La solution Axepta Online permet de tokéniser les numéros de carte en « PCNr » (Pseudo Card Number).
Un token est un numéro aléatoire généré par la solution de paiement qui représente un numéro de carte. Le token est composé de caractères aléatoires dont les 3 derniers chiffres correspondent à ceux du véritable numéro de carte.
Comment récupérer le token ?
Le commerçant peut récupérer le token lors d’un premier paiement (tokenisation avec paiement) ou d’une demande de renseignement (tokenisation sans paiement).
Ce token est renseigné dans l’URL de notification (URLNotify) qui indique au commerçant le statut de la transaction.
Le commerçant peut alors sauvegarder le token et le réutiliser ultérieurement, sous condition de l’accord préalable du client/ porteur de la carte. Le commerçant est alors capable d’initier des paiements à partir des tokens déjà enregistrés (exemples : one click, paiement récurrent…).
Interprétation technique
L’objet JSON Card, renvoyé en réponse d’une requête de paiement, contient le numéro de carte du porteur tokenisé.
Détail de l’objet : card:response EN - Documentation BNP Paribas - Axepta
Il n’est pas nécessaire d’être PCI DSS pour stocker cette donnée.