๐ ๐๐ป๐ฐ๐ฟ๐๐ฝ๐๐ถ๐ผ๐ป ๐๐. ๐ง๐ผ๐ธ๐ฒ๐ป๐ถ๐๐ฎ๐๐ถ๐ผ๐ป
Les commerรงants et les FinTechs qui traitent les donnรฉes des titulaires de cartes ont souvent optรฉ pour le chiffrement comme mรฉthode de prรฉdilection.
Mais voilร le problรจme โคต๏ธ
๐๐ฏ๐ค๐ณ๐บ๐ฑ๐ต๐ช๐ฐ๐ฏ ๐ด๐ต๐ช๐ญ๐ญ ๐ณ๐ฆ๐ต๐ข๐ช๐ฏ๐ด ๐ต๐ฉ๐ฆ ๐ฐ๐ณ๐ช๐จ๐ช๐ฏ๐ข๐ญ ๐ฅ๐ข๐ต๐ข, ๐ฎ๐ฆ๐ข๐ฏ๐ช๐ฏ๐จ, ๐ช๐ต ๐ค๐ข๐ฏ ๐ฃ๐ฆ ๐ณ๐ฆ๐ท๐ฆ๐ณ๐ด๐ฆ ๐ฆ๐ฏ๐จ๐ช๐ฏ๐ฆ๐ฆ๐ณ๐ฆ๐ฅ
Lorsque les commerรงants chiffrent les PAN, ils protรจgent les donnรฉes en transit ou au repos, mais ces donnรฉes existent toujours sous leur forme originale quelque part.
Cela rend le chiffrementย :
โช๏ธ๐๐ฒ๐ฐ๐ฟ๐๐ฝ๐๐ฎ๐ฏ๐น๐ฒ โ Toute personne disposant de la clรฉ (intentionnelle ou malveillante) peut accรฉder aux donnรฉes.
โช๏ธ๐๐ผ๐บ๐ฝ๐น๐ฒ๐
๐ณ๐ผ๐ฟ ๐ฃ๐๐ ๐๐ผ๐บ๐ฝ๐น๐ถ๐ฎ๐ป๐ฐ๐ฒ โ Vous รชtes dรฉsormais considรฉrรฉ comme un environnement PCI, et les exigences et les coรปts dโaudit augmentent considรฉrablement.
โช๏ธ๐๐ถ๐ณ๐ณ๐ถ๐ฐ๐๐น๐ ๐๐ผ ๐๐๐ผ๐น๐ฎ๐๐ฒ โ Surtout dans les systรจmes hรฉritรฉs oรน les clรฉs de chiffrement peuvent รชtre codรฉes en dur ou mal renouvelรฉes.
Pour de nombreuses entreprises, les donnรฉes chiffrรฉes des titulaires de cartes sont conservรฉes ยซย au cas oรนย ยป, une mauvaise habitude qui devient un handicap.
๐ง๐ผ๐ธ๐ฒ๐ป๐ถ๐๐ฎ๐๐ถ๐ผ๐ปย : ๐ ๐๐ฒ๐๐๐ฒ๐ฟ ๐๐น๐๐ฒ๐ฟ๐ป๐ฎ๐๐ถ๐๐ฒ
La tokenisation rรฉsout un problรจme diffรฉrentย : comment รฉviter complรจtement le stockage de donnรฉes sensibles.
๐น๐ก๐ผ ๐ฃ๐๐ก ๐๐๐ผ๐ฟ๐ฒ๐ฑ = ๐ป๐ผ ๐๐ฎ๐ฟ๐ด๐ฒ๐ โ Un jeton est une rรฉfรฉrence, inutile en cas d'interception ou de fuite.
๐น๐ฉ๐ฎ๐๐น๐๐ฒ๐ฑ ๐ข๐ณ๐ณ๐๐ถ๐๐ฒ โ Les coffres-forts de jetons tiers (comme VGS, Spreedly ou les PSP comme Adyen) stockent le PAN rรฉel.
๐น๐ฅ๐ฒ๐ฑ๐๐ฐ๐ฒ๐ ๐ฃ๐๐ ๐ฆ๐ฐ๐ผ๐ฝ๐ฒ โ รtant donnรฉ qu'aucun PAN/CVV ne touche votre environnement, vos systรจmes peuvent รชtre considรฉrรฉs comme hors de portรฉe.
Contrairement au chiffrement, les jetons ne reposent pas sur des clรฉs cryptographiques. Ils sont mappรฉs aux donnรฉes d'origine dans un coffre-fort, lui aussi chiffrรฉ.
๐ช๐ต๐ ๐ง๐ต๐ถ๐ ๐ ๐ฎ๐๐๐ฒ๐ฟ๐
ร l'รจre de la norme PCI-DSS 4.0, le stockage de donnรฉes de cartes chiffrรฉes ร des fins de secours, de reporting ou de retraitement ouvre la voie ร ย :
โ Audits coรปteux
โ Risque accru de violation
โ Intรฉgrations et lancements de produits plus lents
La tokenisation offre une solution innovante avec une sรฉcuritรฉ renforcรฉe, une conformitรฉ plus rapide et une architecture simplifiรฉe.
๐จ๐๐ฒ ๐๐ฎ๐๐ฒย : ๐ ๐๐ฟ๐ผ๐๐ถ๐ป๐ด ๐ง๐ฟ๐ฎ๐๐ฒ๐น ๐ฃ๐น๐ฎ๐๐ณ๐ผ๐ฟ๐บ ๐ช๐ฎ๐ป๐๐ ๐๐ผ ๐ฆ๐๐ผ๐ฟ๐ฒ ๐๐ฎ๐ฟ๐ฑ๐ ๐
Une start-up spรฉcialisรฉe dans la rรฉservation de voyages souhaite permettre ร ses clients de ยซย sauvegarder leurs cartesย ยป pour des voyages ultรฉrieurs. Dans un premier temps, elle chiffre les PAN et les stocke sur site. Mais aprรจs avoir รฉchouรฉ ร un audit PCI, ils migrent vers un coffre-fort de jetons.
Voici les changementsย :
โ
Les cartes enregistrรฉes deviennent des jetons, et non des PAN.
โ
Le coffre-fort gรจre la dรฉtokenisation, uniquement lors d'une transaction.
โ
Le pรฉrimรจtre PCI est rรฉduit, ce qui rรฉduit les coรปts et libรจre des ressources.
โ
La responsabilitรฉ est rรฉduite, ce qui renforce la confiance des investisseurs et des partenaires.
Rรฉsultat finalย ? Une mรฉthode plus rapide, plus sรปre et plus conforme pour gรฉrer les donnรฉes sensibles.
๐ง๐ฎ๐ธ๐ฒ๐ฎ๐๐ฎ๐
Le chiffrement et la tokenisation jouent tous deux un rรดle, mais si vous stockez les donnรฉes des titulaires de carte pour une utilisation ultรฉrieure, la tokenisation rรฉduit considรฉrablement vos risques et votre charge de conformitรฉ.
Sourceย : McKinsey & Company, VGS
๐จSuivez Jason Heister pour des guides quotidiens sur la #fintech et les #paiements, des analyses techniques et des analyses sectorielles.
