Jetzt starten  Sales-Team kontaktieren 

So erstellen Sie einen sicheren Bezahlvorgang für Ihr Unternehmen

Checkout
Checkout

Stripe Checkout ist ein vorgefertigtes Bezahlformular, das für einen schnellen und reibungslosen Bezahlvorgang optimiert ist. Integrieren Sie Checkout in Ihre Website oder leiten Sie Ihre Kundinnen und Kunden auf eine von Stripe gehostete Seite, um Zahlungen oder Abonnements einfach und sicher zu akzeptieren.

Mehr erfahren 
  1. Einführung
  2. Was bedeutet „Sicherer Bezahlvorgang“?
  3. Wie bringen Sie Sicherheit mit Geschwindigkeit und Bedienkomfort in Einklang?
    1. Halten Sie den Prozess einfach
    2. Lassen Sie die Arbeit von Hintergrundprogrammen erledigen
    3. Überdenken Sie, wann und wie die Authentifizierung erfolgt
    4. Unterstützen Sie One-Click-Zahlungen
    5. Priorisieren Sie Mobilgeräte beim Design
    6. Gehen Sie strategisch bei den Sicherheitsmaßnahmen vor
    7. Wählen Sie eine Infrastruktur, die die Oberfläche reduziert
  4. Was sind die unverzichtbaren Komponenten eines sicheren Erlebnisses beim Bezahlvorgang?
    1. TLS-Verschlüsselung
    2. PCI DSS-Konformität
    3. Ein sicherer Zahlungsanbieter
    4. Tokenisierung
    5. Betrugserkennung und Risikobewertung
    6. Unterstützung von 3D Secure
    7. Klare Vertrauenssignale für Kundinnen/Kunden
    8. Flexible Zahlungsmöglichkeiten
    9. Ein Bezahlvorgang, der sich schlüssig und stabil anfühlt
  5. Wie sollten Unternehmen mit fehlgeschlagenen oder verdächtigen Transaktionen umgehen?
    1. Wenn legitime Zahlungen fehlschlagen: Helfen Sie Kundinnen/Kunden, die Transaktion abzuschließen.
    2. Wenn eine Transaktion verdächtig aussieht, verlangsamen Sie sie
    3. Wenn eine Transaktion als betrügerisch bestätigt wird, ergreifen Sie Schutzmaßnahmen
  6. Mit Stripe loslegen 

Viele Unternehmen passen das Aussehen und den Ablauf ihres Bezahlvorgangs an. Aber angesichts des prognostizierten Anstiegs der Betrugsversuche im elektronischen Handel von 44,3 Mrd. USD im Jahr 2024 auf 107 Mrd. USD im Jahr 2029 sollte Sicherheit ein ebenso wichtiger Schwerpunkt sein. Wenn ein einziger Fehler zu Betrug, Rückbuchungen oder Vertrauensverlust führen kann, müssen Unternehmen die Sicherheit in jedem Teil des Transaktionsprozesses berücksichtigen.

Im Folgenden erklären wir Ihnen, wie Sie einen sicheren Bezahlvorgang gewährleisten können, einschließlich der Mechanismen und der Sichtweise der Kundin/des Kunden.

Worum geht es in diesem Artikel?

  • Was bedeutet „Sicherer Bezahlvorgang“?
  • Wie schaffen Sie ein Gleichgewicht zwischen Sicherheit, Geschwindigkeit und Bedienkomfort?
  • Was sind die unverzichtbaren Komponenten eines sicheren Erlebnisses beim Bezahlvorgang?
  • Wie sollten Unternehmen mit fehlgeschlagenen oder verdächtigen Transaktionen umgehen?

Was bedeutet „Sicherer Bezahlvorgang“?

Ein „sicherer Bezahlvorgang“ bezeichnet nicht nur das kleine Vorhängeschloss in der Browserleiste. Diese Funktion umfasst das gesamte System hinter Ihrem Zahlungsablauf sowie die Methoden zum Schutz vertraulicher Daten und zur Betrugserkennung.

Hier erfahren Sie, was hinter den Kulissen eines sicheren Bezahlvorgangs geschieht:

  • Daten werden verschlüsselt. Bei jeder Eingabe von Zahlungsinformationen werden die Daten mit Transport Layer Security (TLS) verschlüsselt, sodass sie während der Übertragung nicht abgefangen werden können.
  • Vertrauliche Details werden durch Tokens ersetzt. Sollte jemand in Ihre Datenbank eindringen, wird er nur Platzhalter anstelle der echten Kartennummern erhalten.
  • Die Betrugserkennung funktioniert in Echtzeit. Die Modelle des maschinellen Lernens scannen jede Transaktion auf verdächtige Signale - wie nicht übereinstimmende Standorte, ungewöhnliche Ausgabenmuster oder Bot-Verhalten - und markieren oder blockieren alles, was nicht zusammenpasst.

Diese Ebenen arbeiten zusammen und sorgen dafür, dass die Zahlung von der richtigen Person geleistet wird und ihre Daten geschützt bleiben.

Die Menschen wollen sich sicher fühlen, wenn sie zur Kasse gehen. Deshalb sind visuelle Hinweise wie „Sicherer Bezahlvorgang“, Schlosssymbole und bekannte Zahlungslogos so wichtig.

Wie bringen Sie Sicherheit mit Geschwindigkeit und Bedienkomfort in Einklang?

Das Spannungsverhältnis zwischen Sicherheit und Bedienkomfort zeigt sich am deutlichsten beim Bezahlvorgang. Wenn Sie zu viele Sicherheitskontrollen einbauen, wenden sich die Kundinnen/Kunden eventuell ab. Wenn die Sicherheit zu kurz kommt, öffnen Sie die Tür für Betrug. Die Herausforderung besteht darin, sowohl die Sicherheit als auch das Kundenerlebnis zu gewährleisten.

So sieht das in der Praxis aus.

Halten Sie den Prozess einfach

Fragen Sie nur nach den Daten, die Sie brauchen. Lange Bezahlvorgänge sind Gift für die Konversionsrate. Wenn Sie ein digitales Produkt verkaufen, benötigen Sie keine Versandadresse. Wenn die Rechnungsadresse für die Autorisierung nicht erforderlich ist, überspringen Sie sie.

Reduzieren Sie den Bezahlvorgang auf so wenige Bildschirme wie möglich. Jede neue Seite bedeutet eine längere Ladezeit, potenzielle Abbrüche und die Möglichkeit, dass etwas schief geht.

Lassen Sie die Arbeit von Hintergrundprogrammen erledigen

Verwenden Sie die adaptive Betrugserkennung. Zahlungsanbieter wie Stripe nutzen maschinelles Lernen, um Risiken in Echtzeit zu bewerten. Legitime Transaktionen werden sofort ausgeführt, während verdächtige Transaktionen zur Überprüfung markiert werden. Legen Sie Regeln für eine intelligente Skalierung fest. Verlangen Sie zum Beispiel automatisch 3D Secure für Online-Zahlungen mit hohem Wert oder hohem Risiko, erlauben Sie aber Zahlungen mit geringem Risiko, ohne den Prozess zu unterbrechen.

Überdenken Sie, wann und wie die Authentifizierung erfolgt

Verwenden Sie 3D Secure 2, nicht 3D Secure 1. Die neueste Version unterstützt die „reibungslose Authentifizierung“, bei der die Bank die Transaktion stillschweigend verifiziert, ohne dass die Kundin/der Kunde handeln muss. Bieten Sie Ausweichmöglichkeiten an, wenn die Authentifizierung fehlschlägt. Wenn 3D Secure ausgelöst wird, aber die Bank die Authentifizierung ablehnt, lassen Sie die Kundin/den Kunde eine andere Karte ausprobieren, anstatt den Vorgang abzubrechen.

Unterstützen Sie One-Click-Zahlungen

Apple Pay und Google Pay setzen auf Authentifizierung auf Geräteebene (z. B. Biometrie, Passcodes) und tokenisierte Zahlungsdaten. Kundinnen/Kunden müssen ihre Kartendaten nicht eingeben.

Gespeicherte Zahlungsmethoden über Tools wie Link by Stripe machen den Prozess für wiederkehrende Nutzer/innen, die mit Karte zahlen, genauso bequem. Solange die Kartendaten tokenisiert und sicher gespeichert werden, gibt es keine Abstriche bei der Sicherheit.

Priorisieren Sie Mobilgeräte beim Design

Mobile Bezahlvorgänge müssen schnell, reaktionsschnell und tippfreundlich sein. Sicherheitsmaßnahmen können den Ablauf nicht verlangsamen oder das Layout beeinträchtigen. Automatisches Ausfüllen, Scannen von Karten und große Eingaben sind alle Faktoren, die die Konversionsrate fördern. Jede Latenzzeit aufgrund von Betrugsprüfungen oder Tokenisierung muss so gering wie möglich sein, denn schon eine Verzögerung von zwei Sekunden kann Kundinnen/Kunden auf dem Mobilgerät frustrieren.

