Shopsysteme-Test

Basisschutz für Online-Shops: sichere Zahlverfahren

17. November 2015
  • Shopsysteme-Test

© Denys Prykhodov - Fotolia.com

Es mag den einen oder anderen Online-Händler verwundern: Kaufabbrüche hängen in zahlreichen Fällen mit den angebotenen Zahlungsarten zusammen. Der Paymentanbieter PPRO Group stellte im August dieses Jahres eine Studie vor, die zeigt, dass 48,7 % der Befragten den Einkauf schon einmal deshalb gestoppt haben, weil die gewünschte Zahlungsart nicht zur Verfügung stand. Insbesondere junge Online-Shopper betätigen laut dieser Studie zügig den „Abbrechen“-Button. Jedoch geht es nicht nur um eine sinnvolle Auswahl gerne verwendeter Zahlungsarten, sondern auch darum, möglichst sichere Zahlverfahren anzubieten. Einen Einblick in die Gratwanderung zwischen sinnvollen und sicheren Zahlungsarten geben wir Ihnen heute.

10 allgemeine Tipps zum Finden passender Zahlungsarten

Das Angebot von Payment-Lösungen ist riesig und undurchsichtig! Die folgenden Tipps geben Ihnen einen ersten Einblick in die Auswahl passender Zahlverfahren für Ihren Shop:

