Achtung! Derzeit befinden sich Mails, vermeintlich von Google, im Umlauf, die unsere Mail-Domain als Absender angeben. Bitte öffnen Sie keinesfalls die in diesen Mails angegeben Links! Nutzen Sie bitte unbedingt die Möglichkeit, diese Mails in Ihrem Gmail-Konto als Phishing zu melden. Vielen Dank für Ihr Mitwirken!
Achtung - Phishing-Mails von Google mit unserem Absender im Umlauf - mehr erfahren
Vereinfacht gesagt, ist ein Payment Gateway die Anbindung eines Bankkontos an einen Online-Shop.
Das Payment Gateway, auch Zahlungs-Gateway, bildet die Schnittstelle zwischen einem Händler und der Bank bzw. Kreditkartenanbieter und verarbeitet darüber hinaus auf der technischen Ebene jegliche Finanztransaktionen. Gern werden auch Synonyme wie Payment Processor oder gar Payment Provider, statt Payment Gateway, genutzt.
Ein Payment Gateway fungiert als Mittler zwischen dem Händler, dem Bezahlenden und dem Processor. Es existiert virtuell für Online-Shops oder als physisches Terminal in einem Laden (POS).
Da es für Online-Shop-Betreiber mittlerweile verschiedenste Shopsysteme gibt, ist ein Payment Gateway auch ein wichtiger Bestandteil eines Shop Plugins.
Bei der Abwicklung einer Transaktion bietet das Zahlungs - Gateway Betrugspräventionsmaßnahmen wie zum Beispiel ein Adress-Verifizierungssystem (AVS) oder ein Abfragen des Card Validation Codes (CVC) und noch einige Weitere. Grundsätzlich arbeitet ein Payment Gateway verschlüsselt, z.B. per Secure Socket Layer (SSL) und idealerweise ist eine Zertifizierung nach PCI:DSS als Datensicherheitsstandard vorhanden.
Ebenfalls werden Recurring Payments, also wiederkehrende Zahlungen für beispielsweise Abonnements, über ein Payment Gateway abgewickelt.
Noch dazu lässt sich natürlich auch eine Payment History über die Zahlungsschnittstelle abbilden.
Als Beispiel bestellt ein Käufer in einem Online-Shop diverse Artikel und möchte diese per Kreditkarte bezahlen. Diese Bestellung erfolgt über die Webseite des Shops, die wiederum verschlüsselt an das Payment Gateway weitergeleitet wird. Die erforderlichen Angaben für die Bezahlung werden direkt, ohne in die Datenbanken des Händlers einzufließen, übertragen. Dadurch hat der Händler die Möglichkeit, die für ihn aufwendige PCI-DSS Compliance gering zu halten bzw. diese an einen Paymentservice-Provider auszulagern. Nach der Übertragung an das Payment Gateway werden die Daten nun erneut verschlüsselt und an den Acquirer gesendet. Der wiederum leitet die Zahldaten an die kartenausgebende Bank des Käufers für die Autorisation weiter. Wurde die Transaktion erfolgreich geprüft, wird eine Autorisierung an die Schnittstelle zurückgegeben, die Zahlung ist erfolgt. Dieser Vorgang nimmt kaum mehr als 2 bis 3 Sekunden in Anspruch.
Betrieben wird ein solches Gateway in der Regel von Acquirern und bereitgestellt wird es von sogenannten Application Service Providern (ASP). Sowohl online als auch offline werden Payment Gateways bereitgestellt.
Wenn ein Online-Händler eine Möglichkeit sucht, seine Produkte zu monetarisieren, sind Partnerschaften mit Paymentservice-Provider oft die beste Lösung, da sie in der Regel mit Acquirern, Banken und Shop-Entwicklern eng zusammenarbeiten.