Ein Bereich, in dem der weltweite Anstieg des E-Commerce-Geschäfts und der Online-Transaktionen außer Frage steht, ist der Markt für Zahlungsgateways. Prognosen zufolge wird der weltweite Markt für Zahlungsgateways von 32 Mrd. USD im Jahr 2023 auf mehr als 37 Mrd. USD im Jahr 2024 expandieren – dies entspricht einer durchschnittlichen jährlichen Wachstumsrate von 17 % – und wird für Unternehmen immer wichtiger. Die Entwicklung eines eigenen Zahlungsgateways bietet einem Unternehmen im Vergleich zum Gateway eines Drittanbieters mehr Kontrolle über den Zahlungsvorgang und die Kundenerfahrung. Allerdings sind dafür beträchtliche Vorabinvestitionen erforderlich.
Im Folgenden sehen wir uns an, was die Entwicklung eines Zahlungsgateways kostet, von den Vorteilen einer internen oder ausgelagerten Entwicklung bis hin zu wichtigen Überlegungen zu Sicherheit und Compliance.
Worum geht es in diesem Artikel?
- Was ist ein Zahlungsgateway?
- Übersicht über die Funktionsweise des Zahlungsgateways
- Die wichtigsten Komponenten und Funktionen eines Zahlungsgateways
- Kosten für die Einrichtung eines Zahlungsgateways
- Eigenentwicklung von Zahlungsgateways vs. Outsourcing
- Sicherheit und Compliance bei der Entwicklung von Zahlungsgateways
- Langfristige Wartungs- und Supportkosten
Was ist ein Zahlungsgateway?
Ein Zahlungsgateway ist eine Technologie, die Debit- und Kreditkartenzahlungen für Unternehmen akzeptiert. Es dient als Vermittler zwischen der Website eines Unternehmens und seinem Acquirer (Händlerbank) und ermöglicht die sichere Übertragung von Zahlungsinformationen. Wenn eine Kundin oder ein Kunde ihre bzw. seine Zahlungsdaten auf einer Website eingibt, verschlüsselt das Zahlungsgateway diese Daten und kommuniziert dann mit dem Zahlungsabwickler, der mit den Kartennetzwerken und den ausstellenden Banken bei der Genehmigung oder Ablehnung der Transaktion auf der Grundlage der verfügbaren Mittel und des Kontostatus der Kundin oder des Kunden zusammenarbeitet. Schließlich sendet das Zahlungsgateway den Transaktionsstatus zurück an die Website des Unternehmens und schließt den Zahlungsvorgang ab.
Übersicht über die Funktionsweise des Zahlungsgateways
Im Folgenden erfahren Sie, wie das Zahlungsgateway Zahlungsinformationen überträgt.
Einleitung der Transaktion: Die Kundin oder der Kunde veranlasst die Transaktion, meistens indem sie bzw. er Artikel in einen Einkaufswagen legt und zum Bezahlvorgang übergeht.
Online-Bezahlvorgang: Wenn die Kundin oder der Kunde zahlungsbereit ist, gibt sie oder er ihre bzw. seine Zahlungsdaten in die Schnittstelle für den Bezahlvorgang auf der Website des Unternehmens ein.
Weiterleitung von Anfragen: Das Zahlungsgateway autorisiert und verarbeitet Zahlungen und dient als Vermittler zwischen der Website des Unternehmens und den Zahlungsabwicklern oder Banken. Es verschlüsselt die Zahlungsinformationen und leitet sie an den Zahlungsabwickler oder die Händlerbank weiter.
Autorisierung der Zahlung: Der Zahlungsabwickler leitet die Zahlungsanforderung an das Kartennetz (wie Visa oder Mastercard) der Kredit- oder Debitkarte der Kundin oder des Kunden weiter. Diese Netzwerke bestätigen der ausstellenden Bank, ob die Transaktion auf der Grundlage des verfügbaren Guthabens der Kundin oder des Kunden, des Kontostands und der Gültigkeit der Karte genehmigt werden kann.
Ergebnis der Zahlung: Die ausstellende Bank sendet eine Antwort (Genehmigung oder Ablehnung) über das Kartennetzwerk zurück an den Zahlungsabwickler und dann an das Zahlungsgateway.
Benachrichtigung des Unternehmens: Das Zahlungsgateway empfängt die Antwort und übermittelt sie zurück an die Website des Unternehmens. Wenn die Transaktion genehmigt wird, kann das Unternehmen die Dienstleistung erbringen oder das Produkt versenden.
