Kreditkartenzahlung in Online-Shops

Voraussetzungen

Was braucht man, um Kreditkarten in einem Shop zu akzeptieren?

  • Akzeptanzvertrag eines Kreditkarten-Akquirers, wie z.B. unser Partner Acceptance, Tochter der Lufthansa AirPlus Kartenservice GmbH.

  • Eine Payment Plattform wie z.B. Ipayment oder das PayTool von Acceptance. Dies ist die technische Plattform, die eine Schnittstelle zu den Bezahlsystemen der Kreditkartengesellschaften bietet und die sich per Webservice oder per Redirect in Webshops einbinden lässt

  • Ein Payment Modul im Online-Shop, das dem Shop beibringt mit der Payment Plattform zu kommunizieren. Es gibt z.B. für den OXID eShop ein Ipayment Modul, ein Modul für die Plattform Heidelpay oder von top concepts das PayTool Modul für die Plattform von Acceptance Lufthansa AirPlus.

Alternativen

Ein anderer Weg, einfach Kreditkarten anzunehmen für Shop-Betreiber, die evtl. im ersten Schritt nicht mit gigantischen Umsätzen rechnen, ist die Akzeptanz von PayPal. Über PayPal kann der Kunde nämlich selbst entscheiden, ob er per Überweisung auf sein PayPal Prepaid Konto, per Banklastschrift oder per hinterlegter Kreditkarte bezahlen möchte. Für PayPal gibt es beispielsweise im OXID eShop eine bequeme Integration über OXID eFire.

Auch Moneybookers / Skrill verfolgt einen ähnlichen Ansatz: Ohne einmalige und laufende Kosten wird der Shop-Betreiber hier in die Lage versetzt, Kreditkartenzahlungen aus der ganzen Welt anzunehmen. Moneybookers / Skrill unterstützt sehr viele, auch von den jeweiligen lokalen Zahlungsmitteln. Die von Moneybookers angebotene „einfache Integration“ ist zum aktuellen Zeitpunkt nicht so schön, da sie dem eigentlichen Bestellprozess nachgelagert ist, was zu Abbrüchen ohne Zahlung führen kann. Es gibt auch eine tiefgreifende Integration für Shops, die jedoch aktuell noch relativ kostspielig ist.

Kosten Kreditkarten Akzeptanz in Webshops

Ein Akzeptanzvertrag kostet beispielsweise beim Akquirer Acceptance je Kreditkarte (MasterCard, VISA, American Express) 7,50 EUR netto monatlich. Diese Gebühr kann jedoch bei Überschreitung eines jährlichen Umsatzes von mehr als 10.000 EURO zurück gefordert werden.

Zu diesen Kosten hinzu kommt ein sogenanntes Disagio, das ist ein gewisser Prozentsatz vom Umsatz, den der Kunde mit seinem Akquirer verhandeln muss. Einstiegskonditionen liegen häufig je nach Risiko und Umsatzgröße des Kunden bei ca. 3,5 % vom Umsatz. Großkunden mit geringem Risiko können auch um die 2 % eingestuft werden.

Die Nutzung der Payment Plattform kostet darüberhinaus monatliche Nutzungsgebühren. Ipayment verlangt 25,00 EUR netto, beim Acceptance PayTool kostet es 24,00 EUR netto.

Die Shop-Module müssen in der Regel einmalig erworben werden, oder liegen für manche Shop-Systeme teilweise sogar als kostenlose Module vor. Für den OXID eShop gibt es z.B. ein kostenloses Ipayment Modul für die Open Source OXID Version „Community Edition“.

Für jede einzelne Transaktion kommt außerdem noch eine Transaktionsgebühr zwischen 0,05 EUR und 0,20 EUR je nach Anzahl der Transaktionen hinzu.

Sicherheit

Der Vorteil der Verwendung einer Payment Plattform ist, dass der Shop-Betreiber und der Hoster niemals in Kontakt mit den Kreditkartendaten des Kunden kommt. Diese werden stets nur direkt an den Betreiber der Plattform gepostet und nie auf dem Shopserver eingesehen oder zwischengespeichert. Eine kostspielige PCI-Zertifizierung entfällt somit.

Obwohl die gängigen Payment-Module bereits von sich aus sicherstellen, dass die Kreditkarten-Daten per SSL verschlüsselt übertragen werden, empfehlen wir die Verwendung eines eigenen SSL-Zertifikats im Bereich des Checkout-Prozesses, damit der Kunde frühzeitig anhand des „Schloss-Symbols“ oder der „grünen Adressleiste“ im Browser erkennt, dass er sich in einem Bereich des Shops befindet, in dem sämtliche Daten verschlüsselt übertragen werden.

