Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- user-contrib:kartenzahlungen_an_die_tu_clausthal:start [10:14 09. May 2012 ] – [online-Zahlung über eine Webseite] Arne Langhoff
+++ user-contrib:kartenzahlungen_an_die_tu_clausthal:start [15:50 25. March 2020 ] (aktuell) – gelöscht Martin Diedrich
@@ Zeile 1: / Zeile 1: @@
-====== Abwicklung von (online-) Kartenzahlungen zur Zahlungsannahme ======
-{{indexmenu>.}}
-===== Einleitung =====
-In dieser Dokumentation wird erklärt, wie Zahlungen, die **an die TU Clausthal** geleistet werden sollen, per Kredit- oder Maestro-Karten gezahlt werden können.
-In der Regel wird jemand an der TU Clausthal (im folgenden: "Anbieter") ein Produkt oder eine Dienstleistung (im folgenden kurz "Produkt") anbieten, deren Zahlung per Kreditkarte oder Maestro-(ec)-Karte ermöglicht werden soll. Der Zahlende soll im folgenden der "Kunde" sein.
-Die TUC hat einen Vertrag mit dem Finanzdienstleister B+S Card Service GmbH (https://www.bs-card-service.com/) abgeschlossen, der als Vermittler zwischen Zahler und TUC auftritt. Die Zahlungsabwicklung sowie den dafür nötigen elektronischen Umgang mit den sensiblen Kartendaten übernimmt der Kooperationspartner Six Card Solutions (http://www.six-card-solutions.com/) mit dem Angebot "Saferpay". Kreditkartendaten dürften nur unter sehr hohen Sicherheitsauflagen elektronisch gespeichert werden, die vom Anbieter des Produkts nicht mit vertretbarem Aufwand zu erfüllen wären.
-Zuerst muss daher unterschieden werden, auf welchem Weg die Kreditkartendaten die TU Clausthal erreichen bzw. erreichen sollen. Das entscheidet u.a. auch über die Gebühren, die vom zwischengeschalteten Finanzdienstleister der TU Clausthal berechnet werden: Werden sie per Brief, per Fax oder telefonisch übermittelt, so ist dies etwas günstiger, aber aufgrund des hohen manuellen Arbeitsaufwands nur für einzelne Zahlungen geeignet. **Von einer Übermittlung der Kreditkartendaten per e-Mail muss dringend abgeraten werden**, da sie dann in elektronischer Form bei der TU Clausthal gespeichert werden, was kaum unter den gesetzlich vorgeschriebenen Sicherheitsvorkehrungen möglich sein dürfte.
-Für häufiger auftretende Zahlungen, z.B. für Anmeldegebühren/Teilnehmerbeiträge an einer Veranstaltung, für routinemäßig angebotene Dienstleistungen oder Produkte ist eine automatisierte Abwicklung über eine Webseite (wie bei einem Internet-Shop) sinnvoll, die zur Zahlung auffordert, die Kartendaten abfragt und die Buchung veranlaßt.
-===== Datenübermittlung telefonisch, per Brief oder Fax =====
-Der Zahlende muss seine Kreditkartendaten telefonisch, per Brief oder Fax senden und einwilligen, daß seine Kreditkarte mit dem jeweiligen Betrag belastet wird. Da dies am ehesten durch eine Unterschrift nachzuweisen ist, ist die mündliche/telefonische Übermittlung nicht zu empfehlen. Die Kreditkartendaten, der Betrag und die Kostenstelle, auf die der Betrag gebucht werden soll, müssen dann für die Abwicklung der Buchung an das Dezernat 1 (Frau Lünsmann, Herrn Halfbrodt) weitergeleitet werden. An Gebühren fallen pro Buchung **XX Euro** (richtigen Betrag bitte durch das Dezernat 1 ergänzen) plus **YY %** (richtigen Betrag bitte durch das Dezernat 1 ergänzen) des Betrags an, mit der die Kreditkarte belastet wird - diese Gebühren werden dem **Anbieter** berechnet und daher der TU Clausthal vom überwiesenen Betrag abgezogen. Daher sollten die Gebühren also schon bei der Preiskalkulation/Rechnungsstellung berücksichtigt werden!
