In Deutschland gibt es verschiedene Payment Gateways, die Händler für die Abwicklung ihrer Zahlungsprozesse nutzen können. Wir möchten Ihnen einen Einblick in die Welt der Payment Gateways bieten und Ihnen verraten was genau sich hinter dem Begriff verbirgt.

Ein Payment Gateway ist eine Software-Plattform, die Finanztransaktionen technisch verarbeitet. Das Gateway wird häufig auch Payment Processor oder Payment Provider genannt. Es wird von sog. E-Commerce Application Service Providern (ASP) bereitgestellt.

Ein Payment Gateway ermöglicht eine einfachere Transaktion von Zahlungen, indem Transaktionsinformationen zwischen dem Zahlungsportal (z.B. eine Website) und dem Front-End Prozessor bzw. der Acquirer Bank übertragen werden. Dabei übernimmt es die Verarbeitung und Autorisierung von Kartenzahlungen oder alternativen Bezahlmethoden für E-Business Unternehmen, Online-Einzelhändler oder auch Unternehmen die sowohl online als auch offline verkaufen.

Am Anfang des Prozesses steht eine aufgegebene Online-Bestellung eines Kunden. Erfolgt die Bestellung über eine Website, verschlüsselt der Web-Browser des Kunden die zu versendenden Informationen zwischen dem Browser und dem Webserver des Händlers.

Hier gibt es mehrere Verschlüsselungsmethoden, eine davon ist SSL (Secure Locket Layer). Das Payment Gateway ermöglicht nun, dass Transaktionsdaten direkt vom Browser des Kunden an das Gateway gesendet werden, wobei die Systeme des Händlers umgangen werden. So werden die PCI-DSS Compliance-Verpflichtungen des Händlers reduziert, ohne den Kunden von der Website wegzuleiten. Anschließend werden die Transaktionsdetails des Händlers an sein Payment Gateway weitergeleitet. Dies passiert durch eine weitere SSL-verschlüsselte Verbindung. Die Nachricht wird nun vom Payment Gateway von XML in ISO 8583 oder ein anderes Nachrichtenformat umgewandelt und die Transaktionsinformationen werden zum Payment Processor der Acquirer Bank des Händlers weitergeleitet. Der Payment Processor leitet die Transaktionsinformationen an die Kreditkartengesellschaften (z.B. Visa, MasterCard oder American Express) weiter. In der Regel leitet die Kreditkartengesellschaft die Transaktion dann an die richtige kartenausgebende Bank (Issuer) weiter.

Die kreditkartenausgebende Bank erhält eine Autorisierungsanforderung, überprüft den verfügbaren Kredit oder die Lastschrift und sendet dann eine Antwort mit einem Code (über den gleichen Prozess wie die Autorisierungsanforderung) an den Processor. Der Antwortcode beschreibt zudem den Grund, warum die Transaktion gegebenenfalls fehlgeschlagen ist. In der Zwischenzeit besitzt der Kreditkartenaussteller eine Autorisierung, die dem Händler und dem Verbraucher für den genehmigten Betrag zugeordnet ist. Der Processor leitet nun die Autorisierungsantwort an das Payment Gateway weiter.

Nachdem das Payment Gateway die Antwort empfangen hat, leitet sie diese an die Website weiter, wo sie wiederum an den Händler und den Karteninhaber weitergeleitet wird. Dies nennt man Autorisierung („Auth“).

Der gesamte Prozess bis dahin dauert normalerweise 2-3 Sekunden.

Der Händler erfüllt dann die Bestellung und der obige Vorgang kann wiederholt werden. Diesmal jedoch, um die Autorisierung durch Ausführen der Transaktion zu "löschen". In der Regel wird das "Löschen" erst initiiert, wenn der Händler die Transaktion erledigt hat. Dies führt dazu, dass die Issuer Bank die Autorisierung löscht und anschließend mit der Acquirer Bank des Händlers die Transaktion abrechnet.

Der Händler übergibt alle genehmigten Berechtigungen in einer "Batch" an seine Acquirer Bank zur Abrechnung über seinen Processor. Die Acquirer Bank nimmt nun die Batch-Abrechnungsanforderung an den Kreditkartenherausgeber vor. Der Kreditkartenherausgeber zahlt eine Abrechnungszahlung an die Acquirer Bank. Anschließend hinterlegt die Acquirer Bank die gefragte Summe auf dem vom Händler angegebenen Konto.

Der gesamte Prozess von der Genehmigung bis zur Abrechnung zur Finanzierung dauert in der Regel ca. 3 Tage.

Meistens bieten Payment Gateways verschiedene Zusatzwerkzeuge, um verschiedene Branchen und Zahlungsarten besser abdecken zu können.

