Payment Gateway vs. Payment Processor: Was ist der Unterschied?

Wenn du schon einmal Online-Zahlungen in eine Anwendung integriert hast, bist du wahrscheinlich auf die Begriffe Payment Gateway und Payment Processor gestoßen. Viele Entwickler verwenden sie synonym, aber sie sind tatsächlich unterschiedliche Komponenten im Zahlungsökosystem.

In diesem Artikel erkläre ich, was jede Komponente tut, wie sie zusammenarbeiten und was das für dich als Entwickler bedeutet.

📌 Ursprünglich veröffentlicht auf: https://blog.payin.com/posts/payment-gateway-vs-processor

---

Das große Ganze: Wie Online-Zahlungen funktionieren

Bevor wir ins Detail gehen, schauen wir uns an, was passiert, wenn ein Kunde auf deiner Website auf „Jetzt bezahlen" klickt.

Der vereinfachte Ablauf:

1. Kunde gibt seine Kartendaten auf deiner Checkout-Seite ein
2. Deine Website sendet die Zahlungsanfrage
3. Payment Gateway verschlüsselt und überträgt die Daten sicher
4. Payment Processor leitet die Transaktion an das Kartennetzwerk weiter
5. Kartennetzwerk (Visa, Mastercard) leitet sie an die ausstellende Bank weiter
6. Ausstellende Bank genehmigt oder lehnt die Transaktion ab
7. Die Antwort läuft denselben Weg zurück

Dieser gesamte Prozess dauert nur 2-3 Sekunden. Schauen wir uns nun die Hauptakteure an.

Was ist ein Payment Gateway?

Stell dir ein Payment Gateway als das digitale Äquivalent eines Kassenterminals vor. Wenn du deine Karte in einem Geschäft durchziehst, liest das POS-Terminal deine Karte und sendet die Daten. Online übernimmt das Payment Gateway dieselbe Aufgabe.

Hauptaufgaben

• Sensible Daten verschlüsseln: Schützt Kartennummern während der Übertragung
• Deine Website mit dem Zahlungsnetzwerk verbinden: Fungiert als Brücke zwischen deiner App und dem Finanzsystem
• Transaktionsergebnisse zurückgeben: Teilt deiner App mit, ob die Zahlung erfolgreich war oder nicht
• Betrugserkennung: Viele Gateways bieten grundlegende Betrugserkennung

Aus Entwicklersicht

Das Payment Gateway ist das, womit du tatsächlich interagierst. Wenn du Stripe, Braintree oder einen anderen Zahlungsdienst integrierst, arbeitest du mit deren Gateway-API.

// Hier kommunizierst du mit dem Payment Gateway
const stripe = require('stripe')('sk_test_xxx');

const paymentIntent = await stripe.paymentIntents.create({
  amount: 2000,  // 20,00 €
  currency: 'eur',
  payment_method: 'pm_card_visa',
  confirm: true,
});

// Das Gateway übernimmt Verschlüsselung, Übertragung und gibt das Ergebnis zurück
console.log(paymentIntent.status); // 'succeeded'

Alles, was nach diesem API-Aufruf passiert – das Routing, die Bankkommunikation, die Autorisierung – wird im Hintergrund erledigt.

Was ist ein Payment Processor?

Der Payment Processor ist die Engine, die tatsächlich das Geld bewegt. Während das Gateway die Datenübertragung übernimmt, kommuniziert der Processor mit Banken und Kartennetzwerken, um Transaktionen zu autorisieren und abzuwickeln.

Hauptaufgaben

• Transaktionsautorisierung: Prüft, ob die Karte gültig ist und ausreichend Deckung hat
• Kommunikation mit Kartennetzwerken: Spricht die Sprache von Visa, Mastercard usw.
• Abwicklung: Überweist Geld vom Kundenkonto auf das Händlerkonto
• Compliance: Erfüllt die komplexen regulatorischen Anforderungen

Zwei Arten von Processoren

1. Front-End-Processoren: Verbinden sich mit Kartennetzwerken und übernehmen die Autorisierung
2. Back-End-Processoren: Übernehmen die Abwicklung und Geldtransfers

Als Entwickler interagierst du selten direkt mit Processoren. Sie arbeiten im Hintergrund und erledigen die finanzielle Infrastruktur.

Gateway vs. Processor: Die wichtigsten Unterschiede

Aspekt	Payment Gateway	Payment Processor
Hauptfunktion	Datenverschlüsselung & -übertragung	Transaktionsautorisierung & -abwicklung
Wer nutzt es	Entwickler/Händler	Banken/Kartennetzwerke
Technische Schnittstelle	REST-APIs, SDKs, gehostete Formulare	Bankprotokolle (ISO 8583)
Sichtbarkeit	Du programmierst direkt dagegen	Arbeitet im Hintergrund
Verarbeitete Daten	Verschlüsselte Kartendaten	Autorisierungsanfragen, Geldtransfers
PCI-Umfang	Reduziert deine PCI-Last	Vollständig PCI-konforme Infrastruktur

Eine einfache Analogie

Stell dir vor, du verschickst ein internationales Paket:

• Payment Gateway = Die Website des Versandunternehmens, auf der du Adressen eingibst und bezahlst
• Payment Processor = Das tatsächliche Logistiknetzwerk, das das Paket über Grenzen transportiert, den Zoll abwickelt und es zustellt

Du interagierst mit der Website, aber die schwere Arbeit passiert im Logistiknetzwerk.

Die moderne Realität: All-in-One-Lösungen

Jetzt wird es interessant. Die meisten modernen Zahlungsdienste wie Stripe, PayPal, Adyen und Square bieten sowohl Gateway- ALS AUCH Processor-Funktionalität.

Warum die Bündelung?

1. Einfachere Integration: Eine API, ein Dashboard, ein Support-Team
2. Schnelleres Onboarding: Keine separaten Konten nötig
3. Bessere Entwicklererfahrung: Einheitliche Dokumentation und SDKs
4. Klarere Preisgestaltung: Eine Gebührenstruktur statt mehrerer

// Mit Stripe bekommst du Gateway + Processor in einem
// Keine separaten Dienste zu konfigurieren
const charge = await stripe.charges.create({
  amount: 5000,
  currency: 'eur',
  source: 'tok_visa',
  description: 'Beispielzahlung',
});

Wann würdest du sie trennen?

Einige Unternehmen nutzen weiterhin separate Gateway und Processor:

• Große Unternehmen mit bestehenden Bankbeziehungen und ausgehandelten Tarifen
• Händler mit hohem Volumen, bei denen kleine Gebührenunterschiede erheblich ins Gewicht fallen
• Spezifische geografische Anforderungen, wo lokale Processoren benötigt werden
• Branchenspezifische Bedürfnisse wie Gaming, Erwachsenenunterhaltung oder Hochrisiko-Branchen

Die richtige Lösung wählen

Szenario A: Startup oder kleines Unternehmen

Empfehlung: All-in-One-Lösung (Stripe, Braintree, PayPal)

• Schnelle Einrichtung (oft unter einer Stunde)
• Kein separates Händlerkonto nötig
• Vorhersehbare Preise
• Hervorragende Dokumentation

Szenario B: Etabliertes Unternehmen mit Bankbeziehungen

Empfehlung: Gateway-Only-Dienste in Betracht ziehen

• Nutze deinen bestehenden Processor/Acquiring-Bank
• Potenziell niedrigere Transaktionsgebühren
• Mehr Kontrolle über den Zahlungs-Stack

Szenario C: Großunternehmen mit hohem Volumen

Empfehlung: Gesamtbetriebskosten evaluieren

• Separate Gateway und Processor könnten Geld sparen
• Erhöht aber die Integrationskomplexität
• Benötigt ein dediziertes Payment-Operations-Team

Was das für Entwickler bedeutet

Wenn du eine Zahlungsintegration baust, solltest du Folgendes wissen:

