Sicherheit

Netzwerk-Tokenisierung

Erhöhen Sie die Sicherheit und reduzieren Sie den PCI-Umfang, indem Sie Kartendaten in Netzwerk-Token umwandeln. Die Netzwerk-Tokenisierung von Cardflo ersetzt sensible Kartennummern durch einzigartige, vom Zahlungsnetzwerk generierte Token, die auch dann gültig bleiben, wenn sich die zugrunde liegenden Kartendaten ändern.

Dies schützt Kundendaten und optimiert die Compliance.

Kategorie
Sicherheit
Funktionen
10
Verfügbar auf
Alle Pläne
Jetzt bewerben

Der Überblick

Netzwerktokisierung ist ein Sicherheits- und Datenverwaltungsprotokoll, bei dem eine primäre Kontonummer (PAN) durch eine eindeutige digitale Kennung oder einen Tokk ersetzt wird, die direkt von den Kartennetzwerken wie Visa oder Mastercard ausgegeben wird.

Im Gegensatz zu proprietären Gateway-Tokken, die nur innerhalb der Umgebung eines bestimmten Anbieters funktionieren, sind Netzwerktokken über das gesamte Zahlungsökosystem hinweg interoperabel. Der Prozess beinhaltet, dass der Händler oder sein PSP über den Acquirer einen Tokken vom Netzwerk anfordert.

Sobald dieser ausgegeben wurde, wird dieser Tokken im Händlertresor für zukünftige Transaktionen gespeichert. Da der Tokken mit dem zugrunde liegenden Konto und nicht mit den statischen Kartendaten verknüpft ist, bleibt er gültig, wenn eine physische Karte ersetzt wird oder abläuft.

Dieser Mechanismus reduziert das Risiko der Datenexposition während des Transports und der Speicherung und stellt gleichzeitig sicher, dass die Zahlungsdaten mit den Aufzeichnungen des Issuers synchronisiert bleiben.

Er befindet sich auf der Infrastrukturebene des Zahlungsstapels und bietet eine Sicherheitsebene, die verschiedene PCI-DSS-Anforderungen erfüllt und gleichzeitig den Autorisierungserfolg potenziell verbessert.

Wie es funktioniert

  1. Tokenbereitstellung und -anforderung

    Der Prozess beginnt, wenn ein Karteninhaber seine PAN während einer Transaktion eingibt. Der Händler oder Zahlungsdienstleister sendet eine Anfrage an das Kartensystem, um ein Netzwerktokien bereitzustellen.

    Diese Anfrage enthält typischerweise die PAN und spezifische Metadaten, um die Legitimität des Händlerkontos zu überprüfen, bevor das System das Token generiert.

  2. Zuordnung und Tresorspeicher

    Das Kartensystem generiert einen einzigartigen Netzwerktokien und ordnet ihn dem Konto des Karteninhabers zu. Dieser Tokien wird an den Händler oder Tresor-Anbieter zurückgesendet, um für zukünftige Verwendungen gespeichert zu werden.

    Die eigentliche PAN wird niemals in der lokalen Umgebung des Händlers gespeichert, wodurch der Umfang der sensiblen Datenexposition erheblich begrenzt wird.

  3. Kryptogramm-Generierung für Autorisierung

    Wenn eine nachfolgende Zahlung initiiert wird, wird für diese spezifische Transaktion ein einzigartiges, einmalig verwendbares Kryptogramm angefordert. Dieses Kryptogramm wird mit dem Netzwerktokien gebündelt und über das Zahlungs-Gateway an den Acquirer gesendet.

    Der Issuer empfängt diese Details und validiert das Kryptogramm, um die Zahlungsanfrage sicher zu autorisieren.

  4. Lebenszyklusmanagement und Aktualisierungen

    Die Kartensysteme pflegen eine Echtzeitverbindung zwischen dem Netzwerktokien und dem Konto des Karteninhabers. Wenn eine Karte verloren geht, gestohlen wird oder abläuft, aktualisiert das System die Tokienzuordnung automatisch.

    Dies stellt sicher, dass der Händler weiterhin Transaktionen verarbeiten kann, ohne dass der Kunde seine Zahlungsdaten manuell aktualisieren muss.

Warum es wichtig ist

Verbesserte Autorisierungsleistung

Herkömmliche „Card-on-File“-Transaktionen scheitern oft aufgrund abgelaufener Anmeldeinformationen oder neu ausgestellter Karten. Netzwerktokens mindern dies, indem sie eine dauerhafte Verbindung zum Finanzierungskonto aufrechterhalten.

Branchenkenner meinen, dass Issuer Netzwerktokinisierte Transaktionen oft als vertrauenswürdiger ansehen, da sie systemvalidierte Kryptogramme enthalten. Dieses erhöhte Vertrauen kann zu einem messbaren Anstieg der Autorisierungsraten und einer Reduzierung von Fehlablehnungen über verschiedene Geografien und Kartentypen hinweg führen.

Reduzierung des PCI-Umfangs

Durch die Nutzung von Netzwerktokens minimieren Händler ihre Exposition gegenüber sensiblen Kartendaten. Da der Token außerhalb der Systemumgebung nicht dazu verwendet werden kann, die ursprüngliche PAN rückgängig zu machen, sinkt das Risiko im Zusammenhang mit Datenlecks erheblich.

Dies ermöglicht es Unternehmen, die PCI-DSS-Standards einfacher einzuhalten, wodurch potenziell die Kosten und die Komplexität jährlicher Sicherheitsaudits reduziert und gleichzeitig eine robuste Verteidigung gegen unbefugten Datenzugriff aufrechterhalten wird.

Kostenoptimierung und Systemanreize

Kartensysteme fördern häufig die Einführung der Netzwerktokisierung, um die Sicherheit des Ökosystems zu verbessern. Dies kann sich in niedrigeren Systemgebühren für tokenisierte Transaktionen im Vergleich zu Klartext-PAN-Transaktionen äußern.

Darüber hinaus können Händler durch die Reduzierung der Häufigkeit von Ablehnungen abgelaufener Karten die Betriebskosten im Zusammenhang mit Mahnverfahren und Kundenanfragen im Zusammenhang mit fehlgeschlagenen wiederkehrenden Zahlungen oder Abonnementverlängerungen senken.

Anwendungsfälle

Abonnement- und wiederkehrende Abrechnung

Für Unternehmen, die auf monatliche Abonnements angewiesen sind, verhindern Netzwerk-Tokens den Verlust von Kunden durch Kartenablauf. Der Token bleibt aktiv, auch wenn die physische Karte ersetzt wird, was einen unterbrechungsfreien Dienst für den Karteninhaber und konstante Einnahmen für den Händler gewährleistet.

One-Click-Gast-Checkout

E-Commerce-Plattformen können wiederkehrenden Kunden ein schnelleres Kassenerlebnis bieten, ohne sensible PANs zu speichern. Durch das Abrufen des Netzwerktokens bietet der Händler eine reibungslose Benutzerreise, während die Sicherheit durch die zugrunde liegende Kartensystemarchitektur verwaltet wird.

Zahlungsverarbeitung auf dem Marktplatz

Plattformen, die mehrere Unterhändler verwalten, können Netzwerktokens verwenden, um Daten in ihrem gesamten Ökosystem zu sichern. Dies zentralisiert die Sicherheit und ermöglicht es einzelnen Teilnehmern, von hohen Autorisierungsraten und reduziertem Compliance-Aufwand in einem komplexen regulatorischen Umfeld zu profitieren.

Mobile Wallet Integration

Mobile Wallets verwenden häufig Tokenisierungs-Protokolle, um Kartendaten auf Geräten zu sichern. Die Netzwerktokisierung ermöglicht es Händlern, die Lücke zwischen webbasierten Checkouts und mobilen Umgebungen zu schließen und eine konsistente Sicherheitsposition über alle digitalen Kundenkontaktpunkte hinweg aufrechtzuerhalten.

