worldline Direct
Sign up

Einführung

Um Online-Zahlungen effektiv verarbeiten zu können, muss man sich eine Menge speziellen Wissens aneignen. Unser Glossar wird Ihnen dabei sehr helfen, indem es die wichtigsten Fachbegriffe in einfachen Worten erklärt.

Liste der Begriffe

Begriff Beschreibung Zum Weiterlesen
3-D Secure

Dies ist eine Sicherheitsmaßnahme gegen Betrug bei Online-Zahlungen mit Kreditkarten.

Wenn Ihre Kunden online bezahlen, werden sie während des Zahlungsvorgangs an den Kreditkartenherausgeber weitergeleitet. Sie müssen sich dann als die rechtmäßigen Inhaber der für die Zahlung benutzten Kreditkarte ausweisen. Das 3-D-Secure-Identifikationsverfahren entspricht der PIN-Nummer einer Kreditkarte.

Mit der Einführung der SCA-Richtlinien ist 3-D Secure (auch bekannt als -D Secure v2/3DS v2) generell obligatorisch für Online-Transaktionen. Trotzdem gelten für SCA in einigen Fällen Ausnahmeregelungen.

3-D Secure v2 / 3DS v2

Dies ist die aktualisierte Version von 3-D Secure gemäß den PSD2-Richtlinien.

Aktive Authentifizierung

Dies ist eines von zwei möglichen Szenarien eines3-D Secure-Authentifizierungsvorgangs.

Die Karteninhaber müssen proaktiv nachweisen, dass sie die rechtmäßige Besitzer der von ihnen verwendeten Kreditkarte ist.

Damit wird der Zahlungsfluss unterbrochen: Die Karteninhaber müssen sich nach dem SCA-Prinzip authentifizieren.

Akzeptanzpartner

Dies ist eine Bank, die bei Online-Zahlungen Ihr Akzeptanzpartner ist. Wenn Sie einen Vertrag mit einem Akzeptanzpartner haben, können Sie die Zahlungsarten aktivieren, die Sie Ihren Kunden anbieten möchten.
Während des Zahlungsvorgangs fragt der Akzeptanzpartner beim Kreditkartenherausgeber Ihrer Kunden die Autorisierung bzw. Erfassung der Zahlung an. Damit die Zahlung erfolgreich ist, geht dieser Betrag beim Akzeptanzpartner ein, der diesen dann wiederum an Sie auszahlt.

Autorisation

Dies ist Ihr Antrag über einen der Integrationsmodi, um vorübergehend einen bestimmten Betrag auf einer Kreditkarte zu reservieren (sprich zu blocken). Damit dieser Betrag dann bei Ihnen eingeht, müssen Sie ihn in einem separaten Antrag erfassen.

Sie können Autorisierungen stattdessen auch widerrufen.

Zahlungen in zwei Schritten (Genehmigung > Zahlungserfassung) werden üblicherweise für Waren und Dienstleistungen durchgeführt, die nicht unmittelbar nach der Bestellung versandt werden. Hotels autorisieren beispielsweise Zahlungen, wenn Kunden ein Zimmer reservieren. Diese werden allerdings erst dann vom Hotel erfasst, wenn die Kunden das Zimmer auch tatsächlich benutzt und ausgecheckt haben. Sollten Kunden nach einer Reservierung jedoch nicht erscheinen, stornieren Hotels stattdessen die Zahlung oder erfassen nur einen Teil des geblockten Betrags.

Authentifizierung im Hintergrund

Dies ist eines von zwei möglichen Szenarien eines 3-D Secure-Authentifizierungsvorgangs.

Der Händler hat in der Transaktionsanfrage genügend Daten über den Karteninhaber angegeben, sodass der Kreditkartenherausgeber des Karteninhabers das Risiko einer betrügerischen Verwendung der fraglichen Kreditkarte als gering einschätzt.

Somit wird der Zahlungsfluss nicht unterbrochen: Die Karteninhaber müssen nicht nachweisen, dass sie die rechtmäßigen Besitzer der Kreditkarte sind, die sie verwenden möchten

Bearbeitungsvorgang

Ein Folgevorgang, der eine bereits bestehende Transaktion betrifft, wie z.B. eine Zahlungserfassung/Stornierung

Direktkauf

Dies vereint die Autorisierung und Zahlungserfassung in einem Vorgang. Der Betrag auf der Kreditkarte wird sofort gebucht und an den Akzeptanzpartner überwiesen. Es dauert trotzdem noch einige Tage, bis Sie den Betrag erhalten.


Full Service

Diese Lösung vereint den Gateway- und Akzeptanzpartner-Service für verschiedene Zahlungsarten.

