Jetzt starten  Sales-Team kontaktieren 
Jetzt starten  Sales-Team kontaktieren 

Card-Vaulting kurz erklärt: Ein Leitfaden zur sicheren Speicherung von Kreditkartendaten

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was ist Card Vaulting und wie schützt es die Daten von Karteninhaberinnen und Karteninhabern?
  3. Warum ist Card Vaulting wichtig für die Zahlungssicherheit?
  4. Was sind die Vorteile von Card Vaulting für Unternehmen?
  5. Was sind die gängigen Anwendungsszenarien für Card Vaulting?
    1. One-Click-Checkout
    2. Abonnements und wiederkehrende Abrechnung
    3. Apps und Digital Wallets
    4. Marktplätze und Plattformen
  6. Welche Compliance-Standards gelten für Card Vaulting?
  7. So können Sie Card Vaulting in Ihrem Unternehmen implementieren
    1. Ihre eigenen Vault erstellen
    2. Den Vault Ihres Zahlungsabwicklers verwenden
    3. Mit einem dedizierten Vault-Anbieter zusammenarbeiten
  8. Welche Risiken oder Herausforderungen bringt Card Vaulting mit sich?
    1. Sicherheitskonzentration
    2. Anbieterabhängigkeit
    3. Kontinuierliche Compliance
    4. Kosten und Komplexität
  9. So kann Stripe Payments Sie unterstützen
  10. Jetzt mit Stripe starten 

Angesichts der jüngsten Datenverstöße, durch die die persönlichen Daten von Millionen von Menschen kompromittiert wurden, stehen Unternehmen, die Zahlungen abwickeln, vor einer schwierigen Gratwanderung: Sie müssen Kartendaten schützen, ohne dabei die Kundinnen und Kunden zu behindern. Card Vaulting ist eine Möglichkeit, sensible Kartendaten zu schützen und gleichzeitig alles, angefangen vom One-Click-Checkout bis hin zum globalen Zahlungsrouting zu ermöglichen. Wird es richtig eingesetzt, kann das Vaulting die Grundlage für sichere und flexible Zahlungen bilden. Im Folgenden erklären wir, wie ein Vault für Kreditkarten funktioniert, was er schützt und warum er für jedes Unternehmen, das Zahlungen verarbeitet, wichtig ist.

Worum geht es in diesem Artikel?

  • Was ist Card Vaulting und wie schützt es die Daten von Karteninhaberinnen und Karteninhabern?
  • Warum ist Card Vaulting wichtig für die Zahlungssicherheit?
  • Was sind die Vorteile von Card Vaulting für Unternehmen?
  • Was sind die gängigen Anwendungsszenarien für Card Vaulting?
  • Welche Compliance-Standards gelten für Card Vaulting?
  • So können Sie Card Vaulting in Ihrem Unternehmen implementieren
  • Welche Risiken oder Herausforderungen bringt Card Vaulting mit sich?
  • So kann Stripe Payments Sie unterstützen

Was ist Card Vaulting und wie schützt es die Daten von Karteninhaberinnen und Karteninhabern?

Card Vaulting ist eine Methode zur Speicherung von Kreditkartendaten, ohne sensible Kartendaten auf den eigenen Systemen zu speichern. Die Informationen werden in einem Kreditkarten-„Tresor“ gespeichert: einer sicheren, konformen Umgebung, die zum Schutz der Karteninhaberdaten entwickelt wurde.

Wenn eine Kundin oder ein Kunde ihre bzw. seine Zahlungsinformationen eingibt, werden die Kartendaten in ein Token umgewandelt, eine zufällige alphanumerische Zeichenfolge, die die Karte repräsentiert, aber für sich genommen bedeutungslos ist. Die ursprünglichen Kartenangaben und ihre Beziehung zum Token werden an einen sicheren Vault gesendet. Ihre Systeme speichern und verwenden für zukünftige Transaktionen nur das Token, nicht die Kartennummer selbst.

Eine Detokenisierung ist möglich, sollte jedoch nur unter streng kontrollierten Bedingungen erfolgen, beispielsweise bei der Abwicklung einer autorisierten Zahlung.

Warum ist Card Vaulting wichtig für die Zahlungssicherheit?

Zahlungen finden in einer risikoreichen Umgebung statt und sind Phishing-Angriffen, Schwachstellen in der Anwendungsprogrammierschnittstelle (API) und Insider-Risiken ausgesetzt. Gleichzeitig erwarten Kundinnen und Kunden eine nahezu sofortige Kaufabwicklung. Card Vaulting mindert diesen Druck, indem es die Rohkartendaten aus Umgebungen entfernt, die kompromittiert werden könnten.

Card Vaulting unterstützt Sie bei folgenden Aufgaben:

  • Begrenzung der Auswirkungen von Sicherheitsverletzungen: Selbst wenn Angreifer auf Ihre Systeme zugreifen, finden sie nur Token, die ohne den Vault, der sie ausgestellt hat, nutzlos sind.

  • Isolierung sensibler Daten: Echte Kartennummern befinden sich nur im Vault und sind durch Verschlüsselung, Zugriffskontrollen und kontinuierliche Überwachung geschützt.

  • Durchsetzung strenger Entschlüsselung: Kartendaten dürfen nur für autorisierte, authentifizierte Transaktionen offengelegt werden.

Durch die auf diese Weise erfolgte Isolierung und Kontrolle von Kartendaten reduziert Vaulting das Risiko erheblich, unterstützt die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) und stärkt das Vertrauen der Kundinnen und Kunden, oft ohne dass diese dies überhaupt bemerken.

Was sind die Vorteile von Card Vaulting für Unternehmen?

Card Vaulting ist eine wichtige Infrastruktur, die es Unternehmen ermöglicht, zu wachsen, effizient zu arbeiten und ein erfolgreiches Kundenerlebnis zu bieten.

Die Anwendung von Card Vaulting in Ihrem Unternehmen bietet folgende Vorteile:

  • Skalierbare Sicherheit: Dank tokenisierter Daten verarbeiten Ihre Systeme niemals nutzbare Kartennummern. Dies reduziert sowohl das Risiko als auch die Komplexität.

  • Einfachere Compliance: Ein PCI-zertifizierter Vault-Anbieter übernimmt einen Großteil der Aufgaben im Zusammenhang mit Verschlüsselung, Schlüsselverwaltung und Audits, wodurch sich der Umfang Ihrer PCI-Konformität verringert und Sie Zeit sparen.

  • Schnellerer Bezahlvorgang mit weniger Abbruchraten: Vaulting ermöglicht einen „One-Click-Checkout” und die Option „Meine Karte speichern”, was wiederum die Konversionsrate und die Kundenzufriedenheit steigern kann.

  • Bereitschaft für Abonnements und Skalierung: Card Vaulting vereinfacht wiederkehrende Zahlungen und Wiederholungsversuche und kann mehrere Prozessoren oder Regionen mit denselben gespeicherten Anmeldedaten unterstützen, was Ihnen Flexibilität beim Wachstum ermöglicht.

Was sind die gängigen Anwendungsszenarien für Card Vaulting?

Card Vaulting findet im Hintergrund vieler alltäglicher Zahlungsvorgänge statt. Sobald man darauf achtet, kann man es überall finden. Hier erfahren Sie, wie es heute eingesetzt wird.

One-Click-Checkout

E-Commerce-Plattformen verwenden häufig gespeicherte Karten, damit wiederkehrende Kundinnen und Kunden sofort mit One-Click-Checkout bezahlen können. Gespeicherte Tokens ersetzen die vollständige Karteneingabe, was den Checkout beschleunigt und zur Steigerung der Konversionsraten beitragen kann.

Abonnements und wiederkehrende Abrechnung

Streamingdienste, Software-as-a-Service-Tools (SaaS) und Mitgliedschaften können vom Vaulting profitieren, um monatliche Gebühren zu automatisieren, fehlgeschlagene Zahlungen zu wiederholen und abgelaufene Karten zu aktualisieren, ohne den Dienst zu unterbrechen.

Apps und Digital Wallets

Mobile Apps, Lieferplattformen und Digital Wallets können gesicherte Karten speichern, sodass Nutzerinnen und Nutzer zukünftige Transaktionen mit einem Fingertipp genehmigen können, anstatt die Daten erneut eingeben zu müssen.

Marktplätze und Plattformen

Marktplätze können die Karten ihrer Kundinnen und Kunden zentral speichern, um Zahlungen über mehrere Verkäufer/innen hinweg sicher abzuwickeln. Dies verringert den PCI-Umfang für einzelne Unternehmen.

Welche Compliance-Standards gelten für Card Vaulting?

Wenn Ihr Unternehmen Zahlungskartendaten speichert, verarbeitet oder überträgt, unterliegt es dem PCI DSS, einem globalen Rahmenwerk zum Schutz von Karteninhaberdaten. Der PCI DSS umfasst 12 hochrangige Anforderungen, die alle Bereiche von der Netzwerksicherheit bis zur Zugriffskontrolle abdecken. Vaulting erfüllt die Anforderungen zum Schutz gespeicherter Karteninhaberdaten und macht Primärkontonummern unlesbar, indem Daten tokenisiert werden und Unternehmen keine Rohdaten mehr speichern müssen.

Andere Vorschriften, wie beispielsweise die Datenschutz-Grundverordnung (DSGVO) in Europa, verlangen von Ihnen, die Offenlegung persönlicher Finanzdaten zu minimieren und eine eindeutige Einwilligung einzuholen. Vaulting hilft Ihnen, diese Standards zu erfüllen, indem es die gespeicherten Daten begrenzt.

Wenn Sie einen PCI Level 1-Vault-Anbieter nutzen, wird ein Großteil Ihrer Compliance-Aufgaben auf diesen übertragen. Der Anbieter kümmert sich um die Tokenisierung, die Schlüsselverwaltung und die Audits, sodass Ihr PCI-Umfang kleiner wird.

