Einen eigenen Zahlungsprozessor bauen
(voidfox.com/blog)- Die Behauptung, man könne einen Payment Processor selbst bauen, ist weit verbreitet, in der Praxis ist das jedoch eine schwierige Aufgabe, bei der technische, finanzielle und regulatorische Hürden komplex ineinandergreifen
- Ohne MSP-/PayFac-Struktur und Bank-Sponsorship ist der Aufbau eines unabhängigen Zahlungsnetzes faktisch unmöglich
- Die Pflichten rund um KYC·KYCC, Sicherheit·Zertifizierung und Risikomanagement sind enorm und für kleine Dienste kaum zu bewältigen
- Alternativen über High-Risk-Zahlungsanbieter bedeuten in der Praxis Bedingungen wie 15 % Gebühren und geforderte Sicherheitsleistungen und sind damit nicht nachhaltig tragfähig
- Letztlich wird darauf hingewiesen, dass es wegen des Einflusses der Kartennetzwerke selbst wie Visa und Mastercard an einer grundlegenden Lösung fehlt
Struktur eines Zahlungsprozessors
- Der Begriff „Zahlungsprozessor“ umfasst in der Realität eine mehrstufige Struktur aus mehreren Akteuren
- Payment Card Networks (PCN): Kartennetzwerke wie Visa und Mastercard
- Acquirer: Mit Banken verbundene Unternehmen, die direkt Ausgabe und Abwicklung übernehmen
- Merchant Service Providers (MSP): Übermitteln Zahlungsinformationen und stellen POS-Terminals bereit
- Payment Facilitators (PayFacs): Nehmen wie Stripe oder PayPal Zahlungen stellvertretend entgegen und verteilen sie an Händler
- Merchant / Sub-merchant: Itch ist der Merchant, die Creator sind die Sub-merchants
Die Realität bei der Gründung eines eigenen PayFac
- Um PayFac zu werden, ist zwingend ein Sponsorship durch eine Bank (Acquirer) erforderlich
- Banken prüfen Risiken, Vermögenslage und die Fähigkeit zum Umgang mit Chargebacks sehr streng
- Betreiber müssen strenge Audits und Zertifizierungen in Bezug auf Sicherheit, Zuverlässigkeit und Genauigkeit bestehen, wofür ein großes Engineering-Team nötig ist
- Aufgrund der KYC-/KYCC-Regulierung tragen sie die Verantwortung für Identitätsprüfung sowie sichere Speicherung und Verifikation aller Nutzer
- Bei Adult Content kommen zusätzlich Altersverifikation und verschärfte Regulierung hinzu
Die praktischen Grenzen von Itch
- Itch stützt sich faktisch auf einen Ein-Personen-Betrieb und kleine Hilfsteams
- Es arbeitet derzeit teilweise wie ein PayFac, die eigentliche Abrechnung läuft jedoch über externe PayFacs wie PayPal
- Unter diesen Bedingungen ist der Betrieb eines unabhängigen PayFac unmöglich; selbst Valve bräuchte dafür eine eigene Organisation
- Selbst wenn man so etwas aufbauen würde, ließen sich Risikomanagement und Zensur durch Banken und PCNs letztlich nicht vermeiden
High-Risk-Zahlungsanbieter (High Risk MSPs)
- Adult Content wird grundsätzlich als High-Risk-Branche eingestuft
- CCBill und Epoch sind typische Beispiele und stellen extreme Bedingungen wie 15 % oder mehr Gebühren sowie 25 % Sicherheitsleistung
- Mit üblichen 3 % Gebühren und Auszahlung innerhalb von 24 Stunden ist das nicht vergleichbar
- Auch auf Bankenseite werden mit CCBill verbundene Transaktionen oft durch Betrugsalarme blockiert
- Für kleine Creator oder Itch bedeutet das letztlich übermäßige Kosten und Risiken
Direkte Eingriffe von Visa/Mastercard
- Wie im Fall Fetlife 2017 kann das PCN selbst von einem MSP verlangen, Transaktionen für bestimmte Inhalte einzustellen
- Das kann jederzeit geschehen, unabhängig davon, ob ein High-Risk-MSP genutzt wird oder nicht
- Das heißt: Egal welchen Teil der Zahlungsstruktur man nutzt, wenn das PCN eingreift, wiederholt sich dasselbe Problem
Versuche mit alternativen Zahlungsmitteln
- ACH/eCheck: Sicherheitsanfällig, geringes Nutzervertrauen
- Wire transfer: Hohe Gebühren pro Transaktion, verzögerte Abwicklung
- Paper check: Praktisch unmöglich
- Crypto: Umstritten und mit geringer Praxistauglichkeit
- Prepaid-Karten (aufladbar im Convenience Store): In einigen Regionen wie Japan vorhanden, aber nicht global skalierbar
Regulatorisches Risiko
- Ein Auflade- und Auszahlungssystem ab einer gewissen Größenordnung kann als Bankregulierung eingestuft werden
- In den USA ist die Anwendung von Finanzregulierung wie 12 CFR 1005E wahrscheinlich
- In diesem Fall kommt zusätzlicher Aufwand für AML (Geldwäscheprävention) hinzu
Problem der Erlösstruktur von Itch
- Itch selbst hat eine fragile Erlösstruktur und zahlt Creator-Einnahmen derzeit einzeln manuell aus
- Es gibt Kritik an langsamen Reaktionen wegen fehlender Betriebsressourcen, realistisch gesehen gibt es jedoch keine Alternative
- Auch die Nutzung eines High-Risk-MSP oder höhere Gebühren sind wegen des PR-Risikos schwer durchsetzbar
Fazit
- Der Aufbau eines eigenen Zahlungsnetzes ist selbst für Valve schwierig und für Itch unmöglich
- High-Risk-MSPs sind in Bezug auf Gebühren, Sicherheitsleistungen und Risikomanagement nicht tragbar
- Grundsätzlich ist die Entscheidungsmacht von PCNs wie Visa und Mastercard so groß, dass Alternativen stark begrenzt sind
- Dieser Vorfall zeigt weniger ein „Verschulden von Itch“ als vielmehr ein Problem der Machtstruktur im Zahlungsnetz
1 Kommentare
Hacker-News-Kommentare
Ein System wie Pix in Brasilien ist die eigentliche Lösung: eine digitale Zahlungsinfrastruktur, die von der Zentralbank direkt wie Bargeld verwaltet wird, ohne Gebühren, die Nutzer indirekt über Steuern zahlen. Wenn wir auf eine bargeldlose Gesellschaft zusteuern, ergibt es nur dann Sinn, wenn der Staat die Kontrolle über Währung und alternative Zahlungssysteme behält. Im aktuellen Zahlungsmarkt ist besonders problematisch, dass Zwischenhändler zu viel Macht haben und sich sogar in den Warenkauf der Verbraucher einmischen.
Auch die Europäische Union hat verschiedene Regulierungen eingeführt, die günstige Interbank-Überweisungen und Online-Zahlungen ermöglichen, aber Pix aus Brasilien wirkt überlegen, auch wenn ich es nicht selbst genutzt habe. Die 3-%-Zahlungsgebühr in den USA ist nur möglich, weil Visa/MC Alternativen blockiert haben. So wie die Privatisierung der Wasserversorgung den Bürgern nicht guttut, sollte auch Online-Geldtransfer als faktische öffentliche Infrastruktur behandelt werden.
Mitarbeiter der Bank of England konnten noch vor 20 Jahren direkt Konten bei der Zentralbank haben.
Es muss gar nicht alles direkt von der Zentralbank betrieben werden. In Kanada gibt es Interac e-Transfer, das von mehreren Finanzinstituten gemeinsam betrieben wird. Es ist nicht perfekt, aber wie man sagt: Das Bessere ist der Feind des Guten.
Patreon wäre 2018 fast von Stripe ausgeschlossen worden, weil Mastercard Inhalte mit expliziter Darstellung (NSFW) problematisch fand. Patreon hat daraufhin die meisten NSFW-Creator hinausgedrängt, und OnlyFans hat diese aufgenommen und ist dadurch viel größer geworden als Patreon.
Zur Einordnung: OnlyFans nutzt ebenfalls Stripe als Zahlungsmodul.
Allerdings fragt man sich, warum die Kartenfirmen ausgerechnet gegen OnlyFans nichts einzuwenden haben.
Die Abneigung von US-Amerikanern gegen Wire Transfers wirkt irrational. Ich frage mich, warum es dort kein Instant-Payment-System wie in Europa gibt. Auch das im Artikel genannte Szenario, dass ein Händler Geld unterschlägt, kann bei Kreditkartenzahlungen genauso vorkommen. Und Probleme mit Zahlungsdurchsatz sind eigentlich seit Jahrzehnten gelöst, was das Ganze noch seltsamer macht.
Wire Transfers gibt es in den USA zwar, aber sie kosten erhebliche 15 bis 40 Dollar und lassen sich ohne Mitwirkung der Empfängerbank nicht rückgängig machen. Sie werden meist nur für große dringende Transaktionen wie Hauskäufe genutzt. ACH-Überweisungen gibt es ebenfalls in verschiedenen Formen wie Overnight-Batches, aber es besteht eine Kultur der Zurückhaltung bei der Weitergabe von Kontonummern, und die Kopplung von Zahlung und Rechnung ist uneinheitlich und unpraktisch. Kreditkarten bieten im Vergleich besseren Verbraucherschutz, weil Rückbuchungen (Chargebacks) auch ohne Mitwirkung des Verkäufers möglich sind.
