SOLUTIONS D’IDENTITÉ DES UTILISATEURS
carte numérique

UNE EXPÉRIENCE DE PAIEMENT ET BANCAIRE AVANT TOUT NUMÉRIQUE

La solution Entrust Digital Card permet aux banques de fournir instantanément des informations d’identification de paiement numériques directement depuis l’application mobile de votre banque ou coopérative de crédit vers le portefeuille mobile du titulaire de la carte.

Livre électronique Entrust sur un ordinateur portable

Une expérience de paiement de pointe, sans les complications

La solution de carte numérique Entrust permet aux organismes émetteurs de répondre rapidement et simplement aux attentes des clients : une expérience de paiement instantanée et entièrement numérique. Grâce à un kit de développement logiciel unique, il est facile d’ajouter les dernières fonctionnalités des cartes numériques à votre application bancaire mobile.

TÉLÉCHARGER LE LIVRE ÉLECTRONIQUE

Voici ce que disent les clients

« Les équipes ont démontré leurs compétences et leur flexibilité en mettant en œuvre une application mobile pratique et puissante avec une solution Visa prépayée en seulement 2 mois, dans un environnement complexe. »

Bertrand Simonin, directeur associé, marques et solutions de paiement, Sodexo


« Nous avons choisi ce partenaire car il a fait preuve d’une expertise technique unique dans les paiements numériques et la tokénisation. »

Tomas Janitor, responsable des affaires et des innovations, Raiffeisen Bank


Fonctionnalités des produits

Grâce à de nombreuses fonctionnalités innovantes intégrées dans une solution unifiée, nous vous permettons de créer facilement des expériences de paiement numérique transparentes pour vos titulaires de cartes.

icône de carte de crédit rose en forme d’hexagone
X-Pays et Merchants Push

Effectuer une transmission de type push des cartes de manière pratique et sécurisée dans Apple, Google et Samsung Pay

icône NFC
Portefeuille émetteur NFC

Déployer facilement votre propre solution de paiement mobile NFC

icône grise de bouclier
Interface sécurisée

Afficher en toute sécurité les détails sensibles de la carte avec le SDK mobile Antelop

icône de carte de crédit avec des étoiles
Gestionnaire de jetons

Offrir une expérience de gestion de carte numérique sécurisée et unique

Icône de déverrouillage de téléphone
Changement de code PIN/d’affichage

Afficher en toute sécurité le code PIN dans l’application et laisser votre client choisir le code PIN de sa carte

icône de paramètres en forme d’hexagone
Contrôles de carte

Donner la possibilité aux titulaires de cartes de désactiver les cartes perdues ou volées via l’application de la banque

Fonctionnalités

  • Cliquez pour sélectionner…

Provisionnement push

Un moyen pratique d’effectuer une transmission de type push des cartes numériques dans des portefeuilles électroniques
Pour proposer Apple Pay, les banques doivent mettre en œuvre le provisionnement push Apple Pay obligatoire de la carte intégré à l’application, directement à partir de leur application bancaire. Notre SDK mobile Entrust avec provisionnement push Apple Pay vous permet de faire cela.

Cela permet aux utilisateurs de services bancaires mobiles d’effectuer une transmission de type push en toute sécurité de leurs cartes Visa et Mastercard directement dans des portefeuilles numériques tiers tels qu’Apple Pay, mais aussi Google Pay, Samsung Pay, Garmin Pay, FitBit Pay, Click-to-Pay et des marchands de e-commerce. Les clients du secteur bancaire peuvent le faire sans authentification progressive adaptative, car ils sont déjà authentifiés par la banque.

Une expérience client globale et un parcours de paiement simplifié

  • Confort et sécurité : Inutile de saisir manuellement les détails de la carte dans l’application portefeuille ou sur un site marchand de e-commerce
  • Solution pérenne : Basée sur la tokénisation Visa et Mastercard (compatible avec les cartes de débit, de crédit, prépayées et tous les systèmes de cartes)
  • Gestion unifiée du provisionnement push : Multi-régimes/cas d’utilisation/multi-CMS, incluant le chiffrement PAN et la gestion des clés

Voici comment cela fonctionne pour vos clients Apple Pay :

  1. Cliquez sur le bouton « Ajouter à Apple Wallet » dans l’application bancaire.
  2. Confirmez la notification et continuez avec l’authentification biométrique.
  3. Acceptez les conditions générales d’Apple Pay.
  4. Attendez que la carte soit ajoutée au portefeuille.
  5. C’est fait ! Vous pouvez désormais payer avec votre carte numérique dans Apple Pay (en point de vente ou en ligne) et gérer la carte dans votre application bancaire.

