Beitrag lesen und kommentieren

Für mich als Kunde ist es eine Selbstverständlichkeit, dass mein bevorzugtes Zahlungsmittel online und im stationären Handel die Kreditkarte (CC) ist. Klar wollten auch wir hier bei purador die Möglichkeit bieten, dass unsere Kunden den Schmuck mit den am weitesten verbreiteten Karten bezahlen können.
Bekannt ist, dass die Konditionen für (kleine) Händler viel schlechter sind als bei jedem anderen Zahlungsmittel. Die Konditionen umfassen übrigens nicht nur die Provision auf den Umsatz sondern z. B. auch den Zeitpunkt des Geldzugangs auf dem eigenen Konto. Restaurants zum Beispiel haben die CC gar nicht gern, da sie weniger Geld und dieses noch viel später erhalten. So richtig kann ich das erst verstehen, seit wir uns letztes Jahr ebenfalls um einen „Kreditkartenakzeptanzvertrag“ (was für ein Wortungetüm) bemüht haben. Hier mein erster Teil der Zusammenfassung, was zu beachten ist. Ich erhebe keinen Anspruch auf Vollständigkeit, sondern will nur für das Thema sensibilisieren. Wenn sich Fragen von Euch ergeben, lege ich gerne nach:

• Den Vertrag, der es einem erlaubt, Kreditkartenzahlungen entgegen zu nehmen, schließt man nicht direkt mit den Kreditkartenorganisationen und auch nicht der Hausbank, sondern immer mit einem sog. Acquirer, sozusagen einem Makler. Der Acquirer ist selbst eine Bank (auch Acquiring Bank, Merchant Bank oder Händlerbank) und vermittelt den Vertrag mit den einzelnen Kreditkartenorganisationen.
• Der Kreditkartenakzeptanzvertrag ist nicht gleichbedeutend damit, dass man die Transaktionen mit den Kunden auch technisch abwickeln kann. Dafür braucht es einen zweiten Vertrag mit einem Payment Provider, quasi der Datenverarbeiter. Eine Datenschnittstelle gleich welcher Art direkt zur Händlerbank gibt es nicht.
• Immerhin gibt es Anbieter, die Akzeptanzverträge vermitteln und gleichzeitig die Abwicklung des Zahlungsverkehrs erledigen.
• Manche Anbieter offerieren die Möglichkeit, ohne eigenen Akzeptanzvertrag dennoch Zahlungen entgegen nehmen zu können. Man nutzt dabei die Dienste dieses sog. Full Service Providers komplett. Bei PayPal und anderen großen Dienstleistern ist das problemlos zu empfehlen. Alle Shopsysteme bieten hier eine Reihe von Kooperationspartnern. Der Kaufvorgang ist aber anders als bei Akzeptanz von CC direkt im eigenen Shop. Bei allen kleinen, unbekannten Anbietern würde ich eine solche Konstruktion auf keinen Fall empfehlen. Diese Methode wird nämlich gerne von Shops genutzt, die aufgrund ihrer angebotenen Waren und Dienstleistungen keine eigenen Akzeptanzverträge bei seriösen Organisationen erhalten. Die meisten Organisationen bieten z. B. keine Verträge für Erotikartikel.
• Die technische Abwicklung mit dem Payment Provider kann grob gesprochen über drei Wege geschehen:
  1. Die Daten werden im Shop erfasst und gespeichert und anschließend in der Verwaltung von Hand in eine vom Payment Provider zur Verfügung gestellte Oberfläche eingegeben.
  2. Im Shop verzweigt man beim Checkout zur Eingabe der Kreditkarteninformationen auf eine Seite des Payment Providers (auf dessen Server) und dort erfolgt die Erfassung durch den Kunden und die Weiterverarbeitung unmittelbar. Als Shopbetreiber hält man selbst keine Daten.
  3. Im Shop werden die Daten erfasst, gespeichert und über eine Schnittstelle an den Payment Provider übertragen. Meist geschieht dies als nächtliche Batchverarbeitung im Paket.
• Methode 1 ist für kleine Shops mit überschaubaren Transaktionen vollkommen ausreichend. Methode 2 ist praktisch, weil man keine eigenen Funktionen und Sicherheitsmechanismen (außer dem Verzweigen auf den fremden Server) braucht. Sie birgt aber das Risiko des Abbruchs auf dem Weg zum oder vom Fremdsystem. Methode 3 erfordert hohe Sicherheitsstandards, eigene Funktionalität und ist nur ein Weg für wirklich große Shops.
• Die Anforderungen an die Sicherheit der Datenerfassung, -speicherung und -verarbeitung sind hoch. Sie sind im sog. PCI-Standard von Visa und Mastercard festgelegt worden. Aber sie werden nach Transaktionsvolumen gestaffelt geprüft. Daher sind sie auch für kleine Unternehmen gut erfüllbar.
• Wer Zahlungen via Internet sowie übers Telefon entgegennimmt, braucht dafür zwei unterschiedliche Verträge.
• Als Händler hat man im Falle eines Widerspruchs eines Kunden zu einer Belastung seiner CC immer erst mal das Nachsehen. Der Betrag wird von der Kreditkartenorganisation ohne Rückfrage zurückgebucht. Das nennt man Charge Back. Der Händler muss sich um Klärung und Beweisführung kümmern, dass er rechtmäßig abgebucht hat. Das Geld und eine hohe Gebühr sind erst mal weg.
• Es gibt eine Möglichkeit, die Beweispflicht im Falle eines Charge Backs umzudrehen: mit 3d-Secure. Dieser Oberbegriff für ein Sicherheitsverfahren von Visa (Verified by Visa) und Mastercard (SecureCode) erfordert vom Kunden die Eingabe eines Passwortes bei Bezahlung und dazu die notwendige Funktionalität im Shop, um die Eingabe und Validierung zu ermöglichen. Vorteil für den Händler: Widerspricht ein Kunde der Belastung, wird ersterem nicht ohne Rückfrage und Klärung der Betrag und die Gebühr für das Charge Back von der nächsten Abrechnung abgezogen.

Lest in den Folgebeiträgen, was ich bei der Suche nach einem Kreditkartenakzeptanzvertrag empfehle zu beachten, und welche Konditionen mit dem Payment Provider geklärt werden müssen. Abschließend werde ich auch unsere Erfahrung noch ein bisschen beleuchten.