Principe de fonctionnement
Les réseaux des cartes Visa et Mastercard ont introduit une nouvelle règle qui imposent la tokénisation réseau.
Principe :
Le réseau de la carte enregistre et stocke les informations de la carte. Il crée un token réseau qu'il transmet à la plateforme de paiement.
Le token réseau correspond à l'association d'un moyen de paiement à un identifiant, lors des échanges entre la plateforme de paiement et le réseau de la carte. Il est différent de l’alias.
L'alias est un identifiant créé par la plateforme de paiement ou par le marchand. Il correspond à l'association d'un moyen de paiement à un identifiant, lors des échanges entre la plateforme de paiement et le site marchand.
Cas d'utilisation :
- Paiement par
alias.
Ce cas d’utilisation concerne également le paiement par abonnement et le paiement par échange de fichiers.
- Paiement en plusieurs fois (N fois).
- Paiement à l'expédition.
Exemple pour la création d'un alias sans la tokénisation réseau :
- Authentification 3DS
La plateforme de paiement procède à la demande d'authentification auprès de la banque de l'acheteur.
- Demande de renseignement
Une fois l'authentification terminée, la plateforme procède à la demande de renseignement.
- Si la demande de renseignement est acceptée, la plateforme de paiement crée l’alias.
Exemple pour la création d'un alias avec la tokénisation réseau :
- Authentification 3DS
La plateforme de paiement procède à la demande d'authentification auprès de la banque de l'acheteur.
- Demande de renseignement
Une fois l'authentification terminée, la plateforme procède à la demande de renseignement.
- Si la demande de renseignement est acceptée, la plateforme de paiement crée l’alias et soumet une demande de tokénisation au réseau de la carte. L'alias reste valide indépendamment du processus de la tokenisation réseau.
- Tokénisation réseau
La plateforme de paiement transmet les données de la carte au réseau de la carte.
Le réseau de la carte crée le token réseau. Il le communique ensuite à la plateforme de paiement qui l'enregistre.
Avantages de la tokénisation réseau :
- Réaliser des paiements avec une sécurité complémentaire.
Le PAN (= Primary Account Number) de la carte est stocké uniquement chez le réseau de la carte. Le PAN n'est plus communiqué lors des échanges techniques. Ce système renforce la sécurité.
- Mieux gérer les fonctionnalités liées au paiement.
Le marchand n’a plus besoin de gérer la date d’expiration des cartes associées à l'alias. La mise à jour des informations de l'alias est directement gérée par l'acheteur via sa banque.
Par principe, avec le consentement du porteur de la carte, la banque met à jour automatiquement les données de la nouvelle carte.
En cas d'opposition, pour des raisons de sécurité, la banque émettrice (de l'acheteur) ne transmet pas le PAN de la nouvelle carte à la plateforme de paiement.
Points de vigilance :
Toutes les cartes bancaires ne sont pas encore éligibles à la tokenisation réseau.
Durant cette phase de transition, il est important de garder votre intégration actuelle notamment pour la gestion et la mise à jour des alias.