Fonctionnement avec l’illustration Apple Pay

Une expérience client globale pour un parcours de paiement parfaitement simplifié

  • Confort et sécurité Inutile de saisir manuellement les détails de la carte dans l’application portefeuille ou sur un site marchand de e-commerce
  • Solution pérenne basée sur la tokénisation Visa et Mastercard (compatible avec les cartes de débit, de crédit, prépayées et tous les systèmes de cartes)
  • Gestion unifiée du provisionnement push (multi-régimes/cas d’utilisation/multi-CMS) incluant le chiffrement PAN et la gestion des clés

Une intégration simplifiée unifiée du provisionnement push
Grâce à notre service PCI-DSS unifié (certifié Apple Pay), le projet et l’intégration sont simplifiés. Il suffit à la banque d’intégrer notre SDK mobile sécurisé à notre support et de suivre les trois étapes suivantes :

  1. Initialiser le SDK mobile : l’application mobile appelle le SDK mobile et partage un ClientID
  2. Liaison de périphérique : l’application mobile effectue une transmission de type push d’un PAN chiffré ou un CardID à lier à ce SDK mobile
  3. Effectuer une transmission de type push de la carte : l’application mobile appelle le SDK mobile pour effectuer une transmission de type push de la carte dans n’importe quel cas d’utilisation

*D’autres options de mise en œuvre peuvent être examinées avec la banque

Effectuer une transmission de type push dans Apple-Google Pay - illustration de l’option SDK mobile

Si vous souhaitez proposer le provisionnement push à vos titulaires de cartes, contactez un expert.

Interface sécurisée

Affichage de carte conforme à la norme PCI-DSS
Pour permettre les paiements de e-commerce par carte numérique, les banques doivent être en mesure d’afficher le numéro de la carte au client. Mais l’affichage de ces informations hautement sensibles signifie que l’application bancaire doit respecter les exigences de la norme PCI-DSS.

C’est là qu’intervient notre kit de développement de logiciels mobiles (SDK). Il est conforme à la norme PCI-DSS (pour iOS et Android) pour le transfert d’informations sensibles entre une application mobile et la banque. Il s’agit de l’exigence en matière de sécurité la plus élevée du secteur pour les applications logicielles. Notre SDK mobile hautement sécurisé vous permet donc d’afficher en toute sécurité toutes les informations sensibles telles que :

  • Affichage de la carte : Affiche en toute sécurité des détails sensibles de la carte (numéro de carte, date d’expiration, CVV, CVV2) depuis l’application bancaire.
  • Gestion des codes PIN : Les clients peuvent afficher et modifier le code PIN de leur carte physique.

Illustration du téléphone pour l’affichage des cartes et la gestion des codes PIN

La sécurité au cœur du système
Notre solution d’interface sécurisée utilise des mécanismes de chiffrement de bout en bout pour désensibiliser le SDK mobile et les serveurs intermédiaires afin qu’ils n’aient aucun moyen de déchiffrer ou de modifier les données sensibles. Cela permet de gérer des informations sensibles, telles que les numéros de carte, les cryptogrammes et les codes PIN.

Si vous souhaitez proposer une interface sécurisée à vos titulaires de cartes, contactez un expert.

Authentification forte des clients

Le bon équilibre entre sécurité et confort
S’il ne fait aucun doute que la sécurité est une priorité absolue pour le secteur bancaire, trouver le bon équilibre entre confort et sécurité est un défi de longue date. Les clients s’attendent à une authentification rapide et pratique lorsqu’ils utilisent leurs appareils mobiles.

Inutile de faire des compromis sur la sécurité lors de l’utilisation de notre SDK mobile sécurisé.

La conception d’abord
Qu’il s’agisse d’opérations bancaires sur le Web, de paiements ou de services bancaires mobiles, le smartphone est la meilleure option pour garantir la sécurité des clients sur tous les canaux.

