Wie KMU in 2025 in Deutschland Zahlungssicherheit und Compliance meistern können

Wichtige Erkenntnisse

1. Internationale Karten sind unverzichtbar: Neben der Girocard müssen KMU auch Visa, Mastercard & Co. akzeptieren – vor allem für Touristen.

2. Mobile Wallets im Trend: Apple Pay, Google Pay und andere digitale Geldbörsen sind für moderne Zahlungsakzeptanz essenziell.

3. Sicherheitsvorgaben einhalten: Vorschriften wie PSD2, SCA, DSGVO und PCI DSS sind Pflicht und schützen vor Betrug und Bußgeldern.

4. Vertrauen durch Transparenz: Kunden legen Wert auf Datenschutz und sichere Prozesse – das stärkt langfristig die Kundenbindung.

5. Payment-Partner als Schlüssel: Zahlungsdienstleister helfen KMU, Compliance-Anforderungen zu meistern und wettbewerbsfähig zu bleiben.

KMU stehen vor echten Herausforderungen, wenn es darum geht, Sicherheitsvorschriften einzuhalten. 

Während die Girocard nach wie vor ein wichtiger Bestandteil des Zahlungsmixes kleiner und mittlerer Händler und Unternehmen ist – insbesondere für Restaurants, Einzelhändler oder Kosmetikstudios – nutzen Verbraucher und Touristen zunehmend internationale Kartensysteme wie Visa und Mastercard. 

Das liegt daran, dass Girocards nicht für herkömmliche Online-Transaktionen genutzt werden können und außerhalb Deutschlands nicht ausgegeben werden.  Infolgedessen müssen Einzelhändler und andere kleine und mittlere Unternehmen, die Touristen bedienen wollen, auch internationale Kartensysteme akzeptieren. 

Je nach Art der angebotenen Waren oder Dienstleistungen greifen Verbraucher immer häufiger auf kontaktlose Zahlungsmethoden zurück, da diese bequemer zu handhaben sind, speziell, wenn sie in mobile Geldbörsen wie Apple Pay oder Google Pay integriert sind. Transaktionen mit höheren Beträgen erfordern Chip & PIN, um den EU-Vorschriften zu entsprechen. 

Meiner Erfahrung nach ist es wichtig, mobile Wallets zu akzeptieren, um zukunftsfähig zu bleiben. Wallets wie Apple Pay, Google Pay, Samsung Pay, aber auch Wero – eine neue Initiative von verschiedenen europäischen Banken –, könnten helfen, Akzeptanzraten zu erhöhen.

Dieser Artikel geht darauf ein, wie Verbraucherzahlungen heutzutage in Deutschland getätigt werden, gibt einen Überblick über die wichtigsten Sicherheitsvorschriften, die KMU beachten müssen, und behandelt weiterhin die Bedeutung von Vertrauen im Rahmen von Verbrauchertransaktionen. 

Abschließend folgt eine kurze Beleuchtung der Rolle, die Zahlungsanbieter bei der Unterstützung der Zahlungsakzeptanz von Händlern spielen können.

Wie Zahlungen heutzutage in Deutschland getätigt werden

Es ist erst wenige Jahre her, dass die Zahlung mit Bargeld in Deutschland von Kartenzahlungen überholt wurde. Während kleinere Transaktionen (unter 50 €) in Restaurants und bei kleinen Händlern immer noch oft mit Bargeld bezahlt werden, erfreuen sich kontaktlose Karten, Chip & PIN und integrierte mobile Geldbörsen immer größerer Beliebtheit, insbesondere solche, die auf internationalen Kartensystemen basieren. 

Die Girocard ist jedoch nach wie vor die vorherrschende Form der bargeldlosen Zahlung für Einkäufe in Geschäften. Für Händler, deren Zielgruppe Touristen einschließt, sind Mastercard, Visa und China Union Pay jedoch unverzichtbar und für Händler, die im E-Commerce tätig sind, sind diese Systeme sogar noch wichtiger, da die Girocard nicht ohne Weiteres für Online-Transaktionen verwendet werden kann.

Händler in Touristenhochburgen sollten AliPay annehmen, weil es in China sehr beliebt ist. Mastercard und Visa sind hingegen eher empfehlenswert für Händler, die europäische bzw. nordamerikanische Touristen bedienen.

Mobile Wallets, die Zahlungskartendaten im Mobiltelefon speichern und an Kartenakzeptanzterminals am Point of Interaction (PoI) übermitteln, werden von jüngeren Menschen, sowohl Deutschen als auch Ausländern innerhalb und außerhalb Europas, recht häufig genutzt. 

Diese Wallets übertragen ihre Daten über die NFC-Technologie an das Terminal und nutzen dabei die Technologie wie kontaktlose Karten, sodass sich kleine und mittlere Unternehmen in der Regel keine Gedanken darüber machen müssen, ob sie diese Zahlungsarten zusätzlich zu anderen kartenbasierten Zahlungen akzeptieren können. 

QR-Codes am Point of Sale entsprechen meiner Erfahrung nach den Erwartungen asiatischer Touristen, sind aber nicht nötig für andere Zielgruppen.

Sicherheit und Regulation

Es gibt eine Reihe von europäischen, deutschen und branchenspezifischen Vorschriften, die Händler beachten müssen. Gemäß der überarbeiteten Zahlungsdiensterichtlinie (PSD2), einer europäischen Verordnung, die in deutsches Recht umgesetzt wurde, muss sich der Karteninhaber bei Transaktionen über 50 € mit der Strong Customer Authentication (SCA) verifizieren. 

