Was ist ein Zahlungs-Gateway (und wie funktioniert es?)

Zahlungsgateways sind ein wichtiges Rädchen im Getriebe der Zahlungsabwicklung.

Ohne sie könnten die Unternehmen keine Zahlungen annehmen.

Zahlungsgateways sorgen für einen bequemen und vertrauenswürdigen Zahlungsprozess, der es Unternehmen ermöglicht, sich auf Wachstum und Kundenerfahrung zu konzentrieren.

Dieser Artikel gibt eine Einführung in Zahlungsgateways und ihre unverzichtbare Rolle bei der Annahme von Zahlungen im modernen Handel.

Was ist ein Zahlungs-Gateway?

Ein Zahlungs-Gateway ist ein System, das Transaktionsdaten zwischen Karteninhabern und Händlern sammelt und überträgt.

Sie funktionieren mit jedem elektronischen Zahlungsverarbeitungssystem. Dazu gehören Online-Zahlungen, Zahlungen am Point of Sale (POS), Zahlungen mit einem mobilen Gerät oder per Telefon usw.

Dies geschieht auf sichere Weise, indem die Informationen wie Kundendaten und Zahlungsdetails, mit denen es arbeitet, verschlüsselt werden. Außerdem benachrichtigt es Kunden und Händler, wenn eine Zahlung genehmigt oder abgelehnt wurde.

Warum brauchen Unternehmen ein Zahlungs-Gateway?

Unternehmen brauchen Zahlungsgateways, um Zahlungen sicher und effizient annehmen zu können.

Theoretisch könnte ein Händler Kreditkartenzahlungen auch ohne ein Zahlungsgateway akzeptieren. Die Daten der Kunden würden jedoch gefährdet sein.

Wie funktioniert ein Zahlungs-Gateway?

Zahlungsgateways fungieren als Vermittler von Zahlungsinformationen zwischen Händlern und Kunden.

Bei physischen Transaktionen kommen oft Kassensysteme oder Kreditkartenlesegeräte zum Einsatz. Online-Transaktionen basieren auf digitalen Formularen oder API-Integrationen.

Der Prozess des Zahlungsgateways ist jedoch bei jeder Art von Transaktion ähnlich.

1. Transaktion wird eingeleitet

Für die Kunden scheint die Zahlungsabwicklung im Handumdrehen zu gehen. Tatsächlich ist der erste Schritt die Initiierung einer Transaktion.

Das gilt unabhängig davon, ob sie ein Kartenlesegerät am Point of Sale (POS), eine digitale Geldbörse wie Apple Pay oder die Bezahlseite einer E-Commerce-Plattform benutzen.

2. Überprüfung des Zahlungsgateways

Das Zahlungsgateway überprüft die Kartendaten, nachdem es die Zahlungsinformationen der Kunden erhalten hat. Dazu überprüft es die Kartendaten der Kunden mit dem jeweiligen Kreditkartennetzwerk (z. B. Visa, Mastercard, American Express).

3. Verschlüsselung und Übertragung

Das Zahlungsgateway verschlüsselt die Transaktionsdaten und sendet sie dann über einen Zahlungsprozessor und ein Kartennetzwerk an die Bank des Kunden.

4. Authentifizierung der ausstellenden Bank

Die Bank des Kunden (die so genannte ausstellende Bank) prüft, ob die Karte rechtmäßig ist und ob das Konto über genügend Guthaben verfügt, um die Transaktion durchzuführen.

Bei einer Kreditkartenzahlung kommuniziert das Kreditkartennetzwerk mit der kartenausgebenden Bank, um festzustellen, ob das Kreditlimit die Transaktion unterstützt.

5. Ermächtigung

Die Bank des Kunden teilt dem Zahlungsgateway mit, ob die Transaktion genehmigt oder abgelehnt wurde. Die Informationen werden wiederum über das Kartennetzwerk und den Zahlungsabwickler übermittelt.

6. Konfirmation

Das Zahlungsgateway informiert den Händler und den Kunden über das Ergebnis. Für den Kunden und den Händler sieht es so aus, als ob der Transaktionsfluss abgeschlossen ist. Es gibt jedoch noch einen letzten Schritt.

7. Abrechnung

Die Abrechnung bezieht sich auf die tatsächliche Überweisung von Geld zwischen Konten. In diesem Fall wird das Geld vom Bankkonto des Kunden auf das Konto des Händlers überwiesen.

