Zahlungsinformationen sicher im IXOPAY-Vault verwahren

29.08.2023 | Expertise

Der Schutz sensibler Zahlungsdetails von Kunden ist für Online-Händler entscheidend. Der IXOPAY Vault bietet eine Möglichkeit zur Sicherung von Zahlungsdetails wie Kreditkartennummern, internationalen Bankkontonummern (IBANs) und alternativen Zahlungsmethoden (APMs).

Sichere Zahlungsdetails dank Tokenisierung

Das Speichern von Zahlungsdetails ist erforderlich für Card-on-File Transaktionen und Recurring Payments. Gespeicherte Zahlungsdetails vereinfachen den Bezahlvorgang für wiederkehrende Kunden, indem sie es ihnen ermöglichen, einfach eine zuvor verwendete Zahlungsmethode aus einer Liste auszuwählen. Kunden können auch ein Zahlungsinstrument als ihre bevorzugte Methode definieren, und diese kann automatisch vorausgewählt werden. Alternativ kann die zuletzt verwendete Zahlungsmethode standardmäßig ausgewählt werden. Dies beseitigt die Notwendigkeit, Zahlungsdetails erneut einzugeben und eliminiert auch die Gefahr, Fehler bei der Eingabe zu machen, was dazu führen könnte, dass die Transaktion fehlschlägt.

Um die PCI DSS Direktive einzuhalten, müssen Kreditkarteninformationen in einem sicheren, PCI DSS-zertifizierten Vault gespeichert werden. IXOPAY bietet einen PCI DSS Level 1 zertifizierten Vault, der Zahlungsdetails sowohl speichert als auch tokenisiert. Tokenisierung ist ein Sicherheitsmechanismus, der sensible Zahlungsdetails - wie Kreditkartennummern - durch ein einzigartiges und zufälliges Token ersetzt, das dann wiederum für zukünftige Zahlungen als Referenz dient. Da das Token keine zugrunde liegenden Zahlungsinformationen enthält, kann es von Händlern gespeichert werden, ohne dass sie ihren PCI DSS-Standard erhöhen müssen.

Sensible Zahlungsdetails selbst zu verarbeiten, bedeutet erhebliche Overhead-Kosten und die Überprüfung der PCI DSS-Anforderungen durch jährliche Audits, daher vermeiden Online-Händler diesen Schritt in der Regel. Die Auslagerung der Speicherung an einen Drittanbieter führt zu deutlichen Einsparungen, da die Kosten für die PCI DSS-Zertifizierung im Laufe der Zeit leicht in die Hunderttausende von Euro gehen können.

Verwendet man einen Drittanbieter für die Tokenisierung von Zahlungen, dann läuft das in der Regel wie folgt ab: Bei der Übermittlung einer Transaktionsanfrage mit einem im Vault gespeicherten Zahlungsinstrument fügt der Händler einfach das Token in die Transaktionsanfrage ein. IXOPAY verwendet dann dieses Token, um die tatsächlichen mit dem Token verknüpften Zahlungsdetails abzurufen und diese bei der Abwicklung der Transaktion weiterzuleiten.

Mehr als nur Kreditkarten

Der IXOPAY Vault kann nicht nur Kreditkartendetails gemäß den PCI DSS-Anforderungen speichern, sondern auch IBANs und Details zu alternativen Zahlungsmethoden wie Google Pay und Apple Pay. Um sicherzustellen, dass Kreditkartendetails weder vom Händler gespeichert noch eingesehen werden, werden spezielle Felder in einem eigenen IFrame verwendet, um die PAN und CVV auf den Checkout-Seiten einzugeben. Die in diesen Feldern eingegebenen Daten werden direkt an IXOPAY weitergeleitet und sind somit nie für den Händler sichtbar.

Immer wenn ein Kunde eine Zahlung mit einem Zahlungsinstrument abschließt, das im IXOPAY Vault gespeichert werden kann, kann ein Händler ihm die Möglichkeit bieten, dieses Zahlungsinstrument zur Wiederverwendung zu speichern. Wenn diese Option aktiviert ist, werden die Zahlungsdetails im IXOPAY Vault gespeichert, und ein Token generiert, der vom Händler gespeichert werden kann, um das Zahlungsinstrument in zukünftigen Transaktionen zu referenzieren.

