Kreditkartenzahlung + Rechtliches

[Bloodred Horizon Rec.]

Hallo,

ich würde gerne etwas rechtliches über Kreditkartenzahlungen wissen.

Ich würde gerne dem Kunden Kreditkartenzahlung anbieten, würde aber keine automatische Zahlung zulassen. Sondern daß uns verschlüsselt die Daten übermittelt werden und wir dann schauen ob alles auf Lager ist und dann dem Kreditkartenunternehmen die Zahlung einreichen.

Wie schaut es aber rechtlich aus wenn ein Artikel nicht lieferbar ist und der Betrag sich ändert. Also nicht der selbe ist wie auf der abgeschlossenene Bestellung?

Und wie übermittelt man gesichert mir die CC Daten?

Danke für eure Hilfe

LG

Jens

[mzanier]

Hallo,

ich würde gerne etwas rechtliches über Kreditkartenzahlungen wissen.

Ich würde gerne dem Kunden Kreditkartenzahlung anbieten, würde aber keine automatische Zahlung zulassen. Sondern daß uns verschlüsselt die Daten übermittelt werden und wir dann schauen ob alles auf Lager ist und dann dem Kreditkartenunternehmen die Zahlung einreichen.

Wie schaut es aber rechtlich aus wenn ein Artikel nicht lieferbar ist und der Betrag sich ändert. Also nicht der selbe ist wie auf der abgeschlossenene Bestellung?

Und wie übermittelt man gesichert mir die CC Daten?

Danke für eure Hilfe

LG

Jens

Wenn du Kreditkartendaten selbst verarbeiten willst, dann musst du dein Unternehmen PCI Zertifizieren lassen (von mastercard/Visa vorgeschrieben und kostet ab 1.000 USD pro Jahr).

Weitere Infos dazu findet man in unserem ecommerce Leitfaden: http://www.xt-commerce.info/index.php?_m=downloads&_a=viewdownload&downloaditemid=1

[Bloodred Horizon Rec.]

Na Klasse....hab ich mir anders gedacht hmpf

Aber was ist denn wenn mein Kunde bezahlt hat und nun ist ein Artikel nicht lieferbar...kann ich dem Kunden ei Teil des Betrages wieder zurückbuchen?

[mzanier]

Aber was ist denn wenn mein Kunde bezahlt hat und nun ist ein Artikel nicht lieferbar...kann ich dem Kunden ei Teil des Betrages wieder zurückbuchen?

dann muss man einen Payment gateway verwenden bei welchem man zahlungen "reservieren" kann, und dann schlussendlich erst bei auslieferung die belastung durchfürhrt.

zb: United Online Services

[Bloodred Horizon Rec.]

Könnte man da den Betrag zb. ändern wenn der Kunde einwilligt den einen Artikel wegzulassen weil er nicht lieferbar ist?

LG

Jens

[mzanier]

Könnte man da den Betrag zb. ändern wenn der Kunde einwilligt den einen Artikel wegzulassen weil er nicht lieferbar ist?

LG

Jens

soviel mir bekannt ist ja.

[Bloodred Horizon Rec.]

Wäre klasse... ähmmm kennt jemand das Unternehmen Viveum in Österreich die das machen?

Ist neben MPay die einzige Firma die sich interessant anhören von den Preisen usw

[saphira]

Hallo,

bei uns sind auch bis zu 30 % der Waren erst später lieferbar. Teilweise muß erst angefertigt werden. Deshalb die Frage gibt es bei moneybookers auch "Payment gateway"? Das konnte ich bei moneybookers noch nicht lesen.

Grüße

saphira:D

[mzanier]

Hallo,

bei uns sind auch bis zu 30 % der Waren erst später lieferbar. Teilweise muß erst angefertigt werden. Deshalb die Frage gibt es bei moneybookers auch "Payment gateway"? Das konnte ich bei moneybookers noch nicht lesen.

Grüße

saphira:D

ich glaube da verwechselst du etwas.

Moneybookers ist ein Payment gateway.

Payment gateway bedeutet nix anders als Dienstleister der Zahlungen für dich abwickelt.

[saphira]

Hallo mzanier,

ach so, ich dachte jetzt hätte ich die richtige Bezeichnung gefunden für Zahlungen, die man erst später durchführen kann.

Dein Zitat

dann muss man einen Payment gateway verwenden bei welchem man zahlungen "reservieren" kann, und dann schlussendlich erst bei auslieferung die belastung durchführt.

Also ich weiß jetzt, das clickandbuy und UOS das macht. Aber mir wurde schon erklärt, dass man Kreditkartenzahlungen nur 7 Tage reservieren kann. Das ist ganz schön wenig.

Naja, schaun wir mal.

Ich muß in diesem Bereich auch eine Lösung finden.

Grüße:D

[Bluti]

Also Du brauchst nichts zu zertifizieren zu lassen, ich habe knapp 2 Jahre das normale Kreditkartenmodul des Shops genutzt und die Kreditkartendaten dann händisch in mein Ladenterminal eingegeben, das ist völlig legal, denn es ist das gleiche, wie wenn der Kunde bei Dir im Laden steht und mit Kreditkarte zahlt, nur die Unterschrift fehlt dann auf Deiner Händlerquittung, das ist das einzige Problem was auftauchen könnte, falls es sich um eine gestohlene Karte handelt. Deine einzige Pflicht ist es, nachdem die Karte vom Genehmigungsservice akzeptiert wurde und die Zahlung mittels Quittung vom Terminal bestätigt wurde, die Kreditkartendaten im Shopsystem zu löschen, dafür gbt es dann den entsprechenden Knopf in der Bestellübersicht. Mehr als der Kunde bestellt hat wird es ja nicht kosten und wenn etwas nicht auf Lager ist, wird es ja eher weniger, deswegen ist es kein Problem, wenn Du die Kreditkarte mit einem kleineren Betrag belastest, sollte der Preis doch einmal höher ausfallen, solltest Du Dir die schriftliche Genehmigung des Kunden einholen, seine Kreditkarte mit einem höheren Betrag zu belasten.

Ich fand dieses Verfahren auch immer ganz praktisch, denn Du siehst ob die Belastung der Kreditkarte erfolgreich war und kannst dann die Ware verschicken. Die Gefahr von Chargebacks ist natürlich wie immer gegeben, kam zum Glück bei mir aber nie vor. Den Zahlungsbeleg für den Kunden klammerst Du dann einfach mit an dessen Rechnung ran.

[mzanier]

Also Du brauchst nichts zu zertifizieren zu lassen, ich habe knapp 2 Jahre das normale Kreditkartenmodul des Shops genutzt und die Kreditkartendaten dann händisch in mein Ladenterminal eingegeben, das ist völlig legal, denn es ist das gleiche, wie wenn der Kunde bei Dir im Laden steht und mit Kreditkarte zahlt, nur die Unterschrift fehlt dann auf Deiner Händlerquittung, das ist das einzige Problem was auftauchen könnte, falls es sich um eine gestohlene Karte handelt.

Das ist falsch!

PCI ist von jedem zu erfüllen der die Daten auf eigenen Systemen speichert, verarbeitet und / oder weiterleitet.

Ein Verstoß gegen die PCI Standards kann zum Verlust der Akzeptanzverträge oder zu Strafzahlungen führen.

Nähere Informationen dazu in unserem Leitfaden.

Seite 102

[Bluti]

Das ist falsch!

PCI ist von jedem zu erfüllen der die Daten auf eigenen Systemen speichert, verarbeitet und / oder weiterleitet.

Ein Verstoß gegen die PCI Standards kann zum Verlust der Akzeptanzverträge oder zu Strafzahlungen führen.

Nähere Informationen dazu in unserem Leitfaden.

Seite 102

Ok, muss ich leider mal ein leidiges "Hab ich nicht gewusst" stammeln, hatte das 2 Jahre so gemacht, mache das eh nicht mehr da der Vertrag gekündigt ist und ich kein Gerät mehr habe und empfehle hiermit das von mir beschriebene Verfahren ausdrücklich NICHT weiter! Allerdings steht auch in sämtlichen Akzeptanzverträgen und Anleitungen meines ehemaligen Payment Service Providers kein einziges Wort davon...

