Netzwerk-Token sind derzeit ein brennendes Thema im Zahlungsverkehr. Dies liegt unter anderem daran, dass Netzwerk-Token Unternehmen dabei unterstützen können, höhere Autorisierungsraten zu erzielen, Betrugsfälle zu reduzieren und eine bessere Customer Experience zu bieten.
Doch was genau sind Netzwerk-Token und wie funktionieren sie?
In diesem Artikel erklären wir:
Netzwerk-Token sind eindeutige digitale Identifikatoren, die anstelle der primären Kontonummer (PAN) in allen Teilen der Zahlungskette einen tokenisierten Wert liefern. Diese Token ersetzen sensible Kreditkartendaten wie Kontonummer und das Ablaufdatum einer zur Zahlung verwendeten Kreditkarte – ohne die eigentlichen Kontodaten preiszugeben.
Netzwerk-Token werden von Kreditkartensystemen automatisch und in Echtzeit generiert, sobald Kunden ihre Kreditkarten benutzen. Zum Beispiel, wenn sie auf einer E-Commerce-Website einkaufen oder mit einer digitalen Wallet wie Apple Pay oder Google Pay bezahlen.
Netzwerk-Token ersetzen sensible Kredit- oder Debitkartendaten durch einen Token, welche für den Kunden, die PAN und den Händler einzigartig ist. Sie werden vom Kreditkartensystem ausgegeben und vom Händler für Transaktionen gespeichert.
So funktioniert der Prozess der Tokenisierung:
Um die Netzwerk-Tokenisierung einzuleiten, gibt der Kunde wie gewohnt seine Kreditkartendaten ein, einschließlich der PAN, CVV und des Ablaufdatums seiner Kreditkarte.
Sobald der Händler die Kreditkartendaten des Kunden erhält, werden diese an seinen Zahlungsdienstleister (PSP) weitergegeben, der beim Kreditkartensystem (z. B. Visa oder Mastercard) einen Netzwerk-Token anfordert.
Das Kreditkartensystem generiert nun automatisch einen Netzwerk-Token, welcher mit dem Issuer der Kreditkarte (der Bank des Karteninhabers) und dem Zahlungsdienstleister des Händlers geteilt wird.
Der Netzwerk-Token wird nun vom PSP an den Händler weitergegeben, der ihn abspeichert, um ihn für künftige Kreditkartenzahlungen desselben Inhabers zu verwenden. Da er vom Kreditkartensystem generiert wurde, ist der Token im gesamten Zahlungssystem gültig.
Sobald der Kreditkarteninhaber eine Transaktion durchführt, wird der Netzwerk-Token, welcher die Karte repräsentiert, vom Händler über den PSP an das Kreditkartennetzwerk gesendet. Neben dem Netzwerk-Token generiert das Kreditkartensystem zusätzlich ein Kryptogramm für jede einzelne Autorisierung, um eine zusätzliche Sicherheitsebene zu etablieren. Dieses Kryptogramm ist für den Token, den Händler und die Transaktion einzigartig.
Sobald der Netzwerk-Token das Kreditkartensystem erreicht, wird er entschlüsselt und die ursprünglichen Kreditkartendaten werden abgerufen. Diese Daten werden schließlich an den Issuer der Kreditkarte weitergegeben, damit sie überprüft werden können.
Der Issuer der Kreditkarte kann nun die Kartendaten überprüfen, die Transaktion wird wie gewohnt verarbeitet und die Zahlung genehmigt. Die ursprünglichen Kreditkartendaten wurden ausschließlich zwischen dem Kreditkartensystem und dem Issuer ausgetauscht. In jeder anderen Phase des Zahlungsprozesses wurde der Token verwendet.
Die Netzwerk-Tokenisierung ähnelt der PCI-Tokenisierung, die manchmal auch als Vault-Tokenisierung bezeichnet wird und von Acquirern oder Zahlungsdienstleistern im Auftrag ihrer Händler durchgeführt wird. Dadurch werden die Kreditkartendaten zwischen Token-Anbietern und Händlern gesichert, um den Umfang des PCI DSS – dies ist der gesamte Standard für Datensicherheit der Payment-Branche – zu verringern.
Der Hauptunterschied zwischen Netzwerk-Tokenisierung und PCI-Tokenisierung besteht also darin, dass das Kreditkartensystem den Token ausgibt und nicht der Acquirer oder Zahlungsdienstleister. Dadurch sind Netzwerk-Token im gesamten Zahlungssystem und für eine Vielzahl von Anwendungsfällen interoperabel einsetzbar.
Es gibt vielseitige Möglichkeiten, wie Netzwerk-Token Unternehmen unterstützen können. Die vier wichtigsten Vorteile sind:
Kreditkartenzahlungen werden immer strenger kontrolliert, vor allem im Hinblick auf die Anforderungen der Strong Customer Authentication (SCA) in Europa. Doch ab einem gewissen Punkt wird die zusätzliche Sicherheit für Verbraucher:innen zu einem Hindernis, welches zum Abbruch des Einkaufs führen kann. Unsere Daten zeigen, dass 12 % der europäischen Einzelhändler einen Rückgang der Autorisierungsrate aufgrund erster Auswirkungen von SCA feststellen mussten.
