Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

authorize.net

PraeferenzenWebsite

Was macht Authorize.Net?

Authorize.Net ist ein US-Zahlungsgateway im Besitz von Visa. Händler akzeptieren damit Karten online über Accept.js, Accept Hosted und den Customer Information Manager, inklusive integrierter Betrugserkennung.

Authorize.Net ist eines der ältesten Zahlungsgateways im Internet. 1996 gegründet und 2010 von Visa übernommen, ermöglicht es Händlern, Kreditkarten, e-Checks, digitale Wallets und Abos zu akzeptieren. Europäische Händler nutzen es vor allem, wenn sie zugleich in den USA verkaufen, sich an US-Shop-Plattformen anbinden oder ihr Acquirer über Visa läuft.

Was Authorize.Net leistet

Authorize.Net bietet eine REST-API und drei Integrationsmuster: Accept.js (clientseitige Tokenisierung, der Händler sieht die Kartennummer nicht), Accept Hosted (vollständig gehostete Zahlungsseite auf accept.authorize.net) und den Customer Information Manager für gespeicherte Profile. Visas Advanced Fraud Detection Suite reichert jede Transaktion mit Regel- und ML-Scores an.

Cookies und erfasste Daten

Beim Laden von Accept.js werden First-Party-Cookies auf der Authorize.Net-Domain gesetzt (ASP.NET_SessionId, .ASPXAUTH), um den Tokenisierungs-Kontext zu halten. Accept Hosted läuft auf accept.authorize.net mit weiteren Cookies (Betrug, Session). Verarbeitet werden Kartennummer (oder Token), Ablaufdatum, CVV, Rechnungsadresse, IP, User Agent und der Fingerprint des Betrugs-Engines.

DSGVO- und ePrivacy-Folgen

Cookies, die strikt zum Rendern des Zahlungsformulars und zum Kaufabschluss nötig sind, gelten als unbedingt erforderlich (Art. 5 Abs. 3 ePrivacy, § 25 TTDSG) und benötigen keine Einwilligung. Darüber hinausgehende Betrugs- oder Analytics-Cookies erfordern eine Einwilligung. Die Verarbeitung der Zahlungsdaten stützt sich gestaffelt auf Vertragserfüllung, berechtigtes Interesse an Betrugsabwehr und gesetzliche Pflichten (PSD2, Steuer).

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datentransfer in die USA

Authorize.Net wird in den USA betrieben. Karten- und Betrugsdaten verlassen die EU. Die Muttergesellschaft Visa ist im EU-US Data Privacy Framework zertifiziert und bietet SCCs. Ein Transfer Impact Assessment ist zu dokumentieren.

Rechtskonforme Einbindung

Schließen Sie den Authorize.Net-DPA ab, dokumentieren Sie den Transfermechanismus und nutzen Sie bevorzugt Accept Hosted oder Accept.js, um den PCI-DSS-Scope auf SAQ A zu beschränken. Nennen Sie Authorize.Net in der Datenschutzerklärung (Kategorien, US-Transfer, Speicherdauer, Rechte). Beschränken Sie den Zugriff auf das Händlerportal und aktivieren Sie 2FA. Bei reiner EU-Zielgruppe sollten Sie europäische Anbieter wie Stripe, Adyen oder Mollie erwägen.

GDPR consent category

Praeferenzen

Websites using Authorize.Net must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for the payment, legitimate interest (Art. 6(1)(f)) for fraud prevention, consent (Art. 6(1)(a)) for non strictly necessary cookies

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, PSD2 / Strong Customer Authentication, PCI DSS, EU-US Data Privacy Framework

DPIA considerations

Eine DSFA kann sinnvoll sein, wenn Authorize.Net Verbraucherzahlungen in der EU im großen Maßstab abwickelt. Dokumentieren Sie den Datenfluss (Karte, Rechnungsadresse, IP, Fingerprint), den US-Transfermechanismus, die Betrugssignale und die Speicherdauer bei Visa.

Sample consent text

Wir nutzen Authorize.Net (Visa) zur Abwicklung von Kartenzahlungen. Authorize.Net setzt Cookies auf seiner Domain beim Laden des Hosted-Formulars oder von Accept.js und überträgt Zahlungs- und Betrugsdaten in die USA. Das Zahlungsformular ist unbedingt erforderlich für die Transaktion; wir informieren Sie dennoch über den internationalen Transfer.

Technical details

Tracking methodPayment gateway API and hosted payment forms (Accept.js, Accept Hosted, Accept Customer), iFrame integration, fraud detection scripts

Server locationUnited States (operated by Visa, subsidiary of Visa Inc)

Data transferred outside the EUAuthorize.Net is owned by Visa and operated from the United States. All cardholder data, transaction data and fraud signals are transferred to the US. Transfers rely on the EU-US Data Privacy Framework (Visa is certified) and on Standard Contractual Clauses combined with a Transfer Impact Assessment.

Third-party domains contacted

accept.authorize.netapi.authorize.netjstest.authorize.netjs.authorize.netsecure2.authorize.net

Cookies placed

Name	Type	Duration	Purpose
ASP.NET_SessionId	http_cookie	Session	Session identifier set by Authorize.Net during payment processing, strictly necessary to complete the transaction.
.ASPXAUTH	http_cookie	Session	Authentication cookie used by the Authorize.Net merchant portal and Accept Hosted iFrame.
token	http_cookie	Session	Short lived payment token cookie used during the Accept Hosted flow to bind the form submission to the merchant transaction.
akamai_bot	http_cookie	30 minutes	Set by the Akamai bot management layer in front of Authorize.Net for fraud and bot prevention.

Authorize.Net verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Authorize.Net?

Accept.js und Accept Hosted setzen in der Regel ASP.NET_SessionId und .ASPXAUTH auf der Authorize.Net-Domain für die Sitzungskontinuität. Während des Zahlungsflusses können zusätzliche Betrugs- und Tokenisierungs-Cookies hinzukommen. Bei den gehosteten Varianten werden diese Cookies nicht auf der Händlerdomain abgelegt.

Erfordert Authorize.Net eine DSGVO-Einwilligung?

Cookies, die strikt zum Rendern des Zahlungsformulars und zum Abschluss nötig sind, sind nach Art. 5 Abs. 3 ePrivacy bzw. § 25 TTDSG ohne Einwilligung zulässig. Darüber hinausgehende Betrugs- oder Analytics-Cookies erfordern Einwilligung. Informieren Sie über den PSP und den US-Transfer.

Was ist die Rechtsgrundlage für die Verarbeitung?

Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO für die Zahlung, berechtigtes Interesse nach Art. 6 Abs. 1 lit. f für die Betrugsabwehr und gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c für PSD2-SCA und steuerliche Aufbewahrung.

Werden Daten außerhalb der EU übermittelt?

Ja. Authorize.Net wird von Visa in den USA betrieben. Übermittlungen stützen sich auf das EU-US Data Privacy Framework und auf SCCs. Für europäische Händler wird ein Transfer Impact Assessment empfohlen.

Ist eine DSFA erforderlich?

Eine DSFA wird bei hochvolumigen Verbraucherzahlungen empfohlen, insbesondere in Kombination mit der profilbildenden Betrugs-Suite. Dokumentieren Sie Datenfluss, KI-Modell, Speicherdauer und Schutzmaßnahmen für den US-Transfer.

Wie binde ich Authorize.Net rechtskonform ein?

Nutzen Sie Accept Hosted oder Accept.js, um den PCI-Scope zu reduzieren, schließen Sie den DPA ab, aktivieren Sie 3D Secure 2 für europäische Karten, legen Sie Aufbewahrungsfristen für gespeicherte Profile fest und nennen Sie Authorize.Net in der Datenschutzerklärung mit Kategorien und US-Transfer.

Gibt es Alternativen zu Authorize.Net?

Für europäische Händler: Stripe, Adyen, Mollie, Worldline, Checkout.com oder PayPlug. Diese Anbieter bieten EU-Acquiring, native SCA-Unterstützung und klarere EU-Residency. Wahl je nach Geografie, Warenkorbgröße und Integrationstiefe.

Wie aktualisiere ich meine Cookie-Richtlinie für Authorize.Net?

Fügen Sie einen PSP-Abschnitt zu Authorize.Net hinzu, listen Sie die während der Zahlung gesetzten Cookies, erwähnen Sie den US-Transfermechanismus, die kombinierten Rechtsgrundlagen (Zahlung, Betrug, Steuer) und verlinken Sie die Datenschutzerklärung von Authorize.Net.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note