Eenvoudig kunnen betalen is een basisvoorwaarde om frictie weg te nemen uit ons hedendaagse online shopping proces en conversie te bevorderen. Het neemt op een veilige manier frustratie weg bij de klant. Het gaat hierbij om het opslaan van betaalgegevens.

Het opslaan van betaalgegevens wordt “tokenization” genoemd. Er is geen goed Nederlands woord voor maar het wordt hier (weliswaar in het Engels) goed uitgelegd: https://youtu.be/Z77twyRQ5mY

Tokenization wordt vooral veel gebruikt bij abonnementen waarbij maandelijks een bedrag wordt afgeschreven. Steeds vaker zoekt de verkoper naar mogelijkheden om frictie tijdens het betaalproces ook bij gewone online aankopen te beperken. En steeds vaker zal het betaalproces op de achtergrond plaatsvinden zonder dat dit de klantbeleving beïnvloedt. Zie ook dit artikel op Frankwatching over “Contextual Commerce” waarin dit fenomeen in detail wordt beschreven: https://www.frankwatching.com/archive/2019/06/21/contextual-commerce/

Tokenization doorloopt de volgende fases voor online of mobiele betalingen:

  1. Klanten voeren hun naam en creditcardgegevens in.
  2. Een betalingstoken wordt aangevraagd bij de betaalprovider.
  3. Het tokenverzoek wordt gedeeld met de bank waar de kaart is uitgegeven.
  4. Na goedkeuring wordt het personal account number (PAN) vervangen door een “token”.
  5. Het token wordt vervolgens gebruikt om de aankoop te voltooien.

 

Tokenization is geen encryptie

Tokenization is niet afhankelijk van encryptie om gegevens te beschermen. In plaats van informatie te beveiligen via een algoritme, zoals bij encryptie, vervangt tokenization de sensitieve gegevens 1-op-1 naar willekeurige gegevens. De oorspronkelijke informatie bevindt zich niet in het token en daarom kan het token niet worden omgezet in de echte gegevens. Het is gewoon een tijdelijke aanduiding. De sensitieve betaalinformatie wordt volledig op een andere locatie opgeslagen, zoals een beveiligd datacentrum. Dat betekent dat gevoelige klantgegevens zich op geen enkel moment in de omgeving van de verkoper/merchant bevinden, met als voordeel: geen extra verantwoordelijkheid rondom PCI compliance.

Dus als een hacker erin slaagt om in te breken en tokens te stelen, dan hebben ze niets van waarde  gestolen. Tokens kunnen niet worden gebruikt voor frauduleuze doeleinden. Verder kunnen tokens niet onafhankelijk van het beveiligde platform of de software worden teruggezet naar de oorspronkelijke waarde door een algoritme te verbreken.

Een voorbeeld van encryptie is de EMV (Europay-MasterCard-Visa) chip, die in je bankpas of creditcard zit, en die al jaren geleden de magneetstrip aan de achterkant van de betaalkaart heeft vervangen.

Payment service providers hebben allemaal hun eigen benadering van tokenization en technisch zijn er vaak verschillen. Deze verschillen kunnen een impact hebben op het aantal succesvolle transacties en dus de conversie. Vraag de payment service provider altijd naar de technische onderbouwing van deze functionaliteit.

 

Pin It on Pinterest

Share This
WhatsApp WhatsApp
SSL Certificates