Tokenisation

PPaaS fournit des services de tokenisation qui permettent d’effectuer certaines transactions sans accès direct aux informations sensibles telles que les données de carte.

Conformité à la norme PCI-DSS

Les données sont stockées et transmises en toute sécurité, non pas sous leur forme « lisible », mais sous la forme d’un « jeton » qui correspond aux données stockées. Cela permet de respecter plus facilement la norme PCI-DSS. Par exemple, la tokenisation est couramment utilisée dans certains scénarios liés aux programmes de fidélité. 

En raison de la sensibilité élevée de la tokenisation, l’utilisation de l’API de tokenisation nécessite un protocole TLS mutuel (mTLS). Grâce au mTLS, les deux entités communicantes (PPaaS et le client) sont authentifiées l’une par rapport à l’autre et les messages échangés entre les entités sont chiffrés. Pour utiliser cette API et configurer le mTLS, veuillez contacter le support PPaaS.

Pour utiliser l’API de tokenisation, vous devez disposer d’un ID de demandeur, c’est-à-dire d’un identifiant fourni par PPaaS à votre organisation pour le service de tokenisation.

Les cas d’usage de la tokenisation incluent notamment :

• La création de jetons
• La suppression de jetons