FAQ – Häufig gestellte Fragen.

Hier finden Sie Antworten und Informationen zu Themen, die oft Fragen aufwerfen.

Falls Sie keine passende Antwort finden, können Sie sich mit Ihrem Anliegen gerne direkt an uns wenden.

Allgemein info@datatrans.ch
Verkauf sales@datatrans.ch
Support support@datatrans.ch
Datenschutz    compliance@datatrans.ch

 

Allgemeine technische Informationen
Datatrans unterhält eine Website für technische Informationen (in Englisch), welche stets aktualisiert und ergänzt wird: https://docs.datatrans.ch/docs

Allgemeine Fragen zum E-Commerce

Damit Sie Ihre Produkte und Dienstleistungen im Internet verkaufen können, benötigen Sie folgende Grundlagen (siehe auch Leitfaden):

  • Online-Shop – entweder nutzen Sie ein Standard-Shopsystem (Magento, Prestashop, WooCommerce, etc.), oder sie integrieren unsere Schnittstelle direkt. Dazu benötigen Sie einen Entwickler, der das Zahlungsmodul für Sie implementiert (siehe Dokumentation).
  • Zahlungsmittel – Sie benötigen Akzeptanzverträge mit Finanzinstituten (Acquirern) für alle Zahlungsmittel, die Sie Ihren Kunden anbieten möchten. Die Acquiring-Firmen sind für die Auszahlung der Gelder zuständig. Auf unserer Website finden Sie eine Übersicht aller von uns unterstützten Zahlungsmittel auch die Kontaktadressen der entsprechenden Anbieter von Akzeptanzverträgen für die Schweiz und International.
  • Payment Service Provider (auch PSP genannt) – Z.B. Datatrans. Der PSP kümmert sich um die sichere technische Abwicklung der Transaktionen und ist nicht in den Geldfluss involviert.

Für eine PSP-Offerte von Datatrans, füllen Sie bitte dieses Kontaktformular aus.

Was ist ein Issuer?
Der Issuer ist die kartenherausgebende Bank, die dem Endkunden die Kreditkarte anbietet.

Was ist ein Acquirer?
Ein Acquirer ermöglicht dem Händler, Kreditkarten als Bezahlmethoden anzubieten und die Zahlung zuverlässig abzuwickeln.

Ebenfalls agiert der Acquirer als Händler-Bank, die den Geldfluss zwischen dem Käufer und dem Händler regelt und den Händler ausbezahlt.

Was ist ein Payment Service Provider?
Der Payment Service Provider (PSP) fungiert als technisches Bindeglied zwischen den Webshops einerseits und den Finanzinstituten (Acquirer) andererseits.

Er wickelt die Zahlungen seiner Händler technisch ab und unterhält dafür Anbindungen zu diversen Zahlungsmittel-Anbietern, sowie verschiedenen Shop-Systemen.

Der Payment Service Provider Datatrans ist nicht im eigentlichen Geldfluss zwischen dem Endkunden (Karteninhaber) und Händler involviert.

  • Schweiz: Mastercard, Visa, PostFinance, Kauf auf Rechnung, Twint, PayPal
  • Deutschland: SEPA ELV, PayPal, Sofortüberweisung, Mastercard, Visa
  • Österreich: Mastercard, Visa, PayPal, Sofortüberweisung

Technik & Standards/Integration: Schnittstelle

Bitte überprüfen Sie, ob Sie den Request an die richtige Service-URL senden. Test MerchantIDs (z.B. 11000XXXXX) werden nur vom [endpoint].sandbox.datatrans.com akzeptiert. Die produktiven Service-URLs/Endpunkte finden Sie im Backoffice unter UPP Verwaltung. 

Erfahrungsgemäss handelt es sich hier um ein Kommunikationsproblem auf der Response-URL respektive der Post-URL des Shops. Ihr Shop kann die Response unseres Systems nicht verarbeiten, wodurch die Bestellung im Shop offen bleibt. Folglich führt der Käufer die Buchung nochmals aus. Für eine genauere Analyse des Falles, wenden Sie sich an Datatrans. 

Sicherheit (3-D Secure, Haftungsumkehr)

3-D Secure ist ein von Datatrans unterstütztes Authentifizierungsverfahren, welches sicherstellt, dass Transaktionen im Online-Handel durch den rechtmässigen Karteninhaber durchgeführt werden. Dieser Sicherheitsstandard schützt die Karteninhaber und Händler gegen die missbräuchliche Verwendung von Kreditkartendaten. Jede Kreditkartenmarke vermarktet diesen Standard unter eigenem Namen: Mastercard Securecode, Verified by Visa, American Express SafeKey, etc.

