Leitfaden fuer Entwickler: Payment-Gateway-Integration
2026-04-02
Fuer moderne UK-Unternehmen ist eine Zahlungsabwicklung ohne Gateway kaum noch realistisch. Ein Payment Gateway verbindet Website oder App mit der Bank und verarbeitet Online-Transaktionen sicher und automatisiert.
Warum Payment-Gateways im UK-Markt so wichtig sind
KMU muessen heute laufend Karten- und Digitalzahlungen abwickeln. Besonders bei Sammelzahlungen (Gehaltslaeufe, Lieferanten, Abos) entstehen Fehler, wenn alles manuell in Excel vorbereitet wird.
Schon eine falsche Dezimalstelle kann einen ganzen Lohnlauf blockieren.
Der Markt waechst stark, weil Unternehmen nach Automatisierung suchen. Eine clevere Integration reduziert Tippfehler, verbessert Sicherheit und vereinfacht die Abstimmung.
Den richtigen Gateway-Partner waehlen
Beim Vergleich reicht der Transaktionspreis nicht. Pruefen Sie:
- Setup- und Monatsgebuehren
- Chargeback-Kosten
- Auszahlungsdauer und Settlement-Gebuehren
- PCI- und Sicherheitsgebuehren
Entwickler-Experience zaehlt
Eine gute API spart Wochen. Achten Sie auf:
- Klare Dokumentation
- Sandbox-Umgebung
- Batch-Unterstuetzung fuer SEPA
Daten fuer SEPA-Zahlungen vorbereiten
Ein SEPA-XML-File ist strikt. Relevante Felder:
- IBAN
- BIC
- Mandate ID + Datum
- Creditor Identifier
Fehler fuehren zu sofortigen Ablehnungen. Automatisches Mapping und Validierung sind daher Pflicht.
Automatisierung mit API und Webhooks
- API-Call sendet SEPA-XML an das Gateway.
- Webhooks liefern Status-Updates, ohne Polling.
Beispiel:
curl -X POST https://api.yourgateway.com/v1/sepa_batches \ -H “Authorization: Bearer YOUR_API_SECRET_KEY” \ -H “Content-Type: application/xml” \ –data-binary “@path/to/your/sepa_file.xml”
Fehlerhandling, Abgleich, Sicherheit
Typische Ablehnungen:
- Ungueltige IBAN
- Abgelaufenes Mandat
- Konto geschlossen
- Unzureichende Deckung
Webhooks koennen Erfolge und Fehler automatisch verbuchen. Sicherheit bedeutet: API-Keys nie hardcoden, least-privilege nutzen und TLS durchgaengig erzwingen.
Hauefige Fragen
Gateway vs. Processor?
Gateway erfasst und verschluesselt Daten; Processor bewegt das Geld zwischen Banken.
Testen ohne echtes Geld?
Ein Gateway braucht eine robuste Sandbox mit simulierten Fehlern und Events.
Hosted Gateway = PCI-frei?
Es reduziert den PCI-Aufwand, ersetzt ihn aber nicht vollstaendig.
Integration mit altem ERP?
Oft hilft Middleware, die ERP-Daten in SEPA-XML konvertiert.
ConversorSEPA automatisiert die SEPA-XML-Erstellung aus Excel, CSV oder JSON und vereinfacht die Gateway-Integration: https://www.conversorsepa.es.
Häufig gestellte Fragen
- Was ist der Unterschied zwischen Gateway und Processor?
- Das Gateway erfasst und verschluesselt Zahlungsdaten und leitet sie weiter. Der Processor kommuniziert mit Banken und sorgt fuer die eigentliche Geldbewegung.
- Warum sind Webhooks besser als Polling?
- Webhooks senden Status-Events in Echtzeit, ohne regelmaessige Abfragen. Das spart Ressourcen und haelt Buchhaltungssysteme synchron.
- Welche SEPA-Daten muessen immer stimmen?
- IBAN, BIC, Mandate ID und Creditor Identifier sind kritisch. Schon kleine Fehler fuehren zu Bankablehnungen.
- Wie schuetze ich API-Keys bei der Integration?
- API-Keys gehoeren in sichere Secret-Stores oder Umgebungsvariablen, nie in Frontend-Code oder Repositories. Verwenden Sie das Prinzip der minimalen Rechte.