Du programmierst gegen das Gateway

# Python-Beispiel mit Stripe
import stripe
stripe.api_key = "sk_test_xxx"

# Erstelle einen PaymentIntent - das ist Gateway-Interaktion
intent = stripe.PaymentIntent.create(
    amount=1099,
    currency='eur',
    payment_method_types=['card'],
)

# Bestätige die Zahlung
confirmed = stripe.PaymentIntent.confirm(
    intent.id,
    payment_method='pm_card_visa',
)

# Die Processor-Arbeit passiert innerhalb von Stripes Infrastruktur
print(confirmed.status)  # 'succeeded'

Gateway-Antworten richtig behandeln

try {
  const payment = await gateway.charge({
    amount: 1000,
    currency: 'eur',
    source: token,
  });

  if (payment.status === 'succeeded') {
    // Datenbank aktualisieren, Bestätigung senden
  }
} catch (error) {
  if (error.type === 'card_error') {
    // Karte wurde abgelehnt - benutzerfreundliche Nachricht anzeigen
  } else if (error.type === 'api_error') {
    // Gateway hatte ein Problem - eventuell erneut versuchen
  }
}

Der Processor ist abstrahiert

Du musst dir keine Gedanken machen über:

• Welche Acquiring-Bank deine Transaktion verarbeitet
• Wie Gelder auf dein Konto abgewickelt werden
• Die spezifischen Kartennetzwerk-Protokolle

Das Gateway übernimmt all das für dich.

Häufige Missverständnisse

„Gateway und Processor sind dasselbe"

Nein. Das Gateway übernimmt die Datenübertragung; der Processor bewegt tatsächlich das Geld. Moderne Plattformen bündeln sie nur zusammen.

„Ich brauche nur ein Gateway, um Zahlungen zu akzeptieren"

Du brauchst beides. Ein Gateway allein kann keine Transaktionen autorisieren oder Geld bewegen. Wenn du einen Gateway-Only-Dienst nutzt, brauchst du einen separaten Processor/Händlerkonto.

„Processor-Gebühren sind immer gleich"

Processor-Gebühren variieren je nach Kartentyp, Transaktionsvolumen, Geschäftsart und ausgehandelten Tarifen. Händler mit hohem Volumen verhandeln oft bessere Konditionen.

„All-in-One ist immer teurer"

Nicht unbedingt. Während gebündelte Dienste transparente Preise haben, überwiegt die Bequemlichkeit oft kleine Gebührenunterschiede, besonders für kleinere Unternehmen.

Zusammenfassung

Komponente	Was sie tut	Wer sie sieht
Payment Gateway	Verschlüsselt & überträgt Zahlungsdaten	Entwickler (APIs, SDKs)
Payment Processor	Autorisiert & wickelt Transaktionen ab	Banken & Kartennetzwerke

Die wichtigsten Punkte:

• Gateway = Dein Integrationspunkt (APIs, Webhooks, gehostete Formulare)
• Processor = Die finanzielle Infrastruktur (läuft im Hintergrund)
• Moderne Plattformen (Stripe, PayPal usw.) kombinieren beides
• Wähle All-in-One, es sei denn, du hast spezifische Enterprise-Anforderungen

Für die meisten Entwickler, die heute Zahlungsintegrationen bauen, ist der Unterschied hauptsächlich lehrreich. Du arbeitest mit einer einheitlichen API, die alles abwickelt. Aber zu verstehen, was unter der Haube passiert, macht dich zu einem besseren Entwickler und hilft beim Debuggen von Problemen oder Optimieren deines Zahlungsablaufs.

---

Weiterführende Lektüre

Wenn du tiefer in das Thema Zahlungen einsteigen möchtest:

• PCI-DSS-Compliance: Sicherheitsstandards für den Umgang mit Kartendaten
• 3D Secure: Zusätzliche Authentifizierungsebene (Visa Secure, Mastercard Identity Check)
• Payment Orchestration: Verwaltung mehrerer Zahlungsanbieter
• Acquiring Banks vs. Issuing Banks: Die anderen Hauptakteure im Ökosystem

---

Hast du Fragen zu Zahlungsintegrationen? Schreib sie in die Kommentare!