Custom Stacks brauchen ein klares Target Operating Model
Mit eigener Architektur steigt der Freiheitsgrad, aber auch die Verantwortung für Stabilität, Governance und Weiterentwicklung. Ein Custom-Stack-Ansatz lohnt sich ab ca. CHF 2 Mio. Jahresumsatz oder bei spezifischen Anforderungen, die SaaS-Plattformen nicht abdecken.
API-Integrationsarchitektur im Überblick
Eine typische Custom-Payment-Architektur besteht aus folgenden Schichten:
- Frontend/Checkout-Layer: Tokenisierung via PSP-SDK (Stripe Elements, Adyen Web Components). Keine Kartendaten berühren den eigenen Server.
- Payment-Service (Backend): Zentrale Abstraktionsschicht, die PSP-Aufrufe kapselt. Hier laufen Autorisierung, Capture, Refund und Webhook-Verarbeitung.
- Routing-Engine (optional): Entscheidet basierend auf Methode, Währung, Betrag oder Region, welcher PSP angesteuert wird.
- Reconciliation-Layer: Gleicht PSP-Transaktionen mit internen Bestellungen und dem Buchhaltungssystem ab.
- Observability: Logging, Metriken und Alerting über alle Schichten hinweg.
Der Payment-Service sollte als eigenständiger Microservice oder zumindest als klar abgetrenntes Modul implementiert werden – nicht als Teil der Bestelllogik.
Single-PSP vs Multi-PSP: Entscheidungsmatrix
| Kriterium | Single PSP | Multi PSP |
|---|---|---|
| Integrationsaufwand | Niedrig (1 API) | Hoch (Abstraktionsschicht nötig) |
| Ausfallsicherheit | Abhängig von einem Anbieter | Failover möglich |
| Kostenoptimierung | Verhandelbar, aber limitiert | Routing nach günstigstem Anbieter |
| Methodenabdeckung | Abhängig vom PSP-Portfolio | Maximale Abdeckung |
| Reconciliation | Einfach | Komplex (mehrere Datenquellen) |
| Vendor Lock-in | Hoch | Niedrig |
| Empfehlung | < CHF 5 Mio./Jahr | > CHF 5 Mio./Jahr oder international |
Build vs Buy: Kostenvergleich
| Kostenfaktor | Build (Eigenentwicklung) | Buy (Payment Orchestrator) |
|---|---|---|
| Initiale Entwicklung | CHF 80'000–200'000 | CHF 5'000–20'000 Setup |
| Jährliche Wartung | CHF 40'000–80'000 (1–2 FTE anteilig) | CHF 12'000–60'000 (SaaS-Lizenz) |
| Time to Market | 3–6 Monate | 2–6 Wochen |
| Routing-Logik | Selbst implementiert | Inkludiert (regelbasiert) |
| PSP-Updates | Selbst nachziehen | Vom Orchestrator gepflegt |
| Flexibilität | Maximal | Abhängig von Orchestrator-Features |
Orchestrierungslösungen wie Spreedly, Primer oder lokale Anbieter wie Datatrans bieten eine Mittelweg-Option: weniger Entwicklungsaufwand bei trotzdem Multi-PSP-Fähigkeit.
Entscheidung beschleunigen?
Nutze den Payment-Fit-Check und erhalte eine priorisierte Anbieterliste für dein Setup.
Zum Payment-Fit-CheckErforderliche Team-Kompetenzen
Ein Custom-Stack Payment-Setup benötigt folgende Rollen (können in kleineren Teams kombiniert werden):
- Payment Engineer: API-Integration, Webhook-Handling, Tokenisierung
- DevOps/SRE: Deployment, Monitoring, Incident Response
- Finance/Treasury: Reconciliation, Abrechnungskontrolle, Cashflow-Management
- Compliance/Legal: PCI-DSS, Datenschutz (DSG/DSGVO), Vertragsmanagement
- Product Owner: Priorisierung von Methoden, Märkten und Features
Ohne dedizierte Payment-Kompetenz im Team steigt das Risiko von stillen Fehlern, die erst bei Reconciliation oder Kundenbeschwerden auffallen.
