Publié le

Comment fonctionne la tokenisation des paiements ?

Auteurs

"Le diagramme ci-dessous montre le processus de tokenisation dans Apple Pay.

Le Conseil PCI définit la tokenisation comme « un processus par lequel le numéro de compte principal (PAN) est remplacé par une valeur de substitution appelée jeton.

La clé est que seules les parties de confiance connaissent le véritable PAN du client. Les autres parties, notamment les commerçants, les PSP et Apple, ne connaissent pas les informations sensibles des clients.

🔹Ajouter une carte au portefeuille

Étapes 1 à 3 : un utilisateur ajoute une carte de crédit à Apple Wallet. Les détails de la carte, y compris le PAN, sont envoyés au serveur Apple Pay. Apple Pay identifie la banque émettrice à partir du PAN et envoie les détails de la carte à la banque émettrice.

Étape 4 : La banque émettrice demande un jeton de paiement au TSP (Token Service Provider). Un TSP est une entité qui s'enregistre auprès d'EMVCo.

Étape 5 : Le TSP valide le PAN et génère un jeton de paiement, un jeton de paiement-clé (clé publique). Il stocke également PAN pour les recherches.

Étapes 6 à 8 : La banque émettrice reçoit les jetons du TSP et génère la clé CVV. Ces clés sont renvoyées au serveur Apple Pay, puis à Apple Wallet.

Étape 9 : Apple Pay provisionne les jetons sur le SE (Secure Element), qui est une puce sécurisée sur iPhone pour stocker les informations sensibles des clients. Le jeton de paiement stocké sur SE est appelé DAN (Device Account Number).

🔹Payez avec la carte

Étape 1 : configuration de Merchat - Le commerçant qui prend en charge Apple Pay obtient des certificats des processeurs de paiement.

Étape 2 : L'utilisateur s'authentifie grâce à la biométrie.

Étape 3 : Lorsque l'utilisateur paie un produit, les informations stockées dans SE sont envoyées au PoS du commerçant.

Étapes 4 à 6 : La transaction est envoyée aux processeurs de paiement avec un jeton de paiement crypté. Les processeurs de paiement décryptent les informations et les envoient à la banque acquéreuse, qui les envoie ensuite au réseau de cartes.

Étape 7 : Le réseau de cartes recherche PAN dans le coffre-fort PAN et déchiffre le cryptogramme dynamique.

Étape 8 : Le réseau de cartes envoie le PAN, le CVV dynamique et la transaction à la banque émettrice.

Étapes 9 à 10 : La banque émettrice valide et autorise la transaction, et envoie la réponse autorisée au réseau de cartes.

🔹Sécurité

  • Apple Pay ne stocke pas le PAN sur les serveurs iPhone ou Apple Pay.

  • DAN (Payment Token) réside uniquement sur SE.

  • Seuls les TSP connaissent le mappage du jeton de paiement au PAN."

Veuillez noter que la version française est assistée par Ai, des erreurs mineures peuvent donc exister. Comment fonctionne la tokenisation des paiements ?

Auteur

AiUTOMATING PEOPLE, ABN ASIA a été fondée par des personnes ayant des racines profondes dans le milieu académique, avec une expérience professionnelle aux États-Unis, aux Pays-Bas, en Hongrie, au Japon, en Corée du Sud, à Singapour et au Vietnam. ABN ASIA est l'endroit où l'académie et la technologie rencontrent l'opportunité. Avec nos solutions de pointe et nos services de développement logiciel compétents, nous aidons les entreprises à se développer et à s'imposer sur la scène mondiale. Notre engagement : Plus vite. Mieux. Plus fiable. Dans la plupart des cas : moins cher également.

N'hésitez pas à nous contacter chaque fois que vous avez besoin de services informatiques, de conseils en matière de numérique, de solutions logicielles prêtes à l'emploi, ou si vous souhaitez nous envoyer des demandes de propositions (RFP). Vous pouvez nous contacter à l'adresse [email protected]. Nous sommes prêts à vous aider avec tous vos besoins technologiques.

ABNAsia.org

© ABN ASIA

AbnAsia.org Software

Discuter sur TwitterVoir sur GitHub

Partager: