Einfaches Bezahlen ist eine Grundvoraussetzung, um Reibungsverluste in unserem modernen Online-Einkaufsprozess zu beseitigen und die Konversion zu fördern. Es beseitigt sicher Frustrationen beim Kunden. Dies betrifft die Speicherung von Zahlungsdaten.   Das Speichern von Zahlungsdaten wird als „Tokenisierung“ bezeichnet. Es gibt kein gutes niederländisches Wort dafür, aber es ist hier gut erklärt (wenn auch auf Englisch): https://youtu.be/Z77twyRQ5mY Die Tokenisierung wird hauptsächlich für Abonnements verwendet, bei denen monatlich ein Betrag abgebucht wird. Verkäufer suchen immer häufiger nach Möglichkeiten, Reibungsverluste während des Bezahlvorgangs zu begrenzen, auch bei gewöhnlichen Online-Käufen. Und zunehmend wird der Bezahlvorgang im Hintergrund ablaufen, ohne das Kundenerlebnis zu beeinträchtigen. Siehe auch diesen Artikel auf Frankwatching zum Thema „Contextual Commerce“, der dieses Phänomen ausführlich beschreibt: https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/ Die Tokenisierung durchläuft für Online- oder mobile Zahlungen die folgenden Phasen:
  1. Kunden geben ihren Namen und ihre Kreditkarteninformationen ein.
  2. Beim Zahlungsanbieter wird ein Zahlungstoken angefordert.
  3. Die Token-Anfrage wird mit der Bank geteilt, bei der die Karte ausgestellt wurde.
  4. Nach der Genehmigung wird die persönliche Kontonummer (PAN) durch einen „Token“ ersetzt.
  5. Der Token wird dann verwendet, um den Kauf abzuschließen.

 

Tokenisierung ist keine Verschlüsselung

Die Tokenisierung ist zum Schutz von Daten nicht auf Verschlüsselung angewiesen. Anstatt Informationen durch einen Algorithmus zu sichern, wie bei der Verschlüsselung, ersetzt die Tokenisierung die sensiblen Daten 1-zu-1 durch beliebige Daten. Die Originalinformationen befinden sich nicht im Token und daher kann der Token nicht in die echten Daten umgewandelt werden. Es ist nur ein Platzhalter. Die sensiblen Zahlungsinformationen werden vollständig an einem anderen Ort gespeichert, beispielsweise in einem sicheren Rechenzentrum. Dadurch befinden sich sensible Kundendaten zu keinem Zeitpunkt im Umfeld des Verkäufers/Händlers, mit dem Vorteil: keine zusätzliche Verantwortung für die PCI-Compliance. Wenn es also einem Hacker gelingt, einzubrechen und Token zu stehlen, dann hat er nichts Wertvolles gestohlen. Token können nicht für betrügerische Zwecke verwendet werden. Darüber hinaus können Token unabhängig von der gesicherten Plattform oder Software nicht durch Brechen eines Algorithmus auf ihren ursprünglichen Wert zurückgesetzt werden. Ein Beispiel für Verschlüsselung ist der EMV-Chip (Europay-MasterCard-Visa), der sich in Ihrer Debit- oder Kreditkarte befindet und der vor Jahren den Magnetstreifen auf der Rückseite der Zahlungskarte ersetzt hat. Zahlungsdienstleister haben alle ihren eigenen Ansatz zur Tokenisierung und technisch gibt es oft Unterschiede. Diese Unterschiede können sich auf die Anzahl der erfolgreichen Transaktionen und damit auf die Conversion auswirken. Fragen Sie immer den Zahlungsdienstleister nach der technischen Untermauerung dieser Funktionalität.