Teilen
/de/blog/card-on-file
Copy
Back
Die besten Kundenerlebnisse finden nicht nur an der Kasse statt, sondern auch dann, wenn das Bezahlen fast unsichtbar wird.
Card-on-File-Transaktionen bieten Unternehmen im Einzelhandel, Gastgewerbe und darüber hinaus eine intelligentere Möglichkeit, Gäste und Kunden zu bedienen. Durch die sichere Speicherung von Kartendaten mit Zustimmung des Kunden werden Zahlungen beschleunigt, Probleme reduziert und alles von schnelleren Buchungen bis hin zu mühelosen Einkäufen in Geschäften ermöglicht.
Für Unternehmen bedeutet dies mehr als nur Bequemlichkeit. Es bedeutet eine stärkere Kundenbindung, weniger Kaufabbrüche und die Möglichkeit, Dienste wie Abonnements, mobile Bestellungen und unkomplizierte Kassen anzubieten - und das alles bei gleichzeitigem Schutz vor Nichterscheinen oder unbezahlten Nebenkosten.
Was ist eine Card-on-File-Transaktion?
Eine Card-on-File-Transaktion ist eine Zahlung, die mit Zustimmung des Karteninhabers unter Verwendung der gespeicherten Kartendaten erfolgt.
Anstatt ihre Kartendaten jedes Mal neu einzugeben, wenn sie zur Kasse gehen, können Stammkunden den Unternehmen die Erlaubnis erteilen, ihre Kartendaten für die zukünftige Verwendung sicher zu speichern.
Card-on-file-Zahlungen ermöglichen ein schnelleres und effizienteres Online-Einkaufserlebnis und versetzen Unternehmen in die Lage, ihren Kunden laufende Dienstleistungen in Rechnung zu stellen, ohne dass sie ihre Kartendaten ständig neu eingeben müssen.
Wie funktioniert Card-on-File?
Card-on-file verwendet ein modernes Verschlüsselungsverfahren namens Tokenization, um die Zahlungskartendaten der Kunden für zukünftige Einkäufe sicher zu speichern. Der Prozess umfasst zwei Hauptschritte.
Schritt 1: Einholung der Zustimmung zur Speicherung der Karte in der Datei
Es gibt verschiedene Möglichkeiten, wie ein Kunde seine Zustimmung zur Speicherung seiner Zahlungsdaten für die künftige Verwendung erteilen kann.
In der Regel erteilt ein Kunde seine Zustimmung nach einem ersten Kauf, bei dem er seine Kartendaten manuell eingibt.
Während des Bezahlvorgangs werden sie aufgefordert, ein Kästchen anzukreuzen oder auf eine Schaltfläche zu klicken, um anzugeben, dass sie ihre Zahlungsdaten für schnellere zukünftige Transaktionen speichern möchten.
Weitere Möglichkeiten, wie ein Kunde seine Zustimmung zu Card-on-File-Transaktionen geben kann, sind:
- bei der Einrichtung eines Online-Kontos bei dem Unternehmen,
- über eine offizielle Einverständniserklärung, die an der Verkaufsstelle (entweder online oder persönlich),
- beim Kauf eines Abonnementprodukts, bei dem automatische, wiederkehrende Zahlungen erforderlich sind.
In einigen Fällen kann ein Unternehmen zunächst eine Transaktion zum Nulltarif durchführen, um die Gültigkeit der Karte zu überprüfen, bevor es sie in die Kartei aufnimmt.
Dies ist eine gängige Praxis, wenn man sich für ein Abonnement anmeldet, da das Unternehmen sicherstellen möchte, dass die Karte aktiv ist und für zukünftige Zahlungen verwendet werden kann.
Nullsummen-Transaktionen sind auch im Gastgewerbe Routine. Sie ermöglichen es Hotels, die Kartendaten ihrer Gäste zu überprüfen und zu speichern, so dass diese automatisch für alle nach ihrem Aufenthalt anfallenden Gebühren belastet werden können.
