Wenn Sie schon einmal einen Einkauf mit einer Kredit- oder Debitkarte getätigt haben, waren Sie bereits am Autorisierungsprozess einer Kartenzahlung beteiligt. Dies ist auch der Fall, wenn Sie als Unternehmen Zahlungen mit Kredit- und Debitkarten von Ihren Kundinnen und Kunden annehmen. Weltweit werden täglich über eine Milliarde Transaktionen mit Kreditkarten durchgeführt, für deren erfolgreiche Abwicklung eine Autorisierung erforderlich ist. Die Kartenautorisierung gehört zum Alltag der meisten Menschen und ist ein zentraler Bestandteil des Geschäftslebens. Dennoch ist der Ablauf dafür weitgehend unbekannt.
Der Autorisierungsprozess einer Karte ist sehr komplex. Dabei wird nicht nur festgestellt, ob ein/e Karteninhaber/in über die nötigen Mittel für den Abschluss eines Kaufs verfügt. Bei der Autorisierung handelt es sich um eine effektive Sicherheitsmaßnahme für Kartenaussteller und Unternehmen, mit der sie vor Abschluss der Transaktion potenziellen Betrug identifizieren können. Wenn Sie als Unternehmensinhaber/in wissen, wie die Autorisierung einer Kartenzahlung funktioniert und warum mache Autorisierungen fehlschlagen, können Sie Ihre Geschäftstätigkeit darauf aufbauen und reibungslose Transaktionen für Ihre Kundschaft gewährleisten.
Worum geht es in diesem Artikel?
- Was bedeutet Autorisierung einer Kartenzahlung?
- Wie läuft die Autorisierung einer Kartenzahlung ab?
- Was bedeutet Capture?
- Was ist Settlement?
- Was ist ein Autorisierungsformular für Kreditkarten?
- Sind Autorisierungsformulare für Kreditkarten sicher?
- Was ist eine Kartenautorisierungssperre?
- Warum kann eine Autorisierung fehlschlagen?
Was bedeutet Autorisierung einer Kartenzahlung?
Bei der Autorisierung einer Kartenzahlung handelt es sich um die Freigabe eines Ausstellers von Kredit- oder Debitkarten (üblicherweise eine Bank oder Kreditgenossenschaft), aus der hervorgeht, dass der/die Karteninhaber/in über ausreichend Mittel oder verfügbares Guthaben für den Abschluss und die Kosten einer Transaktion verfügt.
Einerseits kann sich der Begriff „Kartenautorisierung“ auf die Autorisierung selbst beziehen – im Sinne von „Wir sind für die Kartenautorisierung verantwortlich“. Anderseits kann damit auch der Autorisierungsprozess gemeint sein – im Sinne von „Wir führen die Kartenautorisierung gerade durch“.
Wie läuft die Autorisierung einer Kartenzahlung ab?
Bevor wir uns mit dem eigentlichen Vorgang der Kartenautorisierung befassen, wenden wir uns erst einmal den Hauptakteuren des Vorgangs zu. Vier Parteien sind an der Kartenautorisierung beteiligt:
- der/die Kunde/Kundin (in diesem Kontext oft Karteninhaber/in genannt)
- das Unternehmen
- der Aussteller bzw. die ausstellende Bank
- der Acquirer bzw. die Händlerbank
Die Kartenautorisierung erfolgt normalerweise über einen Zahlungsabwickler im Rahmen seiner Dienstleistungen für Unternehmen. Viele Zahlungsabwickler sind auf verschiedene Weise in die Zahlungsabwicklung von Unternehmen involviert. Hierzu zählt auch ihre Funktion als Händlerbank für die Unternehmen. So bietet Stripe die Zahlungsabwicklung für Unternehmen an und fungiert als Unternehmenskonto und Acquirer für seine Kundinnen und Kunden. Ein Acquirer (auch Händlerbank genannt) ist eine Bank oder ein Finanzinstitut, das Zahlungen mit Kredit- oder Debitkarten im Namen von Unternehmen abwickelt – insbesondere im Zusammenhang mit der Kommunikation mit den Banken der Karteninhaber/innen (auch Aussteller bzw. ausstellende Banken genannt) zur Autorisierung der Transaktionen.
