Storing Payment Details Securely in the IXOPAY Vault

Der Schutz sensibler Zahlungsdetails von Kunden ist für Online-Händler entscheidend. Der IXOPAY Vault bietet eine Möglichkeit zur Sicherung von Zahlungsdetails wie Kreditkartennummern, internationalen Bankkontonummern (IBANs) und alternativen Zahlungsmethoden (APMs).

Sichere Zahlungsdetails dank Tokenisierung

Das Speichern von Zahlungsdetails ist erforderlich für Card-on-File Transaktionen und Recurring Payments. Gespeicherte Zahlungsdetails vereinfachen den Bezahlvorgang für wiederkehrende Kunden, indem sie es ihnen ermöglichen, einfach eine zuvor verwendete Zahlungsmethode aus einer Liste auszuwählen. Kunden können auch ein Zahlungsinstrument als ihre bevorzugte Methode definieren, und diese kann automatisch vorausgewählt werden. Alternativ kann die zuletzt verwendete Zahlungsmethode standardmäßig ausgewählt werden. Dies beseitigt die Notwendigkeit, Zahlungsdetails erneut einzugeben und eliminiert auch die Gefahr, Fehler bei der Eingabe zu machen, was dazu führen könnte, dass die Transaktion fehlschlägt.

Um die PCI DSS Direktive einzuhalten, müssen Kreditkarteninformationen in einem sicheren, PCI DSS-zertifizierten Vault gespeichert werden. IXOPAY bietet einen PCI DSS Level 1 zertifizierten Vault, der Zahlungsdetails sowohl speichert als auch tokenisiert. Tokenisierung ist ein Sicherheitsmechanismus, der sensible Zahlungsdetails - wie Kreditkartennummern - durch ein einzigartiges und zufälliges Token ersetzt, das dann wiederum für zukünftige Zahlungen als Referenz dient. Da das Token keine zugrunde liegenden Zahlungsinformationen enthält, kann es von Händlern gespeichert werden, ohne dass sie ihren PCI DSS-Standard erhöhen müssen.

Sensible Zahlungsdetails selbst zu verarbeiten, bedeutet erhebliche Overhead-Kosten und die Überprüfung der PCI DSS-Anforderungen durch jährliche Audits, daher vermeiden Online-Händler diesen Schritt in der Regel. Die Auslagerung der Speicherung an einen Drittanbieter führt zu deutlichen Einsparungen, da die Kosten für die PCI DSS-Zertifizierung im Laufe der Zeit leicht in die Hunderttausende von Euro gehen können.

Verwendet man einen Drittanbieter für die Tokenisierung von Zahlungen, dann läuft das in der Regel wie folgt ab: Bei der Übermittlung einer Transaktionsanfrage mit einem im Vault gespeicherten Zahlungsinstrument fügt der Händler einfach das Token in die Transaktionsanfrage ein. IXOPAY verwendet dann dieses Token, um die tatsächlichen mit dem Token verknüpften Zahlungsdetails abzurufen und diese bei der Abwicklung der Transaktion weiterzuleiten.

Tokens reference payment details stored in the IXOPAY vault

Mehr als nur Kreditkarten

Der IXOPAY Vault kann nicht nur Kreditkartendetails gemäß den PCI DSS-Anforderungen speichern, sondern auch IBANs und Details zu alternativen Zahlungsmethoden wie Google Pay und Apple Pay. Um sicherzustellen, dass Kreditkartendetails weder vom Händler gespeichert noch eingesehen werden, werden spezielle Felder in einem eigenen IFrame verwendet, um die PAN und CVV auf den Checkout-Seiten einzugeben. Die in diesen Feldern eingegebenen Daten werden direkt an IXOPAY weitergeleitet und sind somit nie für den Händler sichtbar.

Immer wenn ein Kunde eine Zahlung mit einem Zahlungsinstrument abschließt, das im IXOPAY Vault gespeichert werden kann, kann ein Händler ihm die Möglichkeit bieten, dieses Zahlungsinstrument zur Wiederverwendung zu speichern. Wenn diese Option aktiviert ist, werden die Zahlungsdetails im IXOPAY Vault gespeichert, und ein Token generiert, der vom Händler gespeichert werden kann, um das Zahlungsinstrument in zukünftigen Transaktionen zu referenzieren.

Sobald die Zahlungsdetails gespeichert und mit dem Kundenkonto verknüpft wurden (mittels Customer Profiles in IXOPAY), können Sie den Kunden ermöglichen, die Zahlungsmethode beim Checkout erneut zu verwenden, ohne die Zahlungsdetails erneut eingeben zu müssen. Verbraucher können ein Zahlungsinstrument als bevorzugte Option festlegen, die standardmäßig auf der Checkout-Seite ausgewählt werden kann.

