Universal Tokens

Sammeln, speichern und analysieren Sie Transaktionsdaten sicher über alle Kanäle. Reduzieren Sie Ihren Aufwand zur Einhaltung der PCI-Compliance um bis zu 90 %, erhöhen Sie die Autorisierungsraten und senden Sie Zahlungsdaten an mehrere Anbieter über eine API.

Zentrale Features

Minimieren Sie Ihren Aufwand bei der PCI-Compliance

Ersetzen Sie sensible Daten durch Tokens und reduzieren Sie Ihren finanziellen und personellen Aufwand für PCI-Audits.

Sichere Zahlungsdaten in allen Kanäle

Vielfältige Optionen zur Erfassung von Transaktionsdaten über Websites, mobile Apps, APIs oder persönlicher Zahlung mit einer PCI-validierten Point-to-Point-Verschlüsselung (P2PE) Lösung.

Erhöhen Sie die Autorisierungsrate

Wechseln, entfernen oder erweitern Sie Ihre PSPs nahtlos, um die Autorisierungen Ihrer Transaktionen zu maximieren.

Erhalten Sie Einblicke in das Verhalten Ihrer Kunden

Durch die zentrale Speicherung aller Zahlungsdaten wird das Tracking von Kundenkäufen über unterschiedliche Kanäle und Zahlungsmethoden erheblich erleichtert.

Wie funktionierts?

Sicher Zahlungen akzeptieren... weltweit!

Akzeptieren Sie Zahlungsinformationen über verschiedene Kanäle, während Sie gleichzeitig Ihren Aufwand zur PCI-Compliance reduzieren und und gewinnen Kontrolle über Ihre Zahlungen.

Mit Universal Tokens haben Sie einen einzigen Zahlungstoken, der sowohl Ihre persönlichen als auch Ihre Online-Kanäle und alle Zahlungsanbieter abdeckt. So können Sie die Speicherung von sensiblen Zahlungsdaten in mehreren Systemen vermeiden, die Systemkomplexität verringern und die Analyse von Kundendaten erleichtern.

Durch die Auslagerung sensibler Daten, aus Ihren internen Systemen, minimieren Sie außerdem Ihr eigenes Risiko.

Folgende Kanäle ließen sich akzeptieren:

In-person: Point-to-Point Encryption (P2PE)
Web: Hosted iFrame, Browser-Based Encryption
Mobile App: Mobile API
Datei: Batch
API: Token Services API
Telefon: Call Centers

Anbieterkompatibilität und Flexibilität

Übermitteln Sie sensible Zahlungsinformationen an jeden Zahlungsanbieter oder Drittanbieter-Partner und behalten Sie dabei die Flexibilität, Anbieter nach Bedarf einfach hinzuzufügen oder zu ändern. Steigern Sie Ihre Autorisierungsraten, indem Sie Transaktionen an den optimalen Prozessor weiterleiten.

Transparentes Gateway

Senden oder empfangen Sie sensible Zahlungsinformationen zu jedem Zahlungsanbieter, Gateway oder API-Endpunkt.
Sparen Sie Entwicklungszeit, indem Sie bestehende API-Integrationen nutzen.

Payment Services

Vorgefertigte Verbindungen zu populären Zahlungsgateways
Sparen Sie Entwicklungszeit mit einer einzigen API-Integration für mehrere Payment Gateways.

Demo anfordern

Ausgewähle Artikel

Customer Story

VIVRI: Maximales Geschäftswachstum und Umsatz mit Zahlungsflexibilität

FAQ

Was sind Univerals Tokens

Univerals Tokens sind nicht-sensible Zahlungstoken, die anstatt sensibler Keditkartendaten gespeichert werden können. Wann immer die Zahlungsdaten gebraucht werden, wird der Token zu IXOPAY gesendet. IXOPAY sendet dann die zum Token gehörenden Daten direkt and den Zahlungsanbieter. Token von IXOPAY sind "universell", weil sie mit allen Zahlungsanbietern und über alle Zahlungskanäle hinweg funktionieren.

Was bedeutet PCI DSS 4.0? Wie machen Universal Tokens die Einhaltung des PCI DSS Standards leichter?

PCI DSS 4.0 ist die neueste Version der Payment Card Industry Data Security Standards (PCI DSS). Diese Standards legen die Prozesse und Verfahren fest, die Unternehmen implementieren müssen, um Kreditkarteninformationen zu schützen, die durch ihre Systeme fließen.

Die Verwendung von IXOPAY zur Annahme von Zahlungsinformationen erleichtert die Einhaltung der PCI DSS-Anforderungen. Indem Sie Universal Token verwenden, vermeiden Sie die Speicherung sensibler Daten in den internen Systemen Ihres Unternehmens. Stattdessen speichern Sie nur einen nicht-sensiblen Token. Da in Ihren Systemen keine Kreditkarteninformationen gespeichert werden, können Sie bis zu 90 % der PCI DSS-Anforderungen eliminieren. Zusätzlich schützt dies Ihr System im Falle eines Sicherheitsvorfalls, da es nicht möglich ist, die ursprünglichen Zahlungsinformationen aus einem Token zurückzuverfolgen.

Mein Zahlungsanbieter bietet eine kostenlose Tokenisierung an. Warum sollte ich IXOPAY verwenden?

