Skip to main content
Join our Community
Add as a preferred source on Google Opens new window Join our Community Join our Community
Strategische Planung

Drei Arten der Tokenisierung für den E-Commerce, erklärt

Matija Konjić
By
Matija Konjić
Matija Konjić

More about Matija

Die Sicherheit von Online-Zahlungen und des Checkout-Prozesses wird in den kommenden Jahren für die E-Commerce-Branche von größter Bedeutung sein. Schauen wir uns an, wie die Tokenisierung Ihr E-Commerce-Geschäft für Sie und Ihre Kunden sicherer machen kann.

Die letzten Jahre haben die E-Commerce-Branche erheblich beeinflusst. Mit zahllosen technologischen Innovationen und dem globalen Bedürfnis, so viel wie möglich online abzuwickeln, musste die E-Commerce-Branche einige Neuerungen einführen, um den Geschäftsbetrieb reibungslos aufrechtzuerhalten.

Auch wenn uns das Internet außergewöhnliche Vorteile bietet, hat es auch seine Schattenseiten. Die Online-Welt ist nämlich voller Betrügereien, Betrugsfälle und anderen kriminellen Aktivitäten im Cyberraum, die großen Schaden anrichten können.

So haben Juniper-Analysten beispielsweise festgestellt, dass der Wert von E-Commerce-Betrug im Jahr 2020 bei 17,5 Milliarden US-Dollar und 2021 bei über 20 Milliarden US-Dollar lag, was einem jährlichen Wachstum von 18 % entspricht. 

Want more from The Retail Exec?

Sign up for a free membership to complete reading this article:

Have an account? Log In

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Genau deshalb wird die Sicherheit von Online-Zahlungen und des Checkout-Prozesses in den kommenden Jahren für die gesamte E-Commerce-Branche von größter Bedeutung sein.

Außerdem besagt der Bericht von Juniper Research „Online Payment Fraud: Emerging Threats, Segmentanalyse & Marktprognosen 2021-2025”, dass sich der Bereich des Online-Zahlungsbetrugs im Zuge der sich ändernden Betrugsmaschen weiterentwickelt.

Genau aus diesem Grund mussten E-Commerce-Unternehmen Maßnahmen einführen, um sich selbst und ihre Kunden zu schützen. 

Die Tokenisierung hat sich dabei als eine der erfolgreichsten Lösungen erwiesen, und wir erklären Ihnen alles, was Sie dazu wissen müssen. 

Da es sich um ein relativ neues Konzept handelt, wissen viele Menschen noch nicht, was Tokenisierung ist. Deshalb zuerst eine kurze Definition.

Was ist Tokenisierung?

Einfach ausgedrückt ist die Tokenisierung ein Verfahren, bei dem sensible Daten gegen nicht sensible Daten ausgetauscht werden. Die nicht sensiblen Daten werden meist als Token bezeichnet, und sie können in verschiedenen Datenbanken und internen Systemen genutzt werden.

Jedes Token steht für ein sensibles und wertvolles Informationsstück. Die Token selbst haben keinen Wert – sie bekommen ihren Wert erst, wenn sie gegen die ursprünglichen sensiblen Daten eingetauscht werden, wie zum Beispiel eine Kontonummer oder eine Sozialversicherungsnummer.

Die Aufgabe der Daten-Tokenisierung ist es, sensible Daten zu schützen und den unterbrechungsfreien Geschäftsbetrieb für Unternehmen zu ermöglichen, etwa bei card-not-present-Transaktionen und anderen externen Übertragungen. 

Die wertvollen Daten werden entfernt und durch Token ersetzt. Obwohl tokenisierte Daten einige ursprüngliche Datenelemente wie Format oder Länge beibehalten, enthalten die Token nicht entzifferbare und nicht umkehrbare Daten.

Token wie Wertmarken oder Garderobenmarken

Analoge Vergleiche für die Tokenisierung sind zum Beispiel Garderobenmarken oder Pokerchips. In beiden Fällen tauscht man etwas Reales gegen etwas, das unabhängig von dem, was es repräsentiert, keinen eigenen Wert hat.

Bei der Garderobenmarke tauscht man konkret seinen Mantel gegen eine Marke, die man zurückgibt, um seinen Mantel wiederzuerhalten. Dasselbe gilt für Pokerchips.

Da sie lediglich Stellvertreter für einen Geldwert sind, sind sie außerhalb des Kasinos wertlos. Selbst wenn die Chips gestohlen werden, bleibt das damit verbundene Geld sicher.

