Zurück zu Card Issuing

Kartenausgabe 2026: Personalisierte Karten, BIN-Sponsoring und Launch

Ein Leitfaden für 2026 zur Kartenausgabe: Wie Emittent, Prozessor, Kartennetz und BIN-Sponsor zusammenarbeiten, personalisierte und gebrandete Kartenprogramme, physische vs. virtuelle Karten, Tokenisierung, PCI-DSS-Konformität und wie Crassula die Kartenausgabe für Fintechs und E-Geld-Institute in Deutschland und DACH ermöglicht.

Kartenausgabe 2026: Personalisierte Karten, BIN-Sponsoring und Launch
Kartenausgabe 2026: Personalisierte Karten, BIN-Sponsoring und Launch
Kartenausgabe 2026: Personalisierte Karten, BIN-Sponsoring und Launch

Was ist Kartenausgabe?

Kartenausgabe (Card Issuing) bezeichnet den Prozess, durch den ein Kreditinstitut oder ein lizenzierter Programmmanager Zahlungskarten - physisch oder virtuell - an Karteninhaber ausgibt. Hinter jeder kontaktlosen Zahlung steckt eine Kette aus vier Rollen, die in Echtzeit zusammenarbeiten müssen.

Die vier Rollen bei jeder Kartentransaktion

  • Emittent (Issuer): das Unternehmen, das das Konto des Karteninhabers führt, Guthaben hält oder Kredit gewährt und gegenüber dem Kartennetz haftet. In Deutschland muss dies ein BaFin-reguliertes Kredit- oder E-Geld-Institut sein.
  • Kartennetz (Scheme): Visa, Mastercard oder girocard legen die Regeln fest, leiten Autorisierungsnachrichten und verrechnen Zahlungen zwischen Emittent und Akzeptanzpartner.
  • Prozessor: die Technologieschicht, die den Echtzeit-Autorisierungsfluss zwischen dem Kartennetz und den Systemen des Emittenten abwickelt (Saldoprüfung, Betrugsfilter, Antwort).
  • BIN-Sponsor: wenn ein Fintech oder eine Marke Karten ausgeben möchte, ohne eine eigene Banklizenz zu besitzen, nutzt es die Bankleitzahl (BIN) eines lizenzierten Kreditinstituts. Die Sponsor-Bank übernimmt die regulatorische Verantwortung; das Fintech gestaltet das Produkt.

Der Autorisierungsfluss

  1. Karteninhaber zahlt kontaktlos am Terminal.
  2. Akzeptanzpartner (Händlerbank) sendet Autorisierungsanfrage an das Kartennetz.
  3. Netz leitet anhand der BIN an Emittent/Prozessor weiter.
  4. Autorisierungsserver prüft Saldo, Limits und Betrugsregeln - Antwort unter 100 ms.
  5. Netz übermittelt Ergebnis an Akzeptanzpartner und Kassensystem.
  6. Clearing und Settlement erfolgen über das Abrechnungszentrum des Netzes.

In Deutschland und DACH kommen neben Visa und Mastercard vor allem girocard (das nationale Debitkartensystem) und das co-badgierte girocard/Maestro-Format zum Einsatz. Für Fintechs ohne eigene BaFin-Vollbanklizenz ist BIN-Sponsoring über ein deutsches oder europäisches E-Geld-Institut der schnellste Weg, ein Kartenprogramm zu starten.

Lassen Sie uns Ihr Projekt besprechen und herausfinden, wie wir Ihr Projekt auf den Weg bringen können. digitales Bankprodukt zusammen

Demo anfordern

Personalisierte Kartenprogramme - warum sie wichtig sind

Eine Zahlungskarte ist eines der wenigen Objekte, die ein Kunde täglich nutzt. Damit ist sie eine Markenfläche, ein Kundenbindungsinstrument und ein Differenzierungsmerkmal zugleich.

Personalisierte Kartenausgabe bedeutet mehr als ein Logo auf Plastik. Moderne Kartenprogramme erlauben die vollständige Kontrolle über Design, Ausgabelimits, Händlerkategorie-Sperren, Prämienmechanismen, Benachrichtigungssprache und das Erlebnis in der Cardholder-App. Wenn ein Kunde eine Karte in den Händen hält, die eindeutig zu seiner Bank, seinem Fintech oder seiner Marke gehört - ob Neobank, B2B-Ausgabenplattform oder Händlerprogramm - steigt die emotionale Bindung an das Produkt spürbar.

Visuelle Identität

Individuelles Kartendesign, Markenfarben, Logopositionierung und Kartenmaterial (Standard-PVC, Metall, nachhaltige Varianten) verstärken die Produktidentität an jeder Kasse.

Programmatische Kontrollen

Händlerkategorie-Sperren, Transaktionslimits, geografische Beschränkungen und Tageszeit-Regeln - je Karte oder Segment konfigurierbar, ohne Prozessor-Eingriff.