Zahlungsabwicklung: Nach Genehmigung der Transaktion werden die Gelder von der ausstellenden Bank auf das Konto des Unternehmens überwiesen. Dieser Vorgang wird als Zahlungsabwicklung bezeichnet. Dies geschieht in der Regel innerhalb von ein paar Tagen.
Mit dieser Infrastruktur wird sichergestellt, dass die Zahlungsdaten schnell und präzise übertragen werden, sodass eine reibungslose Transaktion für Unternehmen und Kunden/Kundinnen gewährleistet ist. Der gesamte Vorgang dauert in der Regel nur ein paar Sekunden.
Die wichtigsten Komponenten und Funktionen eines Zahlungsgateways
Sicherheitsfunktionen
Verschlüsselung: Die Verschlüsselung sichert die Datenübertragung zwischen der Käuferin oder dem Käufer, dem Unternehmen und den Banken und schützt sensible Informationen wie Kreditkartennummern vor unbefugtem Zugriff.
Tokenisierung: Die Tokenisierung ersetzt sensible Daten durch eindeutige Identifikationssymbole (Token), die alle notwendigen Informationen enthalten, ohne die Sicherheit zu beeinträchtigen. Dadurch sinkt das Risiko von Datenschutzverletzungen.
Betrugserkennung und -prävention: Zahlungsgateways verwenden eine Vielzahl von Tools und Techniken, um betrügerische Aktivitäten zu erkennen und zu verhindern. Dazu gehört die Überwachung von ungewöhnlichen Transaktionsmustern, die Überprüfung der Identität der Kundin oder des Kunden und die Implementierung von Sicherheitsmaßnahmen wie CAPTCHA oder Zwei-Faktor-Authentifizierung.
Autorisierung: Das Gateway prüft jede Transaktion mit der ausstellenden Bank oder dem Kartennetzwerk, um sicherzustellen, dass die Kundin oder der Kunde über genügend Geldmittel verfügt und die Zahlungsinformationen korrekt sind. Mit diesem Schritt wird entschieden, ob die Transaktion fortgesetzt werden soll.
PCI-DSS-Konformität: Zahlungsgateways müssen den Payment Card Industry Data Security Standard (PCI DSS) einhalten, um den sicheren Umgang mit Karteninhaberdaten zu gewährleisten.
Funktionsmerkmale
API-Integration: Zahlungsgateways bieten Schnittstellen zur Anwendungsprogrammierung (Application Programming Interfaces, APIs) für die einfache Integration in verschiedene E-Commerce-Plattformen, damit Unternehmen den Zahlungsvorgang an das Design und die Nutzererfahrung ihrer Website anpassen können.
Verschiedene Zahlungsmethoden: Zahlungsgateways unterstützen häufig eine Vielzahl von Zahlungsmethoden, darunter Kreditkarten, Debitkarten, Banküberweisungen und Digital Wallets.
Berichte und Analysen: Erweiterte Berichts- und Analysefunktionen helfen Unternehmen, Transaktionen zu verfolgen, Zahlungsmuster zu erkennen und fundierte Geschäftsentscheidungen zu treffen.
Kundensupport: Ein zuverlässiger Kundensupport hilft Unternehmen und Kunden/Kundinnen bei allen Problemen, die während des Zahlungsvorgangs auftreten können.
Kosten für die Einrichtung eines Zahlungsgateways
Die Einrichtung eines Zahlungsgateways für ein Unternehmen kann je nach den erforderlichen Funktionen unterschiedliche Kosten verursachen. Die Kosten für die Entwicklung eines Zahlungsgateways als kleinstes realisierbares Produkt (Minimum Viable Produkt, MVP) liegen normalerweise zwischen 150.000 USD und 250.000 USD. Zu den Kostenfaktoren gehören die Größe und das Fachwissen des Entwicklungsteams, das gewählte Technologiepaket, Sicherheits- und Compliance-Maßnahmen sowie die geschäftlichen Anforderungen an Anpassung, Wartung und Support. Im Folgenden erläutern wir die wichtigsten Phasen und Funktionen bei der Entwicklung eines Zahlungsgateways.
Forschung und Entwicklung (F&E): Erste F&E hilft den Unternehmen, die Marktanforderungen, die gesetzlichen Standards und die neuesten Technologien im Bereich Zahlungsabwicklung zu erkennen. In dieser Phase fallen Kosten für Marktanalysen, Machbarkeitsstudien und Technologieforschung an.
