Jetzt starten  Sales-Team kontaktieren 
Jetzt starten  Sales-Team kontaktieren 

Kartentokenisierung in Italien: Wie sie Zahlungen sicherer macht

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was ist Karten-Tokenisierung und wofür wird sie verwendet?
    1. Was bedeutet es, eine Kreditkarte zu tokenisieren?
  3. Wichtige Vorteile der Kartentokenisierung für die Zahlungssicherheit
  4. Unterschiede zwischen Kartentokenisierung und Kartenverschlüsselung
    1. Verschlüsselung
    2. Tokenisierung
  5. PSD2 und Kartentokenisierung
    1. Starke Authentifizierung und reduziertes Risiko
    2. Risikoreduzierung für PSPs (Anbieter von Zahlungsleistungen) und Unternehmen
    3. Tokenisierung und SCA-Ausnahme
    4. Zusammenarbeit zwischen Aussteller und Händlerbank
  6. Wie die Karten-Tokenisierung funktioniert
    1. Tokengenerierung:
    2. Zusammenhang zwischen Token und tatsächlichen Daten
    3. Token-Nutzung in der Transaktion
    4. Token-Gültigkeit und Anwendungsbereich
    5. Token-Verlängerung und Rotation
    6. Wenn Karten nicht tokenisiert werden können
  7. Verbessertes Kundenvertrauen und höhere Transaktionssicherheit durch Kartentokenisierung
    1. Kommunikation der Sicherheit
    2. Weniger Betrug und Rückbuchungen
    3. Vereinfachtes Kundenerlebnis und sichere Memory-Speicherung
    4. Omnichannel-Strategien
    5. Differenzierung auf dem Markt
    6. Kompatibilität mit modernen Diensten
  8. Karten-Tokenisierung mit Stripe Payments
  9. Jetzt mit Stripe starten 

Die Karten-Tokenisierung ist eines der wichtigsten Sicherheitsinstrumente für moderne digitale Zahlungen. In diesem Artikel erklären wir, was es bedeutet, eine Karte zu tokenisieren, einschließlich ihrer Funktionsweise, ihrer Vorteile für die Zahlungssicherheit und ihrer Unterschiede zur traditionellen Verschlüsselung. Wir erklären auch, wie die überarbeitete Zahlungsdienstleistungsrichtlinie (PSD2) in diesen Kontext passt und wie Tokenisierung das Vertrauen der Kundschaft erhöhen und Sicherheitsrisiken verringern kann.

Worum geht es in diesem Artikel?

  • Was ist Kartentokenisierung und wofür wird sie verwendet?
  • Wichtige Vorteile der Kartentokenisierung für die Zahlungssicherheit
  • Unterschiede zwischen Kartentokenisierung und Kartenverschlüsselung
  • PSD2 und Kartentokenisierung
  • Wie die Karten-Tokenisierung funktioniert
  • Verbessertes Kundenvertrauen und höhere Transaktionssicherheit durch Kartentokenisierung
  • Kartentokenisierung mit Stripe Payments

Was ist Karten-Tokenisierung und wofür wird sie verwendet?

Kartentokenisierung ist der Prozess, bei dem sensible Zahlungskartendaten (z. B. Kartennummer, Ablaufdatum und Kartenverifizierungswert [CVV]) durch einen Token ersetzt werden. Token sind eindeutige Identifikatoren ohne Informationswert für unbefugte Personen. Sie können verwendet werden, um Transaktionen sicher zu autorisieren, ohne die tatsächlichen Kartendaten preiszugeben. In der Praxis stellt ein Token die verschlüsselte Form der Originalinformation dar und erlaubt Zahlungstransaktionen nur innerhalb von Systemen, die über die notwendigen Schlüssel oder Autorisierungen verfügen, um sie auf die tatsächlichen Daten zurückzuverfolgen.

