Glossar

Definitionen und Schlüsselbegriffe

A B C D E F G H IK L M NPR S T

A

Bank oder Zahlungsinstitut, das Händler anbindet und deren Kartenzahlungen in die Netzwerke routet.

API (Schnittstelle zur Anwendungsprogrammierung)

Ein Satz von Regeln und Protokollen, der es verschiedenen Softwareanwendungen ermöglicht, miteinander zu kommunizieren.

Mobile Wallet von Apple, die Karten tokenisiert und kontaktlos oder in Apps nutzbar macht.

Auszahlung (Disbursement)

Ausgehende Zahlung eines Plattformanbieters an Empfänger, z. B. Händler oder Auftragnehmer.

B

BaaS (Banking-as-a-Service)

Ein Modell, bei dem lizenzierte Banken ihre Bankfunktionen per API bereitstellen, damit Unternehmen Konten, Karten oder Zahlungen einbetten.

Business Technology Platform (BTP)

Plattform-Layer für APIs, Integrationen und Datenpipelines zwischen Kernsystemen.

C

Card Not Present

Transaktionen, bei denen die Karte nicht physisch vorliegt (z. B. online oder in Apps).

Transaktionen, bei denen die Karte am POS physisch gelesen wird (Chip, Kontaktlos oder Magstripe).

CCPA (California Consumer Privacy Act)

Kalifornisches Datenschutzgesetz mit Rechten für Verbraucher und Pflichten für Unternehmen.

Channel Manager (CM)

Tool zum Verteilen von Verfügbarkeiten, Preisen und Inventar über Vertriebskanäle.

Rückbuchung einer Kartenzahlung, die die Bank des Karteninhabers nach einem Widerspruch erzwingt.

Einhaltung von gesetzlichen, sicherheitsrelevanten und vertraglichen Anforderungen.

Content Management System (CMS)

Plattform zum Erstellen und Ausspielen digitaler Inhalte über Websites, Apps und Kanäle.

Customer Relationship Management (CRM)

Systeme zur Pflege von Kundendaten, Interaktionen und Kampagnen.

D

Exportformat für das deutsche DATEV-System, um Buchungen und Steuerdaten zu übertragen.

Karte, die Zahlungen direkt vom Bankkonto abbucht.

Digitale Wallet

App, die Zahlungsinstrumente speichert und per Token oder Credentials beim Checkout einsetzt.

Ein Abschlag, den ein Zahlungsanbieter bei jeder Transaktion einbehält und damit die Auszahlung reduziert.

E

Elektronische Kasse

Registrierkasse/ POS-System mit digitaler Erfassung, das GoBD- und KassenSichV-Anforderungen erfüllen muss.

Embedded Finance

Finanzprodukte (Zahlungen, Karten, Lending) in Nicht-Finanz-Apps einbetten.

Enterprise Resource Planning (ERP)

System, das Finanzen, Einkauf, Lager und operative Daten zusammenführt.

F

Fraud Detection / Risk Assessment

Tools und Modelle, die Transaktionen oder Accounts bewerten, um riskante Aktivitäten zu blocken oder abzustufen.

G

GDPR (Datenschutz-Grundverordnung)

EU-Datenschutzverordnung für Verarbeitung, Rechte und Schutz personenbezogener Daten.

Nationales Debitkartensystem (z. B. in Deutschland), das direkt gegen das Bankkonto abbucht.

GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern)

Deutsche Regeln für digitale Buchführung, Aufbewahrung und Nachvollziehbarkeit steuerrelevanter Daten.

Wallet von Google, die Karten für kontaktlose, In-App- und Web-Zahlungen tokenisiert.

H

Unternehmen, das Zahlungen für Waren oder Dienstleistungen akzeptiert.

US-Gesetz mit Privacy/Security-Regeln für geschützte Gesundheitsdaten (PHI).

Hold auf Guthaben

Vorübergehende Reservierung von Geld vor Capture oder Auszahlung, oft für Risiko- oder Autorisierungsprüfungen.

Hosted Payments

Vom Zahlungsanbieter gehostete Checkout-Seiten, die Zahlungsdaten einsammeln und Compliance abdecken.

Human Resource Management (HRM)

Systeme für Personal, Schichten, Lohnabrechnung und Compliance.

I

Interchange-Gebühr

Gebühr, die der Acquirer pro Kartentransaktion an den Issuer zahlt; finanziert Risiko und Programmleistungen.

Internationale Norm für Informationssicherheits-Managementsysteme (ISMS).

Bank oder Fintech, das Karten ausgibt und Transaktionen der Karteninhaber autorisiert.

K

Missbräuchliche Kartennutzung oder Diebstahl von Kartendaten zur Auslösung von Zahlungen.

Zahlungsnetzwerk (z. B. Visa/Mastercard), das Regeln festlegt und Kartentransaktionen zwischen Issuer und Acquirer routet.

KassenSichV (Kassensicherungsverordnung)

Deutsche Verordnung, die Registrierkassen zur Nutzung einer TSE und bestimmter Melde- und Belegpflichten verpflichtet.

Karte mit Kreditrahmen; der Emittent zahlt vor und der Karteninhaber begleicht später.

KYC / KYB (Know Your Customer / Business)

Identitäts- und Unternehmensprüfung zur Verhinderung von Finanzkriminalität vor der Bereitstellung von Zahlungsdiensten.

L

Hauptbuch, das Soll/Haben für Salden, Auszahlungen und Gebühren nachverfolgt.

M

Mehrwertsteuer (Umsatzsteuer)

Verbrauchssteuer auf Waren und Dienstleistungen, die in jeder Wertschöpfungsstufe erhoben wird.

N

Network Tokenization

Kartennetzwerk-Tokens ersetzen PANs, reduzieren Fraud, halten Kartendaten aktuell und verbessern Approval Rates.

P

Payment Processor

Dienstleister, der Zahlungsdaten zwischen Händler, Acquirer und Schemes routet.

PCI DSS (Payment Card Industry Data Security Standard)

Sicherheitsstandard mit technischen und prozessualen Vorgaben für den Umgang mit Kartendaten.

Peer-to-Peer (P2P) Payments

Geldtransfers zwischen Personen, oft über Wallets oder Bankrails, ohne Händler im Zahlungsfluss.

Point of Sale (POS)

Ort und System für Präsenzverkäufe, Zahlungsannahme und Belegerstellung.

Property Management System (PMS)

Zentrales System für Beherbergung: Zimmer, Reservierungen, Housekeeping und Abrechnung.

R

Revenue Management System (RMS)

Tool zur Optimierung von Preisen und Verfügbarkeiten anhand von Nachfrage und Inventardaten.

S

Prüfbericht zu Kontrollen mit Einfluss auf das Finanzreporting (SSAE 18).

Prüfbericht zu Security, Availability, Confidentiality, Processing Integrity und Privacy Kontrollen.

T

TSE (Technische Sicherheitseinrichtung)

Hardware- oder Cloud-Modul, das Kassenbelege manipulationssicher signiert und protokolliert.

Glossar