Glossar

18.10.2022

Secure Remote Commerce

SRC bietet den Endkonsumenten ein Digital Wallet, auf der sie alle Kreditkartendaten speichern können. Die Technologie behebt einige Nachteile von “Card-on-File”-Zahlungen (COF), indem sichergestellt wird, dass die Kreditkartendaten immer auf dem neuesten Stand sind. Weiters bietet SRC den Verbrauchern eine zentrale, einheitliche Plattform zur Verwaltung ihrer Zahlungen.

Secure Remote Commerce wurde vor kurzem von EMVCo (globale Einrichtung, gegründet von American Express, Discover, JCB, Mastercard, UnionPay und Visa) als Mittel zur Vereinheitlichung von Online-Kreditkartenzahlungen eingeführt. Unter der Bezeichnung "Click to Pay" bietet SRC den Verbrauchern ein Digital Wallet, in dem sie alle Kreditkartendaten speichern können. Damit werden Nachteile von “Card-on-File”-Zahlungen (COF) ausgeglichen, indem die Kreditkartendaten stets am neuesten Stand sind und die Anwender über eine zentrale Plattform für die Verwaltung ihrer Zahlungen verfügen. 

Die Händler sind gefordert, sich aktiv an SCR zu beteiligen, um “Click-to-Pay” auf ihren Websites anbieten zu können. Den Konsumenten bieten sich verschiedene Möglichkeiten, um sich für den Dienst anzumelden: Profilerstellung am Checkout, Hinzufügen von Karten auf der Website des Kreditkartenanbieters oder über eine Anmeldung auf der Website oder App des Kartenausstellers. 

SRC basiert auf Network Tokenization, die sicherstellt, dass sensible Kreditkartendaten nicht lokal gespeichert werden. Stattdessen werden die Daten von den Kreditkartenanbietern in einem sicheren Vault gespeichert. Die Händler erhalten anstelle der Daten ein sogenanntes Token, das bei den Transaktionen verwendet werden kann. Das Token ist ein Verweis auf die im sicheren Vault gespeicherten Zahlungsdaten und enthält selbst keine sensiblen Informationen. Die Token sind geräte- oder händlerspezifisch. Das bedeutet, dass im Falle einer Datenpanne keine sensiblen Kreditkartendaten nach außen dringen. Die Token eines Händlers können weiters auf keiner anderen Plattform verwendet werden, da sie händlerspezifisch sind. Dies ist nicht der Fall, wenn die Kreditkartendaten selbst offengelegt werden, da die PAN bei jedem Händler, der die Karte akzeptiert, verwendet werden kann.

Um Click-to-Pay (so die Bezeichnung, unter der SRC vermarktet wird) anbieten zu können, müssen sich die Händler zur Teilnahme an dem Programm anmelden. Die Kreditkartendaten werden ausschließlich im Vault der Kreditkartenorganisationen selbst gespeichert. Jeder Händler kann ein Token anfordern, das für ihn einzigartig ist. Dieses Token wird vom Unternehmen lokal gespeichert, um Card-on-File-Transaktionen (z. B. für wiederkehrende Kunden oder Abonnements) zu erleichtern. Wenn der Händler eine Zahlung anfordert, leitet er das Token einfach an die Kreditkartenunternehmen weiter, die dann das Token in die tatsächlichen Kreditkartendaten umwandeln und die entsprechende Karte belasten können.

Neben der Speicherung des Tokens für die Zahlungsabwicklung können die Händler auch die so genannte Kartengrafik anzeigen, eine grafische Darstellung der Karte des Verbrauchers einschließlich der letzten vier Ziffern der PAN. Damit ist die richtige Karte bei der Zahlung leicht zu identifizieren. 

Ausführlichere Informationen finden Sie bei den Kreditkartenorganisationen selbst, z. B. bei Mastercard.

EMVCo befindet sich im Privatbesitz der fünf großen Kreditkartenanbieter American Express, Discover, JCB, Mastercard, UnionPay und Visa. Gegründet 1999, werden darüber die EMV-Spezifikationen verwaltet, die den weltweiten Zahlungsverkehr mit Kreditkarten erleichtern, und sichere Technologien gefördert, die den Kreditkartenbetrug verringern sollen. Secure Remote Commerce (SRC), oder Click-to-Pay, wurde kürzlich eingeführt, um diese Ziele zu unterstützen und eine einheitliche Authentifizierungsmethode für alle Kartensysteme zu schaffen.