OpenToken | Articles de cartes

Multi-appareils, multi-plateformes

OpenToken est un cadre à norme ouverte qui permet un réseau distribué de services de tokenisation pour les paiements et l'identité, pensé pour l'ère d'Internet. Son architecture repose sur un modèle de sécurité qui part du principe que les terminaux peuvent être compromis et que des fuites de données vont survenir. Plutôt que de miser sur des données statiques, OpenToken privilégie la génération dynamique de données de paiement et d'identité, avec des limites d'utilisation intégrées — ce qui les rend sans valeur si elles sont détournées ou volées. Il ne s'agit pas de promouvoir une cryptomonnaie ni de nouvelles formes d'actifs virtuels tokenisés. OpenToken introduit plutôt une « monnaie programmable » à faibles frais (voire sans frais) pour des usages du quotidien.

CardWare rend sa technologie SmartTokenization accessible afin qu'elle puisse être appliquée à un éventail plus large de cas d'usage — partout où l'on veut mieux protéger sa vie privée et reprendre le contrôle de ses transactions au quotidien. Le tout, sans textos de la banque à répétition, sans refus injustifiés de la part de l'émetteur, sans devoir passer en revue chaque relevé de compte à la recherche de fraude, ni subir des attaques d'hameçonnage. Ces attaques visent justement à soutirer nos renseignements sensibles — les numéros fixes des cartes de paiement « héritées » — conçus bien avant l'ère d'Internet.

En générant de façon dynamique des paiements uniques — propres à chaque commerçant, à chaque établissement et à chaque usage — OpenToken protège les transactions tout en éliminant le besoin de conformité PCI/EMV et de terminaux de paiement hérités, lents et coûteux. Résultat : un vaste champ de possibilités pour mieux intégrer l'expérience utilisateur, les paiements, l'identité et la fidélité/récompenses. Concrètement, ça s'applique aux kiosques de billetterie, aux caisses libre-service, aux distributrices, et plus encore. Le protocole est multiplateforme et indépendant de l'appareil (p. ex. sur iOS/iPadOS, Android, macOS, Chrome, Windows, Safari, etc.) et prend en charge plusieurs modes de transaction — dont le NFC, les codes QR, les cartes, le sans-fil, le courriel, le commerce en ligne, les vendeurs de rue et même les médias sociaux — pour des paiements en personne, interétats et transfrontaliers.

OpenToken est conçu pour l'interopérabilité et la liberté de choix : il permet aux utilisateurs de relier des sources de financement multidevises (p. ex. monnaies fiduciaires, MNBC/CBDC, stablecoins, etc.) et aux commerçants de se connecter à plusieurs options, sur différents réseaux. C'est donc idéal pour les voyageurs et les touristes, le commerce international — ou tout simplement pour obtenir le routage optimal et le meilleur taux d'interchange.

Le cadre s'appuie sur des rails de paiement modernes — en temps réel, à routage multiple et à règlement instantané, à moindre coût (comme FedNow, RTR et RTP) — afin d'offrir une norme sécuritaire et adaptable pour les paiements numériques, partout et au quotidien, que ce soit en ligne, en magasin ou hors ligne.

Exemples de cas d'utilisation (tirés de notre collection).

Découvrez comment OpenToken peut s'intégrer à votre entreprise.

De personne à personne (P2P)

Comme de l'argent comptant, mais en version numérique.

Touchez pour transiger. Transfert instantané de fonds, de points, de récompenses et d'accès — sans frais. Fonctionne en ligne comme hors ligne.

Card+ CashSmartTokenisationPreuve de paiementPreuve de livraisonProximité

Plus de clients. Moins de frais

Les rabais et les récompenses stimulent le scan et le paiement par touche.

Les paiements A2A (de compte à compte) à l'épicerie améliorent les marges — tout en respectant les prix établis par le marché. En contrepartie, l'épicier peut offrir des incitatifs (rabais, points de récompense, etc.) pour encourager l'adoption. L'appli vous avertit lorsque vous êtes près d'un commerçant qui propose le A2A à faibles frais et vous envoie des offres promotionnelles aux acheteurs admissibles au paiement A2A.

SmartTokenisationPreuve de paiementPreuve de livraisonRécompensesProximité

Paiements sous-tokenisés

Les paiements peuvent être sous-tokenisés de façon sécuritaire et transférés pour payer des fournisseurs.

