Payment-Schnittstelle

Eine Payment-Schnittstelle (Payment-Gateway, Zahlungs-Gateway) ist eine Software-Schnittstelle für Online-Händler, die von einem E-Commerce-Dienstanbieter bereitgestellt wird. Sie autorisiert die Verarbeitung von Kreditkarten oder Direktzahlungen für E-Business und Online-Händler. Die Payment-Schnittstelle kann von einer Bank oder von einem spezialisierten Finanzdienstleister (Zahlungsdienste-Anbieter) als separater Dienst bereitgestellt werden.

Eine Payment-Schnittstelle erleichtert eine Zahlungstransaktion durch die Übertragung von Informationen zwischen einem Zahlungsportal (z. B. einer Website, Smartphone-App) und dem Verkäufer, bzw. dessen Bank.

Typischer Ablauf einer Transaktion:

Wenn ein Kunde ein Produkt bei einem Händler mit Payment-Schnittstelle bestellt, so führt diese eine Vielzahl von Aufgaben aus, um die Transaktion abzuwickeln.

  1. Ein Kunde gibt eine Bestellung online ab, indem er auf "Bestellung absenden" oder eine entsprechende andere Schaltfläche drückt.
  2. Der Webbrowser, bzw. App des Kunden verschlüsselt die Informationen, die zum Webserver des Händlers gesendet werden.
  3. Der Händler leitet dann die Transaktionsdetails an seine Payment-Schnittstelle weiter. Dies ist eine weitere verschlüsselte (SSL) Verbindung zum gehosteten Zahlungsserver.
  4. Die Payment-Schnittstelle konvertiert die Nachricht von XML in ISO 8583 oder ein anderes Nachrichtenformat und leitet die Transaktions-Informationen an den von der Bank des Händlers verwendeten Zahlungsabwickler weiter.
  5. Der Zahlungsabwickler leitet die Transaktions-Informationen an den Kartenverband weiter (z.B. Visa / MasterCard / American Express).
  6. Die Bank, die die Kreditkarte ausgestellt hat, erhält die Autorisierungsanforderung, überprüft die verfügbare Kredit- oder Lastschrift und sendet dann eine Antwort (über dasselbe Verfahren wie die Autorisierungsanfrage) mit einem Antwortcode („approved“, bzw. „denied“) an den Verarbeiter zurück. Zusätzlich zur Mitteilung des Schicksals der Autorisierungsanfrage wird der Antwortcode versendet, um gegebenenfalls den Grund für eine Ablehnung der Transaktion zu definieren (z. B. unzureichende Mittel oder Bankverbindung nicht verfügbar).
  7. Der Prozessor leitet die Autorisierungsantwort an die Payment-Schnittstelle weiter.
  8. Die Payment-Schnittstelle empfängt die Antwort und leitet sie an die Website, bzw. App weiter. Dort wird sie als relevante Antwort interpretiert und an den Händler und den Karteninhaber weitergeleitet. Dies wird als Autorisierung oder "Auth" (von ‚authorisation‘) bezeichnet. Der gesamte Vorgang dauert bis hierher normalerweise 2-3 Sekunden.
  9. Der Händler erfüllt dann die Bestellung und der obige Vorgang kann wiederholt werden.

Der Händler übermittelt später alle seine Genehmigungen in einer "Charge" seiner abwickelnden Bank zur Bearbeitung. Die erwerbende Bank stellt die Sammelabrechnungsanforderung an den Kreditkartenaussteller. Der Kreditkartenaussteller leistet eine Ausgleichszahlung an die erwerbende Bank. Das geschieht in den meisten Fällen am nächsten Tag. Die erwerbende Bank zahlt daraufhin den Gesamtbetrag der genehmigten Gelder auf das angegebene Konto des Händlers ein (am selben Tag oder am nächsten Tag). Dies kann ein Konto bei der erwerbenden Bank sein oder ein Konto bei einer anderen Bank. Der gesamte Prozess von der Autorisierung über die Abrechnung bis zur endgültigen Bezahlung dauert normalerweise 3 Tage.

Viele Payment-Schnittstellen bieten auch Tools zum automatischen Überprüfen von Bestellungen auf Betrug und zur Berechnung der Steuer in Echtzeit an, bevor die Autorisierungsanfrage an den Bearbeiter gesendet wird.

Zu den Instrumenten für die Erkennung von Betrug zählen:

  • Geolokalisierung,
  • Analyse der Geschwindigkeitsmuster,
  • Suche nach OFAC-Listen,
  • Suche nach schwarzen Listen,
  • Überprüfung der Lieferadresse,
  • Computerfinger-Drucktechnologie,
  • Erkennung der Identitätsveränderung,
  • grundlegende AVS-Prüfungen,
  • ...und anderes.

Einige Payment-Schnittstellen bieten White-Label-Services an, mit denen Zahlungsdienstleister, E-Commerce-Plattformen, ISOs, Wiederverkäufer oder Banken die Technologie der Payment Schnittstelle vollständig als ihre Eigene kennzeichnen können.

Was können wir für Sie tun?

Telefontermin vereinbaren Anfrage senden

Erfahrungen & Bewertungen zu webworks nürnberg UG (haftungsbeschränkt)