One-Click-Zahlungen: Mastercard strebt eine hundertprozentige Tokenisierung von Online-Kartenzahlungen in Europa bis 2030 an
18. Juni 2024 | Frankfurt | By Juliane Schmitz-EngelsMastercard will bis 2030 eine hundertprozentige Tokenisierung von Kartenzahlungen im Internet in Europa erreichen und die manuellen Kartendateneingabe durch einen „One-Click-Button“ ersetzen. Token schützen die sensiblen Kartendaten und machen das Bezahlen im Internet noch einfacher und sicherer. Betrugsfälle werden reduziert und gleichzeitig eine komfortable, schnelle Zahlung mit nur einem Klick ermöglicht.
Die Möglichkeit der Kartenzahlung - egal ob mit Plastikkarte oder mit digitalen Lösungen - wird heute von Kund:innen als selbstverständlich vorausgesetzt. Wichtig ist: Bezahlen mit der Debit-, Prepaid- oder Kreditkarte muss einfach, schnell und sicher sein. Geht es nicht schnell genug oder steht die bevorzugte Bezahlmethode nicht zur Auswahl, kann dies ganz schnell zu Kaufabbrüchen führen.
Um den Bezahlprozess zu beschleunigen, bieten daher immer mehr Handelsunternehmen ihren Kund:innen die Möglichkeit, ihre Kartendetails in einer Kundendatenbank zu hinterlegen. Dies führt nicht nur zu einer schnelleren Kaufabwicklung, sondern auch zu höheren Umsätzen und einer geringeren Abbruchquote. Gleichzeitig spielt das Thema Sicherheit bei Online-Kartenzahlungen für den Handel und die Verbraucher:innen eine zentrale Rolle. Mit der Netzwerk-Tokenisierung, die durch den Mastercard Digital Enablement Service (MDES) ermöglicht wird, schafft Mastercard einen nahtlosen Bezahlprozess für Kund:innen, die mit einer hinterlegten Karte bezahlen. Die Technologie läuft im Hintergrund ab und ist für Verbraucher:innen kaum sichtbar. Die Kartennummer (PAN) wird automatisch im Hintergrund ersetzt. Dadurch werden alle Mastercard-Transaktionen noch besser geschützt.
Tokenisierung sorgt für mehr Sicherheit und Komfort bei Online-Kartenzahlung
Das Prinzip der Tokenisierung ist nicht neu. Bei dieser Methode werden sensible Daten geschützt, indem kritische Datenelemente durch einen pseudonymisierten Wert, den sogenannten Token, ersetzt werden. Token werden heute schon beim mobilen Bezahlen eingesetzt: Im Mobilgerät wird für jede Debit- und Kreditkarte eine neu erzeugte, nur für das Gerät gültige alternative Kartennummer hinterlegt. Bei der kontaktlosen Bezahlung per Smartphone werden nicht die eigentlichen Kartendaten übertragen, sondern ein Token mit Kryptogramm. Entschlüsselt werden die Informationen erst von Mastercard mit der Prüfung des zugehörigen Kryptogramms. Mastercard schickt die Daten dann an die Bank der Kundin oder des Kunden weiter. Der Payment Service Provider (PSP) und die Händlerbank erhalten neben dem Token lediglich eine Transaktionsnummer und das Geld. Die Kartendaten bleiben während des gesamten Bezahlprozesses von einem Ende bis zum anderen geschützt. Die alternative Kartennummer kann ausschließlich mit dem Smartphone eingesetzt werden, für das sie erzeugt wurde, und ist nur mit dem Kryptogramm gültig. Damit werden Risiken durch die Übertragung und Speicherung sensibler Kartendaten sowie durch kriminelles Ausspähen vermieden.
So funktioniert die neue Netzwerk-Tokenisierung bei E-Commerce-Zahlungen
Das gleiche Prinzip wird auch bei Karten angewendet, die Verbraucher:innen bei Onlineshops hinterlegen. Der Kunde gibt beim Onlinekauf seine Debit- oder Kreditkartennummer ein. Die Kartendaten werden dann über den Payment Service Provider des Onlineshops an die Tokenisierungsplattform von Mastercard (MDES) gesendet, die diese Karte beim Kartenherausgeber überprüft. Stimmt der Kartenherausgeber zu, erhält der Onlineshop einen Token als digitales Pendant der Kartennummer.
Zudem kann der Onlineshop beziehungsweise dessen Payment Service Provider für jede Transaktion ein Kryptogramm anfordern und damit die Sicherheit der Onlinezahlung deutlich erhöhen. Ermöglicht wird dies durch die Kombination aus Token und der sicheren Verbindung des Händlers über die Payment Service Provider zur Mastercard-Tokenisierungsplattform (MDES). Dadurch kann eine Ende-zu-Ende-Verbindung zwischen Kartenherausgeber und Händler geschaffen werden. Der Service von Mastercard vereinfacht den Arbeitsprozess für den Handel, da bei Ablauf der Karte die Daten automatisch im Hintergrund erneuert werden können und somit weniger Kaufabbrüche entstehen.
Betrügerische Transaktionen lassen sich effizient verhindern und die damit verbundenen Kosten reduzieren. Zugleich werden das Risiko und der finanzielle Aufwand für die Speicherung von Kartennummern verringert. Da jeder Token einem Handelsunternehmen zugeordnet ist, kann er nicht an anderer Stelle verwendet werden. Angriffe auf Händlerdatenbanken werden so sinnlos, weil dort nur noch Token gespeichert sind anstelle der Kartennummern. Selbst wenn Token geklaut werden, ist es nicht möglich auf das Kryptogramm zuzugreifen, da es nur einmalig verwendet werden kann. Die Transaktion würde dann durch die Mastercard-Tokenisierungsplattform abgelehnt.
Handelsunternehmen können direkt an MDES angeschlossen werden oder über ihren Payment Service Provider die vorhandene PSP-Tokenisierung um eine Netzwerk-Tokenisierung erweitern. Ist der Payment Service Provider bereits an Mastercard-Tokenisierungsplattform angeschlossen, müssen Händler:innen keine technischen Arbeiten mehr durchführen.
Weniger Zahlungsabbrüche und bessere Genehmigungsquoten im Onlinehandel
In Deutschland konnte durch den Einsatz von Netzwerk-Token die Genehmigungsquote für Transaktionen mit Mastercard-Kartenzahlung um bis zu drei Prozent gesteigert und damit auch die Conversion-Rate der Händler:innen verbessert werden. Es kommt seltener zu unfreiwilligen Zahlungsabbrüchen. Durch die Entkopplung der realen Kartendaten kann der Kartenherausgeber bei Verlust der Karte oder Ablauf der Kartengültigkeit dem Token die neuen Kartendaten zuordnen. Die hinterlegten Kartendaten sind so stets auf dem neuesten Stand und bei einem Kartenwechsel müssen nicht alle Anbieter, bei denen Kartendaten hinterlegt sind, einzeln kontaktiert werden, um diese zu aktualisieren. Abos können ebenfalls bei einem Kartenwechsel störungsfrei weiterlaufen. Davon profitiert auch der Handel, da Ablehnungen in Zusammenhang mit der Kartengültigkeit bei Transaktionen mit Token deutlich reduziert werden und gleichzeitig das Kundenerlebnis verbessert wird. Auch bei Kartenverlust sind Verbraucher:innen noch besser vor Missbrauch geschützt. Aufgrund der zahlreichen Vorteile der Netzwerk-Tokenisierung, wird diese bereits von vielen großen Handelsunternehmen verschiedener Branchen und internationalen Streaming-Dienstleistern unterstützt.
Auch der Großteil der europäischen Kartenherausgeber ist bereits an MDES angeschlossen. Für die Banken und Sparkassen, die Mastercard Debit-, Prepaid- und Kreditkarten an ihre Kund:innen ausgeben, wird der operative Aufwand deutlich reduziert. Betrugsversuche können durch zusätzliche Informationen besser eingeschätzt werden, was ebenfalls zu einer höheren Genehmigungsquote beiträgt. In Deutschland konnten die Online-Betrugsraten für Inhaber:innen einer Mastercard mit Hilfe der Netzwerk-Tokenisierung bis 2022 um über 50 Prozent gesenkt werden. Der neue Branchenstandard Click to Pay baut ebenfalls auf der Netzwerk-Tokenisierung auf und ermöglicht künftig einen noch schnelleren und sichereren Gast-Checkout im E-Commerce, der langfristig die manuelle Eingabe der Kartennummer ersetzen wird.
In Zukunft kann jedes Gerät zum Bezahlmittel werden
In Zukunft werden Bezahlvorgänge immer häufiger im Hintergrund ablaufen. Das Internet der Dinge (IoT) wird sich auf der ganzen Welt verbreiten. Mit Hilfe der Netzwerk-Tokenisierung lassen sich potenziell alle möglichen Geräte zu sicheren Bezahlplattformen machen – Autos, Fernseher oder sogar Kühlschränke. Gemeinsam mit einer biometrischen Zwei-Faktor-Authentifizierung kann die Tokenisierung mehr Sicherheit und Komfort bei der Zahlungsabwicklung liefern.
An der Tankstelle nutzt das Auto zum Beispiel beim Bezahlen von Benzin einen Token als Ersatz für die Debit- oder Kreditkartennummer und zur sicheren Übertragung von zusätzlichen Informationen wie zum Beispiel der Autorisierung. Diese kann beispielsweise per Fingerabdruck erfolgen. Mercedes-Benz und Mastercard haben letztes Jahr an Tankstellen den ersten Anwendungsfall für natives In-Car-Payment eingeführt. Die Zahlung wird dann durch das Auto, also Besitz, und durch den Fingerabdruck der Fahrerin oder des Fahrers, also Inhärenz, authentifiziert. Dadurch können sie an Tankstellen mit der im Auto hinterlegten Mastercard Debit- oder Kreditkarte digital direkt über das Dashboard bezahlen. Das Auto wird so zur Geldbörse.
Nur Zahlungsmethoden, die solch einen nahtlosen Prozess unterstützen, werden eine Zukunft haben. Doch die Übergabe des Bezahlvorgangs an unsere Geräte erfordert einen großen Wandel im Konsumentenverhalten. Etablierte Marken, denen die Verbraucher:innen vertrauen, tragen dazu bei, dass die Konsument:innen diese neuen Technologien schneller annehmen.