Pouvoir payer facilement est une exigence de base aujourd’hui. Cette fonctionnalité supprime les frictions du processus traditionnel d’achat en ligne et favorise la conversion. Il minimise la frustration des clients. Comment faire ? Il s’agit du stockage des données de paiement.
Le stockage des données de paiement est appelé « tokenisation ». Vous trouverez une très bonne explication ici : https://youtu.be/Z77twyRQ5mY
La tokenisation est surtout utilisée pour les abonnements où un montant mensuel est débité du compte du consommateur. De plus en plus souvent, le vendeur cherche à limiter les frictions lors du processus de paiement, y compris pour les achats réguliers en ligne. Et de plus en plus souvent, le processus de paiement se déroulera en arrière-plan, de manière transparente, sans impact sur l’expérience du client. Veuillez consulter cet article de Frankwatching sur le « commerce contextuel » dans lequel ce phénomène est décrit en détail (en néerlandais) : https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/
La tokenisation suit ces étapes pour les paiements en ligne ou mobiles :
- Les clients saisissent leur nom et les détails de leur carte de crédit.
- Un jeton de paiement est demandé au prestataire de services de paiement.
- La demande de jeton est partagée avec la banque où la carte a été émise.
- Après approbation, le numéro de compte personnel (PAN) est remplacé par un « jeton ».
- Le jeton est ensuite utilisé pour finaliser l’achat.
La tokenisation n’est pas la même chose que le cryptage
La tokenisation ne dépend pas du cryptage pour protéger les données. Au lieu de sécuriser les informations au moyen d’un algorithme, tel que le cryptage, la tokenisation remplace les données sensibles par des données arbitraires. L’information originale ne se trouve pas dans le jeton et celui-ci ne peut donc pas être converti en données réelles. Il s’agit simplement d’un espace réservé. Les informations de paiement sensibles sont entièrement stockées dans un autre lieu, tel qu’un centre de données sécurisé. Cela signifie que les données sensibles des clients ne sont jamais stockées dans l’environnement d’un commerçant, avec l’avantage de n’avoir aucune exposition supplémentaire à la conformité PCI.
Par conséquent, si un pirate informatique parvient à s’introduire dans le système et à voler des jetons, il n’a rien volé qui ait de la valeur. Les jetons ne peuvent pas être utilisés à des fins frauduleuses. En outre, les jetons ne peuvent pas être ramenés à leur valeur d’origine indépendamment de la plateforme ou du logiciel sécurisé en cassant un algorithme.
Un exemple de cryptage est la puce EMV (Europay-MasterCard-Visa), qui se trouve dans votre carte bancaire ou votre carte de crédit et qui a remplacé la bande magnétique au dos de la carte de paiement il y a plusieurs années.
Les prestataires de services de paiement ont leur propre approche de la tokenisation et, techniquement, il y a souvent des différences. Ces différences peuvent avoir un impact sur le taux de réussite de vos transactions et donc sur votre taux de conversion. Veillez à toujours demander au prestataire de services de paiement des précisions techniques sur cette fonctionnalité.