In Zahlen

2% – 5%
Autorisierungsschub

Dieser Bereich stellt typische Branchenbeobachtungen für Händler dar, die von PAN-basierter Speicherung zu Netzwerktokens wechseln, hauptsächlich aufgrund reduzierter Ablehnungen bei abgelaufenen oder neu ausgestellten Karten.

20% – 30%
Betrugsreduzierung

Branchenstudien deuten auf einen signifikanten Rückgang der Betrugsraten bei tokenisierten Transaktionen hin, da das Fehlen sensibler PAN-Daten die Nützlichkeit abgefangener Zahlungsdetails minimiert.

100%
Token-Aktualisierungsrate

Dies zeigt an, dass innerhalb der Systemumgebung Token-Mappings so konzipiert sind, dass sie den aktuellen Status des zugrunde liegenden Kontos automatisch widerspiegeln, vorausgesetzt, der Issuer nimmt an den Lifecycle-Diensten des Systems teil.

Ready to route with Netzwerk-Tokenisierung?

Talk to our team about a live rollout on your acquiring stack.

Jetzt bewerben

Was Sie erhalten mit Netzwerk-Tokenisierung

  • Eliminiert die Speicherung roher Zahlungskartennummern in Händlerdatenbanken und lokalen Servern.
  • Synchronisiert Kartendaten automatisch mit Issuer-Datensätzen, um Ablehnungen aufgrund abgelaufener Anmeldeinformationen zu verhindern.
  • Bietet ein einzigartigen Kryptogramm für jede Transaktion, um die Integrität der Zahlung zu überprüfen.
  • Senkt das Risiko von betrügerischen Kontoübernahmen, indem gestohlene Token für Angreifer nutzlos gemacht werden.
  • Gewährleistet die Interoperabilität über verschiedene Zahlungsdienstleister und Acquirer innerhalb des Kartensystems.
  • Reduziert den administrativen Aufwand für die Verwaltung von PCI-DSS-Selbstbewertungsfragebögen für digitale Händler.
  • Unterstützt vom Händler initiierte Transaktionen und vom Kunden initiierte Transaktionen über sichere, tokenisierte Pfade.
  • Minimiert die Notwendigkeit manueller Kundeninterventionen zur Aktualisierung gespeicherter Zahlungsmethoden.
  • Erleichtert die Einhaltung regionaler Datenschutzbestimmungen durch Pseudonymisierung sensibler Finanzinformationen.
  • Ermöglicht den Zugang zu Anreizen auf Systemebene und potenzielle Reduzierungen der Bearbeitungskosten pro Transaktion.
See Netzwerk-Tokenisierung on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Jetzt bewerben

Fragen zu Netzwerk-Tokenisierung

Wie unterscheidet sich die Netzwerktokisierung von der Standard-Gateway-Tokenisierung?

Die Standard-Gateway-Tokenisierung ist proprietär für einen bestimmten PSP oder ein Gateway; der Token wird von dessen internen Systemen generiert und kann nicht mit anderen Anbietern verwendet werden. Im Gegensatz dazu beinhaltet die Netzwerk-Tokenisierung Token, die von den Kartensystemen wie Visa oder Mastercard ausgegeben werden.

Diese Token werden von allen Teilnehmern der Zahlungskette, einschließlich Issuern und Acquirern, erkannt. Dies trägt dazu bei, die Portabilität zu erhalten und stellt sicher, dass der Token gültig bleibt, auch wenn der Händler seinen Zahlungsabwickler wechselt, vorausgesetzt, der neue Abwickler unterstützt Netzwerktokens.

Entfällt durch die Netzwerktokisierung meine PCI-DSS-Compliance-Anforderungen vollständig?

Obwohl die Netzwerktokisierung den Umfang der PCI-DSS-Compliance erheblich reduziert, indem sie sicherstellt, dass sensible Kartendaten nicht in Ihre Umgebung gelangen, eliminiert sie die Anforderungen nicht vollständig. Händler müssen weiterhin sicherstellen, dass ihre Systeme zur Handhabung von Token und zur Interaktion mit dem Gateway sicher sind.

