Attention! There are currently mails in circulation, supposedly from Google, which state our mail domain as the sender. Please do not open the links in these mails under any circumstances! Please use the possibility to report these mails as phishing in your Gmail account. Thank you for your cooperation!

Attention! There are currently mails in circulation, supposedly from Google, which state our mail domain as the sender. Please do not open the links in these mails under any circumstances! Please use the possibility to report these mails as phishing in your Gmail account. Thank you for your cooperation!

Attention - phishing emails from Google with our sender in circulation - find out more

This site uses cookies to improve user-friendliness. You can find more information in our General Privacy Policy

Payment Gateway

Payment glossary

Please note: This payment glossary exists only in the German language.

Payment Gateway


Vereinfacht gesagt, ist ein Payment Gateway die Anbindung eines Bankkontos an einen Online-Shop.

Das Payment Gateway, auch Zahlungs-Gateway, bildet die Schnittstelle zwischen einem Händler und der Bank bzw. Kreditkartenanbieter und verarbeitet darüber hinaus auf der technischen Ebene jegliche Finanztransaktionen. Gern werden auch Synonyme wie Payment Processor oder gar Payment Provider, statt Payment Gateway, genutzt.

Welchen Sinn hat ein Payment Gateway?

Ein Payment Gateway fungiert als Mittler zwischen dem Händler, dem Bezahlenden und dem Processor. Es existiert virtuell für Online-Shops oder als physisches Terminal in einem Laden (POS).

Da es für Online-Shop-Betreiber mittlerweile verschiedenste Shopsysteme gibt, ist ein Payment Gateway auch ein wichtiger Bestandteil eines Shop Plugins.

Bei der Abwicklung einer Transaktion bietet das Zahlungs - Gateway Betrugspräventionsmaßnahmen wie zum Beispiel ein Adress-Verifizierungssystem (AVS) oder ein Abfragen des Card Validation Codes (CVC) und noch einige Weitere. Grundsätzlich arbeitet ein Payment Gateway verschlüsselt, z.B. per Secure Socket Layer (SSL) und idealerweise ist eine Zertifizierung nach PCI:DSS als Datensicherheitsstandard vorhanden.

Ebenfalls werden Recurring Payments, also wiederkehrende Zahlungen für beispielsweise Abonnements, über ein Payment Gateway abgewickelt.

Noch dazu lässt sich natürlich auch eine Payment History über die Zahlungsschnittstelle abbilden.

Wie funktioniert ein Payment Gateway?

Als Beispiel bestellt ein Käufer in einem Online-Shop diverse Artikel und möchte diese per Kreditkarte bezahlen. Diese Bestellung erfolgt über die Webseite des Shops, die wiederum verschlüsselt an das Payment Gateway weitergeleitet wird. Die erforderlichen Angaben für die Bezahlung werden direkt, ohne in die Datenbanken des Händlers einzufließen, übertragen. Dadurch hat der Händler die Möglichkeit, die für ihn aufwendige PCI-DSS Compliance gering zu halten bzw. diese an einen Paymentservice-Provider auszulagern. Nach der Übertragung an das Payment Gateway werden die Daten nun erneut verschlüsselt und an den Acquirer gesendet. Der wiederum leitet die Zahldaten an die kartenausgebende Bank des Käufers für die Autorisation weiter. Wurde die Transaktion erfolgreich geprüft, wird eine Autorisierung an die Schnittstelle zurückgegeben, die Zahlung ist erfolgt. Dieser Vorgang nimmt kaum mehr als 2 bis 3 Sekunden in Anspruch.

Wer stellt ein Payment Gateway bereit oder betreibt es?

Betrieben wird ein solches Gateway in der Regel von Acquirern und bereitgestellt wird es von sogenannten Application Service Providern (ASP). Sowohl online als auch offline werden Payment Gateways bereitgestellt.

Wenn ein Online-Händler eine Möglichkeit sucht, seine Produkte zu monetarisieren, sind Partnerschaften mit Paymentservice-Provider oft die beste Lösung, da sie in der Regel mit Acquirern, Banken und Shop-Entwicklern eng zusammenarbeiten.