Hier erfährst du mehr darüber, wer am Web Payments-Ökosystem beteiligt ist, wie sie miteinander interagieren und wie du teilnehmen kannst.
Sehen wir uns an, wie das Zahlungssystem mit Webzahlungen funktioniert.
Der Aufbau von Webzahlungen
Webzahlungen erfüllt mehrere Webstandards:
- Payment Request API:Die Payment Request API ermöglicht einen schnellen und einfachen Bezahlvorgang über eine native Browser-UI. Dies sorgt für einen einheitlichen Bezahlvorgang und sorgt gleichzeitig dafür, dass Nutzer nicht an jedem Bezahlvorgang ihre Versand- und Zahlungsinformationen eingeben müssen.
- Payment Handler API:Die Payment Handler API bietet Zahlungsdienstleistern die Möglichkeit, ihre webbasierten Zahlungsanwendungen als Zahlungsmethoden auf Händlerwebsites über die standardmäßige Payment Request API zu verwenden.
- IDs für Zahlungsmethoden:Mit den Zahlungsmethoden wird festgelegt, wie Strings (
https://google.com/pay,https://apple.com/apple-payusw.) zur Identifizierung einer Zahlungsmethode verwendet werden können. Neben standardisierten Kennungen für Zahlungsmethoden ermöglicht sie es jedem Nutzer, mit URL-basierten Methoden-IDs eine eigene Zahlungsmethode zu definieren. - Manifest für Zahlungsmethoden:Im Manifest für Zahlungsmethoden wird die maschinenlesbare Manifestdatei definiert, die auch als Manifest für Zahlungsmethoden bezeichnet wird. Darin wird beschrieben, welche Rolle eine Zahlungsmethode am Zahlungssystem spielt und wie diese Dateien verwendet werden sollen.
Ablauf von Zahlungsaufforderungen
Üblicherweise haben vier Teilnehmende an einer Online-Transaktion teilgenommen.
| Spieler | Beschreibung | API-Nutzung |
|---|---|---|
| Kunden | Nutzer, die den Bezahlvorgang durchlaufen, um einen oder mehrere Artikel online zu kaufen. | – |
| Händler | Unternehmen, die Produkte auf ihrer Website verkaufen. | Zahlungsanforderungs-API |
| Zahlungsdienstleister | Es handelt sich um Drittanbieter, die Zahlungen tatsächlich verarbeiten. Dazu gehören die Abrechnung von Kunden und Gutschriften für Händler. Alternativ als Zahlungsgateways oder Zahlungsabwickler bezeichnet. | Zahlungsanforderungs-API |
| Zahlungsabwickler | Drittanbieter, die Anwendungen bereitstellen, in denen normalerweise die Zahlungsdaten von Kunden gespeichert werden, und die in deren Autorisierung den Händlern die zur Verarbeitung einer Transaktion erforderlichen Informationen zur Verfügung stellen. | Zahlungs-Handler-API |
- Der Kunde besucht die Website eines Händlers, legt Artikel in den Einkaufswagen und startet den Bezahlvorgang.
- Der Händler benötigt die Zahlungsdaten des Kunden, um die Transaktion zu verarbeiten. Er zeigt dem Kunden mithilfe der Payment Request API eine Benutzeroberfläche für Zahlungsanfragen an. Auf der Benutzeroberfläche sind verschiedene Zahlungsmethoden aufgeführt, die mit den Zahlungsmethoden angegeben werden. Zu den Zahlungsmethoden können im Browser gespeicherte Kreditkartennummern oder Zahlungs-Handler wie Google Pay, Samsung Pay usw. gehören. Der Händler kann optional die Versandadresse und Kontaktdaten des Kunden anfordern.
- Wenn der Kunde eine Zahlungsmethode wie Google Pay auswählt, startet Chrome entweder eine plattformnative Zahlungs-App oder eine webbasierte Zahlungs-App. Dieser Schritt hängt vollständig von der Implementierung des Zahlungs-Handlers ab, basierend auf dem Manifest für die Zahlungsmethode. Nachdem der Kunde die Zahlung autorisiert hat, gibt der Zahlungs-Handler eine Antwort an die Payment Request API zurück, die sie an die Händlerwebsite weiterleitet. Wenn es sich um eine Push-Zahlung wie Überweisungen oder Kryptowährungen handelt, wird die Zahlung bereits verarbeitet, wenn der Händler die Antwort erhält.
- Die Händlerwebsite sendet Anmeldedaten für Zahlungen an einen Zahlungsdienstleister, um die Zahlung zu verarbeiten und eine Überweisung zu veranlassen. Normalerweise muss auch die Zahlung auf der Serverseite verifiziert werden.
- Der PSP verarbeitet die Zahlung, fordert von der Bank oder dem Kreditkartenaussteller des Kunden eine sichere Überweisung an den Händler an und gibt dann ein Erfolgs- oder Fehlerergebnis an die Händlerwebsite zurück.
- Die Händlerwebsite informiert den Kunden über Erfolg oder Misserfolg der Transaktion und zeigt den nächsten Schritt an, z. B. den Versand des gekauften Artikels.
Warnung: PSP Reliance
Wenn Sie als Händler Kreditkartenzahlungen akzeptieren möchten, sind Zahlungsdienstleister ein wichtiges Glied in der Zahlungsbearbeitungskette. Durch die Implementierung der Payment Request API ist ein Premium-KMU-Partner weiterhin erforderlich.
Händler verlassen sich bei der Zahlungsabwicklung aus Gründen der Einfachheit und Kosten in der Regel auf einen externen PSP. Das liegt in erster Linie daran, dass die meisten PSPs die Einhaltung des PCI DSS wahren, einem Informationssicherheitsstandard, der die Sicherheit von Karteninhaberdaten regelt.
Da das Erreichen und Aufrechterhalten einer strengen PCI-DSS-Compliance teuer und schwierig sein kann, sind die meisten Händler der Meinung, dass ein konformer Premium-KMU-Partner den Zertifizierungsprozess nicht selbst durchlaufen muss. Einige große und finanziell solide Unternehmen erhalten jedoch eine eigene PCI-DSS-Zertifizierung, um die Abhängigkeit von Drittanbietern zu vermeiden.
Das ist besonders wichtig, wenn du eine primäre Kontonummer (Primary Account Number, PAN) als Berechtigungsnachweis für Zahlungen verwendest, also die auf die Karte eingravierte Nummer. Wenn ein Code mit JavaScript verarbeitet werden soll, muss er die PCI SAQ A-EP-Compliance einhalten.
Durch das Delegieren der Zahlungsabwicklung an einen PCI DSS-kompatiblen PSP werden sowohl die Anforderungen der Händlerwebsite vereinfacht als auch die Integrität der Zahlungsinformationen für den Kunden sichergestellt.
Nächstes Video
Weitere Informationen zu den Feldern und Methoden der Payment Request API finden Sie unter Funktionsweise der Payment Request API.