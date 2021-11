En septembre, RBI avait étendu la portée de la tokenisation des identifiants de carte du client, également connus sous le nom de tokenisation Card-on-File (CoF). (Image : Pexels.com)

Technologie pour les MPME : Alors que l’écosystème indien des paiements numériques continue de progresser dans la technologie, des cartes à Internet et des services bancaires mobiles aux portefeuilles, UPI, point de vente (PoS) et maintenant la tokenisation des transactions par carte en ligne ; les commerçants ou détaillants, dont la majorité sont des MPME, ont été au cœur de cette évolution. Avant d’expliquer en quoi la tokenisation profiterait aux commerçants, comprenons la tokenisation en tant que concept.

Pour les non-initiés, la tokenisation consiste simplement à remplacer les détails de la carte d’un client par un code alternatif connu sous le nom de token unique pour chaque carte, demandeur de token – entité telle qu’un commerçant acceptant la demande de tokenisation du client et la partageant avec les réseaux de cartes respectifs comme Visa, MasterCard , Rupay, etc., pour émettre le jeton.

Comment ça marche? Les réseaux de cartes ont des banques et des clients du côté émetteur et des banques et des passerelles de paiement ou des agrégateurs comme CCAvenue ou BillDesk du côté acquéreur. Le côté acquéreur travaille avec les commerçants et les détaillants. Lorsque les passerelles de paiement ou les banques du côté acquéreur souhaitent traiter une transaction, elles l’envoient au réseau de cartes. Le réseau vérifie ensuite auprès de la banque du côté émetteur la disponibilité du crédit sur le compte du client pour le débiter et transférer l’argent au côté acquéreur. Cette transaction de bout en bout prend généralement moins d’une seconde.

Ici, la demande de tokenisation est initiée par le titulaire de la carte sur, disons, l’application du demandeur de token ou du commerçant qui envoie ensuite la demande au réseau de la carte. Le réseau émet le token après accord de la banque ou de l’émetteur de la carte. La Reserve Bank of India (RBI) avait auparavant limité la tokenisation aux téléphones mobiles et aux tablettes, mais l’a étendue en août de cette année aux ordinateurs portables, ordinateurs de bureau, appareils connectés à Internet des objets (IoT), et plus encore.

En septembre, RBI avait étendu la portée de la tokenisation des identifiants de carte du client aux identifiants de carte du client, également connu sous le nom de service de tokenisation Card-on-File (CoF). La banque centrale avait également autorisé les émetteurs de cartes ou les banques à proposer des services de tokenisation avec le consentement explicite du client nécessitant un facteur d’authentification supplémentaire (AFA). Auparavant, seuls les réseaux de cartes étaient autorisés.

La raison des deux améliorations citées par la RBI était le risque pour la sécurité des données des cartes. « De nombreuses entités impliquées dans la chaîne de transactions de paiement par carte stockent les détails réels de la carte. En fait, certains commerçants obligent leurs clients à stocker les détails de leur carte. La disponibilité de ces informations auprès d’un grand nombre de commerçants augmente considérablement le risque de vol des données de carte. Dans un passé récent, il y a eu des incidents où les données de carte stockées par certains commerçants ont été compromises/fuites. »

En ce qui concerne les avantages pour les commerçants de la tokenisation, selon les experts, cela crée des règles du jeu équitables. « Avec l’avènement de la tokenisation, l’expérience utilisateur est améliorée et commune à tous. Cela crée des règles du jeu équitables pour tous les joueurs. Alors que les grands acteurs peuvent investir et créer une infrastructure informatique pour traiter les données de la carte, la tokenisation aide largement les petits commerçants et les MPME car ils ne se verront pas refuser l’expérience supérieure simplement en raison du caractère non abordable. La tokenisation contribuera à renforcer la confiance des consommateurs dans les paiements numériques », a déclaré à Financial Express Online Ramesh Narasimhan, responsable du commerce numérique – Inde de la société mondiale d’infrastructure de paiements numériques Worldline.

Razorpay, NPCI, PayU, Infibeam, PhonePe font partie des entreprises qui ont lancé leurs plateformes de tokenisation jusqu’à présent. Visa avait lancé le mois dernier le premier service indien de tokenisation CoF.

RBI avait également déclaré qu’à partir du 1er janvier 2022, aucune entité dans l’espace de transaction par carte ou de chaîne de paiement autre que les émetteurs de cartes et/ou les réseaux de cartes ne stockera les données de la carte tandis que toutes les données précédemment stockées seront purgées. Cependant, à des fins de suivi des transactions et de rapprochement, les entités ne peuvent enregistrer que les quatre derniers chiffres du numéro de carte et le nom de l’émetteur de la carte.

