FAQ

FAQ

Häufig gestellte Fragen zu Payment-Technologie, Regulatorik und Abläufen.

Wenn Sie Ihre Antworten hier nicht gefunden haben, senden Sie uns Ihre Fragen gern an: .

Das ist gar nicht so unübersichtlich. Für die Kreditkartenabwicklung in einem stationären oder Online-Shop fällt die sogenannte Disagio-Gebühr an, die sich aus drei Komponenten zusammensetzt:
1. INTERCHANGE-GEBÜHR:
Das Interbankenentgelt ist die Gebühr, die bei jeder Kartentransaktion vom Acquirer (Händlerbank) an den Issuer (die kartenausgebende Bank) gezahlt wird. Die Höhe dieses Entgelts ist von mehreren Faktoren (regulierte-/nicht-regulierte Karte, Kartenherkunft, Qualität/Sicherheitslevel der Transaktion etc.) abhängig und von den Schemes klar definiert.
(Seit 2016 sind die Gebühren für Standard-Karten auf 0,30 % festgelegt.)

2. GEBÜHR FÜR DAS KARTENSYSTEM / SCHEMES (+) :
Die Kartenorganisationsgebühr ist eine Gebühr, die vom Acquirer (Händlerbank) an die Schemes (Kartenorganisationen) für die Nutzung deren Netze zu entrichten und von mehreren Faktoren abhängig ist. (Kartenorganisationen kennen Sie: Visa, Mastercard, American Express, usw.)

3. BEARBEITUNGSGEBÜHR (++):
Die wird von Ihrem Zahlungsanbieter für die Verarbeitung der Transaktion berechnet - in der Regel in Prozentsätzen vom Karten-Umsatz .

NETZBETREIBER- (STATIONÄR) UND PSP (ONLINESHOP) GEBÜHREN
Im stationären Handel fallen hierüber hinaus noch die Kosten für Kauf oder Miete des Terminals an. Zusätzlich wird eine Transaktionsgebühr erhoben. Bei Ladengeschäften erhält diese der Netzbetreiber, bei Online-Shops der PSP (Payment Service Betreiber). Bei Betrieben, die sowohl stationären als auch Online-Handel betreiben, fallen leider beide Gebühren an.
Damit ein Gebührensatz (Disagio, Interchange Plus oder Interchange ++) kalkuliert werden kann, benötigt der Acquirer folgende Informationen:
1 Umsatzvolumen:
Nicht der Unternehmensumsatz, sondern der Kartenumsatz ist gemeint.

2 Bongröße:
Das ist der durchschnittliche Transaktionsbetrag.

3 Transaktionsart:
Über welchen Kanal werde ich vom Karteninhaber kontaktiert?

o MoTo (MailOrder oder TelefonOrder)

o POS (Point of Sales) Kartenakzeptanz über ein Terminal

o E-Comm: Produkte werden im Shop gekauft und die Kartendaten des Karteninhabers anschließend über die Kasse erfasst

4 Kartenherkunft:
Woher kommen die Karteninhaber? Ist die kartenherausgebende Bank national, Intera ( europäische Bank ) oder International
(USA und/oder Asien)

5 Angaben zu den zu verkaufenden Produkten
Wichtig, wenn z. B. ein Risikozuschlag für bestimmte Produkte oder Dienstleistungen nötig wird

Das sind erst mal viele Angaben, aber keine Bange - wenn der Händler nicht alle Fragen beantworten kann, wird der Acquirer nach seiner Erfahrung schätzen und mit diesen Komponenten kalkulieren.
Und sollte dann etwas doch anders laufen als erwartet - fragen Sie im Folgejahr nach und justieren Sie die Konditionen neu. Es lohnt sich! Und zögern Sie nicht, uns zu kontaktieren, wenn Sie mehr wissen möchten.
Die Sicherheitsvorgaben gelten als eingehalten, wenn alle Punkte der 12 Kapitel aus dem PCI DSS-Regelwerk umgesetzt und nachweislich eingehalten werden. Für alle Händler ist die Erbringung des Nachweises der Umsetzung der PCI DSS-Standards zwingend erforderlich. In Abhängigkeit vom Umfang der jährlichen Kartentransaktionen müssen Händler unterschiedliche interne und externe Prüfungen (Zertifizierungen) durchführen bzw. durchführen lassen:
Wir helfen Ihnen gerne weiter.
Das PCI DSS Portal führt Sie durch den gesamten Prozess.
Sollten Sie darüber hinaus weitere Informationen zu Ihrer PCI DSS compliance haben, stehen wir Ihnen gerne montags bis freitags von 08:00 – 18:00h zur Verfügung: Deutschland: +49 69 - 348 740 25-0
Was ist zu tun?
Um die Compliance mit den PCI DSS-Vorgaben sicherzustellen, behalten wir uns – je nach Unternehmensgröße und Vertriebskanal– die Durchführung von regelmäßigen Befragungen bzw. Prüfungen mit entsprechender Zertifizierung vor, gegebenenfalls mit Unterstützung von hierauf spezialisierten Partnern.
Wir empfehlen Ihnen folgende Vorgehensweise:
Machen Sie sich auf den entsprechenden Informationsseiten der Kartenprodukte mit den PCI DSS-Vorgaben vertraut.
Speichern Sie Kartendaten nur, wenn es zwingend erforderlich ist. Insbesondere im E-Commerce nutzen Sie die gesicherten Seiten eines Dienstleisters, der PCI Level 1 zertifiziert ist. Lassen Sie sich die Zertifizierung nachweisen. Unser Internet Payment Gateway (IPG) entspricht diesen Vorgaben.
Schulen Sie Ihr Personal und setzen Sie die Sicherheitsvorschriften in Ihrem Unternehmen um.
Bereiten Sie die zu treffenden Maßnahmen für den Zertifizierungsprozess vor und führen Sie sie durch.
Stellen Sie sicher, dass der PCI DSS auch nach der Zertifizierung eingehalten wird.
Beheben Sie identifizierte Sicherheitslücken oder Schwachstellen schnellstmöglich.
Erneuern Sie Ihr PCI DSS-Zertifikat in den vorgegebenen Abständen und lassen Sie uns dieses regelmäßig zukommen.

Für weitere Fragen im Zusammenhang mit dem Zertifizierungsprozess stehen wir gerne zur Verfügung.
Wie bei jedem Geschäft gibt es auch bei Kartenzahlungen ein paar Dinge, die Sie beachten sollten, um einen reibungslosen Ablauf sicherzustellen. Damit es nicht zu nachträglichen Reklamationen der Karteninhaber kommt, sollten Sie die folgenden Anregungen beachten. Bitte bedenken Sie dabei, dass Reklamationen für Sie mit finanziellen Risiken verbunden sein können. Viele Karteninhaber-reklamationen können Sie schon im Vorfeld vermeiden, wenn Sie die in unseren Geschäftsbedingungen beschriebenen Verfahrensweisen und Genehmigungsverfahren einhalten. Schulen Sie unbedingt Ihre Mitarbeiter, damit auch diese mit dem richtigen Verhalten zur Vermeidung von Reklamationen und ungültigen Transaktionen beitragen.

