White-Label Payment Gateway 2026: Der komplette Leitfaden
Tiefgehender 2026-Leitfaden zu White-Label Payment Gateways: gebrandete Karten-, APM-, Banküberweisungs- und Kryptoakzeptanz, Orchestrierung, PCI DSS Level 1, 3DS2, Decline Recovery, Anti-Fraud und PSD3-SCA-Neuerungen.
Was ist ein White-Label Payment Gateway?
Ein White-Label Payment Gateway ist eine vollständig gebrandete Zahlungsakzeptanzplattform, die Sie unter Ihrem eigenen Namen betreiben, während ein Technologieanbieter die zugrunde liegende Software, Infrastruktur und das Compliance-Rückgrat liefert. Ihre Händler sehen Ihr Logo, Ihren Checkout, Ihr Dashboard und Ihren Support. Darunter läuft eine produktionsreife Engine, die Transaktionen an Acquirer weiterleitet, Karten tokenisiert, über 3DS2 authentifiziert, Betrug bewertet und Settlements abgleicht.
2026 ist die Kategorie weit über das "umgelabelte Stripe-Checkout" hinausgewachsen. Ein modernes White-Label Gateway ist eine Payment-Orchestrierungsplattform: Multi-Acquirer-Routing, kaskadierende Wiederholungen, Smart Decline Recovery, Network Tokens, APMs, Open Banking, Stablecoin-Rails, KYB-Onboarding und Subscription Billing, alles als APIs und Händlerportal verfügbar, das Sie morgen ausliefern können.
Ihre Marke, durchgängig
Checkout, Hosted Pages, Händlerportal, E-Mails und API-Antworten tragen Ihren Namen. Der Anbieter bleibt für Ihre Kunden unsichtbar.
Orchestrierung integriert
Routing zum günstigsten oder leistungsstärksten Acquirer, Kaskadierung bei Soft Declines, Umschaltung bei Ausfall, alles über Regeln, die Sie steuern.
PCI DSS Level 1
Die Plattform hält die Zertifizierung, tokenisiert PAN-Daten und schützt Sie vor dem Großteil des Audit-Umfangs.
Zielkunden sind Payment Service Provider, ISOs, Acquirer, die digitale Kanäle starten, Marktplätze mit Split-Payouts und SaaS-Plattformen, die Zahlungen monetarisieren. Für alle ist White-Labelling schneller als eigenbauen und sicherer als das Checkout eines anderen weiterzuverkaufen.
Lassen Sie uns Ihr Projekt besprechen und herausfinden, wie wir Ihr Projekt auf den Weg bringen können. digitales Bankprodukt zusammen
Demo anfordernGateway vs. Processor vs. Orchestrator
Die drei Begriffe werden oft synonym verwendet. Sie sind jedoch nicht dasselbe, und die Unterscheidung ist wichtig, wenn Sie ein Projekt kalkulieren oder einen Anbieter auswählen.
| Ebene | Was sie leistet | Wer es anbietet | Typische Einnahmen |
|---|---|---|---|
| Gateway | Erfasst Karten- und APM-Daten, tokenisiert, führt 3DS2 aus, leitet die Autorisierung an einen Processor weiter. | Crassula, Computop, Unzer, IXOPAY, Akurateco. | Transaktionsgebühr plus monatliche Plattformgebühr. |
| Processor / Acquirer | Hält die Schemenlizenz, sendet die Autorisierung an Visa oder Mastercard, begleicht Gelder an den Händler. | Worldline, Nuvei, Adyen, Checkout.com, Stripe. | Interchange plus Scheme-Gebühren plus Marge. |
| Orchestrator | Sitzt über Gateways und Acquirern, routet Traffic nach Regeln, Preis, Risiko und Performance. | Primer, Gr4vy, Spreedly sowie Gateways mit Orchestrierung (Crassula, IXOPAY). | Transaktionsgebühr, meist niedriger als Gateway-Marge. |
2026 verschwimmen die Grenzen. Die meisten ernstzunehmenden White-Label Gateways (Crassula eingeschlossen) liefern Orchestrierung inzwischen als Kernfunktion, weil der Betrieb eines einzigen Acquirers 2026 jede Minute des Tages Geld liegen lässt.