Sobald die Zahlungsdetails gespeichert und mit dem Kundenkonto verknüpft wurden (mittels Customer Profiles in IXOPAY), können Sie den Kunden ermöglichen, die Zahlungsmethode beim Checkout erneut zu verwenden, ohne die Zahlungsdetails erneut eingeben zu müssen. Verbraucher können ein Zahlungsinstrument als bevorzugte Option festlegen, die standardmäßig auf der Checkout-Seite ausgewählt werden kann.

Der Zugriff auf Zahlungsdetails ist auch für wiederkehrende Zahlungen erforderlich, z. B. für Abonnements. Da diese Kunden in regelmäßigen Abständen (z. B. monatlich) abgerechnet werden müssen, müssen die Zahlungsdetails gespeichert werden, um die Abonnementgebühren automatisch zu verarbeiten. Dies stellt eine regelmäßige und pünktliche Zahlung sicher, ohne den Kunden in den Prozess einbeziehen zu müssen. Dadurch werden nicht nur Zahlungsabbrüche sondern auch die Kündigungsraten verringert.

Card Updater: Immer aktuelle Zahlungsdetails nutzen

Eine Herausforderung, der Händler immer wieder gegenüberstehen, wenn sie Zahlungsdetails speichern, ist die Tatsache, dass sich die Details im Laufe der Zeit ändern. Dies geschieht z.B. wenn eine neue Karte ausgestellt wird, weil die alte gestohlen wurde, oder abgelaufen ist. IXOPAYs Card Updater ermöglicht es Ihnen, automatisch Kreditkarten, die im IXOPAY Vault gespeichert sind, auf Änderungen der zugrunde liegenden Zahlungsdetails zu überprüfen und die gespeicherten Informationen automatisch zu aktualisieren, falls es Änderungen gegeben hat.

Ein ähnlicher Mechanismus ist auch in Form von Network Tokens verfügbar, die von den Kreditkartenanbietern ausgegeben werden. Die Anbieter geben händlerspezifische Tokens für Kreditkarten aus, die von den Anbietern selbst verwaltet werden. Selbst wenn die zugrunde liegenden Kreditkartendetails geändert werden, bleibt das Token auf die Karte bezogen, sodass auf Seiten des Händlers keine Aktualisierungen erforderlich sind. IXOPAY kann diese Network Tokens anfordern und verwalten.

Der Wert von Unabhängigkeit

Händler können auch Zahlungsinstrumente in den IXOPAY Vault importieren, die sie von aktuellen Kunden gespeichert haben. Die ermöglicht es ihnen, von einem bestehenden Payment Provider zur Payment Orchestration Plattform von IXOPAY zu migrieren, ohne wertvolle Daten zu verlieren. IXOPAY generiert Tokens für diese importierten Zahlungsmittel und versorgt die Händler mit Informationen darüber, welche neuen Tokens welche alten Tokens ersetzen. Dies ermöglicht es den Händlern, die lokal gespeicherten Tokens zu aktualisieren und sicherzustellen, dass die Kunden von der Entscheidung zur Migration nicht betroffen sind und ihre Zahlungsdetails nicht aktualisieren müssen. Zahlungsmittel, die im IXOPAY Vault gespeichert werden können - Kreditkarten, IBANs und alternative Zahlungsmethoden (APMs) - können alle importiert werden.

Einer der großen Vorteile der Verwendung von IXOPAY für die Tokenisierung besteht darin, dass die IXOPAY Tokens nicht an einen einzelnen Payment Provider gebunden sind. Wenn PSPs (Payment Service Provider) den Händlern ein Token ausstellen, ist dieses Token nur für Transaktionen gültig, die von diesem spezifischen PSP verarbeitet werden. Im Gegensatz dazu können Tokens, die von der IXOPAY Plattform generiert werden, für alle Transaktionen verwendet werden. Egal mit welchem der über 150 angebundenen PSPs, Acquirern oder APM Providern man die Zahlung durchführen möchte. Die Umwandlung des Tokens in Zahlungsdetails erfolgt, bevor die Transaktion an den Zahlungsanbieter oder Acquirer gesendet wird und ermöglicht damit dieses Szenario.

