Glossar

18.06.2021

Tokenization

Indem Händler Zahlungsdetails ihrer Transaktionen durch Token ersetzen und speichern, haben sie die Möglichkeit, den Zahlungsprozess sicher zu beschleunigen. Durch die Tokenisierung von Zahlungsdetails müssen wiederkehrende Kunden ihre Zahlungsinformationen nicht erneut eingeben. Tokenisierung als Zahlungsmethode dient auch der Verhinderung von Kreditkartenbetrug, denn die sensiblen Daten werden sicher in einem zertifizierten Token-Vault aufbewahrt.

Was ist Tokenisierung und wie funktioniert sie?

Tokenisierung ist ein Prozess zum Schutz sensibler Zahlungsdaten, bei dem sie durch eine zufällig generierte Zahl, dem Token, ersetzt werden. Tokenisierung als Zahlungsmethode dient auch der Verhinderung von Kreditkartenbetrug, denn die sensiblen Daten werden sicher in einem zertifizierten Token-Vault aufbewahrt.

Wofür wird Tokenisierung verwendet?

Tokenisierung wird verwendet, um bei Online-Transaktionen vor Zahlungsbetrug zu schützen.

Was unterscheidet die Tokenisierung von Verschlüsselung?

Bei der Tokenisierung wird ein zufällig generiertes Token verwendet, um die Daten zu schützen, während die Verschlüsselung einen "Key" verwendet, um die Daten zu codieren. Im Unterschied zur Verschlüsselung kann die Tokenisierung rückwirkend nicht mehr decodiert werden.

Wie kann ich Tokenisierung implementieren?

Tokenisierung kann von Ihrem Payment Service Provider oder mittels einer Payment Orchestration Plattform eines Drittanbieters implementiert werden. Die meisten Anbieter von Payment Orchestration Plattformen verfügen über einen PCI-konformen Card Vault, in dem die Token sicher gespeichert werden können.

Wie funktioniert der tokenisierte Zahlungsfluss?

Tokenisierung wird verwendet, um den Zahlungsfluss der Transaktion eines wiederkehrenden Kunden zu beschleunigen. Kunden, die beim Händler ein Profil hinterlegt haben, können Einkäufe tätigen, ohne alle ihre Zahlungsinformationen erneut eingeben zu müssen.

Payments Explained: Tokeniztion

Weiterführende Infos

Expertise

15.09.2020

Tokenization: Behalten Sie die Kontrolle über...

Werden Sie nicht zur Geisel Ihres Payment Providers

Mehr

Expertise

03.09.2020

Haben Sie ein gesundes Payments Setup?

Vermeiden Sie Provider Lock-In und übernehmen Sie die volle Kontrolle über Ihre Payments

Mehr

Expertise

13.01.2021

Payment Orchestration: Mehr als nur ein Trend...

Funktionen, die Payment Orchestration für Ihren Payment Stack unverzichtbar machen

Mehr

Partner	Name	Beschreibung	Dauer
IXOPAY GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOPAY GmbH	_fm	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google Ireland Limited	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	cf_clearance	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen (siehe Cloudflares Cookie Informationen).	30 Minuten

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_ga	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	2 Jahre
Google Ireland Limited	_gid	Analyse-Cookie des Services Google Analytics zur Unterscheidung von Besuchern. Erfasst Daten über die Anzahl der Besuche und die User Journey.	24 h
Google Ireland Limited	_gat_ua-keynumber	Analyse-Cookie des Services Google Analytics zur Drosselung der Request Rate (Anfragerate) auf Websites mit starker Auslastung.	Sitzung
Google Ireland Limited	_ga_container-id	Cookie des Services Google Analytics 4. Dieses Cookie wird verwendet, um den Sitzungsstatus zu erhalten.	12 Monate
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Dealfront Group GmbH	_lfa	Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Dealfront filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Dealfront die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Dealfront reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	_gcl_au	Conversion-Cookie des Services Google Ads, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren.	3 Monate
Google Ireland Limited	_gac_gb_container-id	Cookie zur Verknüpfung von Google Analytics und Google Ads. Dieses Cookie wird von den Website-Conversion-Tags von Google Ads ausgelesen.	90 Tage
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie des Services Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Grundsätzlich werden der Cookie der entsprechenden Domain und Ihre IP Adresse nicht nur über den UET, sondern mit jeder Anfrage (http request) an Microsoft weitergegeben.	13 Monate