Comprendre la transformation des paiements en jetons

September 16, 2015

tokenization-small-business

Après avoir dissipé la confusion qui régnait autour de plusieurs sujets, dont les bases du traitement des transactions et de la technologie EMV (l’abréviation de Europay, MasterCard et Visa), nous tenterons maintenant de dissiper quelques mythes concernant un nouvel aspect du traitement des paiements : la transformation des paiements en jetons. En réalité, la transformation des paiements en jetons est un concept plutôt simple dont le but n’est pas de compliquer les choses, mais plutôt de protéger davantage les clients et les commerçants, sans qu’ils aient besoin de prendre des mesures supplémentaires. 

Imaginez que vous achetez des billets pour une pièce de théâtre avec votre nouvelle Apple Watch. Pendant le traitement de la transaction, votre numéro de compte primaire (PAN) et votre information bancaire ne sont pas utilisés; même l’Apple Watch ne conserve pas cette information en mémoire. Ce niveau de sécurité intensifié est possible grâce à la transformation des paiements en jetons.

Examinons ce processus de plus près :

 

Technologie EMV

Comme nous l’avons déjà vu, la technologie EMV (qui est utilisée dans les cartes à puce) commence à être utilisée aux États-Unis, alors qu’elle connaît le succès depuis plus d’une décennie en Europe et au Canada. Utiliser une puce intégrée au lieu d’une bande magnétique offre une meilleure protection contre le clonage des cartes de crédit aux fins d’utilisation frauduleuse. Pour ce faire, la technologie EMV utilise une cryptographie et des méthodes de vérification du titulaire (NIP hors ligne, NIP en ligne, etc.) perfectionnées.

credit-card-EMV-tokenization

Si un client utilise une carte traditionnelle à bande magnétique sur un terminal doté d’un lecteur de bande magnétique pour effectuer une transaction frauduleuse, la responsabilité n’incombe généralement pas au commerçant. Cependant, si un client utilise une carte à puce sur un lecteur de carte magnétique pour effectuer une transaction frauduleuse, la responsabilité incombe au commerçant; la raison est que l’émetteur a investi dans la technologie des cartes à puce afin de rendre ses transactions plus sécuritaires, alors que le commerçant n’a pas investi dans la mise à niveau de son équipement pour être en mesure de traiter les transactions effectuées par cartes à puce.

Il est donc dans l’intérêt des commerçants d’investir dans des terminaux de PDV prenant en charge les cartes à puce avant le 1er octobre 2015, date du transfert de la responsabilité aux États-Unis. Tout en investissant dans cette mise à niveau afin de traiter les transactions par cartes à puce, les commerçants devraient s’assurer d’être aussi en mesure de traiter des transactions EMV sans contact.

Lorsqu’un client utilise son Apple Watch ou son iPhone pour payer ses achats, il utilise la technologie EMV sans contact. Apple Pay augmente d’un cran la sécurité des transactions sans contact en utilisant des jetons de paiement. Lorsqu’un client utilise Apple Pay pour effectuer une transaction frauduleuse, la responsabilité n’incombe généralement pas au commerçant.

apple-pay-tokenization

Par exemple, lorsqu’une carte de crédit pouvant être utilisée sans contact est utilisée sur le lecteur sans contact d’un terminal de PDV, le montant de la transaction est habituellement limité à 100 $. Par contre, lorsque Apple Pay est utilisé avec la CDCVM, des transactions de plus de 100 $ peuvent être traitées (selon la limite de la méthode de vérification du titulaire, une signature pourrait être requise). La méthode CDCVM n’est pas utilisée pour les transactions par cartes de débit à NIP effectuées à l’aide d’Apple Pay; les clients devront donc continuer de saisir leur NIP sur le terminal de paiement comme ils le font aujourd’hui.

EMVCo, une entité appartenant à plusieurs des marques de cartes de crédit principales, a élaboré des normes relativement à la transformation des paiements en jetons afin de protéger les transactions par cartes de crédit et de débit effectuées par combinés sans fil, tablettes électroniques, et canaux électroniques. Apple Pay, par exemple, applique ces normes, et Android Pay fera de même.

 

Qu’est-ce qu’un jeton?

Pour la majorité des gens, les jetons constituent un type de pièces de monnaie utilisées pour jouer à des jeux d’arcade ou pour faire fonctionner les laveuses et les sécheuses des buanderies. Dans ces exemples, le jeton est utilisé au lieu d’une pièce de monnaie émise par une banque.

La transformation des paiements en jetons utilise un concept similaire, sauf que les jetons utilisés sont virtuels. Les jetons de paiement sont générés par le service de jeton et sont utilisés pour le traitement des transactions. L’objectif principal d’un jeton est de protéger le PAN (ou le numéro de carte de crédit) du titulaire de la carte en le remplaçant par un nombre généré aléatoirement et qui ressemble à un PAN. Il est impossible de procéder à l’ingénierie inverse du PAN à partir d’un jeton puisque les jetons ne sont pas générés mathématiquement. Les jetons sont émis vers l’appareil du client par le processus d’émission de jetons; ce processus transforme le vrai PAN en jeton et le sauvegarde dans l’appareil pour les transactions futures.

