La tokenisation, pour quoi faire ?

La tokenisation permet de remplacer une donnée sensible par un élément équivalent qui n’aura aucune signification exploitable une fois sortie du système.

Un des usages de la tokenisation est le paiement. Le token est unique, dédié à un appareil  (montre, smartphone, tablette,…). Par exemple, un token Samsung Pay ne pourra être utilisé que pour payer avec Samsung Pay sur internet  ou en magasin. La tokenisation sera aussi utilisée dans le domaine des IoT (dans des montres, des frigos, des voitures,…) qui vont de plus en plus intégrer le paiement.
Le vol de données bancaires hébergées chez les commerçants est un risque certain. La tokenisation, permettra dans de tel cas, de désactiver immédiatement les tokens et d’en générer de nouveaux sans impacter l’utilisateur final, et sans poser de problème avec sa carte bancaire qui elle n’aura pas été compromise.  Enfin, la tokenisation permettra aussi de gérer les abonnements à des services en ligne (Netflix, Spotify, Youtube,…) sans être gêné par l’expiration des cartes bancaires. La nouvelle carte mise à disposition du client sera automatiquement mise à jour chez le fournisseur de service afin d’éviter une coupure du dit service.

Afin de pouvoir suivre les comportements des clients, il sera nécessaire d’avoir un identifiant client global, afin de pouvoir le reconnaitre lors de ces différentes phases d’achats  (le paiement réalisé avec sa montre, son téléphone, ou sa carte bancaire utiliseront des tokens différents) mais un identifiant client unique afin de pouvoir lui proposer des offres de fidélité par exemple.

Auteur : Laurent Charpentier, Président EESTEL, Directeur de projets, BNP Paribas