Kreditkartenzahlung
Aus ShopleiterWiki
Inhaltsverzeichnis |
4.1.4 Kreditkartenzahlung
Wollen Sie Zahlungen per Kreditkarte erhalten, dann benötigen Sie erstens einen Payment-Dienstleister und zweitens einen Akzeptanzvertrag mit einem Acquirer. Der Payment Service Provider ist verantwortlich für die technische Abwicklung der Zahlungen. Sein System verfügt über Schnittstellen zu den bekannten Kreditkarten (Zahlungsmedien), wie American Express, Diners Club, MasterCard und VisaCard. Dafür kassiert er Monats-, Jahres- und/oder Transaktionsgebühren. Bei Letzterem hängen die laufenden Kosten von der Anzahl der übermittelten Transaktionen ab.
| Kreditkarten | Webseite |
|---|---|
| American Express | American Express |
| Diners Club | Diners Club |
| JCB | JCB |
| MasterCard | MasterCard |
| MasterCard SecureCode | MasterCard SecureCode |
| Visa | Visa |
| Verified by Visa | Verified by Visa |
Tabelle 4.2: Internationale Zahlungsmedien im Überblick
Einen Akzeptanzvertrag vereinbaren Sie mit einem Acquirer (Tabelle 4.2). Den Akzeptanzvertrag schließen Sie also nicht mit Visa/MasterCard selbst, sondern Sie wenden sich an spezielle Akzeptanzstellen, die Sie eventuell über Ihren Payment-Dienstleister finden. Dieser Payment Service Provider zieht pro Transaktion von Ihnen einen Abschlag ein, das so genannte Disagio, welches sich momentan zwischen 3,3 und 3,9% bewegt bei Neuverträgen für VISA/Mastercard. Das mag recht hoch klingen, bedenkt man jedoch, dass eBay einiges an Einstellgebühren und Verkaufsprovisionen (ca. 7 – 12%) kassiert, so relativieren sich die Kosten für das Disagio.
Denken Sie bei dieser Gelegenheit gleich an die Buchungsdauer, also wann die Auszahlung der Gelder erfolgt. Bei jedem Anbieter dauert es eine gewisse Zeit, bis er die Umsätze an Sie ausbezahlt. Manche Anbieter zahlen bereits nach einer Woche. In der Regel gibt es 30 Tage Verzögerung bei der Auszahlung. Bei anderen vergehen schon mal bis zu zwei Monate, bis die Zahlung auf Ihrem Konto eingeht. Laufen die Verträge stabil und problemlos, ist auch im eCommerce ein geringeres Zahlungsziel möglich.
WorldPay vs. ipayment
Die Unternehmen WorldPay und Wire Card bieten eine Besonderheit, sie sind gleichzeitig Acquirer und Payment Service Provider. Bei diesen weltweit führenden Anbietern für ePayment-Lösungen bekommen Sie mit nur einem Vertrag Kreditkartenakzeptanz und ePayment-Dienstleistungen. Deshalb eignen sich diese Dienstleister ganz besonders für kleinere und auch neue Shop-Anbieter. Wir möchten Ihnen auf den nächsten Seiten WorldPay vorstellen. ipayment ist im Gegensatz dazu nur ein Gateway-Anbieter, der Schnittstellen zu diversen Zahlungsanbietern integriert hat. Sie benötigen zusätzlich noch einen Akzeptanzvertrag mit dem von Ihnen bevorzugten Zahlungsanbieter. ipayment sorgt lediglich für eine reibungslose und sichere Abwicklung der Zahlung zwischen dem Akzeptanzanbieter und Ihrem Shop (Stand 03/2009 inkl. 19% USt). Die Angebote von Worldpay gelten auch für Österreich und die Schweiz.
