SaaS-Metriken und KPIs

Was ist ein Netzwerk-Token?

Q: Was ist ein Netzwerk-Token?

Das Netzwerk-Token ist eine digitale Darstellung, die die Kartennummer oder die primäre Kontonummer (PAN) bei allen Transaktionen mit Kredit- und Debitkarten ersetzt und eine Abwicklung ohne Offenlegung ermöglicht. Die Technologie schränkt den Zugriff auf die tatsächlichen Kartendaten ein, was sich auf die Häufigkeit von Datenlecks auswirkt. Für Unternehmen kann die Einführung dieser Technologie mit der PCI-Konformität und dem Kundenerlebnis beim Checkout zusammenhängen. Händler haben die Möglichkeit, für die grundlegende Interaktion zugeschnittene Identifikatoren zu verwenden, um wiederkehrende Zahlungen anzubieten, was den Kundenaufwand beeinflussen und möglicherweise Ein-Klick-Checkouts, Prozessanpassungen und Auswirkungen auf die Benutzerfreundlichkeit ermöglichen könnte.

Q: Was sind die Vorteile von Netzwerk-Tokens?

Netzwerk-Token weisen einige Unterschiede im Vergleich zu herkömmlichen Card-on-File-Systemen auf, insbesondere in Bezug auf Sicherheit und betriebliche Effizienz. • Höhere Sicherheit: Token sind kryptographisch ausschließlich mit dem Händler verknüpft, sodass selbst bei Diebstahl eines Tokens dieser nur von diesem Händler verwendet werden kann. • Genehmigungsraten: Ausgebende Banken betrachten Netzwerk-Token tendenziell als mit anderen Risikoprofilen behaftet als reine Kartendaten, was die Erfolgsquote von Transaktionen nach der Integration beeinflussen könnte. • Token-Updates: Ausgegebene Token haben eine Gültigkeit, die die Gültigkeit der physischen Karte übersteigt, und wenn das Kartensystem den Token aktualisiert, bleibt dieser mit dem Konto des Verbrauchers verbunden. • Gebühren des Zahlungsnetzwerks: Einige Zahlungsnetzwerke haben die Interbankenentgelte für Transaktionen mit Token angepasst, was die Wahrnehmung eines reduzierten Risikos bei solchen Transaktionen widerspiegelt.

Q: Wie funktioniert die Netzwerk-Tokenisierung technisch?

Die Hauptschritte sind: 1. Initiierung — Der Händler oder Zahlungsdienstleister sendet die PAN an den Token-Anforderer (in der Regel über den Token-Dienst des Kartennetzwerks). 2. Erstellung — Das Netzwerk generiert sowohl ein Token als auch ein Kryptogramm, die mit der Domäne und dem Gerät des Händlers verknüpft sind. 3. Aufbewahrung — Das Token wird an einem sicheren Ort aufbewahrt; die ursprüngliche PAN wird niemals nachgelagert gespeichert. 4. Zahlung — In der Zahlungsphase werden das Token und ein transaktionsspezifisches Kryptogramm gesendet. Das Netzwerk enttokenisiert in Echtzeit, bevor es die Autorisierung an den Emittenten weiterleitet. Jedes Kryptogramm ist nur einmal verwendbar. Gelingt es daher jemandem, die Daten einer Transaktion abzufangen, können diese nicht für einen Replay-Angriff auf eine andere Transaktion verwendet werden. Dies ist eine der wichtigsten strukturellen Sicherheitsmaßnahmen gegen Karten-nicht-vorhanden-Betrug.

Autor: Yura Luzhko, SEO Manager

Geprüft von: Guy Zinger, Chief Revenue Officer (CRO)

Was ist ein Netzwerk-Token?

Der Netzwerk-Token ist eine digitale Darstellung, die die Kartennummer oder primäre Kontonummer (PAN) bei allen Transaktionen mit Kredit- und Debitkarten ersetzt und eine Bewegung ohne Offenlegung ermöglicht. Die Technologie beschränkt den Zugriff auf die tatsächlichen Kartendaten, wodurch die Häufigkeit von Datenlecks beeinflusst wird.

Für SaaS-Unternehmen kann die Einführung dieser Technologie die PCI-Konformität und das Kundenerlebnis beim Bezahlvorgang betreffen. Händler haben die Möglichkeit, auf grundlegende Interaktionen zugeschnittene Identifikatoren zu verwenden, um wiederkehrende Zahlungen anzubieten, was den Kundenaufwand beeinflussen und potenziell Ein-Klick-Checkouts, Prozessanpassungen und Auswirkungen auf die Benutzerfreundlichkeit ermöglichen könnte.

Was sind die Vorteile von Netzwerk-Tokens?

Netzwerktokens weisen im Vergleich zu herkömmlichen Card-on-File-Systemen einige Unterschiede auf, insbesondere in Bezug auf Sicherheit und betriebliche Effizienz..

Stärkere Sicherheit: Token sind nur kryptografisch mit dem Händler verknüpft, sodass selbst wenn ein Token gestohlen wird, dieser nur von diesem Händler verwendet werden kann.
Genehmigungsraten: Banken, die Karten ausgeben, neigen dazu, Netzwerktokens als Träger anderer Risikoprofile als reine Kartendaten anzusehen, was die Erfolgsquote von Transaktionen nach der Integration beeinflussen könnte..
Token-Updates: Ausgegebene Tokens haben eine Gültigkeit, die die Gültigkeit der physischen Karte übersteigt, und wenn das Kartensystem den Token aktualisiert, bleibt dieser mit dem Konto des Verbrauchers verbunden.
Gebühren für Zahlungsnetzwerke: Einige Zahlungsnetzwerke haben die Interchange-Gebühren für Transaktionen mit Tokens angepasst, was die Wahrnehmung eines geringeren Risikos bei solchen Transaktionen widerspiegelt.

Wie funktioniert die Netzwerk-Tokenisierung technisch?

Die Hauptschritte sind:

Initiierung — Der Händler oder Zahlungsdienstleister sendet die PAN an den Token-Anforderer (üblicherweise über den Token-Dienst des Kartennetzwerks).
Erstellung — Das Netzwerk generiert sowohl einen Token als auch ein Kryptogramm, die mit der Domain und dem Gerät des Händlers verknüpft sind.
Aufbewahrung — Der Token wird an einem sicheren Ort aufbewahrt; die ursprüngliche PAN wird niemals nachgelagert gespeichert.
Zahlung — In der Zahlungsphase werden das Token und ein transaktionsspezifisches Kryptogramm gesendet. Das Netzwerk detokenisiert in Echtzeit, bevor es die Autorisierung an den Emittenten weiterleitet.

Jedes Kryptogramm ist für den einmaligen Gebrauch bestimmt, sodass abgefangene Transaktionsdaten nicht für einen Replay-Angriff auf eine andere Transaktion verwendet werden können. Dies ist eine der wichtigsten strukturellen Sicherheitsvorkehrungen gegen Kartenbetrug ohne physische Karte (Card-not-present-Betrug).

Wie unterscheidet sich ein Netzwerk-Token von einem regulären Zahlungs-Token (Gateway-/Acquirer-/PSP-eigener Token)?

Eine klarere Definition und konsistentere Verwendung der Begriffe „Netzwerk-Token“ und „Gateway-Token“ (auch bekannt als reguläre Zahlungstoken) könnte nützlich sein. Die Verwendung von Gateway-Token kann je nach Anbieter variieren, und deren Übertragung an einen anderen Zahlungsabwickler ist typischerweise eingeschränkt. Andererseits werden Netzwerk-Token von den Marken hinter den Karten bereitgestellt und entlang der gesamten Zahlungskette erkannt. Dies könnte sich auf die Abhängigkeit von einem einzigen Anbieter und die Verfügbarkeit anpassbarer Optionen für das Design von Zahlungssystemen auswirken.

Funktion	Gateway-Tokens	Netzwerk-Tokens
Emittent	PSP / Gateway	Kartennetzwerke (Visa/MC)
Portabilität	Niedrig (Abhängigkeit von einem einzelnen Anbieter)	Hoch (Universell)
Lebenszyklus	Manuell	Automatisiert
Sicherheit	Standardverschlüsselung	Kryptografisches Vaulting

Welche Kennzahlen sollten Sie bei Netzwerk-Tokens verfolgen (Steigerung der Autorisierungsrate, Abdeckung, Kostenreduzierung)?

Sobald Netzwerk-Tokens aktiv sind, überwachen Sie diese KPIs:

Kennzahl	Was gemessen wird
Steigerung der Autorisierungsrate	Delta der Genehmigungsrate vs. PAN-Transaktionen
Token-Abdeckung	% der tokenisierten gespeicherten Zahlungsinformationen
Einsparungen durch den Account Updater	Vermeidung von Ablehnungen durch automatische Kartenaktualisierungen
Ressourcen	Interchange-Einsparungen können sich auf das tokenisierte Volumen beziehen

Profi-Tipps

‍‌‍‍‌‍‌Analysieren Sie zunächst Ihre häufigsten Stammkunden, die am ehesten erneut abgerechnet werden, durch die Generierung von Tokens, um die unmittelbare Auswirkung auf die wiederkehrende Abrechnung zu sehen.
Bestätigen Sie außerdem, ob Ihr PSP einen Fallback auf die Standardverarbeitung vorsieht (falls die Token-Anfrage nicht erfolgreich ist).
Stellen Sie außerdem sicher, dass Ihr Checkout-Flow im Hintergrund tokenisiert, ohne zusätzliche Kundenreibung zu erzeugen.

Was sind die ersten praktischen Schritte, um Netzwerk-Tokens zu einem bestehenden Checkout hinzuzufügen?

Im Folgenden finden Sie eine detaillierte Anleitung, wie Sie Netzwerktokens zu einem bestehenden Checkout-Prozess hinzufügen:

Überprüfen Sie Ihr Token-Abdeckungs-Audit, um den Anteil der gespeicherten Zugangsdaten zu ermitteln, die bereits über Ihren PSP netzwerk-tokenisiert sind.
Wenn Ihr Zahlungsanbieter die Netzwerktokendurchleitung unterstützt, Ihnen die Aktivierung jedoch nicht gestattet, aktivieren Sie sie.
Je nach Volumen, wenn Sie die vollständige Kontrolle erlangen möchten, müssen Sie sich direkt mit einem Token Requestor (Visa Token Service/Mastercard MDES) integrieren.
Konfigurieren Sie Lifecycle-Management-Callbacks, um die Verarbeitung von Token-Updates zu automatisieren.
Wenn Sie Authentifizierungsraten und Kostenmetriken nach Tokenisierung segmentieren möchten, können Sie Ihre Analysen instrumentieren.

Schlussfolgerung

Netzwerk-Tokens bieten eine alternative Methode zur Speicherung von Kartendaten, die Sicherheit, Effizienz und Portabilität anders beeinflusst als traditionelle Ansätze. Netzwerkbasierte Identifikatoren können mit Autorisierungsraten, Risikostufen und den mit digitalen Zahlungen verbundenen Kosten korrelieren.

Was ist ein Netzwerk-Token?

Was ist ein Netzwerk-Token?

Was sind die Vorteile von Netzwerk-Tokens?

Wie funktioniert die Netzwerk-Tokenisierung technisch?

Wie unterscheidet sich ein Netzwerk-Token von einem regulären Zahlungs-Token (Gateway-/Acquirer-/PSP-eigener Token)?

Welche Kennzahlen sollten Sie bei Netzwerk-Tokens verfolgen (Steigerung der Autorisierungsrate, Abdeckung, Kostenreduzierung)?

Was sind die ersten praktischen Schritte, um Netzwerk-Tokens zu einem bestehenden Checkout hinzuzufügen?

Schlussfolgerung

Bereit anzufangen?