Schutz sensibler Zahlungsdaten durch Verschlüsselung mit Tokenisierung
Alle Händler haben sowohl die Pflicht als auch den Auftrag der Branche, die Zahlungskartendaten der Verbraucher zu schützen. Zwei spezifische Schwachstellen müssen beseitigt werden, bei denen die Gefahr besteht, dass sensible Daten abgefangen oder gestohlen werden:
- Vorautorisierung (wenn der Händler die Daten eines Verbrauchers erfasst und diese an den Erwerber/ Abwickler gesendet werden oder darauf warten, gesendet zu werden), und
- Nachautorisierung (wenn die Daten mit der Autorisierungsantwort an den Händler zurückgeschickt und in der Händlerumgebung gespeichert wurden)
Durch die Tokenisierung werden sensible Daten in eine nicht erkennbare Zeichenfolge umgewandelt, die außerhalb des Tokenisierungssystems unbrauchbar ist und im Falle eines Diebstahls keinen Wert für Cyberkriminelle darstellt.