Erweiterte Tokenisierung

Jotform setzt auf Nonce-basierte Tokenisierung, sodass rohe Zahlungsdaten nie gespeichert oder preisgegeben werden. Die Kreditkartenfelder werden über das JavaScript SDK des Zahlungsportals verarbeitet, sodass Jotform keine Kartendaten sieht. Stattdessen erstellt das Portal einen einmaligen verschlüsselten Token, der direkt an den Zahlungsdienstleister geht. So sinkt das Risiko, und die PCI-Compliance bleibt gewahrt.

Heading

Die ZahlungsdatenIhrer Kunden bleiben geschützt und Ihr Unternehmen bleibt auf der sicheren Seite.

Modernenste Zahlungssicherheit

Durch integrierte Tokenisierung und Verschlüsselung bleiben sensible Daten gar nicht erst auf den Servern, was Sie und Ihre Kunden schützt.

Heading

So funktioniert der Nonce-Flow für Square, Stripe und PayPal

  • Square: Die Kartendaten werden in das in Square integrierte Formular eingegeben. Das JS SDK von Square generiert einen einmaligen, kurzlebigen Nonce, der an Jotform gesendet wird. Jotform verwendet diesen über die API von Square, um die Zahlung abzuschließen. Jotform sieht niemals die Kartendaten.
  • Stripe: Die Kartendaten werden über Stripe Elements oder Checkout eingegeben. Das JS SDK von Stripe erstellt daraus einen Token bzw. eine Zahlungsmethode und schickt ihn an Jotform. Jotform nutzt ihn über die Stripe-API, um Zahlungen abzuwickeln, Abonnements anzulegen oder ihn einem Kunden zuzuordnen. Jotform erhält keine Kartendaten.
  • PayPal: Checkout (Wallet/Buttons): Benutzer werden zu PayPal weitergeleitet. Jotform erhält nach der Autorisierung nur eine Zahlungs-ID bzw. ein Token. Advanced Cards / Braintree: Die Kartendaten werden über das PayPal/Braintree JS SDK eingegeben, wodurch ein Nonce bzw. Token entsteht. Jotform nutzt diesen Token, um den Betrag über die PayPal-API abzubuchen. In allen Abläufen bleiben die Rohdaten der Karten außerhalb der Jotform-Server.