Click to Pay Online komfortabel zahlen per Kreditkarte

Click to Pay (C2P) ist eine komfortable, schnelle und sichere Methode, Online-Einkäufe im Internet mit Kredit- oder Debitkarte zu bezahlen. Der Vorteil gegenüber der „herkömmlichen “ Online-Kartenzahlung: Die Eingabe der Kartendaten entfällt. Die Angabe dieser Daten ist nur einmalig bei der Registrierung der Zahlungsmethode C2P beim Kreditkartenherausgeber bzw. bei der jeweiligen Hausbank erforderlich. Entwickelt wurde Click to Pay von EMVco, einer Kooperation der sechs weltweit führenden Kreditkartenherausgeber Mastercard, VISA, UnionPay, Discover, JCB und American Express. In Deutschland startet C2P für Kunden mit Karten von VISA und Mastercard. Es muss sich dabei nicht um Kreditkarten handeln, eine Debit Mastercard oder VISA Debitkarte ist ebenfalls geeignet. Zahlungen mit Click to Pay sind danach bei allen Online-Händlern möglich, die C2P beim Checkout oder ggf. auch direkt auf Produktseiten anbieten.

• Click to Pay ist besonders sicher, da Online-Händler keine Kreditkarten-Info oder Kontodaten erhalten. Statt der Kartendetails erhält der Händler nur einen sogenannten „ Token“. Dieser ändert sich bei jeder einzelnen Zahlungstransaktion - was C2P für den E-Commerce besonders sicher macht.

• Click to Pay ist nicht an ein Kundenkonto gebunden. Ein Click to Pay-Checkout ist auch bei Käufen über ein Gast-Konto möglich. Wer beim entsprechenden Online-Shop also nur ein Minimum an persönlicher Information preisgeben möchte, hat hier also einen Vorteil. Natürlich benötigt der Händler auch für eine Gastbestellung eine Versand- und Rechnungsadresse (die er über C2P zumindest bei Mastercard auch erfährt), diese Daten darf der Händler aber nicht in eine Kundendatei überführen. Kartendaten erfährt der Händler in keinem Fall, was einen Missbrauch seitens der Händler ausschließt.

• Eine C2P-Zahlung erfordert einen zweiten Authentifizierungsschritt. Dieser erfolgt entweder über eine Gerätebindung (diese ist Cookie-basiert, das heißt, diese müssen entsprechend aktiviert sein), die Banking-App oder bspw. über eine Bestätigungs-E-Mail oder -SMS.

Wer online gerne mit Kreditkarte zahlt, kennt das Problem: Die Eingabe der 16-stelligen Kreditkartennummer, des Ablaufdatums und des 3-stelligen Sicherheitscodes ist langwierig und fehleranfällig. Zudem liegt die Kreditkarte in aller Regel nicht direkt beim Rechner oder Telefon, was bedeutet, dass man die Karte erst holen muss - alles in allem also etwas „unbequem“, was nicht selten Kaufabbrüche nach sich zieht.

C2P löst diese Probleme auf einen Schlag. Findet sich beim Online-Händler das Click to Pay-Symbol genügt der Click auf das Symbol, damit der Händler die Zahlung abrechnen kann. Wie eingangs erwähnt erfährt der Händler keine Kartendaten, sondern nur einen einmalig gültigen Zahlungstoken. Erfolgt die Bestellung über ein Gastkonto darf der Händler die Versand- und Rechnungsadresse nicht als Kundendaten speichern. Anzumerken ist, dass das Finanzamt die Händler allerdings verpflichtet, Rechnungsdaten 8 Jahre aufzubewahren - aber eben nicht in einer Kundendatei, die beispielsweise für Marketingaktivitäten verwendet werden könnte.

C2P vereinfacht den Onlineshop-Bezahlvorgang genauso wie PayPal oder bspw. die Direktkauf-Funktion bei Amazon oder anderen E-Commerce-Unternehmen. Wie bei diesen beiden Beispielen sind dazu die Daten von einer oder mehreren Kredit- oder Debitkarten sowie Versand- und Rechnungsadresse einmalig beim Kreditkartenherausgeber zu hinterlegen.