Der Zugriff auf Zahlungsdetails ist auch für wiederkehrende Zahlungen erforderlich, z. B. für Abonnements. Da diese Kunden in regelmäßigen Abständen (z. B. monatlich) abgerechnet werden müssen, müssen die Zahlungsdetails gespeichert werden, um die Abonnementgebühren automatisch zu verarbeiten. Dies stellt eine regelmäßige und pünktliche Zahlung sicher, ohne den Kunden in den Prozess einbeziehen zu müssen. Dadurch werden nicht nur Zahlungsabbrüche sondern auch die Kündigungsraten verringert.

Card Updater: Immer aktuelle Zahlungsdetails nutzen

Eine Herausforderung, der Händler immer wieder gegenüberstehen, wenn sie Zahlungsdetails speichern, ist die Tatsache, dass sich die Details im Laufe der Zeit ändern. Dies geschieht z.B. wenn eine neue Karte ausgestellt wird, weil die alte gestohlen wurde, oder abgelaufen ist. IXOPAYs Card Updater ermöglicht es Ihnen, automatisch Kreditkarten, die im IXOPAY Vault gespeichert sind, auf Änderungen der zugrunde liegenden Zahlungsdetails zu überprüfen und die gespeicherten Informationen automatisch zu aktualisieren, falls es Änderungen gegeben hat.

Ein ähnlicher Mechanismus ist auch in Form von Network Tokens verfügbar, die von den Kreditkartenanbietern ausgegeben werden. Die Anbieter geben händlerspezifische Tokens für Kreditkarten aus, die von den Anbietern selbst verwaltet werden. Selbst wenn die zugrunde liegenden Kreditkartendetails geändert werden, bleibt das Token auf die Karte bezogen, sodass auf Seiten des Händlers keine Aktualisierungen erforderlich sind. IXOPAY kann diese Network Tokens anfordern und verwalten.

Der Wert von Unabhängigkeit

Händler können auch Zahlungsinstrumente in den IXOPAY Vault importieren, die sie von aktuellen Kunden gespeichert haben. Die ermöglicht es ihnen, von einem bestehenden Payment Provider zur Payment Orchestration Plattform von IXOPAY zu migrieren, ohne wertvolle Daten zu verlieren. IXOPAY generiert Tokens für diese importierten Zahlungsmittel und versorgt die Händler mit Informationen darüber, welche neuen Tokens welche alten Tokens ersetzen. Dies ermöglicht es den Händlern, die lokal gespeicherten Tokens zu aktualisieren und sicherzustellen, dass die Kunden von der Entscheidung zur Migration nicht betroffen sind und ihre Zahlungsdetails nicht aktualisieren müssen. Zahlungsmittel, die im IXOPAY Vault gespeichert werden können - Kreditkarten, IBANs und alternative Zahlungsmethoden (APMs) - können alle importiert werden.

Einer der großen Vorteile der Verwendung von IXOPAY für die Tokenisierung besteht darin, dass die IXOPAY Tokens nicht an einen einzelnen Payment Provider gebunden sind. Wenn PSPs (Payment Service Provider) den Händlern ein Token ausstellen, ist dieses Token nur für Transaktionen gültig, die von diesem spezifischen PSP verarbeitet werden. Im Gegensatz dazu können Tokens, die von der IXOPAY Plattform generiert werden, für alle Transaktionen verwendet werden. Egal mit welchem der über 150 angebundenen PSPs, Acquirern oder APM Providern man die Zahlung durchführen möchte. Die Umwandlung des Tokens in Zahlungsdetails erfolgt, bevor die Transaktion an den Zahlungsanbieter oder Acquirer gesendet wird und ermöglicht damit dieses Szenario.

Dies kann besonders vorteilhaft sein, wenn Cascading und intelligentes Routing in einem Multi-Acquirer-Setup verwendet werden, da Transaktionen je nach Situation an verschiedene Zahlungsanbieter weitergeleitet werden können. Wenn ein PSP z.B. aufgrund technischer Probleme nicht erreichbar ist oder wenn sich die Beziehung des Händlers zu einem PSP ändert (der Vertrag wird vom PSP gekündigt oder die Gebühren ändern sich, sodass der Anbieter mehr oder weniger attraktiv wird), kann die Transaktion immer noch an einen alternativen Anbieter unter Verwendung des Tokens und der gespeicherten Zahlungsdaten weitergeleitet werden. IXOPAY hilft somit, die Händler davor zu bewahren, sich von einem einzelnen Anbieter abhängig zu machen (Provider Lock-In), und gibt ihnen die Freiheit, unabhängig aus den besten Zahlungsanbietern auszuwählen.

Vorteile mit IXOPAY Card Vaulting

Der sichere Vault von IXOPAY bietet Händlern eine Reihe von Vorteilen. Er verringert ihre Abhängigkeit von einem einzelnen PSP oder Acquirer, indem er Tokens generiert, die mit jedem Anbieter verwendet werden können, der mit IXOPAY verbunden ist. Dies ist ein bedeutender Vorteil für Händler, die ein Multi-Acquirer-Setup verwenden, um die Autorisierungsraten zu erhöhen, Kosten zu senken und ihr Geschäft mit Fallback-Optionen abzusichern. Die Speicherung von Zahlungsdetails in einem sicheren Vault bietet ein hohes Maß an Sicherheit und hilft Händlern, ihre PCI DSS-Anforderungen zu erfüllen und dabei die Kosten niedrig zu halten. IXOPAYs Card Updater stellt sicher, dass Kreditkartendetails immer aktuell sind, was entscheidend dafür ist, dass wiederkehrende Zahlungen erfolgreich verarbeitet werden und Kunden nicht aufgefordert werden, ihre Kartendetails zu aktualisieren, falls ihnen eine neue Karte ausgestellt wird.

Die Zahlungsinstrumente der Kunden können in der Tenant Hierarchie von IXOPAY mit Hilfe von Customer Profiles zwischen mehreren Händlern geteilt werden. In den Profilen der Kunden gespeicherte Zahlungsinstrumente (Kreditkarten, IBANs usw.) können dem Kunden beim Checkout angezeigt werden, so dass sie ihre Zahlungsdetails nicht erneut eingeben müssen. Customer Profiles ermöglichen es den Händlern auch, die bevorzugte Zahlungsmethode des Kunden zu speichern und Zugang zur vollständigen Transaktionshistorie eines Kunden zu erhalten.

Wenn Sie mehr über den IXOPAY Vault erfahren möchten und wie IXOPAY Ihr Zahlungs-Setup optimieren kann, nehmen Sie Kontakt auf!

IXOPAY Kontaktieren

Über IXOPAY

IXOPAY ist eine Payment Orchestration Plattform, die unabhängiges, flexibles und globales payment processing ermöglicht. Als hoch-skalierbarer und PCI-DSS zertifizierter “Fintech Enabler”, erfüllt IXOPAY sowohl die Wünsche von großen Kunden, als auch jene von “White Label” Kunden, wie z.B. Payment Service Providern, Acquirern und unabhängiges Sales Organisations (ISOs). Die moderne, leicht erweiterbare Architektur bietet intelligente Routing- und Cascading-Funktionen sowie modernstes Risikomanagement, automatisierte Reconciliation und Settlement Funktionalitäten mit Plugin-basierten Integrationen von Acquirern, Payment Service Providern und alternativen Zahlungsmethoden (APMs).

IXOPAY betreuet nationale und internationale eCommerce Kunden von seiner Niederlassungen in Wien, Österreich und Florida, USA. Das inhabergeführte und finanzierte Unternehmen ist von einem zwei-köpfigen Team zu einem IT-Spezialisten mit fast 100 Experten gewachsen, das innovative Lösungen und Produkte im Herzen von Wien entwickelt.

Weitere Informationen zu IXOPAY: https://www.ixopay.com

Partner	Name	Beschreibung	Dauer
IXOPAY GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOPAY GmbH	_fm	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google Ireland Limited	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	cf_clearance	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen (siehe Cloudflares Cookie Informationen).	30 Minuten

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_ga	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	2 Jahre
Google Ireland Limited	_gid	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	24 h
Google Ireland Limited	_gat_ua-keynumber	Analyse-Cookie des Services Google Analytics zur Drosselung der Request Rate (Anfragerate) auf Websites mit starker Auslastung.	Sitzung
Google Ireland Limited	_ga_container-id	Cookie des Services Google Analytics 4. Dieses Cookie wird verwendet, um den Sitzungsstatus zu erhalten.	12 Monate
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Dealfront Group GmbH	_lfa	Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Dealfront filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Dealfront die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Dealfront reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_gcl_au	Conversion-Cookie des Services Google Ads, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren.	3 Monate
Google Ireland Limited	_gac_gb_container-id	Cookie zur Verknüpfung von Google Analytics und Google Ads. Dieses Cookie wird von den Website-Conversion-Tags von Google Ads ausgelesen.	90 Tage
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie des Services Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Grundsätzlich werden der Cookie der entsprechenden Domain und Ihre IP Adresse nicht nur über den UET, sondern mit jeder Anfrage (http request) an Microsoft weitergegeben.	13 Monate

Zahlungsinformationen sicher im IXOPAY-Vault verwahren

Sichere Zahlungsdetails dank Tokenisierung

Mehr als nur Kreditkarten

Card Updater: Immer aktuelle Zahlungsdetails nutzen

Der Wert von Unabhängigkeit

Vorteile mit IXOPAY Card Vaulting