„Wire Transfer“ kann in den USA und Europa etwas Unterschiedliches bedeuten. In den USA meint es eine Überweisung, die man direkt bei der Bank anstößt, um Geld auf das Konto des Empfängers zu senden, und selbst dann wird sie oft erst am nächsten Tag verarbeitet. Wegen hoher Gebühren und langsamer Abwicklung wird sie in der Praxis kaum genutzt.
Das Problem bei einer Umstellung des Finanzsystems ist, dass Infrastruktur und Prozesse Geld kosten. Nicht die US-Amerikaner selbst lehnen es ab, sondern die einzelnen Institutionen blockieren Innovation, weil sie an Strukturen zur Gewinnmaximierung festhalten. Außerdem gibt es starke Vorbehalte gegen ein landesweites ID-System, das für ein nationales Banking-System nötig wäre, etwa aus Gründen des Datenschutzes.
Europa und die USA haben sehr unterschiedliche Finanzökosysteme. Wie bei Chesterton’s Fence muss man zuerst verstehen, warum die bestehende Struktur so ist, bevor man Veränderungen angeht. Die USA haben mit FedNow zwar ein Sofortzahlungssystem eingeführt, ähnlich dem europäischen SEPA, aber wegen der Zersplitterung des Systems verbreitet es sich nur langsam. Wire Transfers sind teuer und bieten keine Zusatzvorteile wie Punkte, Cashback oder Kredit, weshalb sie für Verbraucher unattraktiv sind. Kreditkarten führen im Problemfall dank Verbraucherschutzgesetzen meist zu einer Erstattung.
Die Sorge, dass Händler bei Kartenzahlungen unbefugt Geld einziehen könnten, ist nicht wirklich stichhaltig. Zahlungsdienstleister bieten im Prozess auch ohne klaren Grund Chargebacks an. Gerade bei immateriellen Gütern kommen Chargebacks häufig vor, und dem Verkäufer werden zusätzlich Gebühren auferlegt, was kleine Händler belastet. Deshalb lassen sich Produkte in bestimmten Preisklassen kaum verkaufen oder nur zu höheren Preisen.
Ein eigenes Zahlungsabwicklungssystem zu bauen, ist selbst für große Unternehmen wie Valve oder Itch realistisch kaum machbar. Der Grund ist, dass man faktisch fast eine Bank bauen muss, und das Netzwerk selbst ist die größte Hürde. Auch komplexe Vorgaben wie die Einhaltung von PCI-DSS sind nicht trivial. Letztlich ist Veränderung schwer, solange man nicht zu einem völlig anderen Währungssystem übergeht.
PCI-DSS kann je nach Fall schwierig sein, aber wenn man den Geltungsbereich gut eingrenzt, ist es effizient umsetzbar. Für ein kleines Team wie bei Itch kann das überwältigend sein, aber auf dem Niveau von Valve wäre es gut zu bewältigen, vorausgesetzt, man will es wirklich tun.
Selbst ein Shop wie Valve kann, solange keine Kartennummern direkt gespeichert werden und man nicht in SAQ-D fällt, meist mit SAQ-A bis SAQ-C auskommen, wie viele normale E-Commerce-Unternehmen auch.
Insgesamt stehe ich Kryptowährungen kritisch gegenüber, aber in solchen Fällen können sie als alternatives Zahlungsmittel sinnvoll sein. Das Problem ist der Umtausch in Fiat-Währung nach der Zahlung.
Tatsächlich ist das nicht das einzige Problem. Steam hatte früher Bitcoin-Zahlungen eingeführt, diese aber ab 2017 wieder eingestellt. Gabe Newell sagte damals, dass ganze 50 % der Krypto-Zahlungen betrügerische Transaktionen gewesen seien und es viele unerwünschte Kunden gegeben habe, was erhebliche Probleme verursacht habe Link.
Wenn virtuelle Währungen wirklich gut wären, gäbe es mit Steam-Wallet-Karten (Geschenkkarten) vielleicht schon eine ausreichende Alternative, sodass sie nichts Besonderes mehr wären.
