Protection de données de carte de crédit

Tokenisation

Cette méthode de protection utilise un jeton (ou numéro d'alias sans valeur) pour remplacer un numéro de compte principal (NCP). Les données de titulaire de carte (DTC) réelles sont utilisées dans une transaction de paiement et, « [traduction] [...] lorsque la transaction est autorisée, les DTC sont transmises à un serveur central hautement sécurisé appelé « chambre forte », où elles sont stockées en toute sécurité.

Au même moment, une chaîne aléatoire unique est générée et retournée aux systèmes du marchand, pour qu'il l'utilise à la place des données du titulaire de carte. Le gestionnaire de la chambre forte gère la base de données de référence qui permet l'échange du jeton et des données de carte de crédit réelles advenant qu'elles soient nécessaires, par exemple pour un remboursement. » [Livre blanc de First Data, Where Security Fits in the Payments Processing Chain, mai 2010, p. 12.]

Le gestionnaire de la chambre forte est généralement une société de traitement des cartes de crédit qui utilise des outils de sécurité supplémentaires pour protéger le contenu de la chambre forte. Les systèmes du marchand peuvent utiliser le numéro d'autorisation ou le numéro de jeton pour le traitement des transactions, le suivi et les rapports.

Troncature du numéro de compte principal

Le numéro de compte principal (NCP), également appelé « numéro de compte », est un numéro de carte de paiement unique (généralement pour les cartes de crédit ou de débit) qui identifie l'émetteur et le compte du titulaire de la carte. La troncation NCP est une méthode de protection qui consiste à retirer une partie du NCP. En règle générale, la troncature NCP affiche ou imprime uniquement les quatre derniers chiffres d'une carte. Les autres chiffres sont remplacés par des astérisques.