Nachfolgend zeigen wir Ihnen, wie diese Parteien zur Genehmigung (oder Ablehnung) einer Transaktion miteinander kommunizieren:
- Der/die Kunde/Kundin legt eine Karte zur Zahlung am Point of Sale vor. Eine Kartenautorisierung ist sowohl für Online-Transaktionen als auch für Transaktionen, bei denen der Kunde/die Kundin physisch anwesend ist, erforderlich.
- Die Software des Point of Sale (POS) des Unternehmens sendet eine automatische Anfrage an den Zahlungsabwickler oder die Händlerbank des Unternehmens und bittet um Autorisierung der Transaktion.
- Die Händlerbank akzeptiert die Anfrage und sendet sie über das Kartennetzwerk an den Aussteller und bittet um Genehmigung.
- Die ausstellende Bank prüft das Konto des Karteninhabers bzw. der Karteninhaberin in zweierlei Hinsicht:
- um sicherzustellen, dass die Karte gültig ist
- um sicherzustellen, dass ausreichend Geld oder Guthaben für den Kauf verfügbar ist
- um sicherzustellen, dass die Karte gültig ist
- Die ausstellende Bank leitet eine der beiden folgenden Entscheidungen an die Händlerbank weiter:
- Genehmigt mit einem Autorisierungscode: Wenn auf der Seite des Ausstellers alles gut aussieht (die Karte gültig ist und ausreichend Gelder verfügbar sind), antwortet der Aussteller mit einer Freigabe zur Ausführung der Transaktion auf die Anfrage der Händlerbank. Die Freigabe wird zusammen mit einem Autorisierungscode übermittelt.
- Abgelehnt mit einem Fehlercode: Wenn der Aussteller feststellt, dass die Transaktion nicht autorisiert werden kann (die möglichen Gründe folgen unten), informiert er die Händlerbank entsprechend und übermittelt einen Fehlercode.
- Genehmigt mit einem Autorisierungscode: Wenn auf der Seite des Ausstellers alles gut aussieht (die Karte gültig ist und ausreichend Gelder verfügbar sind), antwortet der Aussteller mit einer Freigabe zur Ausführung der Transaktion auf die Anfrage der Händlerbank. Die Freigabe wird zusammen mit einem Autorisierungscode übermittelt.
Die Autorisierung einer Kartenzahlung nimmt üblicherweise nur wenige Sekunden in Anspruch. In der kurzen Zeit, die zwischen der Nutzung einer Karte für eine Zahlung und dem Zeitpunkt, an dem das Kartenlesegerät „genehmigt“ anzeigt, vergeht, werden all diese Schritte in nur wenigen Sekunden durchgeführt.
Was bedeutet Capture?
Die Erfassung der Kartenzahlung wird auch Capture oder Capturing genannt. Diese findet statt, wenn die Händlerbank des Unternehmens die Übermittlung der autorisierten Gelder des Kontos bei der ausstellenden Bank anfordert. Mit der Kartenautorisierung bestätigt der Aussteller, dass das für den Kauf benötigte Geld oder Guthaben verfügbar ist. Die Gelder werden während des Autorisierungsprozesses aber nicht bewegt. Die Geldbewegung erfolgt anschließend während der Erfassung. Die Zahlungserfassung ist zeitlich variabel. Ein Großteil der Unternehmen und Zahlungsabwickler erfasst die Gelder jedoch innerhalb von 5 bis 10 Tagen, da die meisten Kartenautorisierungen nach diesem Zeitraum ablaufen.
Was ist Settlement?
Durch ein sogenanntes Settlement werden die Gelder von Kundentransaktionen effektiv von der ausstellenden Bank des Karteninhabers bzw. der Karteninhaberin an die Händlerbank des Unternehmens übertragen. Man könnte diesen Vorgang auch Verrechnung oder Zahlungsausgleich nennen. Stellen Sie sich das Ganze wie folgt vor:
- Bei der Zahlungsautorisierung teilt der Aussteller der Händlerbank mit, dass die Gelder verfügbar sind und für diesen Kauf genutzt werden können.
