Testimonial
customweb hat unsere Anforderungen schnell und unbürokratisch umgesetzt. Insbesondere die Anpassung der Shop-Oberfläche an unsere Corporate Identity hat uns überzeugt.
Jürg Baumann, Leiter HPC (Swisscom)
Below we will discuss the payment procedure via a Payment Service Provider (PSP). Micropayment systems (such as PayPal or Moneybookers.com) will not be included. These must be covered in a different step due to their different functionality and application.
Definitions
Due to the technical precisions in this text, we would like to offer you a short overview of the foreign words and terms:
Payment Service Provider (PSP)
A PSP provides the online salespeople the possibility of accepting online credit card payments.
Acquirer
Acquiring involves the acquisition of contracting partners who are willing to accept credit card payments. The so called acquiring bank represents the credit institution which bills the credit card payments for the vendor.
Credit Card Gateway
In the context of credit card payments, the gateway forms the place of transaction between the PSP and the shop.
SSL
Secure Socket Layer is a network protocol for the safe transfer of data due to the encrypting of the connection. In order to do so, a public / private key procedure is applied. Usually, the SSL-Connection is implemented via the HTTPS protocol.
Technical Functionality
The use of credit cards is, as are many other payment systems, bound to a infrastructure. Previously, credit card data was saved in the data bank and, at times, billed manually. Today, several different PSP offer possibilities for the automatic acceptance of credit card payments.
Here you can see a schematic and simplified procedure of a credit card payment:
[inline:Payment-functionality.png=Schematische Abwicklung einer Kreditkartenzahlung]
As mentioned above, the card data (card number, validity date) is sufficient for the payment per credit card. This data is sensitive as the card can not be physically shown to the vendor on the Internet. In order to inhibit a listening in of third parties, credit card payments are transferred via a Secure Socket Layer (SSL).
Für die Verschlüsselung zwischen Acquirer und PSP sorgt der PSP selbst. PSP sind PCI zertifizierte Unternehmen und werden daher durch die Kreditinstitute sehr genau überwacht. Sobald Kundendaten eingegeben werden, ist eine SSL-Verbindung zwischen dem Shop und dem Kreditkarten Gateway empfehlenswert. Die Daten können sonst möglicherweise von Dritten mitgehört werden. An dieser Stelle sei deshalb erwähnt, dass Sie auch aufgrund der Datenschutzgesetzgebung zur Wahrung der Informationen verpflichtet sind (Art. 7 DSG).
Voraussetzungen für den Betrieb
Damit Sie in Ihrem Shop Kreditkartenzahlungen entgegennehmen können, müssen einige Voraussetzungen erfüllt werden.
Shop System
Um erfolgreich Kreditkartenzahlungen zu akzeptieren, ist ein Shopsystem erforderlich, welches die grundlegenden Aufgaben wie Warenkorb, Bestellabwicklung etc. erledigt.
Schnittstelle für den Shop
Um die Kreditkarten einzubinden, wird ein Modul / Plugin benötigt, welches die Weiterleitung der Zahlungen zum Gateway ermöglicht.
Gateway bei einem Payment Provider
Des Weiteren wird ein Anbieter benötigt, der die Zahlungen an den Acquirer (Finanzinstitut) weiterleitet. Der Payment Service Provider prüft die eingegebenen Daten und gibt die Zahlung danach an den Acquirer (Finanzinstitut) weiter, welcher seinerseits die Zahlung auslöst.
Kurz gesagt, Sie brauchen:
- Einen Vertrag mit einem Payment Service Provider
- Einen Vertrag mit einem Acquirer
Beweislastverteilung & 3D-Secure
Vielleicht wissen Sie aus eigener Erfahrung, oder haben von andere Händlern gehört, dass Kreditkartenzahlungen auf Händlerseite die Zahlung zwar vereinfachen, jedoch eine Risikoverteilung zulasten der Händler stattfindet. Kreditkartenunternehmen sind bei Einsprachen von Kunden bei Internetbestellungen innerhalb der Einsprachefrist sehr kulant. Diese Praxis lässt sich vor allem durch die vereinfachte Bezahlweise (ohne Unterschrift) und in der Vergangenheit erfolgte Betrügereien erklären.
Diesem Umstand soll mit der Einführung von 3D-Secure rechnung getragen werden. 3D-Secure ist ein international anerkannter Sicherheitsstandard für Kreditkartenzahlungen im Internet. Nicht zu verwechseln mit dem dreistelligen CVC Code auf der Rückseite der Karte. Um die Übersicht zu wahren, behandeln wir 3D Secure an anderer Stelle.
An dieser Stelle finden Sie weitere Informationen über Betrugsverhinderung (Fraud Prevention) sowie über die Sicherheitselemente einer Kreditkarte.
Fazit & Zusammenfassung
Für den Käufer gelten prinzipiell die gleichen Regeln wie für jede konventionelle Zahlung per Kreditkarte. Das gesamte Verfahren der Bezahlung läuft jedoch im Internet und elektronisch ab. Die Kreditkartengesellschaften akzeptieren, in Abweichung vom konventionellen Verfahren, Abrechnungen, die nur auf der Angabe der Kreditkartennummer und der Gültigkeitsdauer beruhen. Grundlage dafür sind die entsprechenden Verträge und das Einverständnis des Kunden beim Kaufvorgang.
- Grundsätzlich funktioniert der Einsatz der Kreditkarte im Internet analog jenem des physischen Handels.
- Ein großer Vorteil von Kreditkartensystemen im Internet ist die Unabhängigkeit von Währungen. Der Umtausch geschieht zum Kurs des Kreditinstituts
- Der Kunde wird vor betrügerischen Händlern geschützt. Wenn der Verkäufer nach Übermittlung der Zahlungsinformationen die gewünschten Leistungen nicht erbringt, kann der Käufer innerhalb einer bestimmten Frist die Zahlung, über sein Kreditkartenunternehmen, unterbinden.
- Neuere Technologien wie 3D-Secure führen zur Beweislastumkehr, welche den Händler vor Betrügereien schützen soll und frühere Nachteile von Kreditkartenzahlungen behebt.