Comment la tokenisation peut changer la donne pour les paiements récurrents
Publié: 2021-09-05La tokenisation est un ensemble de caractères anonymisés par rapport aux informations d'identification de paiement d'origine, comme une carte de crédit
RBI a récemment modifié les directives de tokenisation en raison desquelles les magasins en ligne ne peuvent plus stocker de jetons
Les jetons rendront également les paiements récurrents extrêmement sûrs en permettant aux fournisseurs de paiement de sauvegarder les cartes à l'aide de solutions de tokenisation
Avec l'augmentation constante des paiements numériques en ligne, l'utilisation hors ligne de plusieurs méthodes de paiement à travers les facteurs de forme nous facilite la vie avec des paiements rapides et sans friction, nous sommes-nous demandé comment la sécurité est mise en œuvre tout en facilitant notre expérience de paiement.
La sécurité des données de paiement est un élément essentiel de la sécurité individuelle, qui savait que la réponse résiderait dans une simple commutation de numéros ? C'est la tokenisation, exprimée dans les termes les plus simples. La tokenisation n'est rien d'autre qu'un alias - un ensemble de caractères anonymisés par rapport aux informations d'identification de paiement d'origine comme une carte de crédit - où une référence de jeton est utilisée à la place du numéro de carte réel avec la date d'expiration correspondante. Ce numéro de jeton est irréversible, créé à l'aide d'un algorithme avancé qui a l'intelligence de mapper la valeur réelle de la carte correspondant au numéro de jeton qui est impossible à déchiffrer puisque le numéro d'origine mappé au pseudo numéro n'existe qu'avec le fournisseur de tokenisation.
Alors, est-ce comme le cryptage ? Pas à bien des égards. Principalement, les données chiffrées peuvent être déchiffrées à l'aide d'une clé cryptographique. Cependant, avec la tokenisation, il n'y a pas de clé de ce type, seulement un mappage intelligent qui ne peut pas être déchiffré en cas de violation.
Cela semble assez simple ? C'est en fait un processus très compliqué et multicouche avec plusieurs formes qui impliquent plusieurs acteurs et protocoles. Voici les 3 principaux types de tokenisation qui se produisent dans le paysage des paiements d'aujourd'hui.
Types de tokenisation
Card-on-File Tokenization ou PCI Tokenization -Avec ce type de Tokenization, le numéro de carte ou le descripteur UPI peuvent être enregistrés lorsque vous vous inscrivez lors de votre paiement en ligne pour les paiements récurrents. Par exemple, vos marketplaces/abonnements OTT préférés où vous ne saisissez pas vos identifiants de paiement à chaque fois. Avec cela, vous pouvez effectuer des transactions sans carte. Une telle tokenisation peut être effectuée par le commerçant, les agrégateurs de paiement, les passerelles de paiement ou les réseaux comme Visa et Mastercard pour répondre aux directives PCI DSS. Toutes les options de tokenisation peuvent ne pas être présentes dans toutes les régions, par exemple en Inde, des restrictions sont imposées par RBI aux entités qui peuvent stocker/tokéniser les identifiants de paiement.
Les plates-formes OTT et les places de marché mondialement populaires comme Netflix ou Amazon pourraient symboliser vos données sensibles. Dans tous les cas, vous pourrez toujours voir les 4 derniers chiffres de votre carte, mais toute autre partie ne verra que les chiffres symbolisés. Alors que dans le monde entier, les marchands ou les places de marché utilisent leur mécanisme de jeton propriétaire avec une adoption progressive vers la tokenisation basée sur le réseau.
Recommandé pour vous:
Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Device Tokenization - La tokenisation des appareils est encore à un stade naissant en Inde, en attente d'une adoption massive. Cette tokenisation est effectuée par les fournisseurs de réseau tandis que le jeton est enregistré sur l'appareil mobile, par exemple Samsung Pay, Apple Pay, Android Pay, etc. à l'aide de la technologie NFC ou SE. Avec l'approbation récente de RBI sur la tokenisation des appareils, des facteurs de forme supplémentaires tels que la montre, les bracelets, les IOT peuvent également être utilisés comme substitut de la carte réelle, ce qui le rend très pratique tout en ajoutant de la sécurité pour le client.
RBI et les directives de la tokenisation
Les transactions sans espèces ont connu une croissance prolifique au cours des dernières années, en particulier après l'épidémie de pandémie. Conscient du risque croissant de violation de données, la RBI a récemment modifié les directives sur la tokenisation. Désormais, les magasins en ligne (commerçants, agrégateurs de paiement, etc.) ne peuvent pas stocker de jetons même s'ils sont conformes à la norme PCI. Même si les plates-formes utilisent la tokenisation, la tokenisation Card-On-File sera fournie par une solution basée sur le réseau ou l'émetteur. Les commerçants recevront simplement le numéro anonymisé d'un fournisseur de jetons et le stockeront dans leur base de données. Au fur et à mesure que RBI devient plus strict, cela n'augure rien de bon pour les consommateurs finaux, qui sont désormais plus sécurisés que jamais lorsqu'ils effectuent des paiements en ligne. Ces mesures strictes sont importantes contre les pirates, qui deviennent de plus en plus sophistiqués à chaque attaque. Et c'est une bonne nouvelle, car la tokenisation s'adapte à une multitude de cas d'utilisation jour après jour.
Tokénisation et paiements récurrents
Alors que de plus en plus de personnes adoptent les achats en ligne pour les articles de tous les jours, les divertissements et de nombreux autres services, les paiements récurrents sont en augmentation. Un paysage de tokenisation hautement réglementé, où il est simple pour les fournisseurs de paiement d'enregistrer des cartes à l'aide d'une solution de tokenisation approuvée sur leur base de données, permettra aux transactions répétées de devenir beaucoup plus sûres et plus simples.
Par exemple, actuellement, si vous avez un abonnement Netflix, l'argent est déduit mensuellement de votre compte et vous recevez une notification pour la transaction une fois le paiement effectué. Comme la tokenisation rend les transactions plus sûres avec les directives RBI associées aux directives de paiement récurrent, vous recevrez une notification avant que l'argent ne soit déduit et vous aurez la possibilité de vous retirer du paiement et de mettre fin à votre abonnement sans tracas. Ou, vous pouvez simplement l'approuver et poursuivre votre vie !
Et ce n'est que le début. Avec la technologie et le protocole en place, les paiements récurrents seront intégrés aux produits de consommation compatibles IoT. Par exemple, le réfrigérateur du futur pourra utiliser des jetons intégrés pour commander chaque semaine du pain et du lait selon vos besoins. De même, les jetons intégrés placés dans les plaques d'immatriculation des voitures pourront initier automatiquement des transactions lorsque vous traverserez un service au volant ou un point de péage.
Tout ce que les utilisateurs auront à faire est d'agiter un accessoire portable tel qu'un bracelet ou une bague pour approuver les transactions et le tour est joué ! L'avenir est plein de possibilités. Un exemple intéressant de cela est la « boucle » de paiement Visa compatible NFC avec une carte à jeton intégrée qui a été fournie aux athlètes Visa aux Jeux olympiques de Rio. Cette bague en céramique était une percée technologique de paiement qui permettait aux joueurs d'effectuer des paiements en agitant simplement leurs bagues sans avoir à mettre la main dans leur portefeuille. C'est là que nous nous dirigeons, et la tokenisation rendra cela possible.
Assurer l'interopérabilité grâce à des intégrations cruciales
Les scénarios susmentionnés pointent vers un besoin de fournisseurs de services qui animent un écosystème puisqu'il implique l'intégration complexe de plusieurs acteurs de l'industrie. Heureusement, les entreprises de technologie de paiement de pointe se mobilisent pour fournir ces services aux banques et aux partenaires de commerce électronique. Ces entreprises travaillent avec des acteurs de l'industrie de manière fongible pour accroître la sécurité des utilisateurs finaux.
À l'avenir, les utilisateurs pourront effectuer 10 paiements sans même regarder leur téléphone en quelques secondes. L'Inde se tokénisera en toute sécurité, la commodité des consommateurs fera monter en flèche les ventes et les revenus augmenteront pour les commerçants, et les banques verront plus de transactions en même temps. C'est simplement un écosystème gagnant-gagnant pour tous. Les fournisseurs de services pourront également fournir des services à valeur ajoutée et monétiser ce service, renforçant encore son mérite dans le paysage de la technologie payante. Des transactions plus rapides, plus simples et plus sûres sont à l'horizon, défendues par la tokenisation.