Gehen Sie strategisch bei den Sicherheitsmaßnahmen vor

Wenn die Sicherheitskontrollen richtig durchgeführt werden, signalisieren Sie damit, dass Sie den Schutz Ihrer Kundinnen/Kunden ernst nehmen. Aber Sie sollten Schritte vermeiden, die den Prozess ohne Grund verlangsamen.

Wie viel Sicherheit Sie anwenden, sollte vom Risikoniveau der Transaktion abhängen. Es ist besser, 3 % der Zahlungen selektiv anzufechten, als jede Kundin/jeden Kunde wie einen potentiellen Kriminellen zu behandeln.

Wählen Sie eine Infrastruktur, die die Oberfläche reduziert

Gehostete Zahlungsseiten wie Stripe Checkout können die Verschlüsselung, Tokenisierung und Betrugserkennung im Hintergrund erledigen, sodass Sie sich auf den Bezahlvorgang für Ihre Kundinnen/Kunden konzentrieren können. So wird sichergestellt, dass Ihr Bezahlvorgang immer auf dem neuesten Stand bleibt, wenn sich Betrugsmuster und gesetzliche Anforderungen ändern.

Was sind die unverzichtbaren Komponenten eines sicheren Erlebnisses beim Bezahlvorgang?

Ein sicherer Bezahlvorgang verfügt über ein System von Kontrollmechanismen, die gemeinsam vertrauliche Daten schützen und Betrug verhindern. Hier sind die grundlegenden Komponenten, die jedes Unternehmen einsetzen sollte:

TLS-Verschlüsselung

Wenn Ihre Seite für den Bezahlvorgang nicht über Hypertext Transfer Protocol Secure (HTTPS) bereitgestellt wird, ist sie nicht geschützt. HTTPS verwendet eine TLS-Verschlüsselung, um Daten während der Übertragung zu schützen. Ohne diesen Schutz können die Zahlungsdaten abgefangen oder manipuliert werden. Moderne Browser warnen bereits vor ungeschützten Seiten, was die Kundin/den Kunden dazu bringen kann, die Seite zu verlassen.

PCI DSS-Konformität

Die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) ist die Grundlage für Kartenzahlungen. Mit Tokenisierung und gehosteten Elementen können Sie die Handhabung vertraulicher Daten vermeiden, was den Umfang Ihrer Compliance erheblich einschränkt.

Ein sicherer Zahlungsanbieter

Ihr Zahlungsabwickler sollte Folgendes anbieten:

  • Verschlüsseln und Tokenisieren von Kartendaten
  • Eingebaute Betrugserkennung
  • Unterstützung der Streitbeilegung
  • Erzwingen von strengen Zugangskontrollen für Ihr Konto (z. B. Zwei-Faktor-Authentifizierung)

Tokenisierung

Bei der Tokenisierung werden die rohen Kartennummern durch zufällige Identifikatoren ersetzt, die außerhalb des Systems des Zahlungsabwicklers bedeutungslos sind. Dieses Verfahren reduziert den Angriffsradius, wenn Ihre Datenbank kompromittiert wird. Dadurch wird es für Angreifer, die den Schlüssel nicht haben, nahezu unmöglich, die echten Kartennummern zu entziffern.

Die Tokenisierung ist obligatorisch. Verwenden Sie den Tokenisierungsprozess Ihres Anbieters und halten Sie vertrauliche Daten von Ihrer Infrastruktur fern.

Betrugserkennung und Risikobewertung

Selbst wenn eine Transaktion oberflächlich betrachtet als gültig erscheint, kann sie dennoch betrügerisch sein. Hier kann eine Risikobewertung hilfreich sein. Effiziente Betrugserkennungssysteme bewerten jede Zahlung in Echtzeit anhand von u. a. folgenden Signalen:

  • Geolokalisierung und Device Fingerprinting
  • Kaufhistorie und -verhalten im gesamten Netzwerk
  • Geschwindigkeitsüberprüfungen (wie schnell eine Person mehrere Transaktionen durchführt)

Stripe Radar beispielsweise nutzt maschinelles Lernen, das auf der Grundlage von Milliarden von Transaktionen trainiert wurde, um verdächtiges Verhalten zu erkennen und Ihnen die Möglichkeit zu geben, Regeln auf der Grundlage der Risikostufe zu erstellen. Sie müssen nicht jeden Randfall sperren – nur die, die eine Gefahr für Sie darstellen.

