Tokenization
La Tokenization est un aspect crucial de la sécurité des données, utilisée pour protéger les informations sensibles des cartes de crédit et de débit. Elle remplace les données sensibles par des symboles d'identification uniques, également appelés jetons. Les jetons conservent toutes les informations essentielles sans compromettre la sécurité, et les données réelles sont stockées en toute sécurité dans un coffre-fort de jetons.
La Tokenization vous permet de gérer les paiements sans avoir besoin d'accéder aux données sensibles des cartes de paiement. Il vous permet de vous conformer aux normes PCI (Payment Card Industry) et au questionnaire d'auto-évaluation (SAQ-A). Pour plus d'informations sur les options de conformité, voir Conformité PCI.
Jetons
Un jeton est un identifiant des détails de paiement stockés qui peut être utilisé pour toutes les transactions de paiement ultérieures afin de faire référence aux détails de paiement précédemment enregistrés. Les jetons sont au format PAN (Primary Account Number) et respectent des règles simples de validation de carte. Par exemple, ils peuvent être stockés à la place des numéros de cartes de crédit et de débit.
Le processus de génération d'un jeton garantit que chaque jeton généré tente de ressembler à un numéro de carte non valide.
Types de Tokenization
Mastercard Gateway prend en charge les informations d'identification stockées (COF) de la Tokenization via deux options. Ces deux options renforcent la sécurité des transactions numériques et réduisent le risque de compromission des données des cartes. Les informations d'identification stockées permettent à un commerçant de sauvegarder les informations de paiement du payeur afin qu'elles puissent être utilisées pour de futures transactions. Le choix entre les deux options dépend des besoins, exigences et capacités spécifiques de l'entreprise :
- Segmentation en jetons de la passerelle
Un prestataire de services de passerelle de paiement, tel que Mastercard Gateway, stocke un jeton unique qui représente les détails de paiement du payeur. Ce jeton est ensuite utilisé par les commerçants pour traiter les futurs paiements. Le commerçant n'ayant jamais accès aux données sensibles du titulaire de la carte, le risque de violation de données est réduit. Ce processus simplifie également le processus de paiement pour les commerçants, car ils n'ont pas à stocker ni à gérer eux-mêmes les données sensibles des cartes.
- Segmentation en jetons de réseau
Un prestataire de services de segmentation en jetons de réseau, tel que Mastercard Digital Enablement Service (MDES), crée et gère des jetons au nom du titulaire de la carte, en échange du numéro de compte principal (PAN) du payeur. Les données sensibles du titulaire de la carte sont remplacées par le jeton unique, qui est ensuite utilisé pour chaque transaction. Cela garantit que les données originales de la carte ne sont jamais exposées. La segmentation en jetons du réseau est souvent utilisée pour les paiements mobiles et les transactions par portefeuille numérique, offrant une expérience de paiement transparente et sécurisée. Elle est disponible en plus de la segmentation en jetons de la passerelle, de sorte que le PAN n'est jamais utilisé tout au long du cycle de vie de la transaction. Cet ajout rend le processus plus sécurisé et améliore les taux d'approbation.