Payment-Referenz

One-Click-Payment

One-Click-Payment / Payment-Referenz (Alias/Token)

Die Novalnet AG bietet Ihnen eine sichere und elegante Möglichkeit, bereits verarbeitete Zahlungs- und Kundendaten für spätere Einkäufe Ihrer Kunden wieder zu verwenden und somit den gesamten Checkout durch eine One-Click-Lösung zu erleichtern. Vor allem treue Kunden schätzen diesen Service, da Zahlungsinformationen nicht immer wieder aufs Neue eingegeben werden müssen.

Diese Möglichkeit dürften Sie auch schon von Anbietern wie z.B. Amazon kennen. Insgesamt kann hierdurch die Abbruchquote deutlich reduziert werden. Der wichtigste Punkt dabei ist, dass beim Händler keine direkte Verarbeitung und Speicherung der Zahlungsdaten erfolgt.

Voll abgesichert

Bei der erstmaligen Eingabe der Daten wird bei uns eine Zahlungsreferenz („payment_ref“), auch mit den Begriffen Alias oder Token bezeichnet, für die Zahlungsdaten mit Gültigkeitsdatum und Kundenreferenz („customer_:no“ für die Kunden) angelegt bzw. initiiert und in Echtzeit an das System des Händlers zurückgegeben. Durch die einfache Übergabe dieser Parameter können bei uns bei Folgetransaktionen jederzeit weitere Buchungen für den jeweiligen Endkunden angestoßen werden, ohne dass dieser jedes Mal seine Daten erneut eingeben muss. Der Endkunde kann dabei jederzeit seine hinterlegten Daten durch verschiedene Varianten (URL, API, etc.) ändern. Diese Option ist oft auch unter dem Namen Alias oder Tokenisierung bekannt.

Dabei wird beim ersten Zahlungsaufruf eines jeden Kunden (bei erfolgreicher Zahlung) eine Referenz / Alias / Token für die Zahlungsdaten (payment_ref) sowie der Kundendaten (customer_no) gebildet. Anhand dieser Referenz / Alias / Token führt der Händler Folgebuchungen durch – ohne jegliche Interaktion des Endkunden. Diese Referenzen für Endkunden (customer_no) und Zahlungsdaten (payment_ref) speichert und verwaltet der Händler somit in seinem eigenen System. Soll eine Folgebuchung durchgeführt werden, ruft der Händler das Novalnet-System mit der Referenz / den Referenzen mit dem abzubuchenden Betrag auf. Der Aufruf kann über die umfassende API oder per Batchdatei (u. a. SFTP) erfolgen.

Transaktion mit Betrag 0

Transaktionen mit Betrag 0 werden eingesetzt, wenn das Konto des Endkunden bei der ersten Buchung nicht belastet werden soll, seine Daten und seine Zahlungsdaten aber dennoch überprüft werden sollen. Sobald sein Konto später wirklich belastet werden soll, muss er die Zahlungsdaten nicht noch einmal eingeben. Stattdessen genügt eine Referenz auf die Transaktion mit Betrag 0 in der Anfrage als Verweis auf die damals eingegebenen Zahlungsdaten.

Transaktionen mit einem echten Betrag

Sie verarbeiten eine normale Transaktion mit dem echten Betrag und speichern dann die Transaktions-ID (TID) der erfolgreichen Transaktion in Ihrem System. Durch diese Option können Sie Ihrem Kunden zu einem späteren Zeitpunkt weitere Beträge belasten, ohne dass die Zahlungsdaten noch einmal eingegeben werden müssen.

Wann immer Sie später eine echte oder weitere Transaktionen durchführen wollen, können Sie die Novalnet-Transaktions-ID (TID) der ersten bzw. initial erfolgreichen Transaktion dieses Endkunden übergeben, ohne Zahlungsdetails wie die Bankverbindung oder Kreditkartendaten zu übermitteln.

Sämtliche relevanten Daten (teilweise unkenntlich gemachte Zahlungsdaten, z.B. bei Kreditkarte die ersten 6 und letzten 4 Stellen sowie der Ablaufmonat und das Ablaufjahr oder bei SEPA-Lastschrift die IBAN) sowie weitere Informationen werden für die Anzeige – falls gewünscht – zusätzlich über einen asynchronen Rückkanal in Echtzeit an das System des Händlers zurückgegeben.

Verarbeitung und Speicherung

Der wichtigste Punkt dabei ist wie gesagt, dass beim Payment-Referenz-Verfahren bei Ihnen als Händler keine direkte Verarbeitung und Speicherung der Zahlungsdaten erfolgt. Dies gilt für beide Varianten. Dieser Prozess entspricht somit vollständig den PCI-DSS-Standards (Payment Card Industry).

Mehr Zufriedenheit für Ihre Kunden, weniger Kaufabbrüche

Mit One-Click-Payment erleichtern Sie Ihren Kunden den Einkauf in Ihrem Online-Shop. Die Zahlungsreferenz (auch bekannt unter den Begriffen Alias oder Token) wird bei Novalnet über einen Parameter initiiert (Anlage einer Zahlungsreferenz) und über einen weiteren Parameter (bei Folgetransaktionen) bei Novalnet angestoßen. Der Kunde muss somit seine Zahlungsinformationen nicht erneut eingeben.

PCI-DSS-Standards

Der Prozess der Zahlungsreferenz entspricht vollständig den PCI-DSS-Standards, somit ist für Sie ein eigenes PCI-DSS-Zertifikat nicht zwingend erforderlich. Über einen zusätzlichen, asynchronen Rückkanal werden außerdem viele weitere Details, wie z.B. bei Kreditkarte die ersten 6 und letzten 4 Stellen der Kreditkartennummer sowie Ablaufmonat und Ablaufjahr, zurückgegeben.