Einfach bezahlen zu können, ist heutzutage eine Grundvoraussetzung. Diese FunktionalitÀt beseitigt Reibungsverluste beim herkömmlichen Online-Einkaufsprozess und fördert die Konversion. Es minimiert die Frustration der Kunden. Wie macht man das? Hier geht es um die Speicherung von Zahlungsdaten.

 

Die Speicherung von Zahlungsdaten wird als „Tokenisierung“ bezeichnet. Eine sehr gute ErklĂ€rung finden Sie hier: https://youtu.be/Z77twyRQ5mY

Tokenization wird meist fĂŒr Abonnements verwendet, bei denen ein monatlicher Betrag vom Konto des Kunden abgebucht wird. Immer hĂ€ufiger suchen VerkĂ€ufer nach Möglichkeiten, die Reibungsverluste wĂ€hrend des Zahlungsvorgangs zu begrenzen, auch bei regulĂ€ren Online-KĂ€ufen. Und immer hĂ€ufiger wird der Zahlungsvorgang im Hintergrund ablaufen, nahtlos und ohne BeeintrĂ€chtigung des Kundenerlebnisses. Sehen Sie sich diesen Artikel auf Frankwatching ĂŒber „Contextual Commerce“ an, in dem dieses PhĂ€nomen ausfĂŒhrlich beschrieben wird (NiederlĂ€ndisch): https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/

Die Tokenisierung folgt diesen Schritten fĂŒr Online- oder mobile Zahlungen:

  1. Kunden geben ihren Namen und ihre Kreditkartendaten ein.
  2. Ein Zahlungs-Token wird vom Zahlungsanbieter angefordert.
  3. Die Token-Anforderung wird an die Bank weitergeleitet, bei der die Karte ausgestellt wurde.
  4. Nach der Genehmigung wird die persönliche Kontonummer (PAN) durch einen „Token“ ersetzt.
  5. Der Token wird dann verwendet, um den Kauf abzuschließen.

 

Tokenisierung ist nicht dasselbe wie VerschlĂŒsselung

Die Tokenisierung ist nicht auf VerschlĂŒsselung angewiesen, um Daten zu schĂŒtzen. Anstatt Informationen ĂŒber einen Algorithmus, wie z.B. VerschlĂŒsselung, zu sichern, werden bei der Tokenisierung die sensiblen Daten 1:1 durch beliebige Daten ersetzt. Die ursprĂŒnglichen Informationen sind nicht im Token enthalten und daher kann der Token nicht in die echten Daten umgewandelt werden. Es ist nur ein Platzhalter. Die sensiblen Zahlungsinformationen werden vollstĂ€ndig an einem anderen Ort gespeichert, z. B. in einem sicheren Rechenzentrum. Das bedeutet, dass sensible Kundendaten zu keinem Zeitpunkt in einer HĂ€ndlerumgebung gespeichert werden, was den Vorteil hat, dass keine zusĂ€tzliche Belastung durch die PCI-Compliance entsteht.

Wenn es einem Hacker also gelingt, einzubrechen und Token zu stehlen, hat er nichts von Wert gestohlen. Token können nicht fĂŒr betrĂŒgerische Zwecke verwendet werden. Außerdem können Token nicht unabhĂ€ngig von der sicheren Plattform oder Software durch das Brechen eines Algorithmus auf ihren ursprĂŒnglichen Wert zurĂŒckgesetzt werden.

Ein Beispiel fĂŒr die VerschlĂŒsselung ist der EMV-Chip (Europay-MasterCard-Visa), der sich in Ihrer Bank- oder Kreditkarte befindet und der vor Jahren den Magnetstreifen auf der RĂŒckseite der Zahlungskarte ersetzt hat.

Zahlungsdienstleister haben ihre eigene Herangehensweise an die Tokenisierung und technisch gibt es oft Unterschiede. Diese Unterschiede können sich auf die Erfolgsquote Ihrer Transaktionen und damit auf Ihren Umsatz auswirken. Achten Sie darauf, dass Sie den Zahlungsdienstleister immer bitten, diese Funktion technisch zu erlÀutern.