[saphira]

Hallo,

ja, aber für denjenigen, der die PCI-Zertifizierung anstrebt, ist das doch eine gute Arbeitsweise, die Daten wieder zu löschen.

Gibt es so was auch für die Lastschriftdaten? Das wäre super.

Grüße

saphira:D

[Bluti]

Datenlöschung hin oder her, auf elektronischen System kann ichs verstehen, weil ja von aussen jemand unberechtigt eindringen könnte, auf meinen Händlerbelegen vom EC-Gerät stehen Buchungen aber doch auch mit kompletten Kreditkartenangaben und die muss ich ja mindestens 10 Jahre aufheben zwecks Steuerprüfung und so, theoretisch könnten mir diese Daten doch auch durch Einbruch etc. entwendet werden...tut jetzt nicht viel zur Sache, aber über sowas denk ich halt nach...

[mzanier]

heoretisch könnten mir diese Daten doch auch durch Einbruch etc. entwendet werden..

korrekt, und hier ist dann die frage wer dafür haftet.

wenn sowas passiert und man ist nicht PCI zertifiziert, dann kann unter umständen die haftung für diesen vorfall auf den Händler übergehen, und wenn dann tausende datensätze entwendet werden kann dies teuer sein.

meine meinung und keine rechtsberatung.

[saphira]

Hallo,

aber dann müsste man ja für jeden Ladenterminal automatisch von den Kreditkarteninstituten eine PCI Zertifizierung mit bekommen. Das wird ja nicht gemacht. Also braucht man es für einen Terminal im Laden scheinbar nicht.

Grüße

saphira:D

[Bluti]

Hallo,

aber dann müsste man ja für jeden Ladenterminal automatisch von den Kreditkarteninstituten eine PCI Zertifizierung mit bekommen. Das wird ja nicht gemacht. Also braucht man es für einen Terminal im Laden scheinbar nicht.

Grüße

saphira:D

Das hatte ich mir anno dazumal ja auch gedacht...allerdings kann es sein, das Du wirklich nur Karten von nem Kunden durchziehen bzw. händisch eintippen darfst der vor Dir steht, Du also die Möglichkeit hast ein gültiges Personaldokument zu verlangen und ausserdem unterschreibt der ja noch Deinen Händlerbeleg, das ist bei Zahlungen übers Netz ja schwer möglich. Ich bin auch nur so verfahren weil ich damals wo ich noch selber bei der Konkurrenz bestellte auch online per Webseitenformular mit Visa zahlte und dann auch immer nur den Kundenbeleg vom Terminal an der Rechnung bekam. Das ist aber schon nen paar Jährchen her, vieleicht gab es damals die PCI-Zertifizierung noch nicht.

[saphira]

Hallo Bluti,

das Du wirklich nur Karten von nem Kunden durchziehen bzw. händisch eintippen darfst der vor Dir steht

Ja, so ist es wohl.

Grüße

saphira:D

[ThomasReinartz]

Hallo zusammen,

um die Konfusion etwas zu entwirren: Ja, PCI müssen alle erfüllen. Aber da wird nichts Unerfüllbares gefordert und Zitat: "Händler oder Dienstleister, die weniger als 20.000 Kreditkartentransaktionen im Jahr abwickeln, müssen zwar die Regelungen erfüllen, eine Prüfung wird empfohlen, ist jedoch nicht obligatorisch." Ich würde mal behaupten, dass jeder normale Laden damit ganz schön weit kommt. Quelle: Compliance-Magazin.de

Die Kosten für die Prüfung fallen also erst ab Umsatzgrößenordnungen an, die das dann verschmerzen lassen.

Wir fanden übrigens die Auswahl eines geeigneten Akzeptanzvertrages (direkt mit Händlerbank, nicht Moneybookers o.ä.) sehr nervig fanden, haben wir in unserem Blog zum Thema Kreditkartenakzeptanz eine Serie von Beiträgen begonnen.

Viele Grüße

Thomas

purador | Designer - Schmuck - Kollektionen