Einer der komplexesten Bereiche beim Start eines eCommerce-Geschäfts ist die Einrichtung von Zahlungsabwicklungsdiensten, damit Sie Zahlungen online annehmen können.
Während Händler mit bestehenden stationären Geschäften mit einigen der Besonderheiten der Zahlungsabwicklung vertraut sind, sind sie nicht immer damit vertraut, wie Online-Zahlungen funktionieren.
Es gibt verschiedene Zahlungsmethoden, die Sie akzeptieren können, sowie einige Begriffe, die Sie kennen sollten, um mit der eCommerce-Zahlungsabwicklung beginnen zu können.
Arten von Online-Zahlungen
Wissen, wie die Zahlungsabwicklung funktioniert und welche Art von Zahlungen Sie akzeptieren können, ist das erste, was Sie berücksichtigen müssen, bevor Sie sich für einen Zahlungsabwickler entscheiden.
Kreditkarten
Bei fast allen Zahlungsabwicklern können Sie Kreditkartenzahlungen von Ihren Kunden akzeptieren, was eine der gängigsten Arten ist, online zu bezahlen.
Kreditkartenzahlungen durchlaufen normalerweise den folgenden Lebenszyklus:
- Der Kunde gibt die Zahlungsdaten auf Ihrer Website ein
- Diese Daten werden von Ihrer Website an Ihr Zahlungs-Gateway gesendet, um zu prüfen, ob die Transaktion genehmigt oder abgelehnt werden soll
- Ihr Zahlungs-Gateway entscheidet über die Transaktion, und teilt Ihrer Website mit, ob die Transaktion in Ordnung ist oder nicht
- Ihre Website akzeptiert entweder die Zahlung und schließt die Kaufabwicklung ab oder zeigt dem Kunden eine Ablehnungsmeldung und lehnt die Zahlung ab
Authorize.net bietet ein interessantes Diagramm, das einen detaillierten Überblick über die Funktionsweise gibt.
PayPal
PayPal ist eine der vertrauenswürdigsten Zahlungsmethoden im Internet, und es ist ein großer Vorteil für Händler, sie anzubieten. Nielsen Online Buyer Insights berichtet, dass PayPal-Händler nach der Integration von PayPal von einem Anstieg der Gesamtkundenzahl um 27 % profitieren, während der von den Kunden ausgegebene Gesamtbetrag um 15 % steigt und sich die Transaktionen pro Kunde fast verdoppeln.
PayPal kann Kreditkartentransaktionen abwickeln, aber auch als Geldüberweisungsdienst fungieren, wenn PayPal-Guthaben verwendet wird (wie eine digitale Geldbörse).
Für Händler, die mit PayPal nicht so vertraut sind, haben wir einen Vergleich der verfügbaren PayPal-Dienste zusammengestellt, da wir uns in diesem Artikel hauptsächlich auf die Kreditkartenabwicklung konzentrieren.
Banküberweisungen / eChecks
Banküberweisungen oder eChecks sind im Grunde genommen wie das Bezahlen mit Bargeld oder Schecks online. Sie ermöglichen es dem Kunden, seine Bankdaten einzugeben, damit Ihr Zahlungsgateway den Betrag prüfen und eine Überweisung auf Ihr Händlerkonto veranlassen kann.
Es gibt auch einige Zahlungsmethoden, wie z. B. Dwolla, die „Bargeldüberweisungen“ online simulieren können, die für Händler in der Regel kostengünstiger sind als die Kreditkartenverarbeitung.
Bitcoin / Kryptowährungen
Bitcoin macht immer noch einen sehr kleinen Teil der Online-Zahlungen aus, daher akzeptieren viele Händler keine Bitcoin oder andere Kryptowährungen. Wenn Ihre Kunden jedoch auf den Schutz ihrer Privatsphäre bedacht sind, kann Bitcoin eine Option sein, die sie zu schätzen wissen (obwohl ich mich ansonsten wahrscheinlich nicht damit befassen würde).
Bitcoin-Überweisungen sind so etwas wie eine sichere ACH-Überweisung (aber in einer eindeutigen Währung und nicht in USD usw.), da die Überweisung sofort erfolgt und keine Zahlungsbearbeitungsgebühren anfallen. Dies ist jedoch keine gute Option für Anfänger, und obwohl es wie eine innovative Lösung aussieht, sind Sie mit PayPal/Kreditkartenzahlungen besser dran.
Begriffe für die Zahlungsabwicklung
Werfen wir einen Blick auf ein Glossar der Begriffe für die Zahlungsabwicklung im E-Commerce, mit denen Sie vertraut sein sollten, wenn Sie Ihr Geschäft starten. Die meisten dieser Begriffe beziehen sich auf die Verarbeitung von Kreditkarten, da dies für viele neue Händler ein „Kaninchenbau“ ist
Händlerkonto
Ein Händlerkonto ist im Wesentlichen Ihr Bankkonto für die Überweisung von Zahlungen; es ist der Ort, an den die vom Kunden kommende Zahlung zuerst geht, bevor Sie sie auf Ihr Geschäftskonto überweisen können (falls Sie ein separates Geschäftskonto haben). Das Händlerkonto ist nicht direkt an der Zahlungstransaktion beteiligt, so dass Sie bei der Wahl des Ortes, an dem Sie Ihr Händlerkonto einrichten, sehr flexibel sind (z. B. Ihre Bank vor Ort).
Wenn Sie einen stationären Standort haben, verfügen Sie höchstwahrscheinlich bereits über ein Händlerkonto für die Zahlungen, die Sie persönlich annehmen. Wenn Sie noch keines haben, haben Sie die Wahl zwischen einem dedizierten und einem Sammelkonto.
Ein dediziertes Konto ist ein Händlerkonto, das nur von Ihnen genutzt wird, und wird von vielen Händlern gewählt (obwohl Sie in der Regel etwas mehr einrichten müssen, um ein dediziertes Konto zu erhalten). Wenn Zahlungen verarbeitet werden, werden sie in der Regel innerhalb von ein paar Tagen auf dieses Konto überwiesen und dann für Sie freigegeben, damit Sie sie innerhalb von ein paar weiteren Tagen auf Ihr Geschäftskonto überweisen können.
Ein Sammelkonto bieten viele moderne Prozessoren wie Braintree und Stripe an – sie sind mit Ihrem Zahlungsgateway gebündelt, so dass Sie sich nicht sowohl für ein Händlerkonto als auch für ein Zahlungsgateway-Konto anmelden müssen. Sie sind ideal für neue Händler, da Sie sich nur für ein „Zahlungsverarbeitungs“-Konto anmelden müssen, und nachdem die Zahlungen freigegeben wurden, können sie einfach auf das Bankkonto Ihres Unternehmens überwiesen werden.
Zahlungsgateway
Ein Zahlungsgateway ist der Online-Ersatz für ein Point-of-Sale-Terminal (das Ding, durch das Ihre Kreditkarte gezogen wird). Es ist für die Genehmigung und Ablehnung von Transaktionen und die Verwaltung von Antworten von und zu Ihrer Website zuständig.
Wenn Sie ein eCommerce-Plugin verwenden, benötigen Sie in der Regel eine Erweiterung oder ein Add-on-Plugin, um Ihr Zahlungs-Gateway mit Ihrer Website zu verbinden. Das Integrations-Plugin übernimmt die Kommunikation zwischen Ihrer Website und dem Zahlungs-Gateway, um zu prüfen, ob Transaktionen genehmigt oder abgelehnt werden sollen. In der Regel können Sie eine vorgefertigte Integration für Ihr E-Commerce-Plugin und Ihr Zahlungs-Gateway kaufen; wenn keine verfügbar ist, müssen Sie einen Entwickler damit beauftragen, eine solche zu erstellen, da Ihre Website mit Ihrem Zahlungs-Gateway kommunizieren muss.
Wenn Sie ein spezielles Händlerkonto haben, können Ihnen dafür Gebühren in Rechnung gestellt werden, und die Gebühren für Ihr Zahlungs-Gateway werden separat berechnet. Wenn Sie sich für ein Sammelkonto anmelden, das sowohl das Händlerkonto als auch das Zahlungsgateway umfasst, sind Ihre Gebühren in der Regel für das gesamte „Zahlungsabwicklungspaket“.
Das Zahlungs-Gateway ist der Ort, an dem Sie unterscheiden können, welche Funktionen angeboten werden: ob Kunden Karten für künftige Käufe speichern können, ob Sie Gebühren autorisieren und zu einem späteren Zeitpunkt erfassen können und welche Kreditkarten (oder andere Zahlungsmethoden, wie z. B. eChecks) Sie akzeptieren können.
Aufladen vs. Autorisieren
Die meisten Zahlungs-Gateways ermöglichen es Ihnen, eine Zahlung entweder zu berechnen oder zu autorisieren. Die Belastung einer Zahlung bedeutet, dass Ihr Zahlungsgateway sofort Geld vom Kunden anfordert; eine Belastung sagt: „Bitte lassen Sie das Konto dieser Person jetzt bezahlen.“
Die Autorisierung einer Zahlung bedeutet, dass Ihr Zahlungsgateway zuerst fragt, ob sich der Kunde die Belastung leisten kann; es fragt: „Verfügt der Kunde über ausreichende Mittel für die Bestellung?“ Auf diese Weise können Sie die Zahlung erfassen und die Abbuchung später vornehmen.
Wenn Sie weitere Einzelheiten erfahren möchten, finden Sie hier einen Artikel über Autorisierung und Abbuchung.
Tokenisierung
Tokenisierung bedeutet, dass Sie die Zahlungsinformationen eines Kunden für einen späteren Zeitpunkt sicher speichern können. Sie sollten niemals, niemals, niemals die Kreditkartennummern von Kunden auf Ihrer Website speichern. Wenn Sie Ihren Kunden stattdessen die Möglichkeit geben wollen, eine Zahlungsmethode zu speichern, um sie in der Zukunft oder für wiederkehrende Zahlungen einfach nutzen zu können, muss Ihr Zahlungs-Gateway die Möglichkeit bieten, die Zahlungsdaten zu tokenisieren.
Das bedeutet, dass das Zahlungs-Gateway die Kreditkartennummer und die persönlichen Daten des Kunden sicher speichert und Ihrer Website stattdessen ein „Token“ zur Verfügung stellt.
Das ist in etwa so, wie Pokerchips funktionieren – der Zahlungsabwickler gibt Ihnen ein Token für die Kreditkartennummer statt der eigentlichen Kreditkartennummer. Zu einem späteren Zeitpunkt können Sie den Kunden mit dem Zahlungs-Token belasten – Ihre Website sagt im Grunde zum Zahlungs-Gateway: „Bitte belasten Sie den Token #123456“, und das Zahlungs-Gateway kann dann die Kreditkartendaten für diesen Token sicher ausführen, da es gespeichert hat, welche Token zu welcher Kreditkarte gehören.
Wenn Ihre Website jemals kompromittiert wird, werden auf diese Weise nur nutzlose Zahlungstoken gesammelt (da sie für Ihr Händlerkonto spezifisch sind, können sie von niemand anderem verwendet werden) und nicht die sehr wichtigen Kreditkartennummern.
Wenn Sie Ihren Kunden erlauben möchten, Zahlungsmethoden für die spätere Verwendung zu speichern, oder wenn Sie Dinge wie Vorbestellungen und wiederkehrende Zahlungen zulassen möchten, müssen Sie sicherstellen, dass Ihr Zahlungsanbieter die Tokenisierung unterstützt. Manchmal wird dies auch als „sicherer Tresor“ oder ähnlich bezeichnet.
SSL-Zertifikat
Hier ist, was Sie über SSL-Zertifikate wissen müssen: Besorgen Sie sich eines. Das ist alles.
Beschaffen Sie sich eines, unabhängig davon, ob Ihr Zahlungsabwickler eines verlangt oder nicht; es ist eine Investition, die sich nicht lohnt, und Sie können sie schon für weniger als 10 Dollar pro Jahr bekommen. SSL-Zertifikate schützen nicht nur die Kundendaten, wenn die Zahlungsabwicklung vor Ort erfolgt, sondern auch die Anmeldedaten – sowohl Ihre als auch die der Kunden – bei der Anmeldung auf Ihrer Website, damit sie nicht abgefangen werden können.
Außerdem verbessern sie die Konversionsraten. Kunden sind darauf trainiert, an der Kasse nach dem „grünen Schloss“ Ausschau zu halten, und selbst wenn sie zum Abschluss des Kaufs auf eine andere Seite geleitet werden, wissen sie nicht, dass dies nicht notwendig ist. Besorgen Sie sich einfach eines.
Meine bevorzugte Adresse für kostengünstige SSL-Zertifikate ist NameCheap – das Comodo PositiveSSL-Zertifikat für $9 ist eine gute Option für Einsteiger, oder das EssentialSSL-Zertifikat für $29 pro Jahr, das ein Site-Siegel enthält, das Sie als Vertrauensmarke verwenden können.
Wenn Sie ein Wildcard-Zertifikat oder mehr Funktionen wünschen, ist Digicert ein außergewöhnliches Unternehmen. Sie bieten unbegrenzte Duplikate für mehrere Server-Setups und kostenlose Neuausstellungen von Zertifikaten für den Fall, dass Sie die DNS-Dienste wechseln; was noch wichtiger ist, sie sind extrem kompetent und haben jedes Problem, das ich mit meinen SSL-Zertifikaten hatte, superschnell gelöst.
Wollen Sie mehr über SSL-Zertifikate lesen? Wir haben einen Überblick über wichtige Details.
PCI-Compliance
PCI-Compliance ist einer der Begriffe, von denen viele Händler gehört haben und wissen, dass sie wichtig sind, aber nicht wirklich verstehen, was damit zusammenhängt oder wie es funktioniert.
PCI-Compliance bezieht sich auf Vorschriften, die Händlern auferlegt werden, um Zahlungen sicher online akzeptieren zu können. Es gibt verschiedene Stufen der Konformität, die sich auf verschiedene Sicherheitsebenen für die Zahlungsabwicklung beziehen, und Händlerkonten können verschiedene Stufen der Konformität erfordern, um Zahlungen zu akzeptieren (oder einige erlauben nur die Verwendung eines SSL-Zertifikats und berechnen eine monatliche Gebühr für die Nichteinhaltung).
Da die Zahlungsabwicklung eine Kommunikation zwischen Ihrer Website und einem Zahlungsabwickler erfordert, kann sie mit Ihrem Zahlungs-Gateway / eCommerce-Plugin allein in Verbindung stehen oder auch nicht, weshalb sie in der Regel kompliziert zu verstehen ist.
Wenn Zahlungen außerhalb Ihrer Website erfolgen und der Kunde auf Ihre Website zurückgeleitet wird (wie PayPal Standard), ist dies PCI-konform, da Ihre Website niemals sensible Kundendaten oder Kreditkartennummern verarbeitet.
Wenn die Kunden auf der Website bleiben, haben die Art und Weise, wie Ihre Zahlungsgateway-Integration aufgebaut ist, und die Funktionen, die Ihr Zahlungsgateway bietet, Einfluss auf die PCI-Konformität.
SkyVerge bietet einen guten Überblick über die PCI-Konformität und Zahlungsgateway-Integrationen, in dem dies näher erläutert wird; obwohl er sich auf WooCommerce bezieht, gilt der Überblick für jedes eCommerce-Plugin (für WooCommerce-Shops gibt es einen Vergleich der Konformität und der Funktionen für viele Gateway-Integrations-Plugins in einer Tabelle).
Hilfreiche Ressourcen zur Zahlungsabwicklung
Dies gibt Ihnen eine Einführung in die Arten der Verarbeitung und die Begriffe, die Zahlungsabwickler verwenden, aber die Entscheidung, welcher Abwickler der richtige für Ihr Geschäft ist, liegt bei Ihnen. Es wird davon abhängen:
- welche Zahlungen Sie akzeptieren müssen (Kreditkarten, ACH / eChecks, usw.)
- ob Sie bereits ein Händlerkonto haben oder nicht
- ob Sie PCI-konform sein müssen und welche Anforderungen Sie erfüllen müssen
- ob es ein Integrationsplugin für Ihr eCommerce Plugin und Zahlungsgateway gibt (falls nicht, müssen Sie eines finanzieren)
- welche Funktionen das Zahlungsgateway bietet
- welche Funktionen das Plugin für die Integration des Zahlungsgateways unterstützt (ob es Karten mit Hilfe der Tokenisierung Ihres Zahlungsgateways tokenisieren kann, usw)
Wir haben einen Leitfaden zur Auswahl eines Zahlungsabwicklers, der weitere Punkte enthält.
Wenn Sie bereits ein eCommerce-Plugin verwenden, haben wir auch einige der verfügbaren Plugins für die Integration von Zahlungsgateways verglichen:
- WooCommerce-Zahlungsgateway-Integrationen
- Easy Digital Downloads-Zahlungsgateway-Integrationen
Empfehlungen für die Zahlungsabwicklung
Welche Zahlungsabwickler kann ich also empfehlen? Das hängt davon ab, ob Sie bereits ein Händlerkonto haben oder nicht.
Wenn Sie bereits ein Händlerkonto haben (z. B. für Ihr Ladengeschäft) und dieses auch für Ihre Online-Zahlungen nutzen möchten, würde ich Ihnen Braintree empfehlen. Braintree bietet zwar Konten mit kombinierten Händlerkonten und Zahlungsgateways für neue Händler an, aber Sie können ihre Zahlungsabwicklungsdienste auch mit einem bestehenden Händlerkonto nutzen. Sie haben einen fantastischen Kundenservice und bieten eine Menge großartiger Tools und Funktionen für Händler.
Die integrierte Integration für PayPal ist ebenfalls hervorragend (PayPal ist Eigentümer von Braintree). Die WooCommerce-Integration für Braintree unterstützt viele dieser Funktionen.
Viele Händler verwenden auch Authorize.Net, das eine weitere ausgezeichnete Wahl ist (sie waren das erste Unternehmen, das Online-Zahlungsgateway-Dienste anbot). Sie bieten Tokenisierung, eCheck-Unterstützung und eine Vielzahl anderer Funktionen. Sie können Authorize.Net als Zahlungsgateway mit einem bestehenden Händlerkonto verwenden oder ihr gebündeltes Angebot für einen All-in-One-Prozessor nutzen.
Stripe ist auch einer meiner Favoriten, und wir haben darüber geschrieben, warum Sie Stripe verwenden sollten, da es wirklich einfach einzurichten ist. Sie bieten kombinierte Händlerkonten und Zahlungsgateway-Dienste an, so dass Sie innerhalb von Minuten einsatzbereit sind, und fast jede E-Commerce-Plattform lässt sich mit Stripe integrieren.