Payment Gateways: Was Sie wissen sollten

Payment Gateways ermöglichen Kreditkartenzahlungen online und am Kartenterminal, aber die Suche nach einem Anbieter, der sowohl günstig ist als auch das Risiko minimiert, dass Hacker auf die sensiblen Bankdaten Ihrer Gäste zugreifen, kann sich schwierig gestalten.

In diesem Artikel erfahren Sie, wie Payment Gateways im Geschäft und online funktionieren, welche Sicherheitsstandards für sie gelten und wie Sie einen Zahlungsdienstleister auswählen, der Händlern und Verbrauchern maximalen Komfort bei minimalem Risiko bietet.

• Was ist ein Payment Gateway?
• Arten von Payment Gateways
• Zahlungsdienstleister vs. Payment Gateway
• Wie funktioniert es?
• Welche Sicherheitsstandards gelten?
• Arten von Gebühren für Payment Gateways
• Wie sie einen Zahlungsdienstleister aussuchen

Was ist ein Payment Gateway?

Ein Payment Gateway ist eine Technologie, die dafür verwendet wird, EC- oder Kreditkartenzahlungen abzuwickeln. Dazu gehören sowohl die physischen Zahlungsterminals in den Lokalen als auch die für Online-Transaktionen verwendeten Zahlungsportale.

Wie sich Payment Gateways mit der Zeit verändern

Die Landschaft des Zahlungsverkehrs verändert sich ständig, und Unternehmen müssen sich an neuere Technologien wie Kryptowährungen und digitale Geldbörsen anpassen. Kunden haben heute mehr Möglichkeiten zu zahlen als je zuvor.

Dank der Near-Field-Communication-Technologie (NFC) akzeptieren stationäre Payment Gateways nun auch Zahlungen über digitale Zahlungsdienste wie Apple Pay, GooglePay und Samsung Pay. Diese Technologie ermöglicht es Kunden, kontaktlos zu bezahlen.

Zu den aufkommenden Technologien gehören Gateways für Kryptowährungen. Diese helfen dabei, Krypto-Zahlungen zu legitimieren. Viele Menschen fühlen sich noch nicht wohl dabei, diese Art von Zahlung zu akzeptieren, die typischerweise anonym und dezentralisiert ist. Mit einem Gateway können sich Gastronomen und andere Händler wohler fühlen, da eine dritte Partei die Transaktion erleichtert. 

Arten von Payment Gateways

Es gibt vier Arten von Payment Gateways: hosted, self-hosted, Integration mit einer lokalen Bank und API-hosted. Schauen wir uns jede dieser Arten im Detail an:

1. Hosted Payment Gateway

Hierbei handelt es sich um ein Drittanbieter-Gateway, das Kunden von der Website des Händlers zur Website des Zahlungsdienstleisters leitet, um dort die Zahlungsinformationen einzugeben. Anschließend werden sie zurück auf die Händler-Website geleitet, um die Transaktion abzuschließen. Ein Beispiel für diese Art von Payment Gateway ist PayPal.

Hosted Payment Gateways sind unter anderem beliebt, weil sie sehr sicher sind. Allerdings bieten sie nur wenig Flexibilität beim Zahlungsprozess. Händler haben keine Kontrolle über das Kundenerlebnis während der Zahlung und einige Kunden mögen es nicht, wenn Sie beim Bezahlvorgang auf externe Websites geleitet werden.

2. Self-hosted Payment Gateway

Mit einem Self-hosted Payment Gateway haben Händler von Anfang bis Ende die volle Kontrolle über den Zahlungsprozess. Kunden können Zahlungsinformationen direkt über die Seite des Händlers eingeben, anstatt weitergeleitet zu werden. 

Mit dieser Art von ist Ihre Seite automatisch PCI-konform (Lightspeed Payments ist eine Option).

Diese Art von Payment Gateway ist deutlich flexibler, da Händlern mehr Kontrolle über den Prozess gegeben wird. Es ist allgemein schneller und benutzerfreundlicher, wenn die Zahlung auf einer Seite abgewickelt wird.