Der Händler muss ein separates Händlerkonto haben

Zahlungsgateways spielen beim endgültigen Zahlungsausgleich keine direkte Rolle. Erst ihre vorherige Autorisierung führt dazu, dass die endgültige Abrechnung stattfindet.

Sicherheitsmerkmale des Zahlungsgateways

Zahlungsgateways fügen eine zusätzliche Sicherheitsebene für Transaktionen mit verschiedenen Methoden hinzu.

Diese Methoden unterscheiden sich geringfügig bei den verschiedenen Zahlungsgateway-Anbietern. Es gibt unterschiedliche Infrastrukturen, Märkte und rechtliche Rahmenbedingungen zu berücksichtigen.

Bei den meisten Betrugsversuchen mit Debit- und Kreditkarten handelt es sich um "Card is not present" (CNP), z. B. bei Online-Zahlungen. Es gibt aber auch andere Arten von Betrug, wie z.B. Telefonbestellungen im Versandhandel (MOTO). Um diese und andere Betrugsversuche zu bekämpfen, sind eine Reihe von Schutzmaßnahmen erforderlich.

1. Verschlüsselung

Im Zahlungsverkehr bedeutet Verschlüsselung die Umwandlung von Transaktionsdaten (einschließlich Karteninhaberdaten) in ein verschlüsseltes Format. Nur autorisierte Parteien mit dem richtigen Entschlüsselungscode können die Informationen einsehen.

Dies schützt Kunden und Händler vor möglichen Sicherheitsverletzungen und Betrugs-/Diebstahlsversuchen.

Transport Layer Security (TLS) und Secure Sockets Layer (SSL) Zertifikate

TLS und SSL sind Arten von kryptografischen Protokollen mit öffentlichem Schlüssel. Sie werden in vielen Systemen verwendet, in denen sensible Daten gespeichert und ausgetauscht werden müssen. Zahlungs-Gateways nutzen sie zur Verschlüsselung von Zahlungsdaten.

2. Strenge Compliance-Protokolle

Zahlungs-Gateways befolgen eine Reihe von Compliance-Protokollen. Diese sind je nach Region und manchmal auch Branche unterschiedlich.

Viele dieser Protokolle tragen dazu bei, die sensiblen Kontodaten des Käufers zu schützen, bevor sie über das Kartennetzwerk gesendet werden.

PCI DSS

Ein bekannter globaler Sicherheitsstandard für den Zahlungsverkehr ist PCI-DSS ("Payment Card Industry Data Security Standards"). Er ist vielschichtig und muss regelmäßig aktualisiert werden (derzeit ist er in der Version 4.0).

Zahlungsgateways, die Kartenzahlungsoptionen anbieten, sollten die PCI-Konformität einhalten.

3. Adressüberprüfungsdienst (AVS)

AVS ist ein Instrument zur Betrugsprävention, das von Zahlungsgateways und Kreditkartenanbietern eingesetzt wird. Es gleicht die von den Käufern angegebenen Rechnungsadressen mit den Aufzeichnungen des Kreditkartenunternehmens ab und prüft die Transaktion entsprechend (oder lehnt sie ab).

4. Kartenprüfungswert (CVV)

Ein Kartenprüfwert (CVV) ist eine 3- oder 4-stellige Zahl, die Kredit-/Debitkarten zugewiesen wird. Sie unterscheidet sich von der eigentlichen Kartennummer.

CVV-Prüfungen dienen dazu, verdächtige Transaktionen zu erkennen. Sie sind besonders nützlich, um Betrugsversuche mit nicht vorhandenen Karten (CNP) zu bekämpfen.

Arten von Zahlungsgateways (& Integration)  

Händler können aus einer Vielzahl verschiedener Zahlungsgateways wählen. Das Gateway, für das sie sich entscheiden, muss mit ihrem Händlerkonto und dem dazugehörigen Zahlungsdienstleister kompatibel sein. Anbieter von Händlerkonten bieten in der Regel integrierte Zahlungsgateways als Teil ihrer Dienstleistungen an.

Händler sollten für jedes Zahlungsgateway verschiedene Faktoren berücksichtigen. Dazu gehören die anfallenden Gebühren, die aktuellen Geschäftsanforderungen und die Kapazitäten zur Entwicklung der Website.