Genau das unterscheidet die Tokenisierung von einem ähnlichen Verfahren namens Datenverschlüsselung. 

Während bei der Verschlüsselung eine mathematische Beziehung zwischen den Daten und ihrer verschlüsselten Form besteht, ist es bei der Tokenisierung nahezu unmöglich, einen Zusammenhang zwischen den Originaldaten und den Token herzustellen.

Daher geben tokenisierte Daten selbst bei einer Kompromittierung keinerlei Informationen über die Originaldaten preis, was sie zum ultimativen Verfahren für den Schutz sensibler Daten im Internet macht.

Drei Arten der Tokenisierung im E-Commerce

Nachdem Sie nun mehr über Tokenisierung wissen, lässt sich sagen, dass dieses Verfahren zahlreiche Vorteile für seine Nutzer bereithält. 

Da Kreditkartenbetrug und Datenpannen immer häufiger auftreten, müssen E-Commerce-Unternehmen Informationen über ihre Mitarbeiter und Kunden sowie deren Identitäten schützen.

Mit der steigenden Popularität von Tokenisierung im E-Commerce haben sich verschiedene Arten der E-Commerce-Tokenisierung entwickelt. Doch nicht jede Tokenisierungsart ist gleich effektiv, daher haben wir für Sie die wichtigsten Typen zusammengefasst, die Sie besonders nützlich finden werden. 

Zur Info: Um die Sachverhalte zu veranschaulichen, haben wir Screenshots aus dem Produkt des Datensicherheitsunternehmens TokenEx verwendet.

Join our Community

Sign up and stay in the loop with fresh content, podcasts, how-to guides, tool reviews, and product exclusives.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

1. Webformular-Tokenisierung

Eine Möglichkeit, die Tokenisierung zu sichern, ist die Implementierung der Webformular-Tokenisierung mittels iFrame. Die Tokenisierung über iFrame-Fenster ermöglicht es Unternehmen, sensible Daten aus Webformularen sicher zu erfassen, bevor diese Daten auf ihre Webserver gelangen.

Für die meisten E-Commerce-Unternehmen ist die Webformular-Tokenisierung per iFrame Teil ihrer Checkout-Seite, auf der die Kunden die erforderlichen Felder mit den sensiblen Zahlungsdaten ausfüllen. 

Dies ist natürlich der riskanteste Schritt, daher ist es entscheidend, ein Höchstmaß an Sicherheit zu gewährleisten.

Wenn Ihre Seitenbesucher ihre persönlichen Informationen eingeben, arbeitet das iFrame daran, die bereitgestellten Daten zu erfassen und sie sicher an einen Anbieter weiterzugeben, damit sie tokenisiert werden. 

Anschließend wird der tokenisierte Wert generiert, und alle Details werden durch undurchschaubare und nicht sensible Token ersetzt. Die Token sind so sicher, dass Sie sie sogar über die Systeme Ihres Unternehmens hinweg speichern können, ohne dass sich das Risiko oder der PCI-Konformitätsbereich erhöht.

Die Seite mit der Webformular-Tokenisierung wird in der Regel über eine HTML-iFrame-Funktion in Ihre Webseite eingebunden. Dies verringert das Risiko drastisch, dass Unbefugte Zugriff auf wertvolle Daten erhalten und reduziert gleichzeitig den PCI-Bereich auf ein Minimum.

Hier ist ein kurzer Überblick darüber, wie Sie Webformular-Tokenisierung mithilfe eines iFrames einbinden können:

Webformular-Tokenisierung Screenshot
  • Binden Sie die JS-Bibliothek von Ihrer Seite aus ein und konfigurieren Sie das iFrame passend zu Ihren Anforderungen
  • Laden Sie das/die iFrame(s) beim Laden der Seite mit iframe.load()
  • TokenEx iFrame(s) tokenisieren die sensiblen Daten und geben die Token an die übergeordnete Seite zurück

2. Mobile Applikations-Tokenisierung

Mobile Geräte haben sich weiterentwickelt und sind heute beinahe so leistungsfähig, aber komfortabler und benutzerfreundlicher als Computer und andere technische Lösungen. Es ist also kein Wunder, dass weltweit verschiedenste mobile Anwendungen und Lösungen bevorzugt werden. 

Online-Unternehmen sind davon nicht ausgenommen, denn der Anteil mobiler Nutzer steigt stetig und es ist kein Ende in Sicht.

Infolgedessen kommen zahlreiche mobile Anwendungen auf den Markt. Außerdem verlangen viele dieser Apps von ihren Nutzern die Eingabe sensibler Daten. Natürlich sind diese Informationen ohne geeignete Tokenisierung angreifbar und gefährdet. 

Tokenisierung ist erforderlich, damit mobile Zahlungen und andere risikoreiche Aktivitäten tokenisiert werden, sodass Karten für Transaktionen verwendet werden können, ohne die Originaldaten auf den Karten preiszugeben.

E-Commerce-Unternehmen können Tokenisierung in ihre nativen mobilen Anwendungen integrieren, um sensible Daten auf Anwendungsebene zu erfassen und ihren Kunden dabei höchsten Datenschutz und Sicherheit zu gewährleisten. Auch hier hilft dies, Risiko und PCI-Reichweite zu verringern. Um Tokenisierung über die Mobile API zu integrieren, sind dies die wichtigsten Schritte des Prozesses:

Mobile Applikations-Tokenisierung Screenshot
  • Vom Nutzer übermittelte, sensible Daten werden über die TokenEx Mobile API tokenisiert
  • Nicht sensible Daten und Token(s) werden an den Mobile-App-Server des Kunden gesendet

3. Netzwerk-Tokenisierung

Zuletzt, aber keineswegs weniger wichtig, können Onlinehändler die Netzwerk-Tokenisierung implementieren. 

Diese Art der Tokenisierung wird von Kartennetzwerken bereitgestellt und bietet zahlreiche Sicherheitsvorteile. Tatsächlich bieten alle führenden Zahlungsnetzwerke die Netzwerk-Tokenisierung an. Dazu gehören:

  • Visa
  • Mastercard
  • American Express
  • Discover
  • und viele andere

Im Rahmen der Netzwerk-Tokenisierung ersetzen die Kartenorganisationen die Primärkontonummer, auch PAN genannt, durch ein Token. Zusätzlich werden weitere wertvolle Informationen, die einer Karte zugeordnet sind, tokenisiert. Diese Tokens werden daher direkt von den Marken der Karten ausgegeben.

Online-Händler können diese Netzwerktoken von Kartenanbietern akzeptieren, um das Risiko von Datenbetrug oder -diebstahl für ihre Kunden zu minimieren. Digitale Unternehmen erreichen dies, indem sie die Verwendung von Rohdaten der Karteninhaber während des gesamten Lebenszyklus der Karte eliminieren. So wird sichergestellt, dass alle aktiven Karten einen maximalen Schutz gegenüber Cyberkriminalität genießen.

Darüber hinaus können Onlineunternehmen, die Netzwerktoken verwenden, von niedrigeren Interchange-Gebühren, höheren Autorisierungsraten und weniger Ablehnungen und Rückbuchungen profitieren – die Vorteile der Zahlungstokenisierung sind wirklich lohnenswert.

Es gibt zwei entscheidende Prozesse, in denen die Tokenisierung wichtig ist – die Provisionierung und die Autorisierung. Schauen wir uns beide an und sehen wir, wie die Netzwerk-Tokenisierung hier eingesetzt wird.

Provisionierung

Netzwerk-Tokenisierung Provisionierung Screenshot
  • Der Kunde sendet TokenEx eine PAN oder ein TokenEx-Token in einer Anfrage für ein Netzwerk-Token;
  • TokenEx generiert die Anfrage für ein Netzwerk-Token und leitet sie an das Kartennetzwerk weiter;
  • Das Kartennetzwerk sendet die Netzwerk-Token-Anfrage an den Kartenaussteller;
  • Der Kartenaussteller stellt das Netzwerk-Token bereit, das dann über TokenEx an den Kunden zurückgegeben wird.

Autorisierung

Netzwerk-Tokenisierung Autorisierung Screenshot
  • Der Kunde sendet die Zahlungsautorisierung an TokenEx mit einem TokenEx-Token oder einem Netzwerk-Token;
  • TokenEx leitet die Zahlungsautorisierung mit dem Netzwerk-Token und Kryptogramm an den Payment-Gateway-Anbieter des Kunden weiter;
  • Das Payment-Gateway gibt die Zahlungsautorisierung an das Zahlungsnetzwerk weiter;
  • Der Aussteller genehmigt die Zahlungstransaktion.

Wichtige Vorteile der Zahlungstokenisierung

Ich hoffe, Sie wissen jetzt, was Tokenisierung ist und welche Hauptarten der Tokenisierung es im E-Commerce gibt. 

