Englisch
Deutsch
Spanisch
Französisch
Türkisch
Zurück zu Leitfäden
Was ist ein Payment Gateway? Ein vollständiger Leitfaden für Fiat- und Krypto-Zahlungen
Ein Payment Gateway ist die Softwareschicht zwischen Ihrem Checkout und den Finanznetzen, die das Geld bewegen: Kartennetze, SEPA, Wallets und öffentliche Blockchains. Es erfasst die Zahlungsdaten, verschlüsselt sie, holt die Autorisierung ein und liefert in der Regel in unter drei Sekunden eine Freigabe oder Ablehnung.
Dieser Leitfaden erklärt, was ein Payment Gateway tatsächlich ist, wie der Ablauf bei Karten- und Krypto-Zahlungen im deutschen und europäischen Kontext aussieht, welche Gebühren, Settlement-Zeiten und Chargeback-Mechaniken relevant sind, und wie Sie das passende Gateway für Ihr Geschäftsmodell auswählen: unter PSD2, GwG, MiCAR und DORA.
Steigern Sie Ihr Geschäft durch die Annahme von Krypto-Zahlungen
Was ein Payment Gateway ist und was es nicht ist
Ein Payment Gateway ist ein PCI-konformer Dienst, der bei jeder Transaktion vier Aufgaben übernimmt: Zahlungsdaten am Checkout erfassen, diese verschlüsseln und tokenisieren, die Autorisierung beim passenden Netzwerk einholen (Visa, Mastercard, SEPA, eine Wallet oder eine Blockchain) und die Antwort an Shop und Buchhaltung zurückspielen.
Erfassen
PAN und CVV, ein Wallet-Token (Apple Pay, Google Pay), ein SEPA-Mandat oder ein Krypto-Invoice.
Verschlüsseln
TLS 1.3 im Transport, Netzwerk-Token von VTS oder MDES im Ruhezustand. Sensible Daten berühren Ihre Server nicht.
Autorisieren
Anfrage an Issuer, SEPA-Bank oder Blockchain: sind die Mittel verfügbar, erfüllt die Transaktion SCA und Risikoregeln?
Antwort routen
Approved, Declined oder Confirmed an den Checkout, Webhook an das ERP und Übergabe an Clearing und Settlement.
Ein Payment Gateway ist kein Acquirer und auch kein Zahlungsinstitut. Es ist der technische Integrationspunkt, an dem alle Rollen sichtbar werden: Acquirer (zum Beispiel Stripe, Worldline, Deutsche Bank), Issuer (die kartenausgebende Bank), Schema (Visa, Mastercard, girocard) und auf der Krypto-Seite der MiCAR-lizenzierte CASP. Wer diese Trennung nicht sauber abbildet, zahlt an der falschen Stelle zu viel.
Der Fiat-Zahlungsfluss: vom Checkout bis zur SEPA-Gutschrift
Eine Kartenzahlung wirkt instantan, besteht aber aus einer choreografierten Nachrichtenfolge zwischen Käufer, Händler, Gateway, Acquirer, Schema und Issuer. In Deutschland kommen SCA nach PSD2 und zunehmend Instant-Erwartungen hinzu.
Der Krypto-Zahlungsfluss: vom Invoice zur On-Chain-Bestätigung
Ein Krypto-Gateway erledigt dieselben vier Aufgaben, spricht aber statt Visa oder Mastercard eine öffentliche Blockchain an. Es beobachtet den Mempool auf die Transaktion des Käufers und bestätigt die Zahlung, sobald das Netzwerk die vereinbarte Anzahl Blöcke gemint hat.
Invoice
Checkout ruft die API mit dem EUR-Betrag auf. Das Gateway liefert eine eindeutige Einzahlungsadresse und einen Tokenbetrag zu einem Echtzeitkurs, der typischerweise 10 bis 20 Minuten fest bleibt.
Broadcast
Der Käufer signiert die Transaktion in seiner Wallet und veröffentlicht sie. Sie liegt zunächst im Mempool und wartet auf Aufnahme in einen Block.
Konfirmation
Das Gateway zählt Bestätigungen nach Policy: oft 1 bis 3 für Stablecoins auf Tron, Base oder Arbitrum, 1 bis 2 für Bitcoin bei kleineren Beträgen.
Settlement
Der Anbieter konvertiert den Eingang bei Bedarf in EUR und zahlt per SEPA oder SEPA Instant auf Ihr Geschäftskonto. Kein Chargeback, keine Rückbuchung.
