PaylobbyGuidesOnline Payment › Payment Gateway in Deutschland, Österreich und der Schweiz

Payment Gateway in Deutschland, Österreich und der Schweiz

In Deutschland gibt es verschiedene Payment Gateways, die Händler für die Abwicklung ihrer Zahlungsprozesse nutzen können. Wir möchten Ihnen einen Einblick in die Welt der Payment Gateways bieten und Ihnen verraten was genau sich hinter dem Begriff verbirgt.

Wie definiert sich ein Payment Gateway und welche Funktion hat es?

Ein Payment Gateway ist eine Software-Plattform, die Finanztransaktionen technisch verarbeitet. Das Gateway wird häufig auch Payment Processor oder Payment Provider genannt. Es wird von sog. E-Commerce Application Service Providern (ASP) bereitgestellt.

Ein Payment Gateway ermöglicht eine einfachere Transaktion von Zahlungen, indem Transaktionsinformationen zwischen dem Zahlungsportal (z.B. eine Website) und dem Front-End Prozessor bzw. der Acquirer Bank übertragen werden. Dabei übernimmt es die Verarbeitung und Autorisierung von Kartenzahlungen oder alternativen Bezahlmethoden für E-Business Unternehmen, Online-Einzelhändler oder auch Unternehmen die sowohl online als auch offline verkaufen.

Wie läuft der Prozess ab?

Am Anfang des Prozesses steht eine aufgegebene Online-Bestellung eines Kunden. Erfolgt die Bestellung über eine Website, verschlüsselt der Web-Browser des Kunden die zu versendenden Informationen zwischen dem Browser und dem Webserver des Händlers.

Hier gibt es mehrere Verschlüsselungsmethoden, eine davon ist SSL (Secure Locket Layer). Das Payment Gateway ermöglicht nun, dass Transaktionsdaten direkt vom Browser des Kunden an das Gateway gesendet werden, wobei die Systeme des Händlers umgangen werden. So werden die PCI-DSS Compliance-Verpflichtungen des Händlers reduziert, ohne den Kunden von der Website wegzuleiten. Anschließend werden die Transaktionsdetails des Händlers an sein Payment Gateway weitergeleitet. Dies passiert durch eine weitere SSL-verschlüsselte Verbindung. Die Nachricht wird nun vom Payment Gateway von XML in ISO 8583 oder ein anderes Nachrichtenformat umgewandelt und die Transaktionsinformationen werden zum Payment Processor der Acquirer Bank des Händlers weitergeleitet. Der Payment Processor leitet die Transaktionsinformationen an die Kreditkartengesellschaften (z.B. Visa, MasterCard oder American Express) weiter. In der Regel leitet die Kreditkartengesellschaft die Transaktion dann an die richtige kartenausgebende Bank (Issuer) weiter.

Die kreditkartenausgebende Bank erhält eine Autorisierungsanforderung, überprüft den verfügbaren Kredit oder die Lastschrift und sendet dann eine Antwort mit einem Code (über den gleichen Prozess wie die Autorisierungsanforderung) an den Processor. Der Antwortcode beschreibt zudem den Grund, warum die Transaktion gegebenenfalls fehlgeschlagen ist. In der Zwischenzeit besitzt der Kreditkartenaussteller eine Autorisierung, die dem Händler und dem Verbraucher für den genehmigten Betrag zugeordnet ist. Der Processor leitet nun die Autorisierungsantwort an das Payment Gateway weiter.

Nachdem das Payment Gateway die Antwort empfangen hat, leitet sie diese an die Website weiter, wo sie wiederum an den Händler und den Karteninhaber weitergeleitet wird. Dies nennt man Autorisierung („Auth“).

Der gesamte Prozess bis dahin dauert normalerweise 2-3 Sekunden.

Der Händler erfüllt dann die Bestellung und der obige Vorgang kann wiederholt werden. Diesmal jedoch, um die Autorisierung durch Ausführen der Transaktion zu "löschen". In der Regel wird das "Löschen" erst initiiert, wenn der Händler die Transaktion erledigt hat. Dies führt dazu, dass die Issuer Bank die Autorisierung löscht und anschließend mit der Acquirer Bank des Händlers die Transaktion abrechnet.

Der Händler übergibt alle genehmigten Berechtigungen in einer "Batch" an seine Acquirer Bank zur Abrechnung über seinen Processor.  Die Acquirer Bank nimmt nun die Batch-Abrechnungsanforderung an den Kreditkartenherausgeber vor. Der Kreditkartenherausgeber zahlt eine Abrechnungszahlung an die Acquirer Bank. Anschließend hinterlegt die Acquirer Bank die gefragte Summe auf dem vom Händler angegebenen Konto.

Der gesamte Prozess von der Genehmigung bis zur Abrechnung zur Finanzierung dauert in der Regel ca. 3 Tage.

Welche ergänzenden Maßnahmen bieten Payment Gateways?

Meistens bieten Payment Gateways verschiedene Zusatzwerkzeuge, um verschiedene Branchen und Zahlungsarten besser abdecken zu können.

Betrugspräventionsmaßnahmen

Essentiell für jeden Händler sind Betrugspräventionsmaßnahmen. Betrug ist leider zu einem Bestandteil des Online-Handel geworden, allen voran der Kreditkartenbetrug. Deshalb bietet viele Payment Gateways Betrugspräventionsmaßnahmen wie AVS (Address Verification System) oder CSC (Card Validation Code).

