Was ist Tokenization?
Tokenization (zu deutsch Tokenisierung) ist ein Verfahren, bei dem sensible Daten durch nicht-sensible Daten ersetzt werden. In der Payment-Branche wird es zum Schutz der PAN einer Karte genutzt, die durch eine eindeutige Zahlenfolge ersetzt wird.
Wie funktioniert Tokenization?
Der Payment-Token selbst ist die eindeutige Zahlenfolge – ein auf der Grundlage einer PAN (Primary Account Number, also der Zahlungskartennummer) generierter sicherer Identifikator. Payment-Token werden automatisch in Echtzeit ausgestellt und online für zuvor festgelegte Domains und/oder Payment-Umgebungen verwendet. Sie sind also nur für E-Commerce und nur für einen oder mehrere bestimmte Händler ausgelegt.
Tokenisierte Zahlungen sind also Zahlungen, bei denen die PAN während der Ausführung einer Transaktion durch einen Token ersetzt wird. Bei tokenisierten Zahlungen wird die PAN während der Transaktion nicht übertragen; dies erhöht die Sicherheit der Zahlung. Hierin besteht die wichtigste Stärke von Tokenization als Sicherheitsmaßnahme.
Der Ablauf einer tokenisierten Zahlung
Der Tokenization-Service von Adyen speichert auf sichere Art und Weise Kundenkartendaten und generiert einen Token, der vom Händler wie im obigen Diagramm beschrieben für die Abwicklung nachfolgender Käufe verwendet werden kann.
Als Acquirer kann Adyen tokenisierte Zahlungen für Online- und/oder kontaktlose Zahlungsarten verarbeiten. Ein schönes Beispiel hierfür ist Apple Pay, das Token sowohl für Online- als auch für (kontaktlose) In-Store-Transaktionen verwendet.
Für wen eignet sich Tokenization?
Tokenization ist für alle Unternehmen geeignet, die über ein Abo-basiertes Geschäftsmodell verfügen oder deren Umsatz in wesentlichem Umfang auf Wiederholungskunden basiert.
Da Token sicher gespeichert und für die Aktivierung künftiger 1-Click-Zahlungen verwendet werden können, ist Tokenization insbesondere für Unternehmen interessant, die den Bezahlvorgang für ihre Kunden so reibungslos wie möglich gestalten möchten.
Hauptvorteile von Tokens
Tokenization bietet eine Reihe von Vorteilen für Händler.
Datenschutz und Sicherheit: Sicherheitsverletzungen sind für Kunden und Unternehmen teuer. Die Tokenization verbessert die Zahlungssicherheit erheblich, indem sensible Daten durch zufällig generierte Token ersetzt werden. Dies schützt sowohl Händler als auch Kunden vor Datenschutzverletzungen und Datendiebstahl.
Einhaltung des PCI DSS: Durch die Minimierung der Speicherung und Verarbeitung sensibler Zahlungsdaten unterstützt die Tokenization Unternehmen bei der Einhaltung von Branchenstandards wie dem Payment Card Industry Data Security Standard (PCI DSS). Die Einhaltung des PCI-Standards ist wichtig, um das Vertrauen der Kunden zu erhalten und Strafen zu vermeiden. Dies ist auch ein wichtiger Faktor bei der Kostensenkung.
Verringerung von Betrug und Chargebacks: Wenn es Betrügern gelingt, tokenisierte Daten zu stehlen, können sie die gestohlenen Tokens nicht für Online-Zahlungen verwenden, da sie keine Verbindung zwischen einem Token und den sicher von dem Payment-Partner gespeicherten Zahlungsdaten herstellen können. Mit verbesserten Sicherheitsmaßnahmen werden Unternehmen wahrscheinlich einen Rückgang der Chargebacks und Disputes feststellen, was zu stabilen und vorhersehbaren Cashflows führt.
Aktivierung von 1-Click-Zahlungen (oder sogar 0-Click-Zahlungen) für Käufer: Dank Tokenization können Händler Käufern die Möglichkeit bieten, ihre Zahlungsdaten auf sichere Art und Weise zu speichern, damit sie diese beim nächsten Kauf nicht erneut eingeben müssen. 1-Click-Zahlungen erhöhen die Conversion auf der Checkout-Seite durch die Optimierung des Payment-Prozesses für Käufer.
Payment Tokenization vs. Network Tokenization
Eine fortgeschrittenere Version der Tokenization ist die Netzwerk-Tokenization.
Bei der Payment Tokenization speichert der Zahlungsdienstleister, wie z.B. Adyen, die Kartendaten des Kunden, wie z.B. die PAN, und erzeugt Token, die Händler für Zahlungstransaktionen verwenden können.
Bei der Network Tokenization sind es die Kartennetzwerke wie Mastercard, Visa und American Express, die die PAN speichern und die Token erzeugen. Da die Systeme den End-to-End-Tokenisierungsprozess aufrechterhalten, sind die Network Token immer aktuell, selbst wenn die Kartendaten ablaufen.
Holen Sie sich Payment-News direkt in Ihre Inbox.
Ich bestätige, dass ich die Datenschutzbestimmungen von Adyen gelesen habe und stimme der Verwendung meiner Daten im Einklang damit zu.