| Systemvergleich | WorldDirect Starter | ipayment |
|---|---|---|
| Einmalige Einrichtungsgebühr | 145 € (bisher 125 €) 90 € für andere Währung | 29,75 € |
| Laufende Gebühren | Mtl. ab 20 € (bisher 29 €) | 29,75 € (bisher 357 €) |
| Kreditkarten-Disagio | 3,45% - 3,95% je nach Tarif | abhängig vom Anbieter + ab 19 ct./Transaktion |
| Lastschriften | 40 ct./Transaktion | ab 19 ct./Transaktion |
| Kontakt | +49 (0)180 / 5055 551 Stand 03/2009: 14 ct./Min. | +49 (0)180 / 5006477 Stand 03/2009: 14 ct./Min. |
| Zahlungsmedien | American Express Diners Club Elektronische Lastschrift JCB International –– Laser Maestro MasterCard Solo Visa Visa Delta Visa Electron | American Express Diners Club Elektronische Lastschrift JCB International paysafecard ––<b Maestro MasterCard Solo Visa –– Visa Electron |
| Vorteile | akzeptiert kleinere Händler Abrechnung: wöchentlich, verzögert um vier Wochen Reduzierung von Kreditkartenbetrug bisherige Handelsumsätze nicht erforderlich | preiswerte Lösung flexibles Gateway |
Tabelle 4.3: Vergleich von WorldPay und ipayment
WorldDirect ist das Online-Abrechnungssystem von WorldPay. Im Bestellpaket ist auch das Betrugserkennungssystem WorldAlert enthalten. Wenn Sie das Angebot direkt bei WorldPay bestellen, so sparen Sie sich die zusätzlichen Kosten für einen Service Payment Provider. Zu preisgünstigen Konditionen ist auch eine indirekte Buchung über ipayment möglich. Für die Online-Anmeldung des WorldDirect-Basispakets benötigen Sie etwa 15 Minuten. Halten Sie folgende Informationen parat:
- Handelsregisterauszug bzw. Gewerbeanmeldung
- Bankverbindung: Bankleitzahl, Kontonummer und SWIFT-Code
- Kontaktdaten des technischen AdminiStrators in Ihrem Unternehmen
- Shop-Software bzw. Integrationsart zur technischen Anbindung
- eigene Kreditkarte oder Bankverbindung für Anmelde-/Jahresgebühr
Sobald Ihre Anmeldung bei RBS WorldPay angenommen wurde, können Sie mit der Integration des Zahlungssystems in Magento beginnen. Es sind einige Informationen für den direkten Zugriff vom Shop auf das WorldPay-System erforderlich. Von der technischen Support-Abteilung erhalten Sie die wichtige Installations-ID sowie Benutzername und Kennwort für das Kundenverwaltungssystem (KVS). Anhand des Benutzernamens und Kennworts erhalten Sie persönlich Zugriff auf das KVS. Darin finden Sie zahlreiche Funktionen, die Ihnen beim Management und der Verwaltung der Zahlungen für Ihren Online-Shop helfen:
- Sie erhalten Zugriff auf Kontodaten und Kontoauszugsinformationen.
- Sie können Kaufpreiserstattungen und Nachautorisierungen (falls dieser Service genehmigt ist) vornehmen.
- Sie können individuelle Layout-Anpassungen der Zahlungsseiten durchführen.
Praxis-Tipp: Sprachen und Layout der Zahlungsseiten individuell anpassen
Nachdem Sie sich bei WorldPay am Administration-Server worldpay.com/support/admin/ angemeldet haben, öffnen Sie mit einem Klick die „Zahlungsseiten-Bearbeitung“. Dadurch gelangen Sie in den in Abbildung 4.8 dargestellten komfortablen Zahlungsseiten-Editor. Damit die Zahlungsseite für den Kunden mehrsprachig angezeigt wird, lassen sich dort unter Menü „Bearbeiten › Sprachen“ mehrere Sprachen aktivieren. Des Weiteren können Sie sehr flexibel Hintergrundbilder, Farben, Texte, E-Mail-Bestätigung und einiges mehr an Ihre Wünsche anpassen.
Installation der WorldPay-Schnittstelle unter Magento
Mit der Extension von Phoenix Medien GmbH & Co. KG installieren Sie das Modul WorldPay über den Magento Connect Manager. Melden Sie sich danach bei Ihrem Kunden-Account bei WorldPay an und gehen Sie unter „Installation“ zu „Junior-Installation“. Führen Sie dort die folgenden ersten 5 Schritte aus und gehen dann in Ihr Shop-Backend:
- Tragen Sie bei „Payment Response URL“ eine passende Response URL ein!
- Aktivieren Sie die „Zahlung Response aktiviert?“ und „Shopper Response“!
- Nennen Sie ein „Payment Response Passwort“ und bestätigen Sie dieses!
- Nennen Sie ein „MD5 Geheimnis für Transaktionen“ und bestätigen Sie es!
- Aktivieren Sie im Backend bei „Zahlungsmöglichkeiten“ das WorldPay-Modul!
- Konfigurieren Sie die anderen Parameter (Status, Reihenfolge, Titel, Länder)
- Fügen Sie unter „WorldPay Credit Card“ die Daten aus den vorigen Schritten ein!
Tragen Sie bei „Payment Response URL“ folgende Zeile ein: domain.tld/worldpay/verarbeitung/reaktion. Falls nach dem Zahlungsvorgang die Umleitung von RBS WorldPay zurück zu Ihrem Shop nicht funktionieren sollte, versuchen Sie bitte diesen Link: domain.co.uk/worldpay/processing/response/.
Speichern Sie Ihre Einstellungen und testen Sie mit einer Bestellung im Frontend das Zahlung-Modul. Das System von WorldPay versendet eine „digitale Quittung“ per E-Mail an Ihren Kunden und an Sie als Shop-Betreiber, sobald die Zahlung angenommen wurde. Für den Echtbetrieb schalten Sie danach den Testmodus auf „Live-Mode“ im WorldPay-Modul Ihres Shops. Wie Sie WorldPay für Multistores einsetzen und konfigurieren oder auch andere Fehler beheben bzw. neueste Updates erhalten, lesen Sie in der Dokumentation auf der Webseite dieser Extension.
