Testimonial

Unsere regelmässige Zusammenarbeit mit customweb verläuft stehts zufriedenstellend. Wir schätzen vor allem die pragmatischen und innovativen Lösungsansätze und Vorschläge, sowie deren zuverlässige Umsetzung.

Jochen Weigel, Geschäftsführer (Kingworx GmbH)

Einer der Vorteile elektronischen Bezahlens, besteht in der schnellen und verhältnismäßig einfachen Abwicklung der Transaktionen. Vor allem für den Verkäufer verringert sich der administrative Aufwand bei der Rechnungsstellung und einem möglichen Mahnverfahren.

Im Folgenden wird die Zahlungsabwicklung über einen Payment Service Provider behandelt. Ausgeklammert bleiben Micropayment Systeme (wie zum Beispiel PayPal oder Moneybookers.com). Diese müssen aufgrund Ihrer unterschiedlichen Funktionsweise und Einsatz an anderer Stelle behandelt werden.

Definitionen

Aufgrund der fachspezifischen Präzisierungen im Text, wird hier zu Beginn eine kurze Übersicht über die Fremdwörter und Begriffe angeboten:

Payment Service Provider (PSP)
Ein Payment Service Provider (kurz PSP) offeriert Online Händlern die Möglichkeit online Kreditkartenzahlungen zu akzeptieren.

Acquirer
Beim Acquiring geht es um die Akquisition von Vertragspartnern, die bereit sind, Zahlungen mittels Kreditkarte zu akzeptieren. Die sogenannte Acquiring Bank ist dabei das Kreditinstitut, welches die Kartenzahlungen für Händler abrechnet.

Kreditkarten Gateway
Gateway ist, im Kontext der Kreditkartenzahlungen, die Übergabestelle zwischen dem PSP und dem Shop

SSL
Secure Socket Layer ist ein Netzwerkprotokoll zur sicheren Übertragung von Daten durch die Verschlüsselung der Verbindung. Dabei wird ein Public / Private Key Verfahren eingesetzt. Normalerweise wird in diesem Umfeld eine SSL-Verbindung über das HTTPS Protokoll realisiert.

Technische Funktionsweise

Die Verwendung von Kreditkarten ist, wie auch viele andere Zahlungssysteme, an eine Infrastruktur gebunden. Früher wurden die Kreditkartendaten in der Datenbank gespeichert und zum Teil von Hand abgerechnet. Heute bieten verschiedene PSP Möglichkeiten zur automatischen Annahme von Kreditkartenzahlungen.

Der Ablauf einer Kreditkartenzahlung hier schematisch und vereinfacht dargestellt:
[inline:Payment-functionality.png=Schematische Abwicklung einer Kreditkartenzahlung]

Wie schon in der Einleitung erwähnt, genügen die Kartendaten (Kartennummer, Gültigkeitsdatum) zur Bezahlung mit Kreditkarte. Diese Daten sind sensibel, da bei der Kommunikation über das Internet die Kreditkarte nicht physisch dem Händler vorgelegt werden kann. Allein die Angabe der Daten kann dem Betrug Vorschub leisten. Um ein Mitlauschen einer Drittpartei zu verhindern, werden Kreditkartenzahlungen über einen Secure Socket Layer (SSL) übertragen.

Für die Verschlüsselung zwischen Acquirer und PSP sorgt der PSP selbst. PSP sind PCI zertifizierte Unternehmen und werden daher durch die Kreditinstitute sehr genau überwacht. Sobald Kundendaten eingegeben werden, ist eine SSL-Verbindung zwischen dem Shop und dem Kreditkarten Gateway empfehlenswert. Die Daten können sonst möglicherweise von Dritten mitgehört werden. An dieser Stelle sei deshalb erwähnt, dass Sie auch aufgrund der Datenschutzgesetzgebung zur Wahrung der Informationen verpflichtet sind (Art. 7 DSG).

Voraussetzungen für den Betrieb

Damit Sie in Ihrem Shop Kreditkartenzahlungen entgegennehmen können, müssen einige Voraussetzungen erfüllt werden.

Shop System

Um erfolgreich Kreditkartenzahlungen zu akzeptieren, ist ein Shopsystem erforderlich, welches die grundlegenden Aufgaben wie Warenkorb, Bestellabwicklung etc. erledigt.

Schnittstelle für den Shop

Um die Kreditkarten einzubinden, wird ein Modul / Plugin benötigt, welches die Weiterleitung der Zahlungen zum Gateway ermöglicht.

Gateway bei einem Payment Provider

Des Weiteren wird ein Anbieter benötigt, der die Zahlungen an den Acquirer (Finanzinstitut) weiterleitet. Der Payment Service Provider prüft die eingegebenen Daten und gibt die Zahlung danach an den Acquirer (Finanzinstitut) weiter, welcher seinerseits die Zahlung auslöst.

Kurz gesagt, Sie brauchen:

  • Einen Vertrag mit einem Payment Service Provider
  • Einen Vertrag mit einem Acquirer

Beweislastverteilung & 3D-Secure

Vielleicht wissen Sie aus eigener Erfahrung, oder haben von andere Händlern gehört, dass Kreditkartenzahlungen auf Händlerseite die Zahlung zwar vereinfachen, jedoch eine Risikoverteilung zulasten der Händler stattfindet. Kreditkartenunternehmen sind bei Einsprachen von Kunden bei Internetbestellungen innerhalb der Einsprachefrist sehr kulant. Diese Praxis lässt sich vor allem durch die vereinfachte Bezahlweise (ohne Unterschrift) und in der Vergangenheit erfolgte Betrügereien erklären.

Diesem Umstand soll mit der Einführung von 3D-Secure rechnung getragen werden. 3D-Secure ist ein international anerkannter Sicherheitsstandard für Kreditkartenzahlungen im Internet. Nicht zu verwechseln mit dem dreistelligen CVC Code auf der Rückseite der Karte. Um die Übersicht zu wahren, behandeln wir 3D Secure an anderer Stelle.

An dieser Stelle finden Sie weitere Informationen über Betrugsverhinderung (Fraud Prevention) sowie über die Sicherheitselemente einer Kreditkarte.

Fazit & Zusammenfassung

Für den Käufer gelten prinzipiell die gleichen Regeln wie für jede konventionelle Zahlung per Kreditkarte. Das gesamte Verfahren der Bezahlung läuft jedoch im Internet und elektronisch ab. Die Kreditkartengesellschaften akzeptieren, in Abweichung vom konventionellen Verfahren, Abrechnungen, die nur auf der Angabe der Kreditkartennummer und der Gültigkeitsdauer beruhen. Grundlage dafür sind die entsprechenden Verträge und das Einverständnis des Kunden beim Kaufvorgang.

  • Grundsätzlich funktioniert der Einsatz der Kreditkarte im Internet analog jenem des physischen Handels.
  • Ein großer Vorteil von Kreditkartensystemen im Internet ist die Unabhängigkeit von Währungen. Der Umtausch geschieht zum Kurs des Kreditinstituts
  • Der Kunde wird vor betrügerischen Händlern geschützt. Wenn der Verkäufer nach Übermittlung der Zahlungsinformationen die gewünschten Leistungen nicht erbringt, kann der Käufer innerhalb einer bestimmten Frist die Zahlung, über sein Kreditkartenunternehmen, unterbinden.
  • Neuere Technologien wie 3D-Secure führen zur Beweislastumkehr, welche den Händler vor Betrügereien schützen soll und frühere Nachteile von Kreditkartenzahlungen behebt.

Tags:

Kreditkarten, Zahlungsgateway