Gastbeitrag: Wie Tokenisation digitales Bezahlen sicherer macht
Die Art und Weise, wie Verbraucher heute einkaufen und bei Händlern bezahlen, ändert sich gerade rasant. Die Sicherheit ist dabei entscheidend für ihr Vertrauen in elektronische Zahlungen. Wir veröffentlichen einen Gastbeitrag von Volker Koppe, Market Readiness Lead bei Visa Europe und verantwortlich für die Marktentwicklung und Einführung mobiler Bezahlservices in Zentraleuropa.
Die Art und Weise, wie Verbraucher heute einkaufen und bei Händlern bezahlen, ändert sich gerade rasant. Vom E-Commerce über mobile Geräte bis hin zu Internet-of-Things-Anwendungen bieten sich Konsumenten heute völlig neue Möglichkeiten. Sicherheit ist dabei entscheidend für ihr Vertrauen in elektronische Zahlungen. Eine wichtige Rolle spielt hier die Token-Technologie, oder auch Tokenisation.
Tokenisation bildet eine entscheidende Grundlage für zahlreiche neue Zahlmethoden: Der Service ist nicht nur für mobile Zahlungsdienste mit NFC-Technologie (Near Field Communication = Nahfeldkommunikation) verfügbar, sondern auch für jede andere Form des digitalen Bezahlens einsetzbar. Dazu gehören Internetbrowser-basierte Wallets, ebenso wie händlerbasierte Bezahlprozesse, bei denen diese Kartendaten in ihren Systemen speichern.
Token-Technologie funktioniert über das Ersetzen von Kartendaten durch Zufallszahlen
Mit Tokens können Verbraucher ihre Bezahlkarte einfach und schnell in digitale Bezahlservices integrieren und ihre Daten für den Einkauf im Geschäft oder im Internet sicher speichern. Token-Technologie sichert die Informationen des Kunden durch die Verwendung von Zufallszahlen, sogenannter „Tokens". Für jede Bezahlkarte können mehrere Tokens erzeugt werden, zum Beispiel um das sichere mobile Bezahlen auf mehreren Smartphones zu ermöglichen. Statt der echten Kartennummer wird dann ein Token fest im Gerät gespeichert. Wenn ein Kunde bezahlt, wird nur dieser Token an den Händler übermittelt, niemals die Kartendaten.
Dies macht das Bezahlen für Konsumenten noch sicherer
Tokens sind dabei besonders sicher, weil sie spezifisch einsetzbar sind:
- Für jedes Gerät, das mit einer Bezahlkarte verknüpft ist, kann ein spezifischer Token erstellt werden, der auch nur von diesem Gerät aus funktioniert.
- Für jeden eCommerce-Händler, der heute Kreditkartendaten in seiner Datenbank speichert, können spezifische Tokens generiert werden, die nur auf seiner Webseite verwendet werden können.
- Tokens können auf eine bestimmte Einsatzmöglichkeit beschränkt werden. Tokens, die z. B. speziell für das Online-Bezahlen erstellt wurden, können nicht für kontaktloses Bezahlen im Handel genutzt werden.
Zusätzlich greifen bei jeder Transaktion weitere Sicherheitsmechanismen, um sicherzustellen, dass Zahlungen nur vom rechtmäßigen Inhaber der jeweiligen Karte vorgenommen werden können: So wird der Verbraucher z. B. beim mobilen Bezahlen an der Kasse von seinem Smartphone aufgefordert, einen (von ihm anfänglich selbst gewählten) Passcode einzugeben oder sich per Fingerabdruck zu legitimieren. Darüber hinaus gibt es ausgeklügelte Verfahren, um bei der Erstellung des Tokens die Identität des Karteninhabers sicherzustellen, z. B. indem die Bank einen Aktivierungscode auf die ihr bekannte Handy-Nummer schickt oder der Verbraucher sich in seiner Banking App legitimiert.
Tokens schützen Verbraucher, falls ihr Mobiltelefon oder ein anderes mobiles Gerät gestohlen werden
Sollte ein Gerät gestohlen werden, kann der darauf gespeicherte Token durch die kartenausgebende Bank gesperrt werden, ohne die dazugehörige Bankkarte zu sperren. Dies reduziert die Unannehmlichkeiten bei einem Diebstahl und schützt persönliche Bankdaten. Selbst, wenn Betrüger Zugang zu Tokens erhalten, gibt es also keine Möglichkeit, daraus die Kartendaten zu extrahieren.
Auch Verbraucher selbst können, z. B. über ihre Banking App, die im Smartphone oder anderen Geräten in Form von Tokens hinterlegten Karten jederzeit sperren. So behalten sie die volle Kontrolle darüber, was mit ihren Daten geschieht.
Token-Technologie wird das Bezahlen jetzt und in Zukunft sicherer und einfacher machen
Tokens wurden erstmals zum Launch von Apple Pay eingesetzt. Seitdem sind weitere digitale Wallets wie Samsung Pay und Android Pay gestartet, und zahlreiche Banken arbeiten an eigenen Wallets für ihre Kunden. Alle diese Angebote basieren auf Tokenisation. Wenn Banken einmal die technische Anbindung an ein System wie den Visa Token Service geschaffen haben, können sie ihren Kunden ohne großen technischen Aufwand die Nutzung verschiedener Wallets ermöglichen. Auch hier behält die Bank die volle Kontrolle: Karteninhaber können ihre Karten nur bei denjenigen Partnern in die Wallet legen, die von der kartenausgebenden Bank freigeschaltet wurden.
Die größere Flexibilität der Anwendungen, die Tokenisation bietet, ermöglicht es Zahlungsanbietern, neue Produkte zu entwickeln oder bestehende digitale Bezahllösungen zu verbessern. Der Einsatz der Token-Technologie bietet Verbrauchern Sicherheit, auch wenn sie bei kleinen oder unbekannten Händlern einkaufen. Sie kann sie beispielsweise schützen, wenn Kunden ihre Kartendaten in Anwendungen wie Taxi-Apps oder Webseiten zum Online-Shopping speichern möchten.
Die Reise in eine zunehmend digitale Zukunft hat gerade erst begonnen. Es gibt dabei einen klaren Trend hin zu bequemen, innovativen Bezahllösungen, die in Apps und eine Vielfalt vernetzter Geräte integriert werden können. Schon lange werden Modelle diskutiert, bei denen der Kühlschrank, das Auto oder sogar eine einzelne Glühbirne eigenständig eine Transaktion über das Internet auslöst – um Lebensmittel nachzubestellen, das Benzin an der Tankstelle zu bezahlen, oder für den gerade verbrauchten Strom. Mit Hilfe von Tokens können diese Services zukünftig Realität werden, denn obwohl die Bezahldaten weit gestreut werden, haben sie keinen Wert für potenzielle Betrüger. Damit ist es möglich, ein Kundenerlebnis zu schaffen, das reibungsloses Bezahlen zu jeder Zeit, an jedem Ort und über jedes Gerät ermöglicht – und dabei gleichzeitig einen hohen Sicherheitsstandard zu gewährleisten.