-===== Datenübermittlung per e-Mail =====
-Hiervon ist wie oben erwähnt dringen abzuraten. Kreditkartendaten dürfen i.d.R. nicht in irgendeiner Form elektronisch gespeichert werden, was bei Übermittlung per e-Mail aber automatisch der Fall wäre.
-===== online-Zahlung über eine Webseite =====
-Dieses Verfahren ist für den Zahlenden das bequemste und entspricht in etwa dem, was man von Internet-Shops kennt. Die Umsetzung erfordert aber zumindest einmalig einen größeren Aufwand, da eine entsprechende Webseite eingerichtet werden muss. Im Folgenden soll das Abwicklungsverfahren beschrieben werden.
-=== Voraussetzungen und Gebühren ===
-Eine Webseite, auf der das Produkt beschrieben und/oder angeboten werden //kann//, sollte bereits bestehen bzw. eingerichtet werden können, d.h. HTML-Kenntnisse oder der Umgang mit entsprechender Software wird vorausgesetzt. Grundkenntnisse in irgendeiner Scriptsprache, die auf dem Webserver ausgeführt werden kann, ist ebenfalls nötig.
-Nach derzeitigem Stand des Vertrags können Kartenzahlungen mit folgenden Karten abgewickelt werden:
-  * maestro (ec-Karte)
-  * Visa
-  * MasterCard
-  * American Express
-  * JCB
-Die Gebühren werden dem **Anbieter**, also der TU Clausthal, berechnet und daher von den Beträgen abgezogen. Sie sind in diesen Fällen wie folgt:
-... (?) (richtige Beträge bitte durch das Dezernat 1 ergänzen)
-=== Beschreibung des Verfahrens ===
-Ein Kunde ruft eine Webseite des Anbieters auf, auf der er das Produkt kaufen bzw. bezahlen kann. Der Link zu dieser Zahlung führt den Kunden über eine
-gesicherte Verbindung auf eine Seite von "Saferpay". Dort wird alles, was die Kreditkartendaten angeht, abgewickelt. Nach Abschluss der Zahlung durch den Kunden wird er auf eine Webseite des Anbieters zurückgeleitet.
-Der Link, der zur Zahlung verwendet wird, wird bereits von Saferpay erzeugt und enthält Signaturen und Prüfsummen. Nach erfolgter Zahlung enthält der Aufruf
-der Webseite des Anbieters ebenfalls Signaturen und Prüfsummen. Diese können ausgelesen und zur Verifizierung, daß es sich um einen Aufruf durch Saferpay handelt, an Saferpay zurückgesand werden. Der Saferpay-Server antwortet dann mit einer Angabe, ob alles korrekt war oder ob ein Fehler vorliegt.
-Dieses etwas umständlich anmutende Prozedere soll zum einen vermeiden, daß der Anbieter selbst mit elektronischen Kreditkartendaten in Kontakt kommt, zum anderen soll es verhindern, daß dem Anbieter in betrügerischer Absicht vorgegaukelt werden kann, die Zahlung sei erfolgt.
-Bei diesem Verfahren können neben den Karten- und Personendaten des Kunden auch Daten übermittelt werden, die das Produkt betreffen. Sollte der Anbieter mehrere Produkte anbieten (oder z.B. unterschiedliche Preise für unterschiedliche Teilnehmergruppen für Veranstaltungen etc.), dann sollte man hiervon Gebrauch machen. **In jedem Fall sollte aber die //Kostenstelle// übermittelt werden**, damit der Rest der Buchung problemlos durch das Dezernat 1 (Frau Lünsmann, Herrn Halfbrodt) abgewickelt werden kann.