Der Zweck der Kartentokenisierung ist es, die Kundschaft und das Unternehmen davor zu schützen, sensible Daten preiszugeben. Selbst wenn ein System kompromittiert wird, wären tokenisierte Daten (z. B. eine tokenisierte Karte) für betrügerische Akteure unbrauchbar. Dieser Mechanismus verringert die Angriffsfläche und vereinfacht die Einhaltung der Anforderungen nach dem Payment Card Industry Data Security Standard (PCI DSS), da das Unternehmen keine tatsächlichen Kartendaten speichert oder direkt verarbeitet. Dies kann dazu beitragen, digitale Zahlungen sicherer zu machen.

Was bedeutet es, eine Kreditkarte zu tokenisieren?

Die Tokenisierung einer Kreditkarte bedeutet, die tatsächlichen Kartendaten (z. B. Kartennummer, Ablaufdatum, CVV-Code) durch einen eindeutigen Code namens Token zu ersetzen. Dieses Token kann verwendet werden, um Zahlungen zu autorisieren, ohne die ursprünglichen Informationen preiszugeben. Dies kann die Sicherheit von Online-Transaktionen erhöhen.

Wichtige Vorteile der Kartentokenisierung für die Zahlungssicherheit

Die Kartentokenisierung bietet mehrere Vorteile für diejenigen, die Zahlungen tätigen und empfangen. Neben dem Schutz sensibler Kundendaten trägt dieses System auch dazu bei, Zahlungsbetrug zu reduzieren, vereinfacht das Compliance-Management und verbessert das allgemeine Vertrauen in die Zahlungserfahrung. Die wichtigsten Sicherheitsvorteile sind wie folgt:

  • Risikoreduzierung bei Datenschutzverletzungen
    Wenn betrügerische Akteure in die Datenbank eines Unternehmens eindringen, würden sie nur Token finden, also zufällig generierte Zahlenfolgen ohne direkte Verknüpfungen zu den tatsächlichen Kartenangaben. Selbst wenn die Token abgefangen oder gestohlen wurden, könnten sie ohne Zugang zum sicheren System, das die Verbindungen zwischen Token und Originaldaten verwaltet, nicht auf die tatsächlichen Kartennummern zurückverfolgt werden. So würde ein potenzieller Cyberangriff keine nützlichen Informationen liefern, da sensible Daten niemals gespeichert oder direkt offengelegt werden.

  • Reduzierte PCI-DSS-Konformitätspflichten und geringere Kosten
    Das Unternehmen speichert oder verarbeitet die tatsächlichen Kartendaten nicht direkt. Dies reduziert den Umfang der vom PCI DSS geforderten Prüfungen. Mit anderen Worten: Die Karten-Tokenisierung vereinfacht die Compliance-Anforderungen und senkt sicherheitsbezogene Kosten, während gleichzeitig ein hohes Maß an Schutz gewährleistet bleibt.

  • Sicherere Transaktionen und Kundenvertrauen
    Wenn Kundinnen und Kunden sehen, dass ein Unternehmen moderne Technologien wie Kartentokenisierung nutzt, vertrauen sie vielleicht darauf, dass das Unternehmen seine Daten schützt. Daher kann Tokenisierung das Markenvertrauen erhöhen, was sich in höheren Konversionsraten und weniger Warenkorb-Verlassen niederschlagen kann.

  • Flexibilität bei wiederkehrenden Zahlungen und Memory-Speicherung
    Unternehmen können Token anstelle der tatsächlichen Kartennummern für zukünftige Transaktionen speichern, wie zum Beispiel wiederkehrende Zahlungen, Abonnements oder Ein-Klick-Käufe (d. h. Transaktionen, bei denen Kundinnen und Kunden Zahlungen mit einem einzigen Klick abschließen, ohne Kartendaten jedes Mal erneut einzugeben). Dies sorgt für ein schnelles und einfaches Einkaufserlebnis, ohne die Sicherheit zu beeinträchtigen.

