Konfiguration
Im Tab „Konfiguration“ werden alle zentralen Funktionen des SEPA-Lastschrift-Moduls verwaltet. Hier legen Sie fest, wie Mandate erstellt, gespeichert und versendet werden, welche Datenfelder angezeigt werden und wie der technische Ablauf der Mandatserstellung erfolgt.
E-Mail senden
Funktion:
Aktiviert den Versand des SEPA-Mandats per E-Mail an den Kunden nach Abschluss der Bestellung.
Nutzen:
Stellt dem Kunden automatisch sein persönliches Mandat als Nachweis zur Verfügung und reduziert den manuellen Aufwand im Back Office.
SEPA-Mandat
Funktion:
Erfassen Sie hier die Stammdaten Ihres Unternehmens bzw. des SEPA-Gläubigers: Name, Straße, PLZ, Stadt und Land. Diese Angaben werden automatisch in das SEPA-Mandat übernommen.
Nutzen:
Sichert die rechtlich korrekte Ausweisung des Zahlungsempfängers im SEPA-Mandat und sorgt für eine vollständige, standardkonforme Mandatsgenerierung.
Gläubiger-ID
Funktion:
Tragen Sie hier Ihre persönliche SEPA-Gläubiger-Identifikationsnummer ein, die Sie bei der Deutschen Bundesbank beantragen.
Nutzen:
Ermöglicht die eindeutige Zuordnung des Zahlungsempfängers und ist zwingend erforderlich für alle SEPA-Lastschriftmandate.
Mandat-Prefix
Funktion:
Definiert ein Präfix, das automatisch vor jeder Mandatsreferenz eingefügt wird (z.B. MD_20230918)
Nutzen:
Erleichtert die interne Zuordnung und Nachverfolgung einzelner Mandate im System, insbesondere bei mehreren Shops oder Konten.
Mandat-Typ
Funktion:
Wählen Sie zwischen den Mandatstypen „Einzelzahlung“ oder „Wiederkehrende Zahlung“.
Nutzen:
Steuert, ob das Mandat einmalig für eine Bestellung gilt oder für wiederkehrende Abbuchungen genutzt werden darf.
E-Mail senden
Funktion:
Aktiviert den Versand des SEPA-Mandats per E-Mail an den Kunden nach der Bestellung.
Nutzen:
Stellt dem Kunden automatisch sein persönliches Mandat als Nachweis zur Verfügung und reduziert manuellen Aufwand.
E-Mail an den Händler senden
Funktion:
Versendet eine BCC-Kopie der Kunden-E-Mail an die im Shop hinterlegte Händleradresse. Sie können mehrere E-Mail-Adressen durch Komma getrennt eingeben. Standard-E-Mail-Adresse: Hinterlegte Shop-Adresse.
Nutzen:
Ermöglicht die interne Dokumentation aller versandten Mandate und dient der Nachvollziehbarkeit.
Einzelmandate
Funktion:
Wenn aktiviert, wird nur das erste Mandat eines Kunden per E-Mail versendet. Bestelldetails werden dabei aus dem Mandat entfernt. Der Shopbetreiber beruft sich somit auf die Genehmigung des ersten Mandats und führt auf dieser Grundlage weitere Bestellungen aus. Deshalb werden für Folgebestellungen keine weiteren Mandate versendet. Diese Funktion kann jedoch ausgeschaltet werden, indem der Regler deaktiviert bleibt.
Nutzen:
Verhindert doppelte Mandatsversendungen bei wiederkehrenden Bestellungen und hält den Verwaltungsaufwand gering.
Mandat-PDF integrieren
Funktion:
Bindet die Mandats-PDFs direkt in die Kunden-E-Mail ein (nur aktiv, wenn E-Mails gesendet werden).
Nutzen:
Erhöht die Professionalität und erleichtert dem Kunden die Archivierung seines Mandats.
Mandat-PDF speichern
Funktion:
Legt fest, ob das generierte Mandat-PDF im Dateisystem des Shops gespeichert wird.
Nutzen:
Sichert Mandate langfristig im System und ermöglicht eine spätere Nachverfolgung oder Wiederherstellung.
Mandat per Post zuschicken
Funktion:
Fügt dem Mandat-PDF einen Hinweis hinzu, dass der Kunde das Dokument unterschrieben per Post zurücksenden soll.
Nutzen:
Ermöglicht optional eine schriftliche Bestätigung des Mandats – sinnvoll für konservative Zahlungsabläufe oder interne Archivierungspflichten.
BIC anzeigen
Funktion:
Zeigt im Zahlungsformular ein Eingabefeld für den BIC an.
Nutzen:
Ermöglicht die Erfassung vollständiger Bankdaten, insbesondere für internationale Zahlungen außerhalb des SEPA-Kernraums.
Hinweis zur IBAN/BIC-Pflicht: Seit dem 01.02.2016 gilt im SEPA-Raum das IBAN-only-Verfahren. Innerhalb des Europäischen Wirtschaftsraums (EWR) genügt die IBAN. Ein BIC wird nur noch bei Zahlungen in Nicht-EWR-SEPA-Länder wie Monaco, San Marino, Schweiz, Andorra, Liechtenstein oder Vatikanstadt benötigt.