Unterstützung von 3D Secure

3D Secure fügt eine zweite Authentifizierungsebene für Online-Zahlungen hinzu. Wenn die Bank der Kundin/des Kunden eine Transaktion als riskant einstuft, kann sie einen Verifizierungsschritt auslösen, z. B. einen per SMS gesendeten Code oder eine App-Benachrichtigung.

Dies ist vor allem in Regionen von Bedeutung, in denen eine starke Kundenauthentifizierung (SCA) vorgeschrieben ist, wie in der EU und in Großbritannien. Bei ordnungsgemäßer Verwendung verlagert SCA die Haftung auf den Kartenaussteller.

Klare Vertrauenssignale für Kundinnen/Kunden

Sichtbare Symbole, die auf den Schutz der Finanzdaten auf Ihrer Website hinweisen, schaffen Vertrauen bei Kundinnen/Kunden. Dazu gehört:

  • Ein erkennbares Abzeichen des Zahlungsanbieters („Powered by Stripe“)
  • Klare Formulierungen im Bereich des Zahlungsformulars („Ihre Daten sind verschlüsselt und sicher“)
  • Bekannte Logos für Kartennetzwerke und Digital Wallets

Diese Signale können Bedenken zerstreuen und die Konversionsrate steigern – selbst wenn die zugrundeliegende Sicherheit ohnehin bereits vorhanden war.

Flexible Zahlungsmöglichkeiten

Bei Bezahlvorgängen haben Kundinnen/Kunden die Kontrolle darüber, wie sie bezahlen und welche Sicherheitsmaßnahmen sie nutzen möchten:

  • Digital Wallets wie Apple Pay und Google Pay verwenden Token-basierte Anmeldeinformationen und biometrische Authentifizierung.
  • Lastschriften bedürfen der Genehmigung durch die Kundin/den Kunde und genießen in vielen Regionen einen starken Verbraucherschutz.

Ein Bezahlvorgang, der sich schlüssig und stabil anfühlt

Das Erlebnis selbst ist Teil der gefühlten Sicherheit. Wenn die Seite für den Bezahlvorgang langsam lädt, fehlerhaft aussieht oder nicht zum Rest Ihrer Website passt, besteht die Gefahr, dass Kundinnen/Kunden den Kaufvorgang unterbrechen – selbst wenn Ihr Backend einwandfrei ist.

Das visuelle Design sollte einheitlich sein, responsive Layouts aufweisen und irritierende Weiterleitungen vermeiden.

Wie sollten Unternehmen mit fehlgeschlagenen oder verdächtigen Transaktionen umgehen?

Unabhängig von der Qualität Ihrer Sicherheitsvorkehrungen kann nicht jede Transaktion durchgeführt werden. Und nicht jede Transaktion, die durchgeführt wird, ist legitim. Wie Sie in diesen Fällen reagieren, ist ebenso wichtig wie die Frage, wie Sie sie verhindern. Sie haben es mit zwei Risiken gleichzeitig zu tun: Betrug und Frustration der Kundin/des Kunden (bzw. mit entgangenem Umsatz).

Hier erfahren Sie, wie Sie beide Kategorien angehen können:

Wenn legitime Zahlungen fehlschlagen: Helfen Sie Kundinnen/Kunden, die Transaktion abzuschließen.

Viele fehlgeschlagene Transaktionen sind reparierbar. Mögliche Ursachen sind eine abgelaufene Karte, eine unzureichende Deckung oder ein Fehler bei der Eingabe der Rechnungspostleitzahl.

