Glossaire des Paiements : termes clés expliqués
Définitions en langage clair des termes les plus importants de la sécurité des paiements, de la tokenisation et de PCI DSS. Des tokens de paiement et card vault au 3D Secure, aux tarifs IC++ et aux exigences SAQ, trouvez chaque terme en un seul endroit.
Termes relatifs à la tokenisation et aux données carte
Concepts fondamentaux sur la façon dont les données de carte de paiement sont stockées, remplacées et protégées à l'aide de tokens et de vault.
Qu'est-ce qu'un Token de Paiement ?
Une valeur de substitution générée aléatoirement qui remplace un vrai numéro de carte (PAN) dans les systèmes de paiement. Les tokens n'ont aucun lien exploitable avec les données de la carte sous-jacente.
Qu'est-ce que la Tokenisation Réseau ?
Un token émis par le schéma de carte (Visa VTS, Mastercard MDES) lié à un commerçant ou dispositif spécifique. Réduit la fraude sur les transactions sans carte physique et permet les mises à jour automatiques de la carte.
Qu'est-ce qu'un Card Vault ?
Un environnement sécurisé et certifié qui stocke les numéros de carte bruts (PAN) et émet des tokens en échange. PCI Proxy exploite un card vault PCI DSS Level 1 dans l'UE.
Que sont les Données PAN ?
PAN signifie Primary Account Number, le numéro à 13-19 chiffres gravé en relief sur une carte de paiement. Le stockage ou la transmission non protégés de PAN déclenche le champ d'application PCI DSS.
Termes relatifs à l'authentification, la conformité et la tarification
Termes clés relatifs aux protocoles d'authentification des paiements, au périmètre de conformité PCI DSS et aux modèles de tarification transparents.
Qu'est-ce que le 3D Secure (3DS) ?
Un protocole d'authentification EMVCo (Visa Secure, Mastercard Identity Check) qui ajoute une étape de vérification de l'identité du payeur aux transactions en ligne. 3DS2 utilise des flux sans friction basés sur le risque pour répondre aux exigences PSD2 SCA.
SAQ A vs SAQ D
SAQ A (22 contrôles) s'applique lorsque les données de carte sont entièrement externalisées. SAQ D (jusqu'à 329 contrôles) s'applique lorsque vos systèmes manipulent des données de carte. PCI Proxy aide à réduire le périmètre de SAQ D à SAQ A.
Qu'est-ce que l'Interchange Plus Plus (IC++) ?
Un modèle de tarification transparent qui liste les commissions interbancaires, les frais de schéma et la marge du processeur comme trois postes séparés. PCI Proxy propose l'acquiring IC++ à partir d'une marge de 0,45 %.
Qu'est-ce qu'un Orchestrateur de Paiements ?
Une couche middleware qui achemine les transactions à travers plusieurs PSP, acquéreurs et passerelles depuis une seule intégration. Les tokens vault portables de PCI Proxy sont la base de toute stratégie d'orchestration.
Termes d'infrastructure des paiements
Les acteurs et concepts cles de l'ecosysteme de traitement des paiements expliques.
Qu'est-ce qu'une passerelle de paiement ?
Achemine les donnees de transaction entre le commercant, l'acquereur et le reseau de cartes. Le point d'entree cote commercant pour les paiements par carte.
Qu'est-ce qu'un processeur de paiement ?
Gere l'autorisation et le reglement des transactions par carte entre les commercants et les banques emettrices pour le compte des acquereurs.
Qu'est-ce qu'un acquereur ?
La banque ou l'institution financiere qui traite les paiements par carte pour le compte d'un commercant et regle les fonds sur le compte du commercant.
Qu'est-ce qu'un emetteur ?
La banque ou l'institution financiere qui emet des cartes de paiement aux consommateurs et approuve ou refuse les transactions.
Qu'est-ce qu'un schema de carte ?
Reseau qui etablit les regles et connecte les emetteurs et les acquereurs. Exemples : Visa, Mastercard et American Express.
Qu'est-ce qu'un identifiant commercant ?
Un identifiant unique (MID) attribue par un acquereur a chaque etablissement commercant pour identifier les transactions lors de l'autorisation.
Qu'est-ce qu'un chargeback ?
Un renversement de transaction force initie par le titulaire de la carte via sa banque emettrice pour contester un paiement.
Qu'est-ce que la fraude aux paiements ?
Utilisation non autorisee d'un moyen de paiement a des fins financieres. La tokenisation reduit considerablement l'exposition a la fraude par carte.
Qu'est-ce qu'un CVV ?
Un code de securite de 3 ou 4 chiffres imprime sur une carte de paiement, utilise pour verifier les transactions sans carte physique.
Qu'est-ce que le chiffrement de bout en bout ?
Chiffre les donnees de carte du point de capture jusqu'au processeur securise afin qu'elles ne puissent pas etre lues en transit.
Qu'est-ce qu'un module de securite materiel ?
Un dispositif materiel inviolable utilise pour generer, stocker et gerer les cles cryptographiques des systemes de paiement.
Qu'est-ce que l'AVS ?
Un outil de prevention de la fraude qui verifie l'adresse de facturation fournie lors du paiement par rapport aux donnees de la banque emettrice.
Qu'est-ce que l'authentification forte du client ?
Une exigence reglementaire europeenne (PSD2) imposant une authentification multifacteur pour les transactions electroniques.
Qu'est-ce que le 3DS2 ?
La derniere version du protocole d'authentification 3D Secure prenant en charge des flux d'authentification sans friction bases sur le risque.
Pourquoi ces termes sont importants pour votre entreprise
Comprendre la tokenisation des paiements, le périmètre PCI DSS et l'authentification est le fondement de toute stratégie de paiement sécurisée. PCI Proxy met tous ces concepts en pratique : un card vault PCI DSS Level 1 dédié dans l'UE avec des tokens portables, des champs de paiement hébergés, le support 3DS et un acquiring IC++ optionnel à partir de 0,45 %.
Prêt à mettre ces concepts en pratique ?
PCI Proxy est le card vault EU qui fait fonctionner ensemble la tokenisation, 3DS, IC++ et la réduction du périmètre PCI sur une seule plateforme.