2.2.2. Авторизация
Авторизация - разрешение, которое должен получить сотрудник пункта обслуживания при проведении операции с использованием платежной карты.
Проводится авторизация в случаях: когда сумма покупки товара по банковской кредитной карте превышает разовый лимит на сумму одной покупки, или когда клиент при оплате покупки использует магнитную карту. На карте не хранится информация о состоянии счета клиента, поэтому прежде чем принять ее в оплату за товары, продавец проводит авторизацию. Авторизация может быть голосовая, для этого работник торговли непосредственно связывается с банком-эквайером (или эквайер-центром) по телефону и передает данные устно, либо эта процедура осуществляется в автоматическом режиме с помощью POS-терминала. Эквайер осуществляет маршрутизацию транзакции, которая в конечном итоге попадает в центр, уполномоченный на авторизацию данной транзакции.
В международной практике таким центром обычно является сам банк-эмитент. Однако эмитент может на постоянной основе делегировать права на проведения авторизации какому-либо процессинговому центру или даже банку-эквайеру.
При принятии решения центр авторизации руководствуется данными, поступившими от точки обслуживания, а также имеющейся в базе данных информацией о держателе карточки, его лимитах, совершенных сделках и проч. Если сумма сделки и другие ее параметры не противоречат установленным лимитам и ограничениям, то решение об осуществлении сделки принимает центр авторизации. В противном случае пытается связаться с банком-эмитентом. Если это оказывается невозможным, то транзакция отклоняется.
При достижении авторизуемой транзакцией ЭВМ, содержащей данные о лимитах держателя соответствующей карточки, проверяется, не занесена ли обслуживаемая карточка в стоп-лист. Если карточка не блокирована, то, исходя из суммы сделки, величины остатка лимита определяется возможность платежа по карточке. Если платеж возможен, то транзакция утверждается, и остаток лимита уменьшается на сумму сделки. Ответом на запрос при голосовой авторизации является сообщение кода авторизации. Удостоверившись, что сделка может быть совершена, продавец оформляет чек (слип), перенося на него данные с карточки, используя импринтер, и на чек обязательно наносится код авторизации, так как при отсутствии кода чек не будет принят к оплате банком-эквайером.
В автоматическом режиме POS-терминалу отдается команда на фиксацию транзакции и распечатку чека.
Ответственность перед торговой точкой по возмещению стоимости сделки несет банк-эквайер, при нарушениях правил авторизации платежная система вправе не возмещать эквайеру сумму сделки.
Приведенную процедуру авторизации, обычно, называют on-line авторизацией, т.е. клиент ждет. [21, с. 112]
Режим on-line имеет свои преимущества. Банк-эмитент, обрабатывая транзакции в реальном масштабе времени, имеет возможность управлять счетами держателей карточек; оперативно блокировать карточки и счета. Для держателей карточки сокращается промежуток времени между внесением средств на счет и поступлением их в базу данных банка; появляется оперативная возможность блокировки карточки при ее хищении или утрате.
К недостаткам этой схемы можно отнести следующее: авторизация в режиме on-line происходит долго, и повышается себестоимость операций; сохранение промежуточного бумажного носителя информации; реальное списание средств происходит позже оформления сделки. [21, с. 112]
А также подсоединение может быть затруднено или невозможно вследствие плохой работы телекоммуникационных систем, их слабого развития. Кроме того, например, при возникновении неисправности в центральном компьютере или на телефонной станции, все транзакции на всех пунктах продаж будут остановлены до устранения проблемы.
Выход состоит в изменении технологии авторизации таким образом, чтобы исключить необходимость on-line сеанса и осуществлять авторизацию в off-line режиме. Проведение авторизации в off-line режиме возможно с использованием смарт-карт. Действительно, смарт-карты обладают достаточным объемом памяти (несколько килобайт) для хранения данных о текущем состоянии платежного лимита и некоторого количества последних транзакций. Кроме того, наличие перезаписываемой памяти карт делает возможным контролировать уменьшение лимита в результате авторизации («дебетование» карточки); восстановление лимита на карточке («кредитование карточки»). Наличие на карте специальных защищенных зон памяти и криптографических средств обеспечивают высокий уровень безопасности карт.
В принципе, карты с магнитной полосой допускают возможность подобного использования. Однако малая емкость памяти (сотни байт) и, главное, слабая защищенность от несанкционированного изменения данных, записанных на магнитную полосу, делает их не пригодными для обслуживания в off-line режиме. Напротив, смарт-карты обладают всеми необходимыми предпосылками для реализации схемы обслуживания с off-line авторизацией.
