Что такое авторизация по карте

Что такое авторизация и преавторизация банковских карт?

Сегодня в обзоре попытаемся рассмотреть сложный момент – что происходит с картой при проведении вами платежей в обычном магазине. Весь путь ваших денег от карточки в руках до банковского счета продавца. Но не пугайтесь. Постараемся это сделать как можно проще. Итак, авторизация и преавторизация банковской карты простыми словами от КартоВеда.

Немного понятий

Добавим в обзор совсем немного терминов:

  • Банк-Эмитент – тот банк, который выпустил вашу карту, и где находятся ваши деньги прямо сейчас.
  • Банк-Эквайер – банк продавца, куда должны попасть ваши деньги.
  • Терминал – тот странный аппарат в магазине, с которым взаимодействует ваша карта.
  • Авторизация – процесс подтверждения вашей транзакции, т.е. если с картой все хорошо и на ней имеются деньги, то банк должен пропустить платеж и перечислить деньги покупателю. Все эти сложные технологии подтверждения и называются авторизацией.

Онлайн-авторизация

Один из способов авторизации по карте – онлайн-авторизация. Представьте, что вы платите картой с магнитной лентой, но на ней хранятся только реквизиты карты. Для подтверждения платежа терминал должен через интернет (онлайн) обратиться в банк для подтверждения транзакции. Онлайн-авторизация происходит сразу же в момент авторизации по карте.

Для авторизации налету в теории существует 2 метода:

  • Голосовая – продавец делает звонок эквайеру, который подтверждает голосом транзакцию. На практике используется очень редко.
  • Автоматическая – POS‑терминал автоматически связывается с эквайером и получает разрешение или отмену операции.

Вот как происходит процесс авторизации по шагам:

  1. Осуществляется попытка авторизации – голосом или автоматически.
  2. Обработка центром авторизации – сверяются данные владельца, информация по доступным лимитам, иные ограничения.
  3. Принятие решения – на основании доступного остатка, лимитов по карте, а также дополнительной информации центр авторизации принимает решение провести транзакцию или отменить ее. При проведении деньги списываются со счета покупателя, и уменьшается лимит. При голосовой авторизации сообщается код авторизации, который в дальнейшем заносится на чек.
  4. Распечатка чека. В чеке дополнительно указывается код авторизации, или же при автоматическом режиме данные транзакции с указанием того, что продавец принял оплату по карте.
  5. Перевод денег продавцу.

С этого момента всю ответственность несет банк-эквайер, который разрешил операцию. Преимущество системы – быстрота и оперативность совершения операций, т.к. все осуществляется в «прямом эфире». Минус технологии – зависимость от интернет-соединения. При его отсутствии провести платежи станет невозможным, а учитывая повсеместное использование беспроводных мобильных интернет-соединений – возможны и банальные проблемы со связью.

Оффлайн-авторизация

Карты с чипом могут хранить информацию о доступных лимитах на своем чипе. Появилась возможность проведения платежей без постоянного нахождения на связи. Для этих целей используются терминалы с обновляемой базой по запрещенным для авторизации карт. Порядок действий примерно такой:

  1. Установление контакта между терминалом и картой
  2. Проверка доступного лимита. В случае успеха – уменьшение лимита на сумму авторизованного платежа.
  3. Сохранение в памяти терминала информации о совершенной транзакции.
  4. Распечатка чека.
  5. Раз или чаще в день – передача накопленной информации в банк-эквайер.

Из плюсов – авторизация, независящая от средств связи. Из минусов – большой интервал между совершаемыми списаниями.

Преавторизация банковской карты

Еще один интересный способ обработки карты – преавторизация. Покупатели часто сталкиваются с этим типом при бронировании чего-либо, например, отелей. Отель для подтверждения платежеспособности клиента в момент бронирования посылает запрос в банк на преавторизацию. В этом случае деньги не списываются с карты клиента, а просто замораживаются на определенный срок, например, до окончания заселения. В этот период клиент не может использовать эти деньги на карте, при этом они же остаются на его счету.

В зависимости от дальнейшей ситуации деньги могут списаться с карточки, или же разморозиться. Обычно процесс обработки платежей сильно зависит от компании, предоставляющей непосредственно сами услуги по бронированию.

Сложные понятия, но самые обычные ежедневные действия авторизации и преавторизации. Надеемся, сейчас вы стали еще ближе к понимаю движения денег в современном технически развитом мире.

Что такое авторизация банковской карты

Русанова Ирина Александровна

Авторизация банковской карты — это проверка ее на возможность выполнения финансовой операции. Она всегда случается, когда держатель желает оплатить покупку, списав деньги с карточного счета. Для клиента это проходит практически моментально, но за эти пару секунд успевают пройти разные проверки и запросы.