L'agence de voyages reçoit un paiement SmartTokenized, puis le retransmet en le sous-tokenisant pour payer les fournisseurs (tours, activités, etc.) — sans compromettre la sécurité et la confidentialité du client, sans préoccupations de responsabilité PCI, et sans dévoiler les sous-fournisseurs ni les marges. Fini le stress lié à la conformité PCI et à la responsabilité : vous pouvez plutôt faire circuler en toute sécurité des infos de paiement sous-tokenisées, tout en respectant les limites d'utilisation d'origine.

SmartTokenisationPreuve de paiementLimites d'utilisation

Caisse libre-service

Effectuez vos achats dans un parcours unifié — commande, paiement (checkout) et suivi du statut — au sein d'une seule expérience fluide.

Camion de rue, resto rapide. Cessez de perdre un temps précieux à « jongler avec les paiements » : intégrez plutôt la commande, le paiement, le statut et la livraison dans un parcours unifié, fluide et à faible coût (matériel prêt à l'emploi). Remplacez le terminal de paiement EMV hérité, ses interfaces lourdes et dépassées, et ses frais plus élevés.

SmartTokenisationPreuve de paiementPreuve de livraison

Distributrice

Touchez pour acheter. Inventaire connecté en ligne et remboursements intégrés.

Une distributrice à café vérifie automatiquement l'admissibilité au moment du paiement (rabais étudiant, maximum de 2 cafés). Solution sans argent comptant à faible coût : aucun terminal de point de vente (PdV) conforme PCI à déployer, avec une intégration directe entre le paiement et la distribution. Fini les lecteurs frauduleux (skimmers) sur les terminaux de paiement.

SmartTokenisationIdentité tokeniséePreuve de paiementPreuve de livraison

Évitez la file à la caisse

Vous allez manquer votre train? Achetez un billet de transport sur votre téléphone, sans faire la file au kiosque. Touchez ou scannez votre appareil au tourniquet, puis auprès du contrôleur. Ajoutez des arrêts ou une surclassement de siège réservé, directement dans l'appli.

Train, autobus, billets d'événements. Développez le libre-service, réduisez le gaspillage de papier et de plastique, et prenez votre train à temps.

SmartTokenisationRécompensesPreuve de paiementPreuve de livraisonProximité

Barman Tokenisé

Scannez ou touchez pour « ouvrir une note » au bar ou au resto, pour une durée limitée, sans remettre votre carte physique.

Le barman peut d'abord valider la capacité de paiement, puis proposer de garder la « note » ouverte avant le règlement final. Le jeton de note (bar-tab token) n'est valide que pour ce bar/commerçant, et seulement jusqu'à l'heure de fermeture. Chaque consommation apparaît immédiatement dans la vue de votre « note », avec une notification et la possibilité d'approuver ou de contester. Fini les cartes de crédit oubliées ou perdues — et moins de fraude et de rétrofacturations.

SmartTokenisationPreuve de paiementPreuve de livraisonLimites d'utilisationEntiercement

Passe d'hôtel hybride

Connectez-vous à l'appli de réservation de l'hôtel à l'aide d'une passkey biométrique, puis réservez et payez une chambre précise en ligne. Vous recevez ensuite une passe à accès limité. Rendez-vous directement à la chambre, confirmez de nouveau avec votre passkey, puis touchez pour déverrouiller — dormez l'esprit tranquille. Le lendemain, touchez pour faire le départ et indiquer que la chambre est prête pour le ménage. Une fois la chambre nettoyée et prête, l'équipe d'entretien touche à son tour pour signaler qu'elle est de nouveau disponible dans le système de réservation.

Accédez à votre chambre d'hôtel par simple touche NFC, avec le même appareil qui a servi à réserver la chambre en ligne. Réduisez la charge à la réception et la coordination avec l'équipe d'entretien grâce au départ en un seul geste : touchez pour faire le check-out. Vous pouvez aussi toucher pour transférer un accès à usage limité — sous-tokenisé — vers les appareils des membres de votre famille. Moins de cartes d'accès à remplacer, moins de plastique gaspillé.

SmartTokenisationPreuve de paiementPreuve de livraisonProximitéAppareils MobilesBiométrieEntiercement

Carte de débit sans NIP

Les commerçants peuvent utiliser les rails de paiement en magasin les moins coûteux, avec la commodité de l'argent comptant et une sécurité de pointe. La passkey remplace le NIP du débit pour l'autorisation au point de vente (PdV). Les paiements par débit deviennent aussi simples que : déverrouillez, touchez et partez.

Le commerçant permet le paiement par touche avec « Debit+ ». L'utilisateur déverrouille son appareil mobile, valide biométriquement avec une passkey FIDO, et répond ainsi au défi de sécurité de façon standardisée. Débit pratique pour l'utilisateur, frais par transaction minimaux, multiples options de routage. Débit axé sur la commodité utilisateur, frais de transaction minimaux, multiples options de routage.

