La tokenisation est un processus essentiel de sécurité des données dans l'industrie des paiements. Elle consiste à remplacer des informations très sensibles—comme le numéro de compte principal (PAN) à 16 chiffres d'un client—par une chaîne de caractères unique et générée aléatoirement appelée « token ». Ce token n'a aucune valeur intrinsèque et ne peut pas être rétro-conçu par les pirates informatiques.
Réduire le périmètre de conformité PCI
Lorsqu'un commerçant utilise la tokenisation, les données réelles de la carte de crédit sont stockées en toute sécurité dans le coffre-fort numérique du processeur de paiement, et non sur les serveurs du commerçant. Si le site Web du commerçant est piraté, les cybercriminels ne volent que des tokens inutiles. Étant donné que le commerçant ne stocke jamais les données réelles de la carte, son périmètre de conformité à la norme PCI (Payment Card Industry) est considérablement réduit, ce qui simplifie grandement ses évaluations annuelles.
Naviguer dans la conformité tokenisée avec Onlayer
Même avec la tokenisation, les commerçants doivent soumettre la documentation de conformité correcte. Le Magicien PCI Intelligent d'Onlayer guide les commerçants à travers ce scénario exact. En posant des questions simples sur leur configuration de tokenisation, le magicien dirige automatiquement le commerçant vers le questionnaire d'auto-évaluation (SAQ) correct, souvent plus court, atteignant un taux de correspondance de classification SAQ de 100 % sans intervention manuelle de l'équipe de gestion des risques.