Die häufigsten Reklamationen

Der Karteninhaber erkennt den Umsatz nicht an.
Möglicherweise kann der Karteninhaber den Umsatz auf Basis der auf der Karteninhaberabrechnung aufgedruckten Händlerinformationen nicht eindeutig zuordnen.
Hier können Sie vorbeugen, indem Sie dafür sorgen, dass der Kunde den Kartenumsatz auf seiner Karteninhaberabrechnung eindeutig nachvollziehen kann. Stellen Sie sicher, dass der Name Ihres Geschäftes sowie die entsprechende Händlerniederlassung korrekt und eindeutig auf der Kartenabrechnung erscheinen.
Wir empfehlen:
Bitte bewahren Sie die Umsatzunterlagen als Nachweis für einen eventuellen Reklamationsfall immer sorgfältig auf.
Im Präsenzgeschäft gilt:
Vergleichen Sie stets die Unterschrift auf dem Leistungsbeleg mit der auf der Karte. Abweichende Unterschriften können zu Rückbelastungen führen. Bei Kartenumsätzen, die mit Karte und PIN erfolgen, ersetzt die PIN-Eingabe die Unterschrift.
Der Umsatz wurde dem Karteninhaber mehrfach belastet.
Wahrscheinlich wurde der Umsatz aus Versehen mehrfach bei uns zur Abrechnung eingereicht.
Das passiert dann, wenn Chip oder Magnetstreifen der Karte wiederholt gelesen werden. Bitte führen Sie die Karte nur dann erneut ins Terminal ein, wenn Sie von diesem dazu aufgefordert werden. Sollten Sie in Ausnahmefällen die Einreichung der Umsätze auf nicht elektronischem Wege vornehmen, achten Sie bitte darauf, dass die einzelnen Umsätze nicht mehrfach aufgeführt werden.

Im E-Commerce:
Das kann unter Umständen passieren, wenn die Kartendaten mehrfach in das Payment Gateway eingegeben werden. Sollten Sie in Ausnahmefällen die Einreichung der Umsätze auf nicht elektronischem Wege vornehmen, achten Sie bitte darauf, dass die einzelnen Umsätze nicht mehrfach aufgeführt werden.
Wenn Sie sich nicht sicher sind, ob Sie einen Umsatz bereits bei uns eingereicht haben, fragen Sie einfach bei unserem Kundenservice unter der Rufnummer +49 69-348 740 25-0 nach.
Der Kunde hat die Ware/Dienstleistung (noch) nicht erhalten.
Möglicherweise wurde der Umsatz zur Abrechnung bei uns eingereicht, bevor die Ware versandt wurde.
Ihr Kunde sieht auf seiner Kartenabrechnung den Umsatz, obwohl er die entsprechende Leistung hierfür noch nicht erhalten hat. Dies kann zu Reklamationen führen, die leicht vermeidbar sind.
Wir empfehlen:
Reichen Sie die Transaktion erst nach Leistungserbringung, z. B. nach dem Warenversand, ein und bewahren Sie einen eventuellen Liefernachweis gut auf.
Checkliste für IPG Kunden

Für Sie als Händler ergibt sich eine mögliche Aufgabe auf Grund der Anforderungen zur starken Kundenauthentifizierung („Strong Customer Authentication“ bzw. „SCA“) auf Grund der zweiten EU-Zahlungsdienste-Richtlinie (PSD2), wenn Sie E-Commerce Kreditkartenzahlungen akzeptieren.

In diesem Fall sollten Sie bis zum 15. März 2021 3-D Secure 2.0 implementieren, damit
Kreditkartenzahlungen in Ihrem Onlineshop den Anforderungen zur Strong Customer
Authentication gerecht werden.

Für Mail Order Telephone Order (MOTO) Zahlungen besteht kein Handlungsbedarf.
Auch wenn Sie Lastschrift-Zahlungen akzeptieren, müssen Sie nichts tun, weil diese Zahlungen außerhalb des Anwendungsbereichs von SCA liegen.

Für PayPal und Sofort-Überweisung ist für Sie kein Handlungsbedarf vorhanden .
Akzeptieren Sie E-Commerce-Kreditkartenzahlungen, entweder in Ihrem Onlineshop, über den Payment Link oder über eine anderweitige Anbindung an unser Payment Gateway?
Kreditkartenzahlungen unterliegen grundsätzlich den Anforderungen an SCA und müssen
grundsätzlich zukünftig über 3-D Secure 2.0 abgewickelt werden.
Prüfen Sie im Virtual Terminal (www.ipg-online.com), ob Sie E-Commerce-Kreditkartenzahlungen
akzeptieren. Loggen Sie sich ein und rufen Sie den Menüpunkt Reports > Transaktionen auf. Durch Anklicken der Bestellnummer einer Transaktion (1. Spalte / Bestell#) gelangen Sie in die Ansicht „Order Details“ einer Transaktion.

