MONEI
Open mobile navigation
Technologie des paiements

Qu'est-ce que la Tokenisation ? Quels sont ses avantages pour le commerce en ligne

Alexis Damen | 9 septembre 2022
Qu'est-ce que la Tokenisation ? Quels sont ses avantages pour le commerce en ligne

Fuente imagen: Burst

La tokenisation n'est pas seulement un mot à la mode dans le secteur des paiements. Avec la multiplication des moyens de paiement en ligne disponibles, il devient vital d'ajouter une couche de sécurité supplémentaire pour assurer l'intégrité des données bancaires de vos clients. 

Definition de la tokenisation 

La tokenisation protège les données sensibles via un processus de substitution des données par un équivalent sans valeur, appelé token (ou jeton en anglais). Le token n'a aucune valeur significative, ce n'est qu'une référence - ou identificateur - qui, a travers le processus de tokenisation, renvoie aux données sensibles. Ce processus collecte de manière sécure les données bancaires et empêche leur vol.  

Lorsque la tokenisation est utilisée pour les cartes de crédit et débit, un algorithme génère une valeur aléatoire et unique pour remplacer le numéro PAN (Permanent Account Number) de l'acheteur. Cette valeur est appelée token (jeton), et passe par internet ou les réseaux sans fil pour permettre le paiement sans compromettre les données personnelles et bancaires. Le numéro de carte est en sécurité dans un "token vault", ou coffre-fort de tokens.

Les cartes à puces ont été créées pour protéger les informations bancaires lors des achats en personne. Tout comme ces dernières, les paiements tokennisés ont pour but d'ajouter un niveau de sécurité pour éviter le vol des données bancaires. Apprenez tout ce que vous devez savoir sur la tokenisation grâce à notre article.

Comment fonctionne la tokenisation ? 

La tokenisation de paiements est basée sur la substitution des données bancaires par un identifiant aléatoire, sécure, unique et qui n'a aucune valeur intrinsèque. Il n'existe aucune corrélation entre le token et les données : si les données de la même carte étaient envoyées plusieurs fois, le token serait différent à chaque fois. Les tokens sont généralement générés en temps réel et utilisés dans un environnement ou domaine prédéfini. Par exemple, la même carte générera un token particulier dans un certain environnement de paiement, et un autre pour les transactions en ligne. La tokenisation ne ralenti pas le processus de paiement car les tokens sont générés en temps réel.

Si vous souhaitez sauvegarder des données de carte de crédit dans votre base de données sans tokenisation, vous devrez respecter les règles PCI DSS ce qui n'est pas chose facile. L'utilisation de tokens vous permet de déléguer la responsabilité des paiements à un fournisseur de service externe. La conformité PCI (Payment card industry) est requise par les compagnies de cartes bancaires pour aider à assurer la sécurité des transactions.

Le processus basique de tokenisation se déroule de la manère suivante:

  • Au moment du paiement le client introduit ses données de carte bancaire dans le formulaire de paiement sécurisé mis à sa disposition par la passerelle de paiement
  • Les données bancaires sont transmises par la passerelle de paiement de manière sécurisée, puis elle les envoie au serveur à travers l’i-frame et renvoie un token au client. Un i-frame est un code qui vous permet d'inclure sur votre site internet un élément qui appartient à un fournisseur externe, et qui est garanti. De cette manière vos clients peuvent introduire leurs données bancaires en toute sécurité.
  • Le serveur de tokenisation répond et le token est envoyé au système de paiement du commerçant 
  • Le commerçant finalise le paiement grâce au token qui représente les données bancaires du client

Quelle est la différence entre la tokenisation et le cryptage ?

La Tokenisation et le cryptage aident à la protection des donées en ligne, mais ce sont deux technologies différentes et ils ne sont pas interchangeables. 

Le cryptage implique la régorganisation ou la modification de données de manière aléatoire. Il utilise une clé (une séquence de valeurs numériques) acceptée tant par l'émetteur que par le récepteur.

Diagram illustrating encryption

Source

Alors qu'il paraît fruit du hasard, le processus de cryptage est logique et previsible, de manière à ce que le récepteur puisse déchiffrer l'information. Le cryptage 100% sécurisé implique des clés complexes et difficiles à décoder, mais il est toujours possible de déchiffrer l'information avec la bonne clé. 

Le cryptage et la tokenisation sont toujours utilisés dans les paiements en ligne, pour sécuriser le processus de bout en bout. Les données sont cartographiées (les champs des deux bases de données sont "matchés") dans une base de donnée grâce à un token, mais l'information sauvegardée est cryptée. Celà fait partie des critères de conformité PCI DSS. Ci-dessous une comparaison entre les deux systèmes:

Exemples de Tokenisation 

La tokenisation peut être utilisée pour de multiples types de transactions. Voyons en détail les possibilités qu'elle offre :

Souscriptions et paiments récurrents

Si votre entreprise utilise la souscription ou les paiements récurrents, la tokenisation peut vout être bénéfique. Grâce à elle vous pouvez emmagasiner les données de facturation de vos clients pour leurs prochains paiements automatiques, sans avoir à conserver leurs données dans un fichier. 