Ich denke, die Lösung für dieses Problem ist einfache Regulierung. Zum Beispiel könnte man festlegen: „Finanzinstitute und Dienstleister dürfen rechtmäßig erlaubte und einvernehmlich vereinbarte Transaktionen nicht willkürlich behindern, blockieren oder verweigern.“ In den USA würde das wohl wegen Fragen der unternehmerischen Meinungsfreiheit zu Klagen führen, auch wenn ich finde, dass Unternehmen keine Meinungsfreiheit haben sollten. In anderen Ländern könnte allein diese Maßnahme den Markt von den Vorurteilen einiger weniger Vorstände und übertriebener Risikovermeidung befreien. Wenn bestimmte Branchen wie Erwachsenenangebote hohe Chargeback-Quoten haben, wäre es sinnvoller, die Verantwortlichkeiten klarer zuzuordnen, etwa indem Verbraucher strengere Nachweise erbringen müssen, bevor ein Chargeback zugelassen wird.
Die US-Regierung hat jedoch oft eher gegenteilige Regulierungen eingeführt. Ein ähnlicher Fall war etwa ein Bundesgesetz, das Zahlungen für Internet-Glücksspiel blockieren sollte Link.
Die zwei Hauptgründe, warum Unternehmen Zahlungen einschränken, sind hohes Chargeback-Risiko und Reputationsrisiko. Solche Branchen sollten nur dort abgewickelt werden, wo es Mechanismen für Risikomanagement und entsprechende Kompensation gibt. Das Risiko auf alle Kartenakzeptanzstellen abzuwälzen, halte ich nicht für richtig.
Statt das nur auf Finanzdienstleistungen zu begrenzen, könnte man allen essenziellen Dienstleistern wie Telekommunikation, Energie und anderer Infrastruktur gesetzlich Dienstneutralität auferlegen. Dann gäbe es auch keine verfassungsrechtlichen Probleme rund um Meinungsfreiheit.
Das aktuelle Problem entsteht paradoxerweise eher dadurch, dass es zu viel Finanzregulierung gibt und Banken dadurch gezwungen sind, jede einzelne Verwendung des Geldes aus ihrer Perspektive zu bewerten.
Der Kern wäre wohl, statt Visa/MasterCard ein eigenes Kartensystem oder ein mit Banken verbundenes QR-Zahlungssystem aufzubauen. Das Problem sind nicht die Payment Processor, sondern die Kartenfirmen. Wenn ein großes Unternehmen wie Valve mit Banken zusammen ein QR-basiertes Bezahlsystem wie etwa SteamPay aufbauen würde, könnte das funktionieren. Mit einem Prepaid-Modell auf ACH-Basis ließen sich auch Dinge wie Betrugsprävention umsetzen. Natürlich wäre das teuer, aber immer noch realistischer als der Aufbau eines PayFac.
Eine ähnliche Diskussion gab es schon vor einem Monat, und dort wurde klargemacht, dass der „Neuaufbau“ eines Netzwerks auf Visa-Niveau unrealistisch ist Link.
Allerdings ist die Wahrscheinlichkeit praktisch null, dass Banken Visa/MasterCard aufgeben und sich für einen völlig neuen Zahlungsanbieter oder neue Karten entscheiden. Die Kartenfirmen müssten nur eine einzige Klausel in die Geschäftsbedingungen schreiben, die den Einsatz konkurrierender Zahlungen untersagt, und schon wäre das Ganze ausgehebelt. Bestehende Banken haben faktisch keinen Anreiz, Alternativen einzuführen.
Aus eigener Erfahrung mit dem Aufbau eines PayFac würde ich sagen, dass das Stand 2025 gar nicht so schwierig oder komplex ist. Ich stimme aber zu, dass es selbst dann für Valve keine echte Lösung wäre. In risikoreichen Branchen treffen Payment Processor die Entscheidungen, und darüber wird oft gar nicht verhandelt. Ich habe zum Beispiel erlebt, dass Transaktionen aus ganz Puerto Rico pauschal unmöglich waren, weil die Region insgesamt als „Risiko“ eingestuft wurde.
Ich teile eine persönliche Erfahrung: Ich habe eine Website für die Generierung von Stable-Diffusion-Modellen mit Stripe betrieben und wurde nach neun Monaten zusammen mit einer Kontosperrung mit einer Strafe von 4.000 Dollar belegt. Ich bekam sogar automatisierte Warnmeldungen. Während meiner Zeit bei Stripe lag die Chargeback-Quote mit 2 bis 3 % im normalen Bereich. Nach dem Wechsel zu Coinbase Commerce fiel der Umsatz jedoch von 5.000 auf 1.000 Dollar.
Der Kern dieses Themas ist meines Erachtens ein komplexes Geflecht aus gesellschaftlichem Vertrauen und geteilter Risikoübernahme. Das lässt sich weder von Einzelpersonen noch allein durch Technik leicht verändern. Über Generationen hinweg kann sich das vielleicht schrittweise wandeln, aber dafür wäre ein enorm starker Veränderungsimpuls nötig.