Schritt 2: Sichere Verarbeitung von Card-on-File-Transaktionen
Sobald ein Kunde seine Zustimmung zu Card-on-File-Transaktionen gegeben hat, können Unternehmen die gespeicherten Kartendaten für künftige Einkäufe verwenden, ohne dass der Kunde seine Kartendaten erneut eingeben muss. Es gibt zwei Möglichkeiten, wie dies geschehen kann:
- Vom Karteninhaber initiierte Transaktionen: In diesen Fällen wählt der Kunde, während er in seinem Online-Konto eingeloggt ist, an der Kasse seine gespeicherte Karte als Zahlungsmethode aus. Obwohl er wahrscheinlich eine Form der Verifizierung vornehmen muss (z. B. 3D-Secure), aber er kann seinen Einkauf tätigen, ohne seine Kartendaten manuell eingeben zu müssen.
- Vom Händler veranlasste Transaktionen: In diesem Szenario hat das Unternehmen die Erlaubnis des Karteninhabers, die Kartentransaktion gemäß dem vereinbarten Zahlungsplan und/oder den Servicebedingungen automatisch durchzuführen. Gängige Beispiele für vom Händler initiierte Kartentransaktionen sind wiederkehrende Abonnementzahlungen, No-Show-Gebühren für Hotels und automatische Rechnungszahlungen für Versorgungsunternehmen.
Häufigste Verwendungszwecke
1. Einzelhandel
Eine der häufigsten Verwendungen von Kartenzahlungen ist der Einzelhandel, insbesondere im Bereich des elektronischen Handels.
Für den modernen Online-Einkäufer ist ein schneller und effizienter Checkout-Prozess nicht nur schön, sondern unerlässlich. Wenn der Prozess zu langwierig und zeitaufwendig ist, werden die heutigen Online-Käufer ihre Warenkörbe aufgeben und sich anderswo umsehen.
2. Gastfreundschaft
Das Hotel- und Gaststättengewerbe war eines der ersten, das Card-on-File-Zahlungen eingeführt hat, da sie eine Notwendigkeit für die Verwaltung von Reservierungen, den Schutz vor Nichterscheinen und die Abwicklung von Nebenkosten wie Zimmerservice und Minibar-Käufe sind.
In der Regel holen die Hotels bei der Buchung die Zustimmung der Gäste zur Speicherung ihrer Kartendaten ein, führen eine Transaktion zum Nulltarif durch, um zu überprüfen, ob die Karte aktiv ist, und warten dann mit der Bearbeitung der Zahlung bis zum Check-out.
3. Transport
Ride-Sharing-Dienste und Taxi-Apps sowie E-Bike- und E-Scooter-Konten nutzen häufig Transaktionen mit Karteikarten, um den Nutzern ein schnelleres und bequemeres Erlebnis zu bieten.
Transportdienste sind von Natur aus mobil, und die Kunden haben in der Regel weder die Zeit noch die Geduld, ihre Zahlungsdaten manuell einzugeben.
Indem sie der Speicherung ihrer Kartendaten zustimmen, können sie ihre Fahrten oder Anmietungen schnell und mühelos in nur wenigen Sekunden bezahlen.
4. Lieferung von Lebensmitteln
Bequemlichkeit ist bereits die Hauptmotivation für die meisten Essensbestellungen. Anstatt eine Mahlzeit selbst einzukaufen, zuzubereiten und zu kochen, geht es bei der Bestellung von Lebensmitteln per Lieferservice in erster Linie darum, Zeit und Mühe zu sparen.
Daher ist es nur logisch, dass der Bezahlvorgang ebenso schnell und effizient sein sollte. Deshalb bieten viele beliebte Apps für Essenslieferungen den Kunden die Möglichkeit, ihre Kartendaten zu speichern, damit künftige Bestellungen mit nur wenigen Fingertipps schnell und einfach aufgegeben werden können.
5. Abonnements
Von Magazinen über Essenspakete bis hin zu TV-Streaming-Diensten - jedes moderne abonnementbasierte Geschäftsmodell basiert wahrscheinlich auf der Card-on-File-Technologie.
Bei der Anmeldung zu einem Abonnementdienst müssen die Kunden in der Regel zustimmen, dass ihre Kartendaten gespeichert und gemäß einem vereinbarten Zahlungsplan verwendet werden. Auf diese Weise kann der Händler eine Zahlung auf wiederkehrender Basis (z. B. wöchentlich, monatlich, jährlich usw.) veranlassen, ohne dass zusätzliche Eingaben des Kunden erforderlich sind.
6. Mitgliedschaften
Eine weitere gängige Anwendung für Transaktionen mit Karteikarten sind Clubs und Dienstleistungen auf Mitgliedschaftsbasis, wie z. B. Fitnessstudios, Fitnesskurse, Golfclubs, Unternehmensgruppen und Coworking Spaces.
