Hier erfahren Sie mehr darüber, wer am Web Payments-System beteiligt ist, wie die einzelnen Akteure miteinander interagieren und wie Sie daran teilnehmen können.
Sehen wir uns an, wie das Zahlungssystem bei Webzahlungen funktioniert.
Aufbau von Webzahlungen
Web Payments umfasst mehrere Webstandards:
- Payment Request API:Die Payment Request API ermöglicht eine schnelle und einfache Kaufabwicklung über eine native Browser-Benutzeroberfläche. Sie bietet einen einheitlichen Bezahlvorgang und reduziert die Notwendigkeit, dass Nutzer bei jedem Bezahlvorgang ihre Versand- und Zahlungsinformationen eingeben müssen.
- Payment Handler API: Die Payment Handler API öffnet das System für Zahlungsanbieter, indem sie es ihren webbasierten Zahlungsanwendungen ermöglicht, über die standardmäßige Payment Request API als Zahlungsmethoden auf Händlerwebsites zu fungieren.
- Zahlungsmethoden-IDs:Mit den Zahlungsmethoden-IDs wird festgelegt, wie Strings (
https://google.com/pay,https://apple.com/apple-payusw.) zur Identifizierung einer Zahlungsmethode verwendet werden können. Neben standardisierten Zahlungsmethoden-IDs können Nutzer mit URL-basierten Zahlungsmethoden-IDs ihre eigenen Zahlungsmethoden definieren. - Manifest der Zahlungsmethode: Das Manifest der Zahlungsmethode definiert die maschinenlesbare Manifestdatei, die als Manifest der Zahlungsmethode bezeichnet wird. Darin wird beschrieben, wie eine Zahlungsmethode am Zahlungssystem teilnimmt und wie solche Dateien verwendet werden sollen.
So funktioniert der Ablauf einer Zahlungsanfrage
An einer Onlinetransaktion sind in der Regel vier Teilnehmer beteiligt.
| Spieler | Beschreibung | API-Nutzung |
|---|---|---|
| Kunden | Nutzer, die den Bezahlvorgang durchlaufen, um Artikel online zu kaufen. | – |
| Händler | Unternehmen, die Produkte auf ihrer Website verkaufen. | Payment Request API |
| Zahlungsdienstleister (ZDL) | Drittanbieterunternehmen, die Zahlungen verarbeiten, d. h. Kunden in Rechnung stellen und Händlern gutschreiben. Alternativ auch als Zahlungs-Gateways oder Zahlungsabwickler bezeichnet. | Payment Request API |
| Zahlungsabwickler | Drittanbieterunternehmen, die Apps bereitstellen, in denen in der Regel Zahlungsdaten von Kunden gespeichert werden, die dann mit ihrer Autorisierung Händlern zur Verfügung gestellt werden, um eine Transaktion abzuwickeln. | Payment Handler API |
- Der Kunde besucht die Website eines Händlers, legt Artikel in den Einkaufswagen und startet den Bezahlvorgang.
- Der Händler benötigt die Zahlungsdaten des Kunden, um die Transaktion zu verarbeiten. Sie präsentieren dem Kunden eine Benutzeroberfläche für Zahlungsanfragen mithilfe der Payment Request API. Auf der Benutzeroberfläche werden verschiedene Zahlungsmethoden aufgeführt, die durch die IDs der Zahlungsmethoden angegeben sind. Zu den Zahlungsmethoden können Kreditkartennummern gehören, die im Browser gespeichert sind, oder Zahlungsabwickler wie Google Pay, Samsung Pay und ähnliche. Der Händler kann optional die Versandadresse und Kontaktdaten des Kunden anfordern.
- Wenn der Kunde eine Zahlungsmethode wie Google Pay auswählt, startet Chrome entweder eine plattformeigene Zahlungs-App oder eine webbasierte Zahlungs-App. Dieser Schritt hängt vollständig von der Implementierung des Zahlungsabwicklers ab und basiert auf dem Manifest für Zahlungsmethoden. Nachdem der Kunde die Zahlung autorisiert hat, gibt der Zahlungsabwickler eine Antwort an die Payment Request API zurück, die sie an die Händlerwebsite weiterleitet. Bei Push-Zahlungen wie Banküberweisungen oder Kryptowährungen wird die Zahlung bereits verarbeitet, wenn der Händler die Antwort erhält.
- Die Händlerwebsite sendet Anmeldedaten für Zahlungen an einen PSP, um die Zahlung zu verarbeiten und die Überweisung in die Wege zu leiten. Normalerweise ist auch eine Bestätigung der Zahlung auf Serverseite erforderlich.
- Der PSP verarbeitet die Zahlung und fordert auf sichere Weise eine Überweisung von der Bank oder dem Kreditkartenaussteller des Kunden an den Händler an. Anschließend gibt er ein Ergebnis zurück, das angibt, ob die Zahlung erfolgreich war oder nicht.
- Auf der Händlerwebsite wird der Kunde über den Erfolg oder Misserfolg der Transaktion informiert und der nächste Schritt wird angezeigt, z. B. der Versand des gekauften Artikels.
Hinweis: Abhängigkeit vom PSP
Wenn Sie als Händler Kreditkartenzahlungen akzeptieren möchten, sind PSPs ein wichtiger Bestandteil der Zahlungsabwicklung. Die Implementierung der Payment Request API macht einen PSP nicht überflüssig.
Händler nutzen in der Regel einen PSP von Drittanbietern, um die Zahlungsabwicklung aus Gründen der Bequemlichkeit und der Kosten zu übernehmen. Das liegt vor allem daran, dass die meisten PSPs den PCI DSS einhalten, einen Informationssicherheitsstandard, der die Sicherheit von Karteninhaberdaten regelt.
Da die strikte Einhaltung der PCI-DSS-Anforderungen teuer und schwierig sein kann, entscheiden sich die meisten Händler dafür, sich auf einen konformen PSP zu verlassen, um den Zertifizierungsprozess nicht selbst durchlaufen zu müssen. Einige große und finanziell solide Unternehmen erwerben jedoch ihre eigene PCI DSS-Zertifizierung, um eine solche Abhängigkeit von Dritten zu vermeiden.
Dies ist besonders wichtig, wenn Sie eine primäre Kontonummer (PAN) als Zahlungsdaten verwenden, also die auf der Karte aufgeprägte Nummer. Für die Verarbeitung mit JavaScript ist die PCI SAQ A-EP-Compliance erforderlich.
Wenn Sie die Zahlungsabwicklung also an einen PCI-DSS-konformen PSP delegieren, werden die Anforderungen an die Händlerwebsite vereinfacht und die Integrität der Zahlungsinformationen für den Kunden sichergestellt.
Nächster Schritt
Weitere Informationen zu den Feldern und Methoden der Payment Request API finden Sie unter Funktionsweise der Payment Request API.