Wie funktionieren hinterlegte Kreditkarten? Ein Kurzleitfaden für Unternehmen

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Häufige Verwendungszwecke hinterlegter Kreditkarten
  3. Wie funktioniert eine hinterlegte Kreditkarte?
  4. Was unterscheidet das Hinterlegen einer Kreditkarte von Tokenisierung?
    1. Hinterlegte Karte
    2. Tokenisierung
  5. Vor- und Nachteile hinterlegter Kreditkarten
    1. Vorteile
    2. Nachteile
  6. Alternativen zum Hinterlegen von Kreditkarten für Unternehmen

Von einer hinterlegten Kreditkarte spricht man, wenn ein Unternehmen die Kreditkartendaten einer Kundin oder eines Kunden in seinem Zahlungssystem speichert. Üblicherweise handelt es sich hierbei um die Kartennummer, das Ablaufdatum und den Namen der Karteninhaberin bzw. des Karteninhabers. Diese Vorgehensweise beschleunigt und vereinfacht Transaktionen. Zum Beispiel kann ein Unternehmen bei wiederkehrender Abrechnung, wie sie bei Abonnementdiensten eingesetzt wird, oder regelmäßigen Käufen die gespeicherte Kreditkarte automatisch belasten, ohne dass die Kundin oder der Kunde die Daten jedes Mal neu eingeben muss.

Für Zahlungen dieser Art gibt es einen großen Markt. 2020 besaßen durchschnittliche Amerikaner/innen zwölf bezahlte Abonnements für Medien und Unterhaltungsplattformen und durchschnittliche Millennials deren 17.

Wer die Karten seiner Kundschaft speichert, muss allerdings auch auf die Sicherheit achten. Unternehmen, die auf ein hohes Maß an Sicherheit und Komfort ihrer Kundenerfahrung Wert legen, müssen wissen, wie hinterlegte Karten funktionieren und welche Risiken und Herausforderungen mit dem Speichern und Verwenden der Zahlungsmethoden ihrer Kundinnen und Kunden verbunden sind. Unternehmen tragen die Verantwortung für den Schutz der sensiblen Daten vor unbefugtem Zugriff und für die Einhaltung von Datenschutzvorschriften. Nachfolgend erfahren Sie, was Sie dazu wissen müssen.

Worum geht es in diesem Artikel?

  • Häufige Verwendungszwecke hinterlegter Kreditkarten
  • Wie funktioniert eine hinterlegte Kreditkarte?
  • Was unterscheidet das Hinterlegen einer Kreditkarte von Tokenisierung?
  • Vor- und Nachteile hinterlegter Kreditkarten
  • Alternativen zum Hinterlegen von Kreditkarten für Unternehmen

Häufige Verwendungszwecke hinterlegter Kreditkarten

Das Hinterlegen der Kreditkarten von Kundinnen und Kunden hat sich grundlegend verändert. Früher notierten Unternehmen die Kartendetails ihrer Kundschaft, von deren Konto dann die Käufe abgebucht wurden. Diese Methode war vor allem für Stammkundinnen und -kunden kleiner lokaler Geschäfte praktisch und basierte auf gegenseitigem Vertrauen.

Als die Unternehmen größer und die Transaktionen komplexer wurden, kam es zu einer Verschiebung hin zu digitalen Lösungen. Heute verwenden Unternehmen zum Speichern der Kartendaten ihrer Kundschaft verschlüsselte Systeme, was Transaktionen beschleunigt und weniger betrugsanfällig macht. Diese Veränderung erleichtert modernen Unternehmen das Verwalten wiederkehrender Zahlungen und Kundinnen und Kunden haben den Vorteil müheloser Käufe. Nachfolgend finden Sie einige geschäftliche Szenarien, bei denen hinterlegte Karten häufig genutzt werden:

  • Abonnementdienste: Viele Unternehmen bieten Dienstleistungen an, die regelmäßige Zahlungen erfordern, beispielswiese monatliche Abonnements für Software, Streamingplattformen oder Mitgliedschaften in Clubs. Wenn eine Kreditkarte hinterlegt wurde, können Unternehmen die Karte der Kundin oder des Kunden bei jedem Abrechnungszyklus automatisch belasten. Somit ist nicht jedes Mal eine manuelle Zahlung erforderlich, was eine unterbrechungsfreie Dienstleistung ermöglicht.

  • Sonstige Unternehmen mit wiederkehrenden Bestellungen: Ähnlich wie Abonnementdienste nutzen einige Unternehmen – insbesondere im Lebensmittel- und Einzelhandelssektor – hinterlegte Kreditkarten für wiederkehrende Bestellungen. Kundinnen und Kunden, die regelmäßig die gleichen Produkte bestellen, profitieren von diesem System, da es durch automatische Nachbestellung und Abrechnung Zeit und Mühe spart.

  • Gastgewerbe und Vermietung: Hotels und Mietwagenfirmen nutzen hinterlegte Kreditkarten oft zur Abrechnung von Nebenkosten. Eine Kundin oder ein Kunde gibt beim Einchecken eine Kreditkarte für eventuelle zusätzliche Ausgaben an, beispielsweise Zimmerservice oder Schäden am Fahrzeug, wodurch sich der Bezahlvorgang unkomplizierter gestaltet.

  • Versorgungsunternehmen und Dienstleister: Viele Versorgungsunternehmen und Dienstleister bitten ihre Kundschaft, für die monatliche Abrechnung beispielsweise für Strom, Wasser oder Internetdienste eine Kreditkarte zu hinterlegen. Mit dieser Methode ist gewährleistet, dass Rechnungen fristgerecht bezahlt werden, was das Risiko von Dienstunterbrechungen wegen verpasster Rechnungszahlungen verringert.

  • Gesundheitsdienstleistungen: Im Gesundheitswesen, insbesondere bei laufenden Behandlungen, trägt eine hinterlegte Kreditkarte zur unkomplizierten Zahlungsabwicklung bei. Damit können regelmäßige Termine oder Behandlungen schnell abgerechnet werden, ohne Zahlungen jedes Mal manuell abwickeln zu müssen.

  • E-Commerce-Einzelhändler: E-Commerce-Plattformen speichern die Kreditkartendaten ihrer Kundschaft oft, um einen schnelleren Bezahlvorgang zu ermöglichen. Kundinnen und Kunden wissen diese Bequemlichkeit insbesondere in Szenarien zu schätzen, in denen es auf einen schnellen Transaktionsabschluss ankommt, beispielsweise bei Flash Sales oder beim Kauf beliebter Artikel, die schnell ausverkauft sein können.

  • Notfalldienste: Einige Dienste wie Pannenhilfe oder Notreparaturdienste, nutzen hinterlegte Kreditkarten für schnelle Einsätze, ohne erst eine Vorauszahlung abwickeln zu müssen. Diese Methode ist in Situationen hilfreich, in denen die sofortige Erbringung der Dienstleistung wichtiger ist als eine sofortige Zahlung.

Wie funktioniert eine hinterlegte Kreditkarte?

Im Folgenden finden Sie einen Überblick über die Funktionsweise:

  • Ersteinrichtung: Zunächst teilen Kundinnen und Kunden dem Unternehmen ihre Kreditkartenangaben mit. Dies erfolgt in der Regel im Zuge eines Kaufs oder bei der Registrierung für einen Dienst. Die Kartendaten der Kundin oder des Kunden – einschließlich der Kartennummer, des Ablaufdatums und der Kartenprüfnummer (CVV) – werden in das Zahlungssystem des Unternehmens eingegeben.

  • Datenspeicherung: Nachdem die Kundin oder der Kunde die nötigen Angaben gemacht hat, speichert das Unternehmen diese Informationen in seinem Zahlungsabwicklungssystem. Bei dieser Speicherung sind Datensicherheitsstandards einzuhalten, um die Informationen vor unbefugtem Zugriff zu schützen. Oft werden die Daten für zusätzliche Sicherheit verschlüsselt oder tokenisiert.

  • Autorisierung für zukünftige Nutzung: Kundinnen und Kunden erlauben in der Regel Unternehmen die Belastung ihrer Karte für zukünftige Transaktionen. Diese Einwilligung ist meist Teil der allgemeinen Geschäftsbedingungen des Dienstes, die oft Details dazu enthalten, wie und für welche Zwecke die Karte verwendet wird und wie Kundinnen und Kunden diese Autorisierung stornieren können.

  • Automatische Abrechnung: Für wiederkehrende Zahlungen, beispielsweise für Abonnements oder monatliche Dienstleistungen, belastet das Unternehmen die gespeicherte Kreditkarte automatisch in vereinbarten Intervallen. Durch diesen Prozess müssen Kundinnen und Kunden nicht mehr jedes Mal eine manuelle Zahlung tätigen.

  • Optimierung von Transaktionen: In Situationen wie Online-Shopping verbessert eine hinterlegte Kreditkarte den Bezahlvorgang. Kundinnen und Kunden können Käufe schneller abschließen, ohne ihre Kartenangaben jedes Mal neu einzugeben.

  • Sicherheitsmaßnahmen: Unternehmen müssen Sicherheitsmaßnahmen umsetzen, um die gespeicherten Kreditkartendaten zu schützen. Dies umfasst die Einhaltung von Branchenstandards wie dem Payment Card Industry Data Security Standard (PCI DSS), indem sichere Server genutzt werden und dafür gesorgt wird, dass die genutzten Zahlungsgateways gegen Sicherheitsverstöße abgesichert sind.

  • Aktualisieren von Kartenangaben: Wenn eine Karte abläuft oder ersetzt wird, müssen Kundinnen und Kunden ihre Kartendaten beim Unternehmen aktualisieren. Manche Unternehmen versenden Benachrichtigungen, wenn das Ablaufdatum einer Karte näher rückt, um ihre Kundinnen und Kunden an das Aktualisieren ihrer Daten zu erinnern.

  • Kundenkontrolle und -zugang: In der Regel können Kundinnen und Kunden ihre hinterlegten Kreditkartendaten anzeigen und verwalten, oft über ein Kundenkontoportal. Sie können je nach Bedarf ihre Kartenangaben aktualisieren, eine Karte entfernen oder eine neue hinzufügen.

Was unterscheidet das Hinterlegen einer Kreditkarte von Tokenisierung?

Hinterlegte Kreditkarten und Tokenisierung sind zwei unterschiedliche Konzepte der Zahlungsabwicklung, obwohl sie für erhöhte Sicherheit und Bequemlichkeit oft kombiniert werden. Im Folgenden finden Sie eine Beschreibung der beiden Konzepte und ihrer jeweiligen Anwendung:

Hinterlegte Karte

Wenn ein Unternehmen mit hinterlegten Kreditkarten arbeitet, bedeutet das, dass es die Kreditkartenangaben der Kundinnen und Kunden – wie die Kartennummer, das Ablaufdatum und den Namen der Karteninhaberin bzw. des Karteninhabers – in seinem Zahlungssystem speichert. Dadurch kann das Unternehmen Karten für Transaktionen belasten, ohne dass Kundinnen und Kunden ihre Daten erneut eingeben müssen. Diese Methode ist bei wiederkehrenden Zahlungen und Abonnements weit verbreitet. Um Kreditkartendaten zu speichern, sind jedoch strikte Sicherheitsmaßnahmen zum Schutz vor Datenschutzverstößen und zur Einhaltung von Branchenstandards erforderlich.

Tokenisierung

Tokenisierung ist eine Sicherheitsmaßnahme, die Kreditkartendaten schützt. Bei diesem Vorgang werden Kreditkartenangaben durch eine eindeutige Kennung ersetzt, die als Token bezeichnet wird. Mit diesem Token können Transaktionen durchgeführt werden, ohne die Kreditkartenangaben preiszugeben. Die echten Kartendaten werden in einem Token-Vault sicher gespeichert, der oft von einem Drittanbieter verwaltet wird. Wenn eine Transaktion abgewickelt wird, wird anstatt der echten Kartenangaben das Token durch die Zahlungsnetzwerke gesendet. Selbst wenn das Token abgefangen wird, sind die tatsächlichen Kreditkartendaten sicher.

Vor- und Nachteile hinterlegter Kreditkarten

Das Speichern hinterlegter Kreditkarten gehört für viele Unternehmen zum Standard, es kann aber sowohl Vor- als auch Nachteile mit sich bringen:

Vorteile

  • Bessere Liquiditätslage: Unternehmen, die mit hinterlegten Kreditkarten arbeiten, können schnellere Abrechnungs- und Inkassoprozesse umsetzen. Dies gilt insbesondere für Unternehmen mit wiederkehrendem Umsatz, beispielsweise für Abonnementdienste. Wenn sie den Abrechnungsprozess automatisieren, können Unternehmen mit einem gleichmäßigen Eingang von Geldern rechnen und gleichzeitig den Bedarf an manueller Rechnungsstellung und Zahlungsnachverfolgung reduzieren.

  • Mehr Bequemlichkeit für die Kundschaft: Hinterlegte Kreditkarten machen Transaktionen für Kundinnen und Kunden schneller und einfacher. Diese Bequemlichkeit verbessert die Kundenerfahrung und erhöht die Kundenzufriedenheit und -treue. In E-Commerce-Szenarien kann diese Vorgehensweise außerdem den Bezahlvorgang beschleunigen und dadurch die Kaufabbruchquoten reduzieren.

  • Geringerer Verwaltungsaufwand: Die automatische Abrechnung verringert den administrativen Arbeitsaufwand, der mit der manuellen Zahlungsabwicklung einhergeht. Das kann die Arbeitskosten und den Zeitbedarf für administrative Aufgaben senken, sodass sich das Personal auf produktivere Aufgaben konzentrieren kann.

  • Mehr Umsatzmöglichkeiten: Wenn Kundinnen und Kunden eine Kreditkarte hinterlegt haben, tendieren sie unter Umständen eher zu Impulskäufen oder entscheiden sich für zusätzliche Dienstleistungen, da sie wissen, dass der Zahlungsprozess einfach ist. Das kann den durchschnittlichen Transaktionswert steigern und den Umsatz ankurbeln.

Nachteile

  • Sicherheits- und Compliance-Anforderungen: Das Speichern von Kreditkartendaten bringt die Verantwortung für die Aufrechterhaltung der Datensicherheit mit sich. Unternehmen müssen den PCI DSS und andere relevante Datenschutzstandards einhalten, was eine erhebliche Investition in sichere Speicherlösungen und fortlaufende Sicherheitsmaßnahmen bedeuten kann.

  • Risiko von Datenschutzverstößen: Das Speichern sensibler Kundendaten steigert das Risiko von Datenschutzverstößen. Wenn die Sicherheitssysteme eines Unternehmens kompromittiert werden, kann das finanzielle Verluste, Rufschädigung und rechtliche Konsequenzen nach sich ziehen. Gerade für Kleingewerbe können die Folgen einer Datenschutzverletzung schwerwiegend sein.

  • Kosten der Zahlungsabwicklung: Die Nutzung hinterlegter Kreditkarten vereinfacht zwar die Abrechnung, bringt aber auch Kosten mit sich. In der Regel erheben Zahlungsabwickler für Transaktionen Gebühren. Außerdem können sich Unternehmen mit Rückbuchungen oder angefochtenen Zahlungen konfrontiert sehen, was zu zusätzlichen Kosten und administrativer Arbeit führen kann.

  • Verwalten der Aktualisierung von Kartendaten: Unternehmen müssen die Ablaufdaten und Aktualisierungen von Karten im Auge behalten. Das kann sich besonders bei einer großen Kundenbasis komplex gestalten. Werden Kartendaten nicht rechtzeitig aktualisiert, kann das zu abgelehnten Transaktionen und zur Unterbrechung von Dienstleistungen führen, was wiederum die Kundenbeziehungen beeinträchtigen kann.

Alternativen zum Hinterlegen von Kreditkarten für Unternehmen

Mit hinterlegten Karten zu arbeiten, ist nicht die einzige Option für Unternehmen, die die Zahlungserfahrung ihrer Kundschaft vereinfachen wollen. Zu den Alternativen gehören verschiedene Zahlungsmethoden und -technologien, die ein unterschiedlich hohes Maß an Schutz und Bequemlichkeit bieten. Im Folgenden finden Sie einige Beispiele:

  • Direkte Banküberweisungen (ACH): Unternehmen können Automated-Clearing-House-Überweisungen nutzen, bei denen Kundinnen und Kunden direkt von ihren Bankkonten aus zahlen. Diese Methode ist in der Regel mit geringeren Transaktionsgebühren verbunden als die Kreditkartenabwicklung und kann für wiederkehrende Zahlungen ebenso bequem sein, wenngleich die Abwicklung länger dauern kann.

