Online-Abwicklung von Kreditkarten und was dahinter steckt

Ehe man sich kopfüber in den Codierungsprozess stürzt, ist es daher ratsam, sich mit den Grundlagen der Online-Abwicklung einschließlich der Kauftransaktionen und Gateways vertraut machen.

Mit den Transaktionen fängt es an

Alle Kreditkartenabwicklungen erfolgen im Rahmen von Transaktionen. Für den Besitzer einer Website ist der wichtigste Transaktionstyp die Kauftransaktion. Bei den anderen Transaktionen handelt es sich um Autorisierungsanfrage („Preauth“), Vorautorisierung mit anschließender Gutschrift(„Postauth“), Gutschrift und Rückbelastung. Hier eine kurze Beschreibung der einzelnen Transaktionen:

  • Kauf: Von einem Kauf spricht man, wenn der Karteninhaber ein Produkt oder eine Dienstleistung von einem Händler erwirbt und das Geld auf das Konto des Händlers überwiesen wird.
  • Preauth: Bei dieser Transaktion wird kein Geld überwiesen. Typischerweise wird sie ausgeführt, um nachzuprüfen, dass eine Kreditkarte gültig ist; dafür werden üblicherweise ca €0,50 berechnet.
  • Postauth: Bei dieser Transaktion wird ein Kauf vor dem Versand der Ware getätigt. Der Kunde kann etwas im Voraus bestellen, und sein Kreditlimit wird um den entsprechenden Betrag verringert. Die Reservierung auf der Karte des Kunden bleibt bestehen, es wird jedoch noch kein Geld überwiesen. Sobald der Händler seinen Verpflichtungen nachkommt (in den meisten Fällen die Ware verschickt), veranlasst dieser mit einer zweiten Transaktion den Zahlungstransfer und die Stornierung der Reservierung auf der Karte des Kunden.
  • Gutschrift: Eine Gutschrift ist das Gegenteil eines Kaufs. Ein Händler überweist einen Betrag von seinem Konto auf das Konto eines Kunden.
  • Rückbelastung: Eine Rückbelastung erfolgt, wenn ein Kunde eine Belastung seiner Kreditkarte anficht. Rückbelastungen sind teuer und zeitaufwändig. Ficht ein Kunde eine Belastung an, belastet die Bank das Konto des Händlers mit dem Betrag und schreibt diesen vorübergehend dem Kundenkonto wieder gut. Der Händler kann dann innerhalb einer bestimmten Zeitspanne die Buchung rechtfertigen. Tut er dies zur Zufriedenheit der Bank, wird das Geld wiederum vom Konto des Kunden auf das Konto des Händlers überwiesen. Außerdem stellt die Bank dem Händler auch pro Rückerstattung einen gewissen Betrag in Rechnung, deren Höhe von der Bank des Händlers festgelegt wird.

Anschließend wird die Transaktion durch einen Gateway geleitet – ein Dienst zur Validierung der Kreditkarte und der Geldanforderung.

Anforderungen an die Website bei der Online-Abwicklung
Website-Inhaber müssen die folgenden Voraussetzungen erfüllen, um Kreditkarten online abwickeln zu können:

  • Sie müssen ein Internethändlerkonto haben.
  • Sie müssen ein Konto bei einem Gateway führen.
  • Üblicherweise müssen sie dem Gateway eine Kreditauskunft zur Verfügung stellen, die sie von der Bank erhalten.
  • Wollen sie auch American Express-Karten akzeptieren, müssen sie generell eine Geschäftsbeziehung mit American Express aufbauen und dem Gateway diese Informationen zukommen lassen.
  • Sie benötigen einen SSL-fähigen Server.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago