Zahlungsdienstleister mit Kartenlesegerät an eigene Android App anbinden

FabianDev

FabianDev

Neues Mitglied
1
Hallo zusammen!

Ich hoffe Ihr könnt mir bei folgendem Anliegen helfen.

Ich entwickel derzeit eine Android App. Die App wird mit Flutter erstellt und soll dazu dienen bei Events die Anzahl der Verkäufe zu tracken und daraus statistische Prognosen vorzunehmen.

Nun möchte ich die App um einen Zahlungsdienstleister erweitern und dazu Kartenlesegeräte anbinden, um mit der App bargeldlose Zahlungen zu ermöglichen.

Hierzu stoße ich nur auf zwei Probleme:

1. Ich möchte bewusst nicht als Zahlungsdienstleister auftreten, sonst muss ich mich TSE-Zertifizieren lassen. Ich würde somit einen externen Zahlungsdienstleister bevorzugen, für den ich lediglich der „Vermittler“ bin und somit an den Transaktionen etwas Provision erhalte.

2. Die meisten Zahlungsdienstleister sind einfach zu teuer. Wenn ich bspw. Stripe dafür nutze, bin ich schnell bei Transaktionsgebühren von mind. 2,5 %. Mein Ziel sind Transaktionsgebühren von maximal 1,9 %. Ich möchte ja schließlich selber auch noch etwas Vermittler-Provision.



Ist jemandem für diesen Use Case eine Lösung bekannt? Bei einem Tipp zu einer mir bereits unbekannten Lösung honoriere ich das Ganze gerne mit einem kleinen Present.



Vielen Dank schon mal und viele Grüße

Fabian
 
Wie du schon treffend bemerkt hast, sind die Kosten neben der Zertifizierung -vor allem für die rechtliche Absicherung (Unternehmensform mit beschränkter Haftung) - ein nicht unerheblicher Teil.

Und wenn du es selbst machen würdest - kämst du mit 2,5% nicht davon.

Zumal ich mir an dieser Stelle gar nicht sicher bin , ob du deine App ohne (zusätzliche) Zertifizierung/Überprüfung durch die Stores resp. durch das entsprechende InkassoUnternehmen zur Zahlungsabwicklung anwenden darfst.

An dem Punkt würde ich zuerst ansetzen, bevor du nach einem Finanzdienstleister suchst.


[NACHTRAG]
Die App wird mit Flutter erstellt und soll dazu dienen bei Events die Anzahl der Verkäufe zu tracken und daraus statistische Prognosen vorzunehmen.
Darfst du denn hier die Datenerhebung ohne schriftliche Einwilligung der zu zählenden Personen nach DSVGO vornehmen ?
Welche Organisation steht hinter dir, die das rechtlich absichert, die Datenauswertung auch hier zertifiziert und ggf. einen Datenschutzbeauftragten zur Verfügung stellt ?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: FabianDev
Erst einmal vielen Dank für deine spannende Antwort!

Bzgl. Zertifizierung: Bin ich denn davon überhaupt betroffen, wenn ich einfach einen bereits zertifizierten Zahlungsdienstleister hierfür nutze? (Beispielsweise Stripe. Stripe hat jedoch zu hohe Gebühren). Wie erwähnt bin ja dann nicht ich der Zahlungsdienstleister, sondern lediglich der Vermittler zu Stripe.

Inwiefern der Android Store an dem Geschäftsmodell Bedenken hat, kann ich schlecht einschätzen.
Den Datenschutz sehe ich unkritisch, da keine personenbezogenen Daten erhoben werden. Es wird lediglich die Anzahl der Transaktionen getracked, ohne jeglichen Bezug auf eine Person o.ä.
 
Zu a)

Nehmen wir als Fallbeispiel Stripe - ja , ich weis , ist dir zu teuer - ist halt ein Beispiel :)

Du verwendest deren API und integrierst diese in dein Paket.
Das heisst Oberfläche , Workflow etc wird von deiner App zur Verfügung gestellt, da es sich nur um eine API handelt.
Und da du zur Zahlungsabwicklung ein zertifiziertes Kartenterminal nachweisen musst, unterliegt deine App genau der gleichen Zertifizierungs-prozedur.
Deshalb würde ich persönlich davon die Finger lassen und ein reines externes & zugelassenes Hardwareteil einsetzen.

Ein einziger Ablauffehler deinerseits in der App und du haftest.
Wäre mir viel zu "heikel" - auch mit dem Hintergrund , dass ich selbst eine GmbH betreibe und schon abgesichert wäre.

Deshalb habe ich oben angeraten, dies doch mal im Vorfeld zu klären , welche Voraussetzungen erfüllt werden müssen .

Zu b)

Den Datenschutz sehe ich unkritisch, da keine personenbezogenen Daten erhoben werden. Es wird lediglich die Anzahl der Transaktionen getracked, ohne jeglichen Bezug auf eine Person o.ä.
Ein weit vorbereiteter Mythos: Selbst eine dämliche NICHT personen-bezogene Wetteranfrage zählt mittlerweile unter Datenschutz/erhebung , selbst wenn es keinen Namen und Anschrift dazu gibt.
Und da die erhobenen Daten nachher ausgewertet & verwendet werden, ist ein Datenschutzbeauftragter von Nöten .
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: FabianDev
Super Hinweise, vielen Dank nochmals dafür!

Ein reines zugelassenes Hardwareteil würde ich tatsächlich favorisieren. In dem Fall frage ich direkt bei dem Gerätehersteller ab, inwiefern eine Zertifizierung von mir noch erforderlich wäre. Tap2Pay wäre natürlich auch eine elegante Lösung - dann bin ich geräteunabhängig, muss mich aber wahrscheinlich trotzdem um die Zertifizierung kümmern.

Beim Thema Datenschutz lag ich dann wohl falsch ... Dann suche ich mir hier mal auf jeden Fall einen Datenschutzbeauftragten.
 
  • Danke
Reaktionen: swa00
Sorry für die klaren Worte , aber es nutzt dir glaube nichts , wenn hier dummes Zeug um den heissen Brei gelabert wird :)

Nachtrag zu b)
Stell dir vor , bei deinen zu zählenden Personen ist nur ein einziger Korinthenkacker dabei und will von Dir deine genehmigte Datenerhebung sehen - Schwupps und schon ist Ärger im Hause :)
 

Ähnliche Themen

B
Antworten
4
Aufrufe
472
bb321
B
D
Antworten
23
Aufrufe
2.517
Data2006
D
R
Antworten
3
Aufrufe
1.616
Ritartet
R
Zurück
Oben Unten