Virtuelle Terminals und Zahlungsgateways: Gegenüberstellung und Implementierung

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Wie funktionieren virtuelle Terminals?
  3. Wie funktionieren Zahlungsgateways?
  4. Virtuelle Terminals und Zahlungsgateways: Gemeinsamkeiten und Unterschiede
    1. Gemeinsamkeiten
    2. Unterschiede
  5. Virtuelle Terminals und Zahlungsgateways: Implementierung
    1. Virtuelle Terminals implementieren
    2. Zahlungsgateways implementieren
  6. Virtuelle Terminals und Zahlungsgateways: Sicherheitsbedenken und Best Practices
    1. Sicherheitsbedenken bei virtuellen Terminals
    2. Best Practices für virtuelle Terminals
    3. Sicherheitsbedenken bei Zahlungsgateways
    4. Best Practices für Zahlungsgateways

Ein virtuelles Terminal ist eine Art Online-Anwendung, mit der Unternehmen Kreditkartentransaktionen manuell über das Internet eingeben und abwickeln können. Es wird in der Regel von Unternehmen verwendet, die Transaktionen abwickeln müssen, bei denen die Karte nicht physisch vorhanden ist, z. B. über das Telefon oder bei Versandhandel. Der Zugriff auf virtuelle Terminals erfolgt über eine von einem Zahlungsabwickler bereitgestellte Website, bei der Nutzer/innen die Karten- und Transaktionsdaten manuell eingeben müssen.

Ein Zahlungsgateway ist eine Technologie, die von Unternehmen verwendet wird, um Debit- oder Kreditkartenkäufe von Kundinnen und Kunden zu akzeptieren. Es fungiert als Vermittler zwischen der Website eines Unternehmens (oder einem Point-of-Sale-(POS-)System) und den Zahlungsnetzwerken, die an der Abwicklung der Transaktion beteiligt sind.

Angesichts der prognostizierten globalen E-Commerce-Umsätze von über 4,1 Billionen US-Dollar im Jahr 2024 werden virtuelle Terminals und Zahlungsgateways für den Geschäftsbetrieb immer wichtiger. In diesem Leitfaden werden die beiden Lösungen verglichen und es wird erläutert, wie Sie sie für Ihr Unternehmen implementieren.

Worum geht es in diesem Artikel?

  • Wie funktionieren virtuelle Terminals?
  • Wie funktionieren Zahlungsgateways?
  • Virtuelle Terminals und Zahlungsgateways: Gemeinsamkeiten und Unterschiede
  • Virtuelle Terminals und Zahlungsgateways: Implementierung
  • Virtuelle Terminals und Zahlungsgateways: Sicherheitsbedenken und Best Practices

Wie funktionieren virtuelle Terminals?

Mit virtuellen Terminals können Unternehmen Zahlungsinformationen über eine Online-Schnittstelle eingeben, um Transaktionen abzuwickeln, bei denen die Karte nicht physisch vorhanden ist. Sie eignen sich besonders für Unternehmen, die keine Ladengeschäfte haben, Bestellungen per Telefon oder E-Mail entgegennehmen oder Zahlungen an verschiedenen Standorten abwickeln müssen. Virtuelle Terminals können in andere Geschäftssysteme für Rechnungsstellung, Buchhaltung und Bestandsverwaltung integriert werden, was sie zu einem vielseitigen Werkzeug für die Abwicklung von Geschäftstransaktionen macht.

Ein kurzer Überblick über die Funktionsweise virtueller Terminals:

  • Anmeldung: Das Unternehmen meldet sich über ein sicheres Webportal beim virtuellen Terminal an, das von seinem Zahlungsabwickler bereitgestellt wird.

  • Dateneingabe: Das Unternehmen gibt die Zahlungsdaten der Kundinnen und Kunden (z. B. Kreditkartennummer) und den Transaktionsbetrag manuell in die Schnittstelle des virtuellen Terminals ein.

  • Abwicklung: Das virtuelle Terminal sendet die Informationen zur Autorisierung über ein Zahlungsgateway.

  • Autorisierung: Das Zahlungsgateway verschlüsselt die Transaktionsdaten und leitet sie zur Genehmigung an das Kartennetzwerk und die ausstellende Bank weiter.

  • Bestätigung: Die ausstellende Bank sendet eine Genehmigung oder Ablehnung zurück, die über das Zahlungsgateway an das virtuelle Terminal weitergeleitet wird.

  • Fertigstellung: Das Unternehmen schließt den Verkauf ab und die Transaktionsdetails werden für den Abgleich und die Buchhaltung aufgezeichnet.

Wie funktionieren Zahlungsgateways?

