Tokenization

Payment glossary

Please note: This payment glossary exists only in the German language.
Payment glossary

Tokenization


Als Tokenization wird ein VerschlĂŒsselungsprozess bezeichnet, der Zahlungen per Kreditkarte noch besser absichern soll.

Wie ist der Ablauf einer Tokenization?

Bei einer Tokenization werden die sensiblen Daten bei einer Kreditkartenzahlung durch Referenzwerte ersetzt. Diese Referenzwerte werden Token genannt. Solche Token, die aus alphanumerischen Codes bestehen, sind uneingeschrĂ€nkt von Anwendungen und Systemen nutzbar, wĂ€hrend die ursprĂŒnglichen Daten, wie z.B. eine Kreditkartennummer, PCI-DSS-konform (Payment Card Industry Data Security Standard) in einem sogenannten Datentresor gespeichert werden. Der ZahlungsempfĂ€nger, beispielsweise ein Online-HĂ€ndler, muss die Kreditkartendaten fĂŒr die Verarbeitung einer Transaktion nicht selbst (zwischen-) speichern.

Die Kreditkartendaten werden bei diesem Vorgang zuerst an einen externen Tokenization-Server gesendet und von diesem verschlĂŒsselt als Token weitergeleitet. Ein weiterer Server, der Token-Server, fungiert als Datentresor.

Was ist der Sinn einer Tokenization?

Die Tokenization ersetzt sozusagen die Kreditkartendaten mit den oben beschriebenen Referenzwerten und sorgt somit dafĂŒr, dass keinerlei solcher Daten in den Systemen eines HĂ€ndlers gespeichert werden. Dieser Vorgang ist zum einen “PCI-DSS compliant“, zum anderen wird das ungewollte AusspĂ€hen der Daten von unberechtigten Dritten fĂŒr einen eventuellen Missbrauch massiv erschwert.

Wann wird eine Tokenization eingesetzt?

GrundsĂ€tzlich sollte bei jeder Zahlung mit einer Kreditkarte die Tokenization durchgefĂŒhrt werden. UnabhĂ€ngig davon, ob ein Kauf online oder offline stattfindet.

Die Tokenization bietet dem HĂ€ndler den Vorteil, dass er eine sogenannte verminderte Verantwortung fĂŒr die Kreditkartendaten seiner Kunden trĂ€gt und er zusĂ€tzlich nach der PCI-DSS-Richtlinie handelt. Dieses ist direkt mit eigener Zertifizierung möglich oder indirekt ĂŒber einen Paymentservice-Provider.

FĂŒr den Kreditkarteninhaber ist eine weitere Absicherung seiner Zahlung immer ein Vorteil.