Es ist eine gute Option für wachsende Unternehmen und für jene, die ein hohes Transaktionsvolumen haben. Integrierte Zahlungen sind immer benutzerfreundlicher – ganz zu schweigen davon, dass sie die Arbeitsabläufe und Back-End-Prozesse vereinfachen und den Händlern Zeit sparen.

3. Integration mit einer lokalen Bank

Eine Integration mit einer lokalen Bank als Payment Gateway leitet den Kunden ebenfalls weiter – diesmal allerdings auf die Website der Bank, auf welcher sie Ihre Zahlungsinformationen eingeben können. Anschließend werden sie wieder auf die Seite des Händlers geleitet.

Dieses Payment Gateway ist einfach aufzusetzen, wird allerdings nicht oft verwendet, da der Bezahlvorgang oftmals von niedriger Qualität ist. Händler haben auf diese Weise nicht nur keine Kontrolle über den Bezahlvorgang, sondern diese Art von Payment Gateway ist auch nicht für Unternehmen geeignet, die wachsen wollen.

4. API-hosted Gateway

Ein Application-Planning-Interface verleiht Händlern die totale Kontrolle über den Bezahlvorgang. Eine anpassbare Benutzeroberfläche erlaubt es Händlern, Zahlungen zu verarbeiten und Front-End-Arbeitsabläufe zu gestalten, um ein besonderes Erlebnis beim Bezahlvorgang zu bieten. Der Haken? Händler sind für die Sicherung von Kundendaten verantwortlich und müssen sicherstellen, dass sie PCI-konform sind – was sich für vielbeschäftigte Unternehmer als schwierig erweisen kann. 

Zahlungsdienstleister vs. Payment Gateways

Ein Zahlungsdienstleister (wie PayPal) erleichtert die Transaktion, während ein Payment Gateway (wie Payflow) die Transaktion zwischen Kunde und Unternehmer entweder genehmigt oder ablehnt.

Sie sind dazu da, die Kreditkarteninformationen des Zahlenden zu erfassen und zu verifizieren, um diese anschließend an den Zahlungsdienstleister zu senden, falls die Verifizierung erfolgreich war.

Gut zu wissen: Jede Online-Transaktion (Karte nicht vorhanden) erfordert einen Zahlungsdienstleister und ein Payment Gateway. Bei Zahlungen in Ihrem Restaurant oder Hotel ist dies nicht der Fall: diese erfordern einen Zahlungsdienstleister, jedoch nicht immer ein Payment Gateway. Trotzdem verwenden die meisten Betriebe, die Kartenzahlungen oder kontaktlose Zahlungen akzeptieren, ein Payment Gateway. 

Wie funktioniert ein Payment Gateway?

Ein Payment Gateway hilft bei der Autorisierung und Verarbeitung von Transaktionen zwischen Unternehmern und ihren Kunden, online und im Geschäft.

Payment Gateways verschlüsseln sensible Daten wie zum Beispiel die Kreditkartennummer. Es garantiert die sichere Übermittlung der Informationen zwischen Käufer und Verkäufer. Hier finden Sie eine Aufschlüsselung darüber, wie sie im Detail funktionieren:

• Schritt 1: Ein Kunde kauft entweder etwas online oder möchte bei Ihnen im Restaurant per Karte bezahlen.
• Schritt 2: Das Payment Gateway übermittelt dann die Zahlungsdaten sicher an die akquirierende Bank.
• Schritt 3: Es ermittelt, welcher Kreditkartenanbieter (Visa, Mastercard, American Express usw.) die Karte des Käufers ausgestellt hat.
• Schritt 4: Die Zahlungsinformationen (Kreditkarten- und Bankdaten, den Transaktionsbetrag usw.) werden an den richtigen Zahlungsdienstleister weitergeleitet.
• Schritt 5: Der Zahlungsdienstleister sendet dann die Transaktionsanfrage an die ausstellende Bank und übermittelt die Zahlungsinformationen an das Kreditkartennetz.
• Schritt 6: Die ausstellende Bank lässt die Transaktion durch ihr Betrugserkennungsverfahren laufen, um festzustellen, ob die Transaktion rechtmäßig ist oder nicht. Sie bestätigt auch, ob der Käufer über genügend Kredit/Guthaben verfügt, um den Kauf zu tätigen.
• Schritt 7: Die ausstellende Bank genehmigt die Transaktion oder lehnt sie ab und sendet diese Information über das Kreditkartennetz an die Händlerbank und das Gateway zurück.