Ein Zahlungs- oder digitales Gateway ist ein Vermittler, der Zahlungen erleichtert. Es übermittelt sensible Kreditkartendaten von der Kundschaft an die ausstellende Bank und übermittelt dann die Genehmigung oder Ablehnung der Transaktion durch die Bank zurück an das Unternehmen.

So funktioniert das normalerweise:

  • Einleitung der Transaktion: Kundinnen und Kunden geben ihre Kreditkartendaten auf der Website oder im POS-System eines Unternehmens ein. Das Zahlungsgateway erfasst diese Informationen.

  • Verschlüsselung: Das Gateway verschlüsselt die Daten und schützt sie so vor potenziellem Betrug.

  • Autorisierungsanfrage: Das Gateway sendet die verschlüsselten Daten an den von der Bank des Unternehmens verwendeten Zahlungsabwickler. Der Abwickler leitet diese Transaktionsdaten an das Kartennetzwerk (z. B. Visa, Mastercard) weiter, das sie dann zur Autorisierung an die ausstellende Bank der Karteninhaber/innen weiterleitet.

  • Antwort: Die ausstellende Bank genehmigt die Transaktion oder lehnt sie ab und sendet diese Antwort über das Kartennetzwerk zurück an den Zahlungsabwickler und dann zurück an das Zahlungsgateway.

  • Abschluss der Transaktion: Das Gateway empfängt die Antwort und leitet sie an die Website oder das POS-System weiter. Genehmigte Transaktionen werden abgeschlossen und die Gelder werden später auf das Bankkonto des Unternehmens überwiesen.

Virtuelle Terminals und Zahlungsgateways: Gemeinsamkeiten und Unterschiede

Virtuelle Terminals und Zahlungsgateways wickeln zwar beide elektronische Zahlungen ab, sind aber auf unterschiedliche Bedürfnisse und Transaktionstypen zugeschnitten. Virtuelle Terminals erfordern eine manuelle Eingabe und eignen sich am besten für vom Unternehmen eingegebene Transaktionen. Zahlungsgateways automatisieren den Prozess und eignen sich eher für Online-Einkäufe der Kundschaft.

Ein kurzer Überblick über die wichtigsten Gemeinsamkeiten und Unterschiede:

Gemeinsamkeiten

  • Sichere Transaktionsabwicklung: Virtuelle Terminals und Zahlungsgateways verschlüsseln Transaktionsdaten, um eine sichere Übertragung sensibler Zahlungsinformationen über das Internet zu gewährleisten.

  • Integration von Zahlungsnetzwerken: Beide Lösungen interagieren mit verschiedenen Zahlungsnetzwerken und Banken, um Zahlungen zu autorisieren und abzuwickeln.

  • Unterstützung von Card-Not-Present-Transaktionen (CNP): Beide Lösungen unterstützen Zahlungen, bei denen die Karteninhaber/innen nicht persönlich anwesend sind, z. B. Online- oder Telefonzahlungen.

Unterschiede

Virtuelles Terminal

  • Funktionsweise und Verwendung: Virtuelle Terminals werden hauptsächlich von Unternehmen verwendet, um Zahlungsdaten in eine Online-Schnittstelle einzugeben, wenn die Karteninhaber/innen nicht anwesend sind. Sie sind ideal für Telefon- oder Versandbestellungen und erfordern keine direkte Kundeninteraktion.

  • Benutzerinteraktion: Bei virtuellen Terminals muss ein/e Mitarbeiter/in des Unternehmens die Zahlungsdaten manuell in das System eingeben.

  • Technologieintegration: Virtuelle Terminals sind in der Regel eigenständige Systeme, auf die über einen Webbrowser zugegriffen wird. Sie können manchmal in andere Geschäftssysteme für die Buchhaltung oder den Bestand integriert werden.

  • Zielnutzer/in: Virtuelle Terminals werden von Unternehmen genutzt, die nicht unbedingt über E-Commerce-Plattformen verfügen, aber dennoch Zahlungen aus der Ferne abwickeln müssen. Dabei kann es sich um professionelle Dienstleistungen oder Großhandelsunternehmen handeln.

Zahlungsgateway

  • Funktionsweise und Verwendung: Zahlungsgateways verbinden die Website eines Unternehmens mit den Finanzsystemen, die an der Zahlungsabwicklung beteiligt sind.

  • Benutzerinteraktion: Zahlungsgateways funktionieren automatisch und sind für kundenseitig veranlasste Transaktionen konzipiert. Kundinnen und Kunden geben ihre Zahlungsdaten auf einer E-Commerce-Website oder in einer App ein. Zahlungsgateways erfordern während der Transaktion nur minimale Interaktion mit dem Unternehmen.

  • Technologieintegration: Zahlungsgateways sind in hohem Maße in Websites, Apps und Online-Warenkörbe integriert.

  • Zielnutzer/in: Zahlungsgateways sind für E-Commerce-Unternehmen und alle Unternehmen erforderlich, die Waren oder Dienstleistungen online direkt an Kundschaft verkaufen.

Virtuelle Terminals und Zahlungsgateways: Implementierung

Virtuelle Terminals und Zahlungsgateways haben unterschiedliche Implementierungsanforderungen und Prozesse. Die Wahl der zu verwendenden Lösung hängt von den Anforderungen eines Unternehmens ab. Virtuelle Terminals sind weniger technologieintensiv, erfordern nur minimalen Einrichtungsaufwand und sind einfacher und schneller zu implementieren. Sie eignen sich vor allem für Unternehmen, die Zahlungen manuell abwickeln. Zahlungsgateways erfordern mehr technisches Fachwissen für die Implementierung. Sie eignen sich besser für Unternehmen, die ein umfassendes, integriertes Online-Zahlungssystem benötigen, das große Transaktionsmengen verarbeiten kann.

So können Unternehmen virtuelle Terminals und Zahlungsgateways implementieren:

Virtuelle Terminals implementieren

  • Zugänglichkeit: Virtuelle Terminals sind einfach und zugänglich. Sie sind in der Regel webbasierte Anwendungen, die keine zusätzliche Software-Installation erfordern. Nutzer/innen melden sich einfach über einen Browser bei einer Online-Plattform an.

  • Einrichtung und Konfiguration: Die Einrichtung eines virtuellen Terminals erfordert oft nur eine minimale technische Konfiguration. In der Regel müssen Unternehmen ein Konto bei einem Zahlungsabwickler einrichten, der das virtuelle Terminal als Teil seines Dienstes bereitstellt. Nachdem das Konto eingerichtet wurde, muss das Unternehmen möglicherweise einige grundlegende Einstellungen wie Sicherheitsfunktionen und Nutzerberechtigungen konfigurieren.

  • Hardwarevoraussetzungen: In der Regel gibt es keine besonderen Hardwareanforderungen neben einem Computer oder einem Mobilgerät mit Internetzugang. Unternehmen, die auch physische Kartentransaktionen abwickeln müssen, können Hardware wie Kartenlesegeräte in einige virtuelle Terminallösungen integrieren.

  • Nutzerschulung: Die Schulung für virtuelle Terminals ist in der Regel unkompliziert und die Nutzung erfordert keine umfangreichen technischen Kenntnisse. Nutzer/innen sollten wissen, wie sie sicher Zahlungsinformationen eingeben, Transaktionen verarbeiten und Belege verwalten.

Zahlungsgateways implementieren

  • Technische Integration: Zahlungsgateways erfordern eine komplexere technische Integration als virtuelle Terminals. Sie müssen in Websites, E-Commerce-Plattformen oder mobile Apps integriert werden und die Gateway-Programmierschnittstelle (API) muss so konfiguriert werden, dass sie mit der vorhandenen digitalen Infrastruktur funktioniert.

  • Sicherheit: Die Implementierung eines Zahlungsgateways erfordert die strikte Einhaltung von Sicherheitsstandards wie dem Payment Card Industry Data Security Standard (PCI DSS), um den sicheren Umgang mit sensiblen Kreditkarteninformationen zu gewährleisten. Das kann die Einrichtung von Verschlüsselungsprotokollen, eine sichere Datenspeicherung und andere Cybersicherheitsmaßnahmen umfassen.

  • Anpassung: Zahlungsgateways bieten mehr Anpassungsoptionen, sodass Unternehmen eine Nutzererfahrung schaffen können, die zu ihrer Online-Präsenz passt.

  • Skalierbarkeit: Gateways können skaliert werden, um große Transaktionsmengen zu bewältigen, und verschiedene Zahlungsmethoden und Währungen unterstützen.

  • Entwicklerressourcen: Die Bereitstellung eines Zahlungsgateways erfordert in der Regel Zugriff auf Entwicklerressourcen. Entwickler/innen müssen das Gateway mithilfe der vom Zahlungsabwickler bereitgestellten APIs integrieren und umfangreiche Tests durchführen, um sicherzustellen, dass das Gateway in allen erwarteten Transaktionsszenarien korrekt funktioniert.

Virtuelle Terminals und Zahlungsgateways: Sicherheitsbedenken und Best Practices

Unabhängig davon, ob Sie mit einem virtuellen Terminal oder Zahlungsgateway arbeiten, gibt es bestimmte Best Practices, mit denen Ihr Unternehmen Zahlungen effektiv abwickeln kann.

