{"id":2850,"date":"2018-10-15T23:46:16","date_gmt":"2018-10-15T22:46:16","guid":{"rendered":"http:\/\/mouillere.com\/universconvergents\/?p=2850"},"modified":"2018-10-16T13:49:08","modified_gmt":"2018-10-16T12:49:08","slug":"tokenisation-paiement-et-authentification","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2018\/10\/15\/tokenisation-paiement-et-authentification\/","title":{"rendered":"Tokenisation, Paiement et Authentification"},"content":{"rendered":"

En mati\u00e8re de paiement, la tokenisation est le remplacement d\u2019\u00e9l\u00e9ments sensibles comme le PAN (Primary Account Number ou num\u00e9ro figurant au recto de votre carte bancaire) par des \u00e9l\u00e9ments moins sensibles appel\u00e9s tokens (ou jetons) li\u00e9s \u00e0 des appareils (mobiles, tablettes, IoT).<\/p>\n

<\/p>\n

L\u2019enr\u00f4lement (ou la demande d\u2019\u00e9mission d\u2019un jeton associ\u00e9 un PAN) est \u00e0 la charge des banques. Si un token est pirat\u00e9 dans un smartphone, il ne peut servir pour faire des transactions en ligne. De plus, vous avez une seule carte de paiement mais plusieurs jetons associ\u00e9s. En cas de perte ou de vol d\u2019un des appareils, les autres \u00e9l\u00e9ments de paiement fonctionnent. Seul le token vol\u00e9 sera d\u00e9sactiv\u00e9 mais pas les autres moyens de paiement. Concr\u00e8tement, une fois vos cartes de paiement Visa ou MasterCard digitalis\u00e9es, elles sont int\u00e9gr\u00e9es dans des wallets (ou portefeuilles \u00e9lectroniques) de paiements tels que Apple Pay, Android Pay ou Samsung Pay pour \u00e9viter que les num\u00e9ros de carte bancaire circulent en clair dans des syst\u00e8mes de paiement sur mobile.<\/p>\n

S\u2019agissant des jetons d’authentification, il s\u2019agit d\u2019utiliser des tokens plut\u00f4t que les login et mots de passe pour s\u2019authentifier sur les services en ligne. Lorsqu’une personne se connecte \u00e0 son compte Google ou Facebook, un jeton d’authentification est g\u00e9n\u00e9r\u00e9 et stock\u00e9 dans un fichier cookie du navigateur de l’utilisateur. Lorsque l’utilisateur acc\u00e8de \u00e0 nouveau au site Google ou Facebook, au lieu de lui demander d’entrer \u00e0 nouveau ses identifiants, le navigateur de l’utilisateur donne au site le jeton d’authentification de l’utilisateur. Les pirates informatiques ont compris qu’ils pouvaient voler ces jetons au lieu des login et mots de passe des utilisateurs. De telles attaques sont connues sous le nom d'”attaques de rejeu”, ou replay attack. L’Internet Engineering Task Force (IETF) vient d\u2019approuver 3 nouvelles normes destin\u00e9es \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 des jetons d’authentification contre les replay attacks\u00a0:<\/p>\n

    \n
  1. RFC 4871 – The Token Binding Protocol Version 1.0<\/li>\n
  2. RFC 4872 – Transport Layer Security (TLS) Extension for Token Binding Protocol Negotiation<\/li>\n
  3. RFC 4873 – Liaison par jeton sur HTTP (Token Binding over HTTP)<\/li>\n<\/ol>\n

    L’id\u00e9e est de cr\u00e9er une connexion entre le dispositif de l’utilisateur et le jeton. M\u00eame si un pirate parvient \u00e0 enregistrer un jeton, il ne sera pas en mesure d’ex\u00e9cuter une attaque de rejeu \u00e0 moins d’utiliser le m\u00eame appareil ou la configuration de la machine sur lequel le jeton a \u00e9t\u00e9 cr\u00e9\u00e9.<\/p>\n

    https:\/\/www.zdnet.fr\/actualites\/la-tokenisation-ou-l-art-de-rendre-le-paiement-indolore-39846226.htm<\/a><\/p>\n

    https:\/\/www.zdnet.com\/article\/ietf-approves-new-internet-standards-to-secure-authentication-tokens\/<\/a><\/p>\n

    https:\/\/www.zdnet.fr\/actualites\/la-tokenisation-ou-l-art-de-rendre-le-paiement-indolore-39846226.htm<\/a><\/p>\n

    https:\/\/medium.com\/@sherryhsu\/session-vs-token-based-authentication-11a6c5ac45e4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    En mati\u00e8re de paiement, la tokenisation est le remplacement d\u2019\u00e9l\u00e9ments sensibles comme le PAN (Primary Account Number ou num\u00e9ro figurant au recto de votre carte bancaire) par des \u00e9l\u00e9ments moins… <\/p>\n","protected":false},"author":1,"featured_media":2851,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[87],"tags":[],"class_list":["post-2850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-banking-payment"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/10\/tokenization.png?fit=765%2C430&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6jw1p-JY","jetpack-related-posts":[{"id":5411,"url":"https:\/\/mouillere.com\/universconvergents\/2023\/02\/20\/5411\/","url_meta":{"origin":2850,"position":0},"title":"Livre blanc sur les Non Fungible Token (NFT)","author":"Fred","date":"20 f\u00e9vrier 2023","format":false,"excerpt":"L\u2019Association Fran\u00e7aise de Normalisation (AFNOR) et la F\u00e9d\u00e9ration Fran\u00e7aise des Professionnels de la Blockchain (FFPB) ont publi\u00e9 un livre blanc sur les Non Fungible Token (NFT) ou Jeton Non Fongible (JNF) en vue d\u2019illustrer les b\u00e9n\u00e9fices, les opportunit\u00e9s, mais \u00e9galement les probl\u00e9matiques \u00e9conomiques, juridiques, r\u00e9glementaires et technologiques soulev\u00e9es par cette\u2026","rel":"","context":"Dans "Blockchain"","block_context":{"text":"Blockchain","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/blockchain\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2023\/02\/2023-01-23-NFT-LivreBlanc.jpg?fit=1200%2C709&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2023\/02\/2023-01-23-NFT-LivreBlanc.jpg?fit=1200%2C709&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2023\/02\/2023-01-23-NFT-LivreBlanc.jpg?fit=1200%2C709&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2023\/02\/2023-01-23-NFT-LivreBlanc.jpg?fit=1200%2C709&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2023\/02\/2023-01-23-NFT-LivreBlanc.jpg?fit=1200%2C709&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2878,"url":"https:\/\/mouillere.com\/universconvergents\/2018\/11\/07\/vers-la-fin-annoncee-des-sms-dauthentification-des-paiements\/","url_meta":{"origin":2850,"position":1},"title":"Vers la fin annonc\u00e9e des SMS d\u2019authentification des paiements","author":"Fred","date":"7 novembre 2018","format":false,"excerpt":"Le SMS (SMS-OTP pour \u00abOne Time Password\u00bb) qui permet de valider la plupart des achats sur Internet devra \u00eatre remplac\u00e9 d\u00e8s septembre 2019 par des syst\u00e8mes d'identification plus performants. Une authentification forte est traditionnellement d\u00e9finie comme l\u2019utilisation de plusieurs facteurs pour authentifier l\u2019utilisateur d\u2019un moyen de paiement : la connaissance,\u2026","rel":"","context":"Dans "Banking & Payment"","block_context":{"text":"Banking & Payment","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/banking-payment\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/digital-payment.jpg?fit=1170%2C480&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/digital-payment.jpg?fit=1170%2C480&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/digital-payment.jpg?fit=1170%2C480&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/digital-payment.jpg?fit=1170%2C480&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/11\/digital-payment.jpg?fit=1170%2C480&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2754,"url":"https:\/\/mouillere.com\/universconvergents\/2018\/03\/22\/la-directive-europeenne-sur-les-services-de-paiement-dsp2\/","url_meta":{"origin":2850,"position":2},"title":"La Directive europ\u00e9enne sur les Services de Paiement (DSP2)","author":"Fred","date":"22 mars 2018","format":false,"excerpt":"La Directive europ\u00e9enne sur les Services de Paiement (DSP2) qui r\u00e9forme la premi\u00e8re directive adopt\u00e9e en 2009 et d\u00e9finissant un cadre juridique pour la mise en place d'un march\u00e9 europ\u00e9en unique des paiements, est entr\u00e9e en vigueur le 13 janvier 2018. La DSP2 a pour objectif de cr\u00e9er un march\u00e9\u2026","rel":"","context":"Dans "Donn\u00e9es personnelles"","block_context":{"text":"Donn\u00e9es personnelles","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/donnees-personnelles\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/03\/CBqt6UsSSPQ-ckxEyiUJkjl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9.jpg?fit=467%2C226&ssl=1&resize=350%2C200","width":350,"height":200},"classes":[]},{"id":5059,"url":"https:\/\/mouillere.com\/universconvergents\/2022\/05\/09\/nft-blockchains-et-metavers-en-attendant-leclatement-de-la-bulle-internet-3-0\/","url_meta":{"origin":2850,"position":3},"title":"NFT, Blockchains