Zahlungsgateways fallen in der Regel in vier Hauptkategorien:

1. Gehostetes Zahlungsgateway

Gehostete Zahlungsgateways leiten die Kunden von den eCommerce-Kassenseiten auf die Seite eines Drittanbieters von Zahlungsdiensten (PSP). Die Kunden füllen dann ihre Zahlungsinformationen auf dieser separaten Seite aus, bevor sie zur Website des Händlers zurückgeschickt werden, um den Kauf abzuschließen.

Diese Art von Zahlungsgateway ist in der Regel einfach einzurichten und verfügt über ein hohes Maß an Sicherheit. Die Händler müssen keine sensiblen Zahlungsinformationen auf ihren eigenen Servern verarbeiten oder speichern.

Die Entwicklung und Integration einer Website ist nicht erforderlich. Außerdem können Händler das Gateway teilweise an ihren Markenstil anpassen (und auch ihr Logo einführen).

Allerdings können Händler/innen die Kaufabwicklung nicht vollständig kontrollieren und die Customer Journey überwachen. Das kann zu hohen Abbruchquoten führen, weil manche Kunden externen Bezahlseiten nicht vertrauen.

2. Selbstgehostetes Zahlungsgateway

Ein selbst gehostetes Gateway ermöglicht es den Kunden, während des gesamten Zahlungsvorgangs auf der eCommerce-Website zu bleiben. Unternehmen können die Zahlungsseite an ihre Marke anpassen und verfügen über ein vollständig weiß gelabeltes Zahlungsgateway.

Die Karten- und Zahlungsinformationen werden direkt auf den Websites der Händler erfasst. Diese Daten werden dann verschlüsselt und zur Autorisierung an ein Drittanbieter-Zahlungsgateway übermittelt.

Ein selbst gehostetes Gateway gibt Unternehmen ein hohes Maß an Kontrolle über die Nutzererfahrung auf ihren Plattformen. Es gibt keine Umleitung zu einer anderen Website, um eine Transaktion abzuschließen. Das kann die Abbruchrate von Einkäufen verringern.

Allerdings gibt es in der Regel nicht den gleichen technischen Support wie bei einem gehosteten Dienst. Außerdem haben die Händler keinen vollständigen Einblick in die Zahlungsdaten ihrer Kunden.

3. Application Programming Interference (API) gehostetes Zahlungsgateway

Ein API-Zahlungsgateway ermöglicht die direkte Integration der Zahlungsabwicklung auf Websites oder in Apps, ohne dass ein Redirect erforderlich ist. In diesem Sinne ist es ähnlich wie ein selbst gehostetes Gateway.

Es gibt Händlern die vollständige Kontrolle über ihren Checkout und vollen Zugriff auf die Zahlungsdaten ihrer Kunden. Das hilft ihnen, ein ganz individuelles Nutzererlebnis zu schaffen.

Händler, die ein API-Gateway nutzen, sind für die Sicherheit der Daten ihrer Kunden verantwortlich. Dafür müssen sie die entsprechenden Sicherheitszertifizierungen erhalten.

4. Integration lokaler Banken

Zahlungsgateways können sich mit den Diensten der lokalen Banken verbinden.

Das Gateway leitet die Kunden von der Händlerseite zu ihrem Online-Banking-Portal oder ihrer Schnittstelle weiter. Dort loggen sie sich ein und autorisieren die Transaktionen. Sobald dies geschehen ist, leitet das Gateway die Kunden zurück auf die Website des Händlers und schickt ihnen eine Zahlungsbenachrichtigung.

Dies ist eine Einstiegslösung, die einfach und schnell zu implementieren ist. Im Gegensatz zu vielen anderen Arten von Zahlungsgateways hilft sie jedoch nicht bei internationalen Zahlungen.

Wie viel kostet ein Zahlungs-Gateway?

Es gibt keine pauschale Gebühr für Zahlungsgateways. Das liegt daran, dass es mehrere Zahlungsanbieter gibt, die diesen Service anbieten und unterschiedliche Gebühren verlangen.

Es gibt eine Kombination aus:

• Gebühren für die Ersteinrichtung
• Eine monatliche Pauschalgebühr
• Eine kleine Gebühr für jede Transaktion

Und manche verlangen auch einen Bruchteil jedes Kaufs.

Ist ein Zahlungsabwickler dasselbe wie ein Zahlungs-Gateway?