Kernfunktionen, die ein Gateway 2026 liefern muss
Checkliste für alle, die einen White-Label-Anbieter bewerten oder ein internes Gateway bauen. Fehlt eines der folgenden Elemente, ist das Produkt entweder unfertig oder von 2019.
Multi-Acquirer-Routing
Regeln nach BIN, Land, Währung, MCC, Betrag, Risikoscore. Failover in Millisekunden bei Acquirer-Ausfall.
Tokenisierung und Network Tokens
Vault-basierte Tokens plus Visa- und Mastercard-Network-Tokens für höhere Auth-Raten und Scheme-Rabatte.
3DS2 und SCA-Ausnahmen
Volle EMV-3DS-2.3-Unterstützung, TRA, Low-Value und MIT-Ausnahmen automatisch geroutet nach PSD2- und kommenden PSD3-Regeln.
Decline Recovery
Smart Retry mit Network-Token-Refresh, Card Account Updater, schemenspezifischen Retry-Fenstern und Kaskadierung zu einem Backup-Acquirer.
Anti-Fraud
Native Rule Engine plus Plug-ins für Kount, Riskified, Forter, Sift, Signifyd und ThreatMetrix.
Händler-Onboarding und KYB
Self-Service-Anmeldung, UBO-Prüfungen, Sanktions- und PEP-Screening, Dokumentensammlung und Underwriting-Workflows.
Subscription Billing
Wiederkehrende Zeitpläne, Dunning, Proration, MIT-Flags, vorbereitet für PSD3 und Credential-on-File-Regeln der Scheme.
APMs und lokale Rails
Apple Pay, Google Pay, PayPal, SEPA-Lastschrift, Sofort, Klarna, iDEAL, Bancontact, TWINT, SEPA Instant sowie Stablecoin-Settlement.
Reporting und Abstimmung
Echtzeit-Dashboards, Chargeback-Workflows, Settlement-Dateien, BaFin- und Scheme-konforme Datenexporte für Finanzteams.
Der Payment-Gateway-Markt 2026
Drei Verschiebungen prägen den Markt 2026. Erstens hat sich Orchestrierung durchgesetzt: der durchschnittliche Mid-Market-Händler betreibt inzwischen zwei bis vier Acquirer. Zweitens ist Recovery zu einer eigenen Produktkategorie geworden, wobei Smart Retry, Network-Token-Refresh und Account Updater die Auth-Raten regelmäßig um 2 bis 7 Prozentpunkte anheben. Drittens verlieren PSPs ohne White-Label-Option Deals an jene mit, weil ISOs und ISVs ihre Marke auf jedem Pixel wollen.
Wer kauft ein White-Label Payment Gateway
Fünf Käuferarchetypen dominieren die Pipeline 2026. Jeder hat andere Prioritäten und prägt den Funktionsumfang anders.
Payment Service Provider
Regionale PSPs im DACH-Raum, die ein gebrandetes Gateway anbieten wollen, ohne eines zu bauen. Sie bringen die Acquiring-Beziehungen, die Plattform liefert Technik, Händlerportal und Compliance.
ISOs und Agenten
Unabhängige Vertriebsorganisationen, die Processing verkaufen und das Händlerportal besitzen wollen, statt es von ihrer Bank oder ihrem Acquirer zu mieten. Marge entsteht durch Kundenbindung.
Marktplätze
Plattformen mit hunderten oder tausenden Sub-Händlern, die Split-Payouts, Treuhand, KYB-Onboarding und gebrandete Auszahlungsflüsse unter einem Vertrag benötigen.