Sicherheitsstandards für Payment Gateways

Es gibt einige Sicherheitsstandards, denen sich Payment Gateways anpassen müssen. Wichtige Stichworte sind hier Datenverschlüsselung und PCI-Konformität.

Datenverschlüsselung

Payment Gateways verschlüsseln Daten mittels Secure Sockets Layer (SSL), um die sensitiven Daten des Käufers zu schützen, bevor die Transaktion an das Kreditkartennetz gesendet wird. Die Verschlüsselung stellt sicher, dass die Zahlungsinformationen nicht frei lesbar sind, was potenziellen Betrügern und Hackern den Zugriff während der Transaktion erschwert.

PCI-Konformität

Bei der PCI-Konformität handelt es sich um eine Reihe von Sicherheitsstandards, die vom Payment Card Industry Data Security Standard (PCI DSS) geschaffen wurden, um sicherzustellen, dass alle Unternehmen, die Kreditkartendaten annehmen, verarbeiten, speichern oder übertragen, eine sichere Umgebung zum Schutz von Verbrauchern und Händlern aufrechterhalten.

Die Einhaltung der PCI-Richtlinien ist für ein Unternehmen sehr wichtig – ohne sie geht es nicht. Sie arbeiten mit äußerst sensiblen Daten und müssen den Schutz Ihrer Kunden stets im Auge behalten.

In vielen Fällen bauen Gastronomen ihr Zahlungssystem mit Lösungen verschiedener Unternehmen auf. Sie verwenden möglicherweise die Zahlungsterminals eines Unternehmens, Payment Gateways eines anderen und ein Kassensystem eines anderen.

Auch wenn jede dieser drei Lösungen für sich genommen PCI-konform sein mag, ist das noch keine Garantie dafür, dass der Händler PCI-konform ist, wenn alle drei Lösungen zusammen verwendet werden. Denn zur PCI-Konformität gehört auch, wie Gastronomen alle ihre Systeme miteinander verbinden und wie sie die Daten ihrer Kunden verwalten.

Wie können Sie also sicherstellen, dass Ihr Unternehmen zu 100 % PCI-konform ist?

• Stellen Sie sicher, dass sowohl Ihr Kassensystem als auch Ihr Zahlungsterminal auf dem neuesten Stand sind – sie müssen die aktuellen Sicherheitsstandards einhalten
• Verwenden Sie einen Internet-Router, der verschlüsselt und passwortgeschützt ist
• Schulen Sie Ihr Personal in Sachen PCI-Konformität
• Installieren Sie Datenschutzsoftware und Firewalls in Ihrem Netzwerk
• Speichern Sie keine Karteninhaberdaten

Am einfachsten können Sie sicherstellen, dass Sie zu 100 % PCI-konform sind, wenn Sie mit einem Payment Gateway oder Zahlungsdienstleister zusammenarbeiten, der die PCI-Konformität für Sie übernimmt. Diese Unternehmen sind in Bezug auf die Sicherheitsstandards auf dem neuesten Stand, sodass Sie sich keine Sorgen machen müssen, dass Sie die Sicherheitsanforderungen nicht erfüllen – das wird alles für Sie erledigt.

Arten von Gebühren für Payment Gateways

Für Unternehmer ist es immer wichtig, sich über die Preisgestaltung zu informieren, bevor sie einen Vertrag mit einem Payment Gateway oder Zahlungsdienstleister abschließen.