  • Mindestausstattung an Zahlungsarten: es macht wenig Sinn, den eigenen Shop mit einer Auswahl an Zahlungsarten zu überlasten. Ein Überangebot kann Kunden genauso zum Kaufabbruch bewegen wie fehlende Payment-Lösungen. Achten Sie nicht nur auf jene Verfahren, die Ihnen als Händler den größtmöglichen Nutzen bringen, sondern berücksichtigen Sie auch die Kundenwünsche. Die Mindestausstattung liegt darin, die Top-3 der Länder herauszufinden, in denen Sie verkaufen. Sie verbessern Ihre Quote, wenn Sie sogar die Top-5 bis -7 herausfiltern. Hierzulande zeigen sich SEPA-Lastschrift, PayPal, Rechnung, Kreditkarte, Vorkasse, giropay sowie Sofortüberweisung äußerst beliebt, während die österreichischen Nachbarn beispielsweise auf eps schwören, einem Online-Überweisungsverfahren, das dem rein deutschen giropay ähnelt.
  • PSP – Profis an Bord: sind Sie ob der Komplexität des Themas unsicher, können Sie sich externe Unterstützung holen. Sogenannte Payment Service Provider (PSP) können Ihnen bevorzugte Bezahlarten für nahezu jedes Land raten, auf Wunsch nehmen sie Ihnen den Papierkram ab und kümmern sich um Details wie die technische Integration oder Risiko-Management.
  • Mix aus Pull- & Push-Payments: es ist unbedingt ratsam, klassische Pull-Payments wie Kreditkarten- oder Lastschriftzahlungen anzubieten, denn diese sind unkompliziert für den Kunden und damit beliebt. Ergänzen Sie dieses Angebot durch sogenannte Push-Payments wie Direktüberweisungen, erhalten Sie einen gelungenen Mix und zusätzliche Sicherheit, da Rücklastschriften bei Push-Payments kein Thema sind. Weiter brauchen Sie sich den Kopf nicht über die sichere Aufbewahrung der Zahlungsdaten des Kunden zerbrechen.
  • Vor Zahlungsausfällen gerüstet sein: aller Vorsicht zum Trotz können Zahlungsausfälle bei Online-Händlern leicht geschehen. Es lohnt sich, auf Zahlungsverfahren zu setzen, die Zahlungseingänge absichern. Zu ihnen gehören die Zahlung per PayPal sowie Sofortüberweisung. Der Rechnungskauf hingegen gehört zwar zu den beliebtesten Zahlungsmethoden bei Kunden, jedoch auch zum größten Ausfallriskiko für Händler. Entscheiden Sie sich für die Unterstützung von PSP, können Sie nach jenen Ausschau halten, die mit Zahlungsanbietern kooperieren. So werden Ihnen Zahlungsgarantien und Risikomanagement geboten, Sie sind vor Zahlungsausfällen und damit zusammenhängenden langwierigen Mahn- und Forderungsprozessen geschützt.
  • PCI DSS-zertifizierte Kreditkartenabwicklung: es ist Online-Händlern nur dann gestattet, Kreditkartendaten zu speichern, wenn sie PCI DSS-zertifiziert sind. Das jährliche Erneuern dieser Zertifizierung kostet Geld, Nerven und Zeit. Viele PSP bieten Händlern und Käufern jedoch eine PCI DSS-zertifizierte Kreditkartenabwicklung an, die auch Komfort auf Käuferseite bietet: die Kreditkartendaten werden einmalig hinterlegt und müssen nicht bei jedem Kauf erneut eingegeben werden.
  • Mobile Payment einbeziehen: immer häufiger wird M-Commerce, also Mobile-Commerce, genutzt; Kunden shoppen von überall mit mobilen Endgeräten wie Smartphones oder Tablets. Neben einem mobil optimierten Shop muss es auch Zahlverfahren geben, die diesem Umstand gerecht werden. Eine One-Click-Payment-Lösung käme etwa in Frage. Verzichten sollte man auf Webformulare, in denen die SEPA-Zahlungsdaten per Handy eingegeben werden müssen – hier sind Kaufabbrüche vorprogrammiert.
  • Kosten im Blick behalten: zu den wohl wichtigsten Auswahlkriterien von Zahlungsmethoden gehören die Gesamtkosten, die dem Händler entstehen. Hohe Transaktionsgebühren treiben die Betriebskosten eines Händlers oftmals in die Höhe. Es kann sich finanziell lohnen, auf Zahlungsarten mit hohen Transaktionskosten gänzlich zu verzichten. Die Vorkasse gehört hierzulande zu den Zahlungsarten, die die geringsten Transaktionsgebühren verursachen. SEPA-Lastschriften sowie Sofortüberweisung und Rechnung folgen der Vorkasse. Hohe Transaktionsgebühren können bei PayPal entstehen, aber auch bei Kreditkartenanbietern, die auf Dienstleister für abgesicherte Rechnungs- oder Lastschriftzahlungen setzen. Auch die Nachnahme erfordert oftmals höhere Transaktionsgebühren.
  • Lokale Unterschiede beachten: es macht wenig Sinn, wenn international aufgestellte Shops alle Zahlarten sämtlicher Länder auf einer Seite vorstellen. Das verwirrt unnötig, wirkt kompliziert und verursacht Kaufabbrüche. Stellen Sie Ihren Shop so ein, dass ausschließlich lokal verfügbare Zahlarten für Ihre Kunden angezeigt werden.
  • Trends erkennen: sicher ist es wenig sinnvoll, täglich nach neuen Payment-Lösungen zu studieren und alles, was neu ist, sofort in den Shop zu integrieren. Dennoch ist es ein Muss, neue Lösungen zu kennen. Bleiben Sie auf dem Laufenden und erkennen Sie Payment-Trends frühzeitig, um entsprechende Angebote für Ihre Kunden zu schaffen.
  • Betrugsprävention: gerade im Online-Handel kennt der Ideenreichtum von Cyberkriminellen kaum Grenzen. Um ihnen doch welche zu setzen, ist es empfehlenswert, auf Payment-Anbieter zu setzen, die entsprechende Betrugspräventionen integrieren. Solche Präventionsmaßnahmen können etwa so aussehen, dass das Kartenherkunftsland mit jenem Ort abgeglichen wird, von dem die Bestellung ausging.

Beliebte Bezahlverfahren und weitere Angewohnheiten deutscher Online-Shopper können Sie sich in dieser Bildergalerie von internetworld.de ansehen.