3-D Secure steht für "3 Domain Server", da drei Parteien im 3-D Secure Prozess involviert sind:

  • Der Händler (Webshop)
  • Der Acquirer (Finanzinstitut des Händlers)
  • Der Kartenherausgeber (Issuer)

Während des Bezahlvorgangs im Online-Shop erscheint ein Fenster der  kartenherausgebende Bank, damit sich der Karteninhaber anhand eines Passwortes oder einer mobileTAN (analog PIN-Eingabe am Bancomat) identifiziert. Nur mit dem korrekten Passwort, das ausschliesslich dem Käufer und seiner Bank bekannt ist, wird die Zahlung durchgeführt.

Nachfolgend finden Sie eine Beschreibung der verschiedenen 3-D Status im Datatrans Web Administration Tool (Backoffice):

  • A = Autorisiert, Anmeldung während Einkauf (Aufforderung sich für das Verfahren anzumelden).
  • C = Nicht abgeschlossen (blockiert).
  • D = Autorisiert, normalerweise durch 3-D geschützt, Händler hat seine 3-D-Pflicht erfüllt.
  • N = Abgelehnt, Authentifikation fehlgeschlagen.
  • U = Abgelehnt, Transaktion erhält keinen 3-D-Status, Händler haftet vollumfänglich für den Betrag.
  • Y = Autorisiert, Authentifikation erfolgreich. 

Falls Sie noch weitere Fragen zum Thema 3-D Secure haben, wenden Sie sich bitte an Ihren Acquirer oder gegebenenfalls an uns.

Es ist möglich, auf 3-D Secure zu verzichten. Dabei gilt es zu beachten, dass ohne 3-D Secure immer der Händler / Betreiber des Webshops für missbräuchlich eingesetzte Kreditkarten haftet (siehe auch „Haftungsumkehr oder Liability Shift“). Falls Sie dennoch Zahlungen ohne 3-D Secure-Verfahren anbieten möchten, wenden Sie sich an Ihren Acquirer. Erklärt sich Ihr Acquirer mit Ihrem Anliegen einverstanden, so muss uns der Acquirer dies kurz per E-Mail bestätigen.

Erst bei Vorliegen der schriftlichen Acquirer-Bestätigung (E-Mail genügt) kann Datatrans die Deaktivierung von 3-D Secure vornehmen.
 

Bei Transaktionen, welche erfolgreich durch 3-D Secure verifiziert und durch den Acquirer/Issuer autorisiert wurden, findet eine sogenannte "Haftungsumkehr" oder "liability shift" statt.

Dies bedeutet, dass die Haftung für durch missbräuchlich eingesetzte Karten entstandene Schäden vom Händler auf die kartenherausgebende Bank übergeht. Es gilt aber zu beachten, dass dieser Schutz den Händler nicht von den weiteren Sorgfaltspflichten enthebt, die im Versandhandel gelten.

Chargebacks können in seltenen Fällen auch auf 3-D Secure authentifizierten Transaktionen stattfinden. Bei einem Chargeback bestreitet der Karteninhaber die Rechtmässigkeit der Belastung bei seiner kartenherausgebenden Bank (Issuer). Der Issuer überprüft mit Hilfe Ihres Acquirers die Transaktion (Beleganforderung) und entscheidet in der Folge, ob die Transaktion missbräuchlich war und ob eine "Haftungsumkehr" stattfindet.

Um die genauen Bedingungen der "Haftungsumkehr" zu erfahren, und für weitere Fragen oder Auskünfte, wenden Sie sich an Ihren Acquirer.

Backoffice: E-Mail-Notifikationen

Um den offenen Geldbetrag vom Acquirer überwiesen zu erhalten, sind autorisierte Transaktionen innerhalb der vertraglich geregelten Fristen abzurechnen. Nähere Informationen dazu finden Sie hier.

Bitte antworten Sie NICHT auf diese E-Mails. Sie haben lediglich informativen Charakter. Möchten Sie diese Nachrichten nicht mehr erhalten? Dann wenden Sie sich bitte an unseren Support: support@datatrans.ch

Falls Ihre Transaktionen direkt (automatisch) abgerechnet werden sollten, wenden Sie sich an den Entwickler Ihres Shopsystems, um herauszufinden, wieso diese Transaktionen einem anderen Prozess unterlagen.
 

Diese E-Mail informiert Sie darüber über ein technisches Problem auf/bei einem Fremdsystem, das ausserhalb unserer Verantwortung und Kontrolle liegt. Sie müssen nichts unternehmen. Sobald die Störung behoben ist, erhalten Sie von uns eine Entwarnung per E-Mail.

Bitte beachten Sie, dass es sich in diesen Fällen um Störungen in Drittsystemen handelt, über welche wir Sie lediglich informieren. Wir können die Behebung des Problems weder beeinflussen, noch beschleunigen. Vielen Dank für Ihr Verständnis. 

Backoffice: Login

Geben Sie die URL admin.datatrans.com in Ihrem Internet-Browser ein. Im darauffolgenden Formular können Sie sich mit Ihren Login-Daten anmelden.

Benötigt werden folgende Werte:

  • Login: admin_xyz ODER 30000xxxxx ODER group_xyz
  • Benutzername: v.nachname (Es ist möglich, dass hier vorname.nachname oder ähnlich gesetzt wurde.)
  • Passwort: xxxxxxxx 

Ihre anfängliche Login-Daten erhalten Sie von Datatrans per E-Mail auf die von Ihnen angegebene administrative E-Mail-Adresse.

In einer ersten E-Mail erhalten Sie von uns Ihr Login und Benutzername. Damit Sie das Passwort setzen können, klicken Sie auf dem Link, welchen wir Ihnen in einer separaten E-Mail zustellen werden.

Sie können Ihr Passwort zurücksetzen, indem Sie auf den Link „Passwort vergessen?“ unten rechts neben den Login-Feldern klicken.

Sie werden aufgefordert, Ihr Login, Ihren Benutzernamen und die für Sie hinterlegte E-Mail-Adresse einzugeben. Nach Klick auf „Absenden“ wird Ihnen eine automatisierte E-Mail mit einem Link zugestellt, unter welchem Sie sich ein neues Passwort setzen können. Nachdem Sie erfolgreich ein neues Passwort gesetzt haben, können Sie sich erneut anmelden.

Erinnern Sie sich nicht mehr an die notwendigen Informationen zum Zurücksetzen, so melden Sie sich bitte per E-Mail bei support@datatrans.ch oder per Telefon unter +41 44 256 81 91.

Sollte Ihr Benutzerkonto blockiert sein, weil die maximal zulässige Anzahl an ungültigen Login-Versuchen überschritten wurde, so können Sie den Link „Passwort zurücksetzen“ anwählen und den oben beschriebenen Prozess durchlaufen, um Ihr Passwort zu erneuern. 

Nach den Richtlinien von PCI DSS sind Benutzerzugänge zu blockieren, welche 90 Tage lang ungenutzt bleiben. Bitte beachten Sie, dass die vom PCI Council vorgegebene Frist von 90 Tagen zwingend und somit unveränderbar ist.

Sollte Ihr Benutzerkonto wegen Inaktivität blockiert sein, so können Sie den Link „Passwort zurücksetzen“ anwählen und den oben beschriebenen Prozess durchlaufen, um Ihr Passwort zurückzusetzen.

Alternativ können Sie sich per E-Mail (support@datatrans.ch) oder telefonisch (+41 44 256 81 91) an den Datatrans Support wenden, um den Zugang wieder entsperren zu lassen. 

Der Zugriff auf das Datatrans Backoffice kann über die Standard-Zugangsdaten (Login, Benutzername & Passwort) oder über eine Multi-Faktor Authentifizierung erfolgen. Bei der Multi-Faktor Authentifizierung kommt ein dynamisch generierter Code zur Anwendung, der Ihren Zugang zusätzlich absichert.

Die Multi-Faktor Authentifizierung kann in den Benutzereinstellungen aktiviert werden und ist optional. Eine detaillierte Anleitung zur Multi-Faktor Authentifizierung finden Sie im Benutzerhandbuch des Backoffice Benutzerhandbuch des Backoffice.

Folgende Smartphone Apps werden unterstützt: Google Authenticator (App Store / Google Play Store) oder Authy (App Store / Google Play Store). 

Backoffice: Benutzeroberfläche

Für die Benutzung des Web Administration Tool / Backoffice stellen wir Ihnen eine umfangreiche Benutzeranleitung zur Verfügung. 

Das liegt daran, dass Sie entweder nicht die erforderlichen Berechtigungen besitzen, oder Sie müssen zuerst über die Funktion "Händler wechseln" die entsprechende MerchantID selektieren. Einige Änderungen können nur auf der Ebene MerchantID vorgenommen werden. 