Diese Mitgliedschaften, die oft monatlich abgerechnet werden, ermöglichen den Kunden den ständigen Zugang zu Einrichtungen und/oder Dienstleistungen, indem sie nach einem vereinbarten Zeitplan wiederkehrende Zahlungen leisten.
Mit der Card-on-File können die Kunden auf ihre Mitgliedsvorteile zugreifen, ohne dass sie jeden Monat manuell ihren Mitgliedsbeitrag zahlen müssen.
Dies ermöglicht nicht nur eine bessere Erfahrung für die Mitglieder, sondern verbessert auch die Betriebsabläufe für das Unternehmen, das andernfalls die Zahlungen - einschließlich der Verfolgung verspäteter Zahlungen - für jedes einzelne Mitglied und jeden einzelnen Monat verwalten müsste.
7. Abrechnung
Card-on-File-Transaktionen werden auch häufig für die Bezahlung von Rechnungen verwendet, z. B. von Versorgungsunternehmen, Telefondienstleistern und Versicherungen.
Obwohl einige Verbraucher es immer noch vorziehen, ihre Rechnungen manuell zu bezahlen, sind viele bereit, ihre Kartendaten zu speichern, um den Komfort und den Seelenfrieden zu genießen, den automatische Zahlungen mit sich bringen.
Auf diese Weise können Kunden ihre Rechnungen pünktlich bezahlen, ohne Angst vor verpassten Zahlungen und Verzugszinsen haben zu müssen. Für Händler bedeutet dies eine Verbesserung des Cashflows und eine Verringerung des Zeit- und Ressourcenaufwands für die Verfolgung verspäteter Zahlungen.
Card-on-file & Tokenisierung
Card-on-File-Zahlungen beruhen auf Tokenization, um sensible Kartendaten zu schützen und die Einhaltung von Standards der Zahlungsindustrie, wie PCI DSS, zu gewährleisten.
Ohne Tokenisierung wären die gespeicherten Kartendaten dem Risiko des Diebstahls ausgesetzt, was Kunden dem Betrug aussetzt und Unternehmen für Datenschutzverletzungen und finanzielle Verluste haftbar macht.
Was ist Tokenisierung?
Tokenisierung ist ein Verfahren zum Schutz von Daten vor unbefugtem Zugriff und Verwendung. Im Zusammenhang mit der Sicherheit von Zahlungskarten handelt es sich bei den zu schützenden Daten um sensible Kartendaten, wie z. B. Kartennummer, Ablaufdatum und CVV-Code.
Bei der Tokenisierung werden die eigentlichen Kartendaten durch eine eindeutige Kennung oder einen "Token" ersetzt. Mit diesen Token können Kartenzahlungen sicher abgewickelt werden, ohne dass die zugrunde liegenden Kartendaten offengelegt werden.
Die Tokenisierung unterscheidet sich von anderen Verschlüsselungsmethoden dadurch, dass sie nicht nur einen bestimmten Algorithmus zur Verschleierung der Kartendaten verwendet, sondern diese vollständig durch einen Ersatzwert ersetzt, der ansonsten bedeutungslos ist und nicht entschlüsselt oder zu den ursprünglichen Daten zurückverfolgt werden kann. Es ist ein bevorzugtes Sicherheitsinstrument für die Zahlungskartenindustrie, weil es Händler daran hindert, sensible Kartendaten in ihrer ursprünglichen Form zu speichern und zu verarbeiten.
Obwohl die Tokenisierung selbst eine hochentwickelte und komplexe Technologie sein mag, ist die Integration in Ihr Zahlungsverarbeitungssystem so einfach wie die Zusammenarbeit mit einem Zahlungsdienstleister, der diese Technologie standardmäßig anbietet.
Was bedeutet die Tokenisierung für die Einhaltung des PCI DSS?
Einer der größten Vorteile der Tokenisierung für Unternehmen ist die Vereinfachung und Reduzierung des Umfangs der PCI DSS-Konformität.
Da durch die Tokenisierung sichergestellt wird, dass Karteninhaberdaten niemals in ihrer ursprünglichen Form gespeichert und verarbeitet werden, wird das mit dem Umgang mit sensiblen Kartendaten verbundene Risiko erheblich gesenkt.