  • Unterstützung für aufkommende Technologien wie Digital Wallets
    Viele Digital Wallets (z. B. Apple Pay, Google Pay) nutzen Tokenisierung als Teil ihrer internen Sicherheitssysteme, um Kartendaten während Zahlungen zu schützen. Daher ist auch die Kreditkarten-Tokenisierung in diesen Szenarien wichtig. Die Einführung durch Unternehmen ermöglicht eine einfachere und sicherere Integration von Digital Wallets und bietet den Kundinnen und Kunden ein reibungsloses und sicheres Zahlungserlebnis.

Unterschiede zwischen Kartentokenisierung und Kartenverschlüsselung

Kartentokenisierung und Kartendatenverschlüsselung sind ähnliche Konzepte mit erheblichen Unterschieden. Im Folgenden betrachten wir die wichtigsten Unterschiede.

Verschlüsselung

Verschlüsselung ist eine Technik, die verwendet wird, um sensible Daten zu schützen, indem sie in eine Zeichenfolge umgewandelt wird, die ohne den zum Entschlüsseln benötigten Schlüssel nicht lesbar ist. Die Kartennummer, das Ablaufdatum und der Sicherheitscode werden mithilfe eines mathematischen Algorithmus in einen verschlüsselten Code umgewandelt. Nur der Entschlüsselungsschlüssel kann diesen Code in seine ursprüngliche Form zurücksetzen.

Dieses System wird häufig verwendet, um Informationen zu schützen, wenn sie übertragen werden (z. B. beim Eingeben von Kartendaten auf einer Website) oder wenn sie sicher in einem digitalen Archiv gespeichert werden müssen. Die Sicherheit der Verschlüsselung hängt jedoch weitgehend vom Schlüsselschutz ab. Wenn der Schlüssel gestohlen oder kompromittiert wird, könnte ein betrügerischer Akteur die Daten entschlüsseln und auf die tatsächlichen Kartennummern zurückverfolgen.

Außerdem beseitigt die Verschlüsselung nicht vollständig die Notwendigkeit, sensible Daten zu speichern. Stattdessen macht Verschlüsselung Daten weniger zugänglich. Obwohl sie eine grundlegende Maßnahme ist, ist Verschlüsselung weniger effektiv als Kartentokenisierung, um die Angriffsfläche zu verringern. Verschlüsselung „maskiert“ Daten, während Tokenisierung sie vollständig ersetzt und verhindert, dass sie im Klartext gespeichert oder verarbeitet werden.

Was ist eine verschlüsselte Karte?

Diese Karten wandeln sensible Daten (z. B. Nummer, Verfallsdatum, Sicherheitscode) mithilfe von Verschlüsselungsalgorithmen in einen verschlüsselten Code um. Dies stellt sicher, dass die Originalinformationen während der Übertragung oder Speicherung unlesbar bleiben und vor unbefugtem Zugriff geschützt werden.

Tokenisierung

Dieser Prozess besteht darin, sensible Kartendaten durch einen alternativen Wert zu ersetzen, den sogenannten Token. Der Token hat außerhalb des Systems, das ihn erzeugt hat, keine Bedeutung. Im Wesentlichen ist der Token ein erstellter Identifikator, der die tatsächliche Karte nur in einer kontrollierten und sicheren Umgebung repräsentiert.

Wenn eine Transaktion gestartet wird, verwendet das Zahlungssystem das Token anstelle der eigentlichen Kartendetails. Der Zahlungsdienstleister (PSP) verwaltet den sogenannten „digitalen Tresor“, der die Korrespondenz zwischen Token und echten Daten speichert. Nur die PSP kann diesen Token auf die Originalkarte zurückverfolgen.

Selbst wenn ein Token von betrügerischen Akteuren abgefangen wird, könnte er nicht verwendet werden, um die Kartendaten zurückzuverfolgen oder betrügerische Zahlungen zu tätigen. Tatsächlich hat das Token außerhalb des Systems, das es erstellt hat, keinen Wert und kann nicht entschlüsselt oder anderswo wiederverwendet werden.

Auf diese Weise kann Kartentokenisierung das Risiko von Datendiebstahl drastisch verringern und die Offenlegung sensibler Informationen begrenzen. Dies kann ein höheres Sicherheitsniveau gewährleisten als einfache Verschlüsselung.

Unterschiede zwischen Verschlüsselung und Tokenisierung

Funktion

Verschlüsselung

Tokenisierung

Umkehrbare Umwandlung

Ja, über einen Schlüssel

Nein, nur das System, das die Korrespondenz zwischen Token und echten Daten verwaltet (d. h. Mapping), kann die Originaldaten zurückverfolgen

Zentralisierte Kontrolle

Verwaltung über Verschlüsselungsschlüssel

Verwaltung über Token Vault, einen „digitalen Tresor“, der die Beziehung zwischen Token und echten Daten sicher speichert

Risiko der Kompromittierung

Daten kompromittiert durch gestohlene Schlüssel

Wenn der Token-Tresor kompromittiert wurde, sind einzelne Token unbrauchbar

Hauptzweck

Datenschutz während der Transaktion oder in der Ruhephase

Minimiert die direkte Exposition sensibler Daten

Komplexität der Betriebsabläufe

Sichere Schlüsselverwaltung

Verwaltung von Tresoren oder externen Diensten

PSD2 und Kartentokenisierung

PSD2 – die Weiterentwicklung der europäischen Gesetzgebung zu digitalen Zahlungen – führte strenge Sicherheitsanforderungen ein (z. B. Strong Customer Authentication [SCA]) sowie Verantwortlichkeiten für Betreiber in Zahlungsprozessen. In diesem Zusammenhang nimmt die Tokenisierung eine strategische Rolle ein.

Starke Authentifizierung und reduziertes Risiko

In vielen Situationen verlangt PSD2, dass Kundinnen und Kunden mit einem Zwei-Faktor-System authentifiziert werden, wobei aus drei möglichen Verifikationskategorien gewählt wird:

  • Gegenstände im Besitz: Smartphones oder Sicherheitstoken
  • Persönliche Daten: Passwörter oder persönliche Identifikationsnummern (PINs)
  • Biometrische Daten: Fingerabdrücke oder Gesichtserkennung

Die Kartentokenisierung hilft, Risiken im Zusammenhang mit Datenexposition zu reduzieren und vereinfacht die Einführung sicherer Authentifizierungstechniken.

Risikoreduzierung für PSPs (Anbieter von Zahlungsleistungen) und Unternehmen

Gemäß PSD2 müssen PSPs und Unternehmen entsprechende Sicherheitskontrollen umsetzen. Falls bereits die Kartentokenisierung implementiert wurde, werden viele der Aufgaben zum Schutz sensibler Daten auf den Anbieter übertragen, der die Token und den Tresor verwaltet, was die Compliance-Arbeitsbelastung reduziert.

Tokenisierung und SCA-Ausnahme

PSD2 erfordert nicht immer, dass SCA angewendet wird. Dies gilt für Transaktionen mit kleinen Beträgen oder solchen, die als geringes Risiko gelten. In solchen Fällen kann der Einsatz von Tokenisierung mit von der PSP übernommenen Risikobewertungssystemen dazu beitragen, zu zeigen, dass die Transaktion sicher und ausnahmefähig ist.

Zusammenarbeit zwischen Aussteller und Händlerbank

PSD2 fördert eine größere Interoperabilität zwischen Zahlungssystemakteuren (z. B. dem Aussteller, der Händlerbank, PSP). Die Kreditkarten-Tokenisierung kann helfen, den Datenschutz über verschiedene Entitäten hinweg zu standardisieren, was die Fragmentierung in Sicherheitssystemen reduzieren kann.

Wie die Karten-Tokenisierung funktioniert

Hier erklären wir, wie die Kartentokenisierung auf einer Zahlungsplattform funktioniert. Dazu gehört, wie der entsprechende Zyklus verwaltet wird – von der Tokenerstellung bis zur Transaktion.