Neue Regelungen für Zahlverfahren in Webshops

Seit dem 05. November 2015 gelten neue Regelungen für Zahlverfahren in Webshops. Käufer sollen sich doppelt identifizieren, um Betrug verhindern zu können. Verantwortlich dafür ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Möchte ein Kunde seine Waren im Internet zahlen, wird seine Identität ab sofort doppelt geprüft (Zwei-Faktor-Prüfung). Dies kann beispielsweise so aussehen, dass der Kunde seine Identität zunächst wie gewohnt via Passwort bestätigt, zusätzlich wird eine TAN ans Handy geschickt. Auch der Fingerabdruck-Scan ist eine Alternative. Die neuen Regelungen gelten ab einer Kaufsumme von 30 Euro und beziehen sich auf klassische Payment-Verfahren wie Kreditkarten- oder Lastschriftzahlungen. Rechnungen und die Zahlung per PayPal sind also ausgenommen.

Online-Händler befürchten durch diese neue Regelung eine Zunahme der Kaufabbrüche, da bisher einfache Zahlungsarten umständlicher ausfallen und länger dauern können. Jedoch bietet die Zwei-Faktor-Prüfung ein Plus an Sicherheit.

Spezialfall „Sofortüberweisung“: riskante Zahlungsart

Der § 312 BGB besagt, das Online-Händler ihren Kunden mindestens eine zumutbare Möglichkeit bieten sollen, kostenfrei zu bezahlen. Die Deutsche Bahn-Tochter DB Vertrieb hatte auf ihrem Reiseportal start.de Sofortüberweisung als Mittel zum Zweck eingesetzt: dies war die einzig kostenfreie Möglichkeit, in diesem Portal zu bezahlen. In einem jüngst veröffentlichten Urteil (Az 2-06 O 458/14) erklärten die Richter des Landgerichts Frankfurt Sofortüberweisung als nicht zumutbar, da Käufer gezwungen sind, sensible Daten an Dritte weiterzugeben. Der vzbv klagte dagegen, dass für Kreditkartenzahlungen eine Gebühr von knapp 13 Euro fällig wurde und Sofortüberweisung das einzig kostenfreie Zahlungsmittel sei. Die Frankfurter Richter folgten dieser Argumentation und urteilten: „Die Nutzung des Dienstes ‚Sofortüberweisung‘ ist (…) für den Verbraucher unzumutbar, da er hierzu nicht nur mit einem Dritten in vertragliche Beziehungen treten muss, sondern diesem Dritten auch noch Kontozugangsdaten mitteilen muss und in den Abruf von Kontodaten einwilligen muss.“

Die Datensicherheit sei laut den Frankfurter Richtern insbesondere deshalb gefährdet, weil PIN und TAN weitergegeben werden müssen. „Dabei kommt es im Ergebnis nicht auf die konkrete Sicherheit des Dienstes ‚Sofortüberweisung‘ an, sondern auf die grundsätzliche Erwägung, dass der Verbraucher nicht gezwungen werden kann, seine Daten diesem erhöhten Risiko auszusetzen“, heißt es im Urteil.

Einschätzung der Zahlungsverfahren: welche Payment-Lösungen sind sicher?

Die klassische Rechnung gehört – zumindest, was die Verwaltung von Zahlungsdaten angeht – zweifelsfrei zu den sichersten Zahlungsverfahren. Sie als Händler müssen keine sensiblen Zahlungsdaten Ihrer Kunden speichern, Ihre Kunden haben die Sicherheit, zunächst die Ware prüfen zu können. Jedoch besteht beim Rechnungskauf ein Zahlungsausfallrisiko, das Sie als Händler einkalkulieren müssen. Eine elegante Lösung kann es sein, den Rechnungskauf ausschließlich für Stammkundschaft, also ab der ersten oder auch erst dritten Bestellung, anzubieten.

Noch sicherer für Sie als Händler ist das Zahlungsverfahren Vorkasse. Auch hier haben Sie keine Probleme mit der Datensicherheit und Sie versenden die Ware erst dann, wenn der fällige Rechnungsbetrag auf Ihrem Konto eingegangen ist. Jedoch ist genau dies der Punkt, der viele Kunden stört: das lange Warten auf die Bestellung, die erst nach Geldeingang versendet wird. Hinzu kommt kundenseitig der Gedanke, dass der Kunde das überwiesene Geld nicht zurückbuchen lassen kann, wenn es zu einer Reklamation kommen sollte. Deshalb: kommunizieren Sie diese Zahlungsart im Sinne des Kunden. Nehmen Sie ihm in der Beschreibung dieser Zahlungsart die Ängste, indem Sie auch den Weg etwaiger Reklamationen beschreiben.

Das Bezahlen per Lastschrift zeigt sich ebenfalls beliebt. Der Kunde erteilt Ihnen die Genehmigung, den fälligen Betrag vom Konto abzubuchen. Das hat zur Folge, dass Sie sich Gedanken über die Datensicherheit machen müssen, denn Sie verwalten sehr sensible Daten. Hinzu kommt ein Zahlungsausfallrisiko, wenn der Kunde seine Option nutzt, das Geld binnen acht Wochen zurückbuchen zu lassen. Als Verkäufer haben Sie die fälligen Stornogebühren zu zahlen. Für den Kunden ist diese Zahlungsart relativ beliebt, da sie für ihn unkompliziert ist – mit einmaliger Einwilligung braucht der Kunde keine Zeit für Überweisungen oder langwieriges Ausfüllen von Formularen aufwenden.

Das Zahlen per Kreditkarte unterliegt seit dem 05. November den oben erwähnten neuen Sicherheitsrichtlinien. Für Kunden dürfte die Zahlung mittels Kreditkarte mit der Zwei-Faktor-Prüfung umständlicher werden. Diese Zahlungsart bieten die meisten Händler an, da Käufer die Kreditkartenzahlung nicht missbrauchen. Jedoch geht ein erhöhtes Datensicherheitsrisiko von Kreditkartenzahlungen aus; Sie als Händler sind in der Verantwortung, die Kreditkartendaten Ihrer Kunden zu schützen! Als Händler müssen Sie zudem entsprechende Voraussetzungen schaffen: Sie müssen einen Kreditkartenakzeptanzvertrag mit einem Acquirer eingehen und einen Transaktionsvertrag mit einem PSP schließen.

Wenngleich Sofortüberweisung nicht das einzige Zahlungsmittel sein darf, das Ihre Käufer kostenfrei nutzen, können Sie es dennoch in Ihrem Zahlungsmix anbieten. Der Kunde wird auf die Plattform sofort.de weitergeleitet, überprüft die automatisch übernommenen Überweisungsdaten (Betrag sowie Bestellnummer) und ergänzt die Bankleitzahl nebst Online-Banking-Zugangsdaten. Die Überweisung wird dann mit einer TAN freigegeben. Die Hemmschwelle datenschutzbewusster Käufer ist sicherlich hoch, jedoch hat sich Sofortüberweisung ebenfalls als einfach anzuwendendes, unkompliziertes Zahlungsmittel bewährt. Da Kunden die Zahlung wie bei der normalen Überweisung nicht zurückholen können und Ihnen als Shop kein Datensicherheitsaufwand entsteht, sind die Händler-Risiken recht gering, jedoch entstehen Gebühren für Händler. Als Voraussetzung müssen Sie einen Händler-Account für giropay bzw. Sofortüberweisung anlegen.

Die Nachnahme ist ein recht antiquiertes Zahlungsmittel; ein Klassiker, der bereits seit Mitte des 19. Jahrhunderts existiert. Die Ware wird in dem Moment bezahlt, in dem der Käufer sie annimmt. Dafür fallen zusätzliche Gebühren an, die hierzulande zwischen drei und acht Euro liegen. Für Kunden ist der Weg sicher: Ware gegen Geld. Jedoch stören sich viele an den zusätzlichen Gebühren. Auch für Sie als Händler zeigt sich der Zahlungsweg als sicher: die Ware wird erst nach Bezahlung übergeben. Jedoch entstehen bei Nachnahmezahlungen je nach Partner hohe Transaktionskosten. Die Abwicklung zeigt sich insbesondere dann als recht umständlich, wenn der Kunde nicht erreicht werden kann. Eventuell bleiben Sie dann als Händler auf den Versandkosten sitzen.

