Samsung Pay : MasterCard parle tokenisation

Approuvée en septembre 2014 par Visa et MasterCard en tant que solution permettant de sécuriser les transactions électroniques (tout particulièrement sans contact), la tokenisation sera au coeur de Samsung Pay pour son déploiement en Europe.

Destinée à réduire le risque posé par la transmission de données sensibles en ligne, cette technique est déjà appliquée dans le secteur du paiement mobile avec Apple Pay. Elle consiste à substituer aux numéros de cartes des jetons : les fameux « tokens » en anglais.

Chacun de ces jetons, composé de caractères aléatoires, a le même format et les mêmes caractéristiques que les informations qu’il remplace. Mais il n’est pas interprétable par des tiers qui y accéderaient de manière frauduleuse, typiquement dans le cas d’une faille de sécurité.

Ce complément à la norme internationale EMV – « Europa MasterCard Visa », exploitée pour la sécurité des cartes à puce – est notamment intégré dans l’offre MasterCard Digital Enablement Service*, lancée en 2013 par l’entreprise américaine de services financiers.

Cette dernière dispose d’un partenariat avec Samsung… et annonce aujourd’hui son extension, précisément autour de la tokenisation, avec un objectif : réduire le nombre d’abandons chez les commerçants qui conservent les numéros de cartes.

Concrètement, les émetteurs européens de cartes de paiement (crédit, débit, prépayée, de petites entreprises) pourront se connecter à la plate-forme MDES et activer Samsung Pay à son lancement sur le Vieux Continent. Restera, pour les porteurs de cartes, à les enregistrer sur leur mobile.

Atterrissage en attente

Aucune date n’a encore été officialisée pour la mise en service de Samsung Pay en Europe. Le groupe sud-coréen dit être « en discussions » avec les banques et les partenaires.

Pour l’heure, la feuille de route fait état d’un lancement cet été aux États-Unis et en Corée du Sud.

Dans ce dernier cas, ce n’est vraisemblablement plus qu’une question de semaines. Une expérimentation a débuté le 15 juillet auprès d’un cercle restreint d’utilisateurs des smartphones Galaxy S6 et S6 Edge. Le top départ pourrait intervenir parallèlement à l’annonce du Galaxy Note 5, que l’on attend pour le 13 août.

En Europe, c’est surtout la technologie NFC qui sera exploitée, l’émulation des cartes à bande magnétique étant plutôt destinée à assurer la prise en charge d’un maximum de systèmes d’encaissement pour l’offensive aux États-Unis.

Du côté des commerçants, chacun aura son jeton sécurisé à 16 chiffres, les numéros de cartes bancaires n’étant pas destinés à être stockés sur les terminaux de paiement. Les banques utiliseront en fait le jeton pour faire le lien avec le porteur de la carte.

Ce dernier devra s’authentifier éventuellement par code PIN, ou plus idéalement via le capteur d’empreintes digitales de son smartphone.

* MasterCard prévoit d’activer, au cours de l’été, un service de tokenisation en marque blanche. Puis, avant la fin de l’année, d’ouvrir le concept aux applications, au e-commerce et aux programmes de facturation récurrente avec cartes de paiement préenregistrées.

Crédit photo : Tyler Olson – Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago