PCI Compliant Card Vaulting

Unsere Enterprise Zahlungsplattform IXOPAY ist PCI 3DS zertifiziert und mit einem PCI-DSS Level 1 konformen Card Vault ausgestattet, der eine state-of-the-Art Datensicherheit laut DSGVO gewährleistet. Der IXOPAY Card Vault bietet Ihnen eine unabhängige Möglichkeit zur Speicherung und Tokenisierung der Zahlungsdaten Ihrer Kunden und verschafft Ihnen damit mehr Flexibilität, Ausfallsicherheit sowie die größtmögliche Unabhängigkeit von Ihren Acquirern und Zahlungsdienstleistern (PSPs).

Entscheiden Sie sich für IXOPAY als Ihre globale Payment Hub-Lösung, um Finanzvorschriften vollständig zu erfüllen und eine starke Verhandlungsposition gegenüber PSPs einnehmen zu können. IXOPAY wurde 2014 von der IXOLIT Group, einem Anbieter von Zahlungs Management Systemen mit Sitz in Wien, gelauncht. Seitdem verlassen sich Merchants und White Label Kunden auf IXOPAY, um Transaktionen zu verwalten und den gesamten Lebenszyklus von Online Payments abzubilden.

Card-On-File, On-Demand & Recurring Payments

In der Welt des eCommerce haben sich “On-Demand” Payments (z.B. 1-Click Checkout) schon längst etabliert. Dabei wird Kunden die Möglichkeit gegeben Zahlungsdaten wie beispielsweise Kreditkarten und Bankkonten zu hinterlegen (“Card-On-File”) mit dem Ziel nachträgliche Käufe einfacher und vor allem schneller abwickeln zu können. Dies wirkt sich natürlich positiv auf die Konvertierung und Kundenbindung aus und ermöglicht außerdem die Abwicklung von wiederkehrenden Zahlungen (wovon auch unsere IXOPLAN Plattform profitiert).

IXOPAY unterstützt 1-Click Checkout und Card-On-File

Tokenisierung von Zahlungsmitteln

Um die Speicherung von sensiblen Zahlungsdaten zu gewährleisten, müssen strenge Vorschriften eingehalten werden und eine PCI-DSS Level 1 zertifizierte Umgebung vorhanden sein. Nachdem dies ein komplexes und kostspieliges Unterfangen ist, verlassen sich viele eCommerce Unternehmen auf Ihre Zahlungsdienstleister, um diese Daten zu speichern. Ein Vorgang, der geläufig als “Tokenisierung” bekannt ist: Die Kreditkartendaten werden vom Zahlungsdienstleister verschlüsselt gespeichert und mittels “Token” identifiziert, der bedenkenlos in der eCommerce-Plattform des Händlers gespeichert werden kann. Nachfolgende Transaktionen werden dann unter Angabe des jeweiligen Tokens durchgeführt, ohne den Kunden erneut nach seinen Zahlungsdaten fragen zu müssen.

Vermeiden Sie Provider Lock-In

Was ist jedoch, wenn Sie den Zahlungsdienstleister wechseln möchten, oder dieser die Vertragsbeziehung unerwartet kündigt? In so einem Fall haben Sie zwei Optionen: den Dienstleister bitten, die Daten an den neuen Service Provider zu übermitteln, was mit Aufwand, Kosten und Zeitverlust verbunden ist, oder Sie bitten Ihre Kunden, ihre Zahlungsdaten neu einzugeben, was meist einen Vertrauensverlust bedeutet und sich negativ auf ihre Konversionsrate auswirkt. Aus diesen Gründen resultiert eine Tokenisierung von Zahlungsdaten über die jeweiligen Zahlungsdienstleistern in einem starken “Provider Lock-In” Effekt.

Die Lösung? Speichern Sie die Zahlungsdaten Ihrer Kunden in einer unabhängigen Plattform – IXOPAY. So sind Sie für alle Eventualitäten gerüstet, ganz egal, mit welchen Zahlungsdienstleistern Sie in Zukunft arbeiten und stärken gleichzeitig Ihre Verhandlungsposition gegenüber Ihren aktuellen Dienstleistern.

Dual Vaulting

Was können Sie tun, wenn Sie bereits eine gute Beziehung zu einer Payment Management Platform oder einem Acquirer haben, aber sich mehr Flexibilität und Konnektivität wünschen? Sie können IXOPAY in Kombination mit anderen Anbietern wie beispielsweise Spreedly oder ACI sowie mit Ihrem Acquirer in Kombination nutzen. Dadurch haben Sie die Möglichkeit, die Zahlungsdaten Ihrer Kunden sicher in zwei Vaults zu speichern und somit noch mehr Flexibilität – ohne Ihren Vertrag mit Ihrer bestehenden Lösung zu beenden.

Zurück zur Feature Übersicht

Konnten wir Ihr Interesse wecken?

Vereinbaren Sie sich jetzt einen Termin für eine IXOPAY Produkt Demonstration

Partner	Name	Beschreibung	Dauer
IXOLIT GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOLIT GmbH	_fm	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google LLC	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	cf_clearance	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen.	30 Minuten

Partner	Name	Beschreibung	Dauer
Google LLC	_ga	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	2 Jahre
Google LLC	_gid	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	24 h
Google LLC	_gat_ua-keynumber	Analyse-Cookie des Services Google Analytics zur Drosselung der Request Rate (Anfragerate) auf Websites mit starker Auslastung.	Sitzung
Google LLC	_ga_container-id	Cookie des Services Google Analytics 4. Dieses Cookie wird verwendet, um den Sitzungsstatus zu erhalten.	12 Monate
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Liidio Oy (Leadfeeder), Finland	_lfa	Nur für Domain IXOPAY.com: Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Leadfeeder filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Leadfeeder die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Leadfeeder reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate

Partner	Name	Beschreibung	Dauer
Google LLC	_gcl_au	Conversion-Cookie des Services Google Ads, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren.	3 Monate
Google LLC	_gac_gb_container-id	Cookie zur Verknüpfung von Google Analytics und Google Ads. Dieses Cookie wird von den Website-Conversion-Tags von Google Ads ausgelesen.	90 Tage
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie des Services Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Grundsätzlich werden der Cookie der entsprechenden Domain und Ihre IP Adresse nicht nur über den UET, sondern mit jeder Anfrage (http request) an Microsoft weitergegeben.	13 Monate