Point‑of‑Sale (POS) vs E‑Commerce (ECOM)
Fast jede Zahlung lässt sich in eine von zwei Kategorien einordnen: vor Ort oder aus der Ferne. In der Zahlungswelt nennen wir diese Point-of-Sale (POS) und E-Commerce (ECOM). Beide verfolgen dasselbe Ziel — Geld vom Kunden zum Händler zu bewegen — aber sie leben in sehr unterschiedlichen Welten. Die eine ist greifbar, voller Terminals, Belege und echter Menschen. Die andere ist digital, aufgebaut aus APIs, Verschlüsselung und unsichtbarem Code.
Während POS-Zahlungen von physischen Terminals, sicheren Chips und Netzwerken mit geringer Latenz abhängen, die absolut stabil sein müssen, arbeitet E-Commerce in einer weit fliessenderen Umgebung, in der Browser, APIs und Webstandards die Regeln definieren. Schauen wir uns an, worin sie sich unterscheiden und was jede von ihnen antreibt.
POS (Card-Present)
Point-of-Sale, oder Card-Present (CP), umfasst jede Situation, in der Käufer und Verkäufer physisch zusammen sind — und die Karte nicht über eine Website oder App verarbeitet wird. Du steckst eine Karte ein, hältst dein Telefon daran oder zeigst deine Uhr vor, und die Zahlung fühlt sich sofort an. Hinter dieser mühelosen Bewegung steckt jedoch ein Orchester aus Zertifizierungen, Verschlüsselungsschlüsseln und Netzwerkmeldungen, das in Millisekunden arbeitet, um zu bestätigen, dass ja, dein Latte wirklich bezahlt ist.
Die Hardware ist hier so vielfältig wie die Händler selbst. Einzelhändler setzen auf Tischterminals, die an eine Kasse angeschlossen bleiben. Restaurants bevorzugen WLAN- oder Bluetooth-fähige Geräte, die sie an den Tisch bringen können. Lieferfahrer und Servicetechniker nutzen mobile POS-Einheiten, die mit Smartphones gekoppelt sind. Einige Terminals verfügen über integrierte Drucker; andere haben keine, sodass Belege per E-Mail versendet oder anderswo gedruckt werden. Selbst innerhalb einer Marke variieren die Modelle stark — von schlanken Touchscreens bis zu klobigen Tastaturen, die aussehen, als wären sie in einem anderen Jahrhundert entworfen worden.
Dann gibt es SoftPOS, den neuesten Vorstoss der Branche in Richtung Minimalismus. Damit können Händler kontaktlose Zahlungen direkt auf Android-Telefonen akzeptieren — ganz ohne zusätzliche Hardware. Tap-to-Pay auf dem iPhone bringt dieselbe Idee in Apples Ökosystem. Das Ergebnis: weniger Kabel, weniger Terminals und ein Schritt näher an Zahlungserlebnissen, die einfach passieren.
Für grössere Umgebungen wie Hotels, Restaurants oder Einzelhandelsketten binden integrierte POS-Systeme Zahlungen in das breitere Geschäft ein. Diese verbinden sich mit Lagerbeständen, Treueprogrammen und Reservierungssystemen, sodass, wenn ein Kellner ein Dessert hinzufügt oder ein Gast ein Getränk auf sein Zimmer bucht, die Zahlungsdaten automatisch im richtigen Hauptbuch landen.
Unbeaufsichtigte Setups — Verkaufsautomaten, EV-Ladestationen, Parkstationen — arbeiten nahezu autonom. Sie authentifizieren Karten lokal, kommunizieren periodisch mit dem Acquirer und sind dafür ausgelegt, extremen Bedingungen standzuhalten, sowohl umweltbedingten als auch menschlichen.
Hinter den Terminals
Händler denken selten darüber nach, aber jedes Terminal gehört zu einem unsichtbaren Ökosystem namens TMS — Terminal Management System. Das TMS hält die gesamte Flotte am Leben: Es verteilt Software-Updates, Sicherheitspatches, Parameterdateien, Logos und Acquirer-Konfigurationen aus der Ferne an Tausende von Geräten. Es kann Terminals neu starten, sperren oder neu zuweisen, ohne dass jemand die Hardware berührt. Ohne es würden grosse Händler bei jeder Änderung eines Schemas oder bei jeder erforderlichen neuen Firmware in manuellen Updates versinken.
Weltweit dominieren einige wenige Hersteller die POS-Welt: Worldline (Ingenico), Verifone und PAX halten den grössten Marktanteil. Ihre Geräte findet man überall — von Zürich bis Sansibar — oft mit dem Logo des Acquirers des Händlers gebrandet. Die klassischen Terminals von Ingenico sind praktisch Teil der modernen Einkaufsästhetik geworden: die kleinen monochromen Bildschirme, die leicht quietschenden Tasten, das universell gefürchtete rote Kreuz für "DECLINED". Jeder Konsument hat es gesehen. Nur wenige sind ihm entkommen.
Im Gegensatz dazu haben neuere Anbieter wie SumUp, Square oder Zettle neu gedacht, wie ein Terminal aussehen kann — minimalistische weisse Blöcke mit kaum irgendwelchen Tasten, fast brutalistisch in ihrer Einfachheit. Sie sind klein genug, um in die Tasche zu passen, per Bluetooth verbunden und für Händler konzipiert, denen das Aussehen ebenso wichtig ist wie die Akzeptanz. Wenn das Worldline (Ingenico) Terminal ein PC ist, dann ist das SumUp das iPhone Air.
Man kann nur hoffen, dass das POS-Design mit dem Rest der Consumer-Tech aufholt. Terminals sind seit Jahrzehnten dieselben grauen Boxen; sie verdienen ein wenig Schönheit. Sie sollten aussehen, als gehörten sie in die Gegenwart.
E-Commerce (Card-Not-Present)
E-Commerce, oft Card-Not-Present (CNP) genannt, findet statt, wenn Käufer und Verkäufer nicht am selben Ort sind. Dazu gehören Online-Shopping, In-App-Zahlungen, Abonnements und sogar das Bezahlen von Rechnungen über ein Webportal. Wenn du zum Bezahlen tippst, klickst oder etwas eingibst — dann ist das E-Commerce.
Die Auswahl an Zahlungsmitteln in diesem Bereich ist explodiert. Karten wie Visa, Mastercard und Amex dominieren weiterhin weltweit, aber digitale Wallets wie PayPal, Apple Pay und Google Pay haben den Checkout in ein Zwei-Tap-Erlebnis verwandelt. Auch lokale Zahlungsmethoden sind in den Vordergrund gerückt: iDEAL in den Niederlanden, Sofort in Deutschland, Bancontact in Belgien, Pix in Brasilien und Twint in der Schweiz. In Europa wachsen Open Banking und Account-to-Account-Rails schnell, während in den Nordics oder der DACH-Region Rechnungszahlungen und Pay-later-Optionen kulturelle Grundpfeiler bleiben.
Da es keine physische Karte oder keinen Chip gibt, den man verifizieren könnte, steht E-Commerce in einem ständigen Spannungsfeld zwischen Komfort und Sicherheit. Jede Online-Transaktion ist eine Risikobewertung, die in Millisekunden stattfindet: Sieht das nach dem echten Karteninhaber aus? CVV-Codes, 3D Secure, Device Fingerprinting und KI-gestütztes Fraud Scoring spielen alle eine Rolle bei dieser stillen Entscheidung.
Damit alles reibungslos läuft, haben Netzwerke Network Tokens und Account-Updater-Services eingeführt, damit gespeicherte Karten gültig bleiben, selbst wenn sie ersetzt oder neu ausgestellt werden — kleine Verbesserungen im Hintergrund, die die Genehmigungsraten um mehrere Prozentpunkte erhöhen können.
MOTO (Mail Order / Telephone Order)
Bevor Online-Zahlungen zum Mainstream wurden, war Mail Order / Telephone Order (MOTO) die ursprüngliche Form des Fernhandels. Kunden gaben ihre Kartendaten telefonisch oder per Post weiter, und Händler erfassten sie manuell über ein Terminal oder eine virtuelle POS-Oberfläche. Es ist ein Card-Not-Present (CNP)-Transaktionstyp — kein Chip, kein kontaktloses Bezahlen und kein physisch anwesender Kunde — aber dennoch ein entscheidender Fallback für bestimmte Branchen.
