Achtung! Derzeit befinden sich Mails, vermeintlich von Google, im Umlauf, die unsere Mail-Domain als Absender angeben. Bitte öffnen Sie keinesfalls die in diesen Mails angegeben Links! Nutzen Sie bitte unbedingt die Möglichkeit, diese Mails in Ihrem Gmail-Konto als Phishing zu melden. Vielen Dank für Ihr Mitwirken!
Achtung - Phishing-Mails von Google mit unserem Absender im Umlauf - mehr erfahren
Ein Zahlungs Gateway ist, stark vereinfacht, die Anbindung eines Online-Shops an ein Bankkonto.
Das Zahlungs-Gateway, auch Payment Gateway, ist die Schnittstelle zwischen einem Händler und der Bank bzw. dem Kreditkartenanbieter. Darüber hinaus werden auf technischer Ebene jegliche Finanztransaktionen verarbeitet. Oft werden auch Begriffe wie Payment Processor oder gar Payment Provider, statt Zahlungs Gateway, genutzt.
Ein Zahlungs Gateway wird als Mittler zwischen einem Händler, dem Zahlenden und dem Processor eingesetzt. Die Umsetzung wird virtuell für Online-Shops oder als physisches Terminal (POS) ausgeführt. Bei Shopsystemen ist ein Zahlungs Gateway wichtigster Bestandteil des Shop-Plugins, da hier in der Regel die Anbindung an den Payment Service Provider vollzogen wird.
Bei der Transaktionsabwicklung bietet das Zahlungs Gateway Betrugspräventionsmaßnahmen wie unter anderem ein AVS (Adress-Verifizierungssystem) oder ein Abfragen des CVC (Card Validation Codes) usw. Grundsätzlich sollte ein Zahlungs Gateway verschlüsselt per SSL (Secure Socket Layer) arbeiten und es sollte idealerweise eine Zertifizierung nach PCI:DSS als Datensicherheitsstandard vorhanden sein.
Weitere sinnvolle und wichtige Funktionen sind die Abwicklung von wiederkehrenden Zahlungen und die Abbildung einer Payment History.
Ein Beispiel:
Wählt ein Käufer in einem Online-Shop Artikel aus und möchte diese z.B. per Kreditkarte bezahlen, erfolgt die Bestellung über die Webseite des Shops. Diese Bestellung wird dann verschlüsselt an das Zahlungs Gateway weitergeleitet. Die für die Bezahlung erforderlichen Angaben werden direkt, ohne in die Datenbanken des Händlers einzufließen, übertragen. Nach der Übertragung an das Zahlungs Gateway werden die Angaben nochmals verschlüsselt und an den Acquirer weitergeleit. Für die Autorisation der Zahlung sendet der Acquirer die Zahldaten an die kartenausgebende Bank des Käufers.
Durch die Abwicklung der Transaktion über das Zahlungs Gateway eines Zahlungsdienstleisters, wie oben beschrieben, hat der Händler die Möglichkeit, die für ihn aufwendige PCI-DSS Compliance an einen Paymentservice-Provider auszulagern, da diese recht aufwendig und kostenintensiv ist.
Wurde die Transaktion erfolgreich geprüft, wird die Autorisierung innerhalb von Sekundenbruchteilen an die Schnittstelle zurückgegeben und die Zahlung ist erfolgt.
In der Regel wird von Acquirern ein Zahlungs Gateway bereitgestellt. Betrieben wird es im Normalfall von Application Service Providern (ASP). Eine Bereitstellung ist online als auch offline möglich.
Für einen Online-Händler ist die Partnerschaft mit einem Paymentservice-Provider oft die übersichtlichste und kostengünstigste Lösung, da dieser mit Acquirern, Banken und Shop-Entwicklern eng zusammenarbeitet und alle Services aus einer Hand anbieten kann.