Das ist nicht immer einfach – hier sind einige Gebühren, die Sie kennen sollten, wenn Sie mit einem Payment Gateway arbeiten möchten:

• Transaktionsgebühren: Die meisten Payment Gateways berechnen Transaktionsgebühren, die sich üblicherweise zwischen 1,5%-3,5% plus Fixbetrag (üblicherweise zwischen 0,10€-0,50€) bewegen. Wenn Sie Ihr durchschnittliches monatliches Transaktionsvolumen kennen, können Sie feststellen, ob die Transaktionsgebühren eines Gateways für Sie tragbar sind und sich lohnen.
• Monatliche Gebühren: Es gibt Gateways, die keine monatlichen Gebühren erheben, aber einige verlangen jeden Monat eine feste Gebühr. Sie kann zwischen 10€ und 50€ liegen.
• Rückbuchungsgebühren: Wenn ein Kunde eine Rückbuchung veranlasst berechnet die ausstellende Bank dem Unternehmen eine Gebühr (vorausgesetzt, die Rückbuchung wurde legitimiert)
• Interchange-Gebühren: Diese Gebühren werden von Kartennetzwerken wie Visa und Mastercard erhoben und machen den größten Teil der Bearbeitungsgebühren aus. Jedes Mal, wenn ein Kunde einen Kauf mit seiner EC- oder Kreditkarte tätigt, muss der Unternehmer eine geringe Gebühr zahlen.

Ihr Gateway sollte offen über mögliche Gebühren informieren.

Wie Sie einen Zahlungsdienstleister aussuchen

Wenn Sie verschiedene Anbieter für die Zahlungsabwicklung und Payment Gateways einsetzen, haben Betrüger mehr Möglichkeiten, potenzielle Schwachstellen auszunutzen.

Lightspeed hilft Gastronomen, dieses Problem zu vermeiden, indem es ihnen ein ganzheitliches Kassensystem zur Verfügung stellt, wodurch Drittanbieter effektiv ausgeschaltet werden. Wir erfassen die Zahlungsinformationen Ihrer Kunden am Verkaufsort (kein manueller Abgleich erforderlich) und arbeiten direkt mit Kreditkarten-Payment-Gateways zusammen, um diese Zahlungen sicher auf Ihr Bankkonto einzuzahlen.

Sie müssen nicht erst prüfen, ob Ihr Zahlungsanbieter und Ihr Payment Gateway mit Ihrem Kassensystem und Ihrem Online-Shop kompatibel sind, sondern die PCI-konforme integrierte Zahlungsabwicklung von Lightspeed übernimmt diese Aufgabe für Sie.

Skalieren Sie Ihr Geschäft mit integrierten Zahlungen

Bevor Sie sich bei einem Drittanbieter für die Zahlungsabwicklung oder ein Gateway anmelden, sollten Sie ein wenig Recherche betreiben. Erkundigen Sie sich, ob versteckte Gebühren anfallen, und stellen Sie sicher, dass die Lösung des Anbieters mit Ihrem Kassensystem zusammenpasst. Wenn Sie beispielsweise eine Bezahllösung für Ihren Online-Shop und ein physisches Payment Gateway für Ihr Ladengeschäft verwenden, möchten Sie, dass beide Drittsysteme Transaktionsdaten an Ihr Kassensystem senden, um Ihre Buchhaltung zu vereinfachen.

Ganz gleich, ob Sie Ihr Restaurant ausbauen, einen neuen Standort eröffnen oder sich zum ersten Mal mit Kreditkartenzahlungen befassen, Sie werden davon profitieren, wenn Sie die verschiedenen Kombinationen von Zahlungsabwicklern, Händlerkonten, Kassensystemen und Gateway-Anbietern genau kennen, bevor Sie die Unterschrift leisten.

Integrierte Payment Gateways bieten Händlern ein Höchstmaß an Freiheit und Flexibilität – automatisierte Zahlungen, eine nahtlose Kaufabwicklung und schnelle Transaktionen sind entscheidend für den reibungslosen Ablauf eines Unternehmens.

Die ganzheitliche Kassensystem- und Bezahllösung von Lightspeed ermöglicht es Gastronomen, ihr gesamtes Unternehmen effizient zu steuern. Sprechen Sie noch heute mit einem unserer Experten, um mehr zu erfahren.