Für deutsche Händler regelt MiCAR seit dem 30.12.2024 den Rahmen. Ein konformer Anbieter verfügt über eine CASP-Zulassung (nach Art. 59 MiCAR) von der BaFin oder einer anderen zuständigen EU-Behörde und setzt die Travel Rule (EU 2023/1113) ab 1.000 EUR Transferwert um. Stablecoins sind als ART (Asset-Referenced Tokens) oder EMT (E-Money Tokens) kategorisiert. USDC (Circle) und EURC sind EU-seitig emissionsfähig, USDT hat 2024/2025 rechtlichen Druck erfahren, bleibt aber für Transfers relevant.
Gateway, Processor, Acquirer und Händlerkonto im Vergleich
Diese vier Begriffe werden im Alltag durcheinandergeworfen. In einem Vertrag kosten sie aber unterschiedlich viel. Wer sie trennt, verhandelt besser und findet versteckte Aufschläge.
| Rolle | Aufgabe | Beispiele DE/EU |
|---|---|---|
| Payment Gateway | Technische Schicht, die Zahlungsdaten erfasst, tokenisiert und an die richtige Rail routet. | Stripe, Adyen, Computop, Worldline, GatewayCrypto (für Krypto) |
| Payment Processor | Führt Autorisierung, Clearing und Settlement technisch aus. Steht zwischen Acquirer und Schema. | Nets, Worldline, Concardis, Adyen (Vollstack) |
| Acquirer | Bank oder Zahlungsinstitut, das den Händlervertrag hält und am Ende SEPA-Gelder gutschreibt. BaFin-beaufsichtigt. | Unzer, Adyen Bank, Stripe Payments Europe, Worldline, Deutsche Bank |
| Händlerkonto | Das Konto, auf dem Gelder vor der Gutschrift auf Ihr Geschäftskonto landen. Kann virtuell (PSP-Collecting) oder dediziert sein. | Unzer-MID, Stripe-Account, eigene MID bei Worldline |
| CASP (Krypto-Äquivalent) | MiCAR-lizenzierter Anbieter für Verwahrung, Tausch und Order-Ausführung von Kryptowerten. | BaFin-registrierte CASPs (Liste öffentlich) |
Viele moderne PSPs wie Stripe oder Adyen bündeln Gateway, Processor und Acquiring in einem Vertrag. Das ist bequem, lässt aber Routing-Entscheidungen bei einem Dritten. Größere Händler betreiben oft eine Orchestration-Schicht und wählen je Transaktion den günstigsten Acquirer.
Fiat- versus Krypto-Gateway: die harten Unterschiede
Beide Gateways lösen das gleiche Grundproblem, aber mit fundamental unterschiedlicher Ökonomie und Risikoverteilung. Die folgende Tabelle zeigt, wo der Unterschied in Euro und Arbeitsstunden spürbar wird.
| Kriterium | Fiat-Gateway (Karte/SEPA) | Krypto-Gateway |
|---|---|---|
| Gesamtgebühr | 1,5 bis 3,0 % je Kartentransaktion, bei Amex und Cross-Border höher | 0,5 bis 1,0 % je On-Chain-Transaktion plus Netzwerkgebühr |
| Settlement | T+1 bis T+3, bei Hochrisiko-Verticals Rolling Reserve | Sekunden bis wenige Minuten, SEPA-Auszahlung am selben oder Folgewerktag |
| Chargebacks | Bis zu 540 Tage möglich, Gebühr 15 bis 50 EUR je Fall | Nicht vorhanden, Rückzahlung nur als neue Transaktion |
| Regulatorik DE/EU | PSD2, SCA, PCI DSS, ZAG, DORA | MiCAR, GwG, TFR (Travel Rule), DORA, KYT |
| Grenzüberschreitung | FX-Aufschlag 1 bis 3 %, BIN-basierte Ablehnungen | Keine FX auf Protokollebene, Stablecoin-Preise global identisch |
| Geografische Reichweite | Stark vom Issuer abhängig, einige Länder ganz ausgeschlossen | Jedes Land mit Internet, sofern lokal zulässig |
Die typische deutsche Praxis 2026: Karten- und SEPA-Rails für den Massen-Consumer-Checkout, Krypto-Rails für B2B-Rechnungen über 500 EUR, grenzüberschreitenden E-Commerce, iGaming und SaaS mit internationalen Kunden. Beide Gateways parallel, ein ERP.
Wie Sie das richtige Gateway auswählen
Die Auswahl ist keine reine Gebührenfrage. Sie ist eine Frage nach Geschäftsmodell, Risikoprofil, regulatorischem Scope und Integrationsaufwand. Die folgenden sieben Fragen klären das schnell.
- Welche Rails brauchen Sie wirklich? Karte, SEPA, SEPA Instant, Klarna, PayPal, Apple Pay, Google Pay, und auf der Krypto-Seite BTC, ETH, USDT (Tron), USDC (Base/Arbitrum) decken 90 % des Bedarfs ab.
- BaFin-Lizenz oder EU-Passporting? Ein Anbieter mit deutscher ZAG- bzw. CASP-Lizenz oder EU-Passport nach MiCAR reduziert Ihr Haftungsrisiko deutlich.