Gateway/Zahlungsgateway

Siehe Zahlungsdienstleister

Hosted Checkout Page

Dies ist einer unserer Integrationsmodi.

Damit können Sie Ihre Kunden von Ihrem Online-Shop an unser sicheres Zahlungsportal weiterleiten, wo diese dann ihre Kreditkartendaten eingeben. Allerdings sind die PCI-DSS-Anforderungen für diesen Integrationsmodus sehr niedrig, da Sie auf Ihren Servern keinerlei sensible Kreditkartendaten verwalten müssen.

Hosted Tokenization Page

Dies ist einer unserer Integrationsmodi.

Damit führen Sie zuerst nahtlos ein auf unserer Plattform gehostetes Zahlungsformular mit Ihrem Online-Shop zusammen, um (temporäre) Token aus den Kreditkarten Ihrer Kunden zu erstellen. Anschließend wickeln Sie mit diesem Token Transaktionen über Server-to-server ab.


Im Gegensatz zur Hosted Checkout Page -Lösung sind Ihre Kunden während des Zahlungsvorgangs weiterhin in der vertrauten Umgebung Ihres Online-Shops.

Integration/Integrationsmodus

Dies sind verschiedene Möglichkeiten, wie Sie einen Online-Shop mit unserer Plattform verbinden und unseren Service nutzen können.
Für welchen Integrationsmodus Sie sich entscheiden, hängt davon ab:

  • Ob Sie bereit sind, sensible Kreditkartendaten zu verwalten, und über die dafür nötige Infrastruktur verfügen. Da jeder Integrationsmodus einer anderen Datensicherheitsstufe unterliegt, müssen Sie die jeweils entsprechenden Vorsichtsmaßnahmen treffen. Diese sind in der PCI-DSS-Verordnung festgelegt.
  • Welches Geschäftsmodell Sie haben
  • Welche Zahlungsarten Sie anbieten möchten, da nicht alle Zahlungsarten in allen Integrationsmodi funktionieren

Wir bieten diese Integrationsmodi an, die entweder unabhängig voneinander oder gleichzeitig verwendet werden können:

Integration für Mobilgeräte

Dies ist einer unserer Integrationsmodi.

Sie erstellen Ihre eigene mobile App mithilfe eines unserer Client SDKs

Interbankentgeld

Dies sind die Gebühren, die Ihre Bank (der Akzeptanzpartner) an die Banken Ihrer Kunden (die Kreditkartenherausgeber) zahlt. Dadurch werden die Kosten des Kreditkartenherausgebers für die Kreditrahmen und Bearbeitung von Betrugsfällen gedeckt

Kreditkartenherausgeber

Dies ist eine Bank, die Kreditkarten an Kunden zum (Online-) Einkaufen ausgibt

(Kreditkartendaten-)Zahlungserfassung

Dies ist Ihr Antrag über einen der Integrationsmodi, um autorisierten Zahlungen an den Akzeptanzpartner zu übertragen und schließlich den Betrag zu erhalten. Es dauert trotzdem noch einige Tage, bis Sie den Betrag vom Akzeptanzpartner erhalten.

MID

Ihr eindeutiger Identifikator bei Ihrem Akzeptanzpartner. In den meisten Fällen ist dies eine (alpha-)numerische Zeichenkette.

Wenn wir für Sie eine Zahlungsmethode konfigurieren, fügen wir diese MID Ihrer PSPID hinzu. Unsere Plattform benutzt die MID, um Ihre Transaktionen für diese Zahlungmethode an Ihren Akzeptanzpartner weiterzuleiten

Merchant Id

Siehe PSPID

Merchant Portal

Dies ist das Portal auf unserer Plattform, über das Sie sich auf Ihrer PSPID anmelden. Im Merchant Portal können Sie die erforderlichen Einstellungen für die Abwicklung von Transaktionen konfigurieren.

PCI DSS

Der Payment Card Industry Data Security Standard ist ein Regelwerk, der Karteninhabern maximale Datensicherheit garantiert. Wenn Sie Online-Transaktionen durchführen möchten, müssen Sie die entsprechenden Anforderungen erfüllen, die sich je nach Integrationsmodus unterscheiden.

Plattform

Siehe Zahlungsdienstleister /
Payment Service Provider

PSD2

Die SCA-Richtlinien speziell für die Europäische Union

PSPID

Dies ist die Referenznummer Ihres Kontos auf unserer Plattform. Die Payment Service Provider ID (ID des Zahlungsdienstleisters) ist das Bindeglied zwischen Ihrem Online-Shop, Ihrem Akzeptanzpartner und den Banken Ihrer Kunden (Kreditkartenherausgeber):

  • Über die PSPID werden alle abgewickelten Transaktionen geleitet
  • Über die ID können Sie Ihre Kontaktdaten/verfügbaren Zahlungsarten/technischen Einstellungen usw. für die Abwicklung von Transaktionen im Merchant Portal konfigurieren
  • In unserer API reference wird die PSPID als "merchantId" bezeichnet
Rückbelastung/ Rückbelastungsgebühr

Der Kreditkartenherausgeber fragt bei einem Akzeptanzpartner die Rückzahlung eines bestimmten Betrags an einen Kunden an, dessen Kreditkarte bereits bei einer früheren Bestellung benutzt wurde.