In der Vergangenheit konnte man schon durch Eingabe der Kreditkarten-Nummer in Shops einkaufen. Die Sicherheitsregeln wurden jedoch immer weiter verfeinert, indem der Name des Karteninhabers und das Ablaufdatum der Karte zusätzlich abgefragt wurden. Vor einigen Jahren wurde zusätzlich eine Nummer auf die Rückseite der Karte aufgedruckt, die seither ebenfalls in den meisten Shops abgefragt wird. Das neueste Verfahren ist das 3D-Secure Verfahren. Bei MasterCard heißt das SecureCode und bei VISA Verified by Visa. Hier muss der Karteninhaber sich einmalig bei seiner ausgebenden Kartengesellschaft im Internet registrieren und muss dort dann eine zusätzliche Erkennungsphrase hinterlegen sowie eine zusätzliche PIN.

Im Bestellprozess des Online-Shops wird der Kunde dann in der Regel nach Eingabe seiner Karten-Daten auf die Webseite der Kartenausgebenden Institution umgeleitet und wird dort mit seiner hinterlegten Erkennungsphrase begrüßt und aufgefordert seine Zusatz PIN einzugeben. Hierbei tritt für den Shop-Betreiber eine Haftungsumkehr ein. Wenn der Shop 3D-Secure implementiert hat, egal ob die zahlenden Kunden eine dafür aktivierte Karte haben oder nicht, geht das Haftungsrisiko auf die Kartenausgebende Gesellschaft über.

Prozesse

Beim Einkauf in Online-Shops wird der Kaufpreis normalerweise nicht in Echtzeit von der Kreditkarte des Kunden abgebucht, sondern er wird lediglich reserviert. So hat der Shopbetreiber Gelegenheit zunächst zu überprüfen, ob er den Auftrag überhaupt annehmen möchte, bzw. ob alle Artikel am Lager sind. Dementsprechend kann er dann, sobald er das Paket verschickt, den vollständigen Betrag oder auch nur einen Anteil von der Karte abbuchen („Capture“). Wichtig ist, dass dieser Capture innerhalb von 7 Tagen nach der Autorisierung durchgeführt werden muss, da diese in gewissen Fällen verfallen kann.

Versandhandelssoftware-Lösungen wie z.B. pixi* unterstützen das automatische Capturen von Zahlungen, in dem Moment, wo das Paket verschickt wird. Werden Teile der Lieferung storniert oder noch nachträglich Artikel ergänzt sorgt pixi* mittels Schnittstellen und API-Calls zu den Kreditkarten-Systemen dafür, dass stets genau die richtigen Geldbeträge abgebucht werden.

Verbreitung

In Deutschland sind die wichtigsten Kreditkarten MasterCard und VISA. American Express kommt tatsächlich erst zum Tragen, wenn wirklich großer Umsatz auch aus den USA zu erwarten ist. American Express verlangt verhältnismäßig hohe Gebühren. JCB als weitere Kreditkarte ist vorrangig in Japan gebräuchlich. Dann gibt es noch die Carte Bleau aus Frankreich, die Dankort in Dänemark und zahlreiche andere eher lokale Zahlungssysteme. Langsam kommt auch Maestro in Fahrt, das ist dann die Kreditkartenfunktionalität von herkömmlichen Bankkarten, wie sie auch in Deutschland gebräuchlich sind. Es funktioniert allerdings bislang nur für belgische Nutzer.

Betrug

Erfahrungsgemäß haben wir bei Kreditkartenzahlung mit sehr geringen Betrugsfällen zu tun. Einige automatische Kontrollen führen die verschiedenen Payment Plattformen bereits durch. Z.B. kommt die Karte aus dem Land des Bestellers, passt die IP zur Bestellung etc. Jemand der unberechtigt Kreditkarten Transaktionen zurückbucht („Charge Back“) verliert in der Regel seine Kreditkarte.

Vertrauensaufbau

Shops, die Kreditkarte akzeptieren, bauen damit gleichzeitig mehr Vertrauen auf, da auch nicht jeder Shop automatisch einen Akzeptanzvertrag erhält. Dem geht nämlich eine aufwändige Prüfung vorraus. Wir beobachten daher häufig, dass auch die anderen Zahlungsarten des Shops mehr Umsatz verzeichnen, sobald Kreditkartenzahlung als neue Zahlungsmethode aktiviert wird. Das ist eben ein Zeichen von Größe, Zuverlässigkeit und Seriosität.

Vortrag vom 28. Januar 2011 von Henrik Steffen

Update

Einen aktuellen Video-Beitrag zum Thema Kreditkartenzahlung in Online-Shops finden Sie hier.

Hinweis: Dieser Vortrag soll lediglich einen oberflächlichen Einblick in die Möglichkeiten bei der Kreditkartenzahlung in Online-Shops geben, ohne dabei einen Anspruch auf Vollständigkeit zu erheben. Henrik Steffen ist Geschäftsführer des Hamburger E-Commerce Beratungshauses top concepts. Mehr Infos unter http://www.topconcepts.com

2 Responses to Kreditkartenzahlung in Online-Shops

  1. Pingback: Kreditkartenzahlung in Onlineshops – gelungene Übersicht bei top concepts | g:wend Webentwicklung in Potsdam

  2. Pingback: Betrugsfälle bei Kreditkartenzahlung mit 3-D-Secure-Verfahren « Weblog von top concepts

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: