Approuvée en septembre 2014 par Visa et MasterCard en tant que solution permettant de sécuriser les transactions électroniques (tout particulièrement sans contact), la tokenisation sera au coeur de Samsung Pay pour son déploiement en Europe.
Destinée à réduire le risque posé par la transmission de données sensibles en ligne, cette technique est déjà appliquée dans le secteur du paiement mobile avec Apple Pay. Elle consiste à substituer aux numéros de cartes des jetons : les fameux « tokens » en anglais.
Chacun de ces jetons, composé de caractères aléatoires, a le même format et les mêmes caractéristiques que les informations qu’il remplace. Mais il n’est pas interprétable par des tiers qui y accéderaient de manière frauduleuse, typiquement dans le cas d’une faille de sécurité.
Ce complément à la norme internationale EMV – « Europa MasterCard Visa », exploitée pour la sécurité des cartes à puce – est notamment intégré dans l’offre MasterCard Digital Enablement Service*, lancée en 2013 par l’entreprise américaine de services financiers.
Cette dernière dispose d’un partenariat avec Samsung… et annonce aujourd’hui son extension, précisément autour de la tokenisation, avec un objectif : réduire le nombre d’abandons chez les commerçants qui conservent les numéros de cartes.
Concrètement, les émetteurs européens de cartes de paiement (crédit, débit, prépayée, de petites entreprises) pourront se connecter à la plate-forme MDES et activer Samsung Pay à son lancement sur le Vieux Continent. Restera, pour les porteurs de cartes, à les enregistrer sur leur mobile.
Aucune date n’a encore été officialisée pour la mise en service de Samsung Pay en Europe. Le groupe sud-coréen dit être « en discussions » avec les banques et les partenaires.
Pour l’heure, la feuille de route fait état d’un lancement cet été aux États-Unis et en Corée du Sud.
Dans ce dernier cas, ce n’est vraisemblablement plus qu’une question de semaines. Une expérimentation a débuté le 15 juillet auprès d’un cercle restreint d’utilisateurs des smartphones Galaxy S6 et S6 Edge. Le top départ pourrait intervenir parallèlement à l’annonce du Galaxy Note 5, que l’on attend pour le 13 août.
En Europe, c’est surtout la technologie NFC qui sera exploitée, l’émulation des cartes à bande magnétique étant plutôt destinée à assurer la prise en charge d’un maximum de systèmes d’encaissement pour l’offensive aux États-Unis.
Du côté des commerçants, chacun aura son jeton sécurisé à 16 chiffres, les numéros de cartes bancaires n’étant pas destinés à être stockés sur les terminaux de paiement. Les banques utiliseront en fait le jeton pour faire le lien avec le porteur de la carte.
Ce dernier devra s’authentifier éventuellement par code PIN, ou plus idéalement via le capteur d’empreintes digitales de son smartphone.
* MasterCard prévoit d’activer, au cours de l’été, un service de tokenisation en marque blanche. Puis, avant la fin de l’année, d’ouvrir le concept aux applications, au e-commerce et aux programmes de facturation récurrente avec cartes de paiement préenregistrées.
Crédit photo : Tyler Olson – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…