- Im Rahmen der Erfassung bittet die Händlerbank des Unternehmens um Übertragung der Gelder.
- Bei der Zahlungsabwicklung werden die Gelder tatsächlich vom Konto der ausstellenden Bank an das Konto des Unternehmens übertragen.
Hier folgt ein Praxisbeispiel dazu: Sie geben beispielsweise eine Bestellung für Lebensmittel mit Lieferung nach Hause auf. In der genutzten App werden die Kosten der von Ihnen ausgewählten Artikel geschätzt und summiert, einschließlich der geschätzten Steuer (zzgl. Trinkgeld für den/die Fahrer/in). Der App wird der genaue Betrag erst nach Abschluss der Bestellung übermittelt. Sie muss aber die Autorisierung des Ausstellers Ihrer Karte bereits vorab erhalten, damit sichergestellt ist, dass Sie über ausreichend Geld oder Guthaben für diesen Kauf verfügen. Bei der Aufgabe der Bestellung und der Übermittlung Ihrer Karteninformationen zur Zahlung kontaktiert die App bzw. die Händlerbank oder der Zahlungsabwickler der App die ausstellende Bank Ihrer Karte und bittet um Autorisierung des geschätzten Gesamtbetrags Ihrer Bestellung. Dieser Betrag ist wahrscheinlich etwas höher als der tatsächliche Gesamtbetrag. Vorausgesetzt, die Autorisierung der Transaktion erfolgt durch den Aussteller Ihrer Karte, wird eine Rückstellung für diesen Betrag auf Ihrer Karte vorgenommen. Die App fordert die Erfassung des endgültigen Betrags dann nach Abschluss der Transaktion und Kenntnis dieses Betrags an. Dieser Vorgang ist vergleichbar mit dem Hinterlegen einer Kreditkarte für eine Hotelreservierung zur Deckung der Nebenkosten. Das Hotel nimmt eine Rückstellung für einen bestimmten Betrag auf der Karte vor. Der Betrag, den Sie ausgegeben haben, wird Ihnen tatsächlich aber erst beim Check-out in Rechnung gestellt.
Was ist ein Autorisierungsformular für Kreditkarten?
Ein Autorisierungsformular für Kreditkarten ist ein Dokument, das Kundinnen und Kunden (oder Karteninhaber/innen) ausfüllen, um Unternehmen die Erlaubnis zur Belastung ihrer Kreditkarte zu erteilen. Autorisierungsformulare für Kreditkarten kommen häufig bei größeren Käufen (wie von Autos, Computern etc.) zum Einsatz und weniger bei kleineren bzw. alltäglichen Artikeln. Sie werden in der Regel auch beim Abschluss neuer Abonnements und anderen wiederkehrenden Zahlungen verwendet.
In manchen Fällen werden die Autorisierungsformulare für Kreditkarten digital erstellt, in anderen werden sie ausgedruckt. Diese Formulare werden von Unternehmen üblicherweise genutzt, wenn die Abbuchung zu einem späteren Zeitpunkt ohne Anwesenheit des Karteninhabers bzw. der Karteninhaberin erfolgen soll.
Das Formular muss folgende Informationen beinhalten:
- Name des Karteninhabers/der Karteninhaberin
- Kartennummer
- Kartennetzwerk (Visa, Mastercard, American Express, Discover etc.)
- Ablaufdatum der Karte
- Postleitzahl des Karteninhabers/ der Karteninhaberin
- Unternehmensname
- Erklärung zur Autorisierung der Abbuchung
- Unterschrift des Karteninhabers/der Karteninhaberin und Unterzeichnungsdatum
Bei einem Großteil der Autorisierungsformulare für Kreditkarten sind außerdem einige oder sämtliche der folgenden Informationen erforderlich:
- Vollständige Rechnungs- und Versandadresse des Karteninhabers/der Karteninhaberin
- Telefonnummer des Karteninhabers/der Karteninhaberin
- E-Mail-Adresse des Karteninhabers/der Karteninhaberin
- Kontaktdaten des Unternehmens
- Kaufbetrag
- Textpassage, aus der hervorgeht, dass diese Genehmigung für eine wiederkehrende Zahlung gilt (falls zutreffend)
- Angaben zu den Artikeln oder Dienstleistungen dieses Kaufs
- Kunden-, Rechnungs- oder Bestellnummern
Sind Autorisierungsformulare für Kreditkarten sicher?
