Zahlungsdienstleister PAYONE einrichten
PAYONE ist ein Zahlungsdienstleister für Onlinezahlungen. Über PAYONE können im ECS-Shop verschiedene Zahlungsarten angeboten werden, beispielsweise:
- Kreditkarte (Visa, MasterCard, American Express)
- SEPA-Lastschrift
- Sofortüberweisung
- PayPal über PAYONE
Die Zahlungsabwicklung erfolgt über eine sichere Schnittstelle zwischen dem ECS-Shop und PAYONE.
1. Einrichtung im PAYONE-Portal
Bevor PAYONE im Shop aktiviert werden kann, müssen im PAYONE-Backend einige Einstellungen vorgenommen werden.
Melden Sie sich im PAYONE-Portal an:
Sub-Account anlegen
Im Menü Konfiguration → Accounts muss ein Sub-Account erstellt werden, sofern noch keiner vorhanden ist.
Der Sub-Account dient zur Zuordnung der Zahlungsabwicklung für Ihren Online-Shop.
Als Accountname kann beispielsweise „Onlineshop“ verwendet werden.
Zahlungsportal konfigurieren
Unter Konfiguration → Zahlungsportale muss ein Portal vom Typ Shop ausgewählt oder neu erstellt werden.
Im Reiter Erweitert müssen folgende Einstellungen vorgenommen werden:
TransactionStatus URL
https://www.buchkatalog-reloaded.de/webapp/wcs/stores/servlet/PayOneOrderCmd
Diese URL wird von PAYONE genutzt, um dem Shop das Ergebnis von Zahlungstransaktionen zu übermitteln. Dadurch können Zahlungen korrekt verarbeitet werden, auch wenn ein Kunde den Browser frühzeitig schließt.
Zusätzlich muss eingestellt werden:
- Hash-Verfahren: sha2-384
- Falls noch kein Key vorhanden ist: „Neuen Key erzeugen“
Zugangsdaten für den Shop
Im Reiter API-Parameter finden Sie anschließend die vier Werte, die im ECS-Shop hinterlegt werden müssen:
- Merchant-ID
- Portal-ID
- Key
- Sub-Account-ID
Diese Werte werden später in den Shopkonfigurator übertragen.
2. Einrichtung im ECS-Shop
Im ECS-Backend können Sie nun PAYONE als Zahlungsdienstleister aktivieren.
Gehen Sie dazu in den Bereich:
Shopkonfiguration → Zahlungsarten
Aktivieren Sie dort PayOne und tragen Sie die Zugangsdaten aus dem PAYONE-Portal ein:
- Merchant-ID
- Portal-ID
- Key
- Sub-Account-ID
Anschließend können Sie die gewünschten Zahlungsarten auswählen, die im Shop angeboten werden sollen (z. B. Kreditkarte, SEPA-Lastschrift oder Sofortüberweisung).
Speichern Sie danach die Einstellungen.
3. Sicherheitsanforderungen (PCI DSS)
Bei der Verarbeitung von Kreditkartenzahlungen gelten internationale Sicherheitsstandards der Kartenindustrie (PCI DSS).
Damit PAYONE im Shop genutzt werden kann, müssen Händler eine PCI-DSS-Selbstauskunft durchführen. Dabei wird ein kurzer Fragebogen ausgefüllt, der bestätigt, dass die Sicherheitsanforderungen eingehalten werden.
Wichtige Angaben im Fragebogen
Im Fragebogen werden unter anderem folgende Angaben benötigt:
- Nutzung eines Webshops für Onlinezahlungen
- Webshop basiert auf einem Shopsystem
- Shopsystem wird durch Zeitfracht Medien GmbH betrieben (SaaS)
- Zahlungsabwicklung über PAYONE GmbH (PCI DSS zertifiziert)
Diese Angaben werden im Bereich Bestandsaufnahme gemacht.
Bei Kreditkartenzahlungen über PAYONE wird das Bezahlformular in einem Iframe bereitgestellt.
Technische Sicherheitsangaben
Im weiteren Verlauf des Fragebogens werden Sicherheitsmaßnahmen bestätigt, zum Beispiel:
- Dokumentation der PCI-DSS-Maßnahmen
- Dienstleistermanagement für Zahlungsdienstleister
- Vorfallreaktionsplan für Sicherheitsvorfälle
- technische Systemsicherheit
- Patch-Management
Diese Angaben bestätigen, dass die Sicherheitsanforderungen eingehalten werden.
Abschluss der Selbstauskunft
Am Ende des Fragebogens:
- Richtigkeit der Angaben bestätigen
- Vor- und Nachname sowie Position im Unternehmen eintragen
- „Selbstauskunft abschließen“ auswählen
Nach erfolgreicher Prüfung wird der Status „COMPLIANT“ angezeigt.
Zusätzlich kann ein externer Sicherheits-Scan erforderlich sein, der regelmäßig durchgeführt wird.
4. Regelmäßige Compliance-Prüfung
Zur Sicherstellung der Sicherheit der Zahlungsabwicklung wird die Compliance regelmäßig überprüft.
Der Sicherheits-Scan erfolgt in der Regel quartalsweise. Händler erhalten bei Bedarf eine Aufforderung, den Scan durchzuführen oder ihre Angaben zu bestätigen.