ControlCenter

Login to your statistics area.

Not registered yet?

 
micropayment GmbH

Corona (Covid-19)
We remain available for you. Learn more.

Tokenization

Payment glossary

Please note: This payment glossary exists only in the German language.

Tokenization


Als Tokenization wird ein Verschl├╝sselungsprozess bezeichnet, der Zahlungen per Kreditkarte noch besser absichern soll.

Wie ist der Ablauf einer Tokenization?

Bei einer Tokenization werden die sensiblen Daten bei einer Kreditkartenzahlung durch Referenzwerte ersetzt. Diese Referenzwerte werden Token genannt. Solche Token, die aus alphanumerischen Codes bestehen, sind uneingeschr├Ąnkt von Anwendungen und Systemen nutzbar, w├Ąhrend die urspr├╝nglichen Daten, wie z.B. eine Kreditkartennummer, PCI-DSS-konform (Payment Card Industry Data Security Standard) in einem sogenannten Datentresor gespeichert werden. Der Zahlungsempf├Ąnger, beispielsweise ein Online-H├Ąndler, muss die Kreditkartendaten f├╝r die Verarbeitung einer Transaktion nicht selbst (zwischen-) speichern.

Die Kreditkartendaten werden bei diesem Vorgang zuerst an einen externen Tokenization-Server gesendet und von diesem verschl├╝sselt als Token weitergeleitet. Ein weiterer Server, der Token-Server, fungiert als Datentresor.

Was ist der Sinn einer Tokenization?

Die Tokenization ersetzt sozusagen die Kreditkartendaten mit den oben beschriebenen Referenzwerten und sorgt somit daf├╝r, dass keinerlei solcher Daten in den Systemen eines H├Ąndlers gespeichert werden. Dieser Vorgang ist zum einen ÔÇťPCI-DSS compliantÔÇť, zum anderen wird das ungewollte Aussp├Ąhen der Daten von unberechtigten Dritten f├╝r einen eventuellen Missbrauch massiv erschwert.

Wann wird eine Tokenization eingesetzt?

Grunds├Ątzlich sollte bei jeder Zahlung mit einer Kreditkarte die Tokenization durchgef├╝hrt werden. Unabh├Ąngig davon, ob ein Kauf online oder offline stattfindet.

Die Tokenization bietet dem H├Ąndler den Vorteil, dass er eine sogenannte verminderte Verantwortung f├╝r die Kreditkartendaten seiner Kunden tr├Ągt und er zus├Ątzlich nach der PCI-DSS-Richtlinie handelt. Dieses ist direkt mit eigener Zertifizierung m├Âglich oder indirekt ├╝ber einen Paymentservice-Provider.

F├╝r den Kreditkarteninhaber ist eine weitere Absicherung seiner Zahlung immer ein Vorteil.