  1. Что означает авторизация банковской карты
  2. Как проходит авторизация банковской карты при онлайн-оплате
  3. Причины отказа в проведении операции
  4. Когда сумма покупки уйдет в магазин
  5. Голосовая авторизация при оплате картой
  6. Что такое код авторизации банковской карты
  7. Авторизация пластиковых карт при получении займа
  8. Вопросы и ответы

Разберемся, что такое авторизация банковской карты, как вообще проходит этот процесс. По каким причинам может быть отказано в авторизации и выполнении платежа. Все особенности проверки карточки — на Бробанк.ру.

Что означает авторизация банковской карты

В последнее время все больше финансовых операций уходят в онлайн. Оборот наличных средств снижается, граждане все чаще оплачивают свои покупки картой. И каждый раз, когда они это делают, происходит авторизация карты или проще говоря — ее проверка на возможность выполнения операции.

Авторизация по карте — это механизм “общения” между банком-эмитентом, банком-эквайером и процессинговым центром. В результате такого диалога определяется, возможно ли проведение оплаты. Если да, авторизация проходит успешно, система дает добро.

Если по каким-то причинам финансовая операция не может быть проведена, авторизация отменяется. На терминале, через который совершалась покупка, появляется соответствующая надпись. Если транзакция проводилась онлайн, сообщение об отмене появляется в отдельном окне.

Как проходит авторизация банковской карты при онлайн-оплате

Авторизация банковской карты происходит практически незаметно для клиента

Для покупателя все предельно просто — он прикладывает (вставляет) карту к терминалу, система пару секунд думает, после выносит решение и одобряет проведение платежа. Но за эти пару секунд происходит авторизация банковской карты, состоящая из следующих шагов:

  1. Покупатель прикладывает карту к терминалу, на котором задана сумма покупки. Аналогично — делает операцию в интернете, что-то оплачивая онлайн.
  2. Запрос на авторизацию попадает процессинговый центр, иначе его могут называть платежным.
  3. Центр определяет банк-эмитент, который обслуживает карту и привязанный к ней счет, отправляет запрос на возможность выполнения операции.
    Эмитент обрабатывает запрос и передает результат в процессинговый центр.
  4. Отправка запроса банку-эквайеру, который обслуживает весь этот процесс. Система фиксирует операцию и то, сколько и куда нужно с этой карточки в итоге отправить. Дает свое одобрение на операцию, передает его в процессинговый центр.
  5. Центр подтверждает возможность проведения операции и передает это решение магазину. Операция выполняется, клиент получает стандартный или электронный чек.

Несмотря на много задействованных “лиц” и множество запросов операция для покупателя проводится предельно быстро. Весь процесс автоматизированный и занимает не больше пары секунд. В некоторых случаях, если есть проблемы со связью, может случиться небольшая задержка.

Причины отказа в проведении операции

Бывает так, что операция проведения оплаты с карточки невозможна, тогда система после обработки запроса дает отрицательное решение. Это значит, что по каким-то причинам оплата невозможна, продавец не сможет получить деньги, поэтому в сделке отказывается.

Поводы для отказа:

  • на балансе карты недостаточно средств для выполнения этой покупки. Обычно при подключенном СМС-банке на телефон клиент приходит сообщение с информацией о невыполнении операции; . Последний месяц действия указан на самом пластике. Если он прошел, карточка становится недействующей. Держателю необходимо обратиться в банк-эмитент для замены пластика;
  • превышена сумма авторизации по карте. Это значит, что согласно тарифам установлено ограничение по суточным или месячным расходам, которое будет превышено при выполнении операции. Соответственно, по запросу на транзакцию поступает отказ;
  • карта заблокирована по какой-то причине. Блокировку может накладывать сам держатель, например, в случае утери, или обнаружении подозрительных операций банк сам поставил блок;
  • технический сбой. Например, нет связи, пропало электричество.

В этом случае банк-эмитент не сможет передать деньги за покупку продавцу, списав их с карточного счета, поэтому случается отмена операции.

Если вы не понимаете, почему так случилось, звоните на горячую линию банка, обслуживающего пластик.

Когда сумма покупки уйдет в магазин

Алгоритмы банков отменят авторизацию, если по каким-либо причинам операция не может быть выполнена

Деньги с карточного счета сразу списываются, но они никуда не уходят, а просто зависают на некоторое время. Если заглянуть в онлайн-банк в перечень проведенных расходных операций, эти транзакции будут отмечены значком. Это значит, что средства просто заблокированы, но никуда не ушли.

