„Tokenisierung ist der Schlüssel“ – Nikolaus Trzeschan über Click-to-Pay und die Zukunft der Online-Zahlung
Mit dem Lidl Onlineshop und dem Kaufland Marktplatz haben gerade zwei große Onlinehändler Click to Pay auf ihren Seiten integriert (mehr hier). Welche Vorteile und Technologie hinter der neuen Check-out-Lösung steckt, erklärt Nikolaus Trzeschan (Vice President Products & Solutions, DACH-Region Mastercard) im exklusiven IT Finanzmagazin-Interview.
Mastercard will bis 2030 eine hundertprozentige Tokenisierung von Kartenzahlungen im Internet in Europa erreichen. Damit möchte Mastercard die Benutzerfreundlichkeit und Sicherheit von Kartenzahlungen und damit auch die Conversion-Rate für Händler erhöhen.Herr Trzeschan, Click to Pay (C2P) soll langsam Fahrt aufnehmen. Haben Sie Zahlen, wie viele Kunden das neue Zahlverfahren nutzen? Wie viele Online-Zahlvorgänge gibt es pro Monat und wie viele entfallen dabei auf Click to Pay?
Zahlen veröffentlichen wir grundsätzlich nicht. Aber wir sehen, dass Click to Pay schon jetzt sehr gut bei den Kundinnen und Kunden ankommt. Die neue Lösung kann sowohl in Sachen Geschwindigkeit als auch bei der Sicherheit punkten. Die Akzeptanz durch die Händler – sowohl im Inland als auch international – nimmt ebenfalls zu.
Click to Pay ist der neue Industriestandard für Kartenzahlungen.
Unser Ziel ist es, dass Click to Pay künftig überall dort genutzt wird, wo Karten im E-Commerce akzeptiert werden.”
Dadurch wird der Bezahlvorgang deutlich schneller, erzielt eine höhere Genehmigungsquote bei Banken und führt zu einer höheren Conversion-Rate.
Mit Lidl und Kaufland bieten nun zwei weitere umsatzstarke Onlineshops die neue Checkout-Lösung an. Wo liegen die Vorteile für den Online-Handel?
Wir freuen uns, dass mit dem Lidl Onlineshop und dem Kaufland Marktplatz zwei weitere Top-Online-Händler in Deutschland Click to Pay auf ihren Seiten integriert haben. Das zeigt, dass der Handel die Vorteile dieser neuen Checkout-Lösung erkennt. Die Lösung wird in den kommenden Monaten auch in weiteren europäischen Onlineshops der Schwarz Gruppe bzw. Lidl verfügbar sein.
Trzeschan kam 2019 zu Mastercard Advisors und beriet zunächst Finanzdienstleister und deren IT-Dienstleister zu Themen rund um Strategie, Technologie und Payments. 2022 übernahm er als Head of Core Products die Verantwortung für die Kernproduktstrategie von Mastercard in Deutschland. Zuvor war er bei Europas führendem Loyalitätsprogramm Miles & More, das zur Lufthansa Gruppe gehört, in verschiedenen Funktionen tätig, von der Leitung strategischer Projekte bis hin zur kaufmännischen und operativen Gesamtverantwortung der Retail-Abteilung. Der Diplom-Kaufmann hat Wirtschafts- und Organisationswissenschaften an der Universität der Bundeswehr in München studiert und hat einen Master of Engineering.
Denn beim Bezahlen möchte nicht jeder Kunde extra einen Kunden-Account erstellen. Mehr als jeder Dritte sieht es sogar kritisch, wenn zu viele persönliche Informationen bei Online-Zahlungen angegeben werden müssen, wie unsere repräsentative Verbraucherumfrage mit der GfK zeigt.”
Für den Kunden ist es deutlich komfortabler, sich mit einer E-Mail-Adresse zu identifizieren. Die Kartenzahlung wird dadurch wesentlich einfacher und gleichzeitig bleiben alle Vorteile und die hohe Sicherheit, die man bereits heute bei Kartenzahlungen gewohnt ist, bestehen.
Die Transaktion wird im Hintergrund tokenisiert, was den gesamten Zahlungsprozess noch sicherer macht. Die echte Kartennummer wird nicht mehr gespeichert. Zusätzlich werden bei Ablauf oder Aktualisierung der Karte die Daten automatisch im Hintergrund aktualisiert, sofern diese von der Bank zur Verfügung gestellt werden. Die Friktion und das Risiko von Kaufabbrüchen werden reduziert. Auch das Risiko von Betrug und Datenverstößen ist deutlich geringer.
Weitere große Onlineshops und Lieferdienste werden im Laufe des Jahres in Deutschland sowie international Click to Pay anbieten. Hier sind wir insbesondere mit den führenden Onlinehändlern im Gespräch.”
