Kreditkartenzahlung

Alle Lexikon

Was ist eine Kreditkartenzahlung? / Kreditkartenzahlung

Im bargeldlosen Zahlungsverkehr ist neben der Bezahlung per EC- bzw. Girokarte die Kreditkartenzahlung weit verbreitet und beliebt bei Kunden im On- und Offline-Handel. Möchte ein Kunde / Käufer per Kreditkarte bezahlen, muss er diese bei einer kartenausgebenden Bank (Karten-Issuer) anfordern. Andererseits muss der Online-Shop / Verkäufer über einen Vertrag mit einem sogenannten Acquirer (bzw. Acquirer Bank) verfügen, um Kreditkartenzahlungen akzeptieren zu können.

Die meist akzeptierten Kreditkarten weltweit sind Visa und Mastercard. Ebenfalls weit verbreitet sind American Express, Diners Club und JCB. Die Kreditkartenzahlung erfolgt üblicherweise im Handel mit einem Kartenlesegerät und der Unterschrift des Karteninhabers bzw. mit der Eingabe der PIN. Da dieser Zahlungsablauf im Internet-Handel nicht abbildbar ist, wird hier auf einen anderen Bezahlprozess zurück gegriffen. Der Kunde gibt gewöhnlich den Namen des Karteninhabers, die Kartennummer, das Gültigkeitsdatum sowie eine dreistellige Kartenprüfnummer, den sogenannten CVC2 oder CVV2-Code, an.

Manche Online-Händler setzen auf das 3D-Secure-Verfahren, das über zusätzliche Sicherheitsabfragen das Risiko eines Kreditkartenmissbrauchs minimiert. Man unterscheidet hier je nach Kreditkarte die Verfahren Mastercard SecureCode oder Verified by Visa. Das 3D-Secure-Verfahren bietet mehr Sicherheit für Händler und Käufer einerseits, erfordert andererseits einen Registrierungsaufwand und zusätzlichen Schritt im Bezahlprozess für den Shopkunden.

Im Online-Shop bzw. E-Commerce kann sich der Shopbetreiber für die Akzeptanz von Kreditkartenzahlungen eines Payment Service Providers bedienen. Dies bietet den Vorteil einer vereinfachten PCI DSS-Zertifizierung und technischen Anbindung an den Acquirer. Eine klassische Kreditkartenzahlung wird gewöhnlich wie in der Grafik dargestellt ablaufen:

  • Der Endkunde gibt die Kreditkartendaten in das Zahlungsformular im Online-Shop ein.
  • Die Zahlungsdaten werden direkt (über eine iFrame-Lösung) oder indirekt über den Händler an den PSP weitergeleitet.
  • Der PSP übermittelt die Daten über eine gesicherte Verbindung an den Acquirer bzw. die Kreditkartenbetreuende Händlerbank.
  • Der Acquirer verrechnet einerseits den Umsatz mit dem Issuer des Endkunden und löst andererseits eine Gutschrift des Umsatzes bei der Bank des Händlers aus.

Sämtliche Verarbeitung der Kreditkartendaten unterliegen strengen Sicherheitsvorgaben, diese wurden festgelegt von der Kreditkartenindustrie und sind bekannt unter der Abkürzung PCI DSS (Payment Card Industry Data Security Standard).