Dies kann besonders vorteilhaft sein, wenn Cascading und intelligentes Routing in einem Multi-Acquirer-Setup verwendet werden, da Transaktionen je nach Situation an verschiedene Zahlungsanbieter weitergeleitet werden können. Wenn ein PSP z.B. aufgrund technischer Probleme nicht erreichbar ist oder wenn sich die Beziehung des Händlers zu einem PSP ändert (der Vertrag wird vom PSP gekündigt oder die Gebühren ändern sich, sodass der Anbieter mehr oder weniger attraktiv wird), kann die Transaktion immer noch an einen alternativen Anbieter unter Verwendung des Tokens und der gespeicherten Zahlungsdaten weitergeleitet werden. IXOPAY hilft somit, die Händler davor zu bewahren, sich von einem einzelnen Anbieter abhängig zu machen (Provider Lock-In), und gibt ihnen die Freiheit, unabhängig aus den besten Zahlungsanbietern auszuwählen.

Vorteile mit IXOPAY Card Vaulting

Der sichere Vault von IXOPAY bietet Händlern eine Reihe von Vorteilen. Er verringert ihre Abhängigkeit von einem einzelnen PSP oder Acquirer, indem er Tokens generiert, die mit jedem Anbieter verwendet werden können, der mit IXOPAY verbunden ist. Dies ist ein bedeutender Vorteil für Händler, die ein Multi-Acquirer-Setup verwenden, um die Autorisierungsraten zu erhöhen, Kosten zu senken und ihr Geschäft mit Fallback-Optionen abzusichern. Die Speicherung von Zahlungsdetails in einem sicheren Vault bietet ein hohes Maß an Sicherheit und hilft Händlern, ihre PCI DSS-Anforderungen zu erfüllen und dabei die Kosten niedrig zu halten. IXOPAYs Card Updater stellt sicher, dass Kreditkartendetails immer aktuell sind, was entscheidend dafür ist, dass wiederkehrende Zahlungen erfolgreich verarbeitet werden und Kunden nicht aufgefordert werden, ihre Kartendetails zu aktualisieren, falls ihnen eine neue Karte ausgestellt wird.

Die Zahlungsinstrumente der Kunden können in der Tenant Hierarchie von IXOPAY mit Hilfe von Customer Profiles zwischen mehreren Händlern geteilt werden. In den Profilen der Kunden gespeicherte Zahlungsinstrumente (Kreditkarten, IBANs usw.) können dem Kunden beim Checkout angezeigt werden, so dass sie ihre Zahlungsdetails nicht erneut eingeben müssen. Customer Profiles ermöglichen es den Händlern auch, die bevorzugte Zahlungsmethode des Kunden zu speichern und Zugang zur vollständigen Transaktionshistorie eines Kunden zu erhalten.

Wenn Sie mehr über den IXOPAY Vault erfahren möchten und wie IXOPAY Ihr Zahlungs-Setup optimieren kann, nehmen Sie Kontakt auf!

IXOPAY Kontaktieren

Über IXOPAY

IXOPAY ist eine Payment Orchestration Plattform, die unabhängiges, flexibles und globales payment processing ermöglicht. Als hoch-skalierbarer und PCI-DSS zertifizierter “Fintech Enabler”, erfüllt IXOPAY sowohl die Wünsche von großen Kunden, als auch jene von “White Label” Kunden, wie z.B. Payment Service Providern, Acquirern und unabhängiges Sales Organisations (ISOs). Die moderne, leicht erweiterbare Architektur bietet intelligente Routing- und Cascading-Funktionen sowie modernstes Risikomanagement, automatisierte Reconciliation und Settlement Funktionalitäten mit Plugin-basierten Integrationen von Acquirern, Payment Service Providern und alternativen Zahlungsmethoden (APMs).

IXOPAY betreuet nationale und internationale eCommerce Kunden von seiner Niederlassungen in Österreich und den USA. Das Unternehmen ist von einem zwei-köpfigen Team zu einem IT-Spezialisten mit rund 160 Experten gewachsen, das innovative Lösungen und Produkte entwickelt.

Weitere Informationen zu IXOPAY: https://www.ixopay.com