En plus de permettre un meilleur taux d’acceptation des paiements et une expérience d’achat plus fluide, la tokenisation répond à un besoin de sécurité croissant des transactions en ligne.
Elle s’inscrit notamment dans la réglementation mandatée par Visa et Mastercard : les transactions Card on File (paiement par abonnement et en un clic) doivent être tokenisées. Si ces dernières s’avèrent non conformes, l’acquéreur de la transaction encourt alors des pénalités financières.
Qu’est-ce que la tokenisation ? Dans quel contexte est-elle utilisée ? Comment fonctionne-t-elle ? Quels bénéfices vous offre-t-elle ? Nous vous livrons tout ce que vous devez savoir dans cet article.
Bonne lecture !
Qu’est-ce que la tokenisation des paiements ?
Malgré une terminologie complexe, le principe de la tokenisation est simple : il consiste à remplacer des données sensibles par des données sécurisées et non sensibles appelées jeton ou token, d’où le nom.
Comment cela se retranscrit dans le domaine du paiement ?
Lors d’un achat en ligne, les consommateurs transmettent les numéros inscrits sur leur carte bancaire, appelés PAN, ainsi que leur CVV. Ce sont ces numéros qui, s’ils sont dévoilés, pourraient être utilisés à des fins frauduleuses.
Dans ce cadre, la tokenisation des paiements vient remplacer les données de la carte par un identifiant numérique unique associant une carte et un marchand, qui sera utilisé tout au long du parcours de paiement.
Quels sont les cas d’usage de la tokenisation ?
Pour sécuriser les paiements Card on File
Requise par les réseaux de cartes Visa et Mastercard pour les transactions Card on File (COF), la tokenisation offre aux clients une expérience d’achat sans couture tout en maximisant la sécurité des données.
On parle de Card On File, lorsqu’un client enregistre les données de sa carte pour de futures utilisations. Il existe deux formes de transactions COF : le paiement en un clic et les abonnements ou paiements récurrents.
Dans chacune de ces situations, le commerçant doit pouvoir enregistrer le PAN du porteur de la carte et le stocker. Ce qui est possible, mais uniquement avec une autorisation délivrée par la norme de sécurité PCI DSS.
Au-delà de l’aspect réglementaire, la tokenisation permet de s’affranchir de cette responsabilité PCI DSS en déléguant le stockage des données sensibles aux réseaux de carte (schemes). Les commerçants bénéficient ainsi des avantages des paiements Card on File sans les contraintes réglementaires et financières.
Pour les paiements via les portefeuilles électroniques
La tokenisation est au cœur du fonctionnement des portefeuilles mobiles, qui sont de plus en plus populaires auprès des consommateurs, tels que Apple Pay, Google Pay ou encore Samsung Pay. Ces moyens de paiement alternatifs enregistrent les données de cartes des porteurs afin de leur permettre d’effectuer des achats en ligne et en magasin en toute sécurité.
Comment fonctionne la tokenisation réseau ?
Afin de comprendre le processus de la tokenisation des données de cartes de crédit et de débit, nous allons suivre les étapes de la création d’un token dans le cadre d’une transaction COF :
- Transmission des données : le client règle son achat en intégrant les informations de sa carte - PAN, date d’expiration et CVV - sur la page de paiement du site.
- Demande de tokenisation : les données de la carte sont transmises au fournisseur de services de paiement, qui réalise une demande de tokenisation auprès du réseau de cartes (exemple : Visa ou Mastercard).
- Création du token : le réseau de cartes génère instantanément un token unique entre le porteur et le marchand, qui vient automatiquement remplacer les données sensibles de la carte. Ces dernières deviennent ainsi interopérables dans tout l'écosystème de paiement.
- Stockage du token : le réseau de cartes stocke le token afin qu’il puisse être réutilisé lors de prochains achats. Il est également chargé de le mettre à jour dans le temps.
Quels sont les avantages de la tokenisation des paiements ?
Une sécurité renforcée pour les données sensibles
Un token est un identifiant numérique unique qui repose sur deux facteurs : la carte du porteur et l’identification du commerçant. Il n’existe pas un simple token pour un PAN, mais autant de token que d’utilisations, ce qui garantit sa sécurité.
-28% de fraude en moyenne sur les transactions du réseau Visa passant par la tokenisation1.
Un taux d’acceptation des paiements maximisé
Du fait de leur niveau de sécurité élevé, les paiements tokenisés sont plus souvent autorisés par les banques émettrices. En ce sens, les commerçants voient leur taux d’acceptation augmenter.
+4,6% de taux d’acceptation en moyenne pour les paiements effectués avec un token plutôt qu’avec un PAN1.
Une expérience utilisateur améliorée
Comme le token est une donnée pérenne, il permet d’assurer une continuité des transactions lorsque la carte du porteur vient à être changée, par exemple en cas d’expiration. Lors de paiements récurrents ou en un clic, les commerçants n’ont donc plus besoin de demander à leurs acheteurs de saisir leur nouvelle carte dans leur espace client. Cela réduit les désabonnements involontaires et fluidifie l’expérience de paiement pour les utilisateurs.
Conclusion
Outre la réglementation mise en place par les schemes, l’arrivée de la tokenisation sur le marché des paiements s’explique par les avantages qu’elle offre aux commerçants :
- Meilleure sécurisation des informations sensibles
- Optimisation de l’acceptation des paiements
- Fluidification de l’expérience client
Contrairement à Visa et Mastercard, CB ne requiert pas encore l’utilisation du token, mais propose un service qui satisfait les mêmes usages : Updat'R by CB. Il permet la mise à jour automatique et sécurisée des données de cartes CB, évitant ainsi les échecs de paiement et augmentant la conversion.
En tant que prestataire de paiement et acquéreur, Payplug accepte les paiements tokenisés et liés au programme Updat’R by CB. Nous accompagnons ainsi les commerçants dans leur recherche de performance, tout en garantissant la sécurité de leurs données clients.
Vous souhaitez en savoir plus ?
1 Visa
