One of the advantages of electronic payment is the efficient and comparatively simple procedure of the transaction. For the seller, in particular, the administrative effort of the invoicing and possible reminding is reduced.

Below we will discuss the payment procedure via a Payment Service Provider (PSP). Micropayment systems (such as PayPal or Moneybookers.com) will not be included. These must be covered in a different step due to their different functionality and application.

Definitions

Due to the technical precisions in this text, we would like to offer you a short overview of the foreign words and terms:

Payment Service Provider (PSP)
A PSP provides the online salespeople the possibility of accepting online credit card payments.

Acquirer
Acquiring involves the acquisition of contracting partners who are willing to accept credit card payments. The so called acquiring bank represents the credit institution which bills the credit card payments for the vendor.

Credit Card Gateway
In the context of credit card payments, the gateway forms the place of transaction between the PSP and the shop.

SSL
Secure Socket Layer is a network protocol for the safe transfer of data due to the encrypting of the connection. In order to do so, a public / private key procedure is applied. Usually, the SSL-Connection is implemented via the HTTPS protocol.

Technical Functionality

The use of credit cards is, as are many other payment systems, bound to a infrastructure. Previously, credit card data was saved in the data bank and, at times, billed manually. Today, several different PSP offer possibilities for the automatic acceptance of credit card payments.

Here you can see a schematic and simplified procedure of a credit card payment:
[inline:Payment-functionality.png=Schematische Abwicklung einer Kreditkartenzahlung]

As mentioned above, the card data (card number, validity date) is sufficient for the payment per credit card. This data is sensitive as the card can not be physically shown to the vendor on the Internet. In order to inhibit a listening in of third parties, credit card payments are transferred via a Secure Socket Layer (SSL).

Für die Verschlüsselung zwischen Acquirer und PSP sorgt der PSP selbst. PSP sind PCI zertifizierte Unternehmen und werden daher durch die Kreditinstitute sehr genau überwacht. Sobald Kundendaten eingegeben werden, ist eine SSL-Verbindung zwischen dem Shop und dem Kreditkarten Gateway empfehlenswert. Die Daten können sonst möglicherweise von Dritten mitgehört werden. An dieser Stelle sei deshalb erwähnt, dass Sie auch aufgrund der Datenschutzgesetzgebung zur Wahrung der Informationen verpflichtet sind (Art. 7 DSG).

Voraussetzungen für den Betrieb

Damit Sie in Ihrem Shop Kreditkartenzahlungen entgegennehmen können, müssen einige Voraussetzungen erfüllt werden.

Shop System

Um erfolgreich Kreditkartenzahlungen zu akzeptieren, ist ein Shopsystem erforderlich, welches die grundlegenden Aufgaben wie Warenkorb, Bestellabwicklung etc. erledigt.

Schnittstelle für den Shop

Um die Kreditkarten einzubinden, wird ein Modul / Plugin benötigt, welches die Weiterleitung der Zahlungen zum Gateway ermöglicht.

Gateway bei einem Payment Provider

Des Weiteren wird ein Anbieter benötigt, der die Zahlungen an den Acquirer (Finanzinstitut) weiterleitet. Der Payment Service Provider prüft die eingegebenen Daten und gibt die Zahlung danach an den Acquirer (Finanzinstitut) weiter, welcher seinerseits die Zahlung auslöst.

Kurz gesagt, Sie brauchen:

• Einen Vertrag mit einem Payment Service Provider
• Einen Vertrag mit einem Acquirer

Beweislastverteilung & 3D-Secure

Vielleicht wissen Sie aus eigener Erfahrung, oder haben von andere Händlern gehört, dass Kreditkartenzahlungen auf Händlerseite die Zahlung zwar vereinfachen, jedoch eine Risikoverteilung zulasten der Händler stattfindet. Kreditkartenunternehmen sind bei Einsprachen von Kunden bei Internetbestellungen innerhalb der Einsprachefrist sehr kulant. Diese Praxis lässt sich vor allem durch die vereinfachte Bezahlweise (ohne Unterschrift) und in der Vergangenheit erfolgte Betrügereien erklären.

Diesem Umstand soll mit der Einführung von 3D-Secure rechnung getragen werden. 3D-Secure ist ein international anerkannter Sicherheitsstandard für Kreditkartenzahlungen im Internet. Nicht zu verwechseln mit dem dreistelligen CVC Code auf der Rückseite der Karte. Um die Übersicht zu wahren, behandeln wir 3D Secure an anderer Stelle.

An dieser Stelle finden Sie weitere Informationen über Betrugsverhinderung (Fraud Prevention) sowie über die Sicherheitselemente einer Kreditkarte.

Fazit & Zusammenfassung

Für den Käufer gelten prinzipiell die gleichen Regeln wie für jede konventionelle Zahlung per Kreditkarte. Das gesamte Verfahren der Bezahlung läuft jedoch im Internet und elektronisch ab. Die Kreditkartengesellschaften akzeptieren, in Abweichung vom konventionellen Verfahren, Abrechnungen, die nur auf der Angabe der Kreditkartennummer und der Gültigkeitsdauer beruhen. Grundlage dafür sind die entsprechenden Verträge und das Einverständnis des Kunden beim Kaufvorgang.

• Grundsätzlich funktioniert der Einsatz der Kreditkarte im Internet analog jenem des physischen Handels.
• Ein großer Vorteil von Kreditkartensystemen im Internet ist die Unabhängigkeit von Währungen. Der Umtausch geschieht zum Kurs des Kreditinstituts
• Der Kunde wird vor betrügerischen Händlern geschützt. Wenn der Verkäufer nach Übermittlung der Zahlungsinformationen die gewünschten Leistungen nicht erbringt, kann der Käufer innerhalb einer bestimmten Frist die Zahlung, über sein Kreditkartenunternehmen, unterbinden.
• Neuere Technologien wie 3D-Secure führen zur Beweislastumkehr, welche den Händler vor Betrügereien schützen soll und frühere Nachteile von Kreditkartenzahlungen behebt.