Kassen-Checkout
Cardflos Kassen-Checkout bietet eine gehostete Zahlungsseite, die Kunden zur Zahlung in eine sichere, Cardflo-gebrandete oder Co-Branding-Umgebung weiterleitet. Dieser Ansatz reduziert den PCI-Compliance-Umfang für Händler erheblich und bietet gleichzeitig ein robustes, funktionsreiches Zahlungserlebnis.
Er eignet sich für Unternehmen, die Sicherheit und schnelle Bereitstellung mit minimalem Entwicklungsaufwand priorisieren.
- Kategorie
- Checkout
- Funktionen
- 10
- Verfügbar auf
- Alle Pläne
Der Überblick
Ein Kassen-Checkout funktioniert als gehostete Zahlungsumgebung, bei der der Kunde von der Händlerseite zu einer sicheren Schnittstelle weitergeleitet wird, die von einem Zahlungsdienstleister verwaltet wird.
Diese architektonische Entscheidung legt die Last der Erfassung sensibler Daten auf die Infrastruktur des Acquirers oder Gateways, wodurch der Händler effektiv von primären Kartendaten isoliert wird.
Durch die Nutzung einer gehosteten Seite können Unternehmen Transaktionen über verschiedene Methoden, einschließlich Kreditkarten, digitaler Geldbörsen und alternativer Zahlungsmethoden, ohne die Komplexität der Entwicklung maßgeschneiderter Integrationen ermöglichen.
Das System handhabt den gesamten Autorisierungsablauf, einschließlich der Ausführung von Strong Customer Authentication und 3DS-Protokollen, bevor der Kunde mit einer Erfolgs- oder Fehlermeldung zur Händlerseite zurückgeleitet wird.
Dieses Modell ist üblich für Unternehmen, die hohe Sicherheit und minimale Datenverarbeitung benötigen, da es den Prozess der Erreichung und Aufrechterhaltung der PCI DSS-Compliance durch die Verwendung vorzertifizierter Komponenten vereinfacht.
Wie es funktioniert
Initialisierung und Weiterleitung
Wenn ein Kunde eine Transaktion initiiert, sendet der Händlerserver eine Anfrage an die API des Zahlungsgateways. Das Gateway generiert eine eindeutige Sitzung und gibt eine sichere URL zurück.
Die Händlerseite leitet den Browser dann an diese gehostete Umgebung weiter, wodurch sichergestellt wird, dass keine Kartendaten in die Händlerinfrastruktur gelangen.
Auswahl der Zahlungsmethode
Die gehostete Seite präsentiert die verfügbaren Zahlungsoptionen basierend auf der Händlerkonfiguration, dem Kundenstandort und der Transaktionswährung. Der Kunde wählt seine bevorzugte Methode, wie z.
B. eine Schemakarte oder eine digitale Geldbörse, und gibt die erforderlichen Anmeldeinformationen innerhalb des sicheren, von dem Zahlungsanbieter verwalteten Rahmens ein.
Authentifizierung und Autorisierung
Das System führt erforderliche Sicherheitsprüfungen durch, einschließlich CVV-Verifizierung und AVS. Falls durch PSD2-Vorschriften vorgeschrieben, löst die Schnittstelle eine 3DS-Herausforderung aus.
Nach erfolgreicher Authentifizierung wird die Transaktionsanfrage über den Acquirer an den Issuer zur Autorisierung weitergeleitet, gemäß den Standardprotokollen für Clearing und Abwicklung.
Rückruf und Abstimmung
Nach der Antwort des Emittenten leitet die gehostete Seite den Kunden zurück zur Händlerseite. Gleichzeitig wird ein asynchroner Webhook an den Händlerserver gesendet, um den Bestellstatus zu aktualisieren.
Dies stellt sicher, dass der Transaktionsstatus in beiden Systemen für eine genaue Aufzeichnung synchronisiert ist.
Warum es wichtig ist
Reduziert den PCI-Compliance-Umfang
Durch die Nutzung eines gehosteten Kassensystems vermeidet der Händler den direkten Kontakt mit sensiblen Kartendaten. Dies ermöglicht die Verwendung einfacherer Self-Assessment Questionnaires, wie SAQ A, anstelle komplexerer Bewertungen, die für direkte API-Integrationen erforderlich sind.
Es reduziert den technischen und betrieblichen Aufwand, der mit der Aufrechterhaltung einer sicheren Umgebung und der Durchführung regelmäßiger Schwachstellenanalysen und Audits verbunden ist.
Erleichtert die globale Expansion
Eine gehostete Checkout-Umgebung unterstützt typischerweise eine breite Palette alternativer Zahlungsmethoden und lokaler Währungen, ohne dass der Händler für jede einzelne Integration individuelle Integrationen erstellen muss.
Der Dienstleister verwaltet die zugrundeliegenden Beziehungen mit verschiedenen lokalen Acquirern und Systemen, wodurch Unternehmen Zahlungen in mehreren Gerichtsbarkeiten akzeptieren können, während eine einheitliche Berichtsstruktur und ein Abwicklungsprozess beibehalten werden.
Sicherheit und Wartung
Gehostete Seiten werden vom Anbieter aktualisiert, um die neuesten Sicherheitspatches, Compliance-Anforderungen und Zahlungstechnologien zu berücksichtigen. Dies eliminiert die Notwendigkeit für den Händler, seinen Code manuell zu aktualisieren, wenn Systeme Änderungen an 3DS-Spezifikationen vorschreiben oder wenn neue regulatorische Anforderungen wie PSD3 eingeführt werden.
Es stellt sicher, dass der Zahlungsfluss mit minimalem internen Entwicklereingriff funktionsfähig und konform bleibt.
Anwendungsfälle
Umfangreiche Einzelhändler
Große Händler, die eine schnelle Bereitstellung über mehrere regionale Shopfronten hinweg priorisieren, verwenden gehostete Seiten, um ein konsistentes Zahlungserlebnis zu gewährleisten und gleichzeitig die Sicherheitsrisiken im Zusammenhang mit der Verarbeitung von Kartendaten während Spitzenlastzeiten zu minimieren.
Grenzüberschreitender E-Commerce
Unternehmen, die in internationale Märkte expandieren, nutzen gehostete Checkouts, um sofort lokale Zahlungsmethoden und Währungsumrechnungen anzubieten, die oft bereits im globalen Acquiring-Netzwerk des Anbieters vorkonfiguriert sind.
KMU und Boutique-Marken
Kleinere Unternehmen mit begrenzten technischen Ressourcen bevorzugen dieses Modell, um eine sichere, professionelle Checkout-Funktionalität mit minimalem Programmieraufwand zu erreichen, wodurch der Fokus auf den Kerngeschäftsbetrieb anstatt auf die Infrastruktur gelegt wird.
Abonnementbasierte Dienste
Dienste, die eine anfängliche Tokenisierung von Zahlungsmethoden für die wiederkehrende Abrechnung erfordern, nutzen gehostete Umgebungen, um Anmeldeinformationen sicher zu erfassen und zu speichern, bevor nachfolgende vom Händler initiierte Transaktionen gestartet werden.
In Zahlen
Dies stellt eine typische Reduzierung des Volumens an Sicherheitskontrollen dar, die ein Händler persönlich verwalten muss, wenn er von einer direkten API zu einem gehosteten Weiterleitungsmodell wechselt.
Branchenrichtwerte deuten darauf hin, dass gehostete Seiten je nach Komplexität des bestehenden Technologie-Stacks um ein Vielfaches schneller integriert werden können als maßgeschneiderte API-Integrationen.
Hochleistungs-Gateways streben Verarbeitungszeiten von unter zwei Sekunden an, obwohl die Gesamtumleitungszeit vom Netzwerk des Kunden und der 3DS-Antwortgeschwindigkeit des Issuers abhängt.
Verwandte Begriffe
Talk to our team about a live rollout on your acquiring stack.
Was Sie erhalten mit Kassen-Checkout
- Minimiert die PCI-DSS-Compliance-Belastung, indem sichergestellt wird, dass Kartendaten niemals den Händlerserver berühren.
- Bietet automatische Updates für SCA- und 3DS-Compliance, ohne manuelle Codeänderungen zu erfordern.
- Unterstützt mehrere Währungen und lokale Abrechnungen, um einen effizienten grenzüberschreitenden Handel zu ermöglichen.
- Integriert diverse alternative Zahlungsmethoden über eine einzige, verwaltete Checkout-Schnittstelle.
- Ermöglicht Co-Branding und angepasstes CSS, um die Markenkonsistenz während der gesamten Zahlungsvorgänge zu gewährleisten.
- Löst Echtzeit-Webhooks aus, um sicherzustellen, dass die Bestellverwaltungssysteme des Händlers synchronisiert bleiben.
- Behandelt komplexe Routing- und Failover-Logiken automatisch, um die Erfolgsraten der Autorisierung zu verbessern.
- Enthält integrierte Betrugspräventionstools wie AVS- und CVV-Überprüfungsanforderungen.
- Reduziert die Entwicklungszeit durch vorgefertigte Vorlagen und standardisierte API-Weiterleitungsprotokolle.
- Unterstützt die sichere Tokenisierung für nachfolgende wiederkehrende Transaktionen und vom Händler initiierte Zahlungen.
A short scoping call, then a written plan for your MIDs.
Fragen zu Kassen-Checkout
Wie wirkt sich ein gehosteter Kassen-Checkout auf meinen PCI-DSS-Compliance-Status aus?
Ein gehosteter Checkout reduziert den Umfang der PCI-DSS-Compliance erheblich. Da die Zahlungsdaten auf den Servern des Anbieters erfasst werden, qualifiziert sich der Händler typischerweise für SAQ A.
Dies ist die einfachste Form der Compliance, da der Händler keine sensiblen Kartendaten speichert, verarbeitet oder übermittelt. Es entfällt die Notwendigkeit komplexer Netzwerksegmentierung und strenger technischer Kontrollen, die für direkte Integrationen erforderlich sind, bei denen Kartendaten die Infrastruktur des Händlers durchlaufen.
Kann ich das Erscheinungsbild der gehosteten Zahlungsseite anpassen?
Ja, die meisten gehosteten Checkouts erlauben verschiedene Anpassungsstufen. Dazu gehört typischerweise die Möglichkeit, ein Firmenlogo hochzuladen, primäre und sekundäre Farben anzupassen und CSS zu ändern, um der Markenidentität des Händlers zu entsprechen.
Während die Kernstrukturelemente aus Sicherheitsgründen vom Anbieter verwaltet werden, kann das visuelle Styling angepasst werden, um sicherzustellen, dass der Übergang von der Händlerseite zur Zahlungsseite für den Kunden so unauffällig wie möglich ist.
Unterstützt diese Checkout-Methode eine starke Kundenauthentifizierung?
Ja, die gehostete Umgebung ist darauf ausgelegt, die Komplexität von PSD2 und SCA zu handhaben. Wenn eine Transaktion eine Authentifizierung erfordert, löst die Seite automatisch den notwendigen 3DS-Flow aus und leitet den Kunden zum Portal seiner ausstellenden Bank weiter.
Sobald der Kunde die Herausforderung abgeschlossen hat, wird das Ergebnis vom Gateway verarbeitet und der Kunde wird zur Händlerseite zurückgeleitet. Dies gewährleistet die Einhaltung regionaler Vorschriften ohne zusätzlichen Entwicklungsaufwand seitens des Händlers.
Was passiert, wenn ein Kunde das Fenster während der Weiterleitung schließt?
Wenn ein Kunde die Sitzung beendet, bevor die Weiterleitung abgeschlossen ist, bleibt die Transaktion in einem schwebenden oder abgebrochenen Status. Systeme verwenden typischerweise Webhooks, um den Händlerserver zu benachrichtigen, wenn eine Sitzung abläuft oder abgebrochen wird.
Das Bestellverwaltungssystem des Händlers sollte so konfiguriert sein, dass es diese Statusaktualisierungen handhabt, entweder indem es dem Kunden erlaubt, die Zahlung erneut zu versuchen, oder indem es die Bestellung nach einer bestimmten Inaktivitätsperiode automatisch storniert.
Ist ein gehosteter Checkout für mobile Anwendungen geeignet?
Gehostete Checkouts können in mobilen Anwendungen verwendet werden, oft über eine Webansicht oder durch Öffnen des mobilen Browsers. Für ein vollständig natives Erlebnis schlagen einige Anbieter jedoch die Verwendung von SDKs vor.
Die gehostete Seite selbst ist in der Regel nach responsiven Webdesign-Prinzipien gestaltet, um sicherzustellen, dass sie auf verschiedenen Bildschirmgrößen korrekt funktioniert und einen funktionalen Zahlungspfad für mobile Benutzer bietet, während die Sicherheitsvorteile einer gehosteten Umgebung erhalten bleiben.
Wie werden alternative Zahlungsmethoden im Checkout konfiguriert?
Alternative Zahlungsmethoden wie digitale Geldbörsen oder Banküberweisungen werden typischerweise auf PSP- oder Gateway-Ebene aktiviert. Nach der Konfiguration im Händlerkonto erscheinen diese Optionen automatisch auf der gehosteten Checkout-Seite, basierend auf den Transaktionsparametern.
Dies ermöglicht es Händlern, unterschiedlichen Kundensegmenten dynamisch relevante Zahlungsmethoden anzubieten, ohne den Integrationscode auf ihrer eigenen Website aktualisieren zu müssen.
Was ist der Unterschied zwischen einer gehosteten Seite und einem iFrame?
Eine gehostete Seite beinhaltet eine vollständige Weiterleitung, bei der sich die URL im Browser zum Domain des Anbieters ändert. Ein iFrame bettet das Zahlungsformular direkt in die Seite des Händlers ein, wobei die URL des Händlers sichtbar bleibt.
Während beide Methoden zur Reduzierung des PCI-Umfangs beitragen, wird eine vollständige Weiterleitung oft als einfacher zu implementieren angesehen und bietet eine klare Trennung der Umgebungen, während ein iFrame eine sorgfältigere Handhabung erfordert, um sicherzustellen, dass er reaktionsschnell und sicher bleibt.
Bereit für Geschwindigkeit?
Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.
