Da wir Paypal aus guten Gründen nicht länger nutzen wollen, musste eine andere Lösung her, um unseren Kunden auch weiterhin die Zahlung mit ihrer Kreditkarte zu ermöglichen.

Wir haben auch eine Filiale bei Yatego, daher haben wir uns zunächst Elavon Merchant Services und EOS Payment Solutions angesehen – zugegeben, das Angebot von Yatego ist auf den ersten Blick verlockend.

Nach Sichtung verschiedener Angebote haben wir uns allerdings für die Heidelberger Payment GmbH als Partner entschieden. Die Zahlungsabwicklung erfolgt dann zusammen mit dem Acquirer Pago, einer Tochter der Deutschen Bank. Nachteil: wir können bei Yatego noch keine Kreditkarten akzeptieren.

Integration der Schnittstellen-Technik

Mein Dank gilt Herrn Dr. Peter Rudloff von Homer Software und Design für seine Hilfe bei der Integration der Heidelpay-Bezahlschnittstelle in unsere zencart-Shopsoftware. Er hat sich spontan bereit erklärt, die Installationsroutine auf seinem Server ablaufen zu lassen.

Sein Angebot veröffentliche ich gerne auch hier:

Als Service für Zen-Cart unter Linux bieten wir an: Sie teilen uns telefonisch Ihre IP mit und erhalten einen Zugang für diese IP zu unserem FTP-Server. Dann kopieren Sie Ihr /includes-Verzeichnis auf unseren Server. Wir lassen unsere Installation in diesem Verzeichnis ablaufen und Sie können sich die geänderten Dateien zurückkopieren. (nicht geänderte Dateien werden gelöscht). Dieser Service ist kostenlos. Eine Gewährleistung für die Funktion gibt es nicht. Sie müssen für eine aktuelle Datensicherung Ihres /includes Verzeichnisses sorgen. (Dr. Peter Rudloff)

Und ganz besonders danke ich den Herren Peter Reinkensmeier und Martin Wirth von Heidelberger Payment für die schnelle und kompetente Unterstützung bei dem Testlauf und der ‘Live’-Schaltung des Zahlungsmoduls.

3-D-Secure bietet zusätzliche Sicherheit

Aus technischer Sicht ist die Authentifizierung nach dem 3-D-Secure-Standard hervorzuheben. Mit 3-D-Secure bieten wir unseren Kunden eine zusätzliche Sicherheit. So beschreibt die Wikipedia das Verfahren:

Wird im Shop mit der Kreditkarte bezahlt, wird zunächst geprüft, ob die Kreditkartennummer des Kunden an dem Sicherheitsverfahren teilnimmt, das heißt, ob der Kunde von seiner Bank ein entsprechendes Kennwort für den Einkauf im Internet erhalten hat. Registrierten Kunden wird im Anschluss eine Eingabeseite ihrer Bank angezeigt, auf der sie ihr Passwort eingeben müssen. Die Seite ist zusätzlich mit einem „Gruß“ der Bank versehen, damit der Kunde auch sichergehen kann, dass es sich tatsächlich um eine Seite seiner Bank handelt. Stimmt das Passwort, wird die Zahlung durchgeführt.¹⁾

Auf der Website von Mastercard finden Sie die folgende Beschreibung zu MasterCard® SecureCode™

Mit einer neuen Technologie, MasterCard® SecureCode™ wird online einkaufen jetzt noch sicherer. Mit MasterCard SecureCode öffnet sich beim Bezahlen ein zusätzliches Eingabefeld, das Sie mit Ihrer Bank verbindet. Dort geben Sie Ihren persönlichen SecureCode™ ein und identifizieren sich dadurch als der rechtmäßige Karteninhaber. Der SecureCode™ ist ein Sicherheitswert, den nur Sie und Ihre Bank kennen. MasterCard® SecureCode™ wird in Deutschland bereits von vielen Banken angeboten.

Sinngemäß gilt das Verfahren auch für Visa: Sicher online einkaufen mit Verified by Visa.

Die aus meiner Sicht beste Darstellung des 3-D-Secure-Verfahrens habe ich bei Pago gefunden; hier ist ein Zitat von der genannten Webseite:

Eines der größten Probleme beim Kreditkarteneinsatz im E-Commerce liegt in der Tatsache begründet, dass Sie als Händler Ihren Käufer nicht direkt und persönlich identifizieren können. Das bedeutet: Sie wissen nicht, ob der Shopper, der Kreditkartendaten eingibt, tatsächlich der Karteninhaber ist. Mit dem Technologiestandard 3-D- Secure – entwickelt von Visa – ändert sich das, denn der Käufer kann sich mit diesem Verfahren eindeutig als Kartenhalter authentifizieren. Damit wird eine zuverlässige Identifizierung durchgeführt, die Betrugsversuche frühzeitig unterbindet.

Dort finden Sie auch eine bildliche Darstellung des Verfahrens.

Wir bitten unsere Kunden, die die Zahlung via Paypal bisher genutzt haben, um Verständnis; Sie haben einen Anspruch auf eine Erklärung, die ich hier nachreiche:

Die Entscheidung, Zahlungen via Paypal nicht länger zu akzeptieren, ist uns nicht leicht gefallen; ich habe Paypal eine Zeit lang selbst gerne genutzt.

Leider ist es uns nicht gelungen, mit dem Support eine “Konfliktlösung” zu erreichen.

Natürlich habe ich Verständnis dafür, dass Paypal einen Adressnachweis der Konteninhaber einholen muss! Das ist doch keine Frage!

Kein Verständnis habe ich jedoch für eine Bombardierung mit spamartigen Mails mit der Betreffzeile:

“Stellen Sie den regulären Status Ihres Kontos wieder her.”,

ohne dann auf auf unsere diesbzgl. Anfragen und Anmerkungen zu reagieren. Die von mir kritisierte Mail enthält den vielsagenden Passus:

“Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten.”

An die von Paypal genannte Faxnummer haben wir Dokumente geschickt, u.a. auch die Handelsregistereintragung unserer Firma … und auch der Adressnachweis dürfte nicht wirklich schwierig sein. Hierzu wurde z.B. extra das Postident-Verfahren entwickelt:

Das Postident-Verfahren ist eine Methode der sicheren persönlichen Identifikation von Personen, die durch die Mitarbeiter der Deutschen Post AG vorgenommen wird. Das Verfahren wurde zur möglichst bequemen Gewährleistung der Auflagen des Geldwäschegesetzes eingeführt, das Banken gesetzlich verpflichtet, die Identität des Kunden bei der Kontoeröffnung festzuhalten.¹⁾

Aber sei es drum; unsere Dokumente wurden lapidar zurückgewiesen:

“Information erhalten – Nicht akzeptiert, bitte erneut einreichen. Grund: Unterlagen enthalten nicht die erforderlichen Informationen”

Und auf unsere E-Mail hat der Support nicht reagiert. Von einer Kommunikation mit Kunden habe ich eine andere Vorstellung.

Mein Vertrauen in diese Bank ist nachhaltig gestört; ich kann die Zahlung via Paypal nicht länger empfehlen und da ist es nur konsequent, dass wir diese Zahlungsmöglichkeit auch unseren Kunden nicht länger anbieten.

Jetzt bleibt unser Paypal-Konto mit einer Einlage von 0,00EUR in einer Art ‘Dauerschwebezustand’, denn schließen können wir dieses Konto während der “Prüfung” nicht. Ich bin kein Jurist, und ich kann nicht beurteilen, ob es rechtlich zulässig ist, uns die Schließung des Kontos zu verweigern; ich habe allerdings meine Zweifel daran …