Payment-APIs

Worum geht's?

Zahlungs-APIs sind das regulierteste API-Segment überhaupt – PCI-DSS, PSD2, SCA, KYC und Webhook-Signaturen sind Pflicht. Hier findest du die wichtigsten Anbieter mit Gebühren, Auth-Modell, Webhook-Verhalten und typischen Einsatzgebieten.

Stand & Disclaimer

Gebühren-Stand Mai 2026, oft länderabhängig. Verifiziere immer auf der Hersteller-Seite und in deinem Kontoauszug.

1. Schnellvergleich (EU/DACH)

Anbieter	Karten-Gebühr (EU)	Auszahlung	SEPA	Klarna/BNPL	Krypto	Sandbox
Stripe	1.5 % + €0.25	7 Tage	✅	✅ (Affirm/Klarna/Afterpay)	⚪	✅
PayPal	2.49 % + €0.35	sofort	⚪	✅ (PayPal Later)	⚪	✅
Mollie	1.8 % + €0.25	täglich	✅	✅ (Klarna/in3)	⚪	✅
Adyen	Interchange++	wählbar	✅	✅	⚪	✅
Klarna	2.99 % + €0.30	7–14 Tage	✅	✅ (nativ)	⚪	✅
Square	1.4 % + €0.25 (EU)	nächster Tag	⚪	✅ (Afterpay)	⚪	✅
Braintree	1.9 % + €0.30	2 Tage	✅	⚪	⚪	✅
Worldline / Saferpay	Quote	wählbar	✅	⚪	⚪	✅
Datatrans	Quote (CH)	wählbar	✅ (CH)	✅	⚪	✅
Coinbase Commerce	1 %	täglich	⚪	⚪	✅	✅
BTCPay Server (OSS)	0 %	direkt	⚪	⚪	✅	✅

---

2. Stripe

Schwerpunkt	Developer-First Payment-Stack, Subscription-Champion
Pricing EU	1.5 % + €0.25 (EU-Karten), 2.5 % + €0.25 (Non-EU), SEPA 0.8 % capped €5
Auth	API-Key (sk_test_… / sk_live_…) + Webhook-Signing-Secret
Endpoint	https://api.stripe.com/v1
Webhooks	HMAC-Signatur via Stripe-Signature Header, automatische Retries 3 Tage
SDKs	Python, Node, Ruby, PHP, .NET, Go, Java, iOS, Android
Limits	100 RPS Default, höher auf Anfrage
Sandbox	Volltständige Test-Mode-Umgebung
Doku	Goldstandard – stripe.com/docs
Produkte	Payments, Subscriptions, Connect (Marketplaces), Tax, Identity, Issuing, Terminal
Compliance	PCI-DSS L1, PSD2/SCA, DSGVO, SOC 1+2

Stärken: Beste Developer-Experience am Markt, riesige Produkt-Suite, exzellente Webhooks/Reliability. Schwächen: Etwas teurer als Mollie/Adyen, US-Hauptsitz (DPA für EU vorhanden).

curl https://api.stripe.com/v1/payment_intents \
  -u sk_test_XXX: \
  -d amount=2000 -d currency=eur \
  -d "automatic_payment_methods[enabled]"=true

---

3. PayPal

Schwerpunkt	Consumer-Reichweite + B2C-Standard
Pricing	EU 2.49 % + Fixbetrag, Cross-Border zusätzlich
Auth	OAuth2 (Client-ID + Secret → Access Token)
Endpoint	https://api-m.paypal.com/v2
Webhooks	Event-Subscription pro App, Signatur-Validation via Cert
SDKs	offiziell für Node, PHP, Python, Java, .NET
Doku	OK – developer.paypal.com
Produkte	Checkout, Subscriptions, Payouts, PayPal Later

Stärken: Hoher Trust-Faktor bei Consumern, ohne Buttons fehlt PayPal im Checkout in DE. Schwächen: Doku stellenweise widersprüchlich, API-Versionen v1/v2 parallel.

---

4. Mollie

Schwerpunkt	EU-Payment-Hub mit lokalen Methoden
Pricing	1.8 % + €0.25 (EU-Karten), SEPA-Lastschrift €0.25
Auth	API-Key (Bearer)
Endpoint	https://api.mollie.com/v2
Webhooks	Status-Polling-Stil (Mollie ruft webhookUrl auf, du holst dann den Payment-Status)
Lokale Methoden	iDEAL, Bancontact, Giropay (bis 2024), Sofort, Przelewy24, Klarna, in3, eps
Doku	Sehr gut – docs.mollie.com
Compliance	Niederländische Bank-Lizenz, PSD2, EU-DSGVO native

Stärken: Beste EU-Coverage, transparentes Pricing ohne Setup-Gebühr, sympathische Doku. Schwächen: Kleinere Produktpalette als Stripe (kein Tax, Issuing etc.).

---

5. Adyen

Schwerpunkt	Enterprise-Payments (Uber, Spotify, eBay)
Pricing	Interchange++ Modell (Interchange + Scheme Fee + Adyen Margin €0.11)
Auth	API-Key (im Adyen-Dashboard generiert)
Endpoint	Anbieter-spezifische Endpoints (Checkout, Payments, Management API)
Webhooks	HMAC-signiert, mit JSON-Notification-Format
Doku	Tief, aber hohe Lernkurve – docs.adyen.com
Produkte	Unified-Commerce, In-Person, Risk, Issuing

Stärken: Transparentestes Pricing für Volumen, globale Acquiring-Lizenzen, einheitlicher Stack für E-Commerce + POS. Schwächen: Mindestumsatz/Setup-Gebühren, komplex für kleine Shops.

---

6. Klarna

Schwerpunkt	BNPL („Pay later", Ratenzahlung)
Pricing	2.99 % + €0.30 (Pay Later), 5.99 % + €0.30 (Ratenkauf)
Auth	API-Key (Basic Auth: MID + Password)
Endpoint	https://api.klarna.com (region-spezifisch)
Webhooks	Push-Status für Orders
Doku	OK – docs.klarna.com

Stärken: Sehr beliebt in DACH/NL/SE, Conversion-Boost im E-Commerce. Schwächen: Höhere Gebühren, Konsumentenkredit-Diskussion.

---

7. Square

Schwerpunkt	POS + Online für KMU
Pricing	1.4 % + €0.25 (EU online)
Auth	OAuth2 + Access-Token
Doku	developer.squareup.com
Stärken	POS-Hardware-Integration, In-Store + Online aus einem Stack

---

8. Braintree (PayPal)

Schwerpunkt	Karten + Wallets (incl. PayPal)
Pricing	1.9 % + €0.30 (EU-Karten)
Auth	Merchant-ID + Public/Private Key
SDKs	Drop-in UI + Hosted Fields
Stärken	Vault für Tokenization, gute Subscription-Engine

---

9. Schweizer Anbieter

Datatrans

• Schwerpunkt: CH-Marktführer für Online-Payments
• Methoden: Visa, MC, AMEX, TWINT, PostFinance, PayPal, Klarna, ApplePay, GooglePay
• Pricing: Quote-only, transparente Acquiring-Vereinbarung
• Doku: api-reference.datatrans.ch
• Stärke: TWINT-Integration native, Schweizer Acquiring

Worldline / Saferpay

• Schwerpunkt: CH + EU Enterprise-Payment-Provider
• Pricing: Quote
• Stärke: Großhändler, Banken, etablierte Player

SIX Payment Services (jetzt Worldline)

• Klassischer Acquirer in CH/DACH

---

10. Krypto-Payments

Coinbase Commerce

Schwerpunkt	Mainstream-Krypto-Checkout (BTC, ETH, USDC, …)
Pricing	1 % je Transaktion
Auth	API-Key
Webhooks	Signiert mit X-CC-Webhook-Signature
Doku	docs.cdp.coinbase.com

BTCPay Server (Open Source)

Schwerpunkt	Self-Hosted BTC/Altcoin-Processor
Pricing	0 % – nur Hosting-Kosten
Lizenz	MIT
Repo	github.com/btcpayserver
Stärke	Volle Souveränität, keine Drittpartei zwischen Käufer und Verkäufer

---

11. Webhook-Pattern (universell)

final class StripeWebhookController
{
    public function __invoke(Request $request): Response
    {
        $event = \Stripe\Webhook::constructEvent(
            $request->getContent(),
            $request->header('Stripe-Signature'),
            config('services.stripe.webhook_secret'),
        );

        // Idempotenz!
        if (WebhookLog::where('external_id', $event->id)->exists()) {
            return response('ok', 200);
        }

        ProcessPaymentEvent::dispatch($event->toArray());
        WebhookLog::create(['external_id' => $event->id, 'type' => $event->type]);

        return response('ok', 200);
    }
}

→ Komplett siehe Laravel-Guide § 6.

---

12. Sicherheit & Compliance

Pflicht bei jeder Payment-Integration

• PCI-DSS: NIE Karten-PAN/CVV selbst speichern oder loggen. Hosted Fields oder Stripe Elements nutzen
• SCA / 3-D Secure 2: Bei EU-Karten Pflicht (PaymentIntents bei Stripe, dynamic 3DS bei Adyen)
• Webhook-Signaturen verifizieren – immer, ohne Ausnahme
• Idempotency-Keys bei POST-Charges (Stripe Idempotency-Key Header)
• Test-vs-Live-Keys in separaten Env-Variablen, niemals vermischen
• Refund-Policy technisch im Code abbilden (Cooling-off, Widerrufsbelehrung)
• Audit-Trail für jede Transaktion (DSGVO + GoBD/AO)
• Disputes/Chargebacks als eigenen Webhook-Handler implementieren

---

13. Auswahl-Heuristik

Szenario	Empfehlung
SaaS mit Subscriptions	Stripe
EU-Shop mit lokalen Methoden	Mollie
Großes E-Commerce mit Volumen	Adyen
B2C Conversion-fokussiert	Stripe + Klarna + PayPal nebeneinander
Schweiz mit TWINT	Datatrans oder Saferpay
POS + Online	Square oder Adyen
Crypto-only	BTCPay (Self-Host) oder Coinbase Commerce

---

14. Pricing-Beispiel: 100k €/Monat Umsatz, 1000 Transaktionen

Anbieter	Karten-Fee	Geschätzt monatlich
Stripe (1.5 % + €0.25)	€1.500 + €250	~€1.750
Mollie (1.8 % + €0.25)	€1.800 + €250	~€2.050
PayPal (2.49 % + €0.35)	€2.490 + €350	~€2.840
Adyen (Interchange++, ca. 1.1 % effektiv)	–	~€1.100
Klarna (2.99 % + €0.30)	€2.990 + €300	~€3.290

→ Ab ~€500k Umsatz/Monat lohnt sich der Wechsel zu Adyen oder Verhandlung mit Stripe (Custom-Pricing).

---

15. Weiterführend

• Laravel-Webhook-Pattern → Laravel-Guide
• API-Architekturen → REST + Webhooks
• Open-Source-Payments → Open-Source-APIs