Welche Rolle spielen die Banken bei C2P?
Um den Karteninhabern den Zugang zu Click to Pay so einfach wie möglich zu gestalten, können kartenausgebende Banken sie aktiv bei der Registrierung unterstützen.
Für Karteninhaber ist es am intuitivsten, sich direkt in ihrer gewohnten und vertrauten Umgebung für Click to Pay zu registrieren, also z. B. in der Banking-App ihres Kartenherausgebers. Dadurch wird auch das Engagement und die Motivation zur Nutzung dieser neuen Lösung gefördert. Das erfolgt in der Regel durch die Integration einer API in Online- oder Mobile-Banking-Angebote.”
Alternativ können sie ihre Debit-, Kredit- oder Prepaidkarte ganz einfach während des Bezahlvorgangs bei einem teilnehmenden Online-Händler in Click to Pay hinterlegen oder über die lokale Mastercard Click-to-Pay-Website.
Darüber hinaus profitieren alle Beteiligten, also auch die Banken, von der Tokenisierung der Click-to-Pay-Transaktionen.
Die Genehmigungsrate tokenisierter Transaktionen ist deutlich höher als bei nicht-tokenisierten Transaktionen.”
In der Praxis bedeutet das, dass Banken aufgrund der zusätzlichen Sicherheitsmaßnahmen und Daten in der Transaktion erkennen, dass diese weniger anfällig für Betrug und somit auch für Chargebacks sind, was zu einem höheren Transaktionsvolumen führt. Darüber hinaus ermöglicht die Verwendung tokenisierter Kartendaten bei einem Händler, dass diese Daten für Dritte nutzlos werden. So wird Missbrauch verhindert, selbst wenn der Händler Opfer eines Hackerangriffs wird.
In Deutschland konnten die ohnehin bereits sehr niedrige Online-Betrugsrate für Inhaber einer Mastercard mithilfe der Netzwerk-Tokenisierung bis 2022 um über 50 Prozent gesenkt werden. Zusätzlich werden wie gewohnt Authentifizierungsmöglichkeiten wie z. B. EMV 3DS oder auch biometrische Lösungen über Händler angeboten, um weitere Sicherheit zu ermöglichen.
Und warum sollten Banken C2P anbieten?
Click to Pay verbessert und vereinfacht das Bezahlerlebnis mit Debit-, Kredit- und Prepaid-Karten für Konsumenten im Internet.”
Die Zahlung erfolgt weiterhin als klassische Kartenzahlung, bei der die kartenausgebenden Banken die gleichen Gebühren wie bei anderen E-Commerce-Transaktionen erhalten. Dies gilt auch für Transaktionen über Click to Pay. Das trägt auch dazu bei, die Zufriedenheit der Bankkunden zu verbessern und bietet den Banken die Chance, ihre Erträge zu steigern, da die Kunden nicht mehr auf alternative Zahlungsmethoden im Checkout zurückgreifen müssen. Daher ist es unsere gemeinsame Aufgabe, Karteninhaber auf die neue Lösung und ihre Vorteile aufmerksam zu machen.
Dabei ist es wichtig, dass die Banken ihren Kunden die technische Möglichkeit geben, ihre Karten auf einfache Weise in Click to Pay zu hinterlegen. Um dies zu ermöglichen, arbeiten wir aktuell mit allen Banken und Sparkassen in Deutschland zusammen.”
Welche technischen Voraussetzungen müssen Onlineshops und Banken dafür erfüllen?
Die Integration von Click to Pay in den Onlineshop oder die App übernehmen meistens die Payment Service Provider oder Acquirer, denen Mastercard eine technische Schnittstelle (API) zur Verfügung stellt.”
Der Aufwand für den Online-Händler ist in der Regel minimal und hängt von der gewählten Form der Integration ab. Besonders kleine Händler haben fast gar keinen zusätzlichen Aufwand mit der Integration von Click to Pay.
Für Banken gibt es aus technischer Sicht keine Änderung bei der Zahlungsabwicklung.”
Sie erhalten weiterhin eine normale Kartenzahlung zur Genehmigung. Alle Karten, die für Zahlungen im Internet genutzt werden können, funktionieren auch für Click to Pay. Für Banken kann es sich jedoch lohnen, den Registrierungsprozess direkt in die eigene Banking-App zu integrieren. Mastercard unterstützt die Kartenherausgeber bei der Implementierung von Click to Pay und bietet APIs an, um die Integration in Online-Banking-Plattformen und mobile Banking-Anwendungen zu erleichtern.
Technisch gesehen, wie genau funktioniert die Netzwerk-Tokenisierung bei E-Commerce-Zahlungen?