Hotels, Fluggesellschaften, Autovermietungen und Callcenter verlassen sich weiterhin auf MOTO für Szenarien, in denen digitale Zahlungslinks oder Online-Checkouts nicht praktikabel sind. Da der Karteninhaber nicht anwesend ist, bergen MOTO-Transaktionen ein höheres Betrugsrisiko und fallen typischerweise ausserhalb der Anforderungen von 3D Secure und Strong Customer Authentication (SCA). Acquirer wenden daher strengere Risikokontrollen und höhere Interchange- oder Verarbeitungsgebühren an.
Technisch wird MOTO über dieselbe Acquiring-Infrastruktur wie E-Commerce abgewickelt — der Händler übermittelt einfach einen "MOTO indicator" in der Autorisierungsnachricht, um dem Acquirer und dem Issuer mitzuteilen, dass die Kartendaten manuell eingegeben wurden. Es ist ein kleines Flag, aber es verändert, wie die Transaktion bewertet, authentifiziert und geschützt wird.
Interessanterweise werden einige E-Commerce-Transaktionen technisch immer noch unter MOTO-Setups verarbeitet, insbesondere in Legacy- oder gemischten Händlerumgebungen. Das passiert, wenn Händler oder PSPs ältere MOTO-Händlerverträge verwenden, um Online-Zahlungen zu verarbeiten, oft als Workaround, um 3D Secure zu umgehen, das für MOTO-Transaktionen nicht anwendbar ist. Während dieser Ansatz Abläufe vereinfachen und die Conversion verbessern kann, bringt er Kompromisse mit sich: kein Liability Shift, höhere Betrugsanfälligkeit und mögliche Nichteinhaltung regionaler Authentifizierungsanforderungen wie PSD2. Es ist eine Erinnerung daran, dass nicht alle "Online"-Zahlungen auf modernen Rails aufgebaut sind — einige laufen immer noch über die stillen Hinterkanäle des Handels von gestern.
Typische E-Commerce-Integrationen, die Händlern zur Verfügung stehen
Moderne E-Commerce-Plattformen geben Händlern mehrere Möglichkeiten, Zahlungen ihren Kunden zu präsentieren — jede balanciert Geschwindigkeit, Sicherheit und Kontrolle etwas anders aus. Während meiner Jahre bei Datatrans habe ich genau diese Ebene mitgestaltet: das verbindende Gewebe zwischen Händlererlebnis und technischer Zuverlässigkeit.
Hosted Payment Pages sind der einfachste Weg. Der Kunde wird auf eine sichere, vom PSP gehostete Checkout-Seite weitergeleitet, um die Zahlung abzuschliessen, und danach automatisch zur Website des Händlers zurückgeführt. Das ist am schnellsten und sichersten zu integrieren — ideal, um schnell live zu gehen oder den PCI-Scope auszulagern. Einige Anbieter bieten eine gehostete Lösung und einen Overlay-Modus an: Ersteres öffnet eine separate Seite, Letzteres legt das Formular über die Website des Händlers, sodass der Nutzer nie das Gefühl hat, die Seite verlassen zu haben.
Secure iframes sind die Integration für Händler, die das Zahlungsformular innerhalb ihrer eigenen Website behalten möchten; Secure iframes bieten eine hybride Option. Die Kartenfelder werden technisch vom PSP gehostet, erscheinen aber nahtlos im Design des Händlers. Es sieht nativ aus, aber sensible Daten berühren nie die Server des Händlers, wodurch sie PCI-konform bleiben. Dieser Ansatz erfordert mehr Entwicklungsaufwand, bietet aber volle Kontrolle über das Branding — perfekt für reife Digitalteams, denen das Erlebnis wichtig ist.
Und schliesslich wäre ein weiteres Beispiel Mobile SDKs für iOS und Android: Da Mobile Commerce inzwischen den Traffic dominiert, stellen PSPs native SDKs bereit, um Zahlungen direkt in Apps einzubetten. Diese übernehmen alles vom Anzeigen der UIs für Zahlungsmethoden bis zur Verarbeitung von Autorisierungen im Hintergrund. Sie unterstützen auch eine wachsende Liste von Zahlungsmethoden — Karten, Wallets oder lokale Optionen — ohne dass Händler jeden Ablauf manuell bauen müssen. Es ist einer der am schnellsten wachsenden Integrationstrends, besonders jetzt, da Plattformbeschränkungen wie Apples Regeln für In-App-Zahlungen gelockert werden.
