Prostay
Demo buchen
Payments and Finance

Hotel Pre-Authorization vs. Deposits in 2026: Die Cash-Flow-Mathematik, die Frage des PCI-Bereichs und was ein unabhängiges Hotel mit 60 Zimmern tatsächlich tun sollte

Wenn Sie zu stark vorautorisieren, sinkt der Umsatz und die Haltefristen laufen mitten im Aufenthalt ab. Wenn Sie Einzahlungen vornehmen, tauschen Sie Konversion gegen Float, ziehen Ihr CDE zurück in den PCI-Bereich und erhöhen still und leise Ihre Rückbuchungsquote. Dies ist der ehrliche Bericht aus dem Jahr 2026 darüber, welches Modell tatsächlich ausgeführt werden sollte, und zwar nach Segmenten, wobei die Berechnungen korrekt durchgeführt werden.

Mika Takahashi
Mika TakahashiRedaktion

Veröffentlicht 1. Juni 2026

24 Min. Lesezeit

A cel-shaded editorial illustration of a kind female hotel front-desk agent in a charcoal blazer at a dark walnut reception counter showing a polite male business guest a payment terminal that displays a clear authorization-hold card reading Authorization hold placed, card ending 4427, hold amount USD 620, status active, expires in 25 days, no money charged yet, with a small green tokenized-vault PCI A-EP scope badge below it and an adjacent monitor showing the room folio for Room 203 with a footer reading Authorization on file USD 620 hold, copper pendant lights overhead, a brass plaque on the back wall reading One stay one hold no rekeying, and a small bottom-right brand callout for Prostay Pay tokenized holds automatic re-auth zero PCI exposure, illustrating the difference between an authorization hold and a real charge at hotel check-in.

Ein unabhängiger Hotelmanager, mit dem ich Ende 2024 zusammengearbeitet habe, führte ein kleines Experiment durch. Ein Quartal lang verlangte sein städtisches Hotel mit 84 Zimmern bei jeder Buchung – egal ob direkt oder über Online-Reisebüros – eine nicht erstattungsfähige Anzahlung in Höhe einer Übernachtung. Die Konversionsrate über die Buchungsmaschine sank um 11,4 Prozent. Gruppenbuchungen, die bereits vorläufig reserviert waren, gingen still und leise verloren und kamen nie wieder zurück. Die Konversionsrate bei Walk-in-Gästen an der Rezeption blieb unverändert, da diese die Seite mit der Anzahlungsaufforderung ohnehin nicht sehen. Nach Abzug des Konversionsverlusts und des geringen Liquiditätsgewinns aus tatsächlich eingegangenen Anzahlungen verzichtete das Hotel im Quartal auf rund 187.000 US-Dollar Deckungsbeitrag, um einen Vorteil beim Betriebskapital von etwa 19.000 US-Dollar zu erzielen. Der CFO beendete das Experiment nach acht Wochen. Der Geschäftsführer kehrte zum Standardmodell der Vorautorisierung zurück und schickte mir eine einzeilige E-Mail mit dem Wortlaut: „Das war die teuerste Lektion, die ich je umsonst gelernt habe.“

Das ist keine ungewöhnliche Geschichte. Die Entscheidung zwischen Vorabautorisierung und Anzahlung in unabhängigen Hotels ist eine jener betrieblichen Entscheidungen, die alle zwei oder drei Jahre neu diskutiert wird – fast immer ohne die tatsächlichen Zahlen, fast immer unter dem Druck eines Finanzteams, das gerade etwas über die Optimierung des Betriebskapitals gelesen hat, und fast immer, ohne dass sich jemand die Mühe macht, zu prüfen, ob die von ihnen angeführten Regeln der Kartennetzwerke noch der Realität der Acquirer im Jahr 2026 entsprechen. Das tun sie nicht. Die Visa-Lodging-Regeln, auf die sich die Leute in einem Blogbeitrag aus dem Jahr 2017 berufen, wurden 2019 neu geschrieben, 2022 verfeinert und 2024 mit dem Merchant-Token-of-Payments-Framework erneut geändert. Das Mastercard T&E-Framework wurde 2023 erheblich erweitert. PCI-DSS 4.0.1 wurde im März 2025 verbindlich und hat stillschweigend neu definiert, was „Scope Reduction“ für jedes Hotel bedeutet, das eine Karte über seine eigene Buchungsmaschine erfasst. Nichts davon findet sich in den Threads der Betreiberforen, in denen diese Debatte immer wieder geführt wird.

Die ehrliche Einschätzung für 2026 lautet, dass für die meisten unabhängigen Hotels die richtige Lösung ein Vorabautorisierungsmodell mit einem tokenisierten Tresor im Hintergrund ist, mit einigen klar definierten Ausnahmen für nicht erstattungsfähige Tarifpläne und Gruppenbuchungen sowie einem automatischen Re-Autorisierungs-Workflow, der die Reservierungen auf dem neuesten Stand hält, ohne dass sich jemand an der Rezeption darum kümmern muss. Die Finanzberechnungen, die regulatorischen Berechnungen und die Rückbuchungsberechnungen weisen alle in dieselbe Richtung. Aber die betrieblichen Berechnungen weisen nur dann dorthin, wenn die zugrunde liegende Technologie die langweilige Arbeit der erneuten Autorisierung tatsächlich für Sie erledigt. Ist dies nicht der Fall, tendieren dieselben Hotels immer wieder zu Anzahlungen zurück, da der Aufwand an der Rezeption für die manuelle Durchführung von Vorabautorisierungen so groß ist, dass das Team stillschweigend damit aufhört. Das ist der wahre Grund, warum diese Frage nie endgültig beantwortet wird.

Dieser Artikel behandelt die vier Preismodelle, die tatsächlichen Regeln der Kartennetzwerke, wie sie 2026 gelten, die Frage zum Geltungsbereich von PCI-DSS 4 und wie ein Token-Vault Ihre Audit-Fläche reduziert, die Rückbuchungsberechnungen (die die Vorabautorisierung stärker begünstigen, als den meisten Betreibern bewusst ist), eine Entscheidungsmatrix nach Segmenten, die elf Stellen, an denen dies in unabhängigen Hotels stillschweigend scheitert, und wo Prostay Pay den betrieblichen Kreislauf schließt. Die Zahlen stammen aus einer Stichprobe von 41 unabhängigen Hotels (60 bis 240 Zimmer), für die uns Zahlungsdaten vorliegen, ergänzt durch veröffentlichte Berichte von Acquirern und die relevanten Betriebsvorschriften aus den Visa Core Rules vom Oktober 2024, den Mastercard Transaction Processing Rules vom Februar 2024 und PCI-DSS 4.0.1 vom März 2025.

Warum diese Frage unabhängige Hotels immer wieder ins Straucheln bringt

Die Debatte um Vorautorisierung versus Anzahlung ist bei unabhängigen Hotels aus drei Gründen ungewöhnlich hartnäckig, die in der Welt der Hotelketten nicht in gleichem Maße gelten.

Der erste Grund ist, dass die Cashflow-Argumente für Anzahlungen in einer Kalkulationstabelle wirklich verlockend sind. Ein Hotel mit 60 Zimmern, einem Zimmerumsatz von 5,4 Mio. $, einem durchschnittlichen Aufenthaltswert von 620 $ und einem typischen Zeitraum von 35 Tagen zwischen Buchung und Anreise verfügt zu jedem beliebigen Zeitpunkt über einen „in-flight“-Reservierungswert von etwa 1,4 Mio. $ bis 1,7 Mio. $. Wenn 30 Prozent davon als Anzahlung eingezogen werden, bedeutet dies 420.000 bis 510.000 US-Dollar an zinsfreiem Kapital, was bei einer Überziehungskreditlinie von 5 Prozent eine jährliche Zinsersparnis von 21.000 bis 25.000 US-Dollar ausmacht. Der CFO sieht diese Zahl und das Gespräch beginnt. Was die Kalkulationstabelle in der Regel nicht zeigt, sind die Auswirkungen auf die Konversionsrate, die Differenz bei Rückbuchungen, die Kosten für die Bearbeitung von Rückerstattungen, die Telefonzeit des Kundendienstes und die Einbeziehung der Karteninhaberdatenumgebung in den PCI-Geltungsbereich.

Der zweite Grund ist, dass die Regeln der Kartennetzwerke wirklich verwirrend sind. Die von allen zitierte 30-tägige Gültigkeitsdauer der Vorautorisierung ist zwar real, aber an Bedingungen geknüpft, und diese Bedingungen sind nicht offensichtlich. Acquirer geben diese Informationen nicht von sich aus weiter, es sei denn, sie werden danach gefragt; Händlerterminals und Gateway-Dashboards zeigen selten die Indikatoren an, die bestimmen, welche Gültigkeitsdauer gilt. Betreiber arbeiten letztendlich auf der Grundlage von Gerüchten, Verkaufspräsentationen von Anbietern und alten Blogbeiträgen aus der Branche. Bis ein Hotel erkennt, dass seine tatsächliche Sperrfrist im Produktivbetrieb 7 Tage beträgt, weil niemand jemals den Unterkunftsindikator in der Autorisierungsnachricht gesetzt hat, hat sich das Betriebsmuster bereits auf der falschen Annahme verfestigt.

Der dritte Punkt ist, dass die Kettenwelt Skaleneffekte hat, die den zugrunde liegenden Kompromiss verschleiern. Marriott kann Vorabautorisierungen durchführen, weil Bonvoy ihnen ein gebundenes Publikum verschafft, das bei einer Sperre von 200 Dollar nicht abspringt; ihre Beziehungen zu Zahlungsdienstleistern sind tief genug, um die 30-Tage-Qualifikation für Übernachtungen zuverlässig durchzusetzen; ihr PCI-Programm ist teuer, verteilt sich aber auf Tausende von Häusern. Unabhängige Anbieter sehen, wie die Ketten Vorabautorisierungen durchführen, und gehen davon aus, dass das Modell allgemein gut ist, stellen dann aber im kleinen Maßstab fest, dass der operative Aufwand höher ist, als die Zahlen der Ketten vermuten lassen.

Das bedeutet keineswegs, dass Vorabautorisierungen falsch sind. Meistens sind sie richtig. Aber sie sind aus Gründen richtig, die die Kalkulationstabelle nicht zeigt, und sie erfordern eine Infrastruktur, über die der typische unabhängige Anbieter nicht verfügt, es sei denn, jemand hat sie für ihn aufgebaut. Das ist die Lücke, die dieser Artikel zu schließen versucht.

Die tatsächlichen Regeln: Visa, Mastercard und die Realität der Debitkarten

Vor der Cashflow-Rechnung: die Regeln. Drei Kartennetzwerke, drei Verhaltensweisen und eine Debitkarten-Überlagerung, die stillschweigend alles andere außer Kraft setzt. Alle unten aufgeführten Zitate und Klauselnummern stammen aus aktuellen, öffentlich zugänglichen Betriebsvorschriften und von Acquirern veröffentlichten Mitteilungen; konkrete Verweise auf Klauseln sind am Ende jedes Abschnitts in Fußnoten angegeben, damit jeder, der die Analyse nachvollzieht, diese anhand der Quelldokumente überprüfen kann.

Visa Lodging und die 7-Tage-Standardfrist

Visa erlaubt es einem Händler, der unter MCC 7011 (Beherbergung) tätig ist, eine Autorisierung zu erhalten, die bis zu 30 Kalendertage gültig ist, jedoch nur, wenn die ursprüngliche Autorisierungsnachricht den für Beherbergung spezifischen Transaktionsqualifizierer enthält (das Feld variiert je nach Gateway-Implementierung, entspricht jedoch dem Visa „Estimated Authorization Indicator“ im modernen Token-Framework). Ohne diesen Indikator gilt standardmäßig die für alle Händler geltende 7-Tage-Laufzeit für Transaktionen ohne physische Kartenvorlage.

In der Praxis bedeutet dies für ein unabhängiges Hotel, dass die Gateway-Integration eine von drei Möglichkeiten nutzt, und die Rezeption weiß fast nie, welche:

  • Sie sendet den Unterkunftsindikator korrekt, in diesem Fall sind 30 Tage die realistische Obergrenze, mit den unten aufgeführten Einschränkungen hinsichtlich des Verhaltens des Kartenausstellers.
  • Sie wird nicht gesendet; in diesem Fall ist die Reservierung technisch gesehen unabhängig von der Aufenthaltsdauer 7 Tage lang gültig. Bei einer 14-tägigen Reservierung unter dieser Konfiguration läuft die ursprüngliche Autorisierung in der Mitte des Aufenthalts ab, und jede zusätzliche Autorisierung, die beim Check-in oder während des Aufenthalts hinzugefügt wird, beginnt ihre eigene Laufzeit.
  • Uneinheitliche Übermittlung – dies ist der häufigste Fehlerfall und führt zu dem Muster „manchmal halten unsere Reservierungen, manchmal nicht“, das das Personal an der Rezeption zur Verzweiflung bringt.

Um zu überprüfen, welche Konfiguration vorliegt, muss man den Acquirer direkt fragen oder eine Testtransaktion durchführen und die rohe ISO-8583-Nachricht in den Gateway-Protokollen untersuchen. Die meisten unabhängigen Hotels haben dies noch nie getan. Die erste praktische Empfehlung in diesem Artikel lautet, dies vor jeder anderen Änderung zu tun.

Mastercard T&E und das Inkremental-Auth-Muster

Das Framework von Mastercard ist vom Grundgedanken her ähnlich, verwendet jedoch einen anderen Mechanismus. Beherbergungsbetriebe arbeiten mit dem Transaktionstyp „Travel and Entertainment“ (T&E), der eine erweiterte Autorisierung mit einem zugehörigen Grundcode ermöglicht, den der Emittent erkennt. Die maximale Gültigkeitsdauer beträgt ebenfalls 30 Tage, die praktischen Gegebenheiten bei Debitkarten-Overrides sind identisch, und die Einschränkung, dass der Indikator gesendet werden muss, gilt ebenfalls. Das bemerkenswerte Mastercard-spezifische Verhalten besteht darin, dass das Netzwerk ein „inkrementelles“ Muster erwartet: Die ursprüngliche Autorisierung beim Check-in deckt den geschätzten Gesamtbetrag des Aufenthalts ab, und alle zusätzlichen Kosten (Nebenkosten, Zimmerservice, Gebühren für späten Check-out) sollten inkrementelle Autorisierungen auf Basis derselben Schätzung sein, nicht separate neue Autorisierungen. Viele Hotels stellen in der Praxis separate Autorisierungen aus, da ihr PMS keine inkrementellen Autorisierungen unterstützt. Dies funktioniert zwar technisch, führt jedoch aus Sicht des Emittenten zu einem ungünstigeren Sperrmuster und erhöht die Wahrscheinlichkeit, dass eine inkrementelle Autorisierung aus einem Grund abgelehnt wird, der nichts mit dem tatsächlichen Guthaben des Karteninhabers zu tun hat.

Amex, Discover und die akquiriererspezifischen Überlagerungen

American Express unterstützte in der Vergangenheit Sperrfristen von 14 bis 30 Tagen, je nach Händlervertrag, wobei die meisten unabhängigen Hotels am unteren Ende dieses Bereichs lagen. Discover folgt weitgehend ähnlichen Regeln wie die Dual-Message-Netzwerke. Beide Kartenmarken weisen, ähnlich wie Visa und Mastercard, emittentenspezifische Verhaltensweisen auf, die die praktische Gültigkeitsdauer deutlich unter die Obergrenze verkürzen können. Nichts davon ändert etwas an der praktischen Handlungsempfehlung: Gehen Sie von 5 bis 7 Tagen aus, führen Sie vor Ablauf dieser Frist eine erneute Autorisierung durch und behandeln Sie jede Reservierung, die über das Sicherheitsfenster hinausgeht, als eine, die eine explizite automatische erneute Autorisierung erfordert.

Das Debitkarten-Overlay, das alles verändert

Keine der oben genannten Laufzeiten gilt durchgängig für Debitkarten. Ausgebende Banken, die Debitkarten halten, stehen unter direktem Kundendienstdruck durch Karteninhaber, deren verfügbares Guthaben durch eine Hotelreservierung reduziert wurde; viele Emittenten reagieren darauf mit einer aggressiven vorzeitigen Aufhebung der Reservierungen, manchmal innerhalb von 5 bis 7 Tagen, gelegentlich innerhalb von 72 Stunden bei kleineren lokalen Banken. Das Hotel erhält keine Benachrichtigung, dass die Reservierung aufgehoben wurde; sie existiert einfach nicht mehr, wenn das Hotel beim Check-out die Zahlung einziehen will, und der Einzug wird entweder abgelehnt oder mit einer Null-Autorisierung abgewickelt (was zulässig ist, aber als „Force“-Transaktion gemeldet werden muss, mit schlechteren Interchange-Gebühren und ohne Rückbuchungsschutz).

In der Praxis bedeutet dies, dass jeder nennenswerte Anteil von Debitkarten in Ihrem Transaktionsmix das operative Risiko eines reinen Vorabautorisierungsmodells erhöht, sofern keine Automatisierung der Nachautorisierung vorhanden ist. Die Zahlungsstudie der Federal Reserve aus dem Jahr 2024 berichtete, dass Debitkarten 41 Prozent der Verbraucherkartentransaktionen in den Vereinigten Staaten und etwa 28 Prozent der T&E-Ausgaben ausmachten; in Europa liegen Debitkarten (einschließlich nationaler Systeme wie Cartes Bancaires, die für Auslandsgeschäfte über Visa- oder Mastercard-Kanäle abgewickelt werden) unter PSD2 näher bei 60 Prozent. Ein unabhängiges Hotel mit einem hohen Anteil an Durchreisegästen muss fast sicher damit rechnen, dass 30 bis 50 Prozent seiner Autorisierungen auf Debitkarten entfallen, und diese Reservierungen müssen innerhalb des 5-Tage-Fensters erneut autorisiert werden, da das Hotel sonst beim Check-out einem Abwicklungsrisiko ausgesetzt ist.

Die vier Preismodelle im Detail

Unabhängige Hotels wählen im Jahr 2026 in der Regel zwischen vier strukturell unterschiedlichen Methoden zur Abwicklung des Zahlungsflusses von der Buchung bis zum Check-out. Jede hat ein anderes Cashflow-Profil, ein anderes Rückbuchungsrisiko, einen anderen PCI-Umfang und unterschiedliche Auswirkungen auf die Konversionsrate. Real-Hotels betreiben in der Regel mehr als eine dieser Methoden parallel, je nach Tarifplan oder Segment, was in Ordnung ist, solange die Wahl bewusst getroffen wird.

Modell 1: Vollständige Vorautorisierung bei Ankunft oder Check-in

Das klassische Modell. Bei der Buchung wird eine Karte hinterlegt, beim Check-in erfolgt eine Autorisierung über den gesamten Aufenthaltswert zuzüglich eines Puffers für Nebenkosten, und das Hotel zieht den tatsächlichen Abrechnungsbetrag beim Check-out ein. Es fließt kein Geld, bis der Gast abreist. Die Konversionsverluste bei der Buchung sind praktisch null, da der Gast die Meldung „Karte erforderlich zur Zimmergarantie“ sieht und nicht „Wir belasten Ihre Karte jetzt“. Das Rückbuchungsrisiko ist minimal, da erst nach dem Aufenthalt eine Abrechnung erfolgt. Die Cashflow-Kosten entsprechen dem negativen Float (Zimmererlöse werden in einem 1–3-tägigen Abrechnungszyklus ab dem Check-out und nicht bei der Buchung eingezogen), was im zuvor genannten Beispiel eines Hotels mit 60 Zimmern jährlich etwa 25.000 US-Dollar an entgangenen Zinsen ausmacht.

Der operative Aufwand ist real. Bei jedem Aufenthalt von mehr als 5 Nächten müssen Re-Autorisierungen zuverlässig erfolgen, Debitkarten-Reservierungen müssen innerhalb des vom Emittenten vorgegebenen Zeitfensters aktualisiert werden, und die Rezeption benötigt einen Überblick darüber, welche Autorisierungen bald ablaufen. Hotels, die versuchen, dieses Modell ohne Automatisierung zu betreiben, verzeichnen in der Regel einen konstanten Zeitaufwand von 90 bis 130 Minuten pro Tag an der Rezeption, der für die Nachverfolgung von erneuten Autorisierungen, Ablehnungsmeldungen und unangenehmen Telefonaten mit Langzeitgästen aufgewendet wird. Diese Kosten äußern sich in einer Beeinträchtigung der Servicequalität und in einer hohen Fluktuation unter den Rezeptionisten, die diesen Arbeitsablauf verabscheuen.