« La tokenisation aidera les commerçants du point de vue de la sécurité des données, car vous ne stockez aucune donnée de carte client et il s’agit plutôt d’un numéro crypté aléatoire. De plus, si les clients ont entré des informations de carte incorrectes, s’il y a un jeton, il peut être référé facilement plutôt que de demander tout le temps les informations de carte pour enregistrer et traiter les transactions CoF », Mihir Gandhi Partner et Leader, Payments Transformation, PwC India a déclaré à Financial Express Online.

Avec moins de risques d’entrées incorrectes des détails de la carte, la tokenisation permet également une plus grande commodité pour réduire le taux d’abandon de panier et le taux de désabonnement, en particulier dans le cas des commerçants qui voient des paiements répétés élevés.

« La tokenisation va beaucoup aider les commerçants. De la façon dont Samsung Pay ou Apple Pay utilise la tokenisation pour protéger les données et traiter les paiements, qui sont hautement sécurisés et rapides, les commerçants locaux pourraient désormais bénéficier de la même expérience. Cela permettra également de combler le déficit de confiance élevé parmi les clients, car de nombreux petits commerçants, qui stockaient les données des cartes, ont été piratés. Cela avait également accablé les banques émettrices pour le remplacement des cartes, le dépôt de ces fraudes, etc. », a déclaré à Financial Express Online Vishwas Patel, président du Payments Council of India (PCI) et directeur exécutif d’Infibeam Avenues.

La plate-forme de paiement numérique d’Infibeam, CCAvenue, avait introduit TokenPay plus tôt ce mois-ci pour aider les commerçants à se conformer aux normes de sécurité des données de RBI. La solution de tokenisation fonctionne avec MasterCard, Visa et Rupay. « Nous sommes déjà à un taux d’exécution de 50 milliards de dollars et avons ajouté près d’un million de marchands au cours des 90 derniers jours », a ajouté Patel.

La tokenisation des cartes a fait une incursion en Inde avec le lancement par Samsung de son service Samsung Pay, qui avait la tokenisation comme l’une de ses couches de sécurité, en mars 2017 pour que ses clients d’appareils puissent effectuer des paiements sur des terminaux PoS. Alors que d’autres joueurs envisageaient d’entrer dans l’espace, RBI a publié une circulaire près de deux ans plus tard – en janvier 2019 avec les règles de tokenisation des cartes pour améliorer la sécurité des paiements en Inde.

La tokenisation profite également aux commerçants avec une meilleure expérience client. Par exemple, les clients réguliers qui viennent sur le portail du commerçant peuvent simplement utiliser leur CoF ou accéder directement à la caisse en un clic et n’auront pas à saisir à nouveau leurs informations de paiement.

« La tokenisation peut aider à faciliter une expérience de paiement en un clic. Ses cas d’utilisation s’étendent à différents modèles commerciaux, y compris les paiements récurrents, les offres, les récompenses, les EMI, etc. Les systèmes de jetons peuvent simplifier la conformité à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour les commerçants, car ils éliminent le besoin de stocker les données réelles de la carte », Swaroop Kulkarni, directeur principal des produits, PayU a déclaré à Financial Express Online.

PayU avait lancé le mois dernier sa solution de tokenisation PayU Token Hub pour offrir à la fois des tokens de réseau et des tokens d’émetteur sous un même hub. La solution a été développée en tant que solution plug-n-play interopérable pour permettre la coF et la tokenisation des appareils à l’aide d’un seul point d’intégration et est disponible pour tous ses marchands de 3,5 lakh et 65 émetteurs. « Cela aidera les commerçants à formuler une stratégie de paiement omnicanal holistique, car elle sera également étendue à la tokenisation des appareils pour offrir des transactions en ligne et hors ligne transparentes », a ajouté Kulkarni.

Selon RBI, l’enregistrement des demandes de tokenisation ne peut pas se faire au moyen d’une sélection forcée, par défaut ou automatique d’une case à cocher, d’un bouton radio, etc. Les clients auraient le choix de sélectionner le cas d’utilisation et de définir des limites. Ils auraient également la possibilité de définir et de modifier des limites de transaction et de transaction quotidiennes pour les transactions tokenisées. De plus, les demandes de tokenisation peuvent porter sur un nombre quelconque de cartes.

