Die Netzwerk-Tokenisierung hat sich für Online-Händler und Zahlungsanbieter zu einem wirksamen Instrument entwickelt, um die Risiken des Missbrauchs von Kartendaten zu verringern und gleichzeitig die Benutzerfreundlichkeit beim E-Check-out zu verbessern.
Vertrauliche Daten wie die Karteninformationen werden durch eine eindeutige digitale Kennung (Token) ersetzt. Auf diese Weise können Daten zwischen Kartensystemen wie Visa oder Mastercard, Emittenten und den Payment-Providern der Händler ausgetauscht werden – und zwar ohne dass die Karteninformationen jemals preisgegeben werden.
Wenn dann Kundinnen und Kunden ihre Kredit- oder Debitkartendaten in einem Online-Shop via Card on File (CoF) speichern, damit sie in Zukunft ihre Einkäufe schneller und einfacher bezahlen können, werden diese Informationen nicht direkt in der Datenbank des Online-Händlers hinterlegt. Stattdessen werden beim Online-Bezahlvorgang Token verwendet, die vom Zahlungsnetzbetreiber erstellt und verwaltet werden. Dabei werden die Kartendaten und die Primary Account Number (PAN) sowie der zugehörige Token in einem hochsicheren „Token-Tresor“ beim Betreiber gespeichert.
Für jeden Händler und jedes Endgerät werden so einzigartige Token erstellt. Da außerdem kein mathematischer Zusammenhang zwischen einem Token und der PAN besteht, können Token nicht in ihre ursprüngliche Form zurückgewandelt werden.
Das Ergebnis spricht für sich: Laut Mastercard haben 79 % der Verbraucherinnen und Verbraucher weltweit mindestens eine Karte bei einem Online-Shop per Card on File hinterlegt oder sind dazu bereit.1
Und Transaktionsdaten von Visa zeigen, dass sich die Zahlungsautorisierungsrate durch die Verwendung von Netzwerk-Token um mehr als 2 % verbessert hat. Tokenisierung sorgt somit für mehr Vertrauen in den Prozess und verringert so die Anzahl der falschen Ablehnungen. Laut der Studie mindert die Verwendung von Token außerdem die Betrugsraten durchschnittlich um 26 % im Vergleich zu Transaktionen, bei denen die PAN direkt übermittelt wird.2