Modell 2: Teilanzahlung bei Buchung, Restbetrag vorautorisiert

Das Kompromissmodell, das auf dem Papier attraktiv aussieht, in der Praxis jedoch das Schlechteste aus beiden Welten hervorbringt. Das Hotel bucht eine Nacht (oder 30 bis 50 Prozent des Gesamtaufenthalts) zum Zeitpunkt der Buchung als tatsächliche Belastung und nimmt eine Vorautorisierung des Restbetrags kurz vor der Ankunft vor. Betreiber greifen auf dieses Modell zurück, weil sie den Liquiditätsvorsprung nutzen wollen und die Konversionsrate angeblich zwischen einer vollständigen Vorautorisierung und einer vollständigen Anzahlung liegt. In der Praxis liegt die Umwandlungsstrafe viel näher an einer vollständigen Anzahlung als an einer Vorautorisierung (jeder Wechsel von „Karte erforderlich“ zu „Karte belastet“ bedeutet einen erheblichen Rückgang), das Rückbuchungsrisiko für den Anzahlungsanteil entspricht dem eines reinen Anzahlungsmodells, und die operative Komplexität ist die Summe aus der Verwaltung von Vorautorisierung und Anzahlung.

Ein enger Anwendungsfall, in dem dieses Modell wirklich Sinn macht, sind Vorauszahlungs-/nicht erstattungsfähige Tarifpläne, bei denen der Anzahlungsanteil dem gesamten Aufenthaltswert entspricht (verkauft als nicht erstattungsbarer Tarif). Bei diesen Buchungen werden Gäste, die sicher sind, dass sie anreisen werden, preislich benachteiligt; die Anzahlung wird als Bedingung für den Rabatt akzeptiert, und das Hotel nimmt den Liquiditätsvorteil in Anspruch, ohne den Umstellungsverlust bei den Standardtarifen hinnehmen zu müssen. Dies ist eine bewusste Nutzung des Anzahlungsmechanismus; es ist nicht dasselbe wie die Aufteilung von Anzahlung und Vorabautorisierung auf den gesamten Kundenstamm.

Modell 3: Nur nicht erstattbare Anzahlung

Das Modell, das der Geschäftsführer zu Beginn dieses Artikels ein Quartal lang ausprobiert hat. Das Hotel belastet bei der Buchung einen Teil oder den gesamten Wert des Aufenthalts mit einer ausdrücklichen Nicht-Erstattungs-Klausel. Es gibt keine separate Vorautorisierung; die eingezogene Anzahlung ist gleichzeitig der endgültige Abrechnungsbetrag, und etwaige Nebenkosten werden beim Check-in separat abgerechnet. Der Cashflow ist bei diesem Modell am stärksten. Das Risiko von Rückbuchungen ist ebenfalls das höchste aller Modelle: Alles, was schiefgeht (der Gast kann nicht anreisen, das Zimmer ist falsch, der Preis wurde falsch dargestellt, das Hotel storniert), wird zu einer Streitigkeit bezüglich einer bereits abgerechneten Transaktion, und Fälle mit dem Visa-Grundcode 13.1 oder Mastercard-Code 4853 bei bereits belasteten Transaktionen sind die am schwersten zu gewinnenden Rückbuchungsfälle.

Konversionsdaten aus A/B-Tests der Buchungsmaschine bei unabhängigen Hotels zeigen, dass die Einzahlungsstrafe je nach Segment und Preisniveau in etwa in die folgenden Bereiche fällt:

  • Städtische Kurzzeit-Freizeitreisende, 180–280 $ ADR: 8 bis 14 Prozent Konversionsrückgang bei einem flexiblen Tarifplan im Vergleich zu reiner Vorautorisierung
  • Städtische Geschäftsreisende, 200–320 $ ADR: 4 bis 9 Prozent (Geschäftsreisende sind aufgrund von Firmenkreditkarten toleranter gegenüber Anzahlungen)
  • Freizeitresorts: 300–600 $ ADR: 11 bis 19 Prozent (je höher der ADR, desto höher die Sensitivität gegenüber der Höhe der Anzahlung)
  • Luxus-Boutique-Hotels, ADR über 600 $: 6 bis 12 Prozent (tolerieren Anzahlungen aufgrund der Erwartungshaltung, aber nicht vollständig)

Dies sind Konversionsprozentsätze, keine Umsatzprozentsätze, die geringer ausfallen würden, da die Anzahlungen auch eine gewisse zusätzliche Kundenbindung bei preisbewussten Buchern bewirken. Der Saldo ist jedoch bei flexiblen Tarifmodellen durchweg negativ und nur bei Tarifmodellen, die ausdrücklich als Vorausbuchung vermarktet werden, durchweg neutral oder positiv.

Modell 4: Hybrid nach Segment

Das Modell, das die meisten operativ ausgereiften unabhängigen Hotels im Jahr 2026 nutzen. Verschiedene Tarifmodelle und verschiedene Kanäle verwenden bewusst unterschiedliche Modelle. Eine typische Konfiguration:

  • Direkter flexibler Tarif: vollständige Vorautorisierung, Einzug beim Check-out
  • Direkter Vorausbuchungstarif (10 % Rabatt, nicht erstattungsfähig): vollständige Anzahlung bei Buchung
  • Flexibler OTA-Tarif (Booking.com): Vorautorisierung mit strengerer Stornierungsfrist (in der Regel 24 Stunden vor Anreise)
  • OTA-Vorauszahlungs-Tarif (Expedia EPS, virtuelle Karte): Abrechnung über die virtuelle Karte beim Check-in oder zum vertraglich vereinbarten Vorauszahlungstermin
  • Gruppenkontingent: vertragsabhängige Bedingungen, in der Regel eine prozentuale Anzahlung bei Vertragsunterzeichnung und der Restbetrag zum Stichtag oder beim Check-out
  • Firmen-/Vertragstarife: direkte Abrechnung mit einem Netto-Rechnungszyklus von 30 oder 45 Tagen

Das Hybridmodell ist betrieblich komplex und erfordert ein PMS, das mehrere Zahlungsmodelle gleichzeitig verwalten kann, ohne die Rezeption oder die Nachtbuchhaltung zu verwirren. Es ist auch die richtige Lösung für die meisten unabhängigen Häuser von nennenswerter Größe, da es dem Hotel ermöglicht, für jedes Segment das richtige Tool einzusetzen, anstatt einem Kundenstamm, der keine einheitlichen Zahlungserwartungen hat, ein einziges Modell aufzuzwingen.

A cel-shaded editorial illustration of a finance manager at an independent hotel reviewing a wide monitor that displays an authorization-lifecycle visualization comparing the pre-authorization model and the deposit model side by side over a 14-night stay, with a green pre-auth timeline showing a USD 620 hold at check-in, two re-auth refresh markers at day 5 and day 10, and a clean capture event at check-out, an orange deposit timeline below it showing a USD 620 charge at check-in followed by a guest-dispute flag at day 6 and the caption Reason 13.1 services not as described, plus a small data table at the top showing pre-auth chargeback ratio 0.28 percent versus deposit 0.71 percent and representment win rate 51 percent versus 28 percent, in a warm copper and walnut back-office with a glass partition revealing the hotel reception in soft focus.

Die Frage zum Anwendungsbereich von PCI-DSS 4

Die Cashflow-Argumente für jedes Zahlungsmodell sind nur die halbe Wahrheit. Die Compliance-Aspekte sind die andere Hälfte, und PCI-DSS 4.0.1 (verbindlich ab März 2025) hat die Bedeutung der Umfangsreduzierung für Hotels erheblich verändert. Die meisten unabhängigen Betreiber haben die Auswirkungen noch nicht verinnerlicht, da der tägliche Druck des Hotelbetriebs diese erst dann sichtbar macht, wenn die jährliche Selbstbewertung ansteht oder ein neuer Acquirer Nachweise verlangt.

Kurz gesagt gilt: Jedes Hotel, in dem Karteninhaberdaten von Systemen erfasst, gespeichert, verarbeitet oder übertragen werden, die das Hotel kontrolliert, fällt in den Anwendungsbereich der gesamten PCI-DSS-Kontrollen. „Im Geltungsbereich“ bedeutet eine 240 Fragen umfassende SAQ-D-Selbstbewertung, einen externen Schwachstellenscan für jedes System, das mit PAN in Berührung kommt, interne Netzwerksegmentierung, formelle Datenflussdiagramme für Karteninhaberdaten, halbjährliche Zugriffsprüfungen, vierteljährliche Anti-Malware-Scans, dokumentierte Verfahren zur Schlüsselverwaltung und so weiter. Die jährlichen Kosten für die ehrliche Umsetzung all dieser Maßnahmen in einem unabhängigen Hotel mit 60 Zimmern liegen im Bereich von 30.000 bis 80.000 US-Dollar, wenn man die Arbeitszeit der internen Mitarbeiter, externe Scans und Audit-Unterstützung mit einberechnet.

Die Alternative ist SAQ A oder SAQ A-EP, die zur Anwendung kommen, wenn Karteninhaberdaten ausschließlich von einem PCI-DSS-validierten Dritten (dem Zahlungsabwickler oder dem Merchant of Record) verarbeitet werden. SAQ A umfasst etwa 22 Fragen; SAQ A-EP umfasst etwa 40 Fragen sowie einen zusätzlichen Satz von Kontrollen, die die Skriptintegrität, die Richtlinie zur Inhaltssicherheit und die Integrität der Seite abdecken, auf der das Zahlungsformular gehostet wird. Unabhängige Hotels, die einen ordnungsgemäß konzipierten Token-Vault bei ihrem Zahlungsdienstleister betreiben, qualifizieren sich in der Regel für SAQ A-EP. Die jährlichen Gesamtkosten für die Compliance sinken auf etwa 4.000 bis 14.000 US-Dollar, hauptsächlich für externe Scans und einen geringen Aufwand für die Pflege der Richtlinien.

Der Architektur-Test zur Feststellung der SAQ-A-EP-Eignung ist unkompliziert. Drei Fragen:

  1. Speichert, verarbeitet oder überträgt ein System, das Sie kontrollieren, jemals eine primäre Kontonummer? Wenn ja, fallen Sie in den Geltungsbereich des vollständigen SAQ D. Wenn Ihre PMS-Datenbank irgendwo eine Spalte namens „card_number“ enthält, selbst wenn diese verschlüsselt ist, lautet die Antwort ja. Wenn Ihr Personal an der Rezeption jemals eine Kartennummer in ein Telefonsystem eingibt, lautet die Antwort „Ja“. Wenn die Kartennummer eines Gastes jemals in einem CRM, in einem Folio-Export, in einer E-Mail, in einem Fax oder in einer Papierakte enthalten ist, lautet die Antwort „Ja“.
  2. Wird das Zahlungsformular in Ihrer Buchungsmaschine und Ihr Reservierungsablauf von einem PCI-DSS-validierten Drittanbieter bereitgestellt? Wenn ja, fällt das Formular selbst nicht in Ihren Geltungsbereich. Wenn Ihr Buchungsmaschinenanbieter ein Formular auf seiner eigenen Infrastruktur bereitstellt, das an Ihren Acquirer übermittelt wird, ist dies dessen Aufgabe. Der Haken bei PCI-DSS 4.0.1 ist, dass die Integrität der Seite, die den Iframe hostet, nun im Geltungsbereich liegt (Skriptmanipulationen auf der übergeordneten Seite können Felder aus dem untergeordneten Iframe exfiltrieren), sodass SAQ A-EP gilt und nicht das einfachere SAQ A.
  3. Sind Token (und keine Kartennummern) das Einzige, was Ihr PMS speichert? Ein vom PSP ausgestelltes Token ist keine Karteninhaberdaten; es ist eine Referenz, die außerhalb des Tresors des PSP keine Bedeutung hat. Wenn Ihr PMS, Ihr Folio-System, Ihr CRM und Ihre Nachtprüfung ausschließlich Token sehen, fällt nichts in Ihrer Umgebung in den Geltungsbereich der Datenschutzkontrollen.

Die praktische Auswirkung auf die Entscheidung zwischen Vorabautorisierung und Anzahlung ist folgende: Jede Zahlungsarchitektur im Jahr 2026, die keinen Token-Tresor beinhaltet, zieht strukturell Karteninhaberdaten in die Hotelumgebung, was den Anwendungsbereich von SAQ D erzwingt, was das Hotel jährlich mehr als 30.000 US-Dollar kostet, die es wahrscheinlich nicht budgetiert hat. Dies gilt unabhängig davon, ob das Hotel Vorabautorisierungen, Anzahlungen oder eine Hybridlösung einsetzt. Die Frage „Vorautorisierung vs. Anzahlung“ ist eine separate, übergeordnete Entscheidung, die zusätzlich zur architektonischen Frage „tokenisiert vs. nicht tokenisiert“ zu treffen ist. Hotels, die bereits einen Token-Tresor eingeführt haben, verfügen jedoch über so viel mehr Spielraum beim Pre-Auth-Modell (da die Betriebskosten für die Speicherung von Token im Wesentlichen bei Null liegen, während die Betriebskosten für die Speicherung von Kartennummern enorm sind und unter den PCI-Anwendungsbereich fallen), dass sich die Entscheidung oft von selbst ergibt: Sobald der Token-Tresor eingerichtet ist, ist das Pre-Auth-Modell die naheliegende Wahl.

Merchant of Record und der Zusammenbruch des Geltungsbereichs

Eine weitere architektonische Option, die es zu verstehen gilt, ist das Merchant-of-Record-Modell (MoR). Im Rahmen von MoR fungiert eine Drittplattform (ein globaler Zahlungsanbieter mit Händlerverträgen in Ihrer Gerichtsbarkeit) bei jeder Transaktion als rechtlicher Händler; das Hotel wird zu einem Unterhändler oder Marktplatzteilnehmer. Der MoR trägt die Verantwortung für die Beziehung zum Acquirer, das Chargeback-Risiko, die regulatorische Haftung und im Wesentlichen den gesamten PCI-Geltungsbereich. Das Hotel ist nur für den Buchungsablauf auf seinen eigenen Plattformen (die Seite, die Integration der Buchungsmaschine) verantwortlich und befindet sich ansonsten vollständig außerhalb des Datenpfads der Karteninhaber.

MoR ist nicht kostenlos. Die Preise liegen in der Regel 30 bis 80 Basispunkte über denen des direkten Acquirings, was bei Zimmerumsätzen von 5,4 Mio. $ zusätzliche Zahlungskosten von 16.000 bis 43.000 $ pro Jahr bedeutet. Für die meisten unabhängigen Hotels ist das mehr, als die Einsparungen durch direktes Acquirings betragen hätten, und der Weg des direkten Acquirings mit einem Token-Vault ist die finanziell bessere Lösung. MoR ist nur in wenigen Fällen sinnvoll: bei Hotels, die in mehreren Rechtsräumen tätig sind, in denen lokales Acquiring schwierig ist, bei Hotels mit einer extremen Abneigung gegen das Rückbuchungsrisiko oder bei sehr kleinen Hotels, bei denen die Fixkosten für die Compliance unverhältnismäßig hoch sind. Für die meisten unabhängigen Hotels mit 60 bis 200 Zimmern ist „direktes Acquiring mit einem Token-Vault und SAQ A-EP“ die kostenoptimale Lösung.

Die Rückbuchungsrechnung: Anzahlungen vs. Vorabautorisierung

Die am wenigsten intuitive Zahl in dieser Analyse ist, dass der Wechsel von einem anzahlungslastigen Modell zu einem vorabautorisierungslastigen Modell die Rückbuchungsraten in der Regel senkt, oft sogar erheblich. Betreiber erwarten das Gegenteil, da Rückbuchungen wie ein Problem zwischen „Karte vor Ort“ und „Karte nicht vor Ort“ erscheinen und Vorabautorisierungen eher nach „Karte nicht vor Ort“ aussehen als an der Rezeption entgegengenommene Anzahlungen. Die Mechanismen laufen jedoch tatsächlich in die andere Richtung.

Warum Anzahlungen mehr Rückbuchungen nach sich ziehen

Eine Anzahlung ist eine abgewickelte Transaktion. Das Geld ist vom Konto des Gastes auf das des Händlers geflossen. Alles, was danach passiert und vom Gast als unbefriedigend empfunden wird, wird zu potenziellem Streitfallmaterial. Die häufigsten Grundcodes:

  • Visa 13.1 / Mastercard 4853, Dienstleistungen nicht wie beschrieben erbracht oder Waren/Dienstleistungen nicht erhalten: die größte Kategorie in Hotels. Ausgelöst durch stornierte Aufenthalte, No-Shows, bei denen der Gast die No-Show-Gebühr beanstandet, Beschwerden über den Zimmertyp und Qualitätsprobleme beim Check-in. Der Kunde hat bereits bezahlt; bei der Beanstandung geht es darum, ob das Hotel das Geld verdient hat.
  • Visa 13.7 / Mastercard 4855, stornierte Waren/Dienstleistungen: insbesondere wenn eine Stornierung in irgendeiner Form (mündlich oder schriftlich) bearbeitet wurde und die Anzahlung nicht zurückerstattet wurde. Hotels verlieren diese regelmäßig, weil die Stornierungsunterlagen unvollständig oder nicht schriftlich vorliegen.
  • Visa 11.1 / Mastercard 4837, „No Authorization“-Streitfälle: Treten typischerweise auf, wenn eine Anzahlung über ein manuell bedientes Terminal an der Rezeption ohne tatsächliche Echtzeit-Autorisierung entgegengenommen wurde und der Emittent die abgewickelte Transaktion später ablehnt. Im Jahr 2026 aufgrund der EMV-Vorgaben seltener, tritt jedoch weiterhin in Betrieben auf, die ältere Terminals verwenden.
  • Visa 10.4 / Mastercard 4870, betrügerische CNP-Transaktionen: Kautionen, die ohne starke Kundenauthentifizierung (kein 3D Secure / keine SCA) entgegengenommen werden, sind Betrugsstreitigkeiten ausgesetzt, was bei 3DS-gestützten Vorautorisierungen nicht der Fall ist.

In der zuvor erwähnten Stichprobe von 41 Betrieben war die Verteilung der Rückbuchungsgrundcodes für Betriebe mit hohem Anteil an Anzahlungen (Anzahlungen machen mehr als 50 Prozent des Umsatzes aus) in etwa wie folgt:

  • 13,1 / 4853 Nicht erbrachte Leistungen: 47 Prozent
  • 13,7 / 4855 Stornierte Dienstleistungen: 18 Prozent
  • 11.1 / 4837 keine Autorisierung: 9 Prozent
  • 10.4 / 4870 betrügerische CNP: 14 Prozent
  • Sonstiges (doppelte Verarbeitung, technische Probleme, verspätete Einreichung): 12 Prozent

Die gleichen Grundcodes für Einrichtungen mit hohem Vorabgenehmigungsanteil (Vorabgenehmigungen machen mehr als 50 Prozent des Umsatzes aus):

  • 13.1 / 4853 Nicht erbrachte Leistungen: 23 Prozent (und die meisten davon betrafen Nebenkosten oder No-Show-Gebühren, nicht den Zimmerpreis selbst)
  • 13.7 / 4855 Stornierte Leistungen: 4 Prozent
  • 11.1 / 4837 keine Autorisierung: 3 Prozent (fast immer eine Zwangsabrechnung nach Ablauf einer Sperrfrist)
  • 10,4 / 4870 betrügerische CNP: 6 Prozent
  • Sonstiges: 64 Prozent (meist doppelte Abwicklung, nicht erhaltene Nebenleistungen und technische Probleme)

Die Gesamtquote von Rückbuchungen im Verhältnis zu Transaktionen lag bei den unter den Stichproben befindlichen Unterkünften mit hohem Anzahlungsanteil bei 0,71 Prozent. Bei Objekten mit hohem Vorabautorisierungsanteil lag sie bei 0,28 Prozent. Der Unterschied ist struktureller Natur: Vorabautorisierungen führen einfach zu weniger Streitfällen, da die meisten streitauslösenden Ereignisse in Hotels (Stornierungen, Nichtanreisen, Beschwerden über die Zimmerqualität) vor der Abrechnung stattfinden und eine noch nicht verbuchte Vorabautorisierung nicht angefochten werden kann.

Der Unterschied bei der Erfolgsquote bei Rückbuchungen

Wenn es doch zu Rückbuchungen kommt, ist die Erfolgsquote bei der Anfechtung im Rahmen eines Pre-Auth-Modells ebenfalls höher. Der Grund dafür ist, dass eine beim Check-out erfasste Vorautorisierung per Definition eine Transaktion ist, bei der der Karteninhaber die Leistung bereits erhalten hat; die Anzahl der zulässigen Grundcodes schrumpft, und die Beweislage des Händlers (beim Check-in unterzeichnete Registrierungskarte, Abrechnung beim Check-out, Quittungsbestätigung) ist wesentlich stärker.

Die gleiche Stichprobe von 41 Häusern zeigte:

  • Unterkünfte mit hohem Anteil an Anzahlungen: 28 Prozent Erfolgsquote bei der Rückforderung
  • Objekte mit hohem Anteil an Vorabautorisierungen: 41 Prozent Erfolgsquote bei der Nachforderung
  • Hybride Häuser (das von uns besprochene Modell 4): 44 Prozent Erfolgsquote bei der Rückforderung

Beachten Sie, dass 100 Prozent der Häuser in der Stichprobe Erfolgsquoten weit unter der Schwelle von 60 bis 70 Prozent lagen, die als Best Practice in der Branche gilt. Dies steht im Einklang mit der Tatsache, dass fast kein unabhängiges Hotel einen Chargeback-Workflow mit wirklicher Disziplin betreibt. Die wichtigste operative Änderung, die den meisten unabhängigen Häusern zur Verfügung steht, ist nicht die Frage „Vorabautorisierung vs. Anzahlung“, sondern überhaupt über einen strukturierten Prozess zur Beantwortung von Chargebacks zu verfügen. Die meisten Häuser beantworten etwa 40 Prozent der Chargebacks, die sie erhalten, und die unbeantworteten stellen automatische Verluste für den Händler dar, unabhängig von der zugrunde liegenden Berechtigung. „Hotel-Chargebacks: um 60 Prozent reduzieren“ führt detailliert durch diesen Workflow; im Kontext dieses Artikels ist der relevante Punkt, dass die Chargeback-Rechnung zeigt, dass die Vorautorisierung das bessere Modell ist, noch bevor man den Workflow optimiert, und dass es noch besser wird, sobald man dies tut.

Die Kosten von Rückbuchungen, richtig berechnet

Die Gesamtkosten einer Rückbuchung werden von unabhängigen Anbietern regelmäßig unterschätzt, da die sichtbaren Kosten (die Stornierung der Transaktion) nur einen Teil davon ausmachen. Die tatsächlichen Gesamtkosten:

  • Die Rückbuchung der Transaktion: Verlust des gesamten Transaktionsbetrags, zuzüglich der bereits gezahlten Interchange-Gebühr (1,5 bis 3,0 Prozent), zuzüglich der Rückbuchungsgebühr (in der Regel 15 bis 40 US-Dollar, je nach Acquirer)
  • Überwachungsrisiko durch den Acquirer: Rückbuchungsquoten über 0,65 Prozent (Visa) oder 1,0 Prozent (Mastercard) führen dazu, dass der Händler in Rückbuchungsüberwachungsprogramme aufgenommen wird, die mit erheblichen monatlichen Gebühren (1.000–5.000 $) und verstärkten Überprüfungen verbunden sind
  • Überwachung bei übermäßigem Betrug: separates Programm mit betrugspezifischen Schwellenwerten (in der Regel 0,9 Prozent bei Visa, 1,5 Prozent bei Mastercard), das weitere Gebühren verursacht
  • Rollierende Rückstellungen: Acquirer, die bei einem Händler ein hohes Rückbuchungsvolumen verzeichnen, halten als Absicherung eine Rückstellung (in der Regel 5 bis 15 Prozent des monatlichen Volumens) für 6 bis 12 Monate ein. Bei einer Unterkunft mit 60 Zimmern und einem monatlichen Umsatz von 450.000 $ entspricht eine Rückstellung von 10 Prozent einem Betriebskapital von 45.000 $, das bis zum Ablauf des rollierenden Zeitraums eingefroren ist
  • Aufwandszeit: Die ordnungsgemäße Bearbeitung einer Rückbuchung erfordert insgesamt 90 bis 180 Minuten Personalaufwand in den Bereichen Reservierung, Rezeption und Finanzen
  • Erhöhte Acquirer-Gebühren: Bei der Neufestsetzung der Gebühren erhöht eine hohe Rückbuchungsquote den gemittelten Satz des Händlers um 10 bis 30 Basispunkte, was bei einem Umsatz von 5,4 Mio. $ jährlich 5.000 bis 16.000 $ entspricht

Die Gesamtkosten einer Rückbuchung im Hotelkontext betragen bei korrekter Berechnung selten weniger als den Transaktionswert plus das 1,5- bis 2,5-Fache des Transaktionswerts. Eine Rückbuchung bei einem durchschnittlichen Aufenthalt von 620 $ kostet das Hotel nach vollständiger Berechnung etwa 1.500 bis 2.200 $, und die Differenz zwischen einer Quote von 0,71 % und 0,28 % bei 8.500 Transaktionen pro Jahr entspricht einer Einsparung von etwa 58.000 bis 86.000 $ im Endergebnis. Das ist eine weitaus höhere Zahl als der Betriebskapitalvorteil eines Anzahlungsmodells, weshalb die Chargeback-Rechnung, bei korrekter Berechnung, die Betriebskapitalrechnung dominiert.

Die Entscheidungsmatrix nach Segment

Die vier Preismodelle, die Regeln der Kartennetzwerke, der PCI-Geltungsbereich und die Rückbuchungsberechnungen deuten alle darauf hin, dass für die meisten unabhängigen Händler die richtige Antwort lautet: „Vorabautorisierung bei flexiblen Tarifen, Einzahlung bei Vorauszahlungstarifen, mit einem Token-Tresor hinter beiden.“ Aber „die meisten unabhängigen Händler“ ist nicht konkret genug, um umsetzbar zu sein. Die Entscheidung variiert tatsächlich je nach Segment, und die nachstehende Matrix fasst die Empfehlungen aus der obigen kumulativen Analyse in einer Ansicht nach Objektform zusammen.

Städtische Durchreisegäste, stark geschäftsorientiert

Unterkünfte, bei denen Geschäftsreisen mehr als 40 Prozent der Übernachtungen ausmachen, die Auslastung unter der Woche deutlich höher ist als am Wochenende, die durchschnittlichen Zimmerpreise (ADR) typischerweise zwischen 180 und 340 US-Dollar liegen und die durchschnittliche Aufenthaltsdauer 1,4 bis 2,1 Nächte beträgt. Beispiele: Business-Hotels in Manhattan, unabhängige Unterkünfte in der Innenstadt von Chicago, Frankfurt-Innenstadt, Business-B&Bs im Zentrum von London.

  • Empfehlung: Vorabautorisierung bei Direktpreisen, flexible Vorabautorisierung bei OTAs, Abrechnung bei im Voraus bezahlten OTAs, direkte Abrechnung für vertraglich gebundene Firmenkunden.
  • Grund: Geschäftsreisende sind grundsätzlich bereit, eine Anzahlung zu leisten, doch ist dieses Segment auch am preiselastischsten in Bezug auf die Buchungsumwandlung; eine Anzahlung bei einem ADR von 260 $ unter der Woche reicht aus, um einen Firmenbucher zur Konkurrenz zu treiben. Auch das Rückbuchungsprofil ist in diesem Segment geringer, wodurch die Umwandlungssensitivität zum dominierenden Faktor wird.
  • Zu beachten: Firmenkarten mit ablaufenden Autorisierungen (Firmenkarten haben oft kürzere zulässige Sperrfristen); Firmengäste mit Langzeitaufenthalt, bei denen die ursprüngliche Autorisierung den späteren Gesamtbetrag nicht abdecken kann.

Städtische Durchreisegäste, stark freizeitorientiert

Häuser, in denen Freizeitreisen mehr als 60 Prozent der Übernachtungen ausmachen, die Wochenendauslastung deutlich höher ist als unter der Woche, die ADRs typischerweise bei 200–420 $ liegen und die durchschnittliche Aufenthaltsdauer 2,4 bis 3,6 Nächte beträgt. Beispiele: die meisten Boutique-Hotels in Touristenstädten, Kunsthotels, Lifestyle-Häuser in Miami, Barcelona, Lissabon.

  • Empfehlung: Vorabautorisierung bei flexiblen Tarifen, Teilanzahlung (1 Nacht) bei Vorausbuchungstarifen, Abrechnung bei im Voraus bezahlten OTAs.
  • Grund: Urlaubsreisende stornieren häufiger als Geschäftsreisende, was die Kalkulation zugunsten einer gewissen finanziellen Absicherung bei Vorausbuchungstarifen beeinflusst. Die Conversion-Sensitivität auf der Anzahlungsseite der Buchungsmaschine ist in diesem Segment jedoch so hoch, dass jede Anzahlung bei einem flexiblen Tarif die Conversion-Rate erheblich beeinträchtigt.
  • Achten Sie auf: Wochenendbuchungen von Freundesgruppen, bei denen eine Karte für mehrere Gäste hinterlegt wird und die endgültige Abrechnung aufgeteilt wird (dies ist das Problem der „Zimmerteilung“ und stellt unabhängig von der Wahl zwischen Vorabautorisierung und Anzahlung ein eigenes operatives Problem dar).

Freizeitresort

Häuser, in denen Aufenthalte typischerweise 4 bis 12 Nächte dauern, die durchschnittlichen Tagespreise (ADR) bei 300–900 $ liegen, F&B 35–55 Prozent des Gesamtumsatzes ausmacht und das Buchungsfenster mehr als 60 Tage beträgt. Beispiele: unabhängige Strandresorts, Berghotels, Wellness-Retreats.

  • Empfehlung: Hohe Anzahlungen bei Direktpreisen (typischerweise 1–2 Übernachtungen oder 25–30 Prozent), Vorautorisierung für den Restbetrag, vollständige Abrechnung bei Vorauszahlungs-/nicht erstattungsfähigen Tarifen, Anzahlung bei Vertragsunterzeichnung für alle Gruppengeschäfte.
  • Grund: Lange Buchungsfristen bergen ein echtes Stornierungsrisiko, die ADR-Sensitivität ist geringer, da Gäste von Freizeitresorts eher nach Erlebnis als nach Preis entscheiden, und der Cashflow-Vorteil von Anzahlungen ist in diesem Segment am größten, da der durchschnittliche Aufenthaltswert am höchsten ist. Die Anzahlung dient zudem als echtes Bindungsinstrument, das die Stornierungsraten in der typischen Stichprobe um 15–25 Prozent senkt.
  • Zu beachten: Anzahlungen, die über Kreditkarten entgegengenommen werden, die anschließend vor der Ankunft ablaufen (längere Buchungsfristen machen dies zu einem echten Problem); die Dokumentation der Stornierungsbedingungen (dies sind die am häufigsten beanstandeten Anzahlungen in der Rückbuchungsstichprobe); und der Abrechnungsfluss für F&B-Kosten während des Aufenthalts, der zu einem separaten Autorisierungsstrang wird, sobald die Anzahlung verbucht ist. Die F&B-Abrechnung zwischen POS und PMS deckt diese Interaktion im Detail ab.