Im Folgenden stellen wir einige wichtige Vorteile der Zahlungstokenisierung vor, die diesen Prozess für alle Online-Unternehmen perfekt machen. 

1. Erhöhte Sicherheit

Alle Schlüsselinformationen im Originalformat zu speichern, kann für ein Unternehmen ziemlich gefährlich sein. Jeder kann auf die Zahlungsinformationen der Kunden zugreifen und diese missbrauchen.

Genau hier kommt die Tokenisierung ins Spiel, da sie sensible Daten durch unentzifferbare Tokens ersetzt. Da diese Tokens keine wertvollen Daten enthalten, können Cyberkriminelle die Zahlungsdetails nicht kompromittieren und alle Kunden sind geschützt.

2. Gestärktes Kundenvertrauen

Kommt es in Ihrem Unternehmen zu einer Datenpanne, schwindet das Vertrauen der Kunden aufgrund mangelhafter Sicherheits- und Schutzmaßnahmen rapide. 

Die Menschen werden sich nicht mehr sicher fühlen, ihre persönlichen Daten und Bankinformationen bei einer Bestellung anzugeben – was dazu führt, dass sie sich für eine andere E-Commerce-Marke mit ähnlichen Produkten oder Dienstleistungen entscheiden.

3. Besseres Kundenerlebnis

Mit erhöhter Sicherheit und stärkerem Vertrauen profitieren Sie bereits von einem besseren Kundenerlebnis für die Besucher Ihres Geschäfts. Flexible Tokenisierungsfunktionen ermöglichen Ihnen jedoch noch viel mehr als das.

Abonnements, In-App-Käufe und andere nützliche Funktionen, die E-Commerce-Unternehmen ihren Kunden normalerweise anbieten, können das gesamte Kundenerlebnis erheblich verbessern. Ein flexibler und dennoch sicherer Anbieter von Datenschutzlösungen kann Unternehmen dabei unterstützen.

Mit einem guten Tokenisierungsanbieter an Ihrer Seite erfüllen Sie problemlos die neuesten Kundenanforderungen und sorgen für ein reibungsloses und nahtloses Online-Kundenerlebnis.

4. Einhaltung von Compliance-Anforderungen

Nicht alle Vorteile beziehen sich auf Kunden – dieser hier richtet sich speziell an Geschäftsinhaber. Es mag einfach erscheinen, Kreditkartenzahlungsoptionen für Ihre Kunden bereitzustellen, doch das ist weit von der Wahrheit entfernt.

Wer Kreditkartenzahlungen anbietet, muss im E-Commerce PCI-DSS-konform sein. 

Alle Anforderungen zu erfüllen ist ein langwieriger und kostspieliger Prozess – außer Sie nutzen Tokenisierung. Da Tokenisierung eine PCI-zugelassene Methode zum Datenschutz ist, wird die Einführung von Kreditkartenzahlungen schneller und einfacher.

Schützen Sie Ihre sensiblen Daten

Man erkennt schnell, wie wichtig die Tokenisierung sensibler Daten ist – vor allem für E-Commerce-Unternehmen. Da so viele digitale Marken und E-Commerce-Firmen ausschließlich online tätig sind, kann es gefährlich sein, alle gesammelten Informationen unbeaufsichtigt und ungesichert zu lassen.

Glücklicherweise gibt es dafür die Tokenisierung. Mit so vielen Vorteilen ist die Einführung der Tokenisierung wirklich ein Muss. Die drei wichtigsten in diesem Artikel genannten Arten der Tokenisierung erfüllen die Anforderungen jedes E-Commerce-Unternehmens. 

Sie sollten jedoch immer bedenken, dass kein Schutz zu 100 % kugelsicher ist. Cyberkriminelle beobachten die verwundbarsten Organisationen und entwickeln ständig neue Betrugsarten. 

Der Vorteil der Cloud-Tokenisierung ist, dass im Falle einer Sicherheitsverletzung keine Informationen zum Stehlen vorhanden sind – das Risiko eines Datendiebstahls wird dadurch praktisch eliminiert. 

Wenn Sie ein Online-Geschäft betreiben, sollten Sie sich unbedingt darüber informieren, wie Sie Ihre Daten schützen können, denn Cybersicherheit kann über den Erfolg oder Misserfolg Ihres Unternehmens entscheiden.

Mehr von ECM:

You may also like