-Wenn die Hin- und Her-Verweise der Webseiten korrekt abgelaufen sind, hat der Finanzdienstleister eine "Reservierung" des zu zahlenden Betrages für den Anbieter erhalten. Alles weitere wickelt dann das Dezernat 1 ab. Die Liste der Reservierungen ist nur durch das Dezernat 1 einsehbar. Eine Reservierung kann storniert werden (z.B. wenn dies der Wunsch des Kunden oder des Anbieters ist, im Falle von doppelten Zahlungen etc.). Im Regelfall wird sie aber "gebucht" und damit (abzüglich der Gebühren) der TU Clausthal überwiesen. Diese "Buchung" kann auch gleich im Zuge der online-Zahlung ausgelöst werden, allerdings ist dann eine Stornierung/Rückbuchung entsprechend umständlicher. Schließlich wird die bei der TU Clausthal eingangene Zahlung durch das Dezernat 1 der angegebenen Kostenstelle gutgeschrieben. Dieser Ablauf kann von der online-Zahlung des Kunden bis zur Gutschrift des Betrages auf der Kostenstelle des Anbieters **vier bis sechs Wochen** dauern.
-Kunde und Anbieter erhalten aber automatisch und sofort nach Abschluss der online-Zahlung entsprechende Bestätigungsmails.
-=== Webseite ===
-Zunächst muss eine Webseite (bzw. müssen mehrere Webseiten) existieren oder erstellt werden, auf der das Produkt beschrieben wird und auf der ein Link
-(Textverweis oder "Button") für die Zahlung eingerichtet werden kann - i.d.R. ist dies ein Server der TU Clausthal. Wenn über diese Webseite //nicht// nur eine einmalige Zahlung abgewickelt werden soll (im Falle einer einmaligen Zahlung eignet sich das Verfahren per Brief oder Fax besser), dann sollte diese Webseite ein Script enthalten bzw. aufrufen können, d.h. man muss über entsprechende Möglichkeiten auf dem Server verfügen.
-Bei einer einmaligen Zahlung kann auch ein "statischer Link" verwendet werden.
-Ein Beispiel einer solchen Webseite, die für die Zahlung der Teilnehmerbeiträge einer internationalen Tagung eingerichtet wurde, findet sich hier:
-[[http://www.png2010.org/payment_start.cgi|http://www.png2010.org/payment_start.cgi]]
-Um den Link zu erzeugen, der den Kunden auf den gesicherten Server von Saferpay weiterleitet, müssen diesem Server zuerst einige Angaben übermittelt werden (per HTML-'GET'- oder 'POST'-Befehl). Diese Daten müssen u.a. enthalten
-  * den Auftraggeber (den "Anbieter"), also die Kennung der TU Clausthal, da Saferpay wissen muss, an wen das Geld gehen soll. Diese Kennung ist **650576-17804666**.
-  * den Betrag
-  * die Währung
-  * eine "OrderID" - diese taucht nach erfolgter Zahlung in der Lister der Reservierungen auf und **sollte die Kostenstelle enthalten**
-  * einen Link (URL), auf den der Kunde nach erfolgter Zahlung zurückgeleitet werden soll,
-  * ggf. einen Link (URL), auf den der Kunde nach einem Fehler oder Abbruch zurückgeleitet werden soll,
-  * die e-Mail-Adressen von Kunde und Anbieter für die automatischen Bestätigungsmails
-Es können darüber hinaus noch einige Daten übermittelt werden, z.B. Angaben, die das Layout der eigentlichen "Zahlungsseite" vom Saferpay-Server beeinflussen usw.
-Details zur Abwicklung hier darzustellen ginge vermutlich zu weit. Daher soll an dieser Stelle nur auf die Dokumentationen von Saferpay verweisen werden.
-To do:
-Ich werde versuchen, ein Webformular zu erstellen, mit der man einen statischen Zahlungs-Link vom Saferpay-Server erzeugen lassen kann. Diesen URL kann man dann in eine eigene Webseite einbinden, um einen Zahlungsvorgang auszulösen. Eine Überprüfung, ob die Zahlung korrekt abgelaufen ist, kann mit einer statischen Seite allerdings nicht durchgeführt werden.