SaaS-Zahlungen

Was ist eine SaaS Card-on-File (CoF) Transaktion?

Aktualisiert am: 21. April 2026

Autor: Ioana Grigorescu, Content Managerin

Geprüft von: George Ploaie, Chief Operating Officer (COO)

Was ist eine SaaS Card-on-File (CoF) Transaktion?

Was ist eine SaaS Card-on-File (CoF) Transaktion?

Eine SaaS Card-on-File (CoF) Transaktion ist ein Zahlungsprozess, bei dem ein Softwareanbieter die Kredit- oder Debitkartendaten eines Kunden sicher speichert, um sie für zukünftige Käufe oder wiederkehrende Abrechnungen wiederzuverwenden. 

Wie genau funktionieren Card-on-File Transaktionen?

CoF-Transaktionen beginnen in einer Vom Verbraucher initiierte Transaktion (CIT) wobei das Zahlungsgateway die Kartendaten eines Kunden tokenisiert – wenn ein Benutzer zum ersten Mal seine Kredit- oder Debitkartendaten eingibt, werden diese durch eine nicht-sensible Version ersetzt (Token).

CoF-Workflow: 

  • Erstmalige Autorisierung: Der Kunde gibt seine Kartendaten ein und erteilt eine „Dauerermächtigung“ für zukünftige Transaktionen.
  • Tokenisierung: Das System des Händlers speichert ein sicheres Token, während die eigentlichen Kartennummern in einem hochsicheren, PCI-konformen Tresor verbleiben.
  • Automatisierte Abrechnung: Für jeden Abrechnungszeitraum sendet der Händler das Token an den Zahlungsdienstleister, um die Gelder anzufordern.
  • Aktualisierungen von Anmeldeinformationen: Moderne Systeme verwenden “Account Updaters”, um den Token automatisch zu aktualisieren, falls die physische Karte des Benutzers abläuft oder ersetzt wird.

Wie werden Card-on-File-Transaktionen vom Händler oder vom Kunden initiiert?

Der Händler initiiert die Transaktionen, abhängig davon, wer das Zahlungsereignis auslöst: der Händler oder der Kunde.

  • Vom Kunden initiierte Transaktionen (CIT): Treten auf, wenn der Nutzer aktiv im Checkout-Prozess anwesend ist, zum Beispiel wenn ein Nutzer eine einmalige „Add-on“-Funktion kauft oder in einem Dashboard seinen Plan manuell aktualisiert.
  • Händler-initiierte Transaktionen (MIT): Geschehen im Hintergrund, ohne dass der Nutzer am Point of Sale anwesend ist. Dies ist Standard bei Abonnementdiensten, die sich monatlich oder jährlich verlängern.

Es ist einem Händler nicht gestattet, eine Transaktion einzuleiten, es sei denn, er hat eine Vereinbarung mit dem Kunden; dies wird im initialen Registrierungsprozess gehandhabt, um die Strong Customer Authentication (SCA)-Verordnung der EU einzuhalten.

Was sind die Hauptvorteile und der Nutzen von Card-on-File-Zahlungen?

Card-on-file-Vereinbarungen sind bequem, aber die Speicherung von Zahlungsdaten erfordert regelmäßige Überprüfungen, die Unternehmen verwalten müssen.

  • Kundenbindung: Gespeicherte Zahlungsdaten werden für Abonnementgebühren in nachfolgenden Abrechnungsperioden verwendet, wodurch die Reibung für Kunden durch die Reduzierung manueller “Informationsaktualisierungen”-Schritte verringert wird.
  • Schnellere Kaufabwicklungen: In Systemen mit Marktplätzen oder gestuften Add-ons werden hinterlegte Zahlungsdaten für zusätzliche Käufe verwendet.
  • Cashflow: Automatisierte Abrechnungskanäle leiten Einnahmen regelmäßig auf das Geschäftskonto weiter.
  • Erhöhte Sicherheit: Das Ersetzen direkter Kartennummern durch Token ist erforderlich, um anwendbare Sicherheitsmaßnahmen einzuhalten und Kunden vor Datenschutzverletzungen zu schützen.

Welche potenziellen Nachteile sind mit Card-on-File-Transaktionen verbunden?

Obwohl bequem, erfordern Card-on-File-Vereinbarungen regelmäßige Bewertungen und administrative Praktiken für die Speicherung von Zahlungsdaten.

 

Spezifischer Nachteil

Beschreibung

Potenzielle Auswirkungen

PCI DSS Haftung

Die Speicherung von Zahlungstoken (im Wesentlichen Kartendaten) erfordert die strikte Einhaltung globaler Sicherheitsstandards und jährliche Audits.

Sicherheitskonformität und Schwachstellenscans erhöhen die Betriebskosten.

Ziel von Datenlecks

Das Vorhandensein von Abrechnungsprofilen und Token kann für cyberkriminelle Aktivitäten relevant sein

Administrative, rechtliche oder regulatorische Verfahren können je nach Ereignis und Geschäftskontext zur Anwendung kommen.  

“Freundlicher” Betrug

Bei wiederkehrender Abrechnung leiten manche Kunden eine Transaktionsanfrage über ihre Bank und nicht über den Händler. 

Die Transaktion kann über das Rückbuchungs System abgewickelt werden, mit einer Verwaltungsgebühr, die oft zwischen 15 und 50 US-Dollar liegt.

Höhere Bearbeitungsgebühren

Auf Datei gespeicherte Kartentransaktionen werden in der Regel als Card-not-present-Zahlungen eingestuft, die oft mit höheren Interbankenentgelten verbunden sind.

Gewinnmargen können abweichen von Einmalzahlungen oder denen, die mit einer physischen Karte abgeschlossen wurden

Unfreiwillige Abwanderung

Die automatisierte Zahlung kann je nach aktuellem Kartenstatus, verlorenen Karten oder Sicherheitsbeschränkungen des Kartenausstellers abgelehnt werden

Die fortlaufende Abrechnung erfordert manuelle Kontoaktualisierungen oder andere zusätzliche Schritte, die für den Abschluss des Vorgangs notwendig sind

Token-Desynchronisierung

Token-basierte Zahlungen basieren auf der Datenzuordnung zwischen der Datenbank und dem Zahlungs-Gateway Tresor. 

Die wiederkehrende Abrechnung kann nur funktionieren, wenn die API-Verbindung gültig ist

Abonnementmüdigkeit

Einige Nutzer erkennen oder erinnern sich möglicherweise nicht sofort daran, dass sie ein aktives Abonnement haben, wenn die Abrechnung automatisch erfolgt. 

Dies kann mit Änderungen des Kontostatus oder Kundenkommentaren auf Bewertungsplattformen wie G2 oder Trustpilot korrespondieren. 

Support-Mehraufwand

Eine frühzeitige Benachrichtigung über die Abrechnung kann beeinflussen, wie Kunden von Händlern initiierte Gebühren interpretieren.

Dies kann mit Änderungen im Support-Kontaktvolumen und der Bearbeitung von Rückerstattungen korrespondieren.

Was sind die häufigsten Geschäftsanwendungsfälle für Card-on-File-Zahlungen?

Card-on-file-Systeme werden in SaaS-Abrechnungs-Frameworks implementiert, um einen stetigen Cashflow zu unterstützen:

  • Gestaffelte Abonnements: Monatliche oder jährliche Abrechnung für grundlegende CRM- oder Projektmanagement-Software-Tools.
  • Nutzungsbasierte Abrechnung: Abrechnung nach Nutzung, z. B. eine Gebühr für Cloud-Speicher oder für API-Aufrufe.
  • Freemium-Konvertierungen: Bei Testdiensten können Anbieter einen Nutzer nach Ablauf des kostenlosen Zeitraums automatisch von einem kostenlosen Tarif in einen kostenpflichtigen Tarif verschieben.

Schlussfolgerung

SaaS-Transaktionen mit hinterlegten Kartendaten vereinfachen wiederkehrende Abrechnungsprozesse durch die Anwendung verschiedener Praktiken wie Tokenisierung. Obwohl dieser Ansatz viel Aufmerksamkeit hinsichtlich der Sicherheitskonformität erfordert, trägt er auch zur Generierung konsistenter Einnahmen sowie zur Reduzierung von Reibungsverlusten bei. Dadurch unterstützen diese Abrechnungsprozesse die Kommunikation zwischen Softwareanbietern und Nutzern.

Bereit anzufangen?

Wir haben die gleiche Reise hinter uns. Nutzen Sie unsere 18-jährige Erfahrung und verwirklichen Sie Ihre globalen Träume.
Mit einem Experten sprechen
Mosaikbild
de_DEDeutsch
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 de_DEDeutsch