  • Pratique : L’authentification mobile est la forme d’authentification la plus utilisée
  • Sécurisé et personnalisable : Grâce à l’authentification multifactorielle sur un seul appareil, le mobile est désormais le meilleur outil d’authentification
  • Généralisé : La plupart des gens ont un smartphone
  • Rentable : Inutile de déployer du matériel ou d’envoyer des SMS coûteux

Conformité à la directive PSD2
Les nouvelles réglementations telles que la directive européenne sur les services de paiement (PSD2) de l’ABE poussent les banques à renforcer l’authentification de leurs clients afin d’offrir une sécurité maximale pour divers types de transactions, notamment contre la fraude en ligne.

illustration du cadre d’authentification forte des clients 

La PSD2 représente un défi pour de nombreuses banques qui utilisent encore des mots de passe à usage unique (OTP) non sécurisés et non conformes pour l’authentification des transactions.

Grâce à notre SDK mobile sécurisé, nous rendons l’authentification conforme à la directive PSD2 facile à déployer pour les banques et pratique à utiliser pour vos clients.

Authentification multifacteur adaptative
Notre solution sécurisée est basée sur une authentification à un ou plusieurs facteurs. Le premier facteur consiste à transformer l’appareil en un appareil « de confiance » grâce à des mécanismes de sécurité de pointe. L’appareil « de confiance » peut alors être combiné avec l’un des facteurs suivants :

  • Mot de passe
  • Déverrouillage de l’appareil : modèle, code PIN, mot de passe ou toute autre méthode prise en charge par l’appareil (par exemple, la reconnaissance faciale)
  • Empreinte digitale
  • Reconnaissance faciale

Aucune donnée biométrie ou personnelle n’est stockée ou traitée en dehors du SDK mobile local, et nous utilisons un chiffrement avancé pour les contrôles de sécurité côté serveur.

La banque définit quelle combinaison de facteurs est pertinente pour chaque niveau d’authentification forte des clients, par exemple :

  • Faible : Déverrouillage de l’appareil ou empreinte digitale
  • Moyen : Empreinte digitale + mot de passe
  • Fort : Empreinte digitale ou mot de passe + reconnaissance faciale

Mécanismes de sécurité avancés
Notre SDK mobile protège vos clients contre les attaques de logiciels malveillants avancés et fait de leur smartphone un appareil « de confiance » grâce à ses fonctionnalités de sécurité multicouche :

  • Liaison de périphérique
  • Détection de la racine
  • Masquage
  • Lutte contre la falsification
  • Lutte contre le débogage
  • Lutte contre le clonage

Intégration à n’importe quelle option d’authentification
Notre solution d’authentification peut faire partie de n’importe quelle option d’authentification qui utilise un smartphone pour une authentification forte des clients, quel que soit le canal d’exploitation. Les cas d’utilisation incluent :

  • Accès au compte
  • Authentification 3DS
  • Transferts de crédits, P2P
  • Paiements mobiles sans contact et code QR
  • Application TPP mobile et de bureau
  • Jeton souple

Fonctionnement
Exemple : Paiement par ordinateur avec le système de e-commerce 3DS 2.0

  1. La transaction est initiée sur un ordinateur de bureau.
  2. Une notification push est envoyée à l’appareil mobile, qui ouvre l’application bancaire.
  3. Le client utilise l’authentification forte selon le modèle souhaité (du simple consentement à l’authentification multifactorielle).
  4. La page de paiement est automatiquement actualisée avec le résultat de la transaction.

Fonctionnement - illustration du paiement par ordinateur avec le système de e-commerce 3DS 2.0

Si vous souhaitez proposer une authentification forte des clients à vos titulaires de cartes, contactez un expert.

Gestionnaire de jetons

Plus de jetons signifie un besoin de contrôle accru
La tokénisation est désormais la norme pour les émetteurs de cartes, mais la numérisation de ces dernières rend tout plus complexe.

  • Comment les titulaires de cartes peuvent-ils contrôler leurs cartes numériques stockées dans différents marchands de e-commerce et portefeuilles NFC de manière simple et transparente ?
  • Comment les titulaires de cartes peuvent-ils avoir une vue consolidée de leurs jetons ?
  • Comment les banques peuvent-elles proposer une expérience conviviale ?

Pilotage par API pour une tokénisation plus simple et plus pratique
Notre gestionnaire de jetons s’intègre facilement à vos systèmes de cartes. Nous utilisons des API pour unifier le provisionnement et la gestion du cycle de vie des jetons pour tous les cas d’utilisation, ce qui est plus simple et plus pratique que la plupart des solutions proposées par les processeurs de cartes.

