Storing Payment Information

Weniger Klicks beim Checkout

Treue Kunden sind wiederkehrende Kunden. Vereinfachen Sie Ihren Checkout-Prozess für Stammkunden, indem Sie ihnen erlauben, bereits einmal angegebene Zahlungsinformationen jederzeit wiederzuverwenden. Dabei gilt: Je weniger Klicks bis zum Kaufabschluss, umso besser. Um das umzusetzen, müssen die Zahlungsdaten aller Kunden zunächst sicher gespeichert werden. Auch für Card-on-File Transaktionen und Recurring Payments ist die Speicherung von Kundendaten und Zahlungsinformationen erforderlich.

Mit IXOPAY können Sie die Daten Ihrer Kunden mitsamt Zahlungsmethoden und Transaktionshistorie speichern, anzeigen lassen und verwalten. Ermöglichen Sie Return Customers während des Checkouts eine Auswahl aus ihren bisherigen Zahlungsmethoden, wobei ihre bevorzugten Optionen bereits automatisch vorausgewählt sind.

Optimieren Sie Ihr Checkout-Erlebnis

Die Möglichkeit, Zahlungsmittel zu speichern, erleichtert den Checkout-Prozess für Return Customers grundlegend. Die erneute Eingabe von Zahlungsdaten wird umgangen, indem mehrere Zahlungsmittel für einen Kunden gespeichert werden und eines als bevorzugte Zahlungsmethode festgelegt wird. Diese favorisierte Zahlungsoption kann dann beim Checkout vorausgewählt werden, so dass nur ein einziger Klick (z.B. auf die Schaltfläche “Jetzt kaufen") erforderlich ist, um einen Kauf abzuschließen.

Optimierter Checkout mit gespeicherten Zahlungsdaten

Checkoutprozesse für Return Customers vereinfachen

Sicheres Speichern von Kundendaten in IXOPAY

Kundendetails (Name, Rechnungsadresse, E-Mail-Adresse usw.) in IXOPAY werden in Kundenprofilen gespeichert. Ebenso können Zahlungsmittel (Kreditkarten, Bankkonten, Apple Pay und Google Pay) in einem Kundenprofil hinterlegt werden. Für jedes Zahlungsmittel steht außerdem eine vollständige Transaktionshistorie zur Verfügung.

Diese Zahlungsdaten werden in IXOPAYs sicherem Vault gespeichert, welcher für das Speichern von Kreditkartendetails erforderlich ist und durch PCI DSS als Sicherheitsstandard reguliert wird. Dabei gibt es verschiedene Stufen der PCI DSS-Zertifizierung, wobei strengere Anforderungen für Unternehmen gelten, die Kreditkartendaten eigenständig handhaben. Die Speicherung dieser Daten bedeutet, die anspruchsvollen PCI DSS-Anforderungen erfüllen zu müssen, einschließlich jährlicher Rezertifizierung und erheblicher Kosten.

Wenn Sie auf IXOPAY setzen, wird Ihnen dieser Aufwand automatisch abgenommen. Kreditkartendaten werden im IXOPAY PCI-Vault gespeichert, der mit der höchsten Sicherheitsstufe, PCI DSS-Stufe 1, zertifiziert ist und nicht länger lokal bei Ihnen. So reduzieren Sie nicht nur Ihren PCI DSS-Umfang, sondern auch damit verbundene Kosten.

Checkout flow with IXOPAY on different devices

Checkout-Seiten, die für jede Art von Gerät geeignet sind

Daten differenzieren und lokale Vorschriften einhalten

IXOPAY verwendet sogenannte Tenants und Sub-Tenants, um die Struktur einer Organisation abzubilden, z.B. um die regionale Hierarchie eines Unternehmens (globaler Hauptsitz, regionaler Hauptsitz, lokale Niederlassungen) oder die Organisationsstruktur (z.B. Produktlinien oder Abteilungen) darzustellen. Anhand dieser Struktur können Zugriffsrechte vergeben werden, um eine Differenzierung der Daten zu gewährleisten. Dadurch wird beispielsweise sichergestellt, dass Kundendetails gemäß den Anforderungen der DSGVO nicht mit Einrichtungen außerhalb der EU geteilt werden.