In jedem Fall ist das Prinzip dasselbe: Händlern die Wahl lassen zwischen Einrichtungsgeschwindigkeit, Kontrollgrad und Integrationsgrad.
Die Sprache der Zahlungen — Protokolle
Hinter jedem Tippen und Klicken steckt eine Unterhaltung zwischen Maschinen. Zahlungssysteme sprechen in Protokollen — standardisierten Nachrichtenformaten, die es Banken, Terminals und Netzwerken ermöglichen, einander zu verstehen.
Das bekannteste ist ISO 8583, das Rückgrat von Kartentransaktionen weltweit. Es definiert jedes Feld in einer Autorisierungsanfrage: Kartennummer, Betrag, Währung, Terminal-ID, Antwortcode — alles verpackt in strukturierte Bitmaps, die sich seit den 1980er-Jahren kaum verändert haben.
In Europa sprechen viele POS-Terminals (& sogar Online-Gateways!) EP2, ein in der Schweiz entstandenes Protokoll, das entwickelt wurde, um die Zertifizierung über Acquirer und Geräte hinweg zu vereinfachen. Und in der breiteren Bankenwelt entsteht eine neuere Generation von Standards wie ISO 20022 — reichhaltiger, XML-basiert und darauf ausgelegt, Zahlungen, Clearing und Reporting unter einem globalen Format zu vereinheitlichen.
Es ist nicht glamourös, aber diese Protokolle sind der Grund, warum eine in Mexiko ausgestellte Karte in Zürich Kaffee bezahlen kann. Ohne sie wäre jede Transaktion ein Übersetzungsproblem.
Die ständige Herausforderung: aktuell bleiben
Eine der grössten Herausforderungen sowohl für E-Commerce als auch für POS ist es, alles aktuell zu halten. Zahlungen laufen auf unzähligen Standards und Protokollen, die sich alle kontinuierlich weiterentwickeln. Vorschriften wie PSD2 in Europa und Sicherheitsstandards wie PCI DSS erfordern regelmässige Updates und Audits. Auch die zugrunde liegenden Technologien entwickeln sich schnell weiter: neue Verschlüsselungsalgorithmen, aktualisierte EMV-Kontaktlos-Kernel, Änderungen in Authentifizierungsabläufen wie 3D Secure 2 oder der Wechsel von älteren ISO 8583-Nachrichtenformaten zu ISO 20022.
Das Hinzufügen neuer Zahlungsmethoden ist eine weitere ständige Aufgabe. Um international zu wachsen, müssen Händler oft regionale Zahlungssysteme unterstützen — Twint in der Schweiz, BLIK in Polen, PIX in Brasilien oder UPI in Indien. Jedes bringt seine eigenen Nachrichtenformate, Währungen und betrieblichen Eigenheiten mit. Selbst innerhalb bestehender Kartensysteme werden neue Datenfelder eingeführt, um Zahlungen schneller und sicherer zu machen, etwa Card-on-File-Indikatoren und Network Tokens, die die Genehmigungsraten für wiederkehrende oder gespeicherte Zahlungen verbessern.
Was an der Oberfläche wie ein einfacher Tap oder Klick erscheinen mag, verbirgt eine Welt aus unsichtbarer Koordination und ständiger Weiterentwicklung. Konform, sicher und wettbewerbsfähig zu bleiben bedeutet, sich kontinuierlich an neue Technologien, Regeln und Kundenerwartungen anzupassen. E-Commerce und POS sind zwei Seiten derselben Medaille. Das eine existiert vollständig im digitalen Bereich, das andere in der physischen Welt. Doch beide verfolgen dasselbe Ziel: Bezahlen mühelos, sicher und zuverlässig zu machen. Zu verstehen, wie jeder Kanal funktioniert — und wie schnell sich beide weiterentwickeln — ist entscheidend für alle, die den eigentlichen Motor hinter dem modernen Handel verstehen wollen.