L’utilisateur peut effectuer une transmission de type push d’une carte vers un nouvel appareil ou un nouveau commerçant, visualiser les jetons, suspendre, reprendre ou supprimer un jeton, et mettre à jour automatiquement les jetons lorsque sa carte et/ou son téléphone mobile sont remplacés, perdus ou volés.

Une manière unifiée d’effectuer une transmission de type push des jetons et de donner le contrôle total à l’utilisateur

Affichage, transmission de type push et contrôle des jetons sur l’illustration du téléphone

Si vous souhaitez proposer la gestion des jetons à vos titulaires de cartes, contactez un expert.

Plateforme de TSP émetteurs

Lancez facilement la tokénisation, y compris pour Apple Pay, Google Pay et le e-commerce
Les cartes numériques et l’émission instantanée sont la nouvelle norme. Et cela a conduit à une complexité croissante pour les banques, avec l’accélération des innovations TSP. Ce dont les banques ont besoin, c’est d’un service unifié pour les cartes numériques.

Illustration du jeton de plateforme de TSP émetteurs

Notre plateforme de TSP émetteurs permet aux banques de lancer facilement tous les cas d’utilisation et flux de cartes numériques (portefeuilles NFC OEM, portefeuilles émetteurs et jetons de e-commerce) et de gérer les messages de numérisation et de gestion du cycle de vie des TSP des régimes de manière unifiée et simplifiée.

Toutes les connexions API aux régimes sont déjà certifiées et gérées par Entrust, de sorte que les processus de certification sont simplifiés et que les banques peuvent facilement offrir à leurs clients une expérience de carte numérique basée sur le principe de la « mobilité d’abord ».

Connectivité unifiée pour les émetteurs

  • Certifié Visa VTS, Mastercard MDES, et Cartes Bancaires (CB) pour les émetteurs, et en direct avec tous les cas d’utilisation disponibles : Apple Pay, Google Pay, Samsung Pay, Garmin Pay, jetons de e-commerce, etc.
  • Gère toutes les communications sécurisées, de l’inscription de la carte (provisionnement push, entrée PAN, etc.) à la gestion du cycle de vie des jetons via un ensemble unique d’API
  • Propose des outils unifiés de gestion des jetons (cas multi-régimes, multi-appareils, multi-usages)
  • Apporte de l’agilité, un déploiement plus rapide sur le marché et un haut niveau d’adaptation
  • Limite la dépendance des TSP et des processeurs

Fonctionnement
La plateforme iTSP Entrust inclut nativement des fonctionnalités avancées de gestion du cycle de vie des jetons. Vous pouvez ainsi :

  • Gérer les jetons (suspendre, annuler la suspension, supprimer) de manière unifiée, multi-régimes et multi-usage Bénéficier d’outils de back-office Web ou d’API comme extension de votre CMS
  • Permettre à vos équipes de cartes de back-office d’avoir une vue d’ensemble des jetons par client (CardID, appareils, jetons, cas d’utilisation, etc.) à travers les systèmes et les CMS
  • Réattribuer un nouveau PAN à un jeton existant lorsque le PAN est mis à jour (par exemple, en cas de perte, de vol ou de renouvellement de carte)

Fonctionnement - illustration de la plateforme iTSP Entrust

Provisionnement de jetons

  • Obtenir des informations relatives aux cartes
  • Approuver la tokénisation en fonction du demandeur de jeton et des informations sur les risques

Intensification

  • Fournir des méthodes d’authentification au TSP
  • Envoyer des messages de demande de code à usage unique et éventuellement vous adapter aux services SMS ou e-mail existants de l’émetteur
  • Activer le jeton

Gestion du cycle de vie

  • Activer, suspendre, reprendre et supprimer le jeton
  • Mettre à jour la carte

Notifications

  • Recevoir des jetons et des cartes
  • Recevoir des notifications des TSP et des demandeurs de jetons

Si vous souhaitez proposer une plateforme de TSP émetteurs à vos titulaires de cartes, contactez un expert.

Portefeuille émetteur NFC

Offrez à vos titulaires de cartes la commodité des paiements sans contact
Dans le monde numérique d’aujourd’hui où tout va très vite, les clients du secteur bancaire s’attendent à des expériences bancaires faciles et axées sur une approche « mobile d’abord ». Grâce à notre portefeuille émetteur NFC, les banques peuvent facilement numériser les cartes de paiement dans leur application bancaire, donnant à leurs titulaires de cartes la possibilité de réaliser des paiements sans contact avec leur téléphone mobile. Cela ajoute de la valeur à votre application tout en augmentant l’engagement des clients : pensez au nombre de fois où vos titulaires de cartes interagiront avec votre application s’ils peuvent l’utiliser au point de vente.