Die Sicherheit der Autorisierungsformulare für Kreditkarten hängt gänzlich von den getroffenen Sicherheitsmaßnahmen des Unternehmens ab. So sind digitale Formulare für die Autorisierung von Kreditkarten über Websites von Drittanbietern wie DocuSign konsequent auf höchstmögliche Sicherheit ausgelegt. Dagegen ist die Sicherheit der vertraulichen Informationen bei ausgedruckten Formularvorlagen davon abhängig, was das Unternehmen mit dem ausgefüllten Formular (und den enthaltenen Kreditkarteninformationen) macht.
Was bedeutet Rückstellung im Autorisierungsprozess?
Im Rahmen der Prüfung der Autorisierungsanfrage für eine Transaktion durch den Kartenaussteller (ob ausreichend Gelder für den Kauf verfügbar sind), nimmt der Aussteller eine Autorisierungssperre auf dem Konto des Karteninhabers bzw. der Karteninhaberin vor. Dadurch wird das verfügbare Geld oder Guthaben des Karteninhabers bzw. der Karteninhaberin um den Kaufbetrag reduziert. Dies verhindert, dass das Konto überzogen wird, bevor die Gelder der aktuellen Transaktion bewegt und auf das Konto des Unternehmens übertragen werden. Durch die Autorisierungssperre können betrügerische Kartenaktivitäten und Rückbuchungen vermieden werden.
Wenn eine Person beispielsweise über einen Kreditrahmen von 300 $ verfügt und einen Kauf in Höhe von 260 $ tätigt, aber nach Freigabe der Transaktion keine Autorisierungssperre auf der Karte vorgenommen wird, dann könnte die Person schnell einen weiteren Kauf tätigen (z. B. über 100 $), bevor der Betrag von 260 $ für den ersten Kauf von ihrem Konto abgebucht wird. Nach der Begleichung aller Transaktionen hätte die Person das Limit um 60 $ überschritten – was für den Aussteller und den/die Karteninhaber/in nicht gerade optimal wäre. Mit einer Autorisierungssperre können die Aussteller effektiv sicherstellen, dass die Konten der Karteninhaber/innen sofort das tatsächlich verfügbare Guthaben widerspiegeln – noch bevor alle ausstehenden Transaktionen abgewickelt wurden.
Die Dauer der Autorisierungssperre kann zwischen einigen wenigen Minuten und 31 Tagen liegen. Sie wird entfernt, wenn das Unternehmen die Gelder erhalten hat oder die Autorisierung abläuft.
Warum kann eine Autorisierung fehlschlagen?
Wird die Autorisierung einer Transaktion durch den Kartenaussteller abgelehnt, hat diese in den meisten Fällen einen der drei folgenden Gründe:
Sicherheitsgründe
Warnsignale in Bezug auf möglichen Betrug werden am häufigsten im Zuge der Kartenautorisierung festgestellt. Sollte der Aussteller feststellen, dass eine Karte als gestohlen oder verloren gemeldet bzw. gesperrt wurde, wird die Transaktion abgelehnt. Dies führt möglicherweise auch zu einer eingehenderen Prüfung des Kontos, um zu ermitteln, ob es weitere verdächtige Aktivitäten gegeben hat. Die Autorisierung der Transaktion wird außerdem auch abgelehnt, wenn die Karte abgelaufen ist.