Bei der Tokenisierung werden sensible Daten geschützt, indem kritische Datenelemente durch einen pseudonymisierten Wert, den sogenannten Token, ersetzt werden. Das Prinzip, das schon lange beim mobilen Bezahlen eingesetzt wird, wird nun auch bei Karten angewendet, die Verbraucher bei Onlineshops hinterlegen.
Der Kunde gibt beim Onlinekauf seine Debit-, Prepaid- oder Kreditkartennummer ein. Die Kartendaten werden dann über den Payment Service Provider des Onlineshops an die Tokenisierungsplattform von Mastercard gesendet, die diese Karte beim Kartenherausgeber überprüft.”
Stimmt der Kartenherausgeber zu, erhält der Onlineshop einen Token als digitales Pendant der Kartennummer. Zusätzlich fordert der Onlineshop oder dessen Payment Service Provider für jede Transaktion ein Kryptogramm an, das an verschiedenen Stellen während des Transaktionsprozesses überprüft wird. Dieses Kryptogramm enthält weitere verschlüsselte Daten über die Transaktion und kann nur für eine Transaktion genutzt werden. Dies erhöht die Sicherheit der Onlinezahlung erheblich.
Ermöglicht wird dies durch die Kombination aus Token und der sicheren Verbindung des Händlers über die Payment Service Provider zur Mastercard-Tokenisierungsplattform. Dadurch kann eine Ende-zu-Ende-Verbindung zwischen Kartenherausgeber und Händler geschaffen werden. Der Service von Mastercard vereinfacht den Arbeitsprozess für den Handel, da bei Ablauf oder Aktualisierung der Karte die Daten automatisch im Hintergrund erneuert werden können und somit weniger Kaufabbrüche entstehen.
Mastercard verkündete im Juni, bis 2030, alle Online-Kartenzahlungen zu 100 Prozent zu tokenisieren. Macht eine 6 Jahre lange Übergangszeit aus Sicherheitsgründen Sinn. Was ist dabei das größte Problem?
Mastercard will bis 2030 eine hundertprozentige Tokenisierung von Kartenzahlungen im Internet in Europa erreichen. Dieses Vorhaben umfasst verschiedene Aspekte. Dabei müssen wir sicherstellen, dass alle aktuell ausgegebenen und zukünftigen Karten tokenisiert werden, um diese erhöhte Sicherheit im gesamten Ökosystem weiter zu optimieren. In Europa gehört Deutschland bereits zu den führenden Märkten hinsichtlich des Anteils an tokenisierten Karten. Damit ermöglichen wir es unseren Kunden, jegliche Art von digitaler Zahlungsweise anzubieten.
Darüber hinaus müssen wir den Gast-Checkout-Prozess verbessern, indem wir den Konsumenten eine konsistente und nahtlose Zahlungserfahrung bieten, unabhängig davon, wo oder mit welchem Gerät sie bezahlen. Hierbei spielt Click to Pay eine sehr wichtige Rolle. Schließlich wird die Integration von Funktionen wie der biometrischen Authentifizierung das Erlebnis weiter optimieren und uns unter anderem ermöglichen, eine echte One-Click-Checkout-Erfahrung für Karteninhaber anzubieten.
Nicht zuletzt bietet die flächendeckende Einführung der Token-Technologie in Verbindung mit Click to Pay und einer biometrischen Zwei-Faktor-Authentifizierung zusätzliche Sicherheit bei Kartenzahlungen im Internet. Durch die Zweifachsicherung der Kartentransaktionen werden höhere Autorisierungsraten ermöglicht. Das ist vergleichbar mit der Einführung der EMV-Chip-Technologie am PoS, welche die Sicherheit von Kartentransaktionen damals erheblich verbessert hat.
Und warum erst in sechs Jahren?
Wir arbeiten bereits seit mehreren Jahren an der Umsetzung dieser Vision. Nun gibt es auch ein Datum, an dem sich unsere Partner orientieren können. Wir müssen alle Partner für die Vorteile der Tokenisierung sensibilisieren und die Weiterentwicklung einer hochmodernen Tokenisierungsplattform, die in der Lage ist, immer größere Transaktionsvolumina zu verarbeiten, vorantreiben. Das erfordert Zeit, eine klar definierte Strategie und intensive Arbeit. Auch wenn viele wichtige Aspekte bereits realisiert wurden, müssen wir dem Ökosystem die notwendige Zeit geben, um die erforderlichen Anpassungen vorzunehmen.
In den kommenden Jahren werden wir uns darauf konzentrieren, eng mit allen unseren Partnern zusammenzuarbeiten, um die Tokenisierung als Standard zu etablieren und gleichzeitig die benötigte Technologie zu integrieren.”
Welche Vorteile ergeben sich durch die Tokenisierung für den Handel?