Авторизация операций занимает до трех дней. Это время нужно для сообщений между банками и передачи средств на счет продавца. То есть магазин не получает деньги моментально, они будут у него примерно через 3 дня. Несмотря на то, что деньги фактически еще не ушли со счета, воспользоваться ими будет невозможно.

Голосовая авторизация при оплате картой

Это метод авторизации, который можно назвать устаревшим, он практически не применяется. Можно сказать, что в этом случае подтверждение операции проводится продавцом вручную.

Голосовая авторизация предполагает, что сам продавец звонит банку-эквайеру с целью узнать, возможна ли такая операция. И только после ручной проверки и положительном ответе товар отдается покупателю.

По факту такая авторизация платежа давно канула в Лету и не применяется на рынке. Это пережиток прошлого, на замену которого пришли автоматически технологии.

Что такое код авторизации банковской карты

После совершения операции в торговой точке покупатель получает чек, который содержит различную информацию. Это не только сведения о покупке, но и платежные данные. В том числе код авторизации.

При положительном решении о покупке банк присваивает операции нужный код, по факту он покупателю не нужен. Но если вдруг произошел отказ, и клиент не понимает, в чем причина, тогда при обращении на горячую линию поможет указание кода отказа. Оператор его расшифрует и даст ответ.

Авторизация пластиковых карт при получении займа

Авторизация банковской карты необходима практически при любой операции

МФО, выдающие онлайн-займы, применяют свою авторизацию платежных средств потенциальных заемщиков. Им нужно убедиться, что карта действующая, принадлежит самому заемщику, на нее может быть совершен перевод одобренного займа.

Читайте также  Как заблокировать карту лукойл ликард

Для этого микрофинансовая организация после указания клиентом реквизитов своей карты (для зачисления одобренного микрокредита) блокирует на карточном счету небольшую сумму. Эти деньги вскоре возвращаются обратно. При этом совершается классическая авторизация. Если все прошло успешно, карта проверена, она может использоваться для получения займа.

Вопросы и ответы

Что такое авторизация кредитной карты?

При проведении авторизации не имеет значения тип карты. Если она кредитная, делается аналогичный запрос на возможность проведения операции. Отказ может случиться по причине недостатка кредитного лимита или в случае блокировки банком-эмитентом кредитного счета.

Как узнать код авторизации банковской карты?

Если операция совершалась в магазине, код будет указан на чеке. Даже если операция была отказной, продавец все равно выдаст чек, где будет отражаться нужная информация. При выполнении оплаты онлайн код найдете в электронной квитанции или в банкинге.

Что такое неоплаченные авторизации по карте?

Это финансовые операции, которые пока что не проведены. После оплаты деньги фактически уходят со счета в течение 3-х дней. На этот срок они зависают на счету заблокированными и являются пока что неоплаченными. Пользоваться этими деньгами невозможно, вскоре они окончательно уйдут с карточного счета.

Что значит превышена сумма авторизации по карте?

При необходимости код авторизации можно увидеть на выданном после операции чеке

Это означает, что клиент превысил предусмотренные лимиты на расходные операции. Поэтому банк отказал в проведении следующей. Она будет возможна, когда откроется новый лимит. Ограничения бывают ежесуточными и ежемесячными.

Когда нужно подтверждать авторизацию ПИН-кодом?

Обычно достаточно приложить карту к терминалу или вставить ее в устройство. Но если сумма операции большая, требуется введение ПИН-кода. Если речь о карточке Виза, ПИН нужен при оплате на сумму более 3000. Если МИР — от 1000 рублей.

Русанова Ирина Александровна

Ирина Русанова — высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит». Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности. rusanova@brobank.ru

Комментарии: 2

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Русанова Ирина Александровна

Попович Анна Александровна

Пихоцкая Ольга Владимировна

Здравствуйте, оплата за услуги предоставленных товаров в приложении списана дважды, первая оплата не прошла, вторая успешно, была написана претензия в банк. ответили на карте был зарегистрирован авторизационный запрос на сумму1900 средства на эту сумму были заблокированы указанная сумму 1900 не была списана. а сумма на услугу была списана, с этой суммы 1900 и осталось 1600 которая стала доступна для расходования причем днем позже, в выписке из банка оплата произведена один раз, в мобильном приложении телефона отражена дважды, подскажите какие мои действия в плане этой проблемы

Уважаемая Татьяна, закажите электронную выписку по счету. После ее получения напишите заявление в банк с требованием о детализации операций по карте, приложив выписку, отражающую задвоенное списание. Дополнительно сообщите специалисту банка о наличии проблемы по телефону горячей линии.