  • Schulen Sie Mitarbeiter/innen über Best Practices im Bereich Sicherheit, einschließlich der Erkennung von Phishing-Betrug und des Umgangs mit sensiblen Kundendaten.

  • Stellen Sie klare Sicherheitsrichtlinien für die Zahlungsabwicklung und den Umgang mit Daten auf und setzen Sie diese durch.

  • Entwerfen Sie einen Plan, um schnell und effektiv auf Sicherheitsvorfälle zu reagieren.

  • Informieren Sie Ihre Kundschaft darüber, wie sie sich vor Online-Betrug schützen kann.

Spezifische Sicherheitsbedenken und Best Practices im Zusammenhang mit virtuellen Terminals und Zahlungsgateways werden im Folgenden beschrieben.

Sicherheitsbedenken bei virtuellen Terminals

  • Manuelle Dateneingabe: Das größte Risiko bei virtuellen Terminals besteht in der manuellen Eingabe der Kartendaten. Dabei kann es zu menschlichen Fehlern und einer potenziellen Offenlegung von Daten kommen.

  • Datenspeicherung: Wenn gespeicherte Kartendaten nicht ordnungsgemäß gesichert sind, können sie zum Ziel von Hackern werden.

  • CNP-Betrug: Manuell eingegebene Transaktionen gelten als CNP-Transaktionen, die ein höheres Betrugsrisiko aufweisen.

Best Practices für virtuelle Terminals

  • PCI-DSS-Konformität: Anbieter virtueller Terminals müssen PCI-DSS-konform sein. Diese Sicherheitsanforderungen wurden entwickelt, um Karteninhaberdaten zu schützen.

  • Sichere Passwörter: Verwenden Sie sichere, eindeutige Passwörter für Ihr Konto beim virtuellen Terminal und ändern Sie diese regelmäßig.

  • Eingeschränkter Zugriff: Gewähren Sie nur vertrauenswürdigem Personal Zugriff auf das virtuelle Terminal. Schränken Sie die Berechtigungen basierend auf den jeweiligen Rollen ein.

  • Verschlüsselung: Verschlüssen Sie sensible Karteninhaberdaten während der Übertragung und Speicherung.

  • Betrugsprävention: Nutzen Sie Tools wie den Adressverifizierungs-Service (AVS) und die Verifizierung der Kartenprüfnummer (CVV), um das Betrugsrisiko zu verringern.

  • Regelmäßige Updates: Halten Sie die Software Ihres virtuellen Terminals mit den aktuellen Sicherheitspatches auf dem neuesten Stand.

Sicherheitsbedenken bei Zahlungsgateways

  • Datenschutzverletzungen: Obwohl Zahlungsgateways über strenge Sicherheitsmaßnahmen verfügen, sind sie nicht immun gegen Datenschutzverletzungen.

  • Phishing-Angriffe: Kundinnen und Kunden können dazu verleitet werden, ihre Zahlungsinformationen auf gefälschten Websites einzugeben, die wie die Ihres Shops aussehen.

  • Betrügerische Transaktionen: Betrüger/innen könnten versuchen, die Sicherheitsmaßnahmen des Gateways zu umgehen.

Best Practices für Zahlungsgateways

  • PCI-DSS-Konformität: Zahlungsgateways müssen PCI-DSS-konform sein und regelmäßigen Sicherheitsaudits unterzogen werden.

  • Secure Sockets Layer-(SSL-)/Transport Layer Security-(TLS-)Verschlüsselung: Zahlungsgateways müssen eine starke SSL/TLS-Verschlüsselung verwenden, um Daten während der Übertragung zu schützen.

  • Tokenisierung: Zahlungsgateways sollten die Tokenisierung integrieren, bei der sensible Kartendaten durch eindeutige Token ersetzt werden, die für Betrüger/innen nutzlos sind.

  • Authentifizierung mit 3D Secure: Zahlungsgateways sollten eventuell 3D Secure (z. B. Verified by Visa, Mastercard SecureCode) für eine zusätzliche Authentifizierungsebene implementieren.

  • Betrugsüberwachung: Zahlungsgateways sollten über Tools zur Betrugserkennung und -prävention verfügen, wie z. B. Geschwindigkeitsprüfungen und Algorithmen für maschinelles Lernen.

  • Regelmäßige Sicherheitsprüfungen: Zahlungsgateways sollten regelmäßige Sicherheitsprüfungen und Penetrationstests durchführen, um Schwachstellen zu identifizieren und zu beseitigen.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.