BIC notwendig
Funktion:
Legt fest, ob das BIC-Feld verpflichtend ausgefüllt werden muss. Option „Abhängig vom Land“ erlaubt dynamische Steuerung je nach Kundenland.
Nutzen:
Erhöht die Datensicherheit und sorgt für korrekte Zahlungsdaten im Mandat.
IBAN verschlüsseln
Funktion:
Aktiviert die Maskierung der IBAN im Frontend, wobei mittlere Ziffern durch „X“ ersetzt werden.
Nutzen:
Verbessert den Datenschutz und schützt sensible Kundendaten gemäß DSGVO.
WICHTIG: Die Option " E-Mail an den Händler senden " muss zwingend in diesem Fall aktiviert sein, damit der Händler auf jeden Fall eine gültige IBAN bereitgestellt bekommt.
Load JS deferred
Funktion:
Lädt JavaScript-Dateien des Moduls mit dem defer-Attribut, sodass sie erst nach dem HTML-Parsing ausgeführt werden.
Nutzen:
Verbessert die Ladezeit und Performance des Checkouts, insbesondere bei komplexen Shops.
BIC anzeigen
Es besteht die Möglichkeit, optional eine BIC zu hinterlegen.
Um Geld innerhalb des SEPA-Raumes bzw. des Europäischen Wirtschaftsraumes (EWR) zu überweisen oder einzuziehen, brauchten Kunden zunächst die IBAN und den BIC. Seit dem 01. Februar 2016 ist der BIC jedoch nicht mehr zwingend erforderlich. Auch hier greift das sogenannte „IBANonly“-Verfahren. Eine Ausnahme bilden die Länder Monaco, San Marino und die Schweiz. Da sie keine Mitglieder des EWRs sind, kann man in diese drei Länder kein Geld ohne BIC überweisen. Selbiges gilt für Auslandsüberweisungen.
Quelle: https://gocardless.com/de/handbuch/artikel/ueberweisung-ohne-bic/
BIC notwendig
Mit dieser Option erwirken Sie die BIC-Angabe als Pflichtfeld
IBAN verschlüsseln *
Nur die Anfangs- und Endzahlen werden angezeigt, die Mitte wird mit X-Kennzeichnung verschlüsselt. Dem Shopbetreiber wird gesondert die vollständige IBAN übermittelt, jedoch in der Übertragung und im PDF werden die Daten unkenntlich angezeigt. Dies kann aus Datenschutz rechtlichen Gründen sinnvoll sein, dass im Falle eines Hacks auf dem Server der Angreifer keine gültigen IBANs im System finden kann.
WICHTIG: Die Option " E-Mail an den Händler senden " muss zwingend in diesem Fall aktiviert sein, damit der Händler auf jeden Fall eine gültige IBAN bereitgestellt bekommt.
Bestellstatus, nachdem die Bestellung aufgegeben wurde (1. Status)
Es wird unmittelbar nach der Bestellung ein Bestellstatus verschickt (Bestellung eingegangen ist der Standardstatus)
Warten auf Zahlungseingang (Folgestatus)
Das ist ein Folgestatus, der eine E-Mail mit weiteren Angaben an den Kunden schicken kann. Wird nur angewendet, wenn die Option "Warten auf Zahlungseingang" auf "Ja" steht.
Zahlungslogo anzeigen
Das Zahlungslogo soll beim Checkout (Zahlungsmethoden) angezeigt werden
*) Speicherung von personenbezogenen Daten
Die Speicherung von personenbezogenen Daten, z.B. in einem CRM-System oder auf Cloud- bzw. SaaS-Systemen, ist gleich von mehreren gesetzlichen Vorgaben aus der DSGVO und des BDSG-neu betroffen. Das ergibt sich bereits aus Art. 6 DSGVO. Deshalb wird empfohlen, diese Funktion nur zu aktivieren, wenn der Shopbetreiber sämtliche Voraussetzungen anhand der Auflagen erfüllt.
Für besondere Kategorien personenbezogener Daten ergibt sich die Erforderlichkeit einer konkreten Rechtsgrundlage aus Art. 9 DSGVO. Zum anderen sind bei der Speicherung personenbezogener Daten die Grundsätze für die Verarbeitung von personenbezogenen Daten gem. Art. 5 DSGVO zu berücksichtigen. Auch die technisch-organisatorischen Maßnahmen gem. Art. 25, 32 ff. DSGVO müssen bei der Speicherung von personenbezogenen Daten eingehalten werden.
Quelle: https://keyed.de/blog/speicherung-personenbezogener-daten/
PCI DSS Compliance
Des Weiteren muss das Unternehmen die PCI DSS Compliance erfüllen (Sicherheitsstandards zum Schutz von Kreditkartendaten). In diesem Artikel finden Sie einen Überblick über den PCI DSS (Payment Card Industry Data Security Standard) und erfahren, was Unternehmen tun müssen, um die Kriterien einzuhalten. Erörtert werden auch die Auswirkungen einer Nichteinhaltung auf Kunden und Händler.
In Bezug auf die Aktivierung dieser Funktion, sollte der Shopbetreiber dies nur tun, wenn die erforderlichen Auflagen (Kriterien) erfüllt sind. Im Zweifel sollte ein Datenschutzbeauftragter und Fachanwalt konsultiert werden.
Quelle: https://www.veritas.com/de/de/information-center/pci-dss