Je nach Ihrem Setup können Sie sich für einen vereinfachten Selbsteinschätzungsfragebogen qualifizieren, aber Ihr Unternehmen muss weiterhin ordnungsgemäße Sicherheitsprotokolle praktizieren und regelmäßige Audits durchführen, um den Compliance-Status aufrechtzuerhalten.

Was passiert mit einem Netzwerktokien, wenn die Karte eines Kunden abläuft?

Wenn eine Karte abläuft oder aufgrund von Verlust ersetzt wird, aktualisieren das Kartensystem und der Issuer die Zuordnung in ihren Hintergrundsystemen. Der Netzwerktokien selbst bleibt normalerweise gleich, oder eine neue Zuordnung wird erstellt, auf die der Händler zugreifen kann.

Das bedeutet, dass der Händler weiterhin Transaktionen mit dem in seinem Vault gespeicherten bestehenden Token verarbeiten kann, ohne den Kunden um die Angabe neuer Kartendaten bitten zu müssen, wodurch die Reibung reduziert und Zahlungsfehler verhindert werden.

Wird die Netzwerktokisierung von allen Banken und Issuern weltweit unterstützt?

Die Einführung der Netzwerktokisierung ist bei großen globalen Systemen und großen Issuern weit verbreitet, aber noch nicht universell. Einige kleinere regionale Banken oder Issuer in Entwicklungsmärkten unterstützen möglicherweise die für Netzwerktokens erforderliche Kryptogramm-Validierung nicht vollständig.

In diesen Fällen greifen Zahlungssysteme typischerweise auf die Verwendung der PAN oder eines Standard-Gateway-Tokens zurück. Händler verwenden oft einen hybriden Ansatz, um maximale Abdeckung zu gewährleisten und gleichzeitig von der Tokenisierung profitieren zu können, wo dies möglich ist.

Erhöht die Implementierung von Netzwerktokien die Latenz meines Checkout-Prozesses?

Die erstmalige Bereitstellung eines Netzwerktokens fügt eine geringe Kommunikationsmenge zwischen dem PSP und dem Kartensystem hinzu, dies wird jedoch typischerweise während der ersten Transaktion oder beim Speichern einer Karte gehandhabt. Nachfolgende Transaktionen mit einem gespeicherten Token sind in ihrer Geschwindigkeit mit traditionellen Autorisierungsanfragen vergleichbar.

Die Effizienzgewinne durch höhere Autorisierungsraten und weniger Ablehnungen überwiegen im Allgemeinen jede marginale Zunahme der anfänglichen Verarbeitungszeit für den Bereitstellungsschritt.

Können Netzwerktokien sowohl für CIT- als auch für MIT-Transaktionen verwendet werden?

Ja, Netzwerktokens sind so konzipiert, dass sie sowohl von Kunden initiierte Transaktionen (CIT), wie einen E-Commerce-Checkout, als auch von Händlern initiierte Transaktionen (MIT), wie wiederkehrende Abonnements oder unregelmäßige Aufladungen, unterstützen.

Jeder Transaktionstyp erfordert spezifische Kennzeichen während der Autorisierungsanfrage, um den Issuer über den Kontext zu informieren. Bei CIT ist der Karteninhaber anwesend und kann sich einer SCA unterziehen, während MIT auf der bestehenden Vereinbarung und dem sicheren Netzwerktokien basiert.

Wie wirken sich Netzwerktokien auf meine Rückbuchungs- und Streitbeilegungsprozesse aus?

Der Streitbeilegungsprozess bleibt aus Händlersicht bei Verwendung von Netzwerktokens weitgehend unverändert. Wenn ein Kunde eine Transaktion beanstandet, erhält der Händler über seinen Acquirer weiterhin eine Benachrichtigung.

Die Verwendung von Netzwerktokens und einzigartigen Kryptogrammen kann jedoch zusätzliche Beweise dafür liefern, dass die Transaktion sicher autorisiert wurde. Dies kann den Wiederherstellungsprozess für bestimmte Arten von Streitigkeiten unterstützen, obwohl es keine absolute Garantie gegen Rückbuchungen bietet.

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben
Jetzt bewerben