Address Verification System

Das Address Verifaction System ist ein System, welches die Identität von Kreditkarteninhabern überprüft. Dabei wird die angegebene Adresse auf der Kreditkarte mit den Angaben der Rechnungsadresse geprüft und verglichen.

Recurring Payments

Abonnements sind fester Bestandteil des E-Commerce. Payment Gateway stellen deshalb oft wiederkehrende Zahlungen zur Verfügung, die auf einer regelmäßigen Basis zugrunde liegen.

Zahlungs-Historie

Der gesamte Zahlungsverlauf wird gespeichert und kann somit für zukünftige Referenzen genutzt werden.

Blacklisting

Finden Sie hier alle Informationen zum Blacklisting.

Sicherheit eines Payment Gateway

Sicherheit ist ein integraler Bestandteil aller Payment Gateways. Sensible Daten wie Kreditkartennummern müssen permanent vor betrügerischen Parteien geschützt werde. Die Kreditkartengesellschaften haben eine Reihe von Regeln und Sicherheitsstandards geschaffen, denen jeder der auf Karteninformationen zugreift, einschließlich Gateways, folgen muss. Dieses Regelwerk und diese Sicherheitsstandards werden als Datensicherheitsstandard (PCI-DSS oder PCI) bezeichnet.

Kostenlose Payment Gateways

Viele Anbieter benutzen den Begriff “kostenlos“ als Marketingstrategie. In Wahrheit gibt es nämlich keine kostenlosen Payment Gateways. Um zu verstehen warum, muss man die mit Payment Gateways verbundenen Kosten verstehen.

Payment Gateway Kosten

Wie zuvor beschrieben, verarbeiten Payment Gateways Kreditkartendaten und müssen dem Standard PCI-DSS entsprechend zertifiziert sein. Teure jährliche PCI-Audits, ca. 25 000 Euro pro Audit, müssen zusammen mit monatlichen Hosting-Gebühr (garantierter PCI Standard) in Höhe von 2.500 und 3.000 Euro aufgewendet werden.

Die Entwicklung und der Betrieb eines Payment Gateways ist ein komplizierter und kostspieliger Prozess. Eine Payment Gateway Softwarelizenz  kann zwischen 50.000 und 250.000 Euro kosten. Ein Token Ausstellungsgerät kostet zwischen 50.000 und 100 .000 Euro. Einige andere Kosten, z.B. Interchange-Gebühr und Bearbeitungsgebühren fallen einfach an, wenn eine Transaktion verarbeitet wird. Und das beinhaltet nicht die zusätzlichen Gebühren für andere Dienste wie divergierende Händlerkonten oder Betrugsprävention. Daher müssen autorisierte Payment Gateways eine Gebühr in Rechnung stellen, um diese Kosten zu decken.

Die Kosten, die den Händlern entstehen, können zum Beispiel eine Einrichtungsgebühr, eine Transaktionsgebühr, eine jährliche Wartungsgebühr und Integrationsgebühr sein. Gateways bündeln die verschiedenen Kosten in einer vereinfachten Gebührenstruktur für Händler. Diese basieren üblicherweise auf der Größe des Händlers und seinem Transaktionsvolumen.

 

Im Allgemeinen sind „kostenlose“ Gateways so zu verstehen, dass sie eine kostenlose Integration anbieten und auf die Setupgebühr verzichten. Andere Payment Gateways verlangen sehr niedrige Transaktions- und/oder jährliche Wartungsgebühren. Beispielsweise hat EBS, ein Mitglied der Ingenico-Gruppe, hat eine "Start up India" Strategie zur Unterstützung des Wachstum des indischen E-Commerce-Sektors. Diese Strategie beinhaltet den Verzicht auf die Einrichtungsgebühr und die Reduzierung der Transaktionsgebühren.

Liste der Anbieter von Zahlungsgateways

Payment Gateways für den technischen Support

Mit Zunahme der Anzahl von elektronischen Geräten, ist die Zahl der Unternehmen, die Tech-Support anbieten ebenfalls exponentiell gewachsen. Die Nachfrage nach Remote-Tech-Support ist dabei besonders gewachsen. Da dieser Sektor zu den Hochrisikoindustrien gehört, haben Unternehmen oft Schwierigkeiten damit, einen Payment Gateway oder Händler Account zu erhalten.

ProPay Solution und PayU gehören zu den Payment-Gateway-Anbietern, die mit Tech Support zusammenarbeiten.

Payment Gateway-Vergleich

Die Auswahl eines geeigneten Zahlungsanbieters ist keine leichte Aufgabe. Rentabilität und Effektivität sind dabei der Schlüssel. Daher sollten sich Händler stets für einen kostengünstigen Zahlungsdienstleister entscheiden, der die Zahlungsmethoden anbietet, die bei ihrer jeweiligen Zielgruppe am beliebtesten sind. Unser neutraler Vergleich wurde dazu entwickelt, Händlern zu helfen, die für sie geeigneten Zahlungsanbieter zu identifizieren.

Kostenloses Angebot anfordern?

AGBs

  • Ich akzeptiere die AGBs und Datenschutzerklärung