Die Eingabe aller relevanten Daten erfolgt bei der Registrierung über die Websites von Mastercard oder VISA. Über diese beiden Links lassen sich alle Angaben auch jederzeit ändern bzw. ergänzen. Es ist auch möglich, sich über die Apps der Hausbanken zu registrieren, sofern die Bank diesen Service anbietet.

Für die C2P-Registrierung ist zunächst ein VISA Click to Pay und/oder ein Mastercard Click to Pay Profil anzulegen - je nachdem, welche Kreditkarten über C2P belastet werden sollen. Die Registrierung erfolgt über die Webseiten von VISA oder Mastercard (siehe die beiden oben genannten Links).

1. Das Profi ist unter Angabe einer Telefonnummer oder einer E-Mail-Adresse anzulegen.

2. Danach erhält der Profilanleger einen Link entweder per E-Mail oder SMS, über den er sich verifizieren muss.

3. Der Nutzer gelangt dann auf eine Übersichtsseite, auf der die Kreditkarten-Information zu hinterlegen ist (Kartennummer, Ablaufdatum, Sicherheitscode). Es können auch mehrere Karten angelegt werden. Welche Karte belastet wird, kann der Kunde beim Check-Out entscheiden.

4. Bei Mastercard kann auch eine Versandadresse angegeben werden, die dem Online-Händler beim C2P-Kauf mit übermittelt wird.

5. Im nächsten Schritt ist dann noch die Telefonnummer oder die E-Mail-Adresse anzugeben, je nachdem, welche Info beim Anlegen des Profils verwendet wurde.

6. Zuletzt können vertrauenswürdige Geräte mit deren Geräte-ID angelegt werden. Wie erwähnt funktioniert die Geräterkennung aber nur bei aktivierten Cookies.

7. Daten lassen sich jederzeit über die gleichen Zugangsseiten ändern. Bei der erneuten Anmeldung erhält der Kunde einen Zugangs-Code per E-Mail oder SMS.

Über die Hausbanken ist es möglich, auch Debitkarten mit VISA Debit oder Debit Mastercard Cobadging für C2P zu registrieren. Die einzelnen Schritte weichen u.U. von obiger Anleitung ab, sollten grundsätzlich aber ähnlich sein. Im Zweifel oder bei Problemen sollte die eigene Bank helfen können.

Die technische Infrastruktur von C2P nutzt den aktuellsten Stand der Verschlüsselung. Online-Shops erhalten statt der gesamten Kreditkartendaten nur einen Zahlungstoken, über den mit dem entsprechenden Kreditkartenherausgeber abzurechnen ist. Ein solcher Zahlungstoken ist nur einmalig gültig, d.h., für jede neue Zahlungstransaktion wird ein neuer Token generiert. Eine zweifache Belastung eines Zahlungstokens ist nicht möglich - die "Tokenisierung" garantiert also höchste Sicherheit.

Wer beim Online-Shopping besonders einfach, komfortabel und mit wenigen Klicks zahlen möchte, kann mehrere Geräte festlegen, bei denen kein weiterer Autorisierungsschritt für die Online-Zahlung erforderlich ist (Stichwort Gerätebindung). Dies funktioniert sogar browserübergreifend. Hier gilt es sicherzustellen, dass nur Befugte Zugriff auf entsprechende Rechner und Smartphones haben.

Wer keine bestimmten Geräte festlegen möchte, Cookies grundsätzlich ablehnt oder bewusst einen zweiten Bestätigungsschritt für einen Online-Einkauf bevorzugt, hat die Option der Zahlungsbestätigung via Banking-App, E-Mail oder SMS.

Kreditkartenzahlungen sind im deutschen E-Commerce derzeit noch nicht ganz so beliebt wie SEPA-Lastschriften oder Zahlungen auf Rechnung, der ausgesprochen hohe Komfort der C2P-Zahlung könnte die Präferenzen bei deutschen Kunden jedoch verschieben, gerade weil Onlineshops beim Click to Pay keine sensiblen Kontodaten erhalten.