paiement digital : deux touristes qui paient la note de leur hôtel par carte bancaire
  • Usages
  • 2 minutes

Tokenisation carte bancaire : Quel usecase dans le tourisme ?

La solution de paiement électronique CentralPay offre la tokenisation des cartes bancaires et des données de paiement sous environnement PCI DSS. Un enjeu important pour l’industrie du tourisme et notamment les centrales de distribution hôtelières.

La tokenisation des cartes bancaires, un enjeu pour l’industrie du tourisme

CentralPay en proposant son service de tokenisation des cartes bancaires à tous les acteurs du tourisme apporte un soutien déterminant dans leurs efforts de conformité vis-à-vis de la sécurité des données sensibles et de la conformité RGPD.

La responsabilité sécuritaire de la filière touristique

S’il existe encore des amateurs pour une recherche à la main de l’hôtel de leurs rêves, nombre de consommateurs optent pour une vision élargie de l’offre hôtelière, en s’appuyant sur les services des centrales de réservation.

Pour orchestrer le tout, ces plateformes s’appuient sur des solutions logicielles de distribution, dont l’objet principal est de gérer l’ensemble des plannings hôteliers et de mettre en relation les parties, c’est-à-dire, le consommateur et le professionnel du tourisme. Clé de voûte du système, les données bancaires du client viennent garantir l’établissement de la relation de confiance.

En d’autres termes, en réceptionnant des données sensibles visant à mettre en relation des parties, les plateformes de distribution se placent sous l’égide de la conformité bancaire. Sommées de tout mettre en œuvre pour protéger les informations bancaires confidentielles qu’elles reçoivent, elles doivent concevoir une architecture informatique respectant le standard PCI DSS.

S’émanciper de l’environnement PCI DSS via le service de tokenisation CentralPay

Un système d’information PCI DSS s’impose à tout acteur qui capture, transporte, stocke (ou traite) des données de cartes bancaires. Sa mise en œuvre relève d’un processus complexe, long et souvent coûteux, et touche quasiment tous les domaines, des procédures, équipements et technologies jusqu’aux processus métiers. Bref, une affaire de spécialistes.

L’idéal reste donc de ne pas avoir à capturer ni à conserver les données bancaires. La solution se trouve dans la tokenisation des données sensibles, qui leur substitue un jeton unique inviolable.

Depuis la dernière norme 3.2 PCI DSS, CentralPay propose l’accès à son infrastructure sécurisée via son service de tokenisation. En ne disposant que du token, une suite aléatoire de chiffres, les centrales de distribution sécurisent de facto le circuit de réservation et apportent à leurs clients et partenaires la garantie d’un processus fiable, dans le respect des standards édictés par l’industrie des cartes de paiement.

CentralPay propose ainsi des briques de services adaptables au degré d’externalisation du périmètre PCI-DSS. Ils permettent la prise en charge d’un certain nombre de ponts de la norme qui vont des aspects tels que la gestion de l’infrastructure, le chiffrement, la gestion des logs, à l’hébergement de l’application du client.