Tokengenerierung:

Wenn ein Kunde seine Kartendaten eingibt, werden diese sicher an die Zahlungssystem geleitet. Das System überprüft die Gültigkeit der Informationen, indem es mit dem Kartennetz wie Visa, Mastercard oder American Express kommuniziert. Nach Abschluss der Überprüfung erzeugt das System ein eindeutiges Token (d. h. eine alphanumerische Kennung), das die tokenisierte Karte repräsentiert.

Zusammenhang zwischen Token und tatsächlichen Daten

Das Tokenisierungssystem verwaltet einen Tresor oder eine sichere Datenbank, in der der Token mit den tatsächlichen Kartendaten verknüpft ist. Nur das sichere interne System kann der Token auf die tatsächlichen Daten zurückverfolgen. Diese Operation kann nur während des Transaktionsautorisierungsprozesses von Systemen durchgeführt werden, die mit den erforderlichen Sicherheitszugangsdaten ausgestattet sind.

Token-Nutzung in der Transaktion

Wenn eine Zahlung erfolgt – zum Beispiel ein wiederkehrender Kauf – sendet das Unternehmen den Token an das Zahlungs-Gateway statt der tatsächlichen Daten. Das Gateway entschlüsselt sie intern, um die tatsächlichen Daten zu erhalten, leitet die Autorisierungsanfrage an das Kartennetz weiter und erhält eine Antwort (also Genehmigung oder Ablehnung).

Token-Gültigkeit und Anwendungsbereich

Der Token könnte Gültigkeitseinschränkungen haben. Zum Beispiel könnte er auf ein bestimmtes Unternehmen, einen bestimmten Kontext (z. B. nur für wiederkehrende Zahlungen) oder einen bestimmten Zeitraum beschränkt sein. Diese Einschränkungen machen ihn noch sicherer: Selbst wenn der Token offengelegt wäre, wäre er nicht automatisch an anderer Stelle nutzbar.

Token-Verlängerung und Rotation

Regelmäßig oder auf Anfrage kann das System neue Token für dieselbe Karte regenerieren. Das macht die alten ungültig, was langfristig die Sicherheit verbessern kann. Wenn sich die Karte ändert – weil sie abgelaufen ist oder ersetzt wurde – kann das System einen neuen Token generieren.

Wenn Karten nicht tokenisiert werden können

In manchen Fällen ist die Karte aufgrund technischer Probleme oder Regeln im Zusammenhang mit dem Kartennetz oder dem Aussteller möglicherweise nicht tokenisiert. Beispielsweise kann die Tokenisierung abgelehnt werden, wenn die Kartendaten ungültig oder falsch formatiert sind, die Karte abgelaufen ist oder sie nicht den Regeln des ausstellenden Unternehmens entspricht. Dies kann bei einigen Prepaid-Karten oder nicht unterstützten lokalen Netzen der Fall sein.

Das Problem kann auch auftreten, wenn der Tokenisierungsdienst vorübergehend nicht verfügbar ist oder wenn Anti-Betrugsprüfungen aktiviert sind, die die Transaktion aus Sicherheitsgründen während des Prozesses blockieren.

Mit anderen Worten: Wenn eine Nachricht wie „Kreditkarte nicht tokenisiert“ erscheint, meldet das System, dass aufgrund eines dieser technischen oder Compliance-Faktoren kein gültiges Token erstellt werden konnte.

Verbessertes Kundenvertrauen und höhere Transaktionssicherheit durch Kartentokenisierung

Die Einführung der Kartentokenisierung ist eine technisches Angelegenheit, das direkte Auswirkungen auf das Kundenvertrauen und die Markenwahrnehmung haben kann. Im Folgenden erklären wir, wie.

Kommunikation der Sicherheit

Wenn ein Unternehmen klar kommuniziert, wie es Kundendaten schützt, kann das helfen, Vertrauen aufzubauen. Wenn Kundinnen und Kunden wissen, dass ihre Karteninformationen nie in lesbarer Form gespeichert werden, sondern über Tokenisierung und fortschrittliche Verschlüsselungssysteme verwaltet werden, erhalten sie ein Gefühl von Sicherheit und Zuverlässigkeit. Kundinnen und Kunden wissen, dass jede Zahlung in einer kontrollierten und sicheren Umgebung erfolgt, was die Angst vor Online-Betrug verringern könnte.

