Tokenisation
Pour rechercher dans la page utiliser Ctrl+F sur votre clavier
Il existe deux types de tokenisation sur Worldline Sips :
-
Le merchant token :
- Les données de la carte sont récupérées par Worldline Sips qui les stocke de manière sécurisée en respectant toutes les réglementations et les meilleures pratiques.
- Une référence à la carte stockée (= token) est renvoyée au commerçant, qui ne contient aucune information sensible ou réglementée.
- Le commerçant crée de nouveaux paiements ou remboursements en utilisant cette référence, qui est transformée en PAN par Worldline Sips au moment de l'autorisation.
- Objectif principal: réduction du périmètre PCI
-
Le scheme token (aussi appelé network token) :
- Les données de la carte sont utilisées pour demander au schemes (ex : Visa, MasterCard, etc) ou à tout autre fournisseur de services de tokens (TSP), d'émettre un token.
- Les scheme tokens font référence au compte auquel est associée la carte, et non à la carte physique elle-même. La date d'expiration du token diffère de celle de la carte. Il peut également être suspendu et réactivé plus tard.
- 2 types de tokens : ceux qui sont basés sur un device et ceux qui ne le sont pas.
- Objectif principal: chiffrement des données carte de bout en bout en contrôlant mieux le stockage de la carte
- Bénéfices: Possibilité de continuité des paiements même en cas de perte, de vol ou d'expiration de la carte
Sujet | Merchant token | Scheme token |
---|---|---|
Périmètre | ||
Scheme | CB, VISA,MASTERCARD,AMEX |
|
Cobadging CB |
Valable pour tous les schemes 1 PAN = 1 merchantToken for CB, VISA and MASTERCARD |
Mono-scheme 1 PAN = 2 SchemeTokens SchemeToken1 pour CB SchemeToken2 pour VISA ou MASTERCARD |
orderChannel | Internet, Inapp, MOTO | |
Type de transactions | MIT abonnement et CIT OneClick | |
Acquéreurs supportés | Tous les acquéreurs |
Protocole d’autorisation CB2A 1.6.1 requis Contacter Worldline pour obtenir la liste des acquéreurs |
Gestion du cycle de vie du token | ||
Notification des évènements (suppression, renouvèlement, etc) | N/A | A la main du scheme et du commerçant |
Renouvèlement du PAN |
peut éventuellement être géré par le commerçant via le service card updater disponible sur Sips Office connector pour CB uniquement - dépend de l'accord du titulaire de la carte donné à son émetteur |
Géré automatiquement par le service scheme token |
Conformité | ||
PCI DSS | Oui (supporté par Sips) | Oui (supporté par le scheme) |
DSP2 | Oui (application des mêmes règles) | |
Alias du PAN non sensible | merchantToken (champ tokenPAN) | schemeTokenReference (champ schemeTokenReference) |
Accès au PAN | oui (méthode token2Pan) | Non (PAN connu uniquement par l'émetteur) - possibilité de retrouver les 4 derniers chiffres et la date d'expiration pour les afficher |
Activation | ||
Contractualisation | avec Sips | avec Sips et l'acquéreur |
Inscription et activation | avec Sips | avec Sips, le(s) scheme(s) et l'acquéreur |
Implémentation | ||
Interface Sips | Sips Office | |
Implémentation |
2 modes d'implémentation :
|
2 modes d'implémentation :
A venir en 2024
|
Format du token |
|
|