Compliance und Sicherheit: Die Einhaltung von Branchenstandards wie PCI DSS setzt strenge Beurteilungen, Audits und Zertifizierungen voraus, die sehr kostspielig sein können. Die Implementierung von fortschrittlichen Sicherheitsmaßnahmen wie Verschlüsselung, Tokenisierung und Betrugserkennungssystemen ist ebenfalls mit erheblichen Investitionen verbunden.
Softwareentwicklung: Die grundlegende Entwicklung des Zahlungsgateways umfasst das Entwerfen, Codieren und Testen der Software sowie die Erstellung von APIs für die Integration und Nutzerschnittstellen für Unternehmen und Kunden/Kundinnen. Für dieses Verfahren ist ein Team von qualifizierten Entwicklern/Entwicklerinnen erforderlich.
Hardware und Infrastruktur:Die Einrichtung eines Zahlungsgateways setzt eine zuverlässige und skalierbare IT-Infrastruktur voraus, einschließlich Servern, Rechenzentren und sicheren Netzwerken für die Verarbeitung von Transaktionen. Die Infrastruktur muss skalierbar sein, um Lastspitzen zu bewältigen und die Erreichbarkeit zu gewährleisten.
Integrationsmöglichkeiten bei Banken und Zahlungsnetzwerken: Zahlungsgateways müssen in der Lage sein, sich mit Banken, Kreditkartennetzwerken und anderen Finanzinstituten zu verbinden. Dazu gehören Verhandlungen, Partnerschaftsvereinbarungen und technische Integration, die kostspielig und zeitaufwendig sein können.
Tests und Qualitätssicherung: Strenge Tests gewährleisten die Zuverlässigkeit, Sicherheit und Effizienz des Zahlungsgateways. Dazu gehören Funktionstests, Sicherheitstests und Leistungstests, die allesamt mit Kosten verbunden sind.
Marketing und Vertrieb: Um Geschäftskunden/Geschäftskundinnen zu gewinnen, sind wirksame Marketing- und Verkaufsstrategien erforderlich, u. a. Werbematerialien, Verkaufsteams und Partnerschaften oder Allianzen im Bereich des Zahlungsverkehrs.
Kundensupport: Zahlungsgateways müssen einen 24/7-Kundensupport bieten, der sich um alle Probleme kümmert, die bei Unternehmen oder ihren Kunden/Kundinnen auftreten können. Hierzu muss ein Support-Team aufgebaut und geschult werden und es müssen Kundenservice-Tools und -Technologien eingesetzt werden.
Laufende Wartung und Updates: Durch kontinuierliche Überwachung, Aktualisierung und Implementierung von Wartungsmaßnahmen wird sichergestellt, dass das Gateway sicher und den Anforderungen der sich entwickelnden Branchenstandards und Kundenerwartungen entspricht.
Rechtliche und administrative Aufgaben: Das Aufsetzen von Verträgen, die Einhaltung von Gesetzen und die Verwaltung von Geschäftsabläufen sind alles notwendige Schritte zur Entwicklung des Gateways, die Kosten verursachen.
Die Einrichtung eines Zahlungsgateways ist ein großes Unterfangen, das erhebliche finanzielle Investitionen, technisches Know-how und strategische Planung erfordert. Viele Unternehmen entscheiden sich für die Integration in bestehende Zahlungsgateways, um diese Kosten zu vermeiden.
Eigenentwicklung von Zahlungsgateways vs. Outsourcing
Beim Vergleich zwischen der internen Entwicklung eines Zahlungsgateways und dem Outsourcing gibt es mehrere Faktoren zu berücksichtigen. Die interne Entwicklung kann die bessere Wahl sein, wenn es sich um Projekte handelt, die für die Geschäftsstrategie des Unternehmens von zentraler Bedeutung sind oder eine langfristige Unterstützung erfordern. Das Outsourcing ist in der Regel besser für kurzfristige Projekte oder für Unternehmen geeignet, die Zugang zu spezialisierten Fähigkeiten benötigen.
Die wichtigsten Überlegungen zur Eigenentwicklung im Vergleich zum Outsourcing werden im Folgenden dargelegt.
Eigenentwicklung
Projektkontrolle: Die interne Entwicklung bietet vollständige Kontrolle über das Projekt. Hierdurch wird sichergestellt, dass das Endprodukt eng mit der Unternehmenskultur übereinstimmt und die Unternehmensdaten geschützt bleiben.