Mit IXOPAY haben Sie "universelle" Token, die mit jedem Zahlungsanbieter verwendet werden können. Das ist vorteilhaft, da Sie so einen Vendor Lock-in vermeiden. Das macht es für Sie einfacher Zahlungsanbieter zu wechseln, entfernen oder hinzuzufügen, ohne dass Sie gespeicherte Information verlieren oder verschieben müssen. Mehrere Zahlungsanbieter zu haben erlaubt es Ihnen, neue Märkte zu erschließen, wenn Ihr Unternehmen wächst, erhöht Ihre Autorisierungsraten und gibt Ihnen vollständige Kontrolle über Ihre Zahlungsdaten. Üblicherweise sind Sie mit dem Token eines Zahlungsanbieters an diesen Anbieter gebunden, da sich dieser Token nur mit eben diesem Anbieter verwenden lässt. Das verursacht zusätzlichen Aufwand, wenn Anbieter hinzugefügt, entfernt oder gewechselt werden.

Bietet IXOPAY eine PCI-validierte Point-to-Point-Verschlüsselung (P2PE) für die Annahme von Kartenzahlungen vor Ort?

Ja, die IXOPAY P2PE-Lösung für (Kartenpräsent-) Zahlungen vor Ort ist PCI-validiert. Diese Validierung reduziert die Anzahl der PCI-Anforderungen, die Sie erfüllen müssen, um bis zu 90 % und verringert somit die Kosten und den zeitlichen Aufwand für PCI-Audits.

Warum ist es besser IXOPAY zu verwenden, wenn Sie Ihr eigenes System bauen könnten um Zahlungsdaten zu verarbeiten?

IXOPAY bietet einen einzigen Token, der bei allen Zahlungsanbietern verwendet werden kann. Dadurch können Sie Gateways und Acquirer hinzufügen oder wechseln, ohne erneut zu tokenisieren oder ein weitere Tokensätze verwalten zu müssen. Darüber hinaus verfügt IXOPAY über eine umfassende Suite von Tokenisierungslösungen, die über das hinausgehen, was die meisten Zahlungsgateways anbieten. Unsere Tokenisierungslösungen können auch die Bereitstellung und das Lebenszyklusmanagement von Netzwerktoken umfassen, die mit jedem Gateway und Acquirer verwendet werden können, der sie unterstützt.

Sie können die Verwaltung mehrerer Tokensätze, die für jeden Acquirer oder jedes Gateway spezifisch sind, vermeiden. IXOPAYs unabhängige Token können mit jedem Gateway oder Acquirer verwendet werden. Dies erhöht Ihre Akzeptanzraten, indem Transaktionen an den für eine spezifische Situation bestgeeigneten Zahlungsanbieter weitergeleitet werden, und ermöglicht Ihnen potenziell, abgelehnte Transaktionen zu retten, indem die Transaktion an einen alternativen Anbieter weitergeleitet wird.

Unterstützen Universal Tokens auch meine Zahlungsanbieter?

Ja, IXOPAY Universal Tokens können mit jedem Zahlungsanbieter und Drittanbieter API Endpunkt verbunden werden

Welche Möglichkeiten gibt es, Zahlungsdaten mit Universal Tokens zu akzeptieren?

Univerals Tokens bieten eine Vielzahl an Möglichkeiten um Zahlungsdaten sicher und PCI-konform zu akzeptieren. Die üblichsten Methoden wären Kartenpräsentzahlungen vor Ort (P2PE), web (via iFrame) und über Mobile-App (Mobile API). Zusätzlich lassen sich Daten via API (Proxy Tokenization), Dateien (Batch) oder Telefon (Call Center Solutions) akzeptieren.

Mit Universal Tokens können Sie Zahlungsinformationen über alle Kanäle empfangen und sie zu jedem Zahlungsanbieter senden, den Sie verwenden wollen. Das eliminiert die Notwenigkeit, diese Daten in verschiedensten Systemen selbst zu speichern und gibt Ihnen Einblicke über das Verhalten Ihrer Kunden auf allen Kanälen.

Partner	Name	Beschreibung	Dauer
IXOPAY GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOPAY GmbH	_fm	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google Ireland Limited	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	cf_clearance	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen (siehe Cloudflares Cookie Informationen).	30 Minuten

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_ga	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	2 Jahre
Google Ireland Limited	_gid	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	24 h
Google Ireland Limited	_gat_ua-keynumber	Analyse-Cookie des Services Google Analytics zur Drosselung der Request Rate (Anfragerate) auf Websites mit starker Auslastung.	Sitzung
Google Ireland Limited	_ga_container-id	Cookie des Services Google Analytics 4. Dieses Cookie wird verwendet, um den Sitzungsstatus zu erhalten.	12 Monate
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Dealfront Group GmbH	_lfa	Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Dealfront filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Dealfront die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Dealfront reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_gcl_au	Conversion-Cookie des Services Google Ads, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren.	3 Monate
Google Ireland Limited	_gac_gb_container-id	Cookie zur Verknüpfung von Google Analytics und Google Ads. Dieses Cookie wird von den Website-Conversion-Tags von Google Ads ausgelesen.	90 Tage
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie des Services Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Grundsätzlich werden der Cookie der entsprechenden Domain und Ihre IP Adresse nicht nur über den UET, sondern mit jeder Anfrage (http request) an Microsoft weitergegeben.	13 Monate