Sicherheitsstandards im Kreditkartenbereich
Speziell bei Kreditkartenzahlungen verringerte sich das Zahlungsausfallrisiko 2007 im Vorjahresvergleich deutlich. Allerdings belegen die Zahlen des Pago Retail-Report, dass das gesunkene Chargeback-Volumen mit einer geringeren Erfolgsquote erkauft worden ist. Im Jahr 2008 stieg die Erfolgsquoten wieder von 82,64% auf nunmehr 84,97%. Die Erfolgsquote gibt den Wert für die Wirksamkeit von Betrugsabwehrmechanismen bei Karten-Transaktionen wieder. Die Ablehnungsgründe waren für folgende Ursachen verantwortlich: Ablehnung vom Autorisierungssystem, Karte ungültig, CVV nicht angegeben und Karte gesperrt. Die Chargeback-Quote gibt Auskunft über die tatsächliche Rate an Widerspruch des Kartenhalters mittels Rückbelastung. In deutschen Shops steigt laut Pago Retail-Report 2008 die Chargeback-Quote bei Kreditkartentransaktionen um 0,06% leicht an auf 0,36%, da in diesem Jahresbericht erstmals die Werte von Maestro mit einfließen. Diese Entwicklung zeigt, dass das Zahlungsausfallrisiko bei Kreditkarten kein wirklich großes Problem mehr darstellt.
Mit Chargeback bezeichnet man den Einspruch eines Kunden bzw. einer Bank gegen eine Kreditkartenzahlung. Der dem Online-Händler gutgeschriebene Geldbetrag wird wieder zurückbelastet. Ein Online-Händler ist auf jeden Fall gut beraten, wenn er sich bemüht, Kreditkarten als Zahlungsart im Shop anzubieten. Das gilt besonders, wenn er im internationalen Online-Geschäft tätig werden möchte. Aber auch im Inland gilt: Die Quoten für Rücklastschriften bei ELV und im Mahnbereich für Rechnungskauf liegen um ein Vielfaches höher. Führen Sie stattdessen professionelle und bewährte Systeme zur Betrugsabwehr (Fraud-Prevention) ein. Die Investition in diesem Bereich zahlt sich in kürzester Zeit durch sinkende Chargeback-Quoten aus.
Abwehrmechanismus 3-D Secure
Händler tragen im Normalfall bei Zahlungen ohne Identifizierung des Karteninhabers das Haftungsrisiko zu 100%. Dem kann man mit der Haftungsumkehr mit Verified by VISA (VbV) oder MasterCard SecureCode beikommen. Hier identifiziert sich der Karteninhaber, und das Chargeback-Risiko verschiebt sich auf die kartenausgebende Bank. Das Tolle: Bei einigen Anbietern entstehen Ihnen dadurch nicht einmal Mehrkosten. Bereits der Einsatz dieser neuen Technologie, auch 3-D Secure genannt, senkt die Quote auf 0,24%. Leider bieten dies derzeit nicht alle Banken an. Betrüger wenden sich logischerweise von Märkten ab, in denen die Chip- und PIN-Methode eingesetzt wird.
Das VbV-System reduziert bei Händlern die Schäden in den Bereichen:
- abgelehnte Kreditkarten-Transaktionen
- durch Betrug verloren gegangene Waren
- Bearbeiten von Rückbelastungen und strittigen Transaktionen
- entgangener Umsatz aufgrund von Screening-Fehlern, z. B. bei Ablehnung von Neukunden oder ausländischen Karteninhabern
- Ansehensverlust und Beschädigung der Marke
Beachten Sie bei der Kreditkartenakzeptanz noch die folgenden Aspekte:
- Für jeden Vertriebsweg benötigen Sie eigene Akzeptanzverträge, d.h. je ein Vertrag für Ecommerce, Telefon bzw. Ladengeschäft.
- Speichern Sie keine Kartennummern auf Ihren Systemen, sonst wird die Zertifizierung Ihres Systems nach PCI erforderlich.
Der Payment Card Industry Data Security-Standard bezeichnet sich selbst als Standard für alle Händler. Gerade auf dem europäischen Markt trifft das auch zu, da hier rund 98% der Kreditkartenumsätze mit VISA und MasterCard getätigt werden. Wie die Sicherheitsanforderungen umgesetzt werden können, wird in verbindlichen Richtlinien festgelegt.
Händler und andere am Zahlungsverkehr Beteiligte, die sich an diese Standards nicht halten, verursachen schwer berechenbare Risiken. Man erhofft sich eine zügige Umsetzung des Sicherheitsstandards, vorausgesetzt alle Händler und Dienstleister ziehen mit. Zertifizierte Sicherheitsspezialisten