Langzeit-Support: Die interne Entwicklung ist ideal für Projekte, die eine kontinuierliche Wartung erfordern oder sensible Informationen beinhalten, da bei ausgelagerten Projekten der Grad des langfristigen Supports sehr unterschiedlich sein kann.
Hohe Kosten: Die interne Entwicklung ist mit hohen Kosten verbunden, insbesondere mit den Ausgaben für die Einstellung, Schulung und Bereitstellung eines dedizierten Teams.
Herausforderungen bei der Skalierbarkeit: Eine interne Entwicklung kann Probleme mit der Skalierbarkeit mit sich bringen, da eine schnelle Erweiterung des Teams als Reaktion auf den Projektbedarf möglicherweise nicht möglich ist.
Mitarbeiterfluktuation: Eine hohe Mitarbeiterfluktuation kann die firmeninterne Entwicklung beeinträchtigen und zusätzliche Kosten verursachen.
Outsourcing der Entwicklung
Projektkontrolle: Das Outsourcing kann zu Problemen bei der Kommunikation oder zum Verlust der direkten Kontrolle über den Entwicklungsablauf führen.
Kosteneffizienz: Durch Outsourcing entstehen im Allgemeinen niedrigere Kosten, da die Preise in Regionen mit niedrigeren Arbeitskosten wettbewerbsfähig sind.
Globaler Talentpool: Das Outsourcing bietet Zugang zu einer großen Anzahl von Fachleuten mit unterschiedlichen Fähigkeiten und Hintergründen.
Flexibilität und Skalierbarkeit: Durch das Outsourcing wird es einfacher, das Team je nach Projektanforderungen zu vergrößern oder zu verkleinern.
Schnellerer Projektabschluss: Die ausgelagerten Teams sind bereits zusammengestellt und verfügen über Erfahrung, wodurch eine schnellere Projektdurchführung möglich ist.
Sicherheit und Compliance bei der Entwicklung von Zahlungsgateways
Datenverschlüsselung: Zahlungsgateways müssen strenge Verschlüsselungsprotokolle wie Secure Sockets Layer (SSL) und Transport Layer Security (TLS) verwenden, um Daten während der Übertragung zu schützen. Die Verschlüsselung stellt sicher, dass die Daten, selbst wenn sie abgefangen werden, ohne den eindeutigen Entschlüsselungscode nicht entschlüsselt werden können.
Tokenisierung: Bei diesem Verfahren werden sensible Daten durch nicht sensible Äquivalente, sogenannte Token, ersetzt, die keinen auswertbaren Wert enthalten. Die Tokenisierung trägt dazu bei, das Risiko von Datenschutzverletzungen zu minimieren, da die Kartendaten während des Transaktionsvorgangs nicht gespeichert oder übertragen werden.
Betrugserkennung und -prävention: Zu den Systemen zur Betrugserkennung und -prävention gehören die Überwachung von Transaktionen auf verdächtige Muster, die Überprüfung von Nutzeridentitäten und der Einsatz fortschrittlicher Analysen, um potenzielle Betrugsfälle präventiv zu erkennen und einzudämmen.
Regelmäßige Prüfungen und Überwachung: Regelmäßige Sicherheitsprüfungen und eine kontinuierliche Überwachung der Infrastruktur des Zahlungsgateways können dazu beitragen, Schwachstellen sofort zu erkennen und zu beheben. Zu diesen Maßnahmen gehören die Aktualisierung von Software, das Ausbessern bekannter Schwachstellen und die ständige Information über neue Bedrohungen.
Aufsichtsrechtliche Compliance: Zahlungsgateways müssen die Vorschriften und Standards für die Speicherung von Zahlungskartendaten, den Datenschutz und vieles mehr einhalten. Darunter fallen der PCI DSS, der vorschreibt, wie Unternehmen, die mit Kreditkartendaten arbeiten, eine sichere Umgebung aufrechterhalten müssen, die Datenschutz-Grundverordnung (DSGVO), die den Datenschutz und die Privatsphäre in Europa regelt, und die überarbeitete Zahlungsdiensterichtlinie (PSD2), die Zahlungsdienste und Zahlungsdienstleister innerhalb der Europäischen Union reguliert.
Sichere Authentifizierung und Autorisierung: Durch die Implementierung sicherer Authentifizierungsmechanismen (z. B. Multi-Faktor-Authentifizierung) wird sichergestellt, dass der Zugriff auf Zahlungsgatewaysysteme streng kontrolliert und überwacht wird. Autorisierungsmechanismen stellen sicher, dass Nutzer/innen nur auf Daten und Funktionalitäten zugreifen können, die für ihre Rolle relevant sind.
