Données de carte jamais exposées
La tokenisation consiste à remplacer les données de carte bancaire (numéro, date d’expiration, cryptogramme) par un identifiant unique appelé token.
Ce token ne contient aucune donnée sensible exploitable : il est propre à CentralPay et ne peut pas être utilisé hors de son environnement.
Pour le marchand, cela signifie qu’il ne stocke et ne manipule jamais les données de carte réelles de ses clients.
CentralPay est conforme PCI-DSS de niveau 1.
Comment ça marche ?
La tokenisation en quatre étapes
01
Collecte
Les données de carte sont saisies dans une page sécurisée hébergée par CentralPay, sans transiter par le système d’information marchand.
02
Tokenisation
Une chaîne unique et sécurisée (token) est générée et associée à la carte dans l’environnement certifié PCI DSS de CentralPay.
03
Restitution
Le token est transmis au marchand. C’est le seul identifiant qu’il peut conserver et manipuler, pour limiter tout incident de sécurité.
04
Réutilisation
Pour les transactions suivantes, le marchand soumet le token à CentralPay, qui effectue le match avec la carte et exécute le paiement.
Cas d’usage
Un socle technique adapté à plusieurs activités
Paiement en un clic
La carte est enregistrée au premier achat. Pour tous les suivants, le porteur n’a plus rien à saisir, le token suffit à déclencher la transaction.
Abonnement et paiement récurrent
Le consentement est recueilli une fois. Le marchand initie ensuite les prélèvements à échéance, sans interaction du client.
Transaction initiée par le marchand (MIT)
Contrairement à l’abonnement, le montant et la date sont variables. Le token permet au marchand de facturer à la demande, sans action du client.
Mise à jour automatique de carte
En cas d’expiration ou de remplacement, le token est mis à jour automatiquement auprès des réseaux. Aucune transaction ne tombe en échec.
La tokenisation de carte bancaire avec CentralPay
Découvrez ce que la tokenisation avec CentralPay vous offre.
Meilleur taux de conversion
Le token permet de réutiliser un moyen de paiement sans ressaisie. Vos clients paient en un clic et vos abonnements tournent sans interruption : expérience d’achat fluidifiée, abandons limités.
Conformité maîtrisée
CentralPay prend en charge la conformité PCI DSS pour vous. Les données de carte ne transitent jamais dans votre système d’information. En cas d’incident, votre exposition est nulle.
FAQ
Des questions sur la tokenisation ?
L’infrastructure CentralPay est certifiée PCI-DSS de niveau 1, certification la plus élevée possible en matière de sécurisation des données bancaires et de prévention contre la fraude. Chaque année, la solution de tokenisation participe à l’obtention de la norme PCI-DSS, car atteste du respect des standards de protection des données de cartes bancaires.
La tokenisation est un procédé technologique, qui répond aux besoins de conformité d’entités opérant des transactions par cartes bancaires et en contact avec des données potentiellement sensibles : e-commerce, marketplaces, plateformes digitales, magasins physiques…
La tokenisation offre plusieurs avantages :
- Sécurité renforcée : Les informations sensibles des cartes sont stockées dans un format crypté dans l’infrastructure CentralPay.
- Traitement des paiements frictionless : Avec des tokens, les marchands réduisent et simplifient leurs exigences de traitement et de conformité.
- Paiements récurrents simplifiés : Une fois stocké, un jeton pour être utilisé plusieurs fois, sans que le payeur n’ai à ressaisir ses informations de carte.