et Metavers en attendant l’\u00e9clatement de la bulle internet 3.0","author":"Fred","date":"9 mai 2022","format":false,"excerpt":"Surm\u00e9diatis\u00e9es et survaloris\u00e9es, ces technologies dites d\u00e9centralis\u00e9es rappellent \u00a0les promesses du P2P et du march\u00e9 publicitaire des ann\u00e9es 90 avant l'\u00e9clatement de la bulle Internet en 2000. Promesses d'un monde virtuel meilleur ou d'un nouveau far west ? \u00a0 \"Il y a eu le e-commerce sur des sites web, le\u2026","rel":"","context":"Dans "Blockchain"","block_context":{"text":"Blockchain","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/blockchain\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/05\/Capture-decran-2022-05-10-a-15.21.48.jpg?fit=1200%2C625&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/05\/Capture-decran-2022-05-10-a-15.21.48.jpg?fit=1200%2C625&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/05\/Capture-decran-2022-05-10-a-15.21.48.jpg?fit=1200%2C625&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/05\/Capture-decran-2022-05-10-a-15.21.48.jpg?fit=1200%2C625&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2022\/05\/Capture-decran-2022-05-10-a-15.21.48.jpg?fit=1200%2C625&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2800,"url":"https:\/\/mouillere.com\/universconvergents\/2018\/09\/13\/cartes-sim-et-services-payants-preinstalles\/","url_meta":{"origin":2850,"position":4},"title":"Cartes SIM et services payants pr\u00e9install\u00e9s","author":"Fred","date":"13 septembre 2018","format":false,"excerpt":"La mise sur le march\u00e9 de cartes SIM contenant des services payants pr\u00e9install\u00e9s et pr\u00e9alablement activ\u00e9s constitue une pratique commerciale agressive d\u00e9loyale lorsque les consommateurs n\u2019en sont pas inform\u00e9s pr\u00e9alablement. \"Il n\u2019appara\u00eet pas de mani\u00e8re \u00e9vidente qu\u2019un acheteur moyen de carte SIM puisse \u00eatre conscient du fait que, lorsqu\u2019il ach\u00e8te\u2026","rel":"","context":"Dans "Banking & Payment"","block_context":{"text":"Banking & Payment","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/banking-payment\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/10\/raw-78.jpg?fit=1200%2C814&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/10\/raw-78.jpg?fit=1200%2C814&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/10\/raw-78.jpg?fit=1200%2C814&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/10\/raw-78.jpg?fit=1200%2C814&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2015\/10\/raw-78.jpg?fit=1200%2C814&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2815,"url":"https:\/\/mouillere.com\/universconvergents\/2018\/10\/04\/utiliser-sa-carte-de-paiement-comme-titre-de-transport\/","url_meta":{"origin":2850,"position":5},"title":"Utiliser sa carte de paiement comme titre de transport","author":"Fred","date":"4 octobre 2018","format":false,"excerpt":"Depuis mars 2018 \u00e0 Dijon, les voyageurs peuvent utiliser leur carte de paiement comme titre de transport. https:\/\/youtu.be\/dPrS3_5rVDg https:\/\/www.maddyness.com\/2018\/10\/04\/visa-transforme-la-carte-de-paiement-sans-contact-en-titre-de-transport\/","rel":"","context":"Dans "Banking & Payment"","block_context":{"text":"Banking & Payment","link":"https:\/\/mouillere.com\/universconvergents\/category\/it\/banking-payment\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/10\/MTT.jpg?fit=533%2C341&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/10\/MTT.jpg?fit=533%2C341&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/mouillere.com\/universconvergents\/wp-content\/uploads\/2018\/10\/MTT.jpg?fit=533%2C341&ssl=1&resize=525%2C300 1.5x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/2850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/comments?post=2850"}],"version-history":[{"count":1,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/2850\/revisions"}],"predecessor-version":[{"id":2852,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/posts\/2850\/revisions\/2852"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media\/2851"}],"wp:attachment":[{"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/media?parent=2850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/categories?post=2850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mouillere.com\/universconvergents\/wp-json\/wp\/v2\/tags?post=2850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}