So gehen Sie vor:

  • Informieren Sie Ihre Kundin/Ihren Kunden, dass die Zahlung nicht erfolgt ist. Wenn Sie einen Ablehnungscode haben, erklären Sie ihn in einfacher Sprache: „Diese Karte wurde aufgrund eines ungültigen CVV abgelehnt – bitte überprüfen Sie die Details oder versuchen Sie eine andere Zahlungsmethode.“
  • Unterbrechen Sie die Sitzung nicht. Lassen Sie die zahlende Person nicht von vorne anfangen. Lassen Sie den Inhalt des Warenkorbs und die vorausgefüllten Felder intakt, damit Sie es schnell erneut versuchen können.
  • Bieten Sie Alternativen an. Wenn eine Zahlungsmethode nicht funktioniert, bieten Sie eine andere an. Eine abgelehnte Karte kann immer noch zu einem abgeschlossenen Kauf über Apple Pay, Google Pay oder PayPal führen.
  • Verfolgen Sie diese Fehler vom Backend aus. Achten Sie auf wiederkehrende Fehlermuster, häufige Fehlercodes oder plötzliche Spitzenwerte. Je mehr Transparenz Sie haben, desto besser können Sie Ihre Strategien für Wiederholungsversuche und Ihre Botschaften anpassen.

Wenn eine Transaktion verdächtig aussieht, verlangsamen Sie sie

Betrügerische Transaktionen sehen in der Regel auf irgendeine Weise ungewöhnlich aus. Ihre Aufgabe ist es, die Warnsignale zu erkennen und einen Weg zu finden, sie zu blockieren, zu validieren oder näher zu untersuchen.

So gehen Sie vor:

  • Verwenden Sie eine automatische Risikobewertung. Stripe Radar bewertet das Risiko in Echtzeit anhand von Signalen wie IP-Standort, Geräte-ID, Geschwindigkeit der Versuche und historischem Verhalten im Netzwerk.
  • Legen Sie intelligente Schwellenwerte fest. Sperren Sie automatisch Transaktionen mit sehr hohen Risikobewertungen. Leiten Sie Transaktionen mit mittlerer Risikobewertung zur manuellen Überprüfung weiter oder lösen Sie eine zusätzliche Authentifizierung aus.
  • Erfassen Sie die Zahlung, aber verzögern Sie den Versand oder die Aktivierung des Dienstes, bis die Überprüfung abgeschlossen ist.
  • Gehen Sie behutsam vor. In Grenzfällen kann eine einfache E-Mail (z. B. „Können Sie diese Bestellung bestätigen?“) die Unsicherheit beseitigen.
  • Eskalieren Sie die Komplikation bei wiederholten Versuchen. Wenn jemand es mit der gleichen IP oder Karte erneut versucht und scheitert, verlangen Sie beim nächsten Versuch einen zweiten Faktor wie 3D Secure.
  • In Grenzfällen sollten Sie Kundinnen/Kunden die Möglichkeit geben, sich zu verifizieren, bevor Sie die Transaktion ganz abbrechen. Wenn Sie erst ablehnen und später fragen, riskieren Sie den Verlust eines echten Verkaufs.
  • Protokollieren Sie alles. Führen Sie Aufzeichnungen über Ablehnungen, Betrugswarnungen und manuelle Überprüfungen. Diese Muster helfen Ihnen bei der Feinabstimmung Ihrer Betrugsstrategie.

Jede ungewöhnliche Bestellung zu sperren, mag zwar den Betrug eindämmen, aber es schmälert auch den Umsatz und untergräbt das Kundenerlebnis. Der bessere Weg ist es, selektiv dort einzugreifen, wo die Daten einen Verdacht belegen.

Wenn eine Transaktion als betrügerisch bestätigt wird, ergreifen Sie Schutzmaßnahmen

Wenn Sie festgestellt haben, dass eine Transaktion betrügerisch ist, gehen Sie wie folgt vor:

  • Stornieren Sie den Kauf und erstatten Sie den Betrag sofort. Das reduziert Ihr Risiko von Rückbuchungen.
  • Fügen Sie Filter hinzu, um ähnliche Versuche zu verhindern. Sperren Sie den Fingerabdruck der Karte, die IP-Adresse oder die E-Mail-Domäne, wenn sie ein Muster aufweisen.
  • Markieren Sie die Transaktion im Dashboard Ihres Zahlungsanbieters als betrügerisch. Dies trägt dazu bei, die Betrugsmodelle des Unternehmens zu schulen und andere Nutzer/innen zu schützen.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Checkout

Checkout

Binden Sie Stripe Checkout in Ihre Website ein oder leiten Sie Ihre Kundschaft auf eine von Stripe gehostete Seite weiter, um einmalige Zahlungen oder Abonnements einfach und sicher zu akzeptieren.

Dokumentation zu Checkout

Erstellen Sie ein Low-Code-Zahlungsformular und integrieren Sie es auf Ihrer Website oder hosten Sie es auf Stripe.