Apple-pay-tokenization

La transformation des paiements en jetons a lieu au cours de trois différents types de transactions : les transactions « taper et payer », les achats de biens tangibles par application, et les achats de services virtuels par application.

  • Les transactions « taper et payer » impliquent l’utilisation d’un terminal traditionnel par un lecteur sans contact, ce qu’on appelle la communication en champ proche (CCP). Le terminal de paiement « taper et payer » utilise la transformation des paiements en jetons pour confirmer les ventes, sans transmettre l’information de la carte ou du compte bancaire de l’acheteur. 
  • Les achats de biens par application ont lieu lorsqu’un acheteur utilise une application de magasinage pour acheter un bien tangible. De nombreux détaillants offrent des applications téléchargeables, qui constituent un moyen plus simple d’effectuer des achats sans avoir recours à un navigateur. Les données de paiement sont transmises sans que l’acheteur entre son numéro de compte, et elles sont vérifiées lorsqu’il confirme son identité sur son appareil mobile.
  • Les achats de services virtuels par application sont généralement associés aux jeux. Les utilisateurs peuvent acheter du contenu supplémentaire, comme le déverrouillage de certaines fonctionnalités ou une mise à niveau du jeu, à partir du jeu même tout en profitant de la protection offerte par la transformation des paiements en jetons.

Dans tous ces exemples, la transformation des paiements en jetons remplace la communication du numéro de carte de crédit de l’acheteur.

 

Obligations du commerçant

Pour les commerçants propriétaires d’entreprises physiques, la méthode « taper et payer » est la mise en application la plus pertinente de la transformation des paiements en jetons. Les commerçants équipés d’un lecteur EMV sans contact dont le traitement des transactions EMV est activé pourront traiter les transactions effectuées par iPhone 6, Apple Watch ou iPad mini 3. La transformation des paiements en jetons ne nécessite aucune modification majeure des systèmes de traitement des paiements des commerçants; tout se passe en arrière-plan, sans obligation des titulaires de cartes et des commerçants.

 

Transformation des paiements en jetons – Ensuite

Pourquoi devriez-vous vous intéresser à la transformation des paiements en jetons alors qu’il existe d’autres options et d’autres moyens d’assurer la sécurité?

L’avantage principal pour toutes les parties concernées est que les numéros des cartes de paiement ne sont plus utilisés ni sauvegardés là où un individu non autorisé pourrait y accéder. Pour les clients, cela signifie sécurité et commodité, et, pour les commerçants, cela signifie être en mesure d’accepter de nouvelles méthodes de paiement. De plus, en raison du transfert de la responsabilité financière aux commerçants états-uniens, les commerçants doivent être prêts à protéger leurs clients et à se protéger eux-mêmes. Comme les commerçants nécessitent déjà des mises à jour matérielles afin de prendre en charge la technologie EMV, ils devraient aussi sérieusement envisager l’adoption de terminaux sans contact compatibles avec la technologie EMV afin de pouvoir tirer avantage de la protection moderne supplémentaire accordée par la transformation des paiements en jetons.

 

Des entreprises de traitement des transactions comme Moneris soutiennent les commerçants dans l’adoption de cette technologie en offrant des ajouts parfaitement intégrés aux outils et aux technologies de protection nécessaires à l’activation de la transformation des paiements en jetons.

 

Image credit 1 Image credit 2 Image credit 3
Le présent article vise uniquement à donner de l’information et n’est pas conçu pour vous fournir des conseils personnalisés en matière de finance, de marketing, de comptabilité ou de fiscalité. Ni Corporation Solutions Moneris (« Moneris ») ni l’un des membres de son groupe ne sont responsables de tout dommage direct, indirect, accessoire, consécutif ou exemplaire découlant de l’utilisation de tout renseignement contenu dans cet article. Ni Moneris ni l’un des membres de son groupe ne donnent de garantie ni ne font de déclaration quant à l’utilisation de l’information ou aux résultats liés à cette utilisation du contenu ou de la teneur de cet article en ce qui concerne l’exactitude, la précision, la fiabilité ou autre.

Article précédent
L’arrière-scène du traitement des transactions de carte de credit
L’arrière-scène du traitement des transactions de carte de credit

Découvrez l'histoire de traitement de carte de crédit, les joueurs qui sont impliqués dans l'industrie, et ...

Article suivant
La dépendance sur sur les téléphones intelligents et Apple Pay
La dépendance sur sur les téléphones intelligents et Apple Pay

Les clients ne veulent pas savoir pourquoi un commerçant n’accepte pas Apple Pay, ils veulent payer de leur...

×

Reçevez nos articles par courriel.

Prénom
!
Merci!
Error - something went wrong!