- Transparente Gebührenstruktur. Interchange++ oder Blended, Aufschläge für Cross-Border und Amex, Stablecoin-Spread, Netzwerkgebühren, SEPA-Payout-Gebühr. Alles schriftlich.
- PSD2- und MiCAR-Konformität. 3DS2 out-of-the-box, SCA-Ausnahmen sinnvoll ausgereizt, Travel-Rule-Handshake automatisiert.
- ERP-Reconciliation. DATEV-, SAP- oder NetSuite-fähige Exporte, Rechnungsnummer auf Settlement-Zeile, Anschaffungswert je Krypto-Eingang.
- DORA-Reife. Seit 17.01.2025 relevant: SOC 2 Type II, ISO/IEC 27001, BCM-Plan, dokumentierte Drittparteien-Risiken.
- Support in deutscher Sprache. Integrations-Engineer erreichbar, Incident-SLA definiert, deutschsprachige Vertragsdokumente.
Ein Gateway, das Fiat und Krypto sauber trennt
Schlanke Integration, EU-Lizenzen, deutsche Ansprechpartner.
GatewayCrypto liefert die Krypto-Schicht für Ihr Checkout-Setup und fügt sich sauber neben Ihr bestehendes Karten- und SEPA-Gateway ein. Offizielle Plug-ins, REST-API, SDKs und ein Integrations-Engineer in Ihrem Slack während des Rollouts.
- MiCAR-konform. EU-weit lizenzierte Abwicklung nach den seit 30.12.2024 geltenden Regeln.
- SEPA- und SEPA-Instant-Auszahlung. Gutschrift in EUR am selben oder Folgewerktag.
- Deutschsprachiger Support. Vertragsdokumente, Onboarding und Incident-Kommunikation auf Deutsch.
Steigern Sie Ihr Geschäft durch die Annahme von Krypto-Zahlungen
Los geht's
Häufig gestellte Fragen
Das Gateway ist die technische Schicht, die Daten erfasst und routet. Ein Zahlungsinstitut (nach ZAG in Deutschland, nach PSD2 EU-weit) ist ein BaFin-beaufsichtigter Rechtsträger, der das Geld tatsächlich hält und transferiert. Viele PSPs sind beides in einem Vertrag, rechtlich sind es aber getrennte Rollen.
Nein. Ein lizenzierter Acquirer oder CASP trägt die Lizenz. Sie bleiben Händler. Sie brauchen GwG-konforme KYC-Prozesse nur dann selbst, wenn Sie auf eigene Rechnung Kryptowerte verwahren oder tauschen, nicht wenn Sie sie lediglich als Zahlungsmittel akzeptieren.
Karte: 1,2 bis 2,5 % plus 0,10 bis 0,25 EUR bei EU-Consumer-Karten, Amex und Cross-Border deutlich höher. SEPA-Lastschrift: 0,20 bis 0,50 EUR je Transaktion. Krypto: 0,5 bis 1,0 % plus Netzwerkgebühr. Dazu kommen monatliche Grundgebühren und ggf. Aufschläge für 3DS2.
Strong Customer Authentication nach PSD2, verpflichtend im EWR. Der Käufer bestätigt die Zahlung mit zwei unabhängigen Faktoren: Wissen, Besitz oder Inhärenz. Umgesetzt wird sie über 3DS2. Ausnahmen gibt es für Kleinbeträge unter 30 EUR und Händler mit niedriger Betrugsrate.
Als reiner Händler ohne eigene Verwahrung nichts Direktes. Indirekt profitieren Sie: Ihr Krypto-Gateway braucht seit 30.12.2024 eine CASP-Zulassung, setzt die Travel Rule um und liefert klarere Settlement-Daten. Die BaFin führt eine öffentliche Liste der zugelassenen CASPs.
Giropay wurde zum 30.06.2024 eingestellt. Die Nachfolgekommunikation läuft über die Banken als SEPA-Instant-Angebot mit eigenem UX-Layer. Für den Checkout sind praktisch SEPA, SEPA Instant, PayPal und Klarna/Sofort der Standard, plus Karte.
Seit 17.01.2025 gilt DORA für Finanzinstitute und ihre IKT-Drittanbieter. Ihr Gateway muss im Register auftauchen, Konzentrationsrisiko managen und Incident-Reporting nach ESAs-Standards liefern. Fragen Sie vorab nach dem DORA-Readiness-Statement und dem BCM-Plan.
Ja, das ist der Regelfall. Die meisten deutschen Händler koppeln einen etablierten Fiat-Stack (Stripe, Adyen, Worldline) mit einem spezialisierten Krypto-Gateway wie GatewayCrypto. Ein ERP, zwei Settlement-Reports, saubere Reconciliation.
