Gemakkelijk kunnen betalen is tegenwoordig een basisvereiste. Deze functionaliteit neemt frictie weg uit het traditionele online shopping proces en stimuleert conversie. Het beperkt de frustratie van de klant. Hoe doe je dat? Dit gaat over het opslaan van betalingsgegevens.
Het opslaan van betalingsgegevens wordt “tokenization” genoemd. Een zeer goede uitleg is hier te vinden: https://youtu.be/Z77twyRQ5mY
Tokenization wordt meestal gebruikt voor abonnementen waarbij een maandelijks bedrag van de rekening van de consument wordt afgeschreven. Steeds vaker is de verkoper op zoek naar manieren om frictie tijdens het betaalproces te beperken, ook voor gewone online aankopen. En steeds vaker zal het betaalproces naadloos op de achtergrond plaatsvinden, zonder impact op de klantervaring. Bekijk dit artikel op Frankwatching over “Contextual Commerce” waarin dit fenomeen in detail wordt beschreven: https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/
Tokenization volgt deze stappen voor online of mobiele betalingen:
- Klanten voeren hun naam en creditcardgegevens in.
- Er wordt een betalingstoken aangevraagd bij de betalingsprovider.
- De tokenaanvraag wordt gedeeld met de bank waar de kaart is uitgegeven.
- Na goedkeuring wordt het persoonlijke rekeningnummer (PAN) vervangen door een “token”.
- Het token wordt vervolgens gebruikt om de aankoop te voltooien.
Tokenization is niet hetzelfde als encryptie
Tokenization is niet afhankelijk van encryptie om gegevens te beschermen. In plaats van informatie te beveiligen via een algoritme, zoals encryptie, vervangt tokenization de gevoelige gegevens 1-op-1 door willekeurige gegevens. De originele informatie staat niet in het token en daarom kan het token niet worden geconverteerd naar de echte gegevens. Het is slechts een ‘place holder’. De gevoelige betalingsinformatie wordt volledig opgeslagen op een andere locatie, zoals een beveiligd datacenter. Dit betekent dat gevoelige klantgegevens nooit en te nimmer worden opgeslagen in een winkelomgeving, met als voordeel dat er geen extra blootstelling is aan PCI compliance.
Dus als een hacker erin slaagt om in te breken en tokens te stelen, hebben ze niets van waarde gestolen. Tokens kunnen niet worden gebruikt voor frauduleuze doeleinden. Bovendien kunnen tokens niet onafhankelijk van het beveiligde platform of de software teruggezet worden naar hun oorspronkelijke waarde door een algoritme te breken.
Een voorbeeld van encryptie is de EMV-chip (Europay-MasterCard-Visa), die in je bankpas of creditcard zit en die jaren geleden de magneetstrip op de achterkant van de betaalkaart heeft vervangen.
Payment service providers hebben hun eigen benadering van tokenization en technisch zijn er vaak verschillen. Deze verschillen kunnen invloed hebben op de slagingskans van je transacties en dus op je conversie. Zorg ervoor dat je de betaalprovider altijd vraagt om deze functionaliteit technisch uit te werken.
