Le service CentralPay Tokenisation, de NordPay Financial, s’adresse aux commerçants, e-commerçants et m-commerçants, ou toute entité étant en contact avec des données sensibles (informations financières, données confidentielles) dans le cadre de son activité quotidienne. Il permet de·sécuriser et stocker les données sensibles des clients.
Comment ça marche ? CentralPay, plateforme de gestion des paiements en ligne, offre l’accès à son infrastructure PCI DSS (standard de sécurité des données pour l’industrie des cartes de paiement) via un service de tokenisation. Celui-ci remplace les données sensibles par un jeton (token) unique inviolable. Chaque jeton devient une chaîne unique et inviolable pointant vers la donnée à protéger. Les jetons sont inutilisables en cas d’intrusion et de disfonctionnement des systèmes d’information du commerçant.
Coffre-fort et API
Le service permet de stocker les données sensibles du commerçant dans le coffre-fort électronique de CentralPay. Ce service est accessible depuis une API dédiée et gère les points suivants :
- Une ou plusieurs VM permettent l’hébergement de l’applicatif client au cœur de l’infrastructure PCI
- Les données sensibles à tokeniser sont envoyées à travers une liaison sécurisée
- La donnée sensible est stockée dans le coffre-fort électronique CentralPay
- Une clé d’identification est fournie en retour
- L’information sensible est récupérée en utilisant les paramètres d’identification fournis par CentralPay.
