Блог / Банковские карты

Оплата покупок при использовании банковской карты – авторизация и обмен информацией

Россия
Обновлено: 2024-12-07

Что происходит при установке банковской карты в считыватель терминала? Какая информация о платеже поступает в банк? Авторизация бесконтактных платежей происходит таким же образом, что и транзакций с использованием PIN-кода или подписи? Поговорим об этом подробнее.

Все мы знаем, что использование банковской картой – это быстрый и удобный способ оплаты покупок. Вся сделка сводится осуществляется за пару простых действий: мы должны ввести пластик в считыватель терминала, подождать некоторое время, чтобы получить подтверждение из банка, ввести ПИН-код или поставить свою подпись на бланке, и забрать чек, вместе с доказательством оплаты картой.

Все эти действия длятся всего несколько секунд и требуют от нас минимум усилий. Ещё быстрее проходят бесконтактные платежи картой, так как в этом случае не нужно вводить ПИН-код, что дополнительно сокращает длительность операции.

Процесс авторизации платежей по банковской карте

Однако, стоит знать, что хотя вся операция кажется простой и несложной, в действительности, она включает несколько этапов, а в её процесс вовлечено множество субъектов.

В процессе авторизации банковской карты участвуют:

  • пользователь карты – то есть клиент банка, пользующийся кредитной или дебетовой картой;
  • эмитент – банк, который выпустил карту;
  • акцептант – продавец, принимающий оплату картами;
  • платежный агент – компания, занимающаяся обслуживанием и регулированием платежных операций, а также обеспечивающая инфраструктуру для приема карт, нередко роль платежного агента выполняет эмитент;
  • платежная система – финансовое учреждение, предоставляющее банкам лицензии на выпуск карт, сопровождение сделок и обеспечивающая систему авторизации и клиринга платежей. Это, например, MasterCard, Visa, МИР.

В чём заключается авторизация сделки

Для того, чтобы сделка с использованием карты была подтверждена, в очень короткие сроки должны быть предоставлены следующие данные:

  • продавец (акцептант) должен убедиться, что карта действительна и активна, а человек, который её предоставил, имеет на это право;
  • платежный агент и платежная система должны получить от банка подтверждение, что на счету владельца карты находятся денежные средства, позволяющие покрыть сделку (соответствующие сальдо на счете или неиспользованный лимит овердрафта).

В общем, авторизация платежей заключается в выражении банком согласия на проведение сделки после проверки подлинности карты и доступного остатка на счете.

Процесс авторизации с подтверждением PIN-кодом или подписью

Многоэтапная процедура авторизации начинается с момента вставления карты с чипом в считыватель терминала (или протаскивания карты с магнитной полосой через считыватель). В этот момент устройство получает информацию о номере карты и периоде её действия, благодаря чему «знает», что карта активна.

  1. Затем терминал передает эти данные платежному агенту и печатает первую часть квитанции (называемую в обиходе слип чек). На этой квитации, обычно, указывается адрес торговой точки и обязательно: клиентский номер магазина и номер карты.
  2. Платежный агент осуществляет прием данных и через соответствующую компьютерную сеть отправляет их в платежную организацию (экспорт данных сопоставим с вопросом, возможно ли по указанному счету осуществить сделку на такую-то сумму). Каждая платежная система имеет свою собственную отдельную сеть IT-решений, например, для карт VISA – Visanet, а для карт MasterCard – Banknet.
  3. Следующим этапом является окончательная авторизация транзакции. Эмитент карты (банк), после получения запроса от платежной организации, сравнивает запрашиваемую сумму с состоянием средств на счете клиента или с доступным кредитным лимитом.
  4. Если стоимость сделки не превышает свободных средств клиента, банк отправляет код авторизации для платежной организации и, в то же время, блокирует сумму равную стоимости проведенной сделки, находящуюся на счете клиента.

    Стоит добавить, что на данном этапе банк не взимает сумму сделки, а только блокирует её на счете – это означает, что средства по-прежнему находятся на нашем счете, но Вы не можете их использовать. Уменьшение остатка на величину платежа происходит только в момент подтверждения сделки.

  5. На следующем этапе происходит передача информации в обратном порядке: банк направляет информацию в платежную организацию, которая передает её платежному агенту, а тот передает её на терминал в торговой точке. В это же время происходит окончательное подтверждение сделки со стороны держателя банковской карты – для того, чтобы сделка была успешно завершена, клиент должен ввести ПИН-код своей карты. Если PIN-код введен правильно, терминал печатает вторую часть квитанции.

Немного по-другому проходит завершение сделки, подтверждаемой подписью. В этом случае доказательство оплаты печатается сразу же после получения согласия на авторизацию через терминал. Клиент должен оставить на чеке свою подпись, а продавец сверить её с подписью на обратной стороне карты, а затем подтвердить транзакцию.

Авторизация транзакций в автономном режиме

Во время операций в автономном режиме терминал не соединяется с авторизирующим центром банка, чтобы проверить баланс на счете держателя карты и сам проверяет данные, необходимые для проведения операции: номер, дату действия карты и, так называемый, динамический код, используемый для авторизации бесконтактных транзакций.

Однако, стоит знать, что если платеж будет превышать установленную платежной системой сумму (например, 1000 рублей) или превысит лимит бесконтактных транзакций для данной карты, проведение операций без авторизации стане невозможным.

Плюсы и минусы оффлайн авторизации

Оффлайн оплата удобны как для пользователя карты, как и для продавца в магазине. Акцептант не несёт расходов на связь с авторизующим центром, а заключение сделки занимает гораздо меньше времени, чем онлайн-сделка, во время которой банк проверяет состояние средств на счету пользователя.

К сожалению, подтверждение операций в автономном режиме предполагает определенный риск – поскольку на момент покупки информация об оплате не доходит до банка-эмитента карты, опрометчивые клиенты могут потратить больше, чем фактически есть на счете и, как следствие, попасть в несанкционированный овердрафт.

Блокировка авторизации банком или продавцом

Чаще всего, с отказом в авторизации мы можем встретиться в случае сделки, подтверждаемой PIN-кодом или подписью. Субъектом, который имеет тогда право отменить платеж, является банк или акцептант карты (продавец).

Блокировка операций через банк, чаще всего, имеет место в двух ситуациях:

  • когда пользователь карты не имеет достаточных средств на счете;
  • когда система авторизации банка посчитает этот платеж несанкционированным. В этом случае продавец, после появления соответствующего изображения на дисплее, обязан отменить платеж и аннулировать карту.

Стоит иметь в виду, что такое событие – хотя неприятное для клиентов – продиктовано соображениями безопасности. Системы авторизации банков имеют встроенные функции безопасности, позволяющие обнаружить подозрительные операции.

Например, если мы по нашей карте неожиданно запрашивается подтверждение оплаты в ювелирном магазине в Пекине или в течение нескольких дней подряд мы покупаем телевизоры, банк может посчитать, что наша карта попала в чужие руки и используется ворами.

Интересный факт: пользователи банковских карт нередко сталкиваются с отказом в авторизации оплаты во время зарубежных поездок. Поэтому, если Вы планируете путешествие в далекие, экзотические районы мира, перед отъездом уведомите об этом факте ваш банк.

Обязанность авторизации платежей также касается продавцов. Акцептант перед каждой сделкой банковской картой (за исключением бесконтактных) должен проверить, что карта имеет все характерные элементы, свидетельствующие об её подлинности.

В случае обнаружения таких нарушений, как:

  • повреждение карты;
  • изменения на панели для подписи;
  • изменения номера карты;
  • номер на печати с терминала, не соответствует номеру карты;
  • истёк срок действия карты.

Должен обязательно приостановить сделку и связаться с платежным агентом. Кроме того, имеет право попросить клиента предъявить документ, удостоверяющий его личность.

Интересный факт: Если платежная карта вызывает какие-либо подозрения, продавец должен по телефону сообщить об этом факте платежному агенту, указав в начале разговора специальный код, обозначающий опасность, и отсутствие возможности явной передачи информации. В этом случае сотрудник авторизующего биллинг центра должен задавать вопросы таким образом, чтобы отвечать на них можно было «Да» или «Нет».

Если сделка не проверяется с помощью PIN-кода, продавец должен также проверить, соответствует ли подпись образцу подписи на карте (не касается проксимити-карт) и сравнить номер карты с номером, который частично или полностью напечатан на чеке.

В исключительных случаях процесс авторизации может быть заблокирован самим терминалом, так как POS-устройство после проверки номера карты всегда проверяет, не значится ли она стоп-списке (перечень украденных карт и конфиденциальной информации). Если это так, авторизация автоматически прекращается и выдается сообщение для продавца.

Комментарий редакции

Авторизация кредитных карт – это сложный логистический процесс, в котором принимает участие несколько субъектов, а идентификации подлежит владелец карты, сама карта, а также средства на покрытие сделки (остаток на счете).

Однако, стоит знать, что в зависимости от типа пластика – контактная или бесконтактная карта – процесс авторизации проходит в несколько иной форме. В случае бесконтактных карт, работающих в режиме оффлайн, мы имеем дело с очень упрощенной авторизацией, из которой де-факто выключен банк и продавец (тогда размер платежа не должен превышать установленного лимита).

Принятый способ авторизации бесконтактных транзакций приводит к тому, что постороннее лицо, которое вступило во владение проксимити-картой, может без проблем выполнить некрупные транзакции оплаты. Поэтому, если Вы часто пользуетесь картой, нужно самостоятельно позаботиться о её безопасности и не допустить такой ситуации.

4.2/4
Аватар CooLigan
Стандартный аватар
sazoleg
2018-10-24 в 12:41
0
Сбербанк мгновенно отправляет СМС-сообщение о произведенной оплате клиенту при блокировке суммы на счету не дожидаясь передачи информации на терминал продавца. То есть вторая часть часть квитанции при сбое связи не печатается.

Это вызывает споры продавца с покупателем - продавец утверждает, что товар не оплачен, так как не имеет чека, а покупатель - что товар оплачен, так как он получил СМС о снятии денег со счета.
При этом покупатель считает продавца обманщиком и отказывается производить повторную оплату и даже звонить в банк-эмитетнт. И все только из-за того, что банк информировал клиента о незавершенной транзакции как о завершенной. :(((
Войдите: