Einfach bezahlen zu können, ist heutzutage eine Grundvoraussetzung. Diese Funktionalität beseitigt Reibungsverluste beim herkömmlichen Online-Einkaufsprozess und fördert die Konversion. Es minimiert die Frustration der Kunden. Wie macht man das? Hier geht es um die Speicherung von Zahlungsdaten.
Die Speicherung von Zahlungsdaten wird als „Tokenisierung“ bezeichnet. Eine sehr gute Erklärung finden Sie hier: https://youtu.be/Z77twyRQ5mY
Tokenization wird meist für Abonnements verwendet, bei denen ein monatlicher Betrag vom Konto des Kunden abgebucht wird. Immer häufiger suchen Verkäufer nach Möglichkeiten, die Reibungsverluste während des Zahlungsvorgangs zu begrenzen, auch bei regulären Online-Käufen. Und immer häufiger wird der Zahlungsvorgang im Hintergrund ablaufen, nahtlos und ohne Beeinträchtigung des Kundenerlebnisses. Sehen Sie sich diesen Artikel auf Frankwatching über „Contextual Commerce“ an, in dem dieses Phänomen ausführlich beschrieben wird (Niederländisch): https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/
Die Tokenisierung folgt diesen Schritten für Online- oder mobile Zahlungen:
- Kunden geben ihren Namen und ihre Kreditkartendaten ein.
- Ein Zahlungs-Token wird vom Zahlungsanbieter angefordert.
- Die Token-Anforderung wird an die Bank weitergeleitet, bei der die Karte ausgestellt wurde.
- Nach der Genehmigung wird die persönliche Kontonummer (PAN) durch einen „Token“ ersetzt.
- Der Token wird dann verwendet, um den Kauf abzuschließen.
Tokenisierung ist nicht dasselbe wie Verschlüsselung
Die Tokenisierung ist nicht auf Verschlüsselung angewiesen, um Daten zu schützen. Anstatt Informationen über einen Algorithmus, wie z.B. Verschlüsselung, zu sichern, werden bei der Tokenisierung die sensiblen Daten 1:1 durch beliebige Daten ersetzt. Die ursprünglichen Informationen sind nicht im Token enthalten und daher kann der Token nicht in die echten Daten umgewandelt werden. Es ist nur ein Platzhalter. Die sensiblen Zahlungsinformationen werden vollständig an einem anderen Ort gespeichert, z. B. in einem sicheren Rechenzentrum. Das bedeutet, dass sensible Kundendaten zu keinem Zeitpunkt in einer Händlerumgebung gespeichert werden, was den Vorteil hat, dass keine zusätzliche Belastung durch die PCI-Compliance entsteht.
Wenn es einem Hacker also gelingt, einzubrechen und Token zu stehlen, hat er nichts von Wert gestohlen. Token können nicht für betrügerische Zwecke verwendet werden. Außerdem können Token nicht unabhängig von der sicheren Plattform oder Software durch das Brechen eines Algorithmus auf ihren ursprünglichen Wert zurückgesetzt werden.
Ein Beispiel für die Verschlüsselung ist der EMV-Chip (Europay-MasterCard-Visa), der sich in Ihrer Bank- oder Kreditkarte befindet und der vor Jahren den Magnetstreifen auf der Rückseite der Zahlungskarte ersetzt hat.
Zahlungsdienstleister haben ihre eigene Herangehensweise an die Tokenisierung und technisch gibt es oft Unterschiede. Diese Unterschiede können sich auf die Erfolgsquote Ihrer Transaktionen und damit auf Ihren Umsatz auswirken. Achten Sie darauf, dass Sie den Zahlungsdienstleister immer bitten, diese Funktion technisch zu erläutern.