Es kommt zu Rückbelastungen, wenn ein Karteninhaber eine Zahlung an einen Händler aufgrund von Betrug (Kreditkartenmissbrauch) oder eines Handelsstreits (wenn der Kunde beispielsweise nicht mit der Qualität der bestellten Waren und Dienstleistungen zufrieden ist oder diese gar nicht erst erhalten hat) für ungerechtfertigt hält.

SCA/Strong Customer Authentication (starke Kundenauthentifizierung)

Der integrale Bestandteil einer 3-D Secure-Prüfung. Dabei müssen sich Karteninhaber mit mindestens zwei der drei folgenden Optionen authentifizieren:

  • Etwas, das sie kennen (PIN, Passwort,…)
  • Etwas, das sie besitzen (Kartenleser, Mobiltelefon,…)
  • Etwas, das sie sind (Stimmerkennung, Fingerabdruck,…)
Server-to-server

Dies ist einer unserer Integrationsmodi.

Damit können Sie eine Zahlungsseite in der Umgebung Ihres Online-Shops hosten. Zuerst erfassen und senden Sie über Ihren Server die Kreditkartendaten. Anschließend senden Sie die Daten für die weitere Abwicklung der Transaktion an unsere Plattform.
Allerdings sind die PCI DSS-Anforderungen für diesen Integrationsmodus sehr hoch, da Sie gewährleisten müssen, dass Ihr Server die Kreditkartendaten sicher auf unsere Plattform überträgt.

Status

Jede Transaktion auf unserer Plattform hat einen Status. Dieser zeigt an, ob sie erfolgreich war/abgelehnt wurde/erstattet wurde usw. Der Status repräsentiert den Stand der Transaktion im Transaktionslebenszyklus

Stornierung

Dies ist Ihr Antrag über einen der Integrationsmodi, um den zuvor autorisierten Betrag auf einer Kreditkarte wieder freizugeben. Der freigegebene Betrag kann dann für andere Einkäufe autorisiert werden.

Systemgebühren

Dies sind die Gebühren, die Akzeptanzpartner an die Anbieter von Kreditkartensystemen (Visa/MasterCard) zahlen. Diese erhalten mit den Gebühren ihre Zahlungsnetzwerke aufrecht (alle Kreditkartenherausgeber/Akzeptanzpartner zusammen, die die Kreditkartensystemunternehmen anbieten)

Token

Dies ist ein sicher auf unserer Plattform gespeichertes Kreditkartenprofil. Sie müssen die Kreditkarte also nicht selbst speichern, sondern können stattdessen für die Abwicklung von Transaktionen lediglich eine ID oder ein Token als Referenz zu diesem Profil benutzen. Dies eignet sich besonders für:

Teilerfassung/Teilstornierung

Siehe Zahlungserfassung/Stornierung

Anstelle den Gesamtbetrag bei einem Bearbeitungsvorgang zu z.B. erfassen/stornieren, wird nur ein Teil davon erfasst/storniert.

In Abhängigkeit davon, wie der/die Händler/in diese Teilerfassung/Teilstornierung anfragt, bleibt die Transaktion für weitere Teilerfassung/Teilstornierung offen, bis der Gesamtbetrag erfasst/storniert ist

Zahlungsausgleich

Dies erfolgt, wenn Kreditkartenherausgeber nach einer erfolgreichen Online-Transaktion den Betrag an den Akzeptanzpartner überweisen. Je nach Zahlungsart/Akzeptanzpartner kann dies mehrere Stunden oder sogar Tage dauern.

Zahlungsdienstleister / Payment Service Provider

Dies ist ein Unternehmen, das technische Lösungen für Online-Zahlungen für verschiedene Zahlungsarten anbietet.
Da die Abwicklung von Transaktionen auch die Verwaltung sensibler Kreditkartendaten umfasst, muss ein Händler dafür sorgen, dass die Sicherheit dieser Daten nicht gefährdet wird. Ein PSP gewährleistet daher, dass die Daten sicher zwischen Ihrem Online-Shop und den Akzeptanzpartnern bzw. Kreditkartenherausgebern hin und her gesendet werden

Was this page helpful?

Do you have any comments?

Thank you for your response.