Tokenization

Tokenization ist ein Verfahren, das bei Kartenzahlungen am POS oder im E-Commerce die Sicherheit bei Transaktionen für Kunden und deren Daten erhöht. Merkmal der Tokenization: Für die Zahlung werden nicht die sensiblen Kartendaten verwendet. Die Abwicklung der Transaktion funktioniert, ohne dass beim Händler die Kartendaten angezeigt oder gespeichert werden. Zum Beispiel Apple Pay (und andere) funktionieren mit Tokenization.

Das Verfahren

Die wirkliche Kartennummer wird verschlüsselt an einen Token Service Provider (TSP) übermittelt und auf einem Tokenization-Server ersetzt durch eine "Ersatznummer", den Token (alphanumerischer Code).

Pro Transaktion wird ein einmalig nutzbarer Token generiert, der anstelle der Originaldaten für den Bezahlprozess verwendet wird. Das heisst, an den Händler wird ein Token anstelle der Kartennummer übermittelt. In Kombination mit dem Berechtigungscode kann die Transaktion ausgeführt werden.

Die originalen Kartendaten bleiben sicher und geschützt auf dem Tokenization-Server. Sie werden innerhalb einer Transaktion für Dritte nicht sichtbar und werden deshalb auch nirgends gespeichert.

Durch Tokenization wird der Teil der PCI DSS-Richtlinien erfüllt, welche Händler und Payment Service Provider (PSP) zum Missbrauchsschutz der Kreditkartendaten ihrer Kunden verpflichtet.