Tokenisierung

Sicherheit steht an erster Stelle. Daher werden Zahlungsdaten, die in IXOPAYs Vault gespeichert sind, automatisch tokenisiert. Das bedeutet, es wird eine einzigartige Referenz generiert, die auf die Zahlungsdaten im Vault verweist. Selbst kriminelle Akteure können allein anhand dieses Tokens die zugrunde liegenden Zahlungsdaten nicht rekonstruieren. Sie können diesen Token also ganz ohne Risiko einer Offenlegung von sensiblen Daten in Ihrem System speichern.

Das Besondere an IXOPAYs Token ist ihre Universalität. Sobald ein Zahlungsanbieter mit der Plattform verbunden ist, kann dieser über das generalisierte IXOPAY Token Zahlungsdaten aufrufen, ohne diese selbst zuvor verschlüsselt zu haben. Das steht im Gegensatz zu Tokenization Services, die direkt von Payment Providern angeboten werden: Diese erstellen jeweils ein eigenes Token, das nur von diesem einen Anbieter verwendet werden kann. Das Ergebnis ist somit eine starke Abhängigkeit von diesem Provider, ein sogenannter Vendor Lock-in.

Die Unabhängigkeit, die IXOPAY bietet, ist besonders vorteilhaft in einer Multi-Acquirer-Umgebung. Dank Smart Routing und Fallback-Optionen können Sie so selbst beim plötzlichen Verlust des Zugangs zu einem Zahlungsanbieter (z. B. wenn der Anbieter Insolvenz anmeldet oder Ihren Vertrag kündigt) weiterhin ganz normal Ihre Transaktionen managen.

Benefits:

Erhöhte Sicherheit, indem das Risiko der Offenlegung von Zahlungsdaten durch Händler im Falle eines Verstoßes eliminiert wird
Nutzung gespeicherter Zahlungsinstrumente mit jedem über IXOPAY integrierten Zahlungsanbieter
Beseitigung Ihrer Abhängigkeit von einzelnen PSPs
Automatische Kaskadierung
Minderung des Risikos, den Zugang zu Ihrem PSP zu verlieren

Tokens reference payment details in a secure vault, increasing security. Merchants can use tokens to process CoF transactions.

Die Verwaltung von Kundenprofilen

Die Verwaltung von Kundenprofilen erfolgt über die IXOPAY-Plattform und kann mithilfe der Customer Profile API aktualisiert werden. Nutzen Sie die API, um gespeicherte Zahlungsinstrumente eines Kunden abzufragen, auf Ihrer Checkout-Seite anzeigen zu lassen, sowie die bevorzugten Zahlungsmethoden vorab auszuwählen. Änderungen, die ein Kunde auf der Checkout-Seite vornimmt, wie das Aktualisieren seiner bevorzugten Zahlungsmethode oder das Hinzufügen eines neuen Zahlungsmittels, können über die API direkt auf sein Kundenprofil übertragen werden.

Kundendaten werden in Kundenprofilen in IXOPAY gespeichert

Interested in learning more?

Let's schedule a tech demo!

Partner	Name	Beschreibung	Dauer
IXOPAY GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOPAY GmbH	_fm	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google Ireland Limited	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	cf_clearance	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen (siehe Cloudflares Cookie Informationen).	30 Minuten

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_ga	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	2 Jahre
Google Ireland Limited	_gid	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	24 h
Google Ireland Limited	_gat_ua-keynumber	Analyse-Cookie des Services Google Analytics zur Drosselung der Request Rate (Anfragerate) auf Websites mit starker Auslastung.	Sitzung
Google Ireland Limited	_ga_container-id	Cookie des Services Google Analytics 4. Dieses Cookie wird verwendet, um den Sitzungsstatus zu erhalten.	12 Monate
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Dealfront Group GmbH	_lfa	Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Dealfront filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Dealfront die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Dealfront reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_gcl_au	Conversion-Cookie des Services Google Ads, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren.	3 Monate
Google Ireland Limited	_gac_gb_container-id	Cookie zur Verknüpfung von Google Analytics und Google Ads. Dieses Cookie wird von den Website-Conversion-Tags von Google Ads ausgelesen.	90 Tage
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie des Services Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Grundsätzlich werden der Cookie der entsprechenden Domain und Ihre IP Adresse nicht nur über den UET, sondern mit jeder Anfrage (http request) an Microsoft weitergegeben.	13 Monate

One-Click Checkout und Recurring Payments