Die Betrugslandschaft hat sich weiterentwickelt und überrascht die Akteure im Zahlungsverkehr mit stetiger Kreativität. Dabei liegt der Schwerpunkt auf gestohlenen Kundenidentitäten, um deren Geldbörsen zu leeren. Die Daten im neuesten ‘Paypers fraud prevention eCommerce report 2022-2023’ zeigen: "[...] Zahlungsbetrug kostete eCommerce-Händlern im Jahr 2022 3,6 % ihres Gesamtumsatzes. Das beweist, dass Betrüger nicht nur hier sind, um zu bleiben. Sie verbessern ständig ihre Techniken und Technologien, um neue Wege zu schaffen und die alten Betrugsmethoden zu perfektionieren. Zwischen 2021 und 2025 werden Händler bis zu 206 Mrd. USD durch Betrug verlieren [...]".

Wie kann man in Zeiten wie diesen die Verbraucher schützen und mit den richtigen Strategien Betrug vorbeugen?

Die oben genannten Zahlen belegen, dass dringend Massnahmen ergriffen werden müssen, um zu bewahren was uns gehört, um Marken und Unternehmen am Leben zu erhalten und das Eigentum der Kunden zu schützen.
Die Kunden zu verstehen äusserst wichtig. Der einzige Weg zum Erfolg, ist die Verbesserung aller Customer-Journey-Aspekte. Die Verbraucher (Online-Käufer) erwarten ein nahtloses, schnelles und einfaches Zahlungserlebnis, das dem im Geschäft ähnelt. Aber sie erwarten auch, dass ihre Kartendaten sicher und vor Diebstahl geschützt sind.

Die ursprünglich proprietären oder sogenannten Merchant Tokenization in der Zahlungsindustrie schützten primären die als Card-on-File gespeicherten Kundendaten beim Händler oder PSP. In letzter Zeit hat sich der Fokus auf die unten erläuterte Network Tokenization und ihre zahlreichen Vorteile verlagert. Sie erfüllt die Anforderungen und Erwartungen der Kunden an Sicherheit und Komfort.

Was ist Netzwerk-Tokenisierung?

Im Grunde genommen handelt es sich um ein Verfahren zum Schutz sensibler Karteninhaberdaten. Dabei werden sensible Daten durch ein nicht sensibles Datenelement ersetzt. Dieses hat keinen Wert und wird als repräsentatives Token bezeichnet. Während die sensiblen Daten in einem sicheren Tresor aufbewahrt werden, überträgt das Token die Daten sicher von einem Ort zum anderen. Selbst wenn das Token während der Übertragung überbrückt oder kompromittiert wird, kann kein Schaden entstehen, da es keinen kritischen Wert hat.

Das Token, das die PAN ersetzt, generieren und speichern Kartennetzwerke wie Visa, Mastercard und American Express. Dabei handelt es sich um eine eindeutige Kombination der PAN mit dem Händler. Einer PAN können mehrere Token bei verschiedenen Händlern zugewiesen werden. Dabei ist jede Transaktion mit einem eindeutigen Kryptogramm gesichert. Während des Transaktionsprozesses werden die tokenisierten Kartendaten zwischen dem Händler/PSP und den Kartennetzen ausgetauscht. Dadurch schliessen sich die potenziellen Lücken im gesamten Zahlungsprozess vor dem Risiko einer Verletzung sensibler Daten (die Enttokenisierung erfolgt innerhalb der Kartennetze nur zum Zweck der Autorisierung der Transaktion durch den Emittenten).

Die hinter dem Token stehenden Anmeldedaten sind dem Emittenten bekannt, der das Recht hat, über den Erfolg der Transaktion zu entscheiden. Dies ermöglicht eine bessere Risikobewertung, d.h. mehr Sicherheit bei den Transaktionen, und führt zu wesentlich höheren Genehmigungsraten.

Die Netzwerk-Tokenisierung

ersetzt die PAN durch ein Token, um das Risiko zu verringern.
verwendet ein Kryptogramm, um die Sicherheit pro Transaktion zu verbessern.
hält die Anmeldeinformationen auf dem neuesten Stand, um einen Abbruch zu vermeiden und eine nahtlosere UX zu bieten.

Abgesehen davon schützt die Tokenisierung das, was andernfalls für Betrüger leichter zugänglich wäre. Das verringert das Betrugsrisiko, und der Karteninhaber kann sich sicher sein, dass seine Daten nicht kompromittiert werden können. Nur durch die Sicherung des wichtigsten Elements dieses Prozesses unterstützt die Tokenisierung die verschiedenen Aspekte des Online-Zahlungsprozesses: Sie sorgt für die nötige Sicherheit, verringert die Zahl der Kaufabbrüche und hilft den Händlern, verlorene Umsatzchancen loszuwerden.

Die dahinterstehende Technologie kommt den verschiedenen Arten von Zahlungsakteuren bei Online-Zahlungen zugute: sie senkt die Abbruchraten, untestützt einen höheren Transaktionswert und höhere Konversionsraten, steigert den Umsatz und verbessert die Risikominderung.

Wie lassen sich kostspielige und zeitaufwändige Integrations- und Zertifizierungsprozesse vermeiden?

Die beste Lösung ist eine Schnittstelle, die mit mehreren Kartennetzen verbunden werden kann. Der eCOM Tokenizer (Tokenisierungslösung von Netcetera) ist genau diese eine Schnittstelle, die sich mit mehreren Kartennetzwerken verbinden lässt.

Er ermöglicht es Händlern oder PSPs, sich über eine einzige API mit den Token-Dienstleistern aller grossen Kartennetzwerke zu verbinden, ohne dass sie kostspielige und zeitaufwändige Integrations- und Zertifizierungsprozesse mit jedem einzelnen Kartennetzwerk durchlaufen müssen.

Kartennetzwerke beweisen: die Netzwerk-Tokenisierung hat in der Praxis deutlich gezeigt, dass die Rate der genehmigten Transaktionen um bis zu sechs Prozent im Vergleich zur herkömmlichen Verarbeitung steigt.

Bei der Kartenregistrierung erhält der eCOM Tokenizer einen Netzwerk-Token vom Token Service Provider (TSP).

Durch den Checkout verstärkt ein zusätzliches Element, das Kryptogramm, jede Transaktion. Das trägt zu einer höheren Sicherheit bei.

Das Lifecycle-Management-Tool gewährleistet einen nahtlosen und sicheren E-Commerce. Dabei wird das Netzwerk-Token von der Finanzierungskarte für die Erneuerung der Benachrichtigung entkoppelt und es erfolgt die Aktualisierung der Kartendaten ohne Beteiligung des Karteninhabers.

Ein weiterer Schritt zur Gewährleistung eines nahtlosen Kundenerlebnisses ist die Kombination des eCOM Tokenizers mit vereinfachten Zahlungslösungen wie:

Click-to-Pay

Die gemeinsame, weltweit verfügbare Lösung von G+D und Netcetera hilft Händlern und PSPs, ihre Konversion bei E-Commerce-Transaktionen zu verbessern.