  • Digital Wallets und Zahlungsdienste: Mit Diensten wie PayPal, Apple Pay, Google Pay oder anderen mobilen Zahlungssystemen können Kundinnen und Kunden ihre Zahlungsdaten sicher speichern und Zahlungen tätigen, ohne dem Unternehmen ihre Kreditkartenangaben mitzuteilen. Diese Dienste haben oft eine starke Verschlüsselung und einen schnellen Zahlungsprozess zu bieten.

  • Zahlungen mit Kryptowährung: Das Akzeptieren von Kryptowährungen kann Unternehmen die Möglichkeit geben, Transaktionsgebühren zu minimieren und Zahlungsoptionen anzubieten, die nicht an traditionelle Banksysteme gebunden sind. Kryptowährungen bieten durch die Blockchain-Technologie ein hohes Maß an Sicherheit, sind aber unter Umständen wegen ihrer Volatilität und der mit ihrer Nutzung verbundenen Lernkurve weniger bequem.

  • Prepaid-Konten: Unternehmen können ihrer Kundschaft die Möglichkeit geben, vorab Gelder auf ihre Konten einzuzahlen, mit denen ihre Käufe dann verrechnet werden. Diese Zahlungsmethode kann sicherer sein, weil die verfügbaren Gelder begrenzt sind, und sie kann außerdem die Kundentreue fördern.

  • Mobile POS-Systeme: Unternehmen können für persönliche Transaktionen mobile Point-of-Sale-Systeme nutzen. Diese Systeme können verschiedene Zahlungsmethoden akzeptieren, darunter auch Kreditkarten, ohne die Kreditkartenangaben speichern zu müssen. Oft verfügen sie über starke Sicherheitsfunktionen und die Bequemlichkeit sofortiger Zahlungsbestätigungen.

  • Zahlungen per Rechnung: Für Business-to-Business(B2B)-Transaktionen oder erbrachte Dienstleistungen kann ein Unternehmen Rechnungen mit Zahlungsbedingungen ausstellen. Kundinnen und Kunden können diese Rechnungen mit verschiedenen Methoden begleichen, darunter Schecks, Banküberweisungen oder Online-Zahlungsportale, bei denen das Unternehmen die Zahlungsdaten nicht speichern muss.

  • Biometrische Zahlungssysteme: Biometrische Zahlungssysteme, eine aufkommende Technologie, nutzen Fingerabdrücke oder Gesichtserkennung zum Authentifizieren von Zahlungen. Sie können potenziell eine hohes Maß an Sicherheit und Bequemlichkeit bieten, da dafür keine physischen Karten erforderlich sind und sich kein Passwort gemerkt werden muss.

  • Kontaktlose Zahlungen: Mit der Tap-to-Pay-Technologie können Kundinnen und Kunden bezahlen, indem sie eine Zahlungskarte oder ein Mobilgerät auf ein Lesegerät auflegen. Das kann schneller und ebenso sicher wie traditionelle Kreditkartentransaktionen sein und Unternehmen müssen keine Daten speichern.

Wenn man diese Alternativen mit der Methode der hinterlegten Karten vergleicht, ist es wichtig, das jeweils unterschiedliche Maß an Sicherheit und Bequemlichkeit zu berücksichtigen. Digital Wallets bieten beispielsweise ähnlich viel Bequemlichkeit wie das Hinterlegen von Kreditkarten, verfügen aber über eine zusätzliche Sicherheitsebene, da die Kartenangaben dem Unternehmen gegenüber nicht offengelegt werden. Direkte Banküberweisungen können zwar aufgrund der Art der Transaktion unter Umständen mehr Sicherheit bieten, gleichzeitig aber auch weniger bequem sein, da die Abwicklung länger dauert. Jede Alternative ist mit Kompromissen verbunden, die Unternehmen ausgehend von ihrem konkreten Bedarf, den Präferenzen ihrer Kundschaft und ihrer operativen Kapazität bewerten müssen.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.