Что такое авторизация платежной карты

Фото: pixabay.com

Виртуальный расчет используется гражданами во всех сферах жизни. Каждый раз, когда пользуются банковской картой (считывают её в терминале, банкомате, используют онлайн и т.п.), происходит процесс авторизации. Для чего необходима авторизация карты банка и как она проходит? Отчего зависит отказ в авторизации? Эти вопросы волнуют большинство владельцев пластиковых карт.

Процесс авторизации

Весь процесс онлайн-оплаты контролирует процессинговый центр. Система осуществляет связь карты с банком, определяет возможность проведения транзакции и дает добро, если карта успешно проходит авторизацию.

Если транзакция, по каким либо причинам, недопустима, система отклоняет авторизацию. Это событие фиксируется на экране платежного устройства. Если картой пользовались онлайн, отказ в авторизации отражается в специальном окне.

Подтверждение онлайн-покупки

Процесс онлайн-покупки происходит в несколько этапов:

  1. Покупатель вставляет карту в терминал или проводит ее через считывающее устройство. При покупке в интернете система требует указать номер карты.
  2. Сигнал поступает в процессинговый центр сразу после считывания. Система определяет, какому банку принадлежит карта, ее счет, и отправляет запрос на подтверждение транзакции банку-эмитенту.
  3. Обработав запрос, банк дает ответ процессинговому центру.
  4. После этого происходит связь с банком-эквайером, который контролирует данный процесс. Определяется, куда и сколько средств необходимо списать с карты. Затем подтвержденная информация снова возвращается в процессинговый центр.
  5. Окончательное подтверждение операции фиксируется платежным терминалом. Клиент получает бумажный или цифровой чек.

Казалось бы, большое количество «шагов» должно сделать операцию длительной. На самом деле, на обмен информацией между участниками процесса требуется несколько секунд. Небольшие задержки случаются редко и только по причине проблем со связью.

Почему происходит отказ авторизации

Случается, что онлайн-покупка отменятся из-за отказа системы. Существует ряд причин, по которым онлайн-оплата становится невозможна:

  • на карте не хватает денег для осуществления платежа (об этом на телефон владельца карты приходит соответствующее СМС сообщение);
  • на карте есть средства, но превышен суточный лимит их использования, установленный банковской организацией;
  • на пластике есть отметка о конечном сроке пользования картой, если он наступил, доступ к счету будет невозможен и владельцу необходимо обратиться в банк для замены карты;
  • по каким-то причинам карта была заблокирована;
  • произошел сбой в работе платежной системы по причине отсутствия связи или электричества.

При отмене авторизации необходимо позвонить на горячую линию банка, который обслуживает карту.

Как магазин получает деньги за покупку

Сумма, списанная с карты покупателя, сразу к продавцу не попадает. На некоторое время она «зависает» (остается на счете в заблокированном состоянии). Владелец карты их уже не видит, воспользоваться ими не может. В течение 3-х рабочих дней происходит обмен информацией между банками-участниками и средства поступают на счет магазина.

Другие варианты авторизации при оплате картой

Метод голосовой авторизации был популярен еще несколько лет назад. Сейчас данный метод не используется, так как автоматизация полностью заменила человеческий. В этом случае продавец сам звонил в банк и получал подтверждение на проведение операции.

Что такое код авторизации

В бумажном или электронном чеке фиксируется различная информация:

  • информация о продавце;
  • название товара, его вес и количество;
  • дата и сумма покупки и т.п.

При подтверждении платежа банк присваивает покупке соответствующий код, который также отражается в чеке. Он называется кодом авторизации. Для клиента он не несет полезной информации, но если происходит отказ авторизации, можно позвонить на горячий номер банка, сообщить код и узнать причину отказа.

Что значит авторизация на сайте и для банковской карты. Какие возникают ошибки

Что такое авторизация и для чего она нужна

Приветствую вас на блоге inetsovety.ru. Для того, чтобы пользователю зайти на какой-либо сайт или сервис, ему необходимо зарегистрироваться. Человек вводит свои данные, придумывает логин, пароль, благодаря которым он становится зарегистрированным пользователем. Чтобы войти на сайт, человек должен в соответствующее окошко на странице авторизации ввести свои логин и пароль. Так система понимает, кто именно зашел в сервис. Это и есть авторизация пользователя.

  • Что значит авторизоваться на сайте на примере Яндекса
  • Какие бывают ошибки авторизации
  • Что может случиться при ошибке авторизации
  • Авторизация банковской карты и код авторизации

Что значит авторизоваться на сайте на примере Яндекса

Понятие авторизация в современном мире встречается все чаще, поэтому нужно знать, что значит авторизуйтесь, когда появляется сообщение, где написано «требуется авторизация».