Integrations-Timeline nach Komplexität
| Szenario | Zeitrahmen | Typische Aufgaben |
|---|---|---|
| Single PSP, Karten only | 2–4 Wochen | API-Integration, 3DS2, Webhooks |
| Single PSP + TWINT + Wallets | 4–8 Wochen | Zusätzliche Methoden, Redirect-Flows |
| Multi-PSP mit Routing | 3–5 Monate | Abstraktionsschicht, Routing-Regeln, Failover |
| Vollständige Orchestrierung | 4–6 Monate | Alle obigen + Reconciliation-Automation |
Observability-Stack: Empfehlung
Ohne Observability ist ein Custom-Stack blind. Empfohlene Mindestausstattung:
- Structured Logging: Jede Transaktion mit Correlation ID loggen (z. B. via ELK-Stack oder Datadog)
- Metriken: Acceptance Rate, Latenz pro PSP, Fehlerrate nach Methode (Prometheus + Grafana oder Datadog)
- Alerting: Sofort-Alert bei Acceptance-Rate-Drop > 5 %, PSP-Timeout-Rate > 2 %, Webhook-Failure-Rate > 1 %
- Dashboards: Echtzeit-Übersicht über Transaktionsvolumen, Erfolgsrate und durchschnittliche Autorisierungszeit pro PSP
Failover-Implementierung
Ein robustes Failover-Pattern für Multi-PSP-Setups:
- Health Check: Regelmässiger Ping an PSP-Status-Endpoints (alle 30 Sekunden)
- Circuit Breaker: Nach 3 konsekutiven Fehlern den PSP für 60 Sekunden deaktivieren
- Fallback-Routing: Automatisches Umleiten auf sekundären PSP bei Circuit-Breaker-Auslösung
- Recovery: Nach Ablauf der Sperrzeit zunächst 10 % des Traffics auf den primären PSP leiten (Canary)
- Benachrichtigung: Ops-Team automatisch informieren bei jedem Failover-Event
Wichtig: Failover nur für den gleichen Methodentyp implementieren. TWINT kann nicht auf Stripe fallen; Karten können von Adyen auf Stripe umgeleitet werden.
Regulatorische Anforderungen in der Schweiz
- PCI-DSS: Mindestens SAQ A (Tokenisierung via PSP). Bei eigener Kartenverarbeitung SAQ D – in der Praxis für KMU unrealistisch.
- Schweizer DSG (nDSG): Zahlungsdaten sind Personendaten. Datenbearbeitung im Ausland erfordert angemessenes Datenschutzniveau.
- Geldwäschereigesetz (GwG): Relevant, falls die Plattform als Zahlungsdienstleister agiert (z. B. bei Marketplace-Modellen).
- FINMA-Regulierung: Bei Entgegennahme von Publikumseinlagen oder bei Zahlungsdienstleistungen im regulierten Bereich.
- Vertragsrecht: PSP-Verträge auf Schweizer Recht prüfen, insbesondere Haftungsklauseln bei Ausfällen.
Vendor-Lock-in-Mitigation
Strategien, um Abhängigkeit von einem einzelnen PSP zu reduzieren:
- Abstraktionsschicht: Eigene Payment-API definieren, die PSP-spezifische Aufrufe kapselt. Wechsel betrifft nur den Adapter, nicht die Geschäftslogik.
- Token-Portabilität: Network Tokens (Visa/Mastercard) statt PSP-proprietäre Tokens verwenden, wo möglich.
- Datenexport: Regelmässige Exports von Transaktionsdaten und Kunden-Token-Mappings sicherstellen.
- Vertragliche Absicherung: Ausstiegsklauseln und Daten-Rückgabepflichten im PSP-Vertrag verankern.
- Schrittweise Migration: Bei PSP-Wechsel neuen Traffic auf den neuen PSP leiten, bestehende Subscriptions/Token auf dem alten PSP auslaufen lassen.
Ergebnisbild
Die beste Lösung ist selten maximal komplex. Ziel ist ein robustes, evolvierbares Setup mit klarer Ownership. Starte mit einem PSP, baue die Abstraktionsschicht von Beginn an ein und erweitere auf Multi-PSP, sobald Volumen, Ausfallrisiko oder internationale Expansion es erfordern.
Häufige Fragen
Wann lohnt Multi-Provider-Routing?
Ab höheren Volumina und wenn Ausfallsicherheit, Kostensteuerung oder internationale Expansion priorisiert werden.
Payment Setup optimieren?
Wir analysieren deinen Use Case und priorisieren passende Anbieter.
Weiterführende Inhalte
Passende Seiten basierend auf Thema, Entitäten und Kontext.
Payment Schweiz 2026: Anbieter, Kosten und Strategie
Inhaltlich eng verwandt
LesenMarketplace Payments Schweiz: Split Payouts, Risiko und Skalierung
Inhaltlich eng verwandt
LesenSaaS Payments Schweiz: Subscription-Setup mit geringem Churn-Risiko
Inhaltlich eng verwandt
LesenKartenzahlungen in der Schweiz: Basis für jedes Payment-Setup
Inhaltlich eng verwandt
LesenChargeback-Management Schweiz: Prozesse, Kosten und Prävention
Inhaltlich eng verwandt
LesenFramework zur Payment-Provider-Auswahl für Schweizer Unternehmen
Inhaltlich eng verwandt
LesenPayment Fit Check
Inhaltlich eng verwandt
LesenShopify Payments in der Schweiz: Providerwahl und Setup-Fallen
Inhaltlich eng verwandt
LesenSettlement und Auszahlung verstehen: Liquidität im Payment steuern
Inhaltlich eng verwandt
LesenPayout- und Liquiditäts-Rechner
Inhaltlich eng verwandt
Lesen