Secure Digital Payment Tokenization

01. Februar 2023

Schutz der Online-Transaktionen

Die Betrugslandschaft hat sich weiterentwickelt und überrascht die Akteure im Zahlungsverkehr mit stetiger Kreativität. Dabei liegt der Schwerpunkt auf gestohlenen Kundenidentitäten, um deren Geldbörsen zu leeren. Die Daten im neuesten ‘Paypers fraud prevention eCommerce report 2022-2023’ zeigen: "[...] Zahlungsbetrug kostete eCommerce-Händlern im Jahr 2022 3,6 % ihres Gesamtumsatzes. Das beweist, dass Betrüger nicht nur hier sind, um zu bleiben. Sie verbessern ständig ihre Techniken und Technologien, um neue Wege zu schaffen und die alten Betrugsmethoden zu perfektionieren. Zwischen 2021 und 2025 werden Händler bis zu 206 Mrd. USD durch Betrug verlieren [...]".

Wie kann man in Zeiten wie diesen die Verbraucher schützen und mit den richtigen Strategien Betrug vorbeugen? 

Die oben genannten Zahlen belegen, dass dringend Massnahmen ergriffen werden müssen, um zu bewahren was uns gehört, um Marken und Unternehmen am Leben zu erhalten und das Eigentum der Kunden zu schützen.
Die Kunden zu verstehen äusserst wichtig. Der einzige Weg zum Erfolg, ist die Verbesserung aller Customer-Journey-Aspekte. Die Verbraucher (Online-Käufer) erwarten ein nahtloses, schnelles und einfaches Zahlungserlebnis, das dem im Geschäft ähnelt. Aber sie erwarten auch, dass ihre Kartendaten sicher und vor Diebstahl geschützt sind.

Die ursprünglich proprietären oder sogenannten Merchant Tokenization in der Zahlungsindustrie schützten primären die als Card-on-File gespeicherten Kundendaten beim Händler oder PSP. In letzter Zeit hat sich der Fokus auf die unten erläuterte Network Tokenization und ihre zahlreichen Vorteile verlagert. Sie erfüllt die Anforderungen und Erwartungen der Kunden an Sicherheit und Komfort.

Was ist Netzwerk-Tokenisierung?

Im Grunde genommen handelt es sich um ein Verfahren zum Schutz sensibler Karteninhaberdaten. Dabei werden sensible Daten durch ein nicht sensibles Datenelement ersetzt. Dieses hat keinen Wert und wird als repräsentatives Token bezeichnet. Während die sensiblen Daten in einem sicheren Tresor aufbewahrt werden, überträgt das Token die Daten sicher von einem Ort zum anderen. Selbst wenn das Token während der Übertragung überbrückt oder kompromittiert wird, kann kein Schaden entstehen, da es keinen kritischen Wert hat.

Das Token, das die PAN ersetzt, generieren und speichern Kartennetzwerke wie Visa, Mastercard und American Express. Dabei handelt es sich um eine eindeutige Kombination der PAN mit dem Händler. Einer PAN können mehrere Token bei verschiedenen Händlern zugewiesen werden. Dabei ist jede Transaktion mit einem eindeutigen Kryptogramm gesichert. Während des Transaktionsprozesses werden die tokenisierten Kartendaten zwischen dem Händler/PSP und den Kartennetzen ausgetauscht. Dadurch schliessen sich die potenziellen Lücken im gesamten Zahlungsprozess vor dem Risiko einer Verletzung sensibler Daten (die Enttokenisierung erfolgt innerhalb der Kartennetze nur zum Zweck der Autorisierung der Transaktion durch den Emittenten).

Die hinter dem Token stehenden Anmeldedaten sind dem Emittenten bekannt, der das Recht hat, über den Erfolg der Transaktion zu entscheiden. Dies ermöglicht eine bessere Risikobewertung, d.h. mehr Sicherheit bei den Transaktionen, und führt zu wesentlich höheren Genehmigungsraten.

Die Netzwerk-Tokenisierung

  • ersetzt die PAN durch ein Token, um das Risiko zu verringern.
  • verwendet ein Kryptogramm, um die Sicherheit pro Transaktion zu verbessern.
  • hält die Anmeldeinformationen auf dem neuesten Stand, um einen Abbruch zu vermeiden und eine nahtlosere UX zu bieten.

Abgesehen davon schützt die Tokenisierung das, was andernfalls für Betrüger leichter zugänglich wäre. Das verringert das Betrugsrisiko, und der Karteninhaber kann sich sicher sein, dass seine Daten nicht kompromittiert werden können. Nur durch die Sicherung des wichtigsten Elements dieses Prozesses unterstützt die Tokenisierung die verschiedenen Aspekte des Online-Zahlungsprozesses: Sie sorgt für die nötige Sicherheit, verringert die Zahl der Kaufabbrüche und hilft den Händlern, verlorene Umsatzchancen loszuwerden.

Die dahinterstehende Technologie kommt den verschiedenen Arten von Zahlungsakteuren bei Online-Zahlungen zugute: sie senkt die Abbruchraten, untestützt einen höheren Transaktionswert und höhere Konversionsraten, steigert den Umsatz und verbessert die Risikominderung.

Wie lassen sich kostspielige und zeitaufwändige Integrations- und Zertifizierungsprozesse vermeiden?

Die beste Lösung ist eine Schnittstelle, die mit mehreren Kartennetzen verbunden werden kann. Der eCOM Tokenizer (Tokenisierungslösung von Netcetera) ist genau diese eine Schnittstelle, die sich mit mehreren Kartennetzwerken verbinden lässt.

Er ermöglicht es Händlern oder PSPs, sich über eine einzige API mit den Token-Dienstleistern aller grossen Kartennetzwerke zu verbinden, ohne dass sie kostspielige und zeitaufwändige Integrations- und Zertifizierungsprozesse mit jedem einzelnen Kartennetzwerk durchlaufen müssen.

Kartennetzwerke beweisen: die Netzwerk-Tokenisierung hat in der Praxis deutlich gezeigt, dass die Rate der genehmigten Transaktionen um bis zu sechs Prozent im Vergleich zur herkömmlichen Verarbeitung steigt.

Bei der Kartenregistrierung erhält der eCOM Tokenizer einen Netzwerk-Token vom Token Service Provider (TSP).

Durch den Checkout verstärkt ein zusätzliches Element, das Kryptogramm, jede Transaktion. Das trägt zu einer höheren Sicherheit bei.

Das Lifecycle-Management-Tool gewährleistet einen nahtlosen und sicheren E-Commerce. Dabei wird das Netzwerk-Token von der Finanzierungskarte für die Erneuerung der Benachrichtigung entkoppelt und es erfolgt die Aktualisierung der Kartendaten ohne Beteiligung des Karteninhabers.

Ein weiterer Schritt zur Gewährleistung eines nahtlosen Kundenerlebnisses ist die Kombination des eCOM Tokenizers mit vereinfachten Zahlungslösungen wie:

Die gemeinsame, weltweit verfügbare Lösung von G+D und Netcetera hilft Händlern und PSPs, ihre Konversion bei E-Commerce-Transaktionen zu verbessern.

Hinterlassen Sie Ihre E-Mail für weitere Informationen und für die Kontaktaufnahme durch einen unserer Tokenisierungsexperten

Weitere Stories

Zu diesem Thema

Improving the online payment process

Deliver a compelling payment experience

EMV 3-D Secure Version 2.3.1

The latest 3DS version provides new opportunities

3DS CERTIFICATION BY eftpos AUSTRALIA

3DS Server enables access to Australian merchants & commerce

14. Juni 2023

Ready for the Visa DAF program

Advancing digital payment for a seamless customer journey

12. Mai 2023

Netcetera 3DS Server compliant with MADA

Netcetera ready for MADA specifications on EMV® 3-D Secure

04. April 2023

Helping issuers reduce fraud & friction

Helping issuers reduce fraud and friction

04. April 2023

Nurturing optimal customer experience

Certification of 3DS Directory Server for EMVCo 2.1. and 2.2

04. April 2023

MPE 2023 Award for Netcetera

MPE 2023 Award for Netcetera’s 3DS Server and 3DS SDK soluti

04. April 2023

Netcetera and DPG partnering

Partnership aims towards easier customer adoption of PSD

16. März 2023

Zemen Bank und Netcetera

Digitaler Zahlungsverkehr in Afrika

15. März 2023

Introducing biometric reading in MENA

Cooperation for a new era of online payment authentication

27. Februar 2023

Zwei Payment-Experten treiben ACS voran

Zusammenarbeit für den Schutz kleiner Händler vor Betrug

14. Februar 2023

Bessere Authentifizierung

Wie starke Authentifizierung die digitale Wirtschaft sichert

Starke Partner: DKB und Netcetera

Reibungslose und bequeme Online Zahlung mit Visa Debit

18. Oktober 2022

Digital First Partner von Mastercard

Zusammen vereinfachen wir den digitalen Zahlungsverkehr

19. September 2022

Mit einem Klick an der Kasse bezahlen

Eine bequeme Zahlungsmethode mit einfachem Checkout

08. August 2022

3DS Requestor App URL verfügbar

Höhere Erfolgsquote bei Transaktionen über die mobile App

01. August 2022
MEHR STORIES