So funktioniert das Bezahlen mit Google Pay

Im Folgenden wird beschrieben, wie das Bezahlen mit Google Pay in Geschäften und online funktioniert.

Zahlungen in Geschäften

Mit Google Pay können Kunden schnell und unkompliziert bezahlen. Gleichzeitig profitieren sie davon, dass Google ihre Daten so speichert, dass sie durch mehrere Sicherheitsebenen geschützt sind. Wenn ein Kunde im Geschäft bezahlt, sendet Google Pay dem Händler auch nicht die tatsächlichen Kartennummer, sondern ein Token, also eine virtuelle Kartennummer, die die tatsächliche Kredit- und Debitkartennummer des Kunden repräsentiert.

Für die Umwandlung der Kredit- oder Debitkartennummer in ein Token kooperiert Google Pay mit den folgenden Organisationen:

Google Pay und diese Organisationen arbeiten gemeinsam an der Infrastruktur für die Tokenvergabe, damit

  • der Kunde seine Identität bestätigt, wenn er Google Pay eine Karte hinzufügt (ID&V),
  • die Tokens der Kunden auf deren Smartphone sicher gespeichert werden,
  • die Google Pay App die Tokens bei Transaktionen in Ladengeschäften an das Zahlungsterminal überträgt und
  • die NFC-Hardware den Spezifikationen des Industriestandards entspricht.

Sicherheitsvorteile 

Der Tokenvergabeprozess von Google Pay bietet sowohl Händlern als auch Kunden erhebliche Sicherheitsvorteile:
  • Sperrbildschirme für die Geräte, Löschen von Inhalten auf Geräten per Fernzugriff und tokenisierte Kartennummern: Kundendaten werden geschützt, wenn Geräte mit Tokens verloren gehen oder gestohlen werden.
  • Einfache Integrationen: Die TSPs und Google Pay erledigen den Großteil der Arbeit bei der Vergabe eines Tokens, sodass die Integration mit Google Pay für Händler einfach ist.
  • Reduziertes Händlerrisiko: Die Tokenvergabe bedeutet für den Händler, dass weniger vertrauliche Kundeninformationen gespeichert werden müssen. Sie müssen sich daher keine Sorgen um Datenschutzverletzungen machen.   

Vergabe von Tokens 

Die Vergabe von Tokens funktioniert bei der Zahlung mit Google Pay im Geschäft etwas anders als bei Onlinetransaktionen. Grundsätzlich läuft der Vorgang aber so ab:  

  1. Ein Google Pay-Nutzer fügt seiner Google Pay App eine Kredit- oder Debitkarte hinzu. Google Pay fordert von der kartenausstellenden Bank ein Token für die Karte an, die hinzugefügt werden soll. Sobald das Token erstellt worden ist, wird diese Karte in ein Token umgewandelt, was bedeutet, dass ihr eine eindeutige Identifikationsnummer zugeordnet ist. Google Pay verschlüsselt die neu tokenisierte Karte. Sie kann dann für Zahlungen verwendet werden. 
     
  2. Wenn ein Kunde etwas kauft, hält er sein Smartphone an ein Kassenterminal oder bezahlt in Ihrer mobilen App. Google Pay antwortet mit der tokenisierten Karte des Kunden und einem Kryptogramm, das als Einmalpasswort dient. Das Kartennetzwerk validiert das Kryptogramm und gleicht das Token mit der tatsächlichen Kartennummer des Kunden ab. 
  3. Die Bank, die Ihre Zahlungen verarbeitet, und die kartenausstellende Bank Ihres Kunden verwenden vorhandene Kundendaten und entschlüsselte Zahlungsinformationen des Kunden, um die Transaktion abzuschließen. 

Hinweise

  • Google Pay verarbeitet oder autorisiert keine Transaktionen, sondern ermöglicht lediglich sichere und schnelle Transaktionen. Dazu vergibt Google Pay Tokens für Karten und leitet die tokenisierten Karten sowie andere Kundeninformationen an Kreditkartennetzwerke weiter.
  • Händler sind als Verkäufer eingetragen und müssen ihre Transaktionen somit dokumentieren sowie anfallende Steuern entrichten.
  • Händler verwalten Bestellungen weiterhin über ihr vorhandenes Zahlungsverarbeitungssystem.

Ablauf einer Google Pay-Transaktion im Geschäft im Detail

Google Pay NFC payment flow

Abbildung 1: Ablauf einer NFC-Zahlung

 

  1. Kunde lässt seine Karte in ein Token umwandeln: Ein Kunde fügt seine Karte Google Pay hinzu. Das Smartphone speichert dann ein Zahlungstoken, das mit einem Schlüssel mit begrenzter Verwendung/Einzelverwendung versehen wird. 
  2. Händler erhält Token: Wenn der Kunde sein Gerät an ein NFC-fähiges Zahlungsterminal im Geschäft hält, sendet das Smartphone das Token, das Ablaufdatum des Tokens und das Kryptogramm über das NFC-Protokoll an das Terminal.
  3. Händler verarbeitet Zahlung: Der Händler verwendet die Kartendaten, um die Zahlung über die zuständige Bank zu verarbeiten. Hinweis: Sie müssen die Zahlung als kontaktlose Transaktion kennzeichnen, entweder über das Kassensystem oder über das Zahlungsterminal.  
  4. Händlerbank verarbeitet die Zahlung: Die Händlerbank verarbeitet die per NFC erfassten Kartendaten über das entsprechende Zahlungsnetzwerk.
  5. TSP wandelt Token um: Der TSP validiert das Kryptogramm und wandelt das Token dann in die tatsächliche Kartennummer des Kunden um. 
  6. Kartenausstellende Bank erhält Informationen des Karteninhabers: Das Netzwerk sendet der kartenausstellenden Bank die Kartennummer des Kunden, das Ablaufdatum und eine Mitteilung, dass eine Validierung durch den TSP abgeschlossen wurde.
  7. Netzwerk erhält Autorisierungsantwort: Die kartenausstellende Bank führt die Validierung und Autorisierungsprüfungen auf Kontoebene durch und sendet die Autorisierungsantwort an das Netzwerk. 
  8. Terminal meldet Erfolg oder Misserfolg der Transaktionsautorisierung: Das Netzwerk leitet die Autorisierungsantwort über die Händlerbank an Ihre Kasse und schließlich an den Kunden weiter. Das Zahlungsterminal zeigt dem Kunden und dem Kassenpersonal eine Erfolgs- oder Misserfolgsnachricht.

 

 Die Symbole von Freepik, Yannick und Icon Works von http://www.fleticon.com unterliegen der Lizenz von Creative Commons BY 3.0.

Onlinezahlungen

Wenn Sie die Google Pay API integrieren, können Kunden schneller und einfacher online einkaufen, da sie ihre Zahlungs- und Versandinformationen nicht eingeben müssen. Sie können die Google Pay API sogar dazu verwenden, Hunderten Millionen Google-Nutzern schnelle und einfache mobile Zahlungen zu ermöglichen und Kredit- oder Debitkarten abzufragen, die im Google-Konto Ihres Kunden gespeichert sind.  

Hier erfahren Sie mehr darüber, wie die Integration der Google Pay API es Kunden ermöglicht, mit Zahlungstokens aus ihrer Google Pay App und Zahlungskarten aus ihrem Google-Konto Transaktionen durchzuführen.
 

War das hilfreich?
Wie können wir die Seite verbessern?