Autorisierung im Zusammenhang mit der Zahlungsabwicklung bezeichnet den Prozess, bei dem eine Kartenzahlung durch den Kunden geprüft und genehmigt wird. Dieser Schritt ist entscheidend, um sicherzustellen, dass der Kunde über ausreichende Mittel verfügt und dass die Transaktion rechtmäßig und sicher durchgeführt werden kann.
Schritte der Autorisierung:
- Einleitung der Transaktion: Wenn ein Kunde eine Zahlung mit seiner Kredit- oder Debitkarte tätigt, sendet der Händler die Zahlungsdaten – dazu gehören die Kartennummer, das Ablaufdatum und der Betrag – über das Zahlungsgateway an den Acquirer (Erwerberbank des Händlers).
- Prüfung durch den Issuer: Der Acquirer leitet die Zahlungsinformationen an die Bank des Karteninhabers (den Issuer) weiter, die für die Überprüfung und Autorisierung der Transaktion zuständig ist. Die Bank des Karteninhabers führt dabei mehrere Prüfungen durch:
- Verfügbarkeit von Guthaben: Bei Debitkarten wird geprüft, ob das Konto des Kunden über genügend Guthaben verfügt, während bei Kreditkarten der verfügbare Kreditrahmen überprüft wird.
- Sicherheitsmerkmale: Es wird überprüft, ob die Transaktion von einem autorisierten Karteninhaber durchgeführt wird. Je nach Transaktionstyp kann der Kunde aufgefordert werden, einen PIN-Code, eine Unterschrift oder eine zusätzliche Authentifizierungsmethode wie 3D Secure (insbesondere bei Online-Zahlungen) anzugeben.
- Betrugserkennung: Der Issuer analysiert die Transaktion auf potenzielle Risiken und stellt sicher, dass keine verdächtigen oder untypischen Muster vorliegen. Dies kann die Überprüfung des Transaktionsorts, ungewöhnlicher Beträge oder der Transaktionshäufigkeit umfassen, um potenziellen Betrug zu verhindern.
- Autorisierung oder Ablehnung: Basierend auf diesen Prüfungen trifft die Issuing Bank die Entscheidung, die Transaktion entweder zu autorisieren (was bedeutet, dass der Betrag verfügbar und die Sicherheit der Transaktion gewährleistet ist) oder sie abzulehnen (z. B. bei unzureichendem Guthaben, verdächtigen Aktivitäten oder einer abgelaufenen Karte).
- Autorisierungscode: Wird die Transaktion genehmigt, sendet die Issuing Bank einen Autorisierungscode an den Acquirer und den Händler zurück. Dieser Code bestätigt, dass die Transaktion erfolgreich genehmigt wurde und der Händler den Verkauf abschließen kann.
- Reservierung der Mittel: Sobald die Transaktion autorisiert ist, werden die Mittel entweder sofort (bei Debitkarten) oder vorübergehend (bei Kreditkarten) auf dem Konto des Karteninhabers reserviert. Das bedeutet, dass der Betrag für den Kunden nicht mehr verfügbar ist, obwohl das Geld noch nicht endgültig an den Händler überwiesen wurde. Die tatsächliche Abbuchung und Übertragung erfolgt erst im Rahmen des Clearings und Settlements.
Bedeutung:
Die Autorisierung ist ein wichtiger Schritt, da sie eine Vielzahl von Funktionen erfüllt, die sowohl den Händler als auch den Karteninhaber schützen und sicherstellen, dass die Zahlung ordnungsgemäß abgewickelt wird.
- Sicherstellung der Zahlungsfähigkeit: Der Händler erhält die Bestätigung, dass der Kunde die Zahlung leisten kann und dass das Geld für die Transaktion bereitgestellt ist. Dies schützt den Händler vor möglichen Zahlungsausfällen.
- Schutz vor Betrug: Die Autorisierung beinhaltet mehrere Sicherheitsprüfungen und Authentifizierungsverfahren, die das Risiko betrügerischer Transaktionen reduzieren. Durch diese Schutzmaßnahmen wird sichergestellt, dass der Karteninhaber tatsächlich die autorisierte Person ist und dass die Transaktion nicht unrechtmäßig ist.
- Kundenschutz: Für den Karteninhaber bietet die Autorisierung ebenfalls Schutz, da die Bank die Legitimität der Transaktion überprüft und gegebenenfalls verdächtige Aktivitäten blockieren kann. So wird das Risiko minimiert, dass der Kunde Opfer von Betrug oder missbräuchlicher Nutzung seiner Karte wird.
- Regulatorische Anforderungen und Compliance: Die Autorisierung von Transaktionen hilft Banken und Finanzinstituten, regulatorische Anforderungen im Bereich der Geldwäscheprävention und der Betrugsbekämpfung zu erfüllen. Vorschriften wie PSD2 (Payment Services Directive II) in der EU verlangen oft strenge Authentifizierungsverfahren wie die starke Kundenauthentifizierung (Strong Customer Authentication, SCA), um die Sicherheit des Zahlungsverkehrs zu erhöhen.
Besondere Verfahren:
In besonderen Fällen, wie bei großen Transaktionen oder bei Transaktionen aus Ländern mit höherem Risiko, können zusätzliche Schritte zur Autorisierung notwendig sein. Hier wird die Transaktion intensiver geprüft und gegebenenfalls zusätzliche Bestätigungen angefordert. Auch bei wiederkehrenden Zahlungen oder Abonnements, bei denen eine Karte mehrfach in regelmäßigen Abständen belastet wird, erfolgt eine einmalige oder wiederkehrende Autorisierung, um sicherzustellen, dass der Kunde über ausreichend Mittel verfügt.
Unterschied zwischen Autorisierung und Abwicklung:
Während die Autorisierung den Schritt darstellt, in dem die Bank des Karteninhabers die Transaktion überprüft und genehmigt, umfasst die Abwicklung (Clearing und Settlement) den eigentlichen Transfer des Geldes vom Konto des Kunden auf das Konto des Händlers. Die Autorisierung reserviert den Betrag für die Transaktion, die endgültige Abbuchung und Überweisung erfolgt jedoch erst bei der Abwicklung. Die Autorisierung bietet also zunächst eine Sicherheitsprüfung und schützt Händler und Kunden vor unbefugten oder problematischen Transaktionen.
Fazit
Die Autorisierung ist ein zentraler Bestandteil des Zahlungsprozesses, der sowohl den Händler als auch den Karteninhaber schützt. Sie stellt sicher, dass der Kunde zahlungsfähig ist und dass die Transaktion den Sicherheitsanforderungen entspricht. Durch diesen Schritt wird die Wahrscheinlichkeit betrügerischer Aktivitäten verringert, und der Händler erhält die Sicherheit, dass die Zahlung nach Abschluss der Abwicklung korrekt erfolgen wird.
Wenn Sie noch Fragen haben, schreiben Sie uns gerne!