Pouvoir payer facilement est une exigence fondamentale pour éliminer les frictions de notre processus d’achat en ligne contemporain et pour promouvoir la conversion. Il supprime en toute sécurité la frustration du client. Cela concerne le stockage des données de paiement.   Le stockage des données de paiement est appelé « tokénisation ». Il n’y a pas de bon mot néerlandais pour cela, mais c’est bien expliqué ici (bien qu’en anglais): https://youtu.be/Z77twyRQ5mY La tokenisation est principalement utilisée pour les abonnements où un montant est débité mensuellement. De plus en plus souvent, le vendeur recherche des possibilités pour limiter les frictions lors du processus de paiement, même avec des achats en ligne ordinaires. Et de plus en plus, le processus de paiement se déroulera en arrière-plan sans affecter l’expérience client. Voir aussi cet article sur Frankwatching sur le « Contextual Commerce » qui décrit ce phénomène en détail : https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/ La tokenisation passe par les étapes suivantes pour les paiements en ligne ou mobiles :
  1. Les clients entrent leur nom et les détails de leur carte de crédit.
  2. Un jeton de paiement est demandé au prestataire de paiement.
  3. La demande de jeton est partagée avec la banque où la carte a été émise.
  4. Après approbation, le numéro de compte personnel (PAN) est remplacé par un « token ».
  5. Le jeton est ensuite utilisé pour finaliser l’achat.
 

La tokenisation n’est pas le chiffrement

La tokenisation ne repose pas sur le chiffrement pour protéger les données. Au lieu de sécuriser les informations via un algorithme, comme pour le chiffrement, la tokenisation remplace les données sensibles 1 contre 1 par des données arbitraires. Les informations d’origine ne sont pas dans le jeton et, par conséquent, le jeton ne peut pas être converti en données réelles. C’est juste un espace réservé. Les informations de paiement sensibles sont entièrement stockées dans un emplacement différent, tel qu’un centre de données sécurisé. Cela signifie que les données clients sensibles ne se trouvent à aucun moment dans l’environnement du vendeur/commerçant, avec l’avantage : aucune responsabilité supplémentaire pour la conformité PCI. Donc, si un pirate parvient à s’introduire par effraction et à voler des jetons, il n’a rien volé de valeur. Les jetons ne peuvent pas être utilisés à des fins frauduleuses. De plus, indépendamment de la plate-forme ou du logiciel sécurisé, les jetons ne peuvent pas être réinitialisés à leur valeur d’origine en cassant un algorithme. Un exemple de cryptage est la puce EMV (Europay-MasterCard-Visa), qui se trouve dans votre carte de débit ou de crédit, et qui a remplacé la bande magnétique au dos de la carte de paiement il y a des années. Les fournisseurs de services de paiement ont tous leur propre approche de la tokenisation et, techniquement, il existe souvent des différences. Ces différences peuvent avoir un impact sur le nombre de transactions réussies et donc sur la conversion. Demandez toujours au prestataire de services de paiement les bases techniques de cette fonctionnalité.