Ein Zahlungsabwickler ist nicht dasselbe wie ein Zahlungsgateway. Während ein Zahlungsabwickler den Geldtransfer erleichtert, sorgt ein Zahlungsgateway für den Informationsfluss zwischen dem Kunden und dem Händler.

Ist PayPal ein Zahlungs-Gateway?

PayPal ist ein Zahlungsabwickler, der es Händlern ermöglicht, Zahlungen anzunehmen und auf ihre Konten zurückzubuchen. Es ist nicht in erster Linie als Zahlungsgateway bekannt, bietet aber einen Zahlungsabwicklungsdienst namens PayFlow an.

Ist Apple Wallet ein Zahlungs-Gateway?

Digitale Geldbörsen, wie Apple Wallet oder Google Wallet, sind keine Zahlungsgateways. Aber sie erleichtern den Kunden die Interaktion mit Zahlungsportalen.

Anstatt eine Karte mit sich herumzutragen, können die Kunden verschlüsselte Kartendaten auf ihrem Handy speichern. So können sie sicher bezahlen, ohne ihre Karte dabei zu haben.

Nuvei's Zahlungs-Gateway

Nuvei bietet ein globales Zahlungs-Gateway, das mit einem weltweiten Netzwerk von Banken verbunden ist. Das hilft unseren Kunden, ihr Geschäft schnell und effizient zu skalieren und auszubauen.

Wenn deine derzeitige technische Infrastruktur bereits hoch optimiert ist, musst du keine Kompromisse eingehen, um die Zahlungsfunktionen zu verbessern. Wähle nur die Nuvei-Funktionen aus, die den Anforderungen deines Unternehmens entsprechen, und behalte dabei die Kompatibilität mit deinen bevorzugten Anbietern bei.

Anspruchsvolle Kaufleute brauchen mehr als nur einfache Unterstützung. Wir bieten rund um die Uhr zugängliches und spezialisiertes menschliches Fachwissen. Das ist nicht nur Unterstützung durch automatisierte Chatbots - es ist eine Partnerschaft.

Fazit

Zahlungsgateways sind die wichtigste Schnittstelle, die es Händlern ermöglicht, elektronische Zahlungen auf sichere Weise zu akzeptieren. Sie sind für Unternehmen unerlässlich, um Zahlungen sicher abzuwickeln, egal ob im Ladengeschäft oder online.

Sie erleichtern die Zahlungsabwicklung, indem sie Informationen zwischen Händlern und ihren Kunden sammeln und versenden. Dazu verwenden sie Verschlüsselungstools und Sicherheitsprotokolle.

Der Prozess umfasst mehrere Schritte, von der Einleitung der Transaktion bis zur endgültigen Abrechnung. Zu den Sicherheitsmerkmalen gehören Verschlüsselung durch TLS- oder SSL-Zertifikate, Compliance-Protokolle wie PCI-DSS und Betrugspräventionstools wie Address Verification Service (AVS) und Card Verification Value (CVV).

Selbst gehostete Gateways und API-Gateways bieten mehr Kontrolle über die Nutzererfahrung, erfordern aber robuste Sicherheitsmaßnahmen. Lokale Bankintegrationen sind schnell zu implementieren, können aber bei der Abwicklung internationaler Zahlungen eingeschränkt sein.

Die Integration kann über verschiedene Arten von Gateways erfolgen, z. B. über gehostete oder selbst gehostete Gateways, APIs oder lokale Bankintegration. So können Unternehmen die Nutzererfahrung für ihre Kunden flexibel anpassen.

Händler sollten mit einem Zahlungsgateway-Anbieter zusammenarbeiten, um ein sicheres Zahlungsgateway auszuwählen, das ihren geschäftlichen Anforderungen entspricht. Die Kosten variieren von Anbieter zu Anbieter und setzen sich aus Einrichtungsgebühren, monatlichen Gebühren und Transaktionsanteilen zusammen.

Zahlungsgateways ermöglichen nicht nur sichere Transaktionen, sondern spielen auch eine entscheidende Rolle für das Kundenerlebnis, indem sie z. B. die Abbruchrate von Einkäufen beeinflussen. Sie sind ein wesentlicher Bestandteil des modernen Handels und schützen sowohl Unternehmen als auch Verbraucher vor Betrug und anderen Risiken.