Tokenisation
Pour rechercher dans la page utiliser Ctrl+F sur votre clavier
Dans le contexte de la sécurisation des paiements, la tokenisation est le procédé qui remplace, le numéro de carte, la donnée sensible, par un élément équivalent appelé « token » (jeton). Ce procédé préserve la sécurité des données de paiement lors des transactions car il évite l’utilisation et le stockage des informations originales de la carte.
Il existe deux types de tokenisation sur Worldline Sips :
-
Le merchant token :
- Le numéro de carte (PAN) est récupéré par Worldline Sips qui le transforme en merchant token et le stocke de manière sécurisée en respectant toutes les réglementations et les meilleures pratiques
- Cette référence à la carte stockée (= token) est renvoyée au commerçant, qui ne contient aucune information sensible ou réglementée.
- Le commerçant crée de nouveaux paiements ou remboursements en utilisant cette référence, qui est transformée en PAN par Worldline Sips lors de l'acceptation de la transaction.
- Objectif principal: réduction du périmètre PCI du commerçant
-
Le scheme token (aussi appelé network token) :
- Les données de la carte sont utilisées pour demander au schemes (ex : CB, Visa, MasterCard, etc) ou à tout autre fournisseur de services de tokens (TSP), d'émettre un token.
- Le scheme token fait référence à la carte réelle qui sera utilisée pour le paiement. La date d'expiration du token diffère de celle de la carte. Le scheme token peut également être suspendu et réactivé plus tard.
- Les échanges avec l’acquéreur pour l’autorisation et la remise sont réalisés avec le scheme token, c’est le scheme qui transforme le schemeToken en PAN pour les échanges avec l’émetteur.
-
Il existe 2 types de tokens :
- ceux qui sont basés sur un device (ex. applepay, …) utilisables par tous les commerçants
- ceux qui sont définis et limités à un commerçant (ou enseigne)
- Objectif principal: chiffrement des données carte de bout en bout en contrôlant mieux le stockage de la carte
- Bénéfices: Possibilité de continuité des paiements même en cas de perte, de vol ou d'expiration de la carte
| Sujet | Merchant token | Scheme token |
|---|---|---|
| Périmètre | ||
| Scheme | CB, VISA,MASTERCARD,AMEX |
|
| Cobadging CB |
Valable pour tous les schemes 1 PAN = 1 merchantToken for CB, VISA and MASTERCARD |
Mono-scheme 1 PAN = 2 SchemeTokens SchemeToken1 pour CB SchemeToken2 pour VISA ou MASTERCARD |
| orderChannel | Internet, Inapp, MOTO | |
| Type de transactions | MIT abonnement et CIT OneClick | |
| Acquéreurs supportés | Tous les acquéreurs |
Protocole d’autorisation CB2A 1.6.1 requis Contacter Worldline pour obtenir la liste des acquéreurs |
| Gestion du cycle de vie du token | ||
| Notification des évènements (suppression, renouvèlement, etc) | N/A | A la main du scheme et du commerçant |
| Renouvèlement du PAN |
peut éventuellement être géré par le commerçant via le service card updater disponible sur Sips Office connector pour CB uniquement - dépend de l'accord du titulaire de la carte donné à son émetteur |
Géré automatiquement par le service scheme token |
| Conformité | ||
| PCI DSS | Oui (supporté par Sips) | Oui (supporté par le scheme) |
| DSP2 | Oui (application des mêmes règles) | |
| Alias du PAN non sensible | merchantToken (champ tokenPAN) | schemeTokenReference (champ schemeTokenReference) |
| Accès au PAN | oui (méthode token2Pan) | Non (PAN connu uniquement par l'émetteur) - possibilité de retrouver les 4 derniers chiffres et la date d'expiration pour les afficher |
| Activation | ||
| Contractualisation | avec Sips | avec Sips et l'acquéreur |
| Inscription et activation | avec Sips | avec Sips, le(s) scheme(s) et l'acquéreur |
| Implémentation | ||
| Interface Sips | Sips Office | |
| Implémentation |
2 modes d'implémentation :
|
2 modes d'implémentation :
A venir en 2024
|
| Format du token |
|
|