Essentiell für jeden Händler sind Betrugspräventionsmaßnahmen. Betrug ist leider zu einem Bestandteil des Online-Handel geworden, allen voran der Kreditkartenbetrug. Deshalb bietet viele Payment Gateways Betrugspräventionsmaßnahmen wie AVS (Address Verification System) oder CSC (Card Validation Code).

Das Address Verifaction System ist ein System, welches die Identität von Kreditkarteninhabern überprüft. Dabei wird die angegebene Adresse auf der Kreditkarte mit den Angaben der Rechnungsadresse geprüft und verglichen.

Abonnements sind fester Bestandteil des E-Commerce. Payment Gateway stellen deshalb oft wiederkehrende Zahlungen zur Verfügung, die auf einer regelmäßigen Basis zugrunde liegen.

Der gesamte Zahlungsverlauf wird gespeichert und kann somit für zukünftige Referenzen genutzt werden.

Sicherheit ist ein integraler Bestandteil aller Payment Gateways. Sensible Daten wie Kreditkartennummern müssen permanent vor betrügerischen Parteien geschützt werde. Die Kreditkartengesellschaften haben eine Reihe von Regeln und Sicherheitsstandards geschaffen, denen jeder der auf Karteninformationen zugreift, einschließlich Gateways, folgen muss. Dieses Regelwerk und diese Sicherheitsstandards werden als Datensicherheitsstandard (PCI-DSS oder PCI) bezeichnet.

Viele Anbieter benutzen den Begriff “kostenlos“ als Marketingstrategie. In Wahrheit gibt es nämlich keine kostenlosen Payment Gateways. Um zu verstehen warum, muss man die mit Payment Gateways verbundenen Kosten verstehen.

Wie zuvor beschrieben, verarbeiten Payment Gateways Kreditkartendaten und müssen dem Standard PCI-DSS entsprechend zertifiziert sein. Teure jährliche PCI-Audits, ca. 25 000 Euro pro Audit, müssen zusammen mit monatlichen Hosting-Gebühr (garantierter PCI Standard) in Höhe von 2.500 und 3.000 Euro aufgewendet werden.

Die Entwicklung und der Betrieb eines Payment Gateways ist ein komplizierter und kostspieliger Prozess. Eine Payment Gateway Softwarelizenz kann zwischen 50.000 und 250.000 Euro kosten. Ein Token Ausstellungsgerät kostet zwischen 50.000 und 100 .000 Euro. Einige andere Kosten, z.B. Interchange-Gebühr und Bearbeitungsgebühren fallen einfach an, wenn eine Transaktion verarbeitet wird. Und das beinhaltet nicht die zusätzlichen Gebühren für andere Dienste wie divergierende Händlerkonten oder Betrugsprävention. Daher müssen autorisierte Payment Gateways eine Gebühr in Rechnung stellen, um diese Kosten zu decken.

Die Kosten, die den Händlern entstehen, können zum Beispiel eine Einrichtungsgebühr, eine Transaktionsgebühr, eine jährliche Wartungsgebühr und Integrationsgebühr sein. Gateways bündeln die verschiedenen Kosten in einer vereinfachten Gebührenstruktur für Händler. Diese basieren üblicherweise auf der Größe des Händlers und seinem Transaktionsvolumen.

Im Allgemeinen sind „kostenlose“ Gateways so zu verstehen, dass sie eine kostenlose Integration anbieten und auf die Setupgebühr verzichten. Andere Payment Gateways verlangen sehr niedrige Transaktions- und/oder jährliche Wartungsgebühren. Beispielsweise hat EBS, ein Mitglied der Ingenico-Gruppe, hat eine "Start up India" Strategie zur Unterstützung des Wachstum des indischen E-Commerce-Sektors. Diese Strategie beinhaltet den Verzicht auf die Einrichtungsgebühr und die Reduzierung der Transaktionsgebühren.

Mit Zunahme der Anzahl von elektronischen Geräten, ist die Zahl der Unternehmen, die Tech-Support anbieten ebenfalls exponentiell gewachsen. Die Nachfrage nach Remote-Tech-Support ist dabei besonders gewachsen. Da dieser Sektor zu den Hochrisikoindustrien gehört, haben Unternehmen oft Schwierigkeiten damit, einen Payment Gateway oder Händler Account zu erhalten.

ProPay Solution und PayU gehören zu den Payment-Gateway-Anbietern, die mit Tech Support zusammenarbeiten.

Die Auswahl eines geeigneten Zahlungsanbieters ist keine leichte Aufgabe. Rentabilität und Effektivität sind dabei der Schlüssel. Daher sollten sich Händler stets für einen kostengünstigen Zahlungsdienstleister entscheiden, der die Zahlungsmethoden anbietet, die bei ihrer jeweiligen Zielgruppe am beliebtesten sind.