Loyalty und Prämien

Cashback, Punkte und partnerbezogene Vorteile direkt an Transaktionsdaten geknüpft - ohne zusätzliches Prämien-Middleware.

Der wirtschaftliche Nutzen ist klar: Kartenprogramme mit eigenem Markenauftritt verzeichnen höhere Aktivierungsquoten, höheren monatlichen Umsatz und niedrigere Abwanderungsraten als generische White-Label-Produkte. Ein konfigurierbares Kartenprogramm erlaubt Ihrem Produktteam außerdem, Kartenregeln in Tagen anzupassen - statt monatelang auf eine Prozessorimplementierung zu warten.


Physische vs. virtuelle Karten und Tokenisierung

Die meisten Kartenprogramme 2026 geben sowohl physische als auch virtuelle Karten aus - oft vom selben Konto. Die Wahl ist kein Entweder-oder, sondern richtet sich nach dem jeweiligen Anwendungsfall.

Merkmal Physische Karte Virtuelle Karte
Anwendungsfall Stationärer Handel, Geldautomat, kontaktlose Zahlung Online-Zahlungen, Abonnements, B2B-Ausgaben, Mobile Wallets
Ausgabegeschwindigkeit 3-10 Tage (Produktion und Versand) Sofort (Sekunden nach Freigabe)
Betrugsrisiko Card-Present-Risiko; EMV-Chip begrenzt Klonen Card-Not-Present-Risiko; Einmalnummern und MCC-Sperren reduzieren es
Kosten pro Karte 2-8 EUR inkl. Herstellung und Versand Vernachlässigbar (softwaregenerierte Credentials)
Typisches Einsatzgebiet Verbraucher-Debit/Kredit, Mitarbeiter-Ausgabenkarten Virtuelle B2B-Karten, Reisen, Abonnements, digital-native Produkte

Tokenisierung verbindet beide Formen. Wenn ein Karteninhaber eine Karte zu Apple Pay oder Google Pay hinzufügt, wird nicht die echte PAN (Primäre Kontonummer) auf dem Gerät gespeichert. Stattdessen erzeugt das Kartennetz eine Device Primary Account Number (DPAN) - ein geräte- und wallet-spezifischer Token. Die echte PAN wird beim Bezahlen nie übertragen.

Für den Emittenten reduziert Tokenisierung den Betrug bei kontaktlosen und In-App-Zahlungen erheblich. Die physische Karte kann gesperrt und neu ausgegeben werden, ohne das Mobile-Wallet zu deaktivieren - der Token bleibt gültig. Apple Pay und Google Pay zu unterstützen ist 2026 ein Basisanforderung für jedes Verbraucherkartenprogramm in Deutschland; die meisten Prozessoren und BIN-Sponsoren liefern die notwendige Token-Service-Provider-Anbindung standardmäßig mit.


BIN-Sponsoring und der Issuing-Stack

Eine Bankleitzahl im Kartenbereich (BIN/IIN) sind die ersten 6-8 Ziffern einer Zahlungskarte. Sie identifizieren Kartennetz, Emittenten, Produkttyp (Debit/Kredit/Prepaid) und Region. Ohne zugeteilten BIN-Bereich können keine Karten ausgegeben werden - und nur lizenzierte Mitglieder von Visa oder Mastercard können BIN-Bereiche direkt halten.

Hier kommt das BIN-Sponsoring ins Spiel. Ein BIN-Sponsor ist eine lizenzierte Bank mit Principalmitgliedschaft bei Visa oder Mastercard, die einen Teilbereich ihrer BIN an einen Drittanbieter (Programmmanager) weitergibt. Die Sponsor-Bank trägt die regulatorische und schemebezogene Haftung; der Programmmanager (Ihr Fintech) gestaltet das Produkt und besitzt die Kundenbeziehung.

Was ein BIN-Sponsor bereitstellt

  • Scheme-Mitgliedschaft und BIN-Bereich
  • Regulatorische Absicherung (E-Geld- oder Kreditinstitutslizenz, BaFin-reguliert)
  • Interchange-Abrechnung und Chargeback-Handling
  • Überwachung der Scheme-Rule-Compliance

Was der Programmmanager steuert

  • Kartendesign und Markenidentität
  • Karteninhaberon-boarding und KYC/AML
  • Ausgabelimits und Produktregeln
  • Cardholder-App und Benachrichtigungen
  • Preisgestaltung - Interchange-Anteil, Gebühren, FX-Margen

Der vollständige Issuing-Stack eines typischen Fintech-Kartenprogramms umfasst: Kartenprozessor (Autorisierung, Clearing, Settlement-Logik) - BIN-Sponsor-Bank (regulatorischer Anker, in Deutschland BaFin-lizenziert) - Kartennetz (Visa/Mastercard/girocard Routing und Settlement) - Kartenbüro (physische Kartenherstellung und -personalisierung) - Tokenisierungsdienst (Apple Pay/Google Pay Provisioning). Crassula integriert sich mit etablierten BIN-Sponsoren und Prozessoren in Europa, sodass ein neues Programm diese Beziehungen nicht eigenständig verhandeln muss.


Compliance - PCI DSS und Scheme-Regeln

Ein Kartenprogramm zu betreiben bringt zwei parallele Compliance-Verpflichtungen mit sich: PCI DSS, das den Umgang mit Karteninhaberdaten regelt, und die Scheme-Regeln von Visa und Mastercard, die den Betrieb innerhalb des Netzes definieren.

PCI DSS

Der Payment Card Industry Data Security Standard gilt für jede Stelle, die PANs speichert, verarbeitet oder überträgt. 2026 ist PCI DSS v4.0 der aktive Standard. Die meisten Kartenprogramme reduzieren ihren Scope durch Tokenisierung (PANs berühren die eigenen Server nicht) und durch Autorisierung über einen PCI-zertifizierten Prozessor erheblich. Siehe unseren PCI-DSS-Leitfaden für das vollständige Scope-Reduction-Playbook.

Scheme-Regeln und PSD2/SCA

Visa und Mastercard veröffentlichen umfangreiche Regelwerke zu Kartendesign, Händlerakzeptanz, Karteninhabera-uthentifizierung (3DS2) und Chargeback-Fristen. In der EU schreibt PSD2 Strong Customer Authentication (SCA) für Kartenzahlungen ohne physische Präsenz über 30 EUR vor. Ihr BIN-Sponsor trägt die formale Scheme-Verantwortung, aber das Produktdesign muss von Anfang an compliant sein.

Wichtige Compliance-Bereiche vor dem Launch in Deutschland:

  • KYC und AML: Kartenprogramme mit bargeldähnlichem Verwendungsbereich müssen Kundensorgfaltspflichten (Customer Due Diligence) nach GwG und BaFin-Vorgaben erfüllen. Identitätsprüfung, Sanktionsscreening und Transaktionsmonitoring müssen vor der ersten Kartenausgabe aktiv sein.
  • Starke Kundenauthentifizierung (SCA): PSD2 schreibt SCA für Kartenzahlungen ohne physische Karte über 30 EUR vor. Ihre 3DS2-Implementierung muss produktionsreif sein.
  • DSGVO/GDPR: Karteninhaberdaten unterliegen der Datenschutz-Grundverordnung. Verarbeitungsverzeichnis, Datenschutzerklärung und technische Maßnahmen (Verschlüsselung, Zugriffskontrolle) sind Pflicht.
  • Chargeback-Management: Sie benötigen einen Prozess und Werkzeuge, um innerhalb der Scheme-Fristen (in der Regel 30-45 Tage) zu antworten - andernfalls tragen Sie den Verlust.

Wie Crassula die Kartenausgabe ermöglicht

Crassula bietet eine vollständige Kartenausgabe-Plattform, die Fintechs, E-Geld-Institute und Marken in DACH ohne eigenständige Verhandlung der einzelnen Stack-Komponenten einsetzen können. Die Plattform umfasst:

Autorisierungsserver

Echtzeit-Autorisierung mit konfigurierbaren Regelwerken - Ausgabelimits, MCC-Sperren, Geografiebeschränkungen, Velocity-Checks - alles über die Admin-Konsole, ohne Code-Änderungen.

Physische und virtuelle Ausgabe

Virtuelle Karten für Online-Zahlungen und Mobile Wallets sofort ausgeben; physische Karten mit eigenem Design über verbundene Kartenbüros bestellen. Beides über dieselbe API und Konto-Verwaltung.

White-Label-Branding

Vollständige Markenanpassung bei Kartendesign, Mobile App, Push-Benachrichtigungen und Cardholder-Portal. Das Produkt trägt Ihre Marke. Über 150 Unternehmen nutzen bereits die Plattform.

Mobile-first Kartenverwaltung

Karteninhaber prüfen Salden, sehen Transaktionen, sperren und entsperren Karten und passen Limits an - alles in der gebrandeten App. Self-Service reduziert das Support-Volumen.

Compliance-Integration

KYC-Orchestrierung, AML-Transaktionsmonitoring, SCA/3DS2-Handling und PCI-Scope-Reduzierung sind in die Plattform eingebaut - nicht nachträglich integriert.

Schneller Marktlaunch

Vorkonfigurierte BIN-Sponsor- und Prozessor-Beziehungen ermöglichen es, ein neues Kartenprogramm in Wochen statt in den üblichen 12-18 Monaten eines Eigenentwicklungsprojekts zu starten.

Die Plattform ist auf Wachstum ausgelegt. Ausgaberegeln, Kartendesigns, Programmkonfigurationen und Gebührenstrukturen sind ohne Engineering-Aufwand anpassbar. Ihr Team steuert das Programm über die Admin-Konsole; Crassula verwaltet Infrastruktur, Scheme-Anbindung und den Compliance-Stack darunter.


FAQ

Kartenausgabe bezeichnet den Prozess, durch den ein lizenziertes Kreditinstitut oder ein Fintech mit BIN-Sponsoring Zahlungskarten an Karteninhaber ausgibt. Der Emittent führt das Konto, legt Ausgaberegeln fest, wickelt Autorisierungen in Echtzeit ab und haftet gegenüber dem Kartennetz für die Transaktionen des Karteninhabers. Das Kartenprogramm - Produktdesign, Prämien, Limits und Markenerlebnis - wird auf dieser Issuing-Infrastruktur aufgebaut.

Eine BIN (Bank Identification Number) sind die ersten 6-8 Ziffern einer Karte - sie identifizieren Emittent, Kartentyp und Netz. Zur Ausgabe von Karten benötigen Sie einen BIN-Bereich, den nur lizenzierte Visa- oder Mastercard-Mitglieder direkt halten können. In Deutschland bedeutet das: ohne BaFin-regulierte Banklizenz oder E-Geld-Institut-Lizenz brauchen Sie einen BIN-Sponsor - eine lizenzierte Bank, die Ihrem Programm einen Teilbereich ihrer BIN überlässt. Die Sponsor-Bank trägt die regulatorische und schemebezogene Haftung; Sie steuern das Produkt. Die meisten deutschen Fintechs nutzen BIN-Sponsoring, um ohne eigene Vollbanklizenz auf den Markt zu kommen.

Die meisten Kartenprogramme brauchen beides. Virtuelle Karten werden sofort ausgegeben, kosten pro Stück fast nichts und eignen sich für Online-Zahlungen, Abonnements, B2B-Ausgabenmanagement und Mobile-Wallet-Nutzung. Physische Karten sind für den stationären Handel und Geldautomaten erforderlich, dauern 3-10 Tage in Produktion und Versand und kosten 2-8 EUR pro Karte. Ein Konto kann gleichzeitig eine physische und mehrere virtuelle Karten unterstützen. Wenn Ihr Produkt digital-nativ oder B2B-orientiert ist, können Sie oft mit virtuellen Karten starten und physische später ergänzen.

Kartenpersonalisierung bedeutet, Karteninhabern eine Karte und ein Kartenprogramm zu geben, das eindeutig zu ihnen und Ihrer Marke passt. Visuell: individuelles Design, Markenfarben, Kartenmaterial. Funktional: konfigurierbare Ausgabekategorien, Händlersperren, Prämienmechanismen und Benachrichtigungssprache. Personalisierte Kartenprogramme verzeichnen regelmäßig höhere Aktivierungsquoten, höheren monatlichen Umsatz und niedrigere Abwanderungsraten - weil die Karte Teil der Kundenbeziehung zu Ihrer Marke wird, nicht nur ein generisches Zahlungsmittel.

Zwei Hauptspuren. Erstens PCI DSS: Jede Stelle, die Kartendaten speichert, verarbeitet oder überträgt, muss den Payment Card Industry Data Security Standard (v4.0, 2026) einhalten. Tokenisierung und ein PCI-zertifizierter Prozessor reduzieren Ihren Scope erheblich. Zweitens Scheme-Regeln: Visa- und Mastercard-Regelwerke regeln Kartendesign, Karteninhabera-uthentifizierung (3DS2/SCA nach PSD2), Chargeback-Handling und Betrugsschwellen. Ergänzend: KYC/AML gemäß GwG, DSGVO für Karteninhaberdaten und BaFin-Anforderungen an das E-Geld- oder Zahlungsinstitut, das als BIN-Sponsor oder eigene Lizenz fungiert.

Crassula bietet eine vollständige Kartenausgabe-Plattform: Autorisierungsserver, virtuelle und physische Kartenausgabe, BIN-Sponsor- und Prozessor-Anbindung, White-Label-App, Compliance-Tools (KYC, AML, 3DS2) und Admin-Konsole. Kartenprogramme, Ausgaberegeln und Markendesign werden ohne Code konfiguriert. Vorkonfigurierte Scheme-Anbindung ermöglicht den Launch eines neuen Kartenprogramms in Wochen. Über 150 Unternehmen betreiben ihre Kartenprogramme auf der Crassula-Plattform.

Weitere Leitfäden

Erstellen Sie eine digitale Bank in nur wenigen Tagen

Demo anfordern
Unternehmen
150+ Unternehmen, die bereits bei uns sind
Nach oben