PayFac vs ISO vs Payment-Orchestrierung: Make-vs-Buy-Leitfaden 2026 für SaaS-Plattformen
ISO, PayFac, PayFac-as-a-Service oder Orchestrierung? Ein definitiver 2026-Vergleich von Economics, Compliance-Aufwand und Build-Effort für die Make-vs-Buy-Entscheidung.
2026 hat eine SaaS-Plattform, die Payments monetarisiert, vier Hauptmodelle: ISO werden (Händler vermitteln, Residuals verdienen, keine Haftung), PayFac werden (Händlerbeziehung und Economics besitzen, Compliance und Risiko tragen), PayFac-as-a-Service nutzen (PFaaS — fast die gesamten PayFac-Economics bei weit weniger Build) oder Payment-Orchestrierung ergänzen (über mehrere Prozessoren routen). Die richtige Wahl hängt vom Zahlungsvolumen, der Risikobereitschaft und davon ab, wie viel vom Stack Sie besitzen wollen.
Payment-Monetarisierung ist einer der wertvollsten Hebel, die eine SaaS-Plattform ziehen kann — eingebettete Payments können den Umsatz pro Kunde vervielfachen. Doch die Terminologie verbirgt sehr unterschiedliche Economics, Compliance-Lasten und Engineering-Verpflichtungen. Dieser Leitfaden definiert jedes Modell, vergleicht sie nebeneinander und zeigt, wann welches sinnvoll ist.
Die vier Modelle, definiert
- ISO (Independent Sales Organization): Ein registrierter Reseller der Dienste einer Acquiring-Bank. Der ISO vermittelt Händler und verdient Residual-Provisionen, hält aber weder Händlervertrag, Gelder noch Haftung. Geringster Aufwand, geringste Kontrolle, kleinster Anteil an den Economics.
- PayFac (Payment Facilitator): Ein Master Merchant, der Sub-Merchants unter seinem eigenen Konto onboardet, die Händlerbeziehung besitzt, die Preise festlegt und Underwriting, Compliance und Haftung übernimmt. Höchste Kontrolle und Economics, höchster Build und höchstes Risiko.
- PayFac-as-a-Service (PFaaS): Ein Anbieter stellt die PayFac-Infrastruktur bereit (Sub-Merchant-Onboarding, KYC, Funding, Compliance-Tooling), sodass eine Plattform fast die gesamten PayFac-Economics erfasst, ohne einen vollwertigen PayFac aufzubauen oder zu registrieren. Der 2026-Standard für die meisten SaaS-Plattformen.
- Payment-Orchestrierung: Eine Routing- und Abstraktionsschicht, die mehrere Prozessoren, Gateways und Zahlungsmethoden verbindet und auf Autorisierungsraten, Kosten und Redundanz optimiert. Ergänzend zu jedem obigen Modell — es geht um Zuverlässigkeit und Reichweite, nicht um Lizenzierung.
PayFac vs ISO vs PFaaS vs Orchestrierung — der Vergleich
| Dimension | ISO | PayFac | PayFac-as-a-Service | Orchestrierung |
|---|---|---|---|---|
| Besitzt Händlerbeziehung | Nein | Ja | Ja (plattform-gebrandet) | N/A (Routing-Schicht) |
| Hält Gelder / Haftung | Nein | Ja | Geteilt/anbieterunterstützt | Nein |
| Compliance-Last | Gering | Hoch (PCI DSS, KYC, AML) | Mittel (geteilt) | Gering–mittel |
| Umsatzanteil | Nur Residuals | Volle Marge | Großteil der Marge | Kosten-/Effizienzgewinne |
| Time-to-Launch | Wochen | 9–18 Monate | 1–4 Monate | 1–3 Monate |
| Build-Aufwand | Minimal | Sehr hoch | Moderat | Moderat–hoch |
| Ideal für | Vermittlungsgetriebene Geschäfte | Hochvolumige Plattformen mit Risikokapazität | Die meisten SaaS-Plattformen | Multi-Prozessor-, globale Plattformen |
Die Economics: wo das Geld liegt
Für einen ISO ist der Umsatz ein Anteil am Residual — typischerweise wenige Basispunkte pro Transaktion. Für einen PayFac legt die Plattform die Händlerpreise fest und behält den Spread zwischen dem, was sie Sub-Merchants berechnet, und ihren zugrunde liegenden Interchange-plus-Kosten. Dieser Spread macht PayFac so attraktiv: Eine Plattform mit nennenswertem Volumen kann Payments von einem Kostenzentrum zu einer primären Umsatzlinie machen. PFaaS erfasst den Großteil dieses Spreads und lagert die schwerste Infrastruktur- und Registrierungsarbeit aus. Orchestrierung ändert Ihr Lizenzmodell nicht — sie steigert die Marge indirekt, indem sie Autorisierungsraten anhebt und Prozessorkosten durch smartes Routing senkt.
Der Compliance- und Build-Aufwand
Ein vollwertiger PayFac zu werden, ist ein ernstes Unterfangen. Sie übernehmen:
- PCI-DSS-Compliance (im Maßstab häufig Level 1), mit jährlichem Assessment und kontinuierlichem Scope-Management.
- Sub-Merchant-Underwriting und -Onboarding — automatisiertes KYC/KYB, Risk-Scoring und Monitoring.
- AML-/Sanktions-Screening, Transaktionsüberwachung und SAR-Prozesse.
- Funding und Abstimmung — Split Payments, Auszahlungen, Gebührenabzug und ein Ledger, das auf den Cent abstimmt.
- Dispute- und Chargeback-Handling sowie laufendes Portfolio-Risikomanagement.
Deshalb wählen die meisten Plattformen PFaaS oder einen Custom-Build mit einem zertifizierten Partner, statt sich als eigenständiger PayFac zu registrieren. Als Maßstab: Payment-Build-Spezialisten wie Lasting Dynamics halten PCI DSS 4.0 Level 1 — genau die Zertifizierung, die PayFac-Enablement und Sub-Merchant-Onboarding erfordern —, womit eine Plattform innerhalb eines konformen Rahmens bauen kann, ohne den eigenen Audit-Scope auszuweiten.
Wann sollte eine SaaS-Plattform PayFac werden oder PFaaS nutzen?
Ein praktischer Entscheidungsbaum für 2026:
- Sind Payments zentral für Ihr Produkt und Ihren Umsatz? Wenn nein, kann ein ISO-Vermittlungsmodell oder eine einfache Prozessor-Integration genügen.
- Verarbeiten Sie (oder bald) hohes Volumen — grob zweistellige Millionenbeträge in Dollar oder mehr pro Jahr? Darunter amortisiert sich der PayFac-Compliance-Overhead selten; nutzen Sie PFaaS.
- Haben Sie die Risikobereitschaft und das Kapital, Sub-Merchants zu underwriten und Chargeback-Haftung zu tragen? Wenn nein, nutzen Sie PFaaS auch bei höheren Volumina.
- Bei sehr hohem Volumen mit Risikokapazität: Rechtfertigt der Besitz der vollen Marge einen 9–18-monatigen Build und laufende Compliance? Wenn ja, kann ein vollwertiger PayFac — typischerweise mit einem Entwicklungspartner — sich lohnen.
- Betreiben Sie viele Prozessoren, Regionen oder Zahlungsmethoden? Ergänzen Sie Orchestrierung unabhängig vom gewählten Modell.
Wo diese Modelle in der breiteren Build-Landschaft stehen, zeigt unser Ranking der besten Embedded-Finance- und Payments-Softwareunternehmen 2026 und der Leitfaden zur Auswahl eines Embedded-Finance-Partners.
Häufig gestellte Fragen
Was ist ein PayFac (Payment Facilitator)?
Ein Payment Facilitator ist ein Master Merchant, der Sub-Merchants unter seinem eigenen Händlerkonto onboardet, die Händlerbeziehung und das Pricing besitzt und Underwriting, Compliance und Haftung übernimmt. Sinngemäß so, wie Square und Stripe Verkäufer sofort unter ihrem Dach onboarden.
Was ist der Unterschied zwischen PayFac und ISO?
Ein ISO vermittelt Händler an eine Acquiring-Bank und verdient Residual-Provisionen, hält aber keine Gelder oder Haftung. Ein PayFac besitzt die Händlerbeziehung, legt Preise fest, bewegt Geld und trägt Compliance und Risiko. PayFac bietet weit mehr Kontrolle und Economics; ISO ist aufwandsärmer und ertragsärmer.
Was ist der Unterschied zwischen PayFac und Payment-Orchestrierung?
Ein PayFac ist ein Lizenz-/Economics-Modell zur Vermittlung von Payments an Sub-Merchants. Payment-Orchestrierung ist eine technische Routing-Schicht, die mehrere Prozessoren und Zahlungsmethoden verbindet, um Autorisierungsraten, Kosten und Verfügbarkeit zu optimieren. Sie lösen verschiedene Probleme und werden oft zusammen genutzt.
Was kostet es und wie lange dauert es, PayFac zu werden?
Ein vollwertiger PayFac-Build dauert typischerweise 9–18 Monate und verursacht erhebliche Kosten über Engineering, PCI-DSS-Compliance, Underwriting und laufende Risikooperationen. PayFac-as-a-Service komprimiert dies auf etwa 1–4 Monate und erfasst den Großteil der Economics mit einem Bruchteil der Last.
Was sind PayFac-as-a-Service-Anbieter?
PFaaS-Anbieter stellen die Infrastruktur bereit — Sub-Merchant-Onboarding, KYC/KYB, Funding, Compliance-Tooling —, mit der eine SaaS-Plattform Payments unter eigener Marke anbieten und den Großteil der PayFac-Marge erfassen kann, ohne sich als vollwertiger PayFac zu registrieren. Der häufigste 2026-Weg für SaaS-Plattformen.
Brauche ich einen Software-Partner, um PayFac-Infrastruktur zu bauen?
Die meisten Plattformen ja. Selbst mit PFaaS ist die Integration von Onboarding, Ledgering, Abstimmung und Orchestrierung in Ihr Produkt erhebliches reguliertes Engineering. Ein Partner mit PCI-DSS-Level-1-Zertifizierung und Payments-Produktionserfahrung senkt Risiko und Time-to-Launch.
Weiterlesen
- Beste Embedded-Finance- und Payments-Softwareunternehmen 2026
- Der Embedded-Finance-Boom 2026: Build-Partner wählen
- Banking-as-a-Service explodiert 2026
Zuletzt aktualisiert: 29. Mai 2026. Die Recherche von SectorPunk ist unabhängig; wir verkaufen weder Platzierungen noch Berichterstattung.