Abwicklung von (online-) Kartenzahlungen zur Zahlungsannahme

Einleitung

In dieser Dokumentation wird erklärt, wie Zahlungen, die an die TU Clausthal geleistet werden sollen, per Kredit- oder Maestro-Karten gezahlt werden können.

In der Regel wird jemand an der TU Clausthal (im folgenden: „Anbieter“) ein Produkt oder eine Dienstleistung (im folgenden kurz „Produkt“) anbieten, deren Zahlung per Kreditkarte oder Maestro-(ec)-Karte ermöglicht werden soll. Der Zahlende soll im folgenden der „Kunde“ sein. Die TUC hat einen Vertrag mit dem Finanzdienstleister B+S Card Service GmbH (https://www.bs-card-service.com/) abgeschlossen, der als Vermittler zwischen Zahler und TUC auftritt. Die Zahlungsabwicklung sowie den dafür nötigen elektronischen Umgang mit den sensiblen Kartendaten übernimmt der Kooperationspartner Six Payment Services (früher „Six Card Solutions“, https://www.six-payment-services.com/) mit dem Angebot „Saferpay“. Kreditkartendaten dürften nur unter sehr hohen Sicherheitsauflagen elektronisch gespeichert werden, die vom Anbieter des Produkts nicht mit vertretbarem Aufwand zu erfüllen wären.

Zuerst muss daher unterschieden werden, auf welchem Weg die Kreditkartendaten die TU Clausthal erreichen bzw. erreichen sollen. Das entscheidet u.a. auch über die Gebühren, die vom zwischengeschalteten Finanzdienstleister der TU Clausthal berechnet werden: Werden sie per Brief, per Fax oder telefonisch übermittelt, so ist dies etwas günstiger, aber aufgrund des hohen manuellen Arbeitsaufwands nur für einzelne Zahlungen geeignet. Von einer Übermittlung der Kreditkartendaten per e-Mail muss dringend abgeraten werden, da sie dann in elektronischer Form bei der TU Clausthal gespeichert werden, was kaum unter den gesetzlich vorgeschriebenen Sicherheitsvorkehrungen möglich sein dürfte.

Für häufiger auftretende Zahlungen, z.B. für Anmeldegebühren/Teilnehmerbeiträge an einer Veranstaltung, für routinemäßig angebotene Dienstleistungen oder Produkte ist eine automatisierte Abwicklung über eine Webseite (wie bei einem Internet-Shop) sinnvoll, die zur Zahlung auffordert, die Kartendaten abfragt und die Buchung veranlaßt.

Datenübermittlung telefonisch, per Brief oder Fax

Der Zahlende muss seine Kreditkartendaten telefonisch, per Brief oder Fax senden und einwilligen, daß seine Kreditkarte mit dem jeweiligen Betrag belastet wird. Da dies am ehesten durch eine Unterschrift nachzuweisen ist, ist die mündliche/telefonische Übermittlung nicht zu empfehlen. Die Kreditkartendaten, der Betrag und die Kostenstelle, auf die der Betrag gebucht werden soll, müssen dann für die Abwicklung der Buchung an das Dezernat 1 (Frau Lünsmann, Herrn Halfbrodt) weitergeleitet werden. An Gebühren fallen pro Buchung XX Euro (richtigen Betrag bitte durch das Dezernat 1 ergänzen) plus YY % (richtigen Betrag bitte durch das Dezernat 1 ergänzen) des Betrags an, mit der die Kreditkarte belastet wird - diese Gebühren werden dem Anbieter berechnet und daher der TU Clausthal vom überwiesenen Betrag abgezogen. Daher sollten die Gebühren also schon bei der Preiskalkulation/Rechnungsstellung berücksichtigt werden!

Datenübermittlung per e-Mail

Hiervon ist wie oben erwähnt dringen abzuraten. Kreditkartendaten dürfen i.d.R. nicht in irgendeiner Form elektronisch gespeichert werden, was bei Übermittlung per e-Mail aber automatisch der Fall wäre.

online-Zahlung über eine Webseite

Dieses Verfahren ist für den Zahlenden das bequemste und entspricht in etwa dem, was man von Internet-Shops kennt. Die Umsetzung erfordert aber zumindest einmalig einen größeren Aufwand, da eine entsprechende Webseite eingerichtet werden muss. Im Folgenden soll das Abwicklungsverfahren beschrieben werden.

