#Digital

Netzwerk-Tokenisierung: die Lösung für ein nahtloses und sicheres Kundenerlebnis

Insights
6 Mins.

Wie können Online-Händler und Payment Service Provider das Einkaufserlebnis so gestalten, dass es sowohl sicher als auch reibungslos ist? Hierbei kann Netzwerk-Tokenisierung entscheidend unterstützen.

Der E-Commerce wird im Jahr 2022 einen weiteren Rekord aufstellen: Schätzungen zufolge sollen erstmals mehr als 20 % aller Einzelhandelsverkäufe weltweit über das Internet getätigt werden. Dieses rasante Wachstum geht insbesondere auf das Verbraucherverhalten zurück, das sich durch die Pandemie enorm verändert hat. So werden sich die Online-Ausgaben voraussichtlich auf 5,6 Billionen US-Dollar belaufen und bis 2025 jährlich um etwa 10 % steigen – und damit fast ein Viertel aller Ausgaben ausmachen.1

Diese rasante Entwicklung lässt jedoch einige wesentliche Herausforderungen hervortreten, die einen erheblichen Teil der Online-Verkäufe betreffen: Die Zahl der abgelehnten Online-Transaktionen ist so hoch wie nie zuvor und auch die Betrugsrate pro Verkauf hat ein alarmierendes Ausmaß angenommen. Bei Umfragen gaben Online-Händler an, dass rund 3 % aller Transaktionen aufgrund von Betrugsverdacht abgelehnt werden, ungeachtet dessen, ob sich dieser letztlich bestätigt oder nicht.2

Ein noch größeres Problem ist jedoch die Kaufabbruchrate. Gründe dafür sind etwa schlecht designte Benutzeroberflächen, eine verwirrende Customer Journey oder zu komplizierte und unklare Zahlungsprozesse. Dadurch ist das Einkaufserlebnis für Kundinnen und Kunden oft unbefriedigend.

Kreditkarte abgelehnt: „False Positives“ sind ein immer häufigeres Phänomen

Mann, der zu Hause online mit seiner Karte am Laptop einkauft

Gleichzeitig schätzen Kundinnen und Kunden den Komfort des 1-Click-Shoppings und hinterlegen deshalb ihre Kartendaten für künftige Einkäufe. Sie vertrauen darauf, dass ihre Zahlungsinformationen vor Online-Betrügern geschützt werden. In den meisten Fällen basieren Käufe dieser Art auf der Methode Card-on-File (CoF). Dabei werden Karteninformationen von früheren Transaktionen gespeichert und (hoffentlich) auf sichere Weise aufbewahrt. Dies ermöglicht zwar ein angenehmes Einkaufserlebnis, aber die Karte kann trotzdem fälschlicherweise abgelehnt werden. Dies wird als False Positives bezeichnet.

Laut der Finanzforschungsgruppe Javelin büßen Händler für jeden aufgrund von Kreditkartenbetrug verlorenen US-Dollar 13 US-Dollar durch diese False Positives ein.3 Die Situation wird zudem durch die steigende Cyberkriminalität verschärft. 62 % der Händler in den USA berichten laut einer von Aite-Novarica durchgeführten Studie, dass die Zahl „falscher Ablehnungen“ zunimmt.4

 

Für diese False Positives gibt es einige gut belegbare Gründe: Karten gehen verloren, werden gestohlen oder sind abgelaufen. Die gespeicherten Kartendaten werden damit unbrauchbar. Kartenaussteller betrachten Kartenzahlungen aber auch als betrügerisch oder verdächtig, wenn zum Beispiel der Kaufbetrag sehr hoch ist und die Nutzerin bzw. der Nutzer das erste Mal in diesem Onlineshop etwas bestellt. Auch wenn eine Bestellung von einer anderen als der bekannten IP-Adresse getätigt wird oder wenn die Rechnungs- und Lieferadresse beim Express-Check-out voneinander abweichen, kann dies ein Grund für False Positives sein.

Dies hat zur Folge, dass Kundinnen und Kunden die Kartendaten oder ihre Identität erneut bestätigen, eingeben oder aktualisieren müssen. Das unterbricht jedoch die Transaktion, weshalb einige die Seite verlassen, ohne den Einkauf abzuschließen. Bei einem Drittel der Kunden, die trotz dieser Störungen fortfahren, wird dann die Transaktion zu Unrecht abgelehnt. In Zukunft werden sie wohl einen Bogen um diesen Onlineshop machen.5

Wie also lässt sich diese Schwachstelle im digitalen Payment-Ökosystem beheben, damit Händler und Payment Service Provider (PSP) sowohl die Sicherheit als auch das Kundenerlebnis verbessern und somit ihren Umsatz steigern können?