Backoffice: Transaktionen suchen und bearbeiten

 Im Menü "Transaktionen" werden die Transaktionen der letzten 360 Tage angezeigt.

Wichtig: Es werden jeweils maximal 300 Einträge gezeigt.

Über die Funktion "Bestimmte Transaktionen suchen" können Sie anhand von verschiedenen Suchkriterien Ihre Transaktion filtern. Mit Hilfe des Zeichens "%" (Wildcard) werden alle Datensätze gefunden, welche die vorangehende und/oder nachfolgende Zeichenfolge enthalten. Es sind also mehrere Wildcards in einem Suchbegriff möglich.

Ist eine Transaktion "unauffindbar", so prüfen Sie, ob diese älter als 360 Tage ist. Wenn dies der Fall ist, so wechseln Sie in die Archiv-Suche. Prüfen Sie ebenfalls, ob Sie mit der korrekten MerchantID nach der Transaktion suchen (siehe Funktion "Händler wechseln"). 

Voraussetzung hierfür ist, dass sich die Transaktion im Status "Abgerechnet/Übermittelt" befindet und nicht älter als 360 Tage ist.

In den Transaktionsdetails kann über die Funktion "Gutschreiben" eine Gutschrift ausgelöst werden.

Das Datatrans System erlaubt es, eine Transaktion bis maximal 360 Tage nach der Abrechnung gutzuschreiben. Da Gutschriften ebenfalls eine Validierung durchlaufen, kann es sein, dass diese vom Acquirer oder vom Issuer auch innerhalb dieser Frist abgelehnt werden. Dieser Entscheid kann von Datatrans nicht beeinflusst werden. In diesem Fall empfehlen wir Ihnen, Ihren Kunden zu kontaktieren und mit ihm einen alternativen Weg für die Rückerstattung des Betrags zu finden (z.B. Banküberweisung, Gutschein-Versand, etc.).

Eine Transaktion, welche fälschlicherweise annulliert oder gutgeschrieben wurde, kann nicht erneut belastet werden. Sie müssen Ihren Endkunden kontaktieren und mit Ihm eine alternative Zahlungsweise vereinbaren. 

Klicken Sie in den Transaktionsdetails auf die rote, maskierte Kartennummer und geben Sie anschliessend im Pop-up Fenster den grafischen Code ein. Wir empfehlen, die Kartennummer auf ein Stück Papier zu schreiben und dieses nach Gebrauch fachgerecht zu vernichten (shreddern).

Bitte beachten Sie, dass die Anzeige von unmaskierten Kartennummern aufgrund der PCI DSS-Anforderungen standardmässig deaktiviert ist und nur beim Vorliegen eines rechtmässigen, geschäftlichen Grundes eingeschaltet wird.

Solche Gründe sind beispielsweise die eindeutige Identifikation einer Kreditkarte, falls dies anderweitig nicht möglich ist (Kombination anonymisierte Kartennummer, Betrag, Autorisierungsdatum), die Umwandlung eines Alias oder eine Nachbuchung.

Diese Option ist daher an bestimmte Berechtigungen gekoppelt. Die Anzeige einer unmaskierten Kreditkartennummer erfolgt immer auf eigene Verantwortung. Der Nutzer dieser Funktion verpflichtet sich zur Einhaltung der PCI DSS Richtlinien und haftet für jeglichen Missbrauch. Eventuelle Haftungsansprüche gegenüber Datatrans AG werden vollumfänglich ausgeschlossen.

Autorisierungen bleiben im Normalfall für 30 Tage offen.
 

Eine Transaktion mit dem Status "Autorisiert" kann durch Klick auf die Funktion "Erneut autorisieren" re-autorisiert werden. Dadurch wird die Ablauffrist einer Autorisierung verlängert, solange die kartenherausgebende Bank die erneute Autorisierung zulässt. 

Backoffice: Transaktionsstatus

Eine Autorisierung ist die Reservierung eines Betrages auf der Kreditkarte Ihres Kunden. Die Bank des Karteninhabers hält diese Reservierung offen, damit der Händler die Abrechnung zu einem späteren Zeitpunkt tätigen kann, wobei diese Frist möglichst kurz zu halten ist.

Um eine autorisierte Transaktion abzurechnen, klicken Sie im Menü "Transaktionen" auf die entsprechende Transaktion und anschliessend auf die Funktion "Abrechnen".

Nachdem eine Transaktion abgerechnet wurde, befindet sich diese im Status "Abgerechnet" auf unseren Datenbanken und die Transaktion kann noch annulliert werden. Am darauffolgenden Tag werden alle abgerechneten Transaktionen zur Weiteverarbeitung an Ihren Acquirer übermittelt. Die Transaktionen erhalten danach den Status "Abgerechnet/übermittelt". Ab diesem Moment sind nur noch Gutschriften (Gegenbuchungen) möglich. 

Eine Transaktion kann von verschiedenen Parteien und aus unterschiedlichen Gründen (Error codes) abgelehnt werden.

Eine Liste der wichtigsten "Error codes" finden Sie hier.

Warum wurde eine Transaktion abgelehnt?
In den Transaktionsdetails wird rechts neben "Fehlermeldung" ein roter Link angezeigt. Mit einem Klick auf den Link erscheint ein Pop-up Fenster mit den verfügbaren Detailangaben zum Ablehnungsgrund.

Beachten Sie, dass der häufigste Ablehnungsgrund Fehlercode 50 / 1403 ist. Solche Transaktionen wurden von der kartenherausgebenden Bank abgelehnt. Aus Gründen des Datenschutzes und /oder des Bankgeheimnisses werden Datatrans keine weiteren Informationen zum Ablehnungsgrund mitgeteilt. Wir empfehlen in diesen Fällen, den Karteninhaber an seine Bank zu verweisen.

Was bedeutet "Response Code 02"?
Wird die Transaktion via SIX Payment Services verarbeitet, so kann es vorkommen, dass eine Transaktion mit "Response Code 02" autorisiert wird. "Response Code 02" bedeutet, dass der Kartenherausgeber im Falle einer missbräuchlich eingesetzten Karte keine Haftung übernimmt und Sie als Händler die volle Haftung tragen. Dies tritt auf, wenn Sie als Händler nicht durch 3-D Secure geschützt sind oder aber der Issuer bei der 3-D Validierung die Transaktion auf "Nicht 3-D" herunterstuft. Solche Transaktionen werden standardmässig abgelehnt*.

Was bedeutet U-Case?
Der sogenannte "U-Case" bedeutet, dass die Transaktion im Authentisierungsprozess als für 3-D unberechtigt erkannt wird. Akzeptieren Sie als Händler solche Transaktionen, so tragen Sie im Falle einer missbräuchlich eingesetzten Karte die volle Haftung. Solche Transaktionen werden standardmässig abgelehnt*.

* Eine Transaktion, die aufgrund eines solchen Falles abgelehnt wurde, kann in den Transaktionsdetails via die Funktion "Wiederherstellen" reaktiviert werden und ohne 3-D Secure und mit Haftung beim Händler manuell autorisiert und abgerechnet werden. 

Backoffice: Anti-Fraud Tool

Bei Verdacht auf Betrug kontaktieren Sie in erster Linie Ihren Acquirer. Er kann Sie zu mögliche Massnahmen beraten.

Um Betrugsfällen vorzubeugen, stellen wir Ihnen im Web Administration Tool ein umfangreiches Anti-Fraud Tool zur Verfügung. Dieses finden Sie im Menü "UPP Verwaltung / Sicherheit". Im Benutzerhandbuch, Kapitel 6.5, finden Sie eine detaillierte Beschreibung der verfügbaren Optionen.

Um die für Ihren Onlineshop geeignetsten Anti-Fraud-Massnahmen zu bestimmen, beraten wir Sie gerne via E-Mail oder telefonisch.

Backoffice: Berichte

Der Daily Report ist ein Bericht, der alle Transaktionen eines Tages für eine bestimmte MerchantID auflistet. Auf Wunsch wird Ihnen dieser Bericht täglich automatisch per E-Mail zugestellt.

Falls Sie den Daily Report nicht wie gewohnt per E-Mail erhalten haben oder Sie die Nachricht nicht mehr finden, haben Sie die Möglichkeit, die Informationen in gleicher Qualität im Datatrans Web Administration Tool (Backoffice) herunterzuladen.

Wählen Sie mit der Funktion "Händler wechseln" die passende MerchantID aus und selektieren Sie im Menü Berichte "Batch files". Danach können Sie das gewünschte Datum oder die Zeitspanne definieren. Als Dateityp wählen Sie "Daily closing" aus. Sobald Sie die entsprechende Datei gefunden haben, klicken Sie auf "download" und speichern Sie diese am gewohnten Ort ab.

Weitere Erklärungen dazu finden sie im Kapitel 4 des Benutzerhandbuches