Sowohl Giro- als auch internationale Karten unterstützen SCA, in der Regel über eine PIN für „Chip & PIN“-basierte Karten oder über biometrische Authentifizierung, wenn die Kartendaten über ein Smartphone übertragen werden.

Neben PSD2 und SCA müssen KMU noch einige weitere Rechtsvorschriften beachten: DSGVO, die beschreibt, wie Kundendaten von Händlern gehandhabt und verwendet werden können, sowie PCI DSS runden die wichtigsten Vorschriften ab. 

PCI DSS (englisch für „Payment Card Industry Data Security Standard“) ist ein Sicherheitsstandard, der für alle Händler verpflichtend ist, die Kartendaten speichern, verarbeiten oder übertragen, unabhängig von ihrer Größe. Das Hauptziel von PCI DSS ist es, die Daten der Karteninhaber zu schützen und das Risiko von Zahlungsbetrug zu verringern. Auf diese Weise schützt die Einhaltung von PCI DSS Ihre Kunden und Ihre Reputation.

Die DSGVO legt fest, wie Kundendaten erfasst, gespeichert, verwendet und schließlich gelöscht werden müssen. Wenn Sie beispielsweise E-Mails an Ihre Kunden senden, um sie über aktuelle Angebote in Ihrem Geschäft zu informieren, gelten klare Vorgaben für die Speicherung und Nutzung dieser Daten.

Die Rolle von Verbrauchervertrauen

Ob beim Online-Kauf oder bei einem persönlichen Besuch – Vertrauen spielt bei jedem Kauf eine wichtige Rolle für den Verbraucher. Während der Aufbau von Vertrauen Zeit benötigt, ist es sehr leicht, es wieder zu verlieren. 

Wichtig ist, dass Händler ihre Kunden offen darüber informieren, wie ihre Daten erfasst und verwendet werden (und dabei auch die DSGVO-Vorschriften einhalten) und welche Rechte sie in Bezug auf die Rückgabe von Waren und die Erstattung von Kosten haben. 

Indem Sie sicherstellen, dass Ihr Unternehmen die PCI-DSS-Vorgaben erfüllt, schützen Sie nicht nur Ihre Kundschaft wirksam vor Betrugsfällen, Sie wahren zugleich den guten Ruf Ihres Unternehmens. 

Gerade im digitalen Zeitalter, in dem Online-Bewertungen binnen Sekunden öffentlich sichtbar sind, kann schon eine Handvoll negativer Stimmen erheblichen Schaden anrichten. Umso wichtiger ist es, dass Ihre Prozesse zur Zahlungsabwicklung den geltenden Sicherheitsstandards entsprechen. Idealerweise übertreffen sie diese sogar.

Von Ihnen als Händler kann allerdings nicht erwartet werden, dass Sie zu Zahlungs- oder Compliance-Experten werden. Deshalb ist es entscheidend, mit Ihrem Zahlungsdienstleister zusammenzuarbeiten, um die wichtigsten Bestimmungen zu verstehen und zu wissen, wie Sie die Vorschriften einhalten.

Die Rolle des Zahlungsserviceanbieters

Ein Restaurant, einen Laden oder einen Schönheitssalon zu betreiben, ist schon herausfordernd genug, ohne dass man Experte für die Einhaltung von Vorschriften im Zahlungsverkehr ist. 

Dennoch müssen Händler die Grundlagen verstehen, etwa: Wie beeinflusst die DSGVO den Umgang mit Kundendaten? Ist die Akzeptanz internationaler Karten für das Unternehmen wichtig? Wie lauten die Regeln für Rückbuchungen oder angeblichen Betrug? 

Die Details sollten Sie mit Ihrem Zahlungsabwickler besprechen, der weitaus mehr über die Einzelheiten der Einhaltung der Vorschriften weiß, etwa wann die SCA-Vorschriften in Kraft treten und wie Kundendaten gespeichert, verwaltet und gelöscht werden müssen. 

Unternehmen sollten heute mehr tun, als nur regulatorische Vorgaben zu erfüllen. Sie müssen ihre Geschäftsstrategie gezielt auf zukünftige Entwicklungen und Trends ausrichten. Hier sollten Händler unbedingt mit ihrem Zahlungsdienstleister sprechen, weil sie tagtäglich mit diesen Fragen zu tun haben.

Schlussfolgerung

Die Einhaltung von Vorschriften im Zahlungsverkehr kann sich wie eine lästige Pflicht anfühlen und wie ein weiterer Punkt, der abgehakt werden muss. Aber wenn Sie dafür sorgen, dass alle Ihre grundlegenden Anforderungen erfüllt sind, schützen Sie Ihre Kunden und Ihr Unternehmen. 

Ein Kunde, der betrogen wurde oder dessen Daten gestohlen wurden, ist für Sie nicht nur als Kunde verloren, sondern seine Erfahrung könnte den Ruf Ihres Unternehmens langfristig ernsthaft schädigen. 

Wenn Sie Ihren Kunden ermöglichen, die von ihnen bevorzugte Zahlungsmethode zu nutzen – sei es die Girocard oder eine internationale Karte mit integrierter mobiler Geldbörse, kontaktlos oder mit Chip & PIN – kann das der Unterschied zwischen einem zufriedenen Kunden und einem leeren Einkaufswagen sein.