Glossar

(engl.) Kreditkartennummer (oder Kontonummer)

(engl.) Kreditkartenabrechner, Vertragsunternehmen abrechnende Bank. Der Acquirer steht in einem direkten Vertragsverhältnis mit dem Vertragsunternehmen/Händler und rechnet die Zahlungsdaten mit den entsprechenden Zahlungssystemen ab.

(engl.) "Authorization ID": Genehmigungsnummer

(Abk. Account Information Security) Sicherheitsverfahren von Visa, zur Regelung der Verarbeitung, Weiterleitung und/oder Speicherung von sensiblen Daten (u.a. Karteninhaberdaten). Wird heute unter dem Begriff PCI betrachtet.

Verfahren zur Genehmigung oder Ablehnung von Kartenumsatzanfragen an die Karten ausgebende Bank oder das beauftragte Rechenzentrum. Als Antwort können eine Genehmigung, Umsatzablehnung, Aufforderung zum Karteneinzug oder zur Legitimationsprüfung zurückkommen.

Abk. für Adress Verification Service. Bei Verwendung dieser Funktion werden Teile der Adresse des Bestellers mit seinen Daten bei der kartenausgebenden Bank überprüft. Dies trägt zur Steigerung der Sicherheiheit insb. im Fernabsatzgeschäft bei.

(engl.) Stapel-Verarbeitung. Von der -> PaySoft unterstütztes Autorisierungsverfahren, bei der mehrere anstehende Transaktionen innerhalb einer Datenübertragung an den Acquirer übermittelt werden.

(Abk.) "Banque Identification Number) Die ersten 6 Ziffern einer Kreditkartennummer. Eindeutige Angabe über den -> Issuer.

Schnittstelle zur Ansteuerung PC-interner ISDN-Adapter-Karten (z.B. Fritz!Card). Alternative Kommunikationsmethode (ersatzweise für den -> Stollmann-Adapter) für die -> PaySoft

(engl.) Verbuchung. Transaktionstyp im -> GICC-Protokoll, bei der ein zuvor telefonisch oder elektronisch autorisierter Betrag (-> Voice Authorization, -> Reservierung) verbucht wird.

Eine Transaktion, bei welcher der Karteninhaber nicht präsent ist und die Karte nicht physisch dem Vertragsunternehmen vorliegt. Dies findet insb. Anwendung bei E-Commerce und Mail-/Phone Order (Versandhandel, telefonische Dienstleistungen etc.).

Kreditkartenakzeptanzmöglichkeit im START (heute: Amadeus) -System

Rückbelastung von Transaktionen durch den Karteninhaber bzw. Issuer aufgrund von z.B. missbräuchlichen Einsatz von Zahlungskarten.

Karte mit einem integrierten Mikroprozessor („Chip“), mit welcher Chipkarten oder Magnetstreifen Transaktionen durchgeführt werden können. Der Chip wird im Terminal elektronisch ausgelesen und die Daten bei der Genehmigungsanfrage verschlüsselt übertragen.

Beschreibt die Abwicklung der Zahlungen in Form von Belastungen oder Gutschriften des Zahlbetrages. Hierbei werden die Umsatzdaten auf elektronischem Wege zwischen Händlerbank und Issuer ausgetauscht.

(engl.) Gutschrift

Abk. für Computer Reservation System

(engl.) Währung

(engl.) "Card Validation Code 2": Kartenprüfnummer (-> KPN) bei MasterCard.

(engl.) "Card Verification Value 2": Kartenprüfnummer (-> KPN) bei Visa.

Dynamic Currency Conversion
Automatische Währungsumrechnung am POS.

(engl.) Belastung

Zahlungskarte, die einen Verfügungsrahmen aufweist und mit der ein Karteninhaber Waren oder Dienstleistungen an einer elektronischen Kasse bezahlen kann. Bei Zahlung mit einer Debitkarte wird das Konto des Kunden in der Regel sofort direkt belastet. Daher bezeichnet man diese Bezahlung oftmals als "pay now".

Bei einer Kreditkartenzahlung vom -> Acquirer einbehaltenes Serviceentgelt in Form eines Prozentsatzes des Transaktionsbetrages.

Handel in offenen Netzen, insbesondere im Internet

Online-Zahlungsverfahren für deutsche PIN-basierte Debittransaktionen. Der Karteninhaber bestätigt die Zahlung durch die Eingabe seiner -> PIN. Es fallen Autorisierungsentgelte an, die vom -> Netzbetreiber (z.B. -> LASG) direkt an die Autorisierungszentren abgeführt werden.

Offline/online-Zahlungsverfahren für deutsche Debit-Transaktionen unter Nutzung eines Chips auf der ec-Karte. Eine Prüfung der am POS eingegebenen -> PIN ist offline möglich.

(engl.) "Electronic Commerce Indicator": Merkmal in einer Autorisierungsanfrage im -> GICC-Protokoll, ob die Zahlung eine Internet-/E-Commerce-Transaktion ist.