Unternehmen können das Auftreten fehlgeschlagener Transaktionen aus Sicherheitsgründen auch reduzieren, indem sie wirksame offensive Maßnahmen zur Betrugsbekämpfung ergreifen. Stripe-Nutzer/innen haben Zugang zu Stripe Radar. Diese Funktion nutzt maschinelles Lernen zur Betrugsprävention, wobei legitime Kundinnen und Kunden weiterhin Zahlungen tätigen können. Außerdem kommt die dynamische 3D Secure-Authentifizierung für risikoreiche Zahlungen zum Einsatz. Für die Nutzung von Radar ist keine zusätzliche Einrichtung oder Integration erforderlich, wenn Sie bereits Stripe-Produkte nutzen.
Kostengründe
Sollte der Aussteller feststellen, dass das Konto des Karteninhabers/der Karteninhaberin nicht ausreichend Gelder oder verfügbares Guthaben aufweist, wird die Autorisierung abgewiesen und die Transaktion abgelehnt. Einige Aussteller bieten einen Überziehungsschutz an, der die Durchführung von Transaktionen bei unzureichender Deckung ermöglicht. Diese Funktion ist jedoch häufig mit einer Gebühr verbunden und steht nicht für alle Konten zur Verfügung. In den meisten Fällen führt eine unzureichende Deckung zum Abbruch der Transaktionsautorisierung.
Technische Gründe
Es gibt auch technische Gründe für eine fehlgeschlagene Zahlungsautorisierung. Diese treten häufiger bei Online-Käufen auf, da hier die Wahrscheinlichkeit für Nutzerfehler bei der Eingabe der Zahlungsinformationen größer ist. Online-Transaktionen sind aufgrund des höheren Betrugsrisikos bei diesen Card-Not-Present-Transaktionen tendenziell anfälliger für technische Fehler. Tatsächlich werden bei Online-Zahlungen mit Debit- oder Kreditkarten 10 % weniger Transaktionen autorisiert als bei Card-Present-Zahlungen. Sollten die für einen Online-Kauf übermittelten Zahlungsinformationen in irgendeiner Art und Weise fehlerhaft oder verdächtig sein, wird die Zahlung mit großer Wahrscheinlichkeit vom Aussteller abgelehnt.
Dem Unternehmen und dem/der Kunden/Kundin wird manchmal ein bestimmter Grund für die Ablehnung einer Zahlung mitgeteilt. In anderen Fällen wird die Zahlung auch einfach nicht autorisiert. Die Menge der Informationen, die zusammen mit einer abgelehnten Autorisierung übermittelt werden, ist von mehreren Faktoren abhängig – dem Kartenaussteller, dem Zahlungsabwickler des Unternehmens, dem POS-System des Unternehmens und der Art der Transaktion (Online-Zahlung/persönliche Zahlung).
Unabhängig davon, wo die Autorisierung vorgenommen wird, gibt es zahlreiche Gründe für eine fehlgeschlagene Kartenautorisierung. Es gibt jedoch einige Maßnahmen, die Unternehmen zur Optimierung ihrer Autorisierungsquoten ergreifen können.
Die Unterstützung Ihrer Zahlungen durch Stripe ist ein wichtiger Schritt in diese Richtung: Die Stripe-Plattform verfügt über eine intelligente Acquiring-Funktionalität mit direkten Integrationen zu den größten Kartennetzwerken weltweit, wodurch die Latenz der Kartentransaktionen reduziert und ihre Zuverlässigkeit verbessert werden kann.
Stripe-Nutzer/innen haben Zugang zu Einblicken auf Ebene der Aussteller und erweiterten Datenfeldern wie Antwortcodes. So erhalten Sie einen besseren Überblick in Bezug auf Ihre Zahlungen. Mit unserer modernen Acquiring-Plattform können wir Erkenntnisse aus Milliarden von Datenpunkten gewinnen und so das Routing sowie die Kommunikation in Bezug auf Transaktionen optimieren. Sie bietet eine Zahlungsinfrastruktur, deren Ziel bessere Autorisierungsquoten sind.
Mit den Lösungen von Stripe konnten bereits Milliardenumsätze für Unternehmen erwirtschaftet werden, indem legitime Zahlung nicht geblockt werden.
Weitere Informationen dazu, wie Unternehmen ihre Autorisierungen mit Stripe optimieren können, finden Sie hier.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.