SmartTokenisationPreuve de paiementPreuve de livraison

Glissez vers la droite pour aimer

Transport en commun, stationnement sur rue, station-service.

Glissez une carte à piste magnétique pré-tokenisée (DAN) dans un lecteur hérité (CP). Le DAN déclenche une demande de confirmation sur votre téléphone (biométrie) avant d'autoriser l'achat. Résultat : on élimine le skimming. Cette approche évite les coûts de mise à niveau des installations encore basées sur la piste magnétique, prolonge leur durée de vie sans devoir moderniser constamment les systèmes de paiement publics, et évite de basculer vers des solutions CNP plus coûteuses (p. ex. codes QR, appli en ligne).

SmartTokenisationPreuve de paiementAppareils mobiles connectésBiométrie

Êtes-vous un robot?

Êtes-vous vraiment humain si vous passez votre temps à résoudre des casse-têtes en ligne — seulement pour aider à entraîner l'IA?

Que ce soit pour ouvrir un compte, vous connecter sur un autre appareil, utiliser un VPN par sécurité ou simplement chercher du contenu : si vous êtes déjà sur votre appareil de confiance et que vous l'avez déverrouillé en validant biométriquement que c'est bien vous, pourquoi vous demander en plus d'identifier un feu de circulation ou de relever un défi de sécurité? Réduisez la friction en ligne. Gardez les jobs de robots… pour les robots.

SmartTokenisationBiométrieIdentitéPreuve de vie

Portefeuille hors ligne sans argent comptant

Effectuez des transactions hors ligne en monnaie numérique — sans les tracas de l'argent comptant.

1. Voyage : des Îles Vierges aux Bahamas, magasinez d'île en île — des vendeurs de rue à la location d'une planche de surf — sans avoir à transporter de l'argent comptant, à gérer plusieurs monnaies papier locales, à vous abonner à un forfait de données cellulaires ou à chercher du Wi-Fi. Ça fonctionne tout aussi bien en mode hors ligne, sans crainte de vol. 2. En vol : accédez au Wi-Fi à bord et achetez des collations ou des films sans devoir d'abord être connecté en ligne ni configurer une carte enregistrée (le fameux cercle vicieux). 3. Croisière : un navire peut permettre les achats des passagers en s'appuyant uniquement sur un réseau maillé local, sans connexion Internet mondiale — et sans devoir gérer de grandes quantités d'argent comptant. Idéal pour les zones où la couverture cellulaire est intermittente ou faible : meilleur service dans des endroits peu denses ou plus à risque, sans revenir au cash, sans augmenter les frais de transaction et sans perdre les avantages et la sécurité des paiements numériques.

Card+ CashSmartTokenisationPreuve de paiementBiométrieEntiercement

Le problème

Une raison principale du phishing

Le problème des données fixes

Une cause fondamentale des enjeux actuels d'hameçonnage et de fraude est que les cartes de paiement et d'identité reposent sur un système hérité des années 1950 : un seul ensemble de données fixes, réutilisable partout, par n'importe qui.

Le paradoxe de la sécurité

On dit aux titulaires de carte de garder ces numéros secrets, mais ils doivent pourtant les remettre à des tiers qu'ils ne connaissent pas, sur Internet — où tout circule numériquement à l'échelle mondiale, instantanément, via des appareils mobiles connectés sans fil. On leur demande ensuite de faire confiance à ceux qui manipulent ces données fixes pour respecter des règles, dans un contexte où les brèches de données majeures sont quasi quotidiennes et où les pertes liées à la fraude en ligne se chiffrent à des dizaines de milliards de dollars par année — aux États-Unis seulement.

Le paradoxe de la validation

Ainsi, si les banques frustrent les clients en envoyant un texto pour valider un achat juste après avoir refusé la transaction, c'est parce qu'elles ne peuvent pas savoir si c'était le vrai titulaire de la carte — ou quelqu'un d'autre qui détenait simplement ces données fixes, ainsi que des renseignements personnels de « validation » faciles à obtenir (eux aussi fixes et souvent compromis).

Les solutions qui échouent

Les cartes à puce n'ont pas réglé — et ne peuvent pas régler — ce problème : elles ont surtout ajouté des coûts et de la responsabilité pour les commerçants. Le monde a basculé vers le numérique, mais que ce soit pour l'identification ou le paiement, les systèmes n'ont pas pleinement suivi cette évolution.