Weniger Betrug und Rückbuchungen

Tokenisierung verringert das Risiko, dass gestohlene Kartennummern im System eines Unternehmens verwendet werden. Wenn ein Token kompromittiert wird, kann er nicht außerhalb des Kontexts verwendet werden, für den er erzeugt wurde. Das führt zu weniger betrügerischen Transaktionen und Rückbuchungen, was die Kosten für den Umgang mit Zahlungsanfechtungen senken kann.

Vereinfachtes Kundenerlebnis und sichere Memory-Speicherung

Unternehmen können die Karten der Kundschaft sicher speichern. Das bedeutet, dass Kundinnen und Kunden ihre Daten nicht bei jedem Kauf erneut eingeben müssen: Der Token reicht aus. Dies kann die Flüssigkeit des Einkaufsprozesses verbessern, die Reibung verringern und langfristig die Kundengewinnung steigern.

Omnichannel-Strategien

Wenn ein Unternehmen verschiedene Zahlungsmethoden akzeptiert – wie Online, über eine mobile App oder im Ladengeschäft – kann die Karten-Tokenisierung dem Unternehmen helfen, Zahlungen über alle Kanäle hinweg einheitlich und sicher zu verwalten. Das Unternehmen kann seinen Kundinnen und Kunden konsistente Zahlungserlebnisse bieten, unabhängig davon, wo sie ihre Einkäufe tätigen. Tokenisierung kann auch eine zentralisierte Infrastruktur bieten, die für Unternehmen leicht zu verwalten ist.

Differenzierung auf dem Markt

In einem wettbewerbsintensiven Umfeld können Unternehmen Sicherheitsfunktionen nutzen, um sich von der Konkurrenz abzuheben. E-Commerce-Seiten, die Tokenisierung nutzen, können besonders in Sektoren herausstechen, in denen Vertrauen wichtig ist (z. B. FinTech, Neobankingund Marktplätze (Marketplaces)).

Kompatibilität mit modernen Diensten

Viele Digital Wallets (z. B. Apple Pay, Google Pay) basieren auf Tokenisierung, um virtuelle Kartennummern zu erzeugen. Wenn ein Unternehmen bereits ein System hat, das Kreditkarten tokenisiert, ist es die Integration solcher Digital Wallets einfacher und sicherer.

Karten-Tokenisierung mit Stripe Payments

Stripe Payments arbeitet direkt mit großen Kreditkartennetzwerken wie Visa, Mastercard und American Express zusammen, um die Hauptkontonummer (PAN) jeder Kundin / jedes Kunden zu tokenisieren und sie in ein sicheres Netzwerk-Token umwandeln. Dieses System hält die Token automatisch auf dem neuesten Stand, auch wenn sich die Kartendetails ändern. Wenn zum Beispiel eine Kundin oder ein Kunde ihre/seine Karte verliert oder eine neue erhält, informiert das Kartennetzwerk Stripe und aktualisiert den Token in Echtzeit. Zahlungen können weiterhin funktionieren, ohne dass die Kundin oder der Kunde ihre/seine Daten ändern muss.

Mit integrierter Netzwerk-Token-Verwaltung ist die Lösung für alle Unternehmen, die Zahlungen nutzen, einsatzbereit. Die Integration in Netzwerke erfolgt vollständig automatisiert. Stripe fordert Token in Ihrem Namen an und verwaltet sie. Dadurch werden Monate technischer Entwicklung eingespart. Regelmäßige Systemupdates können Ihrem Unternehmen auch helfen, mit Veränderungen in den Netzen Schritt zu halten, ohne dass Sie eingreifen.

Erfahren Sie mehr darüber, wie Stripe Payments Ihnen helfen kann, Karten zu tokenisieren und Ihre Online-Zahlungen sicherer zu machen.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.