Als Teil einer Authentifizierungsstrategie können Netzwerk-Token dazu beitragen, den Umfang der SCA-Anforderungen zu reduzieren. Weniger Challenge- oder Step-up-Authentifizierungen verringern Reibungsverluste im Zahlungsverkehr und verbessern die Autorisierungsraten sowie den Zahlungserfolg. Laut Visa verzeichnen Händler, welche Netzwerk-Token verwenden, einen Anstieg der Autorisierungsrate von etwa 2 %.
Seit April 2022 senkt Visa die Interchange Gebühren Händler, dessen Transaktionen mit Netzwerk-Token anstatt Card-Not-Present Kartenzahlungen durchgeführt werden, um durchschnittlich zehn Basispunkte. Dazu gehören auch Transaktionen, welche mit Digital Wallets wie Apple Pay und Google Pay ausgeführt werden.
Der Grund dafür ist, dass Transaktionen ohne eine physisch vorliegende Kreditkarte in der Regel anfälliger für Betrug sind als Transaktionen mit vorliegender Kreditkarte und daher höhere Abwicklungsgebühren anfallen. Da Netzwerk-Token dazu beitragen, die Betrugsraten zu senken, kann Visa die Interchange Fees entsprechend reduzieren.
Es ist noch nicht lange her, als es eine der einzigen Möglichkeiten war, Kunden auf ihre Karte bald ablaufende oder abgelaufene Kreditkarte hinzuweisen, um das Problem von veralteten Kreditkarten zu lösen. Im Gegensatz zu Kreditkarten haben Token jedoch kein Verfallsdatum und verringern so das Risiko einer unfreiwilligen Abwanderung.
Das macht Netzwerk-Token zu einer großartigen Lösung für alle Unternehmen, die mit Geschäftsmodellen wie Card-on-File, wiederkehrenden Zahlungen oder Abonnements erhöhte Umsätze mit Stammkunden erzielen wollen.
Ein Netzwerk-Token dient als dauerhafte Aufzeichnung der Kreditkartendaten, das Kreditkartennetzwerk ist für die Zuordnung zwischen Kreditkarte und Token verantwortlich, sodass Karteninformationen automatisch aktualisiert werden, falls eine Karte abläuft oder ersetzt wird. Dadurch müssen Kunden ihre Kreditkartendaten nicht ständig aktualisieren und da Händler stets eine gültige Kreditkarte abgespeichert haben, werden weniger Kreditkarten abgelehnt. Beides führt zu einer besseren Zahlungsexperience der Kunden.
Da sie im gesamten Zahlungssystem interoperabel sind, reduzieren Netzwerk-Token Betrugsfälle erheblich. Anstatt die Kreditkartendaten an einem bestimmten Endpunkt zu ersetzen, wie es bei der PCI-Tokenisierung der Fall ist, verbergen Netzwerk-Token die Kreditkarte in jeder Phase der Transaktion. Händler treten so nur noch mit Token in Kontakt, weshalb die Gefahr, dass sensible Daten in die Hände von Betrügern gelangen, erheblich verringert wird. Zusätzlich sorgt das für jede einzelne Transaktion erstellte Kryptogramm für weitere Sicherheit.
Wie oben beschrieben, bedeutet die durchgängige Sicherheit von Netzwerk-Token, dass die Daten der Kreditkarteninhaber vor Betrügern geschützt sind. Token, die für eine Transaktion verwendet werden, enthalten keinerlei auswertbaren Informationen, sodass der Karteninhaber nicht gefährdet ist, falls diese abgefangen werden sollten.
Die Netzwerk-Tokenisierung erleichtert Unternehmen die Einhaltung der PCI-Anforderungen, indem die Menge der Zahlungsdaten reduziert wird, welche den PCI-DSS-Anforderungen unterliegen. Da Unternehmen nun Transaktionen abwickeln können, ohne die Daten ihrer Kunden preiszugeben, wird die Einhaltung der Vorschriften stark vereinfacht, weshalb weniger Zeit und Ressourcen für die Zahlungssicherheit aufgewendet werden muss.Wie verbessern Netzwerk-Token die Autorisierungsraten?
Da die Kreditkartendaten vom Kreditkartensystem automatisch aktualisiert werden und weniger Konten aufgrund von betrügerischen Aktivitäten gesperrt werden, sinkt die Zahl der Ablehnungen aufgrund von Betrug und veralteten Karten erheblich. Dies führt zu höheren Autorisierungsraten.
Bei Checkout.com verwenden wir eine Opt-in-verwaltete Lösung, die bei jeder Nutzung einer neuen Kreditkarte in einer Transaktion automatisch einen Netzwerk-Token in deinem Namen mit Visa und Mastercard austauschen kann.
Wir arbeiten außerdem direkt mit Kreditkartensystemen und Issuern zusammen. Dadurch stellen wir sicher, dass alle Netzwerk-Token aktualisiert werden, sobald sich die Kreditkartendaten ändern und du keine Zeit dafür aufwenden musst.
Verbessere deine Customer Experience, reduziere Betrugsfälle und erhöhe deine Autorisierungsraten durch die von Checkout.com verwaltete Lösung für Netzwerk-Token.