ANZEIGE
Kann sich das jemand erklären bzw. meine Verständnislücke schließen? Bisher dachte ich, dass die Zahlung mittels Google Pay (in der Handy-Wallet) läuft so:
An das Zahlungsterminal wird ein gerätespezifischer Token (PAN, "1234500000006789") übermittelt. Der Token ist bei jeder Zahlung gleich. Dieser wird zusammen mit einem Sicherheitscode ans Zahlungsnetzwerk gesendet. Der Acquirer sendet die Zahlung ans Scheme/Zahlungsnetzwerk. Dort wird anhand der BIN erkannt, dass es sich beim PAN um einen Token handelt und im Zahlungsnetzwerk wird der Token über den Token-Service-Provider aufgelöst und die Zahlung wird zur Autorisierung an die kartenausgebende Bank gesendet. Die Autorisierungsnachricht als Ergebnis läuft dann den Weg zurück, wobei die echte PAN nicht an den Aquirer kommunizert wird.
Jedenfalls zeigten sich nun nach einem Einkauf bei Decathlon auf dem Kassenbon die vier Endziffern der darunterliegenden echten KK, d.h. an den POS wurde entweder die volle oder die gekürzte echte PAN aus dem Zahlungsnetzwerk zurückgemeldet. Frage: wie kann das sein?
An das Zahlungsterminal wird ein gerätespezifischer Token (PAN, "1234500000006789") übermittelt. Der Token ist bei jeder Zahlung gleich. Dieser wird zusammen mit einem Sicherheitscode ans Zahlungsnetzwerk gesendet. Der Acquirer sendet die Zahlung ans Scheme/Zahlungsnetzwerk. Dort wird anhand der BIN erkannt, dass es sich beim PAN um einen Token handelt und im Zahlungsnetzwerk wird der Token über den Token-Service-Provider aufgelöst und die Zahlung wird zur Autorisierung an die kartenausgebende Bank gesendet. Die Autorisierungsnachricht als Ergebnis läuft dann den Weg zurück, wobei die echte PAN nicht an den Aquirer kommunizert wird.
Jedenfalls zeigten sich nun nach einem Einkauf bei Decathlon auf dem Kassenbon die vier Endziffern der darunterliegenden echten KK, d.h. an den POS wurde entweder die volle oder die gekürzte echte PAN aus dem Zahlungsnetzwerk zurückgemeldet. Frage: wie kann das sein?
Anhänge
-
image00000000.png -
image00000001.png