"Electronic Data Interchange For Administration, Commerce and Transport": Format für elektronische Abrechnungen (handelsrechtlich anerkannt -> eine Papierabrechnung kann entfallen)

Dem -> Vertragsunternehmen kann die Abrechnung in den folgenden Formaten bereitgestellt werden.
-> EDIFACT
-> EPA
-> LARS
Die Dateien können über die folgenden Wege an das Vertragsunternehmen gesendet werden:
-> PGP-verschlüsselte E-Mail
-> X.400

Elektronisches Lastschrift Verfahren. Bei diesem Verfahren wird der Umsatz direkt per Lastschrift vom Girokonto des Karteninhabers eingezogen. Dazu wird ein Lastschriftbeleg unterschrieben, der den Händler zum Geldeinzug ermächtigt. Der hat keine Zahlungsgarantie.

"Europay-MasterCard-Visa": Verfahren zur Abwicklung von Kreditkartentransaktionen über Chip (anstelle des Magnetstreifens)

(engl.) "Electronic Payment Advice": Format zur elektronischen Abrechnung (eine Papierrechnung ist weiterhin erforderlich)

(engl.) Verfalldatum der Kreditkarte

Transaktionen bzw. Verträge, die über das Internet, per Fax oder per Post oder telefonisch abgeschlossen werden.

"Genehmigungsfreier Höchstbetrag": Betrag, bis zu dem das Vertragsunternehmen im Falle eines Terminalausfalls ohne telefonische Genehmigung einen Beleg einreichen darf.

(engl.) "Generell Iso Credit Card": Autorisierungsprotokoll zwischen -> Netzbetreiber/-> POS-System und -> Acquirer

Terminal-Typ im -> GICC-Protokoll. Transaktionen werden online autorisiert und gebucht (von -> LASG unterstützt)

Terminal-Typ im -> GICC-Protokoll. Transaktionen werden online autorisiert und durch die Übermittlung einer Buchungsdatei verbucht (von -> LASG unterstützt)

Software-Modul, welches beim Vertragsunternehmen als Verbindung zu dem Payment Service Provider installiert wird – zur sicheren Abwicklung von E-Commerce-Transaktionen.

(In der Regel Einsteck-)Kartenleser, der physikalisch in der Lage ist, sowohl den Magnetstreifen als auch einen eventuell auf der Karte vorhandenen Chip auszulesen.

(engl.) Kreditkartenherausgeber (-herausgebende Bank)

"Japanese Card Bureau": Kreditkarte.

Von Acceptance angebotenes Softwareprodukt zur automatisierten Verarbeitung von Kreditkartentransaktionen.

"Kartenprüfnummer": Im Umgang mit den Kunden zu verwendende Bezeichnung für die Kartenprüfziffern. Die KPN wird insb. im Mail-/Phone Order Verfahren oder E-Commerce vom Händler abgefragt, um sicherzustellen, dass dem Karteninhaber die Karte auch tatsächlich vorlag -> CVV2 und -> CVC2.

Karte, die einen mit dem Kartenemittenten vereinbarten Verfügungsrahmen aufweist. Die Bezahlung erfolgt für den Karteninhaber zeitlich verzögert (zu einem festgelegten Zeitpunkt) für alle zwischen zwei Abrechnungszyklen aufgelaufenen Beträge.

Resultat eines Verfahrens zur Verschlüsselung von Daten unter Einsatz kryptographischer Schlüssel. Dieses Verfahren ermöglicht bei einer Chipkartentransaktion den sicheren Datenaustausch zwischen Chip, Terminal und Issuer.

"Lufthansa AirPlus Rechnungssatz": Format zur elektronischen Abrechnung (eine Papierabrechnung ist weiterhin erforderlich)

(Abk.) "Lufthansa AirPlus Servicekarten GmbH"

Bei der Haftungsumkehr muss immer die Partei den Schaden aus betrügerischen Transaktionen tragen, die nicht eine sichere Technologie eingesetzt oder unterstützt hat (z.B. Verified by Visa/MasterCard Secure Code oder EMV und PIN)

Zahlungssystem von MasterCard für Debitkarten.
Maestro-fähige eurochequekarten können im Ausland für Transaktionen genutzt werden. Maestro-fähige -> Netzbetreiber können ausländische Maestro-Karten verarbeiten.

Der Magnetstreifen enthält gespeicherte Informationen, die zur Abwicklung von Kartentransaktionen notwendig sind.

Eine Transaktion, bei welcher der Karteininhaber entweder schriftlich oder telefonisch eine Bestellung beim Vertragsunternehmen aufgibt.

MasterCard SecureCode. Authentifizierungsverfahren von MasterCard zur Absicherung der Händler und Karteninhaber im E-Commerce.

(engl.) "Merchant Category Code": Einstufung der Art des Vertragsunternehmens gemäß den Regularien von Visa und MasterCard.

(engl.) Vertragsunternehmen

(engl.) Vertragsnummer

Verfahren zur Anbindung von -> POS-Systemen. Alle Transaktionen laufen direkt zum jeweiligen -> Acquirer. Ein Netzbetreiber ist nicht notwendig.