Händler, die Tokenization für die Zahlungsabwicklung nutzen, auch für Card-on-File-Transaktionen, müssen viel weniger PCI DSS-Anforderungen einhalten als Händler, die andere, traditionellere Verschlüsselungsmethoden für die Speicherung und Verarbeitung von Zahlungen nutzen.
Erste Schritte bei der Zahlung mit Karteikarten
Card-on-file hat sich zu einem wichtigen Instrument entwickelt, um schnellere und zuverlässigere Zahlungsvorgänge zu ermöglichen - sei es in einem Hotel, das einen reibungslosen Check-out und die Verwaltung von Nebenkosten sicherstellt, oder in einem Einzelhandelsunternehmen, das treuen Kunden Wiederholungskäufe erleichtert.
Über die Bequemlichkeit hinaus hilft es Unternehmen, Kundenbeziehungen zu stärken, sich vor Zahlungsausfällen zu schützen und flexible Dienstleistungen wie Abonnements und Mitgliedschaften zu unterstützen.
Mit integrierten ³¢Ã¶²õ³Ü²Ô²µ±ð²Ô, wie sie von ²»Á¼Ñо¿Ëù angeboten werden, können Hoteliers und Einzelhändler Zahlungsdaten sicher speichern, betriebliche Probleme reduzieren und Erlebnisse schaffen, die Kunden zum Wiederkommen bewegen - und das alles, während sie den sich entwickelnden Erwartungen voraus sind.
Ermöglichen Sie noch heute effizientere Zahlungen
FAQs
Wie sicher ist es für Unternehmen, Kundenkarten aufzubewahren?
Bei richtiger Anwendung von Tokenization und der sicheren Infrastruktur eines etablierten Zahlungsdienstleisters ist die Verarbeitung von Card-on-File-Transaktionen äußerst sicher. Denn bei der Tokenisierung werden die sensiblen Daten des Karteninhabers niemals vom Händler gespeichert und können daher nicht missbraucht oder gestohlen werden.
Doch trotz moderner Schutzmaßnahmen und Sicherheitstools für den Zahlungsverkehr speichern viele Unternehmen nach wie vor unzulässigerweise Kundenkartendaten, wodurch ihre Kunden einem Betrugsrisiko ausgesetzt sind und ihr Unternehmen für Verstöße gegen die Vorschriften und finanzielle Strafen haftet.
Es ist wichtig, dass Unternehmen jeder Größe verstehen, dass die Speicherung von Kartendaten ohne Verschlüsselungstools wie Tokenization ein erhebliches Risiko darstellt und einen direkten Verstoß gegen den Payment Card Industry Data Security Standard (PCI DSS).
Was passiert, wenn eine gespeicherte Karte abläuft?
Wenn die Karte eines Kunden abläuft, können einige Zahlungsanbieter die Kartendaten automatisch aktualisieren, wenn die Bank des Karteninhabers diese Funktion unterstützt. So wird sichergestellt, dass die Zahlungen nicht unterbrochen werden und Dienste wie Abonnements ohne Unterbrechung fortgesetzt werden können.
Sollte dies jedoch nicht möglich sein, fordert das System den Karteninhaber in der Regel (per E-Mail oder App-Benachrichtigung) auf, sich anzumelden und seine Daten zu aktualisieren. Diese Aufforderungen können vor dem Ablauf der Karte oder nach einer fehlgeschlagenen Transaktion erfolgen, wenn die Karte bereits abgelaufen ist.
Wie kann ein Kunde seine Karte aus der Datei entfernen oder aktualisieren?
Wenn ein Kunde ein Online-Konto hat, ist die Aktualisierung seiner Karte so einfach wie das Einloggen, das Entfernen der alten Karte und das Hinzufügen einer neuen. Bei einigen Unternehmen, die nicht im E-Commerce tätig sind, müssen Karteninhaber den Händler möglicherweise telefonisch kontaktieren, um ihre Karte zu entfernen oder zu aktualisieren.
Was passiert, wenn ein Kunde sein Abonnement wechseln oder erweitern möchte?
Wenn ein Kunde zu einem anderen Abonnement-Produkt wechseln möchte, z. B. zu einem Premium-Tarif oder zu einem Basis-Tarif, muss er seine Kartendaten erneut manuell eingeben und erneut der Speicherung seiner Kartendaten zustimmen. In diesem Fall haben sich die Nutzungsbedingungen geändert, so dass eine neue Zustimmung erforderlich ist.