ControlCenter

Login to your statistics area.

Not registered yet?

 

Customer hotline: In the period from 14.09.202 - 16.09.2020 maintenance work will be carried out on the communication and hotline network. Please contact us using the contact form or by e-mail.

Announcement: On 03.09.2020 starting from 23:00 o'clock maintenance work will start. These will continue until about 06:00 o'clock the following day. This may lead to disturbances in the payment process.

Maintenance work until 6AM

Tokenization

Payment glossary

Please note: This payment glossary exists only in the German language.

Tokenization


Als Tokenization wird ein Verschl├╝sselungsprozess bezeichnet, der Zahlungen per Kreditkarte noch besser absichern soll.

Wie ist der Ablauf einer Tokenization?

Bei einer Tokenization werden die sensiblen Daten bei einer Kreditkartenzahlung durch Referenzwerte ersetzt. Diese Referenzwerte werden Token genannt. Solche Token, die aus alphanumerischen Codes bestehen, sind uneingeschr├Ąnkt von Anwendungen und Systemen nutzbar, w├Ąhrend die urspr├╝nglichen Daten, wie z.B. eine Kreditkartennummer, PCI-DSS-konform (Payment Card Industry Data Security Standard) in einem sogenannten Datentresor gespeichert werden. Der Zahlungsempf├Ąnger, beispielsweise ein Online-H├Ąndler, muss die Kreditkartendaten f├╝r die Verarbeitung einer Transaktion nicht selbst (zwischen-) speichern.

Die Kreditkartendaten werden bei diesem Vorgang zuerst an einen externen Tokenization-Server gesendet und von diesem verschl├╝sselt als Token weitergeleitet. Ein weiterer Server, der Token-Server, fungiert als Datentresor.

Was ist der Sinn einer Tokenization?

Die Tokenization ersetzt sozusagen die Kreditkartendaten mit den oben beschriebenen Referenzwerten und sorgt somit daf├╝r, dass keinerlei solcher Daten in den Systemen eines H├Ąndlers gespeichert werden. Dieser Vorgang ist zum einen ÔÇťPCI-DSS compliantÔÇť, zum anderen wird das ungewollte Aussp├Ąhen der Daten von unberechtigten Dritten f├╝r einen eventuellen Missbrauch massiv erschwert.

Wann wird eine Tokenization eingesetzt?

Grunds├Ątzlich sollte bei jeder Zahlung mit einer Kreditkarte die Tokenization durchgef├╝hrt werden. Unabh├Ąngig davon, ob ein Kauf online oder offline stattfindet.

Die Tokenization bietet dem H├Ąndler den Vorteil, dass er eine sogenannte verminderte Verantwortung f├╝r die Kreditkartendaten seiner Kunden tr├Ągt und er zus├Ątzlich nach der PCI-DSS-Richtlinie handelt. Dieses ist direkt mit eigener Zertifizierung m├Âglich oder indirekt ├╝ber einen Paymentservice-Provider.

F├╝r den Kreditkarteninhaber ist eine weitere Absicherung seiner Zahlung immer ein Vorteil.