PayPal zeigt sich ebenfalls als äußerst beliebte Zahlungsmethode. Insbesondere für kleinere Beträge wird das E-Payment-Verfahren sehr gerne genutzt. Der Kunde wird nach seiner Auswahl auf die Website von PayPal weitergeleitet, wo seine Zahlungsdaten bereits hinterlegt sind. Er bestätigt den Kauf mit seinem Passwort und wird nach der Zahlung zurück zum Shop geleitet. Vorteilig für Sie als Händler ist, dass er sehr zügig den Zahlungseingang verbuchen kann, jedoch abzüglich eines Disagios (s. Gebührenübersicht bei PayPal). Die Integration im Shop ist in aller Regel sehr einfach und als Voraussetzungen benötigen Sie ausschließlich einen Händler-Account bei PayPal. Die Bezahlung ist für Kunden und Händler einfach, unkompliziert, schnell und sicher. Jedoch benötigt der Käufer ebenfalls einen Account und bei volleren Warenkörben bzw. höheren Beträgen sinkt die Akzeptanz.

Fazit: sichere Zahlverfahren für Ihren Online-Shop

Die größten Risiken für Sie als Händler bestehen zum einen im Zahlungsausfallrisiko, zum anderen in der Verantwortung, sensible Kundendaten ausreichend zu schützen. Zu dieser Verantwortung geben Ihnen die weiteren Beiträge unserer Serie „Basisschutz für Online-Shops“ weiterführende Auskünfte. Nun gilt es, die bestehenden Risiken mit den Launen und Wünschen Ihrer Kunden abzugleichen und daraus folgend Zahlungsarten anzubieten, die die kleinstmöglichen Risiken mit der größtmöglichen Akzeptanz verbinden. Mit den Zahlungsarten Rechnung, Vorkasse, SEPA-Lastschrift, Kreditkarte sowie PayPal gelingt dieser Mix; ergänzend kann Sofortüberweisung interessant sein. E-Payment-Plattformen, die Zahlungs- sowie Backoffice-Prozesse zwischen Ihnen als Händler und Ihren Kunden automatisiert, sind ebenfalls gute Anlaufstellen. Oftmals offerieren diese Plattformen die gängigsten Zahlungsarten und sorgen für weitere Sicherheit, etwa durch Bonitätsprüfungen, Forderungsmanagement und Datensicherheitslösungen. Einen guten Überblick hierzu liefert das eStrategy-Magazin in diesem ausführlichen Artikel.

Bevor wir im nächsten Teil unserer Serie zu den Zertifizierungen bzw. Gütesiegeln für Online-Shops kommen, interessieren wir uns für Ihre Erfahrungen aus Händler- sowie aus Kundensicht: welche Zahlungsverfahren nutzen Sie und auf welche verzichten Sie? Aus welchen Gründen handhaben Sie dies so? Kommen Sie mit uns ins Gespräch – wir freuen uns über Ihre Meinung in den Kommentaren!

Update: Sicherheit von Internet-Zahlungen – PSD2 & MaSI für Shop-Betreiber

Die EU hat die Richtlinien für Zahlungsdienste überarbeitet, um mehr Sicherheit beim Bezahlen im World Wide Web zu erreichen. Der Europäische Rat hat die neuen Vorschriften (PSD2) bereits förmlich verabschiedet und im Europäischen Amtsblatt veröffentlicht. Die neuen Richtlinien sind binnen zwei Jahren von sämtlichen EU-Mitgliedsstaaten umzusetzen. Seit dem 05. November 2015 gelten, bis zum Inkrafttreten des Gesetzes, Übergangsvorschriften in Deutschland. Was die „Mindestanforderungen an die Sicherheit von Internetzahlungen“ (MaSI) beinhalten und was Sie als Online-Händler wissen müssen, erklärt protectedshops.de in diesem Artikel.



0 Kommentar(e)

Schreibe einen Kommentar