Definition
Ein Payment Gateway ist die technische Schnittstelle, die Zahlungsdaten sicher zwischen dem Online-Shop (oder der App) und den nachgelagerten Zahlungsnetzwerken transportiert. Es übernimmt Verschlüsselung, Routing und Protokollumwandlung – vergleichbar mit einem digitalen Kartenterminal für den E-Commerce.
Technischer Ablauf einer Gateway-Transaktion
- Checkout-Initiierung: Der Kunde klickt auf «Bezahlen» und gibt Zahlungsdaten ein (Karte, TWINT, etc.)
- Verschlüsselung: Das Gateway verschlüsselt die Daten via TLS und erstellt ein Autorisierungs-Request
- Routing: Das Gateway leitet den Request an den zuständigen Acquirer oder Zahlungsanbieter weiter
- Netzwerk-Kommunikation: Der Acquirer sendet die Anfrage über das Kartennetzwerk (Visa/Mastercard) an den Issuer
- Autorisierung: Der Issuer prüft Kartenlimit, Betrugsregeln und 3D Secure
- Response: Genehmigung oder Ablehnung fliesst denselben Weg zurück
- Bestätigung: Das Gateway meldet dem Shop das Ergebnis in Echtzeit (Webhook oder Redirect)
Der gesamte Vorgang dauert typischerweise 1–3 Sekunden.
Gateway-Typen im Vergleich
| Typ | Beschreibung | PCI-Scope Händler | Beispiele |
|---|---|---|---|
| Hosted Payment Page | Kunde wird auf die Seite des Gateways weitergeleitet | SAQ A (minimal) | Datatrans, Saferpay, PayPal |
| Embedded / iFrame | Zahlungsformular wird per iFrame oder Web Component eingebettet | SAQ A-EP (mittel) | Stripe Elements, Adyen Drop-in |
| API-only (Server-to-Server) | Händler sammelt Kartendaten selbst und sendet sie via API | SAQ D (maximal) | Stripe API, Adyen API direkt |
Welcher Typ passt?
- Hosted Payment Page: Ideal für KMU ohne Entwicklerressourcen. Minimaler PCI-Scope, dafür weniger Kontrolle über das Checkout-Design.
- Embedded / iFrame: Bester Kompromiss aus Design-Kontrolle und Sicherheit. Standard für die meisten E-Commerce-Shops.
- API-only: Volle Flexibilität, aber hoher PCI-DSS-Aufwand. Nur sinnvoll für Unternehmen mit eigenem Security-Team.
Entscheidung beschleunigen?
Nutze den Payment-Fit-Check und erhalte eine priorisierte Anbieterliste für dein Setup.
Zum Payment-Fit-CheckSicherheitsaspekte: PCI-DSS und das Gateway
Das Payment Gateway ist der zentrale Faktor für den PCI-DSS-Scope eines Händlers:
- Bei Hosted Pages berühren Kartendaten nie den Server des Händlers → minimaler Scope
- Bei Embedded Lösungen laufen Daten durch den Browser des Kunden direkt zum Gateway → mittlerer Scope (die Webseite muss trotzdem gesichert sein)
- Bei API-only speichert oder verarbeitet der Händler-Server Kartendaten → voller PCI-DSS-Scope (Level D)
Praxis-Tipp: Über 90% der Schweizer KMU fahren am besten mit einer Hosted- oder Embedded-Lösung, um den PCI-Aufwand auf ein Minimum zu reduzieren.