Tokenisierung ist die Lösung

Wer eine sehr sichere Methode zur Speicherung von Kundenzahlungsdaten benötigt, wird an Netzwerk-Tokenisierung nicht vorbeikommen.

„Bei der Tokenisierung werden vertrauliche Daten, wie etwa Kartendetails, durch eine eindeutige digitale Kennung, einen Token, ersetzt. Dieser hat keinen eigenen Wert, wenn er kompromittiert wird“, erklärt Alex Gatiragas, Director Solution Experience bei G+D. „Die Tokenisierung ermöglicht die Zahlungsabwicklung, ohne dass die eigentlichen Daten, wie etwa Kartendetails, preisgegeben werden. Durch die Netzwerk-Tokenisierung wird der Token für die Kartendetails, den Händler für CoF nutzen können, vom Zahlungsnetzbetreiber erstellt und verwaltet. Die Zuordnung der Zahlungskartendetails erfolgt dadurch auf eine sehr sichere Weise.“

Alle Transaktionen im Payment-Ökosystem durchlaufen sechs einfache Schritte:

  1. Eine Kundin oder ein Kunde gibt die Zahlungsdaten an der Kasse ein.
  2. Der PSP des Händlers fordert einen Netzwerk-Token vom Kartensystem an.
  3. Das Karten-Scheme teilt die Informationen mit dem Kartenaussteller.
  4. Das Kartensystem ersetzt die Zahlungsinformationen der Kundin/des Kunden mit dem Netzwerk-Token.
  5. Das Kartensystem wiederum sendet den Netzwerk-Token an den PSP des Händlers.
  6. Die Zahlung wird über den Netzwerk-Token abgewickelt.

Das mag für eine einzelne Transaktion nach viel Aufwand klingen, jedoch handelt es sich um einen nahezu verzögerungsfreien automatischen Prozess, der Sicherheit und zugleich ein komfortables Onlineshopping-Erlebnis gewährleistet.

Im Vergleich zur traditionellen Speicherung von CoF-Daten in den Datenbanken, Excel-Dokumenten oder CRM-Systemen der Händler ist die Netzwerk-Tokenisierung ein wesentlicher Schritt nach vorn: Sie ermöglicht die durchgängige Sicherheit im Payment-Ökosystem.

PSPs bieten ihren Online-Händlern schon seit vielen Jahren eine Form der Tokenisierung an. Jedoch schützt diese Tokenisierung nur die Zahlungsdaten der Kundschaft vor Kompromittierung auf Seite der Händler. Kartenaussteller haben hingegen keinen Einblick in die Token-Aktivität auf der Händlerseite. Dies hat den Druck erhöht, die Tokenisierung auf das gesamte Zahlungsnetzwerk auszudehnen. Dadurch haben Kartenaussteller die Gewissheit, dass Händler die Netzwerk-Token verwenden, um die Kartendaten zu schützen. Netzwerk-Token können dabei entweder zusammen mit Token-Lösungen von PSPs oder als eigenständige Lösung verwendet werden.

Viele Online-Giganten, darunter Netflix, Google Pay und Amazon, nutzen diese Art der Netzwerk-Tokenisierung seit einigen Jahren als Haupt-Zahlungsmechanismus. Darüber hinaus haben Visa und Mastercard eine gegenseitige Tokenisierungsvereinbarung unterzeichnet, um Token in ihren Zahlungswertschöpfungsketten zu verwenden.

Dadurch kann eine der wesentlichen Herausforderungen des Mechanismus gemeistert werden, so Gatiragas. „Damit die Netzwerk-Tokenisierung funktioniert, müssen die teilnehmenden Kartenaussteller sie unterstützen. Die Funktionalität wächst stetig. Es kann jedoch immer noch vorkommen, dass die CoF-Daten einer Kundin oder eines Kunden nicht im Netzwerk tokenisiert werden können. In diesem Fall müssen parallel andere Tokenisierungsmethoden verwendet werden – zumindest für den Übergang.“

Die Netzwerk-Tokenisierung bietet enorme Vorteile

Alle Beteiligten im Payment-Ökosystem profitieren von der Netzwerk-Tokenisierung:

Verbraucherinnen und Verbraucher
Netzwerk-Tokenisierung sorgt für ein besseres Zahlungserlebnis bei CoF-Zahlungen, der häufigsten Art von Online-Transaktionen. Sobald ein Token erstellt wurde, können Kundinnen und Kunden eine visuelle Darstellung ihrer Karten auf den Zahlungsseiten der Händler sehen. Dadurch erleben sie seltener abgelehnte Transaktionen, wenn die Karte abgelaufen ist oder neu ausgestellt werden muss, und sie müssen ihre Kartendaten nicht mehr aktualisieren.

