La tokenisation assure à la fois la commodité et la sécurité des transactions de paiement. Le concept a été largement adopté dans l’industrie des cartes de paiement à l’échelle mondiale.

Par KUNAL PANDE

L’adoption croissante des paiements numériques engendre des demandes d’amélioration de la commodité, de la résilience, de la sécurité, du temps réel et des coûts. Nous avons assisté à de nombreuses évolutions en termes d’innovation produit (par exemple UPI, e-RUPI, etc.), de fonctionnalités de sécurité renforcées (OTP, alertes), de mécanismes de gestion des risques (contrôle des fraudes, règlement plus rapide, etc.). Cependant, dans de nombreuses situations, ces évolutions entrent en conflit les unes avec les autres, comme un facteur d’authentification supplémentaire augmentant les frictions transactionnelles pour le consommateur. Nous continuons de constater des taux élevés d’abandon dans les transactions de commerce électronique et les entreprises exigent une réduction des frictions transactionnelles, dans lesquelles un client pourrait effectuer une transaction en un clic ou même en zéro clic. La tokenisation assure à la fois la commodité et la sécurité des transactions de paiement. Le concept a été largement adopté dans l’industrie des cartes de paiement à l’échelle mondiale.

La tokenisation est un processus de remplacement des données sensibles par des données non sensibles. Dans l’industrie des cartes de paiement, il est généralement utilisé pour remplacer le numéro de carte du titulaire de la carte (c’est-à-dire le PAN) par une valeur de substitution appelée « jeton ». De multiples méthodes de tokenisation existent au sein des paiements et varient selon les acteurs de l’écosystème de paiement (commerçants, acquéreurs, réseaux de cartes ou émetteurs). Dans la méthode de tokenisation des commerçants ou des acquéreurs, les informations de carte sensibles sont stockées dans un coffre-fort sécurisé et un token est utilisé pour traiter les transactions de paiement dans leur environnement. Les cas d’utilisation de cette méthode sont les paiements récurrents ou les paiements en un clic. La méthode de tokenisation du réseau de cartes, contrairement à la tokenisation acquéreur, est interopérable. Dans cette méthode, le réseau de cartes émet un jeton à un demandeur (par exemple, un commerçant, un portefeuille, etc.) pour le traitement du paiement, tandis que les informations sensibles de la carte sont stockées en toute sécurité dans un coffre-fort dans l’environnement du réseau de cartes. Comme nous le voyons, la tokenisation restreint la disponibilité des informations de carte sensibles dans un coffre-fort sécurisé, et réduit ainsi le risque de perte de ces informations dans un environnement de paiement plus large, d’une part, et, d’autre part, atténue la nécessité pour le titulaire de la carte de mettre ces informations sensibles pour chaque transaction, réduisant ainsi les frictions de paiement.

La tokenisation peut être mise en œuvre à l’aide de divers mécanismes de stockage, à savoir. basés sur les appareils, sur le cloud, sur les applications et sur carte (CoF) et sur les canaux de paiement tels que NFC, MST, in-app, QR code, etc.

RBI a défini des directives pour la tokenisation des cartes en janvier 2019, selon lesquelles, dans un premier temps, la tokenisation activée par le réseau de cartes a été autorisée via les téléphones portables et les tablettes. RBI a, en août et septembre, étendu les orientations pour inclure tous les types et mécanismes de stockage. L’extension a permis à l’industrie de proposer des cas d’utilisation innovants, sécurisés et sans friction. La circulaire permet aux émetteurs de cartes d’offrir des services de tokenisation de cartes en tant que TSP (Token Service Providers) pour les cartes émises par ou affiliées à eux. Un élément clé de cette extension permet la CoFT (Card of File Tokenisation), un jeton unique émis par les TSP pour une combinaison de carte, de demandeur de jeton et de commerçant.

Nous voyons plusieurs organisations (commerçants, sociétés de commerce électronique, fintechs) proposant des paiements numériques, s’efforçant de rendre l’étape de paiement du parcours d’un client aussi fluide que possible grâce à des mécanismes innovants tels que les paiements en un clic ou sans clic. Cependant, pour ce faire, les données de paiement, telles que le PAN des titulaires de carte, etc., doivent être stockées afin qu’elles puissent être consultées à l’avenir sans que le client n’ait à les saisir à nouveau. CoF est une méthode utilisée à cette fin, dans laquelle un commerçant stocke les données des titulaires de carte en toute sécurité pour une utilisation récurrente. Cependant, les données du titulaire de la carte doivent être conservées par plusieurs commerçants, bien que de manière sécurisée. CoFT, d’autre part, permet aux commerçants/acquéreurs d’offrir de telles solutions de paiement sans friction sans avoir besoin de stocker les données des titulaires de carte, réduisant ainsi considérablement le risque de compromission des données.

En résumé, la nouvelle extension a permis à l’industrie d’offrir les avantages du service de tokenisation d’une sécurité améliorée, d’un risque de fraude réduit et de moins d’interruptions de paiement (lire également les abandons) dans une grande variété de cas d’utilisation. La « tokenisation des cartes » renforcera la confiance des clients dans les paiements numériques tout en répondant à un besoin important de rendre les transactions de paiement fluides et pratiques à utiliser.

L’auteur est Partner (services de conseil), KPMG en Inde

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide du calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants, les meilleurs perdants et les meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.