Gehostete Zahlungsfelder, die Sie auf SAQ A halten
Karten in sicheren Feldern erfassen, die Daten direkt an unser europäisches PCI DSS Level 1-Vault senden. Ihre Server sehen niemals eine Kartennummer, Sie bleiben auf SAQ A – und die Felder bleiben auf Ihrer Marke und Ihrer Domain.
Was sind gehostete Zahlungsfelder?
Gehostete Felder sind Karteneingabefelder, die aus unserer PCI-konformen Umgebung bereitgestellt und als sichere iFrames in Ihre Seite eingebettet werden. Der Käufer gibt seine Karte in Felder ein, die Sie nicht kontrollieren, sodass die Daten direkt ans Vault gehen und als Token zurückkommen – die Kartennummer berührt niemals Ihre Server.
Auf SAQ A bleiben
Kartendaten erreichen niemals Ihre Systeme, sodass die meisten Händler für den kürzesten PCI-Fragebogen qualifizieren.
Kein PAN auf Ihren Servern
Sie erhalten einen Token, keine Kartennummer – damit entfällt die größte Quelle von Sicherheitsvorfallrisiken und Prüfscope.
Markenkonforme Checkout-Erfahrung
Vollständig anpassbares Styling hält die Felder in Ihrem Design, Ihrer Marke und Ihrer Domain – ohne Weiterleitung.
Web & Mobile
Responsive Felder für Web-Checkouts sowie Mobile SDKs für dieselbe sichere Erfassung in nativen Apps.
Wiederverwendbare Token
Erfasste Karten werden zu Token für One-Click-Checkout, Dauerabrechnung und Card-on-File-Zahlungen.
Europäische Verwahrung
Erfasste Karten werden ausschließlich in EU-Rechenzentren unter PCI DSS Level 1 eingetresorisiert.
Gehostete Felder vs Alternativen
| Ansatz | PCI-Scope | Markenkonform | Karte auf Ihren Servern |
|---|---|---|---|
| Rohes Kartenformular | SAQ D | Ja | Ja (riskant) |
| Vollständige Weiterleitung | SAQ A | Extern | Nein |
| Gehostete Felder | SAQ A | Ja | Nein |
Gehostete Felder bieten Ihnen die SAQ A-Scope-Reduktion einer Weiterleitung – mit dem markenkonforme Erlebnis Ihres eigenen Formulars.
Vom Tastendruck zum Token
Felder einbinden
Binden Sie unsere gehosteten Felder in Ihren Checkout ein und passen Sie sie an Ihr Design an.
Käufer gibt Karte ein
Die Karte wird in Felder eingegeben, die von uns bereitgestellt werden – die Daten gehen direkt ans Vault, niemals auf Ihre Server.
Token empfangen
Das Vault gibt einen Token zurück, der die Karte repräsentiert – sicher zu speichern und in Ihren Systemen wiederzuverwenden.
Belasten & wiederverwenden
Verarbeiten Sie den Token über unsere Acquiring-Engine oder Ihren PSP und verwenden Sie ihn für Folge- und Dauerzahlungen wieder.
Gehostete Zahlungsfelder – Ihre Fragen beantwortet
01 Was sind gehostete Zahlungsfelder?
Gehostete Zahlungsfelder sind Karteneingabefelder, die von einem PCI-konformen Anbieter bereitgestellt und als sichere iFrames in Ihre Seite eingebettet werden. Der Käufer gibt seine Karte in Felder ein, die Sie nicht kontrollieren, sodass die Daten direkt ans Vault gehen und durch einen Token ersetzt werden – die Kartennummer berührt niemals Ihre Server.
02 Wie halten gehostete Felder mich auf SAQ A?
Da die Kartendaten von den Feldern des Anbieters erfasst werden und Ihre Systeme niemals erreichen, schrumpft Ihre Karteninhaberdaten-Umgebung erheblich. Für die meisten Händler qualifiziert dies für SAQ A, den kürzesten PCI-Fragebogen.
03 Kann ich gehostete Felder an mein Checkout-Design anpassen?
Ja. PCI Proxy-gehostete Felder sind vollständig anpassbar, sodass sie sich in Ihren Checkout integrieren und Kunden auf Ihrer Marke und Ihrer Domain halten – ohne störende Weiterleitung auf eine Drittanbieterseite.
04 Funktionieren gehostete Felder auf Mobilgeräten und in Apps?
Ja. Gehostete Felder funktionieren in responsiven Web-Checkouts, und unsere Mobile SDKs bieten dieselbe sichere, tokenisierte Erfassung in nativen iOS- und Android-Apps.
Markenkonforme Erfassung, SAQ A-Scope
Schildern Sie uns Ihren Checkout, und wir zeigen, wie gehostete Felder Kartendaten von Ihren Servern und auf SAQ A halten.