Einen eigenen Zahlungsprozessor bauen

 (voidfox.com/blog)
8 Punkte von GN⁺ 2025-08-18 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Die Behauptung, man könne einen Payment Processor selbst bauen, ist weit verbreitet, in der Praxis ist das jedoch eine schwierige Aufgabe, bei der technische, finanzielle und regulatorische Hürden komplex ineinandergreifen
  • Ohne MSP-/PayFac-Struktur und Bank-Sponsorship ist der Aufbau eines unabhängigen Zahlungsnetzes faktisch unmöglich
  • Die Pflichten rund um KYC·KYCC, Sicherheit·Zertifizierung und Risikomanagement sind enorm und für kleine Dienste kaum zu bewältigen
  • Alternativen über High-Risk-Zahlungsanbieter bedeuten in der Praxis Bedingungen wie 15 % Gebühren und geforderte Sicherheitsleistungen und sind damit nicht nachhaltig tragfähig
  • Letztlich wird darauf hingewiesen, dass es wegen des Einflusses der Kartennetzwerke selbst wie Visa und Mastercard an einer grundlegenden Lösung fehlt

Struktur eines Zahlungsprozessors

  • Der Begriff „Zahlungsprozessor“ umfasst in der Realität eine mehrstufige Struktur aus mehreren Akteuren
  • Payment Card Networks (PCN): Kartennetzwerke wie Visa und Mastercard
  • Acquirer: Mit Banken verbundene Unternehmen, die direkt Ausgabe und Abwicklung übernehmen
  • Merchant Service Providers (MSP): Übermitteln Zahlungsinformationen und stellen POS-Terminals bereit
  • Payment Facilitators (PayFacs): Nehmen wie Stripe oder PayPal Zahlungen stellvertretend entgegen und verteilen sie an Händler
  • Merchant / Sub-merchant: Itch ist der Merchant, die Creator sind die Sub-merchants

Die Realität bei der Gründung eines eigenen PayFac

  • Um PayFac zu werden, ist zwingend ein Sponsorship durch eine Bank (Acquirer) erforderlich
  • Banken prüfen Risiken, Vermögenslage und die Fähigkeit zum Umgang mit Chargebacks sehr streng
  • Betreiber müssen strenge Audits und Zertifizierungen in Bezug auf Sicherheit, Zuverlässigkeit und Genauigkeit bestehen, wofür ein großes Engineering-Team nötig ist
  • Aufgrund der KYC-/KYCC-Regulierung tragen sie die Verantwortung für Identitätsprüfung sowie sichere Speicherung und Verifikation aller Nutzer
  • Bei Adult Content kommen zusätzlich Altersverifikation und verschärfte Regulierung hinzu

Die praktischen Grenzen von Itch

  • Itch stützt sich faktisch auf einen Ein-Personen-Betrieb und kleine Hilfsteams
  • Es arbeitet derzeit teilweise wie ein PayFac, die eigentliche Abrechnung läuft jedoch über externe PayFacs wie PayPal
  • Unter diesen Bedingungen ist der Betrieb eines unabhängigen PayFac unmöglich; selbst Valve bräuchte dafür eine eigene Organisation
  • Selbst wenn man so etwas aufbauen würde, ließen sich Risikomanagement und Zensur durch Banken und PCNs letztlich nicht vermeiden

High-Risk-Zahlungsanbieter (High Risk MSPs)

  • Adult Content wird grundsätzlich als High-Risk-Branche eingestuft
  • CCBill und Epoch sind typische Beispiele und stellen extreme Bedingungen wie 15 % oder mehr Gebühren sowie 25 % Sicherheitsleistung
  • Mit üblichen 3 % Gebühren und Auszahlung innerhalb von 24 Stunden ist das nicht vergleichbar
  • Auch auf Bankenseite werden mit CCBill verbundene Transaktionen oft durch Betrugsalarme blockiert
  • Für kleine Creator oder Itch bedeutet das letztlich übermäßige Kosten und Risiken

Direkte Eingriffe von Visa/Mastercard

  • Wie im Fall Fetlife 2017 kann das PCN selbst von einem MSP verlangen, Transaktionen für bestimmte Inhalte einzustellen
  • Das kann jederzeit geschehen, unabhängig davon, ob ein High-Risk-MSP genutzt wird oder nicht
  • Das heißt: Egal welchen Teil der Zahlungsstruktur man nutzt, wenn das PCN eingreift, wiederholt sich dasselbe Problem

Versuche mit alternativen Zahlungsmitteln

  • ACH/eCheck: Sicherheitsanfällig, geringes Nutzervertrauen
  • Wire transfer: Hohe Gebühren pro Transaktion, verzögerte Abwicklung
  • Paper check: Praktisch unmöglich
  • Crypto: Umstritten und mit geringer Praxistauglichkeit
  • Prepaid-Karten (aufladbar im Convenience Store): In einigen Regionen wie Japan vorhanden, aber nicht global skalierbar

Regulatorisches Risiko

  • Ein Auflade- und Auszahlungssystem ab einer gewissen Größenordnung kann als Bankregulierung eingestuft werden
  • In den USA ist die Anwendung von Finanzregulierung wie 12 CFR 1005E wahrscheinlich
  • In diesem Fall kommt zusätzlicher Aufwand für AML (Geldwäscheprävention) hinzu

Problem der Erlösstruktur von Itch

  • Itch selbst hat eine fragile Erlösstruktur und zahlt Creator-Einnahmen derzeit einzeln manuell aus
  • Es gibt Kritik an langsamen Reaktionen wegen fehlender Betriebsressourcen, realistisch gesehen gibt es jedoch keine Alternative
  • Auch die Nutzung eines High-Risk-MSP oder höhere Gebühren sind wegen des PR-Risikos schwer durchsetzbar

Fazit

  • Der Aufbau eines eigenen Zahlungsnetzes ist selbst für Valve schwierig und für Itch unmöglich
  • High-Risk-MSPs sind in Bezug auf Gebühren, Sicherheitsleistungen und Risikomanagement nicht tragbar
  • Grundsätzlich ist die Entscheidungsmacht von PCNs wie Visa und Mastercard so groß, dass Alternativen stark begrenzt sind
  • Dieser Vorfall zeigt weniger ein „Verschulden von Itch“ als vielmehr ein Problem der Machtstruktur im Zahlungsnetz

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.