In Deutschland konnte durch den Einsatz von Netzwerk-Token die Genehmigungsquote für Transaktionen mit Mastercard-Kartenzahlung um bis zu drei Prozent gesteigert und damit auch die Conversion-Rate der Händler verbessert werden. Es kommt seltener zu unfreiwilligen Zahlungsabbrüchen. Durch die Entkopplung der realen Kartendaten kann der Kartenherausgeber bei Verlust der Karte oder Ablauf der Kartengültigkeit dem Token die neuen Kartendaten zuordnen. Die hinterlegten Kartendaten sind so stets auf dem neuesten Stand und bei einem Kartenwechsel müssen nicht alle Anbieter, bei denen Kartendaten hinterlegt sind, einzeln kontaktiert werden, um diese zu aktualisieren. Abos können ebenfalls bei einem Kartenwechsel störungsfrei weiterlaufen. Davon profitiert auch der Handel, da Ablehnungen in Zusammenhang mit der Kartengültigkeit oder Karten Up-/Downgrades bei Transaktionen mit Token deutlich reduziert werden und gleichzeitig das Kundenerlebnis verbessert wird.
Auch bei Kartenverlust sind Verbraucher noch besser vor Missbrauch geschützt. Aufgrund der zahlreichen Vorteile der Netzwerk-Tokenisierung, wird diese bereits von vielen großen Handelsunternehmen verschiedener Branchen und internationalen Streaming-Dienstleistern unterstützt.
Doch manch kleinere Händler haben immer noch Vorbehalte gegen Kartenzahlung, aus Angst vor zu hohen Gebühren. So etwas brennt sich ein. Doch die Gebühren sind mittlerweile überschaubar und auch Bargeld ist nicht kostenfrei.”
Taugt Tokenisierung auch für den Offline-Handel?
Ja, die Vorteile der Tokenisierung, die wir vom Online-Handel kennen, gelten ebenso für den Offline-Handel. Ein Beispiel dafür sind mobile und kontaktlose Zahlungen.
Bei mobilen Zahlungen wie digitalen Wallets (z.B. Apple Pay, Google Pay) wird Tokenisierung eingesetzt, um sichere Transaktionen in physischen Geschäften zu ermöglichen. Hierbei ersetzt der Token die tatsächliche Kartennummer.”
Bei kontaktlosen Zahlungen schützen Token ebenfalls die übertragenen Daten, ein Kryptogramm kommt auch hier zum Einsatz. Da Token keine echten Kartendaten enthalten, wird das Risiko von Betrug und unautorisierten Transaktionen deutlich reduziert. Selbst wenn ein Token abgefangen werden sollte, kann er nicht für andere Transaktionen verwendet werden, was zur Verringerung von Betrugsversuchen beiträgt.
In Zukunft werden Bezahlvorgänge immer häufiger im Hintergrund ablaufen. Welche neuen Möglichkeiten sehr Sie da?
Unser Leben wird zunehmend von vernetzten Geräten bestimmt, die über das Internet miteinander kommunizieren können – von Smartphones bis zu intelligenten Lautsprechern, von Glühbirnen bis zu Kaffeemaschinen, von Sicherheitssystemen bis zu Wearables.
Bis 2030 werden schätzungsweise 125 Milliarden Internet-of-Things-Geräte (IoT) im Einsatz sein – das sind im Schnitt 15 für jeden Menschen auf der Erde. Mit Hilfe der Netzwerk-Tokenisierung lassen sich potenziell all diese Geräte zu sicheren Bezahlplattformen machen.”
Gemeinsam mit der biometrischen Zwei-Faktor-Authentifizierung kann die Tokenisierung dann noch mehr Sicherheit und Komfort bei der Zahlungsabwicklung liefern.
An viele Use Cases, die sich in den nächsten Jahren entwickeln werden, denken wir heute wahrscheinlich noch gar nicht. Spannende Anwendungsfälle finden sich in vielen Alltagssituationen und können unser Leben vereinfachen.
An der Tankstelle nutzt das Auto zum Beispiel beim Bezahlen von Benzin einen Token als Ersatz für die Debit-, Prepaid- oder Kreditkartennummer und zur sicheren Übertragung von zusätzlichen Informationen wie der Autorisierung. Diese kann beispielsweise per Fingerabdruck erfolgen.”
Erst letztes Jahr haben wir gemeinsam mit Mercedes-Benz den ersten Anwendungsfalls für natives In-Car-Payment eingeführt. Die Zahlung wird dann durch das Auto, also Besitz, und durch den Fingerabdruck der Fahrerin oder des Fahrers, also Inhärenz, authentifiziert. Dadurch können sie an Tankstellen mit der im Auto hinterlegten Mastercard Debit-, Kredit- oder Prepaidkarte digital direkt über das Dashboard bezahlen. Das Auto wird so zur Geldbörse.
Herr Trzeschan, vielen Dank für das ausführliche Interview!aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/214470
Schreiben Sie einen Kommentar