Платежі по банківській карті - як відбувається авторизація

1. У чому полягає авторизація угоди
2. Процес авторизації з підтвердженням PIN-кодом або підписом
3. Авторизація транзакцій в автономному режимі
4. Плюси і мінуси оффлайн авторизації
5. Блокування авторизації банком або продавцем
6. коментар редакції

Що відбувається при установці банківської карти в зчитувач терміналу? Вибачте за тимчасові незручності про платіж поступає в банк? Авторизація безконтактних платежів відбувається таким же чином, що і транзакцій з використанням PIN-коду або підпису? Поговоримо про це докладніше.

Всі ми знаємо, що використання банківською картою - це швидкий і зручний спосіб оплати покупок. Вся операція зводиться здійснюється за пару простих дій: ми повинні ввести пластик в зчитувач терміналу, почекати деякий час, щоб отримати підтвердження з банку, ввести ПІН-код або поставити свій підпис на бланку, і забрати чек, разом з доказом оплати карткою.

Всі ці дії тривають всього кілька секунд і вимагають від нас мінімум зусиль. Ще швидше проходять безконтактні платежі картою, так як в цьому випадку не потрібно вводити ПІН-код, що додатково скорочує тривалість операції.

Однак, варто знати, що хоча вся операція здається простою і нескладної, в дійсності, вона включає кілька етапів, а в її процес залучено безліч суб'єктів.

В процесі авторизації банківської карти беруть участь:

• користувач карти - тобто клієнт банку, що користується кредитною або дебетовою карткою ;
• емітент - банк, який випустив картку;
• акцептант - продавець, який приймає оплату картами;
• платіжний агент - компанія, що займається обслуговуванням і регулюванням платіжних операцій, а також забезпечує інфраструктуру для прийому карт, нерідко роль платіжного агента виконує емітент;
• платіжна система - фінансова установа, що надає банкам ліцензії на випуск карт, супровід угод і забезпечує систему авторизації та клірингу платежів. Це, наприклад, MasterCard, Visa, МИР.

У чому полягає авторизація угоди

Для того, щоб угода з використанням карти була підтверджена, в дуже короткі терміни повинні бути надані наступні дані:

• продавець (акцептант) повинен переконатися, що карта дійсна і активна, а людина, яка її надала, має на це право;
• платіжний агент та платіжна система повинні отримати від банку підтвердження, що на рахунку власника карти знаходяться грошові кошти, що дозволяють покрити угоду (відповідні сальдо на рахунку або невикористаний ліміт овердрафту).

Загалом, авторизація платежів полягає в вираженні банком згоди на проведення операції після перевірки автентичності карти і доступного залишку на рахунку.

Процес авторизації з підтвердженням PIN-кодом або підписом

Багатоетапна процедура авторизації починається з моменту вставляння картки з чіпом в зчитувач терміналу (або протягування карти з магнітною смугою через зчитувач). У цей момент пристрій отримує інформацію про номер карти і періоді її дії, завдяки чому «знає», що карта активна.

1. Потім термінал передає ці дані платіжному агенту і друкує першу частину квитанції (звану в побуті сліп чек). На цій квітацію, зазвичай, вказується адреса торгової точки і обов'язково: клієнтський номер магазину і номер карти.
2. Платіжний агент здійснює прийом даних і через відповідну комп'ютерну мережу відправляє їх в платіжну організацію (експорт даних можна порівняти з питанням, чи можливо за вказаною рахунку здійснити операцію на таку-то суму). Кожна платіжна система має свою власну окрему мережу IT-рішень, наприклад, для карт VISA - Visanet, а для карт MasterCard - Banknet.
3. Наступним етапом є остаточна авторизація транзакції. Емітент карти (банк), після отримання запиту від платіжної організації, порівнює запитувану суму зі станом засобів на рахунку клієнта або з доступним кредитним лімітом.
4. Якщо вартість угоди не перевищує вільних коштів клієнта, банк відправляє код авторизації для платіжної організації і, в той же час, блокує суму рівну вартості проведеної операції, що знаходиться на рахунку клієнта.

   Варто додати, що на даному етапі банк не стягує суму угоди, а тільки блокує її на рахунку - це означає, що кошти, як і раніше знаходяться на нашому рахунку, але Ви не можете їх використовувати. Зменшення залишку на величину платежу відбувається тільки в момент підтвердження угоди.

5. На наступному етапі відбувається передача інформації в зворотному порядку: банк направляє інформацію в платіжну організацію, яка передає її платіжному агенту, а той передає її на термінал в торговій точці. В цей же час відбувається остаточне підтвердження угоди з боку власника банківської карти - для того, щоб угода була успішно завершена, клієнт повинен ввести ПІН-код своєї картки. Якщо PIN-код введено правильно, термінал друкує другу частину квитанції.

Трохи по-іншому проходить завершення угоди, що підтверджена підписом. В цьому випадку доказ оплати друкується відразу ж після отримання згоди на авторизацію через термінал. Клієнт повинен залишити на чеку свій підпис, а продавець звірити її з підписом на зворотному боці картки, а потім підтвердити транзакцію.

Авторизація транзакцій в автономному режимі

Під час операцій в автономному режимі термінал не з'єднує з авторизуйтесь центром банку, щоб перевірити баланс на рахунку власника картки і сам перевіряє дані, необхідні для проведення операції: номер, дату дії карти і, так званий, динамічний код, використовуваний для авторизації безконтактних транзакцій.

Однак, варто знати, що якщо платіж буде перевищувати встановлену платіжною системою суму (наприклад, 1000 рублів) або перевищить ліміт безконтактних транзакцій для даної карти, проведення операцій без авторизації стані неможливим.

Плюси і мінуси оффлайн авторизації

Оффлайн оплата зручні як для користувача карти, як і для продавця в магазині. Акцептант не несе витрат на зв'язок з авторизуйтесь центром, а укладення угоди займає набагато менше часу, ніж онлайн-угода, під час якої банк перевіряє стан засобів на рахунку користувача.

На жаль, підтвердження операцій в автономному режимі передбачає певний ризик - оскільки на момент покупки інформація про оплату не доходить до банку-емітента картки, необачні клієнти можуть витратити більше, ніж фактично є на рахунку і, як наслідок, потрапити в несанкціонований овердрафт.

Блокування авторизації банком або продавцем

Найчастіше, з відмовою в авторизації ми можемо зустрітися у випадку угоди, що підтверджена PIN-кодом або підписом. Суб'єктом, який має тоді право скасувати платіж, є банк або акцептант карти (продавець).

Блокування операцій через банк, найчастіше, має місце в двох ситуаціях:

• коли користувач карти не має достатніх коштів на рахунку;
• коли система авторизації банку вважатиме цей платіж несанкціонованим. У цьому випадку продавець, після появи відповідного зображення на дисплеї, зобов'язаний скасувати платіж і анулювати карту.

Варто мати на увазі, що така подія - хоча неприємне для клієнтів - продиктовано міркуваннями безпеки. Системи авторизації банків мають вбудовані функції безпеки, що дозволяють виявити підозрілі операції.

Наприклад, якщо ми по нашій карті несподівано запитується підтвердження оплати в ювелірному магазині в Пекіні або протягом декількох днів поспіль ми купуємо телевізори, банк може порахувати, що наша карта потрапила в чужі руки і використовується злодіями.

Цікавий факт: користувачі банківських карт нерідко стикаються з відмовою в авторизації оплати під час зарубіжних поїздок. Тому, якщо Ви плануєте подорож в далекі, екзотичні райони світу, перед від'їздом повідомите про цей факт ваш банк.

Обов'язок авторизації платежів також стосується продавців. Акцептант перед кожною угодою банківською картою (за винятком безконтактних) повинен перевірити, що карта має всі характерні елементи, які свідчать про її автентичності.

У разі виявлення таких порушень, як:

• пошкодити картку;
• зміни на панелі для підпису;
• зміни номера картки;
• номер на печатці з терміналу, не відповідає номеру карти;
• закінчився термін дії карти.

Повинен обов'язково призупинити операцію і зв'язатися з платіжним агентом. Крім того, має право попросити клієнта пред'явити документ, що засвідчує його особу.

Цікавий факт: Якщо платіжна карта викликає будь-які підозри, продавець повинен по телефону повідомити про цей факт платіжному агенту, вказавши на початку розмови спеціальний код, що позначає небезпеку, і відсутність можливості явної передачі інформації. У цьому випадку співробітник авторизуйтесь білінг центру повинен задавати питання таким чином, щоб відповідати на них можна було «Так» або «Ні».

Якщо угода не перевіряється за допомогою PIN-коду, продавець повинен також перевірити, чи відповідає підпис зразком підпису на карті (не стосується проксіміті-карт) і порівняти номер карти з номером, який частково або повністю надрукований на чеку.

У виняткових випадках процес авторизації може бути заблокований самим терміналом, так як POS-пристрій після перевірки номера карти завжди перевіряє, чи не значиться вона стоп-списку (перелік вкрадених карт і конфіденційної інформації). Якщо це так, авторизація автоматично припиняється і видається повідомлення для продавця.

коментар редакції

Авторизація кредитних карт - це складний логістичний процес, в якому бере участь кілька суб'єктів, а ідентифікації підлягає власник карти, сама карта, а також кошти на покриття угоди (залишок на рахунку).

Однак, варто знати, що в залежності від типу пластика - контактна або безконтактна картка - процес авторизації проходить у дещо іншій формі. У разі безконтактних карт, що працюють в режимі офлайн, ми маємо справу з дуже спрощеної авторизацією, з якої де-факто вимкнений банк і продавець (тоді розмір платежу не повинен перевищувати встановленого ліміту).

Прийнятий спосіб авторизації безконтактних транзакцій призводить до того, що стороння особа, яка набула у власність проксіміті-картою, може без проблем виконати невеликі транзакції оплати. Тому, якщо Ви часто користуєтеся карткою, потрібно самостійно подбати про її безпеки і не допустити такої ситуації.