Händler
Durch Netzwerk-Tokenisierung können Händler höhere Einnahmen erzielen und die Kundenzufriedenheit steigern. Die Zahlungsinformationen werden automatisch aktualisiert und erleichtern somit einen reibungslosen Zahlungsprozess. Dadurch werden mehr Transaktionen genehmigt, während die sichere Tokenisierung von Kreditkartendaten das Risiko von Datenschutzverletzungen und Betrug verringert. Darüber hinaus können Kundinnen und Kunden während des Bezahlvorgangs ein Bild ihrer Karte sehen, was ihr Vertrauen in den Zahlungsvorgang stärkt.

Payment Service Provider
Netzwerk-Tokenisierung verhilft PSPs zu einer höheren Händlerautorisierungsrate und zu höheren Einnahmen. Im Vergleich zur proprietären Tokenisierung ermöglicht die Netzwerk-Tokenisierung zusätzliche End-to-End-Sicherheit, sodass keine Zertifizierung nach dem Payment Card Industry (PCI) Data Security Standard nötig ist. Darüber hinaus steigern höhere Genehmigungsraten durch die relevanten Systeme und automatisch aktualisierte Zahlungsinformationen die Konversionsraten und das Verbrauchervertrauen. 

Kartenaussteller
Je geringer das Betrugsrisiko, desto weniger Karten müssen ersetzt werden. Außerdem wird das Kundenerlebnis verbessert. Wird eine neue bzw. eine Ersatzkarte ausgestellt, ist auch das Risiko geringer, dass sie den begehrten Top-of-Wallet-Status verliert (weil Karteninhaberinnen und -inhaber ihre Daten nicht bei einem Händler aktualisieren müssen – oder gar den Wechsel zu einer alternativen Karte in Erwägung ziehen). So wird auch das Risiko einer Datenschutzverletzung minimiert.

Herausforderungen und Weiterentwicklung der Tokenisierung

Die Vorteile der Netzwerk-Tokenisierung liegen auf der Hand, gehen aber auch mit Herausforderungen einher. Wie wird sie sich in den kommenden Jahren weiterentwickeln?

Kurt Schmid, Marketing & Innovation Director, Secure Digital Payments bei Netcetera, ist der Ansicht, dass internationale Gateways und große Händler die Zukunft des E-Commerce-Zahlungsverkehrs bereits in der Netzwerk-Tokenisierung anstelle von proprietären Token sehen. Aber auch mittlere und kleinere Händler sowie die Zahlungsdienstleister müssen an einem Strang ziehen, um die Netzwerk-Tokenisierung zum Standard zu machen.

“Internationale Gateways und große Händler sehen die Zukunft des E-Commerce-Zahlungsverkehrs bereits in der Netzwerk-Tokenisierung. Aber auch mittlere und kleinere Händler und die Zahlungsdienstleister müssen an einem Strang ziehen“
Kurt Schmid
Marketing & Innovation Director, Secure Digital Payments bei Netcetera

„Um Händler und Zahlungsdienstleister von dieser Form der Tokenisierung zu überzeugen, braucht es Aufklärung und Anreize. Zusätzliche Dienste wie Click to Pay (Ende 2019 von Visa, American Express, Mastercard und Discover eingeführt) werden das weitere Wachstum des gesamten Tokenisierungs-Ökosystems vorantreiben, da Händler das Bezahlerlebnis für ihre Kundschaft kontinuierlich verbessern möchten“, sagt Schmid.

Mit dem wachsenden Anteil des E-Commerce an der Weltwirtschaft wird auch Netzwerk-Tokenisierung immer mehr an Bedeutung gewinnen.

  1. Global Ecommerce forecast, 2022

  2. Cost of declined orders

  3. Protection from false declines

  4. False declines industry report 

  5. Everything you need  to  know  about false declines

Diesen Artikel teilen

Abonnieren Sie unseren Newsletter und bleiben Sie immer auf dem Laufenden

Informieren Sie sich über aktuelle Neuigkeiten und Ideen von G+D. Abonnieren Sie unseren Newsletter und wir sicher, dass Sie neue und wichtige Infos sofort erfahren
Anmelden

Kontaktieren Sie uns

G+D ist ein weltweit tätiges Unternehmen: Wir sind immer und überall für Sie da. Wir finden die richtige Antwort auf Ihre Fragen. Füllen Sie einfach das Kontaktformular aus - wir melden uns! Wir freuen uns auf Ihre Anfrage und die gemeinsame Entwicklung von Sicherheitstechnologien und -lösungen, die Ihre Bedürfnisse erfüllen

Abonnieren und G+D Artikel anhören

Sie sind unterwegs? Jetzt können Sie noch leichter auf unsere Artikel zugreifen, immer und überall. Einfach abonnieren und anhören.