Tokenization

Mit der Möglichkeit der Tokenization bei Kreditkartennutzung, ob nun online oder offline, werden Kreditkartenzahlungen sicherer. Betrug wird damit noch effektiver vermieden, da Kreditkartendaten bei bargeldlosen Zahlungen verschlüsselt werden. Nicht nur Kreditkarteninhaber profitieren von der Tokenization, sondern ebenso Händler. Der Bezahlprozess mit Tokenization macht für sie die Arbeit flexibler, sicherer und vor allem kostengünstiger. 

Damit stellt Tokenization eine tatsächliche Lösung zum Schutz von Daten auf Debit-oder Kreditkarten für Händler dar. Die Vorteile liegen klar auf der Hand:

  • Es eignet sich für den E- wie POS-Commerce.
  • Der Händler trägt eine verminderte Verantwortung für die Kartendaten der Kunden und es bietet ihnen mehr Sicherheit.
  • Simple PCI-Compliance für Händler.
Ablauf des Tokenizationverfahrens
© Franke-Media.net/ C. Gruber

Tokenization macht es Kriminellen schwerer und Händlern einfacher

Den Risiken, die bei der Übertragung und Speicherung sensibler Daten, wie denen auf der Kreditkarte,bestehen und durch Kriminelle ausgespäht werden können, wird vorgebeugt. Zudem vereinfacht das Verfahren den Arbeitsprozess der Händler, die in Bezahlvorgänge eingebunden sind:

  • PCI DSS und PA-DSS (PABP) Richtlinien können so exakter erfüllt werden.
  • Es wird ein erleichterter Zugang zur PCI-Compliance hergestellt und
  • Kosten, die bei einer Zahlungsabwicklung entstehen, können reduziert werden.

Verfahrensablauf

Ein Kunde shoppt online und bezahlt mit Kreditkarte. Er gibt für den Bezahlvorgang seine Kreditkartennummer, bestehen aus 16 Ziffern, ein. Diese Kreditkartendaten werden nach der Übertragung vorerst an einen externen Server gesendet, auch Tokenization-Server, der diese Daten wiederum überträgt und verschlüsselt.

Diese verschlüsselten Daten nennt man Tokens. Sie werden zurück an die entsprechende Website gesendet. Durch die Speicherung der Daten auf einem externen Server trägt der Händler keine Sorge mehr um die Sicherheitsrisiken. Ebenso sieht es mit der Verbindung von Tokens und den dazugehörigen originalen Daten aus – sie bleiben ausschließlich auf dem Token-Server gespeichert.  

Weitersagen