Certifications et sécurité de pointe
Entrust est certifié Visa VTS, Mastercard MDES et Cartes Bancaires (CB). Nous sommes l’un des rares fournisseurs à bénéficier de la plus haute conformité en matière de sécurité des systèmes de cartes.

Illustration du portefeuille émetteur NFC

Fonctionnement
Pour un lancement simplifié, il vous suffit d’intégrer notre SDK mobile à notre support agile, généralement en moins de deux mois. Pour simplifier l’intégration et réduire les délais de mise sur le marché, nous pouvons également fournir une interface utilisateur ou une application en marque blanche avec votre propre apparence.

Une fois la mise en œuvre réalisée, vos clients n’ont qu’à faire des paiements sans contact grâce à leur application bancaire sur leur téléphone mobile, sans aucune limite de paiement et sans aucune connexion de données. Il suffit d’appuyer le téléphone sur le terminal de point de vente pour que votre application s’active. La solution comprend nativement une authentification forte des clients (code PIN, empreinte digitale, déverrouillage de l’appareil, reconnaissance faciale) qui peut être configurée pour le paiement en fonction du montant de la transaction.

Fonctionnement - illustration du portefeuille émetteur NFC

Si vous souhaitez proposer un portefeuille émetteur NFC à vos titulaires de cartes, contactez un expert.

Systèmes d’alertes et de contrôle des cartes

Les consommateurs et les consommatrices recherchent de nouvelles méthodes pour gérer leurs cartes de manière instantanée. Les systèmes d’alertes et de contrôle des cartes d’Entrust vous permettent d’aider les consommateurs et les consommatrices à prendre réellement le contrôle de leurs finances lorsqu’ils et elles sont en déplacement, le tout, grâce à notre fonctionnalité de contrôle adaptatif des cartes.

Les titulaires de cartes pourront gérer comment, quand et où leur carte est utilisée en définissant des règles de refus et d’alerte. Les règles peuvent être basées sur le type de transaction, son montant ou encore la pays de la transaction. Offrez la possibilité aux titulaires de carte de recevoir des alertes personnalisées et d’activer ou de désactiver facilement leur carte.

Donnez les moyens aux consommateurs et consommatrices de contrôler les cartes, de recevoir des alertes d’activité et de fixer des limites en fonction des dépenses par carte, du lieu, des transactions et des types de commerçants :

Voici quelques exemples de fonctionnalités :

  • Fonctionnalités de blocage et de déblocage : au niveau de la carte, pour les paiements en ligne, pour les paiements sans contact, pour les retraits, pour les transactions transfrontalières, pour les paiements récurrents
  • Alertes de seuil de paiement : le titulaire de la carte peut définir une alerte si une limite de dépenses pour une carte donnée a été atteinte
  • Paiements « tokenisés » activés : continuez à effectuer des transactions via des portefeuilles mobiles et/ou des appareils portables, et ce, même en cas de carte physique perdue ou volée

Les fonctionnalités de contrôle de carte s’appliquent aux types de transactions suivants : distributeurs automatiques, récurrentes, sites physiques, transfrontalières, en ligne, sans contact.

Des contrôles personnalisés peuvent aussi être intégrés.

Quels sont les avantages des systèmes d’alertes et de contrôle des cartes Entrust ?

  • Une intégration simple grâce aux systèmes Visa® et Mastercard®. La banque n’aura donc rien à intégrer de son côté
  • La fonctionnalité de contrôle est agnostique vis-à-vis du processeur
  • Elle vous permet de donner entièrement le contrôle au titulaire de la carte, et d’activer le contrôle automatique de la carte pour plus de sécurité et de réduction des fraudes.

Prêt(e) à proposer des fonctionnalités de contrôle de cartes innovantes à vos titulaires de carte ? Contactez-nous ici.

    Éprouvé sur le marché

    Approuvé par les principaux fournisseurs mondiaux d’écosystèmes de paiement

    Ressources en lien avec la solution Digital Card

    Produits connexes

    Contacter un expert

    Remplissez le formulaire pour qu’un de nos experts vous contacte afin de discuter de la manière dont vous pouvez créer des expériences de paiement avant tout numériques pour vos titulaires de cartes.