Was ist Vaultless-Tokenisierung? 

Vaultlose Tokenisierung ist ein Sicherheitsprozess, der nicht-sensible Token verwendet, um sensible Daten wie Kreditkartennummern oder persönliche Informationen zu ersetzen.  

Die Originaldaten werden nicht in einem zentralisierten Tresor gespeichert. Anstatt Rohdaten an einem Ort zu speichern, nutzt die tresorlose Tokenisierung kryptographische Algorithmen zusammen mit sicherem Schlüsselmanagement, um Tokens zu erstellen, die nur von autorisierten Systemen wiederhergestellt werden können. 

Durch diese Methode wird das Risiko eines zentralen Ausfallpunkts reduziert, und infolgedessen sind groß angelegte Datenpannen weniger wahrscheinlich. SaaS-Unternehmen, Software- und Videospielentwickler sehen die Vaultless Tokenization als eine moderne Technik zur Sicherung von Kundendaten, die gleichzeitig erhöhte Transaktionsvolumina unterstützt. 

Hier sind die Schritte der Vaultless Tokenization:  

1. Der Prozess beginnt mit clientseitiger Verschlüsselung. Sensible Informationen werden direkt im Browser oder in der Anwendung des Nutzers verschlüsselt, bevor sie jemals die Server des Händlers erreichen.
2. Eine Tokenisierungsanfrage, die die Verschlüsselungsdaten enthält, wird an den Tokenisierungsanbieter gesendet.  
3. Der Tokenisierungsanbieter generiert dann einen eindeutigen Token mithilfe kryptografischer Funktionen und eines verteilten Schlüsselverwaltungssystems für erhöhte Sicherheit.  

Obwohl beide Tokenisierungs-Methoden die Datensicherheit gewährleisten sollen, gibt es einen wesentlichen Unterschied zwischen ihnen:  

Da die Vaultless-Tokenisierung keine sensiblen Daten speichert, reduziert sie die Infrastrukturkomplexität und eliminiert das Risiko von Sicherheitsverletzungen.  

Da die vaultlose Tokenisierung keine rohen sensiblen Informationen speichert, fallen SaaS-Unternehmen, die diese Methode anwenden, außerhalb des PCI-DSS-Geltungsbereichs. Dies impliziert natürlich eine geringere betriebliche Komplexität.  

Als SaaS-Anbieter ist es jedoch wichtig, sicherzustellen, dass der Anbieter der vaultlosen Tokenisierung PCI-DSS-konform ist. Dies gewährleistet, dass alle Transaktionen vollständig konform sind.  

Die Vault-Tokenisierung ist ein Prozess, der auf Branchen mit hohen Transaktionsvolumen abzielt. Dazu gehören:  

• SaaS-Plattformen  
• Abonnementgeschäfte  
• Videospiele  
• Digitale Marktplätze  
• E-Commerce 

Unternehmen in diesen Sektoren agieren höchstwahrscheinlich global. Sie müssen zudem PCI-DSS- und GDPR-konform sein.

Integration der tresorlosen Tokenisierung mit anderen bestehenden Systemen über API. Um die Daten zu sichern, können Token in folgenden Bereichen verwendet werden:  

• Abrechnungssysteme 
• Kundenkonten  
• Analysetools  

In Anbetracht der Geschäftsmodelle von SaaS- und Gaming-Unternehmen, die oft Folgendes beinhalten wiederkehrenden Einnahmen, In-App-/In-Game-Transaktionen, und Multi-Channel-Vertrieb über Vertriebsplattformen, die Anpassungsfähigkeit der tresorlosen Tokenisierung könnte ein Faktor sein.

Die tresorlose Tokenisierung hält den Wert gestohlener Daten unter Kontrolle.  Selbst wenn ein System kompromittiert wird, können Betrüger nicht entschlüsseln Token.  Sie haben keinen Zugriff auf kryptografische Schlüssel und Algorithmen.

Dies hat Auswirkungen auf das Betrugsrisiko, Rückbuchungen, und Reputationsschäden, die allesamt relevante Themen für SaaS-Unternehmen sind.