Tokenisierung

Zahlungsinformationen sichern

Die Sicherheit steht an erster Stelle, wenn es um den Umgang mit sensiblen Zahlungsinformationen geht. Um diese zu schützen, wurde daher eine zusätzliche Sicherheitsebene namens Tokenisierung eingeführt. Token ermöglichen es Händlern, auf Zahlungsdaten in einem sicheren Vault für Card-on-File Transaktionen und Recurring Payments zuzugreifen. Diese Token können von Händlern gespeichert werden, ohne ihren PCI DSS-Umfang zu beeinträchtigen und ohne das Risiko, sensible Kundeninformationen preiszugeben.

Was ist Tokenisierung?

Tokenization bezieht sich auf den Prozess, bei dem sensible Daten - wie die PAN (Primary Account Number) und der CVV (Card Verification Value) einer Kreditkarte - durch einen sogenannten Token ersetzt werden. Dabei handelt es sich um eine zufällige Zeichenabfolge, die keine sensiblen Daten enthält, sondern einzig als Referenz für die ersetzten Daten dient.

Ein Token ist somit eine zusätzliche Sicherheitsmaßnahme für Karteninhaber und Merchants. So können Sie Token einfach lokal speichern, ohne Kreditkartendaten im Falle eines Datenlecks zu gefährden. Dabei gibt es zwei Arten der Tokenisierung: Gateway-Tokenisierung und Netzwerk-Tokenisierung.

Gateway Tokenization

Gateway-Tokens werden von IXOPAY generiert und beziehen sich auf Zahlungsmittel, die im sicheren Vault von IXOPAY gespeichert sind. Diese IXOPAY-Tokens können dann von jedem über die Plattform verbundenen Zahlungsanbieter verwendet werden, der die tokenisierte Zahlungsmethode unterstützt.

Folgende Zahlungsinstrumente können in IXOPAY gespeichert und tokenisiert werden:

  • Kreditkarten (VISA, Mastercard, Discover, JCB und American Express)
  • Bankkontodaten (IBAN)
  • Google Pay Kontodaten
  • Apple Pay Kontodaten

Ein großer Bonus: Durch die Verwendung des IXOPAY Account Updaters stellen Sie sicher, dass die Kreditkartendaten im sicheren PCI-Vault von IXOPAY stets auf dem aktuellen Stand sind.

Network Tokenization

Netzwerk-Tokens werden von den Card Schemes (z.B. Visa, Mastercard, usw.) selbst ausgegeben. IXOPAY bietet Netzwerk-Tokenisierung als "Token Requestor Aggregator"-Dienst an, der von Visa und Mastercard genehmigt wurde, und speichert die Netzwerk-Tokens in unserem PCI-Vault.

Das heißt, Änderungen an den Kartendaten werden automatisch von den Card Schemes aktualisiert und erfordern keine Generierung eines neuen Tokens. Stattdessen verweist das bestehende Token weiterhin auf dieselbe Karte mit aktualisierten Informationen.

Prozessablauf der PCI-Tokenisierung für Transaktionen: Ein Token besteht aus zufälligen Zeichen, die keine sensiblen Daten enthalten. Das Token verweist auf Zahlungsdetails, die in einem sicheren Tresor gespeichert sind. Dies erhöht die Sicherheit und ermöglicht es Händlern, Token für Card-on-File-Transaktionen und wiederkehrende Abrechnungen zu speichern, ohne dass das Risiko besteht, dass sensible Daten im Falle einer Datenschutzverletzung preisgegeben werden.

Vermeidung von Vendor Lock-in mit IXOPAY

Viele Payment Service Provider (PSP) bieten ihre eigenen Tokenisierungsdienste an. Diese Token funktionieren jedoch nur bei diesem Anbieter, was zu einer hohen Abhängigkeit führt. Der PSP bindet somit seine Kunden an sich und erschwert es, zu einem anderen PSP mit besseren Konditionen zu wechseln. Es birgt auch ein erhebliches Geschäftsrisiko in einem volatilen Markt: wenn dieser PSP Insolvenz anmeldet oder beschließt, Ihren Vertrag zu kündigen, müssen Sie einen alternativen Anbieter finden, der Ihre Token jedoch nicht verwenden kann und zunächst seine eigenen generieren muss. Das führt dazu, dass Kunden ihre Kartendaten erneut eingeben müssen - ein herber Rückschlag für die User Experience.

IXOPAY-Token hingegen sind universell, d.h. sie können verwendet werden, um Transaktionen über jeden an IXOPAY angeschlossenen Zahlungsanbieter zu verarbeiten. So können Sie Transaktionen einfach zu jenem Anbieter leiten, der für die Verarbeitung dieser individuellen Transaktion am besten geeignet ist. Lokale Anbieter haben beispielsweise in der Regel höhere Autorisierungsdaten und niedrigere Gebühren. 

Darüber hinaus können Sie automatische Failover für Transaktionen implementieren: Wenn Ihr primärer PSP aus technischen Gründen nicht verfügbar ist, wird die Transaktion automatisch über einen alternativen Anbieter erneut versucht. Dieser Vorgang ist für den Verbraucher unsichtbar und kann zu einem signifikanten Anstieg der Verkäufe führen. Merchants die IXOPAY nutzen, berichten, dass sie durch solche gestaffelten Transaktionen bis zu 15% der zunächst abgelehnten Transaktionen wiederherstellen können.

Payment Orchestratioj beseitigt die Abhängigkeit von einem bestimmten Zahlungsanbieter. Der Wechsel des Anbieters ist einfach und erfordert keine zusätzliche Implementierung, da alle Anbieter über dieselbe API integriert sind.

Sie möchten mehr erfahren?

Vereinbaren wir eine Tech-Demo!

Contact