SaaS und vertikale ISVs
Buchungssysteme, Rechnungsplattformen, vertikale Software (Beauty, Healthcare, Fitnessstudios), die Zahlungen im Produkt monetarisieren. Payments werden zu einer relevanten Umsatzquelle.
Acquirer und Banken
Tier-2-Acquirer in DACH, die ein modernes E-Commerce-Gateway für ihre stationären Terminals brauchen. White-Labelling schlägt einen Fünfjahresbau.
Krypto- und Hybrid-PSPs
Plattformen, die Kartenakzeptanz plus Stablecoin-Settlement, On-Ramp und Off-Ramp benötigen. Hybride Flows sind ein Wachstumssegment 2026.
Die Anbieterlandschaft 2026
Die White-Label- und Orchestrierungskategorie hat sich auf eine Handvoll glaubwürdiger Anbieter konsolidiert. Die ehrliche Positionierungskarte sieht so aus.
| Anbieter | Stärke | Modell | Anmerkungen |
|---|---|---|---|
| Crassula | PSPs, ISOs, Marktplätze, SaaS | Vollständig White-Label, Cloud oder On-Prem | Gateway plus Orchestrierung plus KYB plus Händlerportal. Launch in 6 bis 12 Wochen. |
| Computop | DACH-Einzelhandel und E-Commerce | Paygate mit eingeschränktem White-Label | Starke Präsenz bei deutschen Händlern, breite lokale APM-Abdeckung. |
| Unzer (vormals Heidelpay) | Europäischer Mittelstand | PSP mit Gateway-Stack | Deutsche Wurzeln, starker Rechnungs- und Lastschriftsupport. |
| Wallee | Schweizer und DACH-Händler | Gateway und POS-Plattform | Unified Commerce in der Schweiz, gute TWINT- und PostFinance-Abdeckung. |
| IXOPAY | Hochvolumige Händler, PSPs | White-Label Gateway und Orchestrierung | Reifes Routing, starke europäische Präsenz, von TokenEx übernommen. |
| Akurateco | Kleinere PSPs und Startups | White-Label Cashier | Wettbewerbsfähige Preise, solide APM-Bibliothek. |
| Primer / Gr4vy / Spreedly | Enterprise-Händler | Reine Orchestrierung | Kein Acquirer, kein Händlerportal, eigene Gateways mitbringen. |
Reine Orchestratoren (Primer, Gr4vy, Spreedly) und White-Label-Plattformen (Crassula, IXOPAY, Akurateco) lösen überlappende, aber unterschiedliche Probleme. Wollen Sie ein gebrandetes Produkt verkaufen, nehmen Sie Letzteres. Sind Sie ein Großhändler mit mehreren Gateways und brauchen eine Routing-Schicht darüber, Ersteres.
Sicherheit, Compliance und das Regulierungsbild 2026
Compliance ist die tragende Säule jedes Payment Gateways. Ein Anbieter, der keinen sauberen Audit-Trail vorweisen kann, verkauft nicht an einen ernsthaften PSP.
- PCI DSS v4.0.1 ist der Ausgangspunkt. Die volle Durchsetzung der neuen 4.0-Anforderungen begann Ende März 2025. Wer PAN-Daten berührt, braucht nun gezielte Risikoanalysen, stärkere MFA, automatisierte Logauswertung und Client-seitige Skriptkontrollen. Ein White-Label Gateway mit Level-1-Zertifizierung schützt Sie vor dem Großteil dieses Umfangs.
- PSD3 und die Payment Services Regulation. Die EU erzielte 2024 und Anfang 2025 politische Einigung. Die Umsetzung erfolgt 2026 mit strengeren SCA-Regeln, expliziter IBAN-Name-Prüfung, erweitertem Open-Banking-Umfang und neuen Regeln zur Haftung bei Betrug. Ihr Gateway muss SCA-Ausnahmen sauber unterstützen und die von PSD3 geforderten Daten bereitstellen.