So können Sie Card Vaulting in Ihrem Unternehmen implementieren

Die Implementierung von Card Vaulting hängt von Entscheidungen hinsichtlich Kontrolle, Umfang und Skalierbarkeit ab. Jeder Ansatz hat Vor- und Nachteile in Bezug auf Kosten, Flexibilität und Verantwortung.

Im Folgenden finden Sie einige Optionen für die Integration von Card Vaulting.

Ihre eigenen Vault erstellen

Einige Unternehmen entscheiden sich dafür, einen internen Vault zu erstellen und zu verwalten. Dadurch haben Sie eine größere Kontrolle über die Architektur und den Speicherort der Daten, benötigen jedoch auch viele Ressourcen. Sie müssen sich um die Einhaltung von Vorschriften kümmern, regelmäßige Audits durchführen und Expertinnen und Experten für Informationssicherheit zur Überwachung einstellen. Dies ist nur für größere Unternehmen mit umfangreichen technischen Ressourcen eine praktikable Lösung.

Den Vault Ihres Zahlungsabwicklers verwenden

Für viele Unternehmen ist es die praktischste Lösung, Karten bei ihren Zahlungsabwicklern zu speichern. Wenn eine Kundin und ein Kunde eine Karte hinzufügt, tokenisiert der Abwickler diese, speichert sie in einem PCI-konformen Vault und gibt ein Token zurück, das das Unternehmen für zukünftige Transaktionen wiederverwenden kann. Diese Konfiguration erfordert nur minimale Integration und reduziert Ihren Compliance-Umfang erheblich, da der Abwickler die Verantwortung für die Speicherung und Verschlüsselung übernimmt. Der größte Kompromiss ist die Flexibilität, da Sie von Ihrem Anbieter abhängig sind.

Mit einem dedizierten Vault-Anbieter zusammenarbeiten

Ein Vault eines Drittanbieters bietet einen Mittelweg: eine unabhängige Speicherung, die mit mehreren Prozessoren verbunden werden kann. Diese Option unterstützt Multigateway-Routing, globale Expansion und eine unkomplizierte Anbieter-Migration. Sie fügt zwar eine weitere Integrationsschicht und Kosten hinzu, kann Ihre Architektur jedoch zukunftssicher machen, wenn eine Zahlungsorchestrierung oder -skalierung in Aussicht steht.

Unabhängig davon, für welchen Weg Sie sich entscheiden, sollten Sie Sicherheitszertifizierungen, Token-Portabilität und Verfügbarkeit priorisieren.

Welche Risiken oder Herausforderungen bringt Card Vaulting mit sich?

Bei sorgfältiger Handhabung stärkt das Vaulting die Zahlungssicherheit, erfordert jedoch konsequente Sorgfalt, um dieses Sicherheitsniveau aufrechtzuerhalten.

Hier finden Sie einige Punkte, die Sie beachten sollten.

Sicherheitskonzentration

Die Zentralisierung von Kartendaten schafft ein einziges, hochwertiges Ziel. Eine starke Verschlüsselung, Schlüsselverwaltung und Echtzeitüberwachung sind erforderlich, um die Sicherheit dieses Vaults zu gewährleisten.

Anbieterabhängigkeit

Wenn Karten von einem einzigen Anbieter verwahrt werden, kann eine spätere Migration schwierig und eingeschränkt sein. Unternehmen sollten sich vor einer Entscheidung über die Datenportabilität informieren.

Kontinuierliche Compliance

Das Vaulting vereinfacht den PCI-Umfang, beseitigt jedoch nicht die Verantwortung. Interne Systeme müssen weiterhin vermeiden, Kartenangaben im Klartext zu erfassen oder zu protokollieren.

Kosten und Komplexität

Der Aufbau oder die Integration eines Vaults verursacht zusätzliche Kosten, obwohl die langfristige Risikominderung in der Regel die Kosten überwiegt.

So kann Stripe Payments Sie unterstützen

Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen – von Start-ups bis hin zu globalen Konzernen – Zahlungen online, vor Ort und weltweit akzeptieren kann.

Mit Stripe Payments können Sie Folgendes umsetzen:

  • Bezahlvorgang optimieren: Schaffen Sie ein reibungsloses Kundenerlebnis und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Zahlungs-Nutzeroberflächen, Zugang zu über 125 Zahlungsmethoden und Link, einer von Stripe entwickelten Wallet.

  • Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.

  • Online- und Vor-Ort-Zahlungen vereinheitlichen: Schaffen Sie ein einheitliches Kauferlebnis über Online- und Vor-Ort-Kanäle hinweg, um Interaktionen zu personalisieren, Treue zu belohnen und Ihren Umsatz zu steigern.

  • Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter eine No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.

  • Mit einer flexiblen, zuverlässigen Plattform schneller wachsen: Setzen Sie auf eine Plattform, die mit Ihnen mitwächst, mit einer Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.

Erfahren Sie mehr darüber, wie Stripe Payments Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.
Proxying: stripe.com/de-ch/resources/more/card-vaulting-explained