Boutiques en ligne qui proposent à leurs clients réguliers un paiement “en 1 click”

Le paiement en 1 seul click permet une expérience de paiement satisfaisante et sans interruption. Il est très populaire dans le secteur des jeux en ligne, du divertissement et des réseaux sociaux. 

Amazon a été le premier à l'utiliser et a breveté ce procédé en 1999. Le brevet avait alors créé une polémique et a depuis expiré. De nombreuses entreprises l'ont adopté pour améliorer l'expérience de paiement et augmenter la fidélité de leurs clients. 

Selon Statista, 88,05% des clients en ligne abandonnaient leur panier en mars 2020. Le checkout en un seul click améliore grandement les chances que le client finalise l'achat, étant donné qu'il rencontre moins d'obstacles durant le processus.

Les portefeuilles mobile (Mobile wallets)

Les portefeuilles mobiles gagnent en popularité ils sont rendus possibles seulement grâce à la tokenisation. Un portefeuille mobile permet aux clients de sauvegarder les données de leurs cartes de crédit et débit pour leurs achats en ligne dans un environnement sécurisé. Parmi ces mobile wallets, on compte Apple Pay, Samsung Pay, PayPal ou Android Pay, entre autres.

Certains sont spécifiques à une marque ou un dispositif comme Apple, Samsung ou Android. D'autres sont rattachés à des magasins en particulier comme Walmart ou Starbucks. Pour sa part, Paypal est utilisé comme portefeuille mobile sur toutes les plateformes et dans tous les magasins.

Les portefeuilles mobiles utilisent la tokenisation pour emmagasiner les données de leurs clients de manière sécurisée et permettre des transactions sans interruption.

Article similaire: Online Payment Methods for Your E-commerce Business

Avantages des paiements tokenisés dans le e-commerce

La tokenisation peut aider les entreprises de e-commerce à économiser et à augmenter leur taux de conversion de 2,2 % selon cybersource (une solution Visa). La fraude à la carte de crédit représente un coût additionnel pour les entreprises. La tokenisation des paiements peut aider à réduire la fraude de presque un tiers et protège votre entreprise contre les vol de données.

Cybersource payment tokenization stats

Résumé des bénéfices de la tokenisation : 

  • Conformité - If you’re storing credit card information, it’s crucial to be PCI DSS compliant. Tokenization can help keep data secure. For example, data tokenization can help keep you in compliance with PCI DSS, or Payment Card Industry Data Security Standard. 
  • Conformité - Si vous emmagasinez des données de cartes bancaires, il est crucial d'être conforme avec la réglementation PCI DSS.
  • Réduction des risques - Si votre entreprise est victime d'une brèche dans les données financières de vos clients, vous pourrez être tenu responsable et vous confronter à des poursuites légales. La tokenisation vous permet de sauvegarder les données de vos clients de manière sécurisée pour vous et pour eux.
  • Sécurité additionnelle pour les portefeuilles mobiles -  la tokenisation a lieu à travers une application tierce, et ajoute une couche de sécurité depuis les dispositifs mobiles utilisés par vos clients. Ils doivent en effet introduire des données biométriques ou un mot de passe pour accéder à leur portefeuille mobile avant de pouvoir payer sur votre site.
  • Augmentez la confiance de votre clientèle - Plus de la moitié des consommateurs déclarent qu'une brèche de sécurité a déjà affecté leur opinion sur une entreprise, selon un rapport de 2018 de CA Technologies/Frost & Sullivan. La tokenisation assure à vos clients qu’aucune donnée n’est enregistrée lors du paiement.
  • Capacité d’accepter des paiements récurrents et des souscriptions - Avec la tokenisation, votre entreprise peut accepter des paiements récurrents et par souscription en ligne. Les données sensibles sont transformées en valeurs aléatoires qui ne peuvent être décodées en dehors du système de tokenisation. De cette manière, vous pouvez enregistrer des données de carte bancaire pour les futurs paiements et faciliter la facturation de vos souscription pour vous et pour vos clients.

La tokenisation pour votre entreprise

Si vous souhaitez sécuriser les données de vos clients, améliorer leur expérience de paiement, obtenir plus de ventes et intégrer une solution préfabriquée et conforme aux normes en vigueur, il est temps pour vous de considérer une passerelle de paiement dont les transactions reposent sur la tokénisation.

Ces articles pourraient vous intéresser:

Alexis Damen

En tant que Head of Content en MONEI, Alexis Damen adore décortiquer les sujets complexes du secteur des paiements, de la vente en ligne et du commerce en général, afin d'aider les entreprises à triompher (avec MONEI comme partenaire, bien évidemment!).

Améliorez la satisfaction de vos clients et augmentez vos ventes en acceptant davantage de modes de paiement.

Rejoignez MONEI sans vous engager à tester les intégrations et les paiements.

Ouvrez un compte

Aucun engagement. Désabonnez-vous à tout moment.

Améliorez la satisfaction de vos clients et augmentez vos ventes en acceptant davantage de modes de paiement.

Rejoignez MONEI sans vous engager à tester les intégrations et les paiements.

Ouvrez un compte

Aucun engagement. Désabonnez-vous à tout moment.