Hallo Ralph,

wenn Du noch keinen Vertrag mit Visa/Eurocard für die Kreditkartenakzeptanz hast, brauchst Du erstmal den (und das kann manchmal ein bißchen dauern...).
Wenn Du einen Vertrag hast, brauchst Du jemand, der die technische Abwicklung der Zahlung für Dich übernimmt, falls Du die Zahlung direkt über das Internet abwickeln willst.
Es gibt dafür einige Anbieter, der einzige, den ich selber ausprobiert habe, ist Telecash (http://www.telecash.de), und da ist die Implementierung sehr einfach, wenn man die eigentliche Bezahlung über deren Server abwickelt.

Ist es gefährlich für mich, wenn ich falsch programmiere, dass ich Ärger bekomme weil Kundendaten weitergeleitet werden können - oder ist das 'idiotensicher'?

Die meisten Anbieter haben mehrere Lösungen, darunter eine einfache, wo Du per Formular von Deinem Server die Bezahldaten an den Server des Payment-Anbieters abschickst, und der User gibt dann erst dort seine Kreditkartendaten ein, und wird danach wieder auf Deine Seiten zurückgeschickt. Diese Lösung ist mehr oder weniger idiotensicher, weil die Kreditkartendaten nicht auf Deinem Server gespeichert werden, und sich die Payment-Firma um die Verschlüsselung per SSL kümmert.
Wenn die Kreditkartendaten auf Deinem eigenem Server eingegeben werden sollen, muß der ganze Vorgang mit SSL verschlüsselt werden, und wenn die Kreditkartennummer in einer Datenbank gespeichert wird,
sollte man die Daten dort auch entsprechend verschlüsseln und sichern.
Im Kreditkartenvertrag steht normalerweise, daß man eine Verschlüsselung und einen Schutz der Daten sicherstellen muß - da kann man sich also wirklich Ärger einhandeln, wenn man pfuscht.

Eine weitere Alternative ist paypal, mit dem großen Vorteil, daß man Kreditkarten auch akzeptieren kann, ohne einen Vertrag mit einem Kreditkartenunternehmen zu haben (soweit ich weiß, ist für einen direkten Akzeptanzvertrag eine GmbH, und ein paar Jahre Geschäftstätigkeit so das "durchschnittlich erforderte Eintrittsticket").

Viele Grüße
Stephan