Technischer und kaufmännischer Abwickler von eurocheque- und Kreditkartenzahlungen

"Online Personalisierung Terminal": Verfahren zur automatischen Inbetriebnahme von -> POS-Systemen

Payment Card Industry Data Security Standard. Dieser Standard von Visa und MasterCard soll sicherstellen, dass alle Beteiligten am Kartengeschäft die Karteninhaberdaten sicher und geschützt verwahren. Je nach Kartenorganisation wird auch von AIS (Visa) und SDP (MasterCard) gesprochen.

(engl.) "Pretty Good Privacy": Verschlüsselungsprogramm für den sicheren Austausch von E-Mails.

(engl.) "Personal Identification Number": Persönliche (i.d.R. 4-stellige) Geheimzahl, die nur dem Karteninhaber bekannt ist und diesen bei Transaktionen identifiziert.

Eingabetastatur für die PIN als Bestandteil eines elektronischen Terminals. Der Karteninhaber gibt seine PIN ein, die bei einer PIN-basierten Transaktion zur Überprüfung der Karte bzw. des Karteninhabers dient.

(engl.) "Point of Sale" -> POS-System

(engl.) "Point of Sale System": z.B. Kreditkartenterminal, Autorisierungssoftware etc.

(engl.) "Point of Transaction": Ort der Transaktion, System über das die Transaktion durchgeführt wurde (z.B. Kreditkartenterminal, Autorisierungssoftware etc.)

(engl.) -> Reservierung.

Ein Unternehmen, welches für Mitgliedsbanken als Dienstleister tätig ist. Hier werden insbesondere das Acquiring- und Issuing-Processing abgedeckt.

Technischer Paymentanbieter, der die Anbindung des Shops und an die Kreditkartengesellschaft abwickelt. Verarbeitet Transaktionen der diversen Händler und reicht diese entsprechend ein.

(engl.) Wiederkehrende Zahlungen in festen oder flexiblen Zyklen im Auftrag des Karteninhabers. Der Händler führt diese Zahlungen nach schriftlicher Vereinbarung mit dem Karteninhaber regelmässig aus.

(engl.) Aufforderung des -> Issuers auf eine Autorisierung, eine -> Voice Authorization (tel. Genehmigung) einzuholen. In der Regel wird eine zusätzliche Identifikation des Karteninhabers gefordert.

(engl.) Gutschrift

Transaktionstyp im -> GICC-Protokoll, bei der ein Betrag nur autorisiert, aber noch nicht verbucht wird.

(engl.) -> Storno

Site Data Protection
Sicherheitsverfahren von MasterCard zur Regelung der Verarbeitung, Weiterleitung und/oder Speicherung von sensiblen Daten (u.a. Karteninhaberdaten). Heute wird dies unter dem Begriff PCI betrachtet.

Verfahren zur Anbindung von -> POS-Systemen. Alle Transaktionen laufen zentral über einen Netzbetreiber.

SRC Security Research & Consulting, Bonn
Dienstleister für die Umsetzung von PCI-Anforderungen im Namen von Visa und MasterCard.

(engl.) "Secure Socket Layer". Verschlüsselte Datenübertragungstechnik zur Datenübertragung im -> TCP/IP-Protokoll.

-> Batch-Autorisierung

Von -> LASG verkaufte Hardware als Kommunikationsmedium für die PaySoft.

Transaktionstyp bei dem eine zuvor erfolgreich durchgeführte Transaktion zurück genommen wird.

Dateiformat der Lufthansa AirPlus für das Einreichen von Transaktions- und Zusatzdaten.

(engl.) "Transport Control Protocol/Internet Protocol": Standardprotokoll zur Datenübertragung bei Internetverbindungen.

Eindeutige Nummer (8-stellig) zur Identifizierung eines -> POS-System und des -> Netzbetreibers.

Transaktionsgebühr u.a. für Airline- und Bahn-Transaktionen

(engl.) "Universal Cardholder Authentification Field"

"Umsatzdatenformat der deutschen Kreditkartengesellschaften": Format zur Buchungseinleitung per File-Transfer über -> VFT, z.B. beim -> GICC Terminal Typ 2

Verified by Visa. System von Visa zur Absicherung des E-Commerce-Geschäftes.

(engl.) "Versatile File Transfer": File-Transfer System der -> LASG. Wird zum Empfangen von Buchungsdateien von -> PaySoft-Kunden oder -> Netzbetreibern genutzt.

Kreditkarte. Abrechnung in Deutschland z.B. über -> LASG.

Online-Karte von Visa, die ausschließlich an elektronischen Terminals verwendet werden kann. Jede Transaktion wird online autorisiert.

(engl.) Telefonische Autorisierung im Genehmigungsdienst des Acquirers.

"Variabler Transaktions Import 2": -> LASG-Dateiformat für Transaktions- und Zusatzdaten.

Paketvermittelte Datenübertragungsart

Datenübertragungsnetz

(Abk.) "Zentraler Kreditausschuss". Im ZKA sind die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen. Der ZKA stellt die Interessenvertretung der kreditwirtschaftlichen Spitzenverbände.