Glossar

Unternehmen, welches Akzeptanzverträge für die Kartenakzeptanz von internationalen Kredit- und Debitkarten mit Händlern abschließt und die komplette Abwicklung der Zahlungen (von der technischen Verarbeitung bis zur Umsatzüberweisung an die Händler) übernimmt.

Die Acquirer Bin ist eine dem Acquirer zugeordnete eindeutige Referenz der Kreditkartenorganisationen.

Der Acquirer Country Code ist ein Fixwert und sollte für Authentifizierungen der Concardis Kunden immer den Wert „276“ beinhalten. Er erscheint in sämtlichen GICC Autorisierungsnachrichten.

Die Acqirer Merchant ID bezeichnet die dem Händler zugeordnete ID des Acquirers.

Eine Authentifizierungsnachricht wird immer zwischen dem Authentifizierungssystem des Kartenherausgebers und dem Authentifizierungssystem des PSP (Payment Service Provider) ausgetauscht. Sie prüft die Authentizität des Karteninhabers.

Eine Autorisierungsnachricht wird immer zwischen dem Autorisierungssystem des Kartenherausgebers und dem Processing System des Acqirers ausgetauscht. Sie prüft die Verfügbarkeit des angefragten Betrages auf der Karte des Karteninhabers.

Die API (application programming interface) bezeichnet die meist proprietär definierte Übertragungsmöglichkeit (Schnittstelle) von Nachrichten zwischen zwei unterschiedlichen IT Systemen.

Mit dem EMV 3DS Challenge Flow wird der Vorgang beschrieben, in welchem der Karteninhaber zur Authentifizierung aufgefordert wird. Die Haftung einer mittels eines EMV 3DS Challenge Flow authentifizierten Zahlungstransaktion geht bei erfolgreichem Abschluss des Challenge Flows vom Händler auf den Kartenherausgeber über.

Das EMV 3DS Protokoll wurde von den Kreditkartenorganisationen implementiert und dient dem Austausch von Authentifizierungsnachrichten zwischen den Authentifizierungskomponenten der Kartenherausgeber und denen der PSPs.

Der EMV 3DS Server ist eine für den EMV 3DS2 Authentifizierungsprozess benötigte Software-Komponente, welche zentrale Aufgaben der Authentifizierung übernimmt. Sie wird in der Regel durch einen PSP betrieben.

Der EMV 3DS SDK (Service Development Kit) ist eine Softwarekomponente, die es Händlern ermöglicht, direkt aus einer Händler eigenen App Authentifizierungen auszulösen und durchzuführen. Im SDK werden Funktionen des EMV 3DS Protokolls verarbeitet.

GICC (General ISO 8583 Credit Card-Protokoll) ist ein Protokoll zur bargeldlosen Zahlungsabwicklung, hauptsächlich mit Kreditkarte. Es baut auf ISO 8583 auf und wird vornehmlich in Deutschland genutzt.

Der Acquiring Host der Concardis unterstützt zur Zeit in neuester Version GICC 5.4.

Das Hosting bezeichnet ein Verfahren, bei welchem Software Komponenten auf nicht eigenen IT-Infrastrukturen betrieben werden. Im Zusammenhang mit SCA wird oft der EMV 3DS Server im Hosting-Betrieb durch einen PSP betrieben.

Die Implementierung bezeichnet denjenigen Vorgang, bei welchem Software-Komponenten erstellt und in den Betrieb überführt werden.

KAAI (Key Accounts Authorisation Interface) ist ein im Zahlungsverkehr übliches Autorisierungsprotokoll. Es kann im Gegensatz zu GICC ohne Terminal IDs arbeiten.
Der Acquiring Host der Concardis unterstützt zur Zeit in neuester Version KAAI 3.3.

Der Merchant Category Code (MCC) ist ein durch die Kreditkartenorganisationen vorgeschriebener numerischer Wert, welcher den Geschäftstyp des Händlers bezeichnet. Er wird bei jeder Zahlungstransaktion durch den Acquirer mit angegeben.

Der Merchant Name wird durch Concardis bei der Anlage eines neuen Vertrages festgelegt. Neue Händler, die nicht die Concardis ECOM Lösung (PayEngine) nutzen, werden nach Anlage direkt über diesen Wert informiert, da dieser der Authentifizierungsstelle (in der Regel PSP des Händlers) vorzulegen ist.

Die Migrationsperiode ist streng genommen nur eine Duldungsperiode, in welcher die BaFin ihren Kunden (den Acquirern und Kartenherausgebern) erlaubt, die am 14.09.2019 in Kraft getretene SCA Verordnung bis zum 31.12.2020 auszusetzen. Diese Regelung betrifft allerdings ausschließlich E-Commerce Transaktionen.

MIT (Merchant Initiated Transactions) sind Zahlungstransaktionen, welche nicht der SCA-Pflicht unterliegen. Sie werden vom Händler ohne Anwesenheit des Karteninhabers ausgelöst. Allerdings müssen diese Zahlungstransaktionen immer auf eine zuvor vollständig SCA-authentifizierte Transaktion verweisen. In der Regel betrifft eine MIT Transaktion also Zahlungsvorgänge, die mit zuvor gespeicherten und authentifizierten Zahlungsvorgängen z.B. über ein Kundenkonto beim Händler in Verbindung gebracht werden können.

Der PSP (Payment Service Provider) ist ein Zahlungsverkehrsdienstleister, der Händlern die Nutzung verschiedenster Zahlungsarten anbietet. Das durch den PSP betriebene Zahlungs-Gateway routet die Zahlungstransaktionen in Abhängigkeit der gewählten Zahlart zum verarbeitenden Zahlungsnetzwerk.

PSD (Payment Service Directive) – ist die neue Zahlungsrichtlinie für den elektronischen und bargeldlosen Zahlungsverkehr im europäischen Wirtschaftsraum. Das Ziel ist für mehr Transparenz und Sicherheit im Online-Zahlungsverkehr zu sorgen und Innovationen zu fördern.