- EMV 3DS 2.3 und SRC. 3DS 2.3 bringt Device Binding, entkoppelte Authentifizierung und bessere Handhabung von SCA-Ausnahmen. Secure Remote Commerce ist der schemengetriebene Ersatz für gebrandete "Click to Pay"-Buttons und vereint Checkout bei Visa, Mastercard, Discover und Amex. Ihr Gateway sollte beides unterstützen.
- KYB, AML und Sanktionsscreening. Händler-Onboarding ist das schwächste Glied vieler Gateways. Automatisierte UBO-Prüfungen, Sanktions- und PEP-Screening, periodische Überprüfung und Transaktionsüberwachung sind nicht mehr optional, sondern der Grund, warum Acquirer auf der Plattform bleiben.
Praktisches Fazit: Wenn Sie das Gateway selbst bauen, rechnen Sie mit 9 bis 18 Monaten allein für PCI DSS Level 1. Ein White-Label-Anbieter, der es bereits hält, spart Ihnen dieses Jahr und das Audit-Budget.
Build vs. Buy: die ehrliche Abwägung
Es gibt drei ehrliche Wege. Jeder hat eine andere Time-to-Market und andere laufende Kosten.
| Weg | Time to Launch | Capex | Passt am besten zu |
|---|---|---|---|
| Eigenbau | 18 bis 36 Monate | 3 bis 10 Mio. € plus PCI-Audit | Große Banken und Acquirer mit klarem strategischem IP-Argument. |
| Gebrandetes Stripe / Adyen weiterverkaufen | 2 bis 4 Wochen | Minimal | Agenturen ohne Bedarf an eigenem Portal, Regeln oder Pricing. |
| White-Label-Plattform (z.B. Crassula) | 6 bis 12 Wochen bis MVP | Niedriger sechsstelliger Bereich | PSPs, ISOs, Marktplätze und SaaS, die ein echtes Produkt ohne 2-Jahres-Roadmap wollen. |
Eigenbau ist 2026 selten die richtige Wahl. Eine kompetente White-Label-Plattform liefert bereits die langweiligen 80% (Ledger, Tokenisierung, 3DS2, Retries, Dunning, Reporting), damit Ihr Team sich auf die 20% konzentrieren kann, die Ihr Produkt einzigartig machen: Ihre Routing-Regeln, Ihre Risikomodelle, Ihren Händlermix, Ihre Vertikalen.
Wo Crassula passt und was als Nächstes kommt
Crassula liefert ein produktionsreifes White-Label Payment Gateway mit integrierter Orchestrierung. Sie erhalten Multi-Acquirer-Routing, vollständige Tokenisierung und Network Tokens, EMV 3DS2.3, Smart Retry und Decline Recovery, Anti-Fraud-Plug-ins (Kount, Riskified, Forter, Sift, Signifyd), KYB-fähiges Händler-Onboarding, Subscription Billing und ein gebrandetes Händlerportal. Der Stack ist modular: Sie aktivieren nur die Module, die Ihre Roadmap braucht, und bringen Ihre eigenen Acquirer-Beziehungen mit.
Drei Richtungen bestimmen, wohin sich die Kategorie als Nächstes bewegt:
- KI-native Optimierung. Routing, Retry-Timing, SCA-Ausnahmeentscheidungen und Fraud-Scoring sind bei führenden Anbietern bereits überwiegend modellbasiert. Erwarten Sie 2 bis 5 Punkte Auth-Rate-Lift gegenüber statischen Regeln.
- Stablecoin-Rails werden Mainstream. Settlement über USDC, EURC und PYUSD sitzt neben den Kartenrails. Cross-Border-Händler routen B2B und Auszahlungen über Stablecoins für 1-Tages-Settlement zu Scheme-Fee-Konditionen.
- Konsolidierung von Gateway plus Orchestrierung. Die Unterscheidung zwischen Gateway und Orchestrator verschwindet. Bis 2027 bieten die meisten White-Label-Plattformen beides, reine Orchestratoren übernehmen entweder ein Gateway oder bleiben Nische.
Auf welche der drei Sie setzen, die Richtung ist dieselbe: gebrandet, orchestriert, konform und KI-optimiert von Haus aus. Ein White-Label Gateway ist für die meisten Teams der Weg dorthin, ohne einen 3-Jahres-Umweg.
FAQ
Ein White-Label Payment Gateway ist eine gebrandete Zahlungsakzeptanzplattform, die Sie unter Ihrem eigenen Namen betreiben, während ein Technologieanbieter die Software, Infrastruktur und PCI-DSS-Level-1-Compliance liefert. Händler sehen Ihre Marke. Darunter läuft ein kompletter Stack aus Tokenisierung, 3DS2, Multi-Acquirer-Routing, Anti-Fraud und Reporting.
Ein Gateway erfasst Zahlungsdaten, tokenisiert sie, führt 3DS2 aus und leitet Autorisierungen an einen Processor weiter. Ein Orchestrator sitzt über Gateways und Acquirern und routet Traffic nach Regeln wie Preis, BIN, Land und Performance. 2026 liefern die meisten ernsthaften White-Label Gateways (Crassula eingeschlossen) Orchestrierung nativ, die Kategorien konvergieren also.
Payment Service Provider, ISOs, Acquirer, die digitale Kanäle starten, Marktplätze mit Split-Payouts, vertikale SaaS, die Zahlungen monetarisieren, und hybride Krypto-plus-Karten-PSPs. Alle, die ihre eigene Marke auf dem Checkout und ein Händlerportal brauchen, ohne den ganzen Stack von Grund auf zu bauen.
Bei einem glaubwürdigen White-Label-Anbieter ja. Die Plattform hält die Level-1-Zertifizierung und verarbeitet Kartendaten in ihrem Vault, was Ihren PCI-Umfang stark reduziert. Ihre eigenen organisatorischen Kontrollen verantworten Sie weiterhin, sparen sich aber die 9 bis 18 Monate, die die Zertifizierung eines Gateways von Grund auf dauert.
In drei Schichten. Erstens halten Network-Token-Refresh und Card Account Updater gespeicherte Zugangsdaten gültig. Zweitens spielt Smart Retry Soft Declines in schemenkonformen Fenstern mit den richtigen Reason Codes erneut ab. Drittens sendet kaskadierendes Failover die Autorisierung innerhalb von Millisekunden an einen Backup-Acquirer. Zusammen hebt das die Autorisierungsraten typischerweise um 2 bis 7 Prozentpunkte.
PSD3 und die Payment Services Regulation kommen 2026 mit strengerer SCA, expliziter IBAN-Name-Prüfung, erweitertem Open-Banking-Umfang und neuen Haftungsregeln bei Betrug. Ein modernes Gateway routet SCA-Ausnahmen (TRA, Low-Value, MIT) automatisch, unterstützt EMV 3DS 2.3 und stellt die von PSD3 geforderten Daten bereit.
Crassula liefert eine native Rule Engine und vorgefertigte Plug-ins für Kount, Riskified, Forter, Sift, Signifyd und ThreatMetrix. Sie können sie parallel laufen lassen, Scores kombinieren und Hochrisiko-Traffic über einen strengeren Acquirer oder per Step-up auf 3DS2 leiten.
Ein gebrandetes MVP startet typischerweise in 6 bis 12 Wochen. Das umfasst Checkout, Händlerportal, Acquirer-Integrationen, 3DS2, Tokenisierung, KYB-Onboarding und Reporting. Komplexe Vertikalen (High-Risk, Krypto-Settlement, große Marktplatzflüsse) können sich auf drei bis sechs Monate ausdehnen. Denselben Stack intern zu bauen ist ein Projekt von 18 bis 36 Monaten.
Weitere Leitfäden
Erstellen Sie eine digitale Bank in nur wenigen Tagen
Demo anfordern