Card-Not-Present (CNP)

Definition des Begriffs

Card-Not-Present, kurz CNP, bezeichnet eine Zahlungssituation im Kartengeschäft, bei der die physische Zahlungskarte nicht am Akzeptanzterminal vorgelegt wird. Der Begriff erfasst vor allem Online-Zahlungen, Telefonbestellungen, schriftliche Bestellungen und wiederkehrende Belastungen mit gespeicherten Kartendaten. CNP ist kein eigenes Zahlungsinstrument, sondern ein Verfahren zur Abwicklung kartengebundener Transaktionen ohne persönliche Kartenpräsenz. Zweck ist die sichere Autorisierung, Authentifizierung und Risikosteuerung solcher Zahlungen. Rechtlich ist CNP in Zahlungsdiensteaufsicht, Datenschutz, Vertragsrecht und Kartensystemregeln eingebettet.

Vorkommen und Verwendung

CNP-Zahlungen kommen besonders im E-Commerce, bei Abonnements, Reisebuchungen, digitalen Dienstleistungen und Distanzgeschäften vor. Beteiligte sind Karteninhaber, Händler, Acquirer, Issuer, Zahlungsdienstleister, technische Dienstleister und Kartensysteme. Die Durchführung umfasst typischerweise:

• Erfassung von Kartendaten, Ablaufdatum und Sicherheitsmerkmalen.
• Autorisierungsanfrage über Zahlungsdienstleister und Kartennetzwerk.
• Betrugsprüfung anhand technischer, verhaltensbezogener und transaktionsbezogener Daten.
• Authentifizierung des Karteninhabers, häufig über starke Kundenauthentifizierung.
• Abrechnung, Clearing, Settlement und mögliche Rückbelastung.

Relevanz

CNP ist für Zahlungsverkehr und Finanzmarktregulierung relevant, weil Distanzzahlungen ein erhöhtes Betrugs- und Missbrauchsrisiko aufweisen. Ohne physische Karte und ohne persönliche Interaktion müssen Identität, Kartenberechtigung und Transaktionsabsicht auf anderem Weg abgesichert werden. Für Händler beeinflusst CNP die Akzeptanzkosten, Konversionsraten, Risikoprüfung und Haftungsverteilung. Für Zahlungsdienstleister sind Monitoring, Betrugsprävention, Datenqualität und sichere Schnittstellen entscheidend. Regulatorisch stehen starke Kundenauthentifizierung, Ausnahmen bei geringem Risiko, Transaktionsrisikoanalyse und Schutz sensibler Zahlungsdaten im Mittelpunkt.

Beispiel/Synonyme oder verwandte Begriffe

Ein typisches Beispiel ist der Kauf in einem Online-Shop, bei dem Kartendaten eingegeben und die Zahlung durch eine App-Freigabe bestätigt wird.

• Card-Present, Kartenzahlung mit physischer Karte am Terminal.
• 3D Secure, Authentifizierungsverfahren für Online-Kartenzahlungen.
• Chargeback, Rückbelastungsverfahren bei bestrittenen oder fehlerhaften Kartentransaktionen.
• Strong Customer Authentication, starke Kundenauthentifizierung mit mindestens zwei unabhängigen Faktoren.

Weitere Informationen

Wichtige Bezugspunkte sind die Zahlungsdiensterichtlinie, die technischen Regulierungsstandards zur starken Kundenauthentifizierung, nationale Zahlungsdiensteaufsicht und Regeln der Kartensysteme. Ergänzend wirken Vorgaben zur IT-Sicherheit, Auslagerung, Datenschutz und Geldwäscheprävention. In der Praxis sind Tokenisierung, Betrugsscoring, Device-Fingerprinting, Verschlüsselung und sichere Händleranbindung zentrale Kontrollinstrumente. CNP-Prozesse müssen zugleich nutzerfreundlich, revisionssicher und widerstandsfähig gegen Phishing, Datenabgriff und automatisierte Angriffe ausgestaltet sein.

Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de