Gateway-Anbieter im Schweizer Markt
| Anbieter | Typ | Stärken | TWINT-Support | Pricing-Modell |
|---|---|---|---|---|
| Datatrans | Reines Gateway | Schweizer Hosting, viele lokale Methoden | Ja | Transaktionsgebühr |
| Saferpay (Worldline) | Gateway + Acquiring | Nahtlose Integration mit Worldline-Acquiring | Ja | Transaktionsgebühr |
| Stripe | Full-Stack (Gateway + Acquiring) | Beste API-Dokumentation, globale Abdeckung | Ja (seit 2024) | Blended Rate |
| Adyen | Full-Stack (Gateway + Acquiring) | Enterprise-Funktionen, Omnichannel | Ja | IC++ oder Blended |
| Payrexx | Gateway + Aggregator | Einfaches Setup, KMU-fokussiert | Ja | Blended Rate |
| Wallee | Gateway + Orchestration | White-Label, Multi-Acquirer-Routing | Ja | Transaktionsgebühr |
Gateway vs. PSP: Abgrenzung
| Merkmal | Payment Gateway | PSP |
|---|---|---|
| Funktion | Reine Datenübertragung & Routing | Gateway + Acquiring + Services |
| Zahlungsmethoden | Leitet weiter, bindet nicht selbst an | Verträge mit Zahlungsanbietern |
| Settlement | Kein eigenes Settlement | Oft inkl. Auszahlung |
| Risikomanagement | Basale Prüfungen | Erweitertes Fraud-Scoring |
| Beispiel | Datatrans (reines Gateway) | Stripe (Full-Stack) |
In der Praxis verschwimmen diese Grenzen: Die meisten modernen Anbieter sind Gateway und PSP zugleich. Ein reines Gateway wie Datatrans benötigt immer einen separaten Acquiring-Vertrag.
Integrationskomplexität im Vergleich
| Integrationsart | Aufwand (Personentage) | Technisches Know-how | Time-to-Live |
|---|---|---|---|
| Hosted Payment Page | 1–3 Tage | Gering (HTML, Redirect) | 1 Woche |
| Plug-in (WooCommerce, Shopify) | 0.5–1 Tag | Minimal | 1–2 Tage |
| Embedded (iFrame/JS SDK) | 3–7 Tage | Mittel (JavaScript, CSS) | 2–3 Wochen |
| API-Integration (Server-to-Server) | 10–20 Tage | Hoch (Backend, Security) | 4–8 Wochen |
Entscheidungshilfe für Schweizer Unternehmen
- Shopify/WooCommerce-Shop: Nutzen Sie das Gateway, das als Plug-in verfügbar ist (Stripe, Saferpay, Datatrans).
- Eigene Plattform, < CHF 1 Mio. Umsatz: Embedded-Lösung mit Datatrans oder Stripe Elements – guter Kompromiss aus Aufwand und Flexibilität.
- Enterprise, Multi-Acquirer: Reines Gateway (Datatrans, Wallee) mit separatem Acquiring für maximale Kostenkontrolle.
- TWINT als Pflicht: Achten Sie darauf, dass das Gateway TWINT nativ unterstützt – in der Schweiz ist TWINT die meistgenutzte Mobile-Payment-Methode.
Häufige Fehler bei der Gateway-Wahl
- Nur auf den Preis schauen: Ein günstiges Gateway ohne lokale Zahlungsmethoden kostet durch verlorene Conversions mehr.
- PCI-Scope unterschätzen: API-only-Integration ohne PCI-Expertise kann hohe Folgekosten verursachen.
- Lock-in ignorieren: Prüfen Sie, ob Tokens beim Anbieterwechsel portierbar sind.
- Mobile Checkout vernachlässigen: Das Gateway muss Mobile-Wallets (Apple Pay, Google Pay) und responsive Checkouts unterstützen.
Payment Setup optimieren?
Wir analysieren deinen Use Case und priorisieren passende Anbieter.
Weiterführende Inhalte
Passende Seiten basierend auf Thema, Entitäten und Kontext.
Payment Schweiz 2026: Anbieter, Kosten und Strategie
Inhaltlich eng verwandt
LesenBNPL in der Schweiz: Conversion-Booster mit Governance-Pflicht
Inhaltlich eng verwandt
LesenKartenzahlungen in der Schweiz: Basis für jedes Payment-Setup
Inhaltlich eng verwandt
LesenKauf auf Rechnung in der Schweiz: Vertrauen und Risikobalance
Inhaltlich eng verwandt
LesenTWINT im Checkout: Wirkung, Kosten, Umsetzung
Inhaltlich eng verwandt
LesenMarketplace Payments Schweiz: Split Payouts, Risiko und Skalierung
Inhaltlich eng verwandt
LesenRetail Payment Stack Schweiz: Conversion und Kosten im Gleichgewicht
Inhaltlich eng verwandt
LesenSaaS Payments Schweiz: Subscription-Setup mit geringem Churn-Risiko
Inhaltlich eng verwandt
LesenCustom Stack Payments Schweiz: Build vs Buy richtig entscheiden
Inhaltlich eng verwandt
LesenShopify Payments in der Schweiz: Providerwahl und Setup-Fallen
Inhaltlich eng verwandt
Lesen