Multi-PSP Tokenisierung – oder prozessor-agnostische Tokenisierung – ist die Fähigkeit, Zahlungs-Tokens zu verwalten, die mit mehreren PSPs oder Acquirern gleichzeitig oder nacheinander verwendet werden können. Für Händler ist dies die Lösung zum klassischen Problem der Datenbindung: Wenn Kartendaten beim PSP gespeichert sind, ist der Wechsel zu einem Konkurrenten komplex und riskiert, gespeicherte Zahlungsmethoden von Kunden zu verlieren. Mit einem zentralen Token-Vault hat der Händler volle Kontrolle über seine Kartendaten-Basiswährung.
Das Problem der PSP-Datenbindung: Wechseln ohne Datenverlust
Wenn ein Händler Kartendaten über einen PSP tokenisiert und speichert, werden diese Tokens typischerweise vom PSP-proprietären Vault verwaltet. Das bedeutet: Der Token funktioniert nur mit diesem PSP. Wenn der Händler zu einem anderen PSP wechseln möchte – für bessere Konditionen, neue Funktionen oder strategische Gründe –, gibt es ein Problem: Die gespeicherten Tokens sind wertlos beim neuen PSP. Der Händler muss entweder alle Kunden bitten, ihre Kartendaten erneut einzugeben (schlechte Kundenerfahrung und hohe Abbruchrate) oder eine komplexe PAN-Migration mit dem alten PSP aushandeln (kostspielig, zeitaufwändig, PCI-sensibel).
Prozessor-agnostische Tokenisierung löst dieses Problem mit einem anderen Ansatz: Die PANs werden in einem zentralen, PSP-unabhängigen Vault gespeichert – dem PCI Proxy EU Vault. Tokens werden vom Händler verwaltet, nicht vom PSP. Wenn der Händler den PSP wechseln möchte, gibt er dem Vault einfach an, Belastungen an den neuen PSP weiterzuleiten, anstatt des alten. Die Tokens und die damit verbundene PAN-Basis bleiben beim Händler.
Multi-PSP-Fluss: wie die prozessor-agnostische Architektur funktioniert
In einer Multi-PSP-Architektur mit PCI Proxy EU ist der Fluss wie folgt: Der Kunde gibt Kartendaten auf der gehosteten Seite oder dem SDK von PCI Proxy EU ein. Der Vault speichert die PAN und gibt einen Token zurück. Der Händler speichert den Token in seiner Datenbank, ohne PSP-Referenzen. Wenn der Händler eine Transaktion initiiert, sendet er den Token zusammen mit dem Betrag und dem ausgewählten PSP an den PCI Proxy EU API. Der Vault ruft die PAN ab, übermittelt sie an den angegebenen PSP und gibt die Autorisierungsantwort zurück.
Diese Architektur ermöglicht echte Multi-PSP-Strategien: Der Händler kann denselben Token verwenden, um eine Transaktion über PSP A zu versuchen, und bei einem Fehlschlag automatisch über PSP B erneut zu versuchen. Für europäische Händler, die mit mehreren Acquirern arbeiten (für verschiedene Märkte, Währungen oder Kartentypen), ermöglicht dies eine flexible Routing-Logik ohne die Notwendigkeit, Kartendaten für jeden PSP separat zu verwalten.
Anwendungsfälle für Multi-PSP-Tokenisierung in Europa
Es gibt mehrere praktische Szenarien, in denen prozessor-agnostische Tokenisierung einen konkreten Vorteil bietet:
- PSP-Wechsel ohne Kundenkommunikation: Wechseln des Zahlungsanbieters ohne Kunden zu bitten, Karten erneut einzugeben. Abonnements und Card-on-File werden reibungslos auf den neuen PSP übertragen.
- Intelligent Payment Routing: Routing von Transaktionen zum PSP mit den niedrigsten Gebühren oder der höchsten Autorisierungsrate basierend auf Kartentyp, Transaktionsbetrag oder Kundenstatus.
- Failover und Redundanz: Automatisches Erneut-Versuchen einer abgelehnten Transaktion über einen alternativen PSP, ohne den Kunden zu bitten, erneut zu beginnen.
- Geografische Expansion: Verwendung verschiedener lokaler PSPs für verschiedene Märkte (z.B. ein PSP für Deutschland, ein anderer für Frankreich) mit einem einzigen zentralen Token-Vault.
Häufig gestellte Fragen
Sind PSP-eigene Tokens mit der Multi-PSP-Architektur kompatibel?
Nein. PSP-eigene Tokens sind PSP-spezifisch und können nicht zur Initiierung von Zahlungen bei anderen PSPs verwendet werden. Für eine echte Multi-PSP-Architektur ist ein PSP-unabhängiger Token-Vault wie PCI Proxy EU erforderlich. Wenn Sie bereits PSP-eigene Tokens haben, kann eine Migration durchgeführt werden: PCI Proxy EU kann beim alten PSP eine PAN-Extraktion anfragen und diese in seinem eigenen Vault re-tokenisieren.
Kann ich 3DS-Authentifizierung mit mehreren PSPs nutzen?
Ja. PCI Proxy EU unterstützt die 3DS-Authentifizierung (3D Secure) im Multi-PSP-Kontext. Die Authentifizierung kann entweder zentral über PCI Proxy EU verwaltet werden oder über den spezifischen PSP, der für die Transaktion verwendet wird. Die genaue Implementierung hängt von den 3DS-Fähigkeiten des ausgewählten PSP und der gewünschten Routing-Logik ab.
Wie lange dauert die Migration von PSP-eigenen Tokens zu PCI Proxy EU?
Eine Token-Migration ohne PAN-Extraktion vom alten PSP ist nicht möglich: Sie benötigen entweder eine direkte PAN-Extraktion (wenn der alte PSP kooperiert) oder eine Re-Tokenisierung (wenn Kunden zur Karteneingabe gebeten werden können). Bei kleinen Kartenbeständen ist die Re-Tokenisierung oft die einfachste Option. Bei großen Beständen kann PCI Proxy EU die Migration direkt koordinieren, indem er den Prozess mit dem alten PSP verwaltet.
Möchten Sie PSP-Freiheit mit einem zentralen Token-Vault? Entdecken Sie PCI Proxy EU Multi-PSP.