise à jour en 2017. Les principaux réseaux de paiement dans le monde ont publié leurs propres spécifications de services de paiement mobile dit « Cloud-based payments » mettant en œuvre la tokenisation.

Dans les systèmes de paiement par cartes, conformément aux règles EMVCo, chaque carte est identifiée par un Primary Account Number (PAN). Selon EMVCo, la tokenisation consiste à remplacer le PAN de la carte physique par un identifiant « non sensible », dédié à un usage particulier, et qui sera alors provisionné dans le terminal cible. Par exemple, lorsqu’un utilisateur, client d’une banque, souhaite digitaliser sa carte de paiement au sein d’une application mobile de type « Wallet », l’éditeur du Wallet en question devra demander un token auprès d’un Token Service Provider (TSP) et provisionner celui-ci dans son application. Pour être plus précis, le token, au sens EMVCo, n’est pas un simple identifiant, qui serait alors assimilé à une sorte d’alias du PAN, mais un profil de carte complet comportant notamment des données de sécurité.

Organisation de l’écosystème de la tokenisation à un niveau global

EMVCo a défini le rôle de Token Service Provider (TSP) et lui a donné une place centrale dans le dispositif de tokenisation. Ensuite, un Token Requestor (TR) qui souhaite digitaliser une carte de paiement pour un cas d’usage précis doit s’adresser à un TSP pour ce faire.

Prenons deux exemples :

Le TR est une banque de détail qui souhaite proposer un service de paiement mobile de proximité au sein de son application. Lorsqu’un client de cette banque souhaite activer ce service, la banque doit adresser une demande de tokenisation de la carte de paiement détenue par le client auprès d’un TSP pour ensuite provisionner le token au sein de l’application de la banque.

Le TR est un e-commerçant qui souhaite proposer à ses clients d’enregistrer sa carte de paiement afin de pouvoir la réutiliser dans ses prochains achats sur le site (service de type Card-On-File). Lorsqu’un client souhaite enregistrer sa carte de paiement auprès du e-commerçant, celui-ci doit adresser une demande de tokenisation de la carte de paiement détenue par le client auprès d’un TSP pour ensuite enregistrer le token au sein de sa base de données.


 

Toutes les news

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce