Paylindo Logo
Veröffentlicht am

Payment Gateway

Max Uth
Max Uthpaylindo Team

Ein Payment Gateway ist die technische Schnittstelle, die Zahlungsdaten verschlüsselt zwischen Händler, Kartennetzwerk und Bank überträgt. Es sorgt dafür, dass Transaktionsdaten sicher weitergeleitet und Zahlungen in Echtzeit autorisiert werden.

Wie funktioniert ein Payment Gateway?

Das Payment Gateway übernimmt mehrere Aufgaben bei jeder Transaktion:

  1. Datenverschlüsselung: Die Zahlungsdaten des Kunden werden SSL/TLS-verschlüsselt übertragen
  2. Autorisierungsanfrage: Das Gateway leitet die Daten an den Acquirer und das Kartennetzwerk weiter
  3. Prüfung: Die kartenausgebende Bank prüft Deckung, Sperrstatus und Betrugsverdacht
  4. Antwort: Innerhalb weniger Sekunden erhält der Händler eine Genehmigung oder Ablehnung
  5. Abschluss: Bei erfolgreicher Autorisierung wird die Transaktion zur Abrechnung vorgemerkt

Das Gateway selbst hält keine Gelder – es ist ausschließlich die technische Vermittlungsschicht zwischen allen Beteiligten.

Sicherheitsstandards

Payment Gateways müssen den PCI-DSS-Standard (Payment Card Industry Data Security Standard) erfüllen. Dieser stellt sicher, dass Kartendaten zu keinem Zeitpunkt unverschlüsselt übertragen oder gespeichert werden.

Payment Gateway vs. Payment Service Provider

Die Begriffe werden oft verwechselt, beschreiben aber unterschiedliche Funktionen:

  • Payment Gateway: Rein technische Schnittstelle für die sichere Datenübertragung
  • Payment Service Provider (PSP): Bietet neben der Technik auch die gesamte Vertragsabwicklung, Zahlungsabrechnung und den Händlersupport

In der Praxis ist das Payment Gateway oft ein Bestandteil des PSP-Angebots. Große Unternehmen nutzen manchmal ein eigenständiges Gateway in Kombination mit einem direkten Acquirer-Vertrag.

Relevanz: Online vs. stationärer Handel

Im Online-Handel ist das Payment Gateway unverzichtbar. Jede Kartenzahlung in einem Webshop läuft über ein Gateway, das die Zahlungsdaten sicher vom Browser des Kunden an die Bank übermittelt.

Im stationären Handel übernimmt das Kartenterminal diese Aufgabe direkt. Die Gateway-Funktion ist in die Terminal-Software integriert, sodass Händler in der Regel keinen separaten Gateway-Anbieter benötigen. Bei modernen Cloud-basierten Lösungen verschwimmen die Grenzen jedoch zunehmend.

Verwandte Begriffe

Acquirer
Ein Acquirer ist ein Finanzdienstleister, der Händlern die technische und vertragliche Infrastruktur zur Akzeptanz von Kartenzahlungen bereitstellt.
Acquiring-Vertrag
Ein Acquiring-Vertrag regelt die Zusammenarbeit zwischen Händler und Zahlungsdienstleister für die Akzeptanz von Kartenzahlungen.
Autorisierungsgebühr
Die Autorisierungsgebühr ist eine fixe Gebühr pro Kartentransaktion, die zusätzlich zum prozentualen Disagio anfallen kann.
Blended Rate
Bei einer Blended Rate zahlen Händler einen einheitlichen Prozentsatz für alle Kartenzahlungen, unabhängig von der Kartenart.

Passende Ratgeber-Artikel