Необходимо, чтобы POS-терминалы обладали некоторым «интеллектуальными» возможностями для проведения подобных операций, также памятью (внутренней и внешней) достаточно большой емкости, где можно было бы накапливать транзакцию для последующей передачи (обычно именуемой в таких случаях инкассацией) в банк-эквайер или процессинговый центр. В такой системе в память POS-терминала загружается стоп-лист, в котором фиксируются карточки, утерянные или запрещенные к приему по другим причинам, и обновление которого осуществляется с определенной периодичностью.
Для проведения авторизации карточка помещается в считывающее устройство POS-терминала. При этом карточка и терминал, основываясь на хранящихся в них системных данных, обмениваются информацией и производят взаимное опознание. Если эта процедура завершается успешно, то держатель может вводить PIN-код, а продавец - сумму. После этого карточка проверяет, не превышен ли лимит. Если сделка осуществима, то карточка уменьшает лимит на сумму сделки, а POS-терминал фиксирует данные о транзакции. Об этом процессе условно говорят как о дебетовании карточки и кредитовании терминала, а о самой карточке в таком режиме - как об электронном кошельке. POS-терминал печатает чек, карточка изымается из терминала и возвращается держателю.
Накопленные терминалом транзакции передаются в процессинговый центр (или банк-эквайер) во время сеанса связи. Этот сеанс в зависимости от загрузки телефонной сети и доступности канала связи может либо происходить несколько раз за день, либо осуществляться в вечернее или ночное время. Более того, возможно перенесение данных и на внешние носители информации - флоппи-диск или технологическую смарт-карту, которые затем и доставляются в процессинговый центр. Возможна инкассация на портативный персональный компьютер, с которым представитель процессингового центра или банка-эквайера объезжает торговые точки. [21, с. 113]
В такой системе не требуется постоянное использование телекоммуникационных линий связи. Расчеты по карточкам не будут остановлены при неисправности центрального компьютера или других неполадках. Работающий в режиме off-line POS-терминал при отключении электричества может функционировать на запасных источниках питания.
С точки зрения клиента недостатки подобной схемы заключаются в следующем: увеличение срока между внесением средств на счет и поступлением их в базу данных; на сумму, прописанную на карточке, проценты не начисляются.
Системы с режимом авторизации off-line очень дороги, потому что требуют установки большого центрального компьютера и очень сложной системы переключения телефонных звонков.
Однако из-за неудовлетворительного состояния российской телефонной сети (за исключением, наиболее крупных городов), off-line вариант привлекает особенно пристальное внимание отечественных банков.
При выборе технологии всегда следует учитывать специфику конкретных условий и факт, что обе технологии имеют свои области применения. Поэтому трудно говорить о доминировании какой-либо из этих двух технологий.
... раз ниже, чем в американских супермаркетах, где они составляют 60%. Это объясняется рядом причин, которые и предопределили проблемы, существующие на рынке пластиковых карт в России. Во-первых, развитие телекоммуникационной инфраструктуры в России по сравнению с другими развитыми странами находится на низком уровне. Во-вторых, финансовый кризис 1998 года в значительной степени подорвал доверие к ...
... кредитных карточек составили около 1 миллиарда долларов, потери России по разным оценкам экспертов – 5-4 млн. долл. Сдерживающими факторами при выходе банков на рынок пластиковых карт по организации их эмиссии и обращения выступают отсутствие кредитных историй и автоматизированных скоринговых систем для определения кредитного рейтинга потенциального заемщика; существующее положение по ...
... Косвенное регулирование связывается прежде всего с реализацией мер фискального порядка, разработкой системы льгот или скидок для отдельных регионов. Государственное регулирование рынка пластиковых карт в России в данное время является косвенным. Конституционной основой осуществления выпуска и обращения банковских карт, а также проведения расчетов с их использованием являются положения статей 8 и ...
... банк при эмиссии карт - по процессингу, маркетингу, расходы навыплату заработной платы сотрудникам. [19, с. 56] ГЛАВА3.СОВРЕМЕННОЕ ПОЛОЖЕНИЕ ПЛАСТИКОВЫХ КАРТ В РОССИИ 3.1. Сегодняшнее состояние российского рынка пластиковых карт К началу 2000 года в обращении у российских граждан находилось около 2,5 млн. пластиковых карт международных платежных систем. ...
0 комментариев