Wie kann man in Zeiten wie diesen die Verbraucher schützen und mit den richtigen Strategien Betrug vorbeugen?
Die oben genannten Zahlen belegen, dass dringend Massnahmen ergriffen werden müssen, um zu bewahren was uns gehört, um Marken und Unternehmen am Leben zu erhalten und das Eigentum der Kunden zu schützen.
Die Kunden zu verstehen äusserst wichtig. Der einzige Weg zum Erfolg, ist die Verbesserung aller Customer-Journey-Aspekte. Die Verbraucher (Online-Käufer) erwarten ein nahtloses, schnelles und einfaches Zahlungserlebnis, das dem im Geschäft ähnelt. Aber sie erwarten auch, dass ihre Kartendaten sicher und vor Diebstahl geschützt sind.
Die ursprünglich proprietären oder sogenannten Merchant Tokenization in der Zahlungsindustrie schützten primären die als Card-on-File gespeicherten Kundendaten beim Händler oder PSP. In letzter Zeit hat sich der Fokus auf die unten erläuterte Network Tokenization und ihre zahlreichen Vorteile verlagert. Sie erfüllt die Anforderungen und Erwartungen der Kunden an Sicherheit und Komfort.
Was ist Netzwerk-Tokenisierung?
Im Grunde genommen handelt es sich um ein Verfahren zum Schutz sensibler Karteninhaberdaten. Dabei werden sensible Daten durch ein nicht sensibles Datenelement ersetzt. Dieses hat keinen Wert und wird als repräsentatives Token bezeichnet. Während die sensiblen Daten in einem sicheren Tresor aufbewahrt werden, überträgt das Token die Daten sicher von einem Ort zum anderen. Selbst wenn das Token während der Übertragung überbrückt oder kompromittiert wird, kann kein Schaden entstehen, da es keinen kritischen Wert hat.
Das Token, das die PAN ersetzt, generieren und speichern Kartennetzwerke wie Visa, Mastercard und American Express. Dabei handelt es sich um eine eindeutige Kombination der PAN mit dem Händler. Einer PAN können mehrere Token bei verschiedenen Händlern zugewiesen werden. Dabei ist jede Transaktion mit einem eindeutigen Kryptogramm gesichert. Während des Transaktionsprozesses werden die tokenisierten Kartendaten zwischen dem Händler/PSP und den Kartennetzen ausgetauscht. Dadurch schliessen sich die potenziellen Lücken im gesamten Zahlungsprozess vor dem Risiko einer Verletzung sensibler Daten (die Enttokenisierung erfolgt innerhalb der Kartennetze nur zum Zweck der Autorisierung der Transaktion durch den Emittenten).
Die hinter dem Token stehenden Anmeldedaten sind dem Emittenten bekannt, der das Recht hat, über den Erfolg der Transaktion zu entscheiden. Dies ermöglicht eine bessere Risikobewertung, d.h. mehr Sicherheit bei den Transaktionen, und führt zu wesentlich höheren Genehmigungsraten.