Voraussetzungen und Gebühren

Eine Webseite, auf der das Produkt beschrieben und/oder angeboten werden kann, sollte bereits bestehen bzw. eingerichtet werden können, d.h. HTML-Kenntnisse oder der Umgang mit entsprechender Software wird vorausgesetzt. Grundkenntnisse in irgendeiner Scriptsprache, die auf dem Webserver ausgeführt werden kann, sind ebenfalls sehr empfehlenswert bzw. hilfreich (um Scripte zu erstellen, die Formulardaten verarbeiten und die Kommunikation mit dem Server des Dienstleisters erledigen können).

Nach derzeitigem Stand des Vertrags können Kartenzahlungen mit folgenden Karten abgewickelt werden:

  • maestro (ec-Karte)
  • Visa
  • MasterCard
  • American Express
  • JCB

Die Gebühren werden dem Anbieter, also der TU Clausthal, berechnet und daher von den Beträgen abgezogen. Sie sind in diesen Fällen wie folgt:

… (?) (richtige Beträge bitte durch das Dezernat 1 ergänzen)

Beschreibung des Verfahrens

Ein Kunde ruft eine Webseite des Anbieters auf, auf der er das Produkt kaufen bzw. bezahlen kann. Der Link zu dieser Zahlung führt den Kunden über eine gesicherte Verbindung auf eine Seite von „Saferpay“. Dort wird alles, was die Kreditkartendaten angeht, abgewickelt. Nach Abschluss der Zahlung durch den Kunden wird er auf eine Webseite des Anbieters zurückgeleitet.

Der Link, der zur Zahlung verwendet wird, wird bereits von Saferpay erzeugt und enthält Signaturen und Prüfsummen. Nach erfolgter Zahlung enthält der Aufruf der Webseite des Anbieters ebenfalls Signaturen und Prüfsummen. Diese können ausgelesen und zur Verifizierung, daß es sich um einen Aufruf durch Saferpay handelt, an Saferpay zurückgesand werden. Der Saferpay-Server antwortet dann mit einer Angabe, ob alles korrekt war oder ob ein Fehler vorliegt.

Dieses etwas umständlich anmutende Prozedere soll zum einen vermeiden, daß der Anbieter selbst mit elektronischen Kreditkartendaten in Kontakt kommt, zum anderen soll es verhindern, daß dem Anbieter in betrügerischer Absicht vorgegaukelt werden kann, die Zahlung sei erfolgt.

Bei diesem Verfahren können neben den Karten- und Personendaten des Kunden auch Daten übermittelt werden, die das Produkt betreffen. Sollte der Anbieter mehrere Produkte anbieten (oder z.B. unterschiedliche Preise für unterschiedliche Teilnehmergruppen für Veranstaltungen etc.), dann sollte man hiervon Gebrauch machen. In jedem Fall sollte aber die Kostenstelle übermittelt werden, damit der Rest der Buchung problemlos durch das Dezernat 1 (Frau Lünsmann, Herrn Halfbrodt) abgewickelt werden kann.

Wenn die Hin- und Her-Verweise der Webseiten korrekt abgelaufen sind, hat der Finanzdienstleister eine „Reservierung“ des zu zahlenden Betrages für den Anbieter erhalten. Alles weitere wickelt dann das Dezernat 1 ab. Die Liste der Reservierungen ist nur durch das Dezernat 1 einsehbar. Eine Reservierung kann storniert werden (z.B. wenn dies der Wunsch des Kunden oder des Anbieters ist, im Falle von doppelten Zahlungen etc.). Im Regelfall wird sie aber „gebucht“ und damit (abzüglich der Gebühren) der TU Clausthal überwiesen. Diese „Buchung“ kann auch gleich im Zuge der online-Zahlung ausgelöst werden, allerdings ist dann eine Stornierung/Rückbuchung entsprechend umständlicher. Schließlich wird die bei der TU Clausthal eingangene Zahlung durch das Dezernat 1 der angegebenen Kostenstelle gutgeschrieben. Dieser Ablauf kann von der online-Zahlung des Kunden bis zur Gutschrift des Betrages auf der Kostenstelle des Anbieters vier bis sechs Wochen dauern.