Netzwerksicherheitsmaßnahmen: Firewalls, Angriffserkennungssysteme (Intrusion Detection Systeme, IDS) und andere Netzwerksicherheitsmaßnahmen schützen vor unbefugtem Zugriff. Sie gewährleisten auch die Integrität und Vertraulichkeit der Daten.
End-to-End-Sicherheit: Die Sicherung der Website des Unternehmens, des Zahlungsgateways und der für die Transaktionsabwicklung verwendeten Kommunikationskanäle schützt die gesamte Transaktion – vom Gerät der Kundin oder des Kunden bis zu den Systemen der Bank.
Schutz der Kundendaten: Kundendaten müssen sicher sein und dürfen nur so lange wie nötig gespeichert werden. Auf diese Daten dürfen nur befugte Personen zugreifen und es sollten Richtlinien für die Vernichtung der Daten festgelegt werden, wenn diese nicht mehr benötigt werden.
Unternehmen, die mit einem Drittanbieter-Zahlungsgateway arbeiten, können viele dieser Sicherheitsüberlegungen auslagern. Stripe verfügt über eine umfassende Lösung für Zahlungsgateways, die wichtige Sicherheits- und Compliance-Anforderungen wie Datenverschlüsselung, Tokenisierung, Betrugserkennung und die Einhaltung von PCI DSS erfüllt. Optionen wie diese ermöglichen es Unternehmen, sich auf ihr Kerngeschäft zu konzentrieren und gleichzeitig von einer zuverlässigen und einfach zu integrierenden Zahlungsabwicklungslösung zu profitieren.
Langfristige Wartungs- und Supportkosten
Ein eigenes Zahlungsgateway zu entwickeln, ist langfristig mit hohen Kosten für Wartung und Support verbunden. Im Folgenden erfahren Sie, welche Faktoren diese Kosten bestimmen:
Regelmäßige Aktualisierungen der Compliance: Die Aufrechterhaltung der Compliance mit sich weiterentwickelnden Standards wie PCI DSS setzt kontinuierliche Anstrengungen und Investitionen voraus. Sie müssen Ihre Systeme regelmäßig aktualisieren, um die neuesten Sicherheitsprotokolle und -vorschriften einzuhalten.
Instandhaltung der Infrastruktur: Die Wartung und Aufrüstung der Serverinfrastruktur zur Gewährleistung hoher Verfügbarkeit, Skalierbarkeit und Sicherheit kann erhebliche Kosten verursachen.
Betrugsprävention: Betrugserkennungsmechanismen müssen aktualisiert und weiterentwickelt werden, um sich an neue Betrugsmuster anzupassen.
Technischer Support: Sie benötigen ein dediziertes Team, um technischen Support zu leisten, Probleme zu lösen und Erweiterungen und Integrationen zu implementieren.
Schulung des Personals: Das Personal muss ständig geschult werden, um über die neuesten Verfahren und Technologien in Bezug auf die Zahlungssicherheit informiert zu sein.
Die Verwendung des Zahlungsgateways von Stripe verringert diesen Aufwand erheblich, da es die folgenden Bereiche abdeckt:
Compliance und Aktualisierungen: Stripe sorgt für die Einhaltung der Standards und Vorschriften der Zahlungsindustrie.
Verwaltung der Infrastruktur: Stripe übernimmt die Infrastruktur des Zahlungsgateways, einschließlich Wartung, Upgrades und Sicherheit.
Betrugserkennung: Stripe verfügt über erweiterte Betrugserkennungsfunktionen.
Support: Stripe bietet Support und Fehlerbehebung, was den Bedarf an einem großen internen Support-Team reduziert.
Skalierbarkeit: Die Infrastruktur von Stripe ist skalierbar und passt sich dem Unternehmenswachstum an, ohne dass die Unternehmen diese Skalierung selbst vornehmen müssen.
Die Entwicklung und Wartung Ihres eigenen Zahlungsgateways ist eine fortlaufende Verpflichtung, die kontinuierliche Investitionen in Technologie, Personal und Compliance erfordert. Eine Lösung wie das Zahlungsgateway von Stripe stellt eine kostengünstige, skalierbare und wartungsarme Alternative dar, die es Ihnen ermöglicht, sich auf das Kerngeschäft Ihres Unternehmens zu konzentrieren.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.