Zahlungs-Glossar: Schlüsselbegriffe erklärt
Klare Definitionen der wichtigsten Begriffe rund um Zahlungssicherheit, Tokenisierung und PCI DSS. Von Zahlungstoken und Kartentresoren bis hin zu 3D Secure, IC++ und SAQ-Anforderungen finden Sie jeden Begriff, den Sie benötigen, an einem Ort.
Begriffe zu Tokenisierung und Kartendaten
Kernkonzepte rund um die Speicherung, den Ersatz und den Schutz von Zahlungskartendaten mithilfe von Token und Tresoren.
Was ist ein Zahlungstoken?
Ein zufällig generierter Ersatzwert, der eine echte Kartennummer (PAN) in Zahlungssystemen ersetzt. Token haben keine ausnutzbare Verbindung zu den zugrunde liegenden Kartendaten.
Was ist Netzwerktokenisierung?
Ein vom Kartennetzwerk ausgestellter Token (Visa VTS, Mastercard MDES), der an einen bestimmten Händler oder ein Gerät gebunden ist. Reduziert Betrug bei Kartenzahlungen ohne physische Karte und ermöglicht automatische Kartenaktualisierungen.
Was ist ein Kartentresor?
Eine sichere, zertifizierte Umgebung, die rohe Kartennummern (PANs) speichert und im Gegenzug Token ausgibt. PCI Proxy betreibt einen PCI DSS Level 1 Kartentresor in der EU.
Was sind PAN-Daten?
PAN steht für Primary Account Number, die 13- bis 19-stellige Nummer, die auf einer Zahlungskarte aufgeprägt ist. Das ungeschützte Speichern oder Übertragen von PANs löst den PCI DSS Geltungsbereich aus.
Begriffe zu Authentifizierung, Compliance und Preismodell
Schlüsselbegriffe rund um Zahlungsauthentifizierungsprotokolle, PCI DSS Compliance-Umfang und transparente Preismodelle.
Was ist 3D Secure (3DS)?
Ein EMVCo-Authentifizierungsprotokoll (Visa Secure, Mastercard Identity Check), das Online-Transaktionen einen Schritt zur Identitätsprüfung des Zahlers hinzufügt. 3DS2 nutzt risikobasierte reibungslose Abläufe, um die PSD2 SCA-Anforderungen zu erfüllen.
SAQ A vs SAQ D
SAQ A (22 Kontrollen) gilt, wenn Kartendaten vollständig ausgelagert sind. SAQ D (bis zu 329 Kontrollen) gilt, wenn Ihre Systeme Kartendaten berühren. PCI Proxy hilft dabei, den Geltungsbereich von SAQ D auf SAQ A zu reduzieren.
Was ist Interchange Plus Plus (IC++)?
Ein transparentes Preismodell, das Interbankenentgelte, Schemagebühren und die Marge des Verarbeiters als drei separate Positionen auflistet. PCI Proxy bietet IC++ Acquiring ab 0,45 % Marge.
Was ist ein Zahlungsorchestrator?
Eine Middleware-Schicht, die Transaktionen über eine einzige Integration hinweg durch mehrere PSPs, Acquirer und Gateways leitet. Portierbare Vault-Token von PCI Proxy sind die Grundlage jeder Orchestrierungsstrategie.
Infrastruktur-Begriffe
Wichtige Akteure und Konzepte im Zahlungsabwicklungs-Okosystem erklart.
Was ist ein Payment Gateway?
Leitet Transaktionsdaten zwischen Haendler, Acquirer und Kartennetzwerk weiter. Der haendlerseitige Einstiegspunkt fuer Kartenzahlungen.
Was ist ein Zahlungsabwickler?
Verarbeitet Autorisierung und Abrechnung von Kartentransaktionen zwischen Haendlern und ausgebenden Banken im Auftrag von Acquirern.
Was ist ein Acquirer?
Die Bank oder das Finanzinstitut, das Kartenzahlungen im Namen eines Haendlers verarbeitet und Gelder auf das Haendlerkonto einzahlt.
Was ist ein Kartenherausgeber?
Die Bank oder das Finanzinstitut, das Zahlungskarten an Verbraucher ausgibt und Transaktionen genehmigt oder ablehnt.
Was ist ein Kartensystem?
Netzwerk, das Regeln festlegt und Kartenherausgeber und Acquirer verbindet. Beispiele sind Visa, Mastercard und American Express.
Was ist eine Haendler-ID?
Eine eindeutige Kennung (MID), die ein Acquirer jedem Haendlerstandort zuweist, um Transaktionen waehrend der Autorisierung zu identifizieren.
Was ist ein Chargeback?
Eine erzwungene Transaktionsrueckbuchung, die vom Karteninhaber ueber seine ausgebende Bank zur Anfechtung einer Zahlung eingeleitet wird.
Was ist Zahlungsbetrug?
Unbefugte Nutzung eines Zahlungsmittels zum finanziellen Vorteil. Tokenisierung reduziert das Kartenbetrugspotenzial erheblich.
Was ist ein CVV?
Ein 3- oder 4-stelliger Sicherheitscode auf einer Zahlungskarte zur Verifizierung von Transaktionen ohne physische Karte.
Was ist End-to-End-Verschluesselung?
Verschluesselt Kartendaten vom Erfassungspunkt bis zum sicheren Prozessor, sodass sie waehrend der Uebertragung nicht lesbar sind.
Was ist ein Hardware-Sicherheitsmodul?
Ein manipulationssicheres Hardwaregeraet zum Erzeugen, Speichern und Verwalten kryptografischer Schluessel fuer Zahlungssysteme.
Was ist der Adressueberpruefungsdienst?
Ein Betrugspraeventionstool, das die beim Checkout angegebene Rechnungsadresse mit den Daten beim Kartenherausgeber abgleicht.
Was ist starke Kundenauthentifizierung?
Eine EU-Zahlungsvorschrift (PSD2), die eine Mehrfaktorauthentifizierung bei elektronischen Transaktionen vorschreibt.
Was ist 3DS2?
Die neueste Version des 3D Secure-Authentifizierungsprotokolls, das risikobasierte, reibungslose Authentifizierungsablaeufe unterstuetzt.
Warum diese Begriffe für Ihr Unternehmen wichtig sind
Das Verständnis von Zahlungstokenisierung, PCI DSS Geltungsbereich und Authentifizierung ist die Grundlage jeder sicheren Zahlungsstrategie. PCI Proxy setzt all diese Konzepte in die Praxis um: ein dedizierter EU PCI DSS Level 1 Kartentresor mit portablen Token, gehostete Zahlungsfelder, 3DS-Unterstützung und optionales IC++ Acquiring ab 0,45 %.
Bereit, diese Konzepte in die Praxis umzusetzen?
PCI Proxy ist der EU-Kartentresor, der Tokenisierung, 3DS, IC++ und PCI Scope-Reduzierung in einer einzigen Plattform vereint.