Kunde und Anbieter erhalten aber ggf. automatisch und sofort nach Abschluss der online-Zahlung entsprechende Bestätigungsmails.

Webseite

Zunächst muss eine Webseite (bzw. müssen mehrere Webseiten) existieren oder erstellt werden, auf der das Produkt beschrieben wird und auf der ein Link (Textverweis oder „Button“) für die Zahlung eingerichtet werden kann - i.d.R. liegt diese auf einem Server der TU Clausthal. Wenn über diese Webseite nicht nur eine einmalige Zahlung abgewickelt werden soll (im Falle einer einmaligen Zahlung eignet sich das Verfahren per Brief oder Fax besser), dann sollte diese Webseite ein Script enthalten bzw. aufrufen können, d.h. man muss über entsprechende Möglichkeiten auf dem Server verfügen.

Bei einer einmaligen (oder mehrfachen, aber immer gleichen) Zahlung kann auch ein „statischer Link“ verwendet werden.

Ein Beispiel einer solchen Webseite, die für die Zahlung der Teilnehmerbeiträge einer internationalen Tagung eingerichtet wurde, findet sich hier:

http://www.png2010.org/payment_start.cgi

Um den Link zu erzeugen, der den Kunden auf den gesicherten Server von Saferpay weiterleitet, müssen diesem Server zuerst einige Angaben übermittelt werden (per HTML-'GET'- oder 'POST'-Befehl). Diese Daten müssen bzw. sollten u.a. enthalten

  • auf jeden Fall den Auftraggeber (den „Anbieter“), also die Kennung der TU Clausthal, da Saferpay wissen muss, an wen das Geld gehen soll. Diese Kennung (Account ID) ist 650576-17804666. Ohne diese Account ID kann der Server die Anfrage nicht zuordnen oder bearbeiten;
  • eine „OrderID“ - diese taucht nach erfolgter Zahlung in der Liste der Reservierungen im sog. „back office“ (zugänglich für die Finanzbuchhaltung, Dezernat 1) auf und sollte die Kostenstelle enthalten, damit das Dezernat 1 die Zahlungen weiterleiten kann;
  • einen Link (URL), auf den der Kunde nach erfolgter Zahlung zurückgeleitet werden soll,
  • ggf. einen Link (URL), auf den der Kunde nach einem Fehler oder Abbruch zurückgeleitet werden soll,
  • den Betrag,
  • die Währung,
  • die e-Mail-Adressen von Kunde und Anbieter für die automatischen Bestätigungsmails

Die letzte Angabe kann ggf. auch vom Kunden selbst eingegeben werden.

Es können darüber hinaus noch einige Daten übermittelt werden, z.B. Angaben, die das Layout der eigentlichen „Zahlungsseite“ (payment page, virtual terminal) vom Saferpay-Server beeinflussen usw.

Details zur Abwicklung hier darzustellen ginge vermutlich zu weit. Daher soll an dieser Stelle nur auf die Dokumentationen von Saferpay (s.u.) verwiesen werden.

To do: Ich werde versuchen, ein Webformular zu erstellen, mit der man einen statischen Zahlungs-Link vom Saferpay-Server erzeugen lassen kann. Diesen URL kann man dann in eine eigene Webseite einbinden, um einen Zahlungsvorgang auszulösen. Eine Überprüfung, ob die Zahlung korrekt abgelaufen ist, kann mit einer statischen Seite allerdings nicht durchgeführt werden.

Dokumentationen von/zu "Saferpay"

Die Webseiten von Saferpay / Six Payment Services bieten zwar recht umfangreiche Dokumentationen, allerdings kann man die von einem per Login geschützten Bereich herunterladen. Man kann jederzeit einen Testzugang beantragen und so auch die (ggf. aktuelleren) Dokumentation einsehen. Um dieses etwas umständliche Verfahren aber zu ersparen, hier die Dokumentations-PDFs von Six Payment Services (Stand Mai 2012):

weitere Dokumentationen für zusätzliche Funktionen etc. (Relevanz bitte den Dokumentationen selbst entnehmen):

Melden Sie sich an, um einen Kommentar zu erstellen.
user-contrib/kartenzahlungen_an_die_tu_clausthal/start.txt · Zuletzt geändert: 12:35 10. May 2012 von Arne Langhoff
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0