Ganz unten in den „Order Details“ finden Sie den Punkt „Kartendatenherkunft“. Wenn als
Herkunft „Electronic Commerce (Internet)“ angezeigt wird, handelt es sich um eine E-Commerce Kreditkarten-Zahlung. Bitte prüfen Sie Ihre Transaktionen stichprobenartig darauf, ob es sich um E-Commerce Zahlungen oder MailOrder-Zahlungen handelt.
Mit den Änderungen zum 14. September 2019 ist bei E-Commerce-Kreditkartenzahlungen 3-D Secure grundsätzlich Pflicht. Prüfen Sie am besten zunächst, ob Sie 3-D Secure schon verwenden, denn dann müssen Sie nichts weiter tun, wenn es sich um 3-D Secure 2.0 handelt.

Am einfachsten sehen Sie es, wenn Sie im Virtual Terminal den Report „Transaktionen“ nutzen. Wenn Sie bei Kreditkartenzahlungen in der Spalte „PayerAuth“ Einträge wie „Authentifiziert“ oder „Attempted“ sehen, verwenden Sie 3-D Secure schon.

Wenn Sie noch kein 3-D Secure verwenden, so müssen Sie prüfen, welche Schnittstelle Sie
verwenden. Dieses erkennen Sie an der UserID:

Die Wege über, die Sie Kreditkartenzahlungen akzeptieren können
Mail Order Telephone Order (MoTo)
Hier geben Sie die Kartendaten bei der Zahlung ein, z. B. im Virtual Terminal oder Ihrer Ticketsoftware. Wenn Sie MoTo Zahlungen akzeptieren und hierfür das Virtuelle Terminal nutzen, brauchen Sie keine spezifischen Änderungen vorzunehmen, weil diese Art der Transaktionen von SCA befreit sind.

Payment URL
Wenn Sie „Payment URL“ über unser Virtual Terminal nutzen, besteht für Sie kein Handlungsbedarf.
Wenn die Payment URL über die SOAP API angetriggert wird, um den Karteninhaber zu identifizieren, sollte der Händler einfach das folgende Element nutzen: element ‘AuthenticateTransaction’ = true in the paymentURL creation message:


true

Connect Anbindung

Wenn Sie unsere Connect Lösung verwenden, prüfen Sie in Ihrem Webshop oder Plugin, ob Sie
dort 3-D Secure deaktiviert haben. 3 D Secure muss aktiviert sein. Den Rest übernimmt das IPG und das Shopmodul für Sie.

Application Programming Interface (API)
Wenn Sie die API verwenden, so muss auf jeden Fall die Programmierung angepasst werden, selbst wenn Sie aktuell bereits 3-D Secure über die API Schnittstelle nutzen!
Folgen Sie hierzu bitte den Anweisungen des SOAP API Handbuchs: https://docs.pay4one.com/org/gateway/node/389

Kontaktstellen & Informationen:

Bei Fragen zur Anpassung der Implementierung:
Bei allgemeinen Fragen zu PSD2 SCQA & 3-D Secure 2.0: .

Haben Sie weitere Fragen?

Geschäftsadresse

AMYS IT-Solutions GmbH
Nieder-Röder-Str. 24
63322 Rödermark
GERMANY

Schreiben Sie uns

Rufen Sie uns an

+49 69 – 34 874 025-0

    Ich habe die Datenschutzerklärung zur Kenntnis genommen und akzeptiert. Ich stimme zu, dass meine Formularangaben zur Kontaktaufnahme bzw. zur Bearbeitung meines Anliegens gespeichert werden.