Gehostete Checkout-Seite
Cardflos gehostete Checkout-Seite bietet ein sicheres und anpassbares Zahlungserlebnis für Ihre Kunden. Diese Lösung reduziert die Belastung der PCI-Compliance, während die Markenkonsistenz gewahrt bleibt.
Sie lässt sich nahtlos in Ihre bestehende Website integrieren und bietet eine zuverlässige und effiziente Möglichkeit, Transaktionen über mehrere Zahlmethoden und Acquirer hinweg zu verarbeiten.
- Kategorie
- Checkout
- Funktionen
- 10
- Verfügbar auf
- Alle Pläne
Der Überblick
Ein gehosteter Checkout dient als PCI-konforme Zahlungsschnittstelle, die von einem Zahlungsdienstleister und nicht vom Händler verwaltet wird.
Wenn ein Verbraucher eine Transaktion initiiert, wird er auf eine sichere Seite umgeleitet, die auf der Infrastruktur des Anbieters gehostet wird, oder es wird ein Overlay angezeigt, das sensible Kartendaten erfasst.
Diese Struktur stellt sicher, dass Primäre Kontonummern (PANs) und Sicherheitscodes niemals die Server des Händlers berühren, wodurch der PCI DSS-Bewertungsumfang effektiv auf das einfachste Niveau, typischerweise SAQ A, reduziert wird.
Über die Compliance hinaus integriert das gehostete Modell mehrere kritische Ebenen des Zahlungsstacks, einschließlich 3D Secure 2. 0-Authentifizierung, Betrugsprävention und Adressverifizierung.
Es fungiert als der letzte Aufnahmepunkt, bevor das Gateway die Autorisierungsanfrage an den relevanten Acquirer weiterleitet.
Durch die Entkopplung der Zahlungserfassung von der Kernanwendung des Händlers können Unternehmen Zahlungsmethoden oder Sicherheitsprotokolle aktualisieren, ohne ihren internen Code ändern zu müssen, wodurch die Unterstützung verschiedener Schemata und alternativer Zahlungsmethoden über einen einzigen Integrationspunkt gewährleistet wird.
Wie es funktioniert
Initialisierung und Sitzungsverwaltung
Der Händlerserver initiiert eine Checkout-Sitzung über einen Server-zu-Server-API-Aufruf. Der Zahlungsdienstleister gibt eine eindeutige Sitzungskennung und eine sichere URL zurück.
Dieser Schritt stellt sicher, dass der Transaktionskontext, einschließlich Währung, Betrag und Bestell-ID, in einer kontrollierten Umgebung hergestellt wird, bevor der Kunde sensible Zahlungsdetails eingibt.
Sichere Kundenweiterleitung
Der Kunde wird zur gehosteten Umgebung oder zu einem eingebetteten iFrame weitergeleitet. Diese Schnittstelle wird direkt von der PCI-zertifizierten Infrastruktur des Anbieters bereitgestellt.
Der Händler kann die visuellen Elemente wie Farben und Logos über ein Konfigurations-Dashboard oder CSS-Parameter anpassen, um sicherzustellen, dass der Übergang vom Shop zum Checkout kohärent bleibt.
Erfassung von Zahlungsdaten
Der Kunde gibt seine Anmeldeinformationen ein, z. B.
Kartendaten oder Informationen von digitalen Wallets. Falls von den PSD2-Vorschriften gefordert, löst die gehostete Seite über 3D Secure eine starke Kundenauthentifizierung (SCA) aus.
Alle sensiblen Daten werden sofort tokenisiert, sodass der Händler nur eine nicht-sensible Referenz für die Transaktion erhält und nicht die tatsächlichen Kartennummern.
Autorisierung und Abrechnung
Der Anbieter leitet die erfassten Daten zur Autorisierung an den Acquirer weiter. Sobald der Emittent die Transaktion genehmigt oder ablehnt, verarbeitet die gehostete Seite das Ergebnis.
Nach Abschluss wird der Kunde zur Erfolgs- oder Fehlerseite des Händlers zurückgeleitet, während ein serverseitiger Webhook das Backend des Händlers benachrichtigt, um den Bestellstatus zu aktualisieren.
Warum es wichtig ist
Reduzierte Compliance-Infrastrukturkosten
Die Verwaltung einer vollständig PCI-zertifizierten Umgebung erfordert erhebliche Investitionen in Sicherheitsüberwachung, Audits und Infrastrukturhärtung. Durch die Nutzung eines gehosteten Checkouts lagern Händler die Erfassung von Karteninhaberdaten an den Anbieter aus.
Dies ermöglicht dem Händler typischerweise, sich für die grundlegendste Stufe der PCI-Compliance zu qualifizieren, wodurch der Verwaltungsaufwand und die technischen Risiken im Zusammenhang mit Datenschutzverletzungen und behördlichen Bußgeldern minimiert werden.
Dynamische Unterstützung von Zahlmethoden
Da sich die Zahlungslandschaft weiterentwickelt, wird die Unterstützung lokaler alternativer Zahlungsmethoden für die Konvertierung unerlässlich. Eine gehostete Seite ermöglicht die Fernaktivierung von digitalen Wallets, Banküberweisungen und Buy Now Pay Later-Optionen, ohne dass der Händler den Frontend-Code umschreiben muss.
Diese Flexibilität ermöglicht eine schnelle Expansion in neue geografische Regionen, in denen spezifische lokale Schemata gegenüber traditionellen Kartennetzen bevorzugt werden können.
Anwendungsfälle
Globale E-Commerce-Einzelhändler
Händler, die über mehrere Grenzen hinweg verkaufen, nutzen gehostete Seiten, um lokale Währungen und Zahlungsoptionen basierend auf der IP-Adresse des Kunden oder den Browserspracheinstellungen automatisch anzuzeigen.
Abonnementbasierte Dienste
Unternehmen, die wiederkehrende Abrechnungen anbieten, verwenden gehostete Checkouts, um Zahlungsdetails für zukünftige, vom Händler initiierte Transaktionen sicher zu erfassen und zu tokenisieren, während die anfängliche SCA-Compliance gewährleistet ist.
Digitale Transformation von KMU
Kleine Unternehmen mit begrenzten technischen Ressourcen setzen gehostete Seiten ein, um ein sicheres, professionelles Zahlungserlebnis zu erzielen, ohne dass ein internes Sicherheits- oder Entwicklungsteam erforderlich ist.
In Zahlen
Dies stellt eine branchenübliche Reduzierung der Anzahl der Sicherheitskontrollen dar, die ein Händler persönlich verwalten muss, wenn er von der direkten API-Erfassung zu einem gehosteten Modell wechselt.
Händler beobachten häufig eine verbesserte Konversion auf mobilen Geräten, wenn sie von älteren, nicht optimierten internen Checkouts zu einer responsiven gehosteten Seite wechseln.
Dies ist ein Standardzeitrahmen für ein technisches Team, um einen grundlegenden gehosteten Umleitungsfluss zu implementieren, der im Allgemeinen schneller ist als der Aufbau einer benutzerdefinierten Kartenerfassungs-Schnittstelle.
Verwandte Begriffe
Talk to our team about a live rollout on your acquiring stack.
Was Sie erhalten mit Gehostete Checkout-Seite
- Minimieren Sie die PCI DSS-Haftung, indem Sie das Formular zur Zahlungserfassung auf einer zertifizierten externen Infrastruktur hosten.
- Unterstützen Sie regionale alternative Zahlungsmethoden durch eine einzige, vereinheitlichte Integrations- und Konfigurationsschnittstelle.
- Automatisieren Sie SCA- und 3D Secure-Workflows, um die Einhaltung der europäischen PSD2- und PSD3-Vorschriften zu gewährleisten.
- Passen Sie die Checkout-Benutzeroberfläche mit CSS an, um die Markenkonsistenz während des gesamten Zahlungsvorgangs zu gewährleisten.
- Nutzen Sie responsives Design, um sicherzustellen, dass die Zahlungsoberfläche auf Mobiltelefonen, Tablets und Desktop-Geräten funktioniert.
- Integrieren Sie sich über eine einfache Weiterleitung oder ein eingebettetes iFrame, um unterschiedlichen technischen und Benutzererfahrungsanforderungen gerecht zu werden.
- Ermöglichen Sie die Tokenisierung am Eingabepunkt, um sichere nachfolgende, vom Händler initiierte Transaktionen zu erleichtern.
- Greifen Sie auf Echtzeit-Webhook-Benachrichtigungen zu, um den Bestellstatus und die Zahlungserfassungsereignisse sofort zu synchronisieren.
- Optimieren Sie die Konversionsraten mit lokalisierten Sprachen und Währungsanzeigen basierend auf den geografischen Kundendaten.
- Verwalten Sie Betrugsrisiken durch integrierte AVS- und CVV-Prüfungen, die am Eingabepunkt durchgeführt werden.
A short scoping call, then a written plan for your MIDs.
Fragen zu Gehostete Checkout-Seite
Wie reduziert ein gehosteter Checkout meine PCI DSS Compliance-Last?
Die PCI DSS-Compliance ist für jede Einheit obligatorisch, die Karteninhaberdaten verarbeitet, speichert oder überträgt. Durch die Verwendung eines gehosteten Checkouts handhabt der Händler niemals die Rohkartendaten; stattdessen werden die Daten direkt in die sicheren Server des Anbieters eingegeben.
Dies reduziert oft die Berichtsanforderung des Händlers auf den Selbstbewertungsfragebogen A (SAQ A), der wesentlich kürzer und weniger komplex ist als die Anforderungen für Händler, die Kartendaten auf ihren eigenen Servern erfassen.
Kann ich meine Markenidentität auf einer von Dritten gehosteten Seite beibehalten?
Ja, die meisten gehosteten Checkouts ermöglichen eine umfassende visuelle Anpassung. Händler können typischerweise Farben, Schriftarten, Kopfzeilen und Logos an ihre primäre Website anpassen.
Einige Anbieter ermöglichen eine erweiterte Anpassung über CSS, um sicherzustellen, dass der Übergang vom Katalog des Händlers zur Zahlungsseite visuell unauffällig ist und das Kundenvertrauen in den letzten Phasen der Reise nicht beeinträchtigt wird.
Was passiert, wenn die Zahlung eines Kunden auf der gehosteten Seite fehlschlägt?
Wenn eine Zahlung abgelehnt wird, bleibt der gehostete Checkout aktiv, sodass der Kunde die Transaktion mit einer anderen Karte oder Zahlmethode erneut versuchen kann. Die Seite zeigt den Ablehnungsgrund an, sofern dieser vom Emittenten bereitgestellt wird.
Sobald der Kunde erfolgreich ist oder sich entscheidet abzubrechen, wird er über vordefinierte URLs zurück zur Website des Händlers weitergeleitet, während ein Webhook den endgültigen Status an das Backend des Händlers sendet.
Ist eine gehostete Checkout-Seite mit mobilen Anwendungen kompatibel?
Gehostete Checkout-Seiten sind mobilfreundlich konzipiert. Für native mobile Anwendungen verwenden Händler oft eine Webansicht, um die gehostete Seite anzuzeigen, oder ein mobiles SDK, das ähnliche Sicherheitsvorteile bietet, während es nativ erscheint.
Dies stellt sicher, dass der Zahlungsfluss sicher und konform bleibt, unabhängig davon, ob der Kunde einen Browser oder eine spezielle Einzelhandelsanwendung verwendet.
Wie handhabt ein gehosteter Checkout die starke Kundenauthentifizierung?
Die gehostete Seite ist so konzipiert, dass sie den 3D Secure (3DS)-Fluss orchestriert. Wenn die Transaktion in den Geltungsbereich der SCA fällt, handhabt die gehostete Seite die Weiterleitung zur Authentifizierungsseite des Emittenten oder zeigt die Herausforderung innerhalb der Sitzung an.
Dieser verwaltete Ansatz vereinfacht die Implementierung komplexer Authentifizierungsprotokolle für den Händler, da die Logik vom Anbieter verwaltet wird.
Kann ich meine eigene Domain für die gehostete Checkout-Seite verwenden?
Einige Anbieter bieten eine benutzerdefinierte Domain-Funktion an, die es ermöglicht, dass die gehostete Seite unter einer Subdomain wie payments. ihredomain.
com liegt. Dies erfordert spezifische DNS-Konfigurationen und die Verwaltung von SSL-Zertifikaten.
Obwohl dies das Vertrauen der Benutzer verbessern kann, indem die Domain konsistent bleibt, stellen viele Händler fest, dass eine Standard-URL des Anbieters ausreicht, da die klare Markenpräsenz auf der Seite selbst vorhanden ist.
Bereit für Geschwindigkeit?
Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.