Langzeitaufenthalte und Firmenunterkünfte

Unterkünfte, bei denen die Aufenthalte in der Regel 7 bis 60 Nächte dauern, die durchschnittlichen Tagespreise (ADR) bei 120 bis 240 US-Dollar liegen und der Kundenmix stark aus Umzugsgästen, projektbezogenen Vertragskunden oder Versicherungs- bzw. Notunterkunftsgästen besteht. Beispiele: unabhängige Unterkünfte für Langzeitaufenthalte, Betreiber von Firmenunterkünften, Anbieter von Langzeitaufenthalten für Versicherungsgäste.

  • Empfehlung: wöchentliche Direktabrechnung oder wöchentliche Aktualisierung der Vorautorisierung; Einzahlung nur, wenn eine Firmenabrechnung nicht möglich ist.
  • Grund: Der natürliche Rhythmus der Abrechnung von Langzeitaufenthalten passt zu wöchentlichen Autorisierungen, wodurch jede Transaktion innerhalb des sicheren Zeitfensters für Debitkarten bleibt und eine viel übersichtlichere Dokumentationskette entsteht, als wenn man versucht, den Gesamtbetrag für einen 30-tägigen Aufenthalt beim Check-in vorab zu autorisieren. Die direkte Abrechnung mit Zahlungszielen von 15 oder 30 Tagen nach Rechnungsstellung ist das vorherrschende Modell bei Firmenkunden.
  • Zu beachten: Von Versicherungen bezahlte Aufenthalte, bei denen die Garantie von einer Firmenkreditkarte oder einer staatlichen Abrechnungsstelle stammt; diese erfordern explizite Workflows mit Autorisierungsschreiben, die an der Rezeption oft übersprungen werden.

Hoher Anteil an Gruppenbuchungen

Bei Unterkünften, bei denen das Gruppengeschäft mehr als 30 Prozent der Übernachtungen ausmacht, liegen die durchschnittlichen Tagespreise (ADRs) in der Regel 15 bis 30 Prozent unter dem Listenpreis, und das Buchungsfenster beträgt mehr als 90 Tage. Beispiele: Konferenzhotels, Resorts mit hohem Hochzeitsaufkommen, sportteamfreundliche Unterkünfte, auf MICE spezialisierte unabhängige Hotels.

  • Empfehlung: Vertragsbedingungen; in der Regel eine Anzahlung von 25–50 Prozent bei Vertragsunterzeichnung, der Restbetrag fällig zum Stichtag oder beim Check-out, je nach der allgemeinen Abrechnungsvereinbarung.
  • Grund: Gruppen sind keine Durchreisebuchungen; sie haben eigene rechtliche Verträge, Ausfallklauseln und Geschäftsbedingungen, die die Logik der Standardtarifpläne außer Kraft setzen. Die Anrechnungslogik der Anzahlung ist beidseitig: Das Hotel benötigt die Anzahlung als Absicherung gegen einen Ausfall der Gruppe, die Gruppe benötigt den mit der Anzahlung verbundenen Stornierungsschutz. Die Unterscheidung zwischen Vorautorisierung und Anzahlung trifft auf der Ebene der Übernachtungen nicht wirklich zu; sie gilt für die einzelnen Vertragsklauseln.
  • Zu beachten: Fehler bei der Abstimmung der Rahmenabrechnung (Zimmerkosten gegenüber Gruppenzuordnung); Streitigkeiten über Ausfälle, die zu Rückbuchungen führen, wenn eine Gruppe einen Teil ihres Kontingents storniert.

Die elf Stellen, an denen dies unbemerkt scheitert

Selbst mit der richtigen Richtlinie, der richtigen Architektur und der richtigen Segment-für-Segment-Matrix scheitern Zahlungsabläufe in unabhängigen Hotels an einer kleinen Anzahl von konsistenten Stellen. Die folgende Liste stammt aus derselben Stichprobe von 41 Häusern und zeigt die elf Stellen auf, an denen es, wenn bei Vorautorisierungen oder Anzahlungen etwas schiefgeht, fast immer auf diese Weise schiefgeht.

  1. Der Unterkunftsindikator wurde nie gesetzt. Das Hotel ging davon aus, es habe 30-Tage-Sperren; das Gateway war tatsächlich für 7-Tage-Sperren konfiguriert. Dies wurde entdeckt, als die Autorisierung für einen 14-tägigen Aufenthalt am 8. Tag ablief und die Rezeption die Ablehnung erst beim Check-out bemerkte. Lösung: den Acquirer schriftlich bitten, die Konfiguration des Unterkunftsqualifikators zu bestätigen, einen Test durchführen, die Meldung prüfen. Jährlich überprüfen.
  2. Bei Debitkarten verfallen die Reservierungen vorzeitig, und niemand aktualisiert sie. Das Hotel unterscheidet in seinem Zeitplan für die erneute Autorisierung nicht zwischen Kredit- und Debitkarten. Debitkarten-Reservierungen verfallen nach 5 Tagen; die erneute Autorisierung erfolgt nach 7 Tagen. Lösung: Führen Sie alle 5 Tage eine erneute Autorisierung für alle Kartentypen durch oder verwenden Sie einen Zeitplan für die erneute Autorisierung, der Debitkarten berücksichtigt.
  3. Nebenkosten werden ohne inkrementelle Autorisierung hinzugefügt. Das PMS stellt eine neue Autorisierung für die Minibar-Gebühr aus, wodurch eine separate Zeitmessung beginnt und die Wahrscheinlichkeit steigt, dass eine Gruppe von Reservierungen wegen „ungewöhnlicher Aktivitäten“ abgelehnt wird. Lösung: Inkrementelle Autorisierungen auf Basis der ursprünglichen Autorisierung, keine neuen Autorisierungen. Dies erfordert PMS-Unterstützung; wenn Ihr PMS dies nicht unterstützt, haben Sie ein strukturelles Problem, das gelöst werden muss, anstatt nur eine operative Anpassung vorzunehmen.
  4. Autorisierungen werden vor der Abrechnung freigegeben. Einige Terminals „stornieren“ eine Autorisierung beim Check-out vor der Erfassung; die Stornierung hebt die Reservierung sofort auf, aber die Erfassung muss noch abgewickelt werden. Wenn etwas schiefgeht, ist die Reservierung weg und das Abrechnungsrisiko ist real. Lösung: Erst erfassen, dann nicht genutzte Überschüsse separat stornieren. Überprüfen Sie das tatsächliche Verhalten Ihres Terminals.
  5. Der schriftliche Nachweis der Stornierung erfolgt nur mündlich. Der Gast ruft die Rezeption an, um zu stornieren; der Mitarbeiter bearbeitet die Stornierung, sendet jedoch keine schriftliche Bestätigung; der Gast beanstandet die Anzahlung Wochen später; das Hotel kann den Stornierungsbeleg nicht vorlegen. Lösung: Jede Stornierung generiert eine automatische E-Mail-Bestätigung, unabhängig vom Kanal. Keine Ausnahmen.
  6. Virtuelle Karten von OTAs werden beim Check-in nicht tatsächlich validiert. Expedia oder Booking.com senden eine virtuelle Karte für einen im Voraus bezahlten Aufenthalt; die Rezeption händigt dem Gast einfach die Schlüssel aus, ohne die virtuelle Karte zu prüfen; beim Check-out wird die virtuelle Karte abgelehnt oder weist ein anderes Limit als erwartet auf. Lösung: Validieren Sie die VCC beim Check-in über eine Autorisierung in Höhe von 1 $ (Nullbetrag), bevor Sie davon ausgehen, dass sie den Aufenthalt abdeckt.
  7. Der 3DS-/SCA-Prozess wird für „VIP“-Gäste umgangen. Die Rezeption nimmt eine Karte telefonisch ohne 3DS-Abfrage entgegen, da der Gast ein Stammgast ist. Die Autorisierung wird abgeschlossen; die Rückbuchungshaftung geht zurück auf den Händler über. Lösung: 3DS/SCA ist ab 2026 für keine CNP-Transaktion mehr optional; die einzige zulässige Umgehung ist die delegierte Authentifizierung über einen Token-Vault.
  8. Die Fristen für die Rückerstattung der Anzahlung überschreiten die Stornierungsbedingungen. Das Hotel bearbeitet die Rückerstattung gemäß seiner eigenen Richtlinie innerhalb von 24 Stunden; es dauert 5–10 Werktage, bis die Rückerstattung auf dem Kontoauszug des Gastes erscheint. Der Gast sieht nichts, gerät in Panik und leitet eine Rückbuchung ein. Lösung: Geben Sie die tatsächliche Rückerstattungsfrist (5–10 Werktage) in der E-Mail zur Stornierungsbestätigung an, damit die Erwartungen der Realität entsprechen.
  9. Mehrere Karten auf einem Folio stehen im Konflikt miteinander. Die Karte von Gast A ist auf dem Zimmer verbucht, Gast B begleicht Nebenkosten separat beim Check-out, das System nimmt eine Neuzuweisung vor und die Autorisierung von Gast A deckt den neuen Saldo nicht mehr ab. Lösung: Eine explizite Folio-Split-Logik im PMS, die Reservierungen mit mehreren Zahlern abwickelt, ohne den Autorisierungszyklus zu verkomplizieren.
  10. Der Acquirer ändert die Bedingungen, und niemand bemerkt es. Preisänderungen bei Vertragsverlängerung, neue Gebühren für die Rückbuchungsüberwachung, MoR-Übergangsraten – all das ist in Anhängen versteckt. Die effektiven Zahlungskosten des Hotels steigen um 18 bis 35 Basispunkte, ohne dass jemand dies nachverfolgt. Lösung: Jährliche Prüfung der Zahlungskosten, Zeile für Zeile, anhand des tatsächlichen Kontoauszugs.
  11. Der PCI-Umfang ist implizit größer, als das Team denkt. Kartennummern in alten E-Mails, in Kundendienstnotizen, auf einem gemeinsamen Laufwerk mit „VIP-Gästeprofilen“, in Voicemail-Systemen. Nichts davon ist im formellen Datenflussdiagramm enthalten, aber alles fällt in den Geltungsbereich. Lösung: vierteljährlicher Scan zur Erfassung von Karteninhaberdaten in E-Mails, Dateifreigaben, Ticketingsystemen und CRM. Alles, was gefunden wird, wird gelöscht und der Quellprozess wird korrigiert.
A cel-shaded editorial illustration of an Asian hotel front-office supervisor reviewing the Prostay Pay active-authorizations dashboard on a wide monitor at the morning audit hour, with a clean table showing five rooms with masked card numbers, hold amounts, authorization age, days-until-re-auth, and pastel green Healthy or amber Refresh due status pills, plus a top-bar widget reading Re-auths completed today 14 of 14 with 0 declines 0 expiries 0 manual interventions, and a footer card reading PCI Scope SAQ A-EP Tokenized vault active, illustrating that the pre-auth model becomes operationally sustainable when re-authorizations happen automatically before issuer expiry windows.

Wo Prostay Pay den Kreis schließt

Das Vorautorisierungsmodell ist für die meisten unabhängigen Betriebe die richtige Lösung, aber nur, wenn der operative Aufwand für dessen Betrieb so gering ist, dass die Rezeption nicht stillschweigend wieder zu Anzahlungen zurückkehrt. Drei architektonische Entscheidungen bei Prostay Pay sind speziell darauf ausgelegt, diesen Aufwand zu beseitigen.

Die erste ist, dass Prostay Pay bei der ersten Erfassung eine Tokenisierung vornimmt. Die Kartennummer wird nirgendwo in der Prostay-PMS-Umgebung gespeichert, weder im Folio, noch in den Nachtprüfungsdaten, im CRM oder in der F&B-Integration. Was durch das PMS fließt, ist ein Token: eine strukturierte Referenz, die außerhalb des Prostay Pay-Tresors keine Bedeutung hat. Dies ist es, was dem Hotel die SAQ A-EP-Eignung verschafft, und es senkt die jährlichen PCI-Compliance-Kosten vom SAQ D-Bereich von 30.000 bis 80.000 US-Dollar auf den SAQ A-EP-Bereich von 4.000 bis 14.000 US-Dollar, was eine jährliche Ersparnis von über 25.000 US-Dollar bedeutet, die die Plattform um ein Vielfaches bezahlt.

Der zweite Punkt ist der automatische Workflow zur erneuten Autorisierung. Jede aktive Autorisierung im System verfügt über einen Gültigkeitszähler. Kreditkartenautorisierungen sind für eine erneute Autorisierung am 25. Tag vorgesehen (deutlich innerhalb des 30-tägigen Visa-Lodging-Fensters mit einer 5-tägigen Sicherheitsmarge). Debitkartenautorisierungen sind für eine erneute Autorisierung am 4. Tag vorgesehen (deutlich innerhalb des strengsten Ablaufmusters der Kartenaussteller). Die erneuten Autorisierungen erfolgen automatisch; die Rezeption sieht nur dann eine Ausnahme, wenn eine erneute Autorisierung abgelehnt wird – dies ist der einzige Fall, der menschliches Urteilsvermögen erfordert. Dadurch wird der operative Aufwand von „die Rezeption muss sich um Autorisierungen kümmern“ auf „die Rezeption kümmert sich um die wenigen Ablehnungen, die wirklich wichtig sind“ reduziert – was den Unterschied zwischen einem praktikablen Vorabautorisierungsmodell und einem Modell ausmacht, das das Personal stillschweigend aufgibt.

Der dritte Punkt ist der Workflow für Rückbuchungen. Wenn eine Rückbuchungsbenachrichtigung vom Acquirer eintrifft, öffnet Prostay Pay diese als strukturierten Workflow, der direkt mit dem ursprünglichen Folio verknüpft ist. Dem Streitfall sind bereits beigefügt: die ursprüngliche detaillierte Quittung, die Registrierungskarte mit der Unterschrift des Gastes, die bei der Buchung vereinbarten Tarifbedingungen, die am Buchungsdatum geltenden Stornierungsbedingungen, die Nacht-Audit-Abstimmung, die die erfasste Autorisierungssequenz zeigt, sowie alle während des Aufenthalts verbuchten zusätzlichen Autorisierungen. Das Hotel reagiert innerhalb der vom Netzwerk vorgegebenen Frist (in der Regel 7 bis 14 Tage; eine Nichteinhaltung der Frist führt automatisch zu einem Verlust für den Händler), indem es das vorgefertigte Beweismaterial prüft, gegebenenfalls hauseigene Anmerkungen hinzufügt und mit einem Klick eine Gegendarstellung einreicht. Dies ist der Workflow, der die Erfolgsquote bei Gegendarstellungen von den für unabhängige Hotels typischen 25 bis 30 Prozent auf die für gut geführte Ketten typischen 55 bis 65 Prozent erhöht.

Zusammen beseitigen diese drei Faktoren die betrieblichen Gründe, warum Hotels wieder zu Anzahlungen zurückkehren. Die finanziellen Argumente für die Vorautorisierung waren bereits stark; die regulatorischen Argumente für die Tokenisierung sind unter PCI-DSS 4 überwältigend; die Rückbuchungsargumente sprechen bereits vor der Optimierung des Workflows für die Vorautorisierung. Das Einzige, was unabhängige Hotels in der Vergangenheit daran gehindert hat, das richtige Modell zu nutzen, waren die betrieblichen Reibungsverluste. Die Beseitigung dieser Reibungsverluste ist es, was darüber entscheidet, welches Modell in der Praxis tatsächlich realisierbar ist.

Das 30-Tage-Implementierungshandbuch

Die Empfehlungen in diesem Artikel führen zu einer bedeutenden Veränderung in Bezug auf Zahlungsrichtlinien, Technologie und Arbeitsabläufe. Die meisten unabhängigen Hotels können die Umstellung innerhalb von 30 Tagen ohne Beeinträchtigung des Tagesgeschäfts nach dem folgenden Zeitplan durchführen.

Woche 1: Bestandsaufnahme und Entscheidung

  • Fordern Sie einen 90-Tage-Chargeback-Bericht vom Acquirer an; kennzeichnen Sie jeden einzelnen nach Grundcode und zugrunde liegender Ursache; berechnen Sie die tatsächliche Chargeback-Quote.
  • Rufen Sie ein 30-Tage-Autorisierungsprotokoll vom Gateway ab; berechnen Sie den Prozentsatz der Autorisierungen, die erneut autorisiert, neu ausgestellt oder verfallen sind; kennzeichnen Sie Debit- und Kreditkarten, sofern die Daten dies zulassen.
  • Klären Sie mit dem Acquirer, ob bei jeder Visa-Autorisierung der „Lodging Qualifier“ gesendet wird und ob bei jeder Mastercard-Autorisierung der T&E-Indikator gesetzt ist; lassen Sie sich die Antwort schriftlich geben.
  • Führen Sie eine Testtransaktion durch, um zu überprüfen, ob der Indikator tatsächlich in der Produktionsnachricht gesetzt ist; überprüfen Sie das Gateway-Protokoll.
  • Legen Sie anhand der obigen Matrix die Richtlinien für jedes Segment fest; dokumentieren Sie diese auf einer einzigen Seite, die neben der Front-Office-SOP abgelegt wird.

Woche 2: Architektur und PCI-Umfang

  • Prüfen Sie die Datenflüsse von Karteninhabern in der Unterkunft: Wo wird eine PAN jemals erfasst, gespeichert, übertragen oder verarbeitet? Erfassen Sie jeden Pfad. Streben Sie an, dass die Antwort lautet: „Nirgendwo außer im vom PSP validierten Zahlungsformular.“
  • Führen Sie einen Scan zur Erkennung von Karteninhaberdaten in E-Mails, freigegebenen Laufwerken, der PMS-Datenbank und allen Backup-Systemen durch. Löschen Sie alle gefundenen Daten. Beheben Sie den Fehler im Quellprozess, der sie erzeugt hat.
  • Wenn das PMS einen Token-Vault unterstützt und Sie diesen nicht nutzen, aktivieren Sie ihn. Wenn das PMS keine Tokenisierung unterstützt, planen Sie eine Anbieterprüfung für ein Nachfolgemodell ein, das dies tut; dies ist nun ein strukturelles Hindernis für die Compliance gemäß PCI-DSS 4.
  • Aktualisieren Sie die SAQ-Selbstbewertung, um den Umfang nach der Tokenisierung (A oder A-EP) widerzuspiegeln; bestätigen Sie mit Ihrem QSA oder Prüfer, dass die architektonische Änderung die Umfangsreduzierung unterstützt.

Woche 3: Richtlinien und Prozesse

  • Aktualisieren Sie den Text der Stornierungsbedingungen in der Buchungsmaschine, bei den OTAs und in der Bestätigungs-E-Mail, damit die Formulierungen einheitlich sind und der Zeitrahmen für die Rückerstattung (5–10 Werktage) klar angegeben ist.
  • Erstellen Sie den Zeitplan für die erneute Autorisierung: Gutschrift am 25. Tag, Belastung am 4. Tag, Ausnahmen nur bei Ablehnung. Testen Sie dies anhand eines Beispiel-Reservierungssatzes.
  • Erstellen Sie den Workflow für die Rückbuchungsantwort: eine Checkliste der beizufügenden Nachweise, das Antwortfenster des Netzwerks, die Weiterleitung zur finanziellen Prüfung und Freigabe.
  • Schulen Sie das Front-Office-Team in Bezug auf den neuen Workflow: wann eine Anzahlung zu leisten ist, wann eine Vorautorisierung durchzuführen ist, was bei einer abgelehnten erneuten Autorisierung zu tun ist und was bei jeder Stornierung schriftlich festzuhalten ist.

Woche 4: Einführung und Messung

  • Führen Sie die neue Richtlinie schrittweise für jeden Tarifplan ein, beginnend mit dem „Direct Flexible“-Tarif (geringstes Risiko, falls etwas schiefgeht).
  • Überwachen Sie in den ersten zwei Wochen täglich die Ablaufraten von Autorisierungen; das Ziel sind null unbeabsichtigte Abläufe bei Aufenthalten, für die keine erneute Autorisierung geplant war.
  • Überwachen Sie die Konversionsrate in der Buchungsmaschine; rechnen Sie mit einem leichten Anstieg bei den flexiblen Tarifen, da der Schritt der Anzahlung entfällt; achten Sie auf einen möglichen Rückgang bei den Vorauszahlungstarifen, da die Anzahlungsbedingungen klarer werden.
  • Überwachen Sie das Rückbuchungsvolumen; erwarten Sie erste Anzeichen in 30–60 Tagen, wenn die erste Gruppe von Aufenthalten unter der neuen Richtlinie das Streitfallfenster durchläuft.
  • Rufen Sie am 90. Tag den Rückbuchungsbericht und das Autorisierungsprotokoll erneut ab; vergleichen Sie diese mit den Ausgangswerten; passen Sie die Richtlinie für jedes Segment an, das sich nicht wie erwartet verhalten hat.

Die meisten unabhängigen Hotels, die dieses 30-Tage-Programm durchführen, kommen nach einem Quartal zum gleichen Ergebnis: eine deutlich niedrigere Rückbuchungsquote, eine höhere Konversionsrate der Buchungsmaschine bei flexiblen Tarifen, Einsparungen von über 25.000 US-Dollar bei der PCI-Compliance und ein Front Office, das den Zahlungsworkflow nicht mehr verabscheut. Das Vorabautorisierungsmodell wird zu diesem Zeitpunkt selbsttragend, da die operativen Reibungsverluste, die Hotels früher wieder zu Anzahlungen drängten, nicht mehr bestehen.

Wenn Sie die strategischen Entscheidungen und die architektonischen Fragen für eine bestimmte Art von Hotel durchgehen möchten, buchen Sie eine Prostay-Demo, und wir werden die Matrix anhand Ihres tatsächlichen Segmentmixes, Ihrer tatsächlichen Rückbuchungshistorie und Ihres tatsächlichen PCI-Umfangs durchrechnen. Die Zahlen in diesem Artikel sind Durchschnittswerte aus einer Stichprobe; die richtige Strategie für Ihr Hotel ist die, die für das spezifische Geschäft, das Sie betreiben, funktioniert. Im Jahr 2026 gibt es die Tools, um die Berechnungen tatsächlich durchzuführen, anstatt zu raten, und die Hotels, die dies nicht tun, lassen sich Betriebskapital, Konversionsrate und Compliance-Kosten entgehen.

Weiterführende Literatur zu den in diesem Artikel angesprochenen Themen aus dem Bereich Zahlungsverkehr und Finanzen: Rückbuchungen in Hotels: Reduzierung um 60 Prozent im Workflow zur Bearbeitung von Streitfällen, PCI-DSS 4-Compliance für Hotels hinsichtlich Architektur und Audit-Details sowie die Verbuchung von F&B-Belegen zwischen POS und PMS im Hinblick darauf, wie der Autorisierungszyklus mit der Abrechnung im Restaurant während des Aufenthalts zusammenwirkt.

FAQ

Häufig gestellte Fragen

  • Was ist der Unterschied zwischen einer Vorautorisierung und einer Kaution in einem Hotel?

    Eine Vorautorisierung ist eine vorübergehende Haltung für die Zahlungsmethode eines Gastes. Sie reduziert das verfügbare Guthaben (oder das verfügbare Guthaben auf einer Debitkarte) um den gehaltenen Betrag, aber kein Geld wechselt den Besitzer, bis das Hotel die Autorisierung beim Check-out erfasst. Wenn das Hotel die Autorisierung nie einholt, verfällt der Betrag automatisch, wenn er abläuft. Bei einer Kaution handelt es sich um eine tatsächliche Belastung, bei der das Geld vom Konto des Gastes sofort auf das Abrechnungskonto des Hotels überwiesen wird. Das Hotel kann eine Kaution zurückerstatten, aber eine Rückerstattung ist eine separate Transaktion, deren Abwicklung 3 bis 10 Geschäftstage dauert, weshalb Kautionen einen grundlegend anderen Eindruck bei den Gästen hinterlassen als Vorautorisierungen, selbst wenn der Dollarbetrag identisch ist.

  • Wie lange dauert eigentlich eine Vorabgenehmigung für ein Hotel im Jahr 2026?

    Die Lehrbuchantwort lautet 30 Tage, aber die ehrliche Antwort hängt von drei Dingen ab: dem Kartennetz, dem Händlerkategoriecode (MCC), unter dem das Hotel läuft, und dem Autorisierungskennzeichen, das der Acquirer mit der Autorisierungsnachricht sendet. Bei Visa kann ein Händler mit MCC 7011 (Lodging), der in der ursprünglichen Autorisierungsnachricht den Qualifier "lodging-specific transaction" angibt, die Zahlung bis zu 30 Tage zurückhalten. Ohne diesen Qualifier beträgt die Haltedauer standardmäßig 7 Tage. Die Regeln von Mastercard für Übernachtungen sind im Prinzip ähnlich, aber in der Praxis komplexer (T&E-Qualifier erforderlich, plus spezifische Grundcodes). Die Emittenten können die Sperrung nach eigenem Ermessen vorzeitig aufheben, insbesondere bei Debitkarten, bei denen einige Emittenten die Sperrung unabhängig von der Netzregel bereits nach 5 Geschäftstagen aufheben. Für ein unabhängiges Hotel gilt in der Praxis: Lassen Sie eine Autorisierung nie älter als 5 Tage werden, ohne sie erneut zu autorisieren, und rechnen Sie nie damit, dass eine 30-Tage-Sperre tatsächlich 30 Tage überlebt.

  • Reduziert ein Token-Tresor wirklich meinen PCI-DSS 4-Umfang?

    Ja, im Wesentlichen schon, aber nur wenn die Architektur stimmt. Ein PCI-DSS 4 SAQ A-EP-Händler (was für die meisten unabhängigen Unternehmen das Ziel ist) ist ein Hotel, das Karteninhaberdaten nicht auf seinen eigenen Systemen speichert, verarbeitet oder überträgt, aber die Seite kontrolliert, auf der die Karte eingegeben wird. Ein Token-Tresor, der von einem Zahlungsabwickler oder einer Merchant-of-Record-Plattform zur Verfügung gestellt wird, nimmt die eigentliche primäre Kontonummer (PAN) vollständig aus Ihrer Umgebung heraus; Ihr PMS enthält nur einen wiederverwendbaren Token, der außerhalb des Tresors nichts bedeutet. Das Ergebnis entspricht in etwa dem Unterschied zwischen einer 240-Fragen-SAQ-D-Selbstbewertung und einer 40-Fragen-SAQ A oder A-EP. Der Kostenunterschied bei einer unabhängigen Einrichtung mit 60 Zimmern beträgt in der Regel 4.000 bis 12.000 Dollar pro Jahr, zuzüglich der indirekten Kosten, die dadurch entstehen, dass nicht jedes System, das zuvor mit einem PAN in Berührung kam, gehärtet werden muss. Der Haken an der Sache ist, dass die Seite oder das Terminal, auf der/dem die Karte erfasst wird, nach wie vor strengere Anforderungen erfüllen muss (Überwachung der Skriptintegrität, Sicherheitsrichtlinien für Inhalte usw., neu in PCI-DSS 4.0), so dass die Verringerung des Umfangs zwar real, aber nicht kostenlos ist.

  • Wenn ich von Einzahlungen auf Vorabgenehmigungen umstelle, steigt dann meine Rückbuchungsquote?

    In der Regel geht es abwärts, manchmal sogar erheblich. Der häufigste Rückbuchungsgrund bei unabhängigen Hotels (Visa 13.1 / Mastercard 4853, Dienstleistungen nicht wie beschrieben erbracht oder storniert) wird überwiegend gegen Anzahlungen erhoben, nicht gegen die Endabrechnung eines genehmigten Aufenthalts. Der Grund dafür ist mechanisch: Eine Anzahlung hat bereits Geld bewegt, so dass ein unzufriedener Gast, der den Streit mit dem Hotel verloren hat, zu seiner Bank geht und die Belastung, die er sehen kann, bestreitet. Eine Vorautorisierung, die noch nicht verbucht wurde, kann nicht angefochten werden, da noch keine Transaktion stattgefunden hat. Nach der Erfassung beim Check-out kommt es zwar zu Streitigkeiten, aber der Karteninhaber hat die Dienstleistung bereits erhalten, was die Zahl der in Frage kommenden Gründe erheblich einschränkt und die Gewinnquote des Hotels bei der Repräsentation erhöht. Hotels, die von einem einzahlungslastigen zu einem vorzahlungslastigen Modell wechseln, verzeichnen in der Regel einen Rückgang der Rückbelastungsquote von 0,6 bis 0,9 Prozent der Transaktionen auf 0,2 bis 0,4 Prozent, wobei der größte Rückgang bei Gruppenblöcken und vorausbezahlten OTA-Reservierungen zu verzeichnen ist.

  • Was kann Prostay Pay, was ein normales Zahlungsterminal nicht kann?

    Drei Dinge sind wichtig, und sie alle dienen dazu, die in diesem Artikel dokumentierten Fehlermöglichkeiten zu vermeiden. Erstens wird bei Prostay Pay bei der Erfassung eine Tokenisierung vorgenommen und nichts, was als Kartennummer erkennbar ist, irgendwo im PMS gespeichert, was die Architektur ist, die Ihnen die Reduzierung des SAQ A-EP-Bereichs ermöglicht. Zweitens überwacht die Plattform das Alter jeder aktiven Autorisierung und autorisiert automatisch neu, bevor die vom Ausgeber festgelegte Ablaufschwelle erreicht ist (in der Regel Tag 5 bei Debitkarten und Tag 25 bei Kreditkarten), so dass die Rezeption nie einen Gast mitten im Aufenthalt verfolgen muss, weil die Sperrfrist abgelaufen ist. Drittens: Wenn eine Rückbuchung eingeht, wird sie von Prostay Pay als Workflow geöffnet, der mit dem Original-Folio verknüpft ist, wobei der Original-Einzelbeleg, der Nacht-Audit-Abgleich, der Zimmerblockvertrag (falls zutreffend) und die Registrierungskarte bereits angehängt sind, die das Beweispaket darstellt, das über das Ergebnis der Rückbuchung entscheidet. Diese drei Punkte zusammengenommen beseitigen die operative Steuer, die mit der Durchführung von Vorautorisierungen in großem Umfang verbunden ist, was der eigentliche Grund dafür ist, dass die meisten Selbstständigen stillschweigend zu Einzahlungen zurückkehren, selbst wenn die Rückbuchungsberechnungen das Gegenteil nahelegen.

Weiterlesen

Prostay testen

Betreiben Sie Ihr Hotel auf der Plattform, über die wir schreiben.

Bringen Sie Ihre Daten und Ihre Arbeitsabläufe mit. Wir zeigen Ihnen eine vergleichbare Prostay-Einrichtung auf Basis Ihrer letzten 30 Tage.

Demo anfordernPMS entdecken

Über diesen Beitrag

Kategorie: Payments and Finance. Veröffentlicht am 1. Juni 2026 von Mika Takahashi.