Notre mission

La tokenisation est l'innovation cryptographique la plus déterminante pour lutter contre la fraude, l'hameçonnage et les atteintes à la vie privée. SmartTokenization va plus loin en remplaçant l'information traditionnellement fixe (p. ex. les numéros de carte) par une combinaison de composantes statiques et de composantes générées dynamiquement, intégrant des limites d'utilisation.

En partant du principe que les données numériques peuvent et pourront toujours être copiées facilement, OpenToken ne cherche pas à imposer la confidentialité uniquement par la responsabilité et la conformité (p. ex. PCI DSS). Il rend plutôt l'information elle-même inutilisable pour toute transaction autre que celle autorisée — pour la personne et le commerçant visés. Quand la donnée est sans valeur si elle est volée, il n'y a plus d'incitatif à voler, skimmer, hameçonner, ou à recourir à l'ingénierie sociale (notamment par texto) pour soutirer des renseignements de paiement et des renseignements personnels.

Interappareils, multiplateforme

Card+ Cash : d'iPhone à Samsung

Card+ Cash : de Samsung à Pixel

Adhésion à l'Alliance OpenToken™

Join the alliance shaping the future of OpenToken standards

Fonctionnalités	Membre de la communauté $0 /year Bientôt disponible	Intégrateur TBD /year Bientôt disponible	Adopteur / participant TBD /year Bientôt disponible	Contributeur $250K /year Disponible dès maintenant	Promoteur TBD /year Bientôt disponible
Accès aux spécifications publiques	Oui	Oui	Oui	Oui	Oui
Soumettez un produit aux tests de conformité afin d'obtenir le droit d'utiliser et d'afficher le logo sur un produit conforme	Frais réduits	Oui	Oui	Oui	Oui
Accès au bac à sable et au soutien technique pour le développement et les tests initiaux	Non	Oui	Oui	Oui	Oui
Spécification actuelle	Non	Oui	Oui	Oui	Oui
Droit d'utiliser le logo dans les publicités, promotions et médias sociaux de l'entreprise	Non	Oui	Oui	Oui	Oui
Peut utiliser la technologie dans un produit commercial	Non	Oui	Oui	Oui	Oui
Accès aux services des membres d'OpenToken	Non	Oui	Oui	Oui	Oui
Fournir des services au sein d'OpenToken, ainsi qu'aux autres membres et participants	Non	Non	Oui	Oui	Oui
Accès aux spécifications futures	Non	Non	Oui	Oui	Oui
Contribuez à la prochaine version via un groupe de travail : définition, fonctionnalités, spécifications	Non	Non	Non	Oui	Oui
Droits de vote sur la définition et les spécifications de la prochaine version	Non	Non	Non	Oui	Oui
Exploiter un serveur (registre distribué) au sein du réseau OpenToken	Non	Non	Non	Non	Oui
Membre du conseil d'administration de l'Alliance OpenToken	Non	Non	Non	Non	Oui

Qui devrait postuler

OpenToken est conçu pour un vaste éventail de fournisseurs de services et d'entités de l'écosystème des paiements.

KYC – Connaître son client. KYB – Connaître son entreprise. AML – Conformité LBC/FT (lutte contre le blanchiment et le financement du terrorisme).
Vérification d'adresse d'expédition et d'adresse résidentielle
Service d'identité du titulaire de carte (paiement)

OpenToken™ Alliance Membership

OpenToken Collaborator

$250,000per year

License to implement SmartTokenization™, OpenToken™ APIs
License to CardWare’s patented technologies
Future (Confidential) Specification access
Example Source Code
Working Group participation
Influence the next Specification before it’s Open
Sandbox for testing implementations
Rights to use and promote the Brand on Compliant Products
Integrate your Services, and offer to other members

Multi-appareils, multi-plateformes

Exemples de cas d'utilisation (tirés de notre collection).

Le problème

Le problème des données fixes

Le paradoxe de la sécurité

Le paradoxe de la validation

Les solutions qui échouent

Notre mission

Interappareils, multiplateforme

Card+ Cash : d'iPhone à Samsung

Card+ Cash : de Samsung à Pixel

Adhésion à l'Alliance OpenToken™

Qui devrait postuler

Fournisseur de services de validation d'identité et de conformité

Banques (acquéreurs — côté commerçant) et BaaS (Banking-as-a-Service)

Acquéreur marchand

Fournisseur de tokenisation (TP)

Réseau de paiement (hérité)

Réseaux nationaux de règlement en monnaie locale

Réseaux de stablecoins et de cryptomonnaies

Commerçants

Systèmes de point de vente (PdV)

Systèmes de distributrices

Fournisseur de portefeuille

OpenToken™ Alliance Membership

OpenToken™ Alliance Membership