Attention! There are currently mails in circulation, supposedly from Google, which state our mail domain as the sender. Please do not open the links in these mails under any circumstances! Please use the possibility to report these mails as phishing in your Gmail account. Thank you for your cooperation!

Attention! There are currently mails in circulation, supposedly from Google, which state our mail domain as the sender. Please do not open the links in these mails under any circumstances! Please use the possibility to report these mails as phishing in your Gmail account. Thank you for your cooperation!

Attention - phishing emails from Google with our sender in circulation - find out more

This site uses cookies to improve user-friendliness. You can find more information in our Privacy statement

Zahlungs-Gateway

Payment glossary

Please note: This payment glossary exists only in the German language.

Zahlungs-Gateway


Ein Zahlungs Gateway ist, stark vereinfacht, die Anbindung eines Online-Shops an ein Bankkonto.

Das Zahlungs-Gateway, auch Payment Gateway, ist die Schnittstelle zwischen einem Händler und der Bank bzw. dem Kreditkartenanbieter. Darüber hinaus werden auf technischer Ebene jegliche Finanztransaktionen verarbeitet. Oft werden auch Begriffe wie Payment Processor oder gar Payment Provider, statt Zahlungs Gateway, genutzt.

Welchen Sinn hat ein Zahlungs-Gateway?

Ein Zahlungs Gateway wird als Mittler zwischen einem Händler, dem Zahlenden und dem Processor eingesetzt. Die Umsetzung wird virtuell für Online-Shops oder als physisches Terminal (POS) ausgeführt. Bei Shopsystemen ist ein Zahlungs Gateway wichtigster Bestandteil des Shop-Plugins, da hier in der Regel die Anbindung an den Payment Service Provider vollzogen wird.

Bei der Transaktionsabwicklung bietet das Zahlungs Gateway Betrugspräventionsmaßnahmen wie unter anderem ein AVS (Adress-Verifizierungssystem) oder ein Abfragen des CVC (Card Validation Codes) usw. Grundsätzlich sollte ein Zahlungs Gateway verschlüsselt per SSL (Secure Socket Layer) arbeiten und es sollte idealerweise eine Zertifizierung nach PCI:DSS als Datensicherheitsstandard vorhanden sein.

Weitere sinnvolle und wichtige Funktionen sind die Abwicklung von wiederkehrenden Zahlungen und die Abbildung einer Payment History.

Wie funktioniert ein Zahlungs-Gateway?

Ein Beispiel:
Wählt ein Käufer in einem Online-Shop Artikel aus und möchte diese z.B. per Kreditkarte bezahlen, erfolgt die Bestellung über die Webseite des Shops. Diese Bestellung wird dann verschlüsselt an das Zahlungs Gateway weitergeleitet. Die für die Bezahlung erforderlichen Angaben werden direkt, ohne in die Datenbanken des Händlers einzufließen, übertragen. Nach der Übertragung an das Zahlungs Gateway werden die Angaben nochmals verschlüsselt und an den Acquirer weitergeleit. Für die Autorisation der Zahlung sendet der Acquirer die Zahldaten an die kartenausgebende Bank des Käufers.

Durch die Abwicklung der Transaktion über das Zahlungs Gateway eines Zahlungsdienstleisters, wie oben beschrieben, hat der Händler die Möglichkeit, die für ihn aufwendige PCI-DSS Compliance an einen Paymentservice-Provider auszulagern, da diese recht aufwendig und kostenintensiv ist.

Wurde die Transaktion erfolgreich geprüft, wird die Autorisierung innerhalb von Sekundenbruchteilen an die Schnittstelle zurückgegeben und die Zahlung ist erfolgt.

Wer stellt ein Zahlungs-Gateway bereit oder betreibt es?

In der Regel wird von Acquirern ein Zahlungs Gateway bereitgestellt. Betrieben wird es im Normalfall von Application Service Providern (ASP). Eine Bereitstellung ist online als auch offline möglich.

Für einen Online-Händler ist die Partnerschaft mit einem Paymentservice-Provider oft die übersichtlichste und kostengünstigste Lösung, da dieser mit Acquirern, Banken und Shop-Entwicklern eng zusammenarbeitet und alle Services aus einer Hand anbieten kann.