Jak wygląda proces autoryzacji transakcji?

Autoryzacja transakcji jest procesem, przy udziale którego sprzedawca uzyskuje zgodę banku wydającego kartę klienta, aby zaakceptować kartę płatniczą. Autoryzacja polega na ocenie ryzyka transakcji kartowej oraz, jeśli została zatwierdzona, zablokowaniu kwoty sprzedaży na koncie posiadacza karty. Jeśli sprzedawca nie przestrzega zasad obowiązujących w organizacjach płatniczych takich jak Visa lub MasterCard regulujących procedury autoryzacji, płatność wówczas może być odrzucona.

Proces autoryzacji transakcji

Autoryzacja odbywa się w czasie rzeczywistym. Szczegółowy schemat przedstawiono na poniższym wykresie:

autoryzacja.jpg

Konkretne czynności związane z przetwarzaniem podczas autoryzacji mogą różnić się od siebie w zależności od typu sprzedawcy, jednak są pewne główne etapy:

1. Posiadacz karty płatniczej używa jej w punkcie akceptacji u sprzedawcy lub w witrynie sklepu internetowego. Przykłada kartę do terminala POS lub podaje szczegółowe dane swojej karty: imię oraz nazwisko właściciela karty, numer karty, datę ważności oraz kod weryfikacyjny znajdujący się z tyłu karty.

2. Następnie dane trafiają do acquirera, który przyjmuje płatność (albo do jego processor-a).

3. Acquirer wysyła żądanie autoryzacji do organizacji płatniczej (Visa lub Mastercard) z prośbą o autoryzację transakcji.

4. Organizacja płatnicza wysyła żądanie autoryzacji do banku (lub jego processor-a), który wydawał kartę.

5. Bank, który wydawał kartę, akceptuje lub odrzuca transakcję. Jeżeli bank wyda decyzję o autoryzacji, wysyła odpowiedź do sprzedawcy za pośrednictwem tych samych kanałów.

Pozytywna odpowiedź autoryzacyjna wskazuje, iż dostępne są środki na koncie, a karta płatnicza nie została zgłoszona jako zgubiona lub skradziona.

Proces transakcyjny MasterCard

aut1.jpg

Proces transakcyjny Visa

aut3.png

Przetwarzanie transakcji

Istnieją dwa sposoby dokonania transakcji. Pierwszy, zwany protokołem dual-message (ang. DMS – Dual Message System), zazwyczaj wymaga podpisu i może być używany zarówno w przypadku transakcji kartą kredytową (z wyjątkiem wypłaty w bankomacie), jak i transakcji debetowych opartych na podpisach. Dual-messaging działa w następujący sposób: gdy sprzedawca otrzyma odpowiedź autoryzacji, jego system przetwarzania płatności rejestruje to uprawnienie za pośrednictwem “elektronicznego przechwytywania dokumentów” (ang. EDC – electronic draft capture). Te elektroniczne wersje robocze są następnie łączone w pliku o nazwie batch, dopóki transakcja nie zostanie przetworzona.

Niezależnie od częstotliwości przetwarzania pliku, merchant-ci przekazują wszystkie swoje autoryzowane transakcje bankowi jako pojedynczy plik, a nie indywidualnie.

Drugi tryb to protokół single-message (ang. SMS – Single Message System). Na całym świecie, z wyjątkiem Europy, wszystkie transakcje kartami uwierzytelnione za pomocą kodu PIN, to wiadomości pojedyncze (w Europie wszystkie POS-owe transakcje kartowe są przetwarzane przy użyciu dual-message protocol, niezależnie od tego, czy jest to podpis, czy kod PIN). W systemie single-message, autoryzacja i rozliczenie są przeprowadzane równocześnie i wszystkie informacje niezbędne do opublikowania transakcji dla posiadacza karty są wymieniane podczas transakcji. Oznacza to, że nie ma potrzeby tworzenia plików batch, które mają zostać wprowadzone do rozliczenia w późniejszym czasie, jak to ma miejsce w przypadku protokołu dual-message.

W uproszczeniu: dual-message system dotyczy najczęściej transakcji kartowej dokonanej w terminalu POS, a single-message system dotyczy najczęściej transakcji dokonanej w bankomacie.

Powrót do Publikacji