• DeutschEnglish

Kreditkarten

Über Kreditkartenzahlungen

Allgemeines zu Kreditkartenzahlungen

Das.Computop Paygate verarbeitet alle weltweit wichtigen Kreditkarten und Währungen. Kreditkartendaten werden dabei durch TLS-Verschlüsselung vor unbefugtem Zugriff geschützt. Zusätzliche Funktionen für die Sicherheit sind integrierte Betrugsprävention und Risikomanagement. Unsere standardisierten Settlement Files gewährleisten einfache Reconcilation-Prozesse in Ihrer Buchhaltung.

Visa Secure und MasterCard SecureCode sichern Ihren Zahlungsanspruch durch ein Passwort, falls ein Kunde die Zahlung später bestreitet. Auch American Express SafeKey nutzt diese 3-D Secure-Technologie, bei der der Karteninhaber seine Identität zusätzlich per Kennwort bestätigen muss.

Die Abwicklung von Transaktionen kann per Standardformular vom Paygate per individuell gestaltetem Formular, per Server-zu-Server-Kommunikation oder per Batch-Übertragung erfolgen. Ebenso kann das Paygate Transaktionen von stationären Terminals verarbeiten.

Die Nutzung des Kreditkartenformulars bringt folgende Vorteile:

  1. Sie können die aufwändige PCI-Sicherheitszertifizierung umgehen

  2. Die Programmierung von 3DSecure ist mit Formularen viel einfacher und schneller als per Server-zu-Server-Verbindung.

Logo

Kreditkarten

Info

Das Computop Paygate verarbeitet alle weltweit wichtigen Kreditkarten und Währungen. Die Abwicklung von Transaktionen kann per Standardformular vomPaygate, per individuell gestaltetem Formular, per Server-zu-Server-Kommunikation oder per Batch-Übertragung erfolgen. Ebenso kann das Paygate Transaktionen von stationären Terminals verarbeiten.

Type

Zahlungen per Kreditkarte

Ablauf von 3-D Secure-Zahlungen

Bei MasterCard SecureCode (UCAF), VISA Secure, Diners ProtectBuy, JCB-Card J/Secure und American Express SafeKey handelt es sich um Authentisierungsmethoden, die vor der Zahlung die Identität der Karteninhaber prüfen. Der unter Technikern bekannte Name 3-D Secure bezeichnet nur das Protokoll. Korrekte Markennamen sind Visa Secure, MasterCard SecureCode, Safekey, ProtectBuy und J/Secure.

Für Händler hat die Authentisierung mit 3-D Secure den Vorteil, dass die Kartengesellschaften eine Haftungsverschiebung (englisch: lia-bility shift) verfügt haben: Wenn Sie Visa Secure, MasterCard SecureCode, Diners ProtectBuy, JCB-Card J/Secure oder American Express SafeKey einsetzen, verschiebt sich die Beweislast und somit i.d.R. auch die Haftung vom Händler zur kartenausgebenden Bank (englisch: Issuer), falls der Kunde die Zahlung bestreitet. Unabhängig davon, ob der Karteninhaber die Authentisierung tatsächlich nutzt, erhalten Sie einen sehr hohen Schutz vor Zahlungsausfällen / Chagebacks für den Fall, dass der Kunde behauptet, die Kreditkartenzahlung nicht selbst durchgeführt zu haben. Ihr Kreditkartenacquirer klärt Sie gern über die Vorteile und Bedingungen von 3-D Secure auf.

Aus technischer Sicht sind die Systeme von 3-D Secure keine Zahlungsmethoden, sondern eine der Zahlung vorgelagerte Authentisierung: Nach der Eingabe der Kreditkartendaten prüft das Paygate die Identität des Karteninhabers und wickelt dann erst nach der Authentisierung die Zahlung ab.

Für den weiteren Ablauf ist entscheidend, ob die Kreditkartenanbindung über die Formular-Schnittstelle oder per Server-zu-Server-Kommunikation erfolgt. Im ersten Fall des Paygate-Formulars übernimmt das Paygate den weiteren Ablauf der Authentisierung, bei der Server-zu-Server-Anbindung muss hingegen der Händler selbst for die Authentisierung über eine separate Schnittstelle sorgen.

Hinweis: Bitte beachten Sie auch unsere EMV 3-D Secure Spezifikation, um gemäß neuester Standards zu integrieren.

Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können.

Ablauf einer Transaktion mit 3-D Secure über Formular-Schnittstelle

Bei Kartenzahlungen über bei Computop gehostete Formulare wird die Komplexität von 3-D Secure vollständig bei der Implementierung beim Händler entfernt.

Aus Sicht des Händlers unterscheidet sich die Sequenz nicht zwischen Zahlungen, die mit 3DS authentisiert sind, sowie nicht mit 3DS authentisierten Zahlungen, welche die Berücksichtigung zusätzlicher Parameter in Aufruf und Antwort erfordern.

Hinweis zum Cookie-/Session Handling

Bitte beachten Sie, dass einige Browser beim Rücksprung zu Ihrem Shop erforderliche Cookies blockieren könnten. Hier finden Sie weitere Informationen und verschiedene Lösungsansätze.

Vereinfachtes Sequenzdiagramm

COO 6505 1000 15 989726

Bei Kartenzahlungen über bei Computop gehostete Formulare wird die Komplexität von 3-D Secure vollständig bei der Implementierung beim Händler entfernt.

Aus Sicht des Händlers unterscheidet sich die Sequenz nicht zwischen Zahlungen, die mit 3DS authentisiert sind, sowie nicht mit 3DS authentisierten Zahlungen, welche die Berücksichtigung zusätzlicher Parameter in Aufruf und Antwort erfordern.

Hinweis zum Cookie-/Session Handling

Bitte beachten Sie, dass einige Browser beim Rücksprung zu Ihrem Shop erforderliche Cookies blockieren könnten. Hier finden Sie weitere Informationen und verschiedene Lösungsansätze.

Computop Paygate gibt in der Antwort ein HTML-Dokument zurück, welches das angeforderte Kartenzahlungsformular darstellt. Das Formular kann in die Checkout-Seite des Händlers integriert oder als selbständige Seite verwendet werden, auf die der Karteninhaber weitergeleitet wird.

COO 6505 1000 14 989726

Die Authentisierung des Karteninhabers sowie die Zahlungsautorisierung erfolgen, nachdem der Karteninhaber aller erforderlichen Kartendetails eingegeben und das Formular an das Computop Paygate übermittelt hat.

Hinweis: Falls Sie ein eigenes Zahlungsformular verwenden (Corporate Payment Page), achten Sie darauf, dass der Name des Karteninhabers auf dem Formular enthalten ist. Der Name das Karteninhabers wird auf den Paygate API-Parameter "CreditCardHolder" abgebildet. Das Feld Cardholder name darf keine Sonderzeichen enthalten und muss eine Mindestlänge von 2 Zeichen und eine Maximallänge von 45 Zeichen haben.

Wenn die Zahlung abgeschlossen ist, sendet das Computop Paygate eine Benachrichtigung an den Server des Händlers (d.h. URLNotify) und leitet den Browser an URLSuccess beziehungsweise URLFailure weiter.

Die per Blowfish verschlüsselten Parameter laut folgender Tabelle werden per HTTP POST an URLNotify und URLSuccess/URLFailure übertragen.

Hinweis: Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können.

Das Kreditkarten-Formular kann mittels eines eigenen Templates sehr stark angepasst werden.

Details hierzu finden Sie hier: Corporate PayPage und Templates

Wenn das Passwort korrekt ist, erhält das Paygate eine Bestätigung in Form einer Signatur. Erst nach dieser Bestätigung startet das Paygate die Zahlung und sendet die Transaktion mit Signatur an den Acquirer.

Details zur Integration können Sie hier finden: Kreditkartenformular (paySSL)

Ablauf einer Transaktion mit 3-D Secure über Server-zu-Server-Verbindung

Eine 3DS 2.0 Zahlungssequenz kann aus den folgenden verschiedenen Aktivitäten bestehen:

  • Versionierung

    • Anfrage von ACS- und DS-Protokol-Version(en), die mit dem Kartenkontenbereich korrespondieren sowie einer optionalen 3DS Method URL

  • 3DS Methode

    • Verbindet den Browser des Karteninhabers mit dem ACS des Issuers, um zusätzliche Browserdaten zu erhalten

  • Authentisierung

    • Übermittlung der Authentisierungs-Anfrage an den ACS des Issuers

  • Challenge

    • Challenge des Karteninhabers, falls angeordnet

  • Autorisierung

    • Autorisierung der authentisierten Transaktion beim Acquirer

COO 6505 1000 15 2244008 Text

Beachten Sie bitte, dass die Kommunikation zwischen Client und Access Control Server (ACS) über iFrames implementiert ist. Daher kommen die Antworten in einem HTML-Subdokument an und Sie können entsprechende Event-Listener in Ihrem Root-Dokument einrichten.

Alternativ könnten Sie alleinig auf die asynchronen Benachrichtigungen an ihr Backend vertrauen. In jenen Fällen müssen Sie eventuell Methoden wie Long Polling, SSE oder Websockets zum Update des Clients in Betracht ziehen.

Die anfängliche Anfrage an das Computop Paygate ist unabhängig vom zugrundeliegenden 3DS-Protokoll gleich.

COO 6505 1000 14 2244010

Um eine Server-zu-Server 3-D Secure Kartenzahlungssequenz zu starten, senden Sie bitte folgende Schlüssel-Wert-Paare an https://www.computop-paygate.com/direct.aspx.

Details zur Integration können Sie hier finden.: Server-2-Server Integration

Kreditkartenmarken

Eine Übersicht aller unterstützten Kartenmarken finden Sie hier: Karten-Schemes

Integration

Hier finden Sie weitere Informationen zur Integration:

Detaillierte Informationen zur Integration über Zahlungsformulare: Kreditkarten - Allgemein per Formular

Detaillierte Informationen zur Integration über die Server-zu-Server API: Kreditkarten - Allgemein Server-zu-Server

Detaillierte Informationen zur Integration weiterer Prozesse: Kreditkarten - Buchung / Gutschrift / Storno / PayNow / Batch

Information and integration of EMV 3-D Secure / 3-D Secure 2.x: EMV 3-D Secure

Paygate

Documentation (EN)

Dokumentation (DE)

Paygate Status

About Computop

Company Website

Payment Insights Blog

Youtube Channel

Kununu Profile

LinkedIn Profile

Legal

Contact / Kontakt

Disclaimer / Haftungsausschluss

Imprint / Impressum

Data Privacy / Datenschutz

GTC / AGB