Рассмотрим процесс авторизации в Яндексе поэтапно:

  1. Если у вас открывается по умолчанию главная страница от Яндекса, то в правом углу кликните на кнопку «Войти в почту»:
    Авториязация в почте на Яндексе
  2. Если же открыт другой поисковик, то вводим в поиск «почта Яндекс» и открываем первую ссылку, это должен быть официальный сайт. Или же перейдите по ссылке https://mail.yandex.ru/ .
  3. В специальном окошке, вам потребуется сначала ввести логин, а потом пароль. Вводим данные, если вы зарегистрированы на сайте. Далее нажимаем кнопку войти. Авторизация выполнена.
    Авторизация в Яндекс почте
  4. Если вы не зарегистрированы, нажмите на кнопку регистрация, заполните все необходимые поля, придумайте логин и пароль, запомните их. Подробно процесс создания Яндекс почты описан по ссылке https://inetsovety.ru/kak-sozdat-elektronnuyu-pochtu-yandeks/
  5. После успешной регистрации авторизуйтесь на сайте так, как это описано в пункте 3.

По завершении эти пяти шагов вам удастся авторизоваться в Яндексе.

Подобную процедуру ввода логина и пароля вам потребуется проделывать на многих сайтах, где вы захотите совершить действие, но не сможете. Система попросит ввести данные для входа. Этот процесс запрашивается практически на каждом сайте, форуме, в интернет-магазинах, социальных сетях. Это дает пользователям некоторые привилегии, например, авторизованные участники форума могут оставлять свои комментарии, а не просто читать переписку других пользователей, а пройдя авторизацию в социальной сети, также можно просматривать профили людей, добавлять в список друзей, подписываться, писать сообщения.

В интернет-магазинах заказ осуществить могут только авторизованные пользователи, потому что при регистрации они указывают свои контактные данные и адрес.

Теперь вы знаете, что такое авторизация на сайте, поэтому не пугайтесь, когда система просить вас авторизоваться, это обычная процедура входа в свой аккаунт.

Какие бывают ошибки авторизации

Виды ошибок авторизации

Ошибка авторизации – это неверный ввод логина или пароля от сервиса. Если так произошло, то система укажет, что логин или пароль введены некорректно. Для того, чтобы решить проблему, нужно убедиться, что вы точно вводите правильные данные, исключить ошибки, возможно, был пропущен какой-либо символ, а также проверить раскладку клавиатуры и нажатие клавиши caps lock, которая все символы делает заглавными.

Если вы проверили все данные по вышеуказанным рекомендациям, но система все-равно не дает войти, то вероятнее всего, вы забыли пароль. В таком случае тоже предусмотрено решение. Просто нажмите на кнопку «забыли пароль», и система сбросит ваш старый код и предложит придумать новый в случае, если вы подтвердите, что это действительно ваш аккаунт. Как правило, сброс пароля происходит либо через привязанный к сайту номер телефона, либо через прикрепленный к сервису почтовый ящик.

Читайте также  Как по номеру карты определить владельца

Что может случиться при ошибке авторизации

  • Система зафиксирует факт несанкционированного доступа;
  • Система уведомит пользователя об ошибке сигналом или уведомлением на экране;
  • В целях безопасности система ограничит доступ к входу на некоторое время;
  • Система предложит несколько раз повторно ввести данные;
  • Система предложит сбросить пароль и установить новый;
  • Система предложит заново зарегистрироваться;
  • Система заблокирует аккаунт, банковскую карту или пропуск электронного учета рабочего времени.

Авторизация банковской карты и код авторизации

Банковские карты достаточно плотно ворвались в нашу жизнь. Сейчас люди все чаще проводят оплату по безналичному расчету, оплачивают товары в онлайн через интернет-кассы. Во-первых, безналичная оплата более безопасна с точки зрения сохранности средств: купюры вы можете потерять, а при утере пластиковой карты вы сможете обратиться в банк, заблокировать счет, а затем перевыпустить. Во-вторых, безналичная оплата безопаснее тем, что не надо контактировать с деньгами, которые передаются из рук в руки сотни раз в день, собирая множество бактерий.

Как происходит авторизация банковской карты при оплате в терминате

Что такое авторизация банковской карты? Это процесс, при котором банк-эмитент дает разрешение на совершение денежной операции с использованием средств на счете. Но в банковской системе тоже бывают различные сбои, например, деньги на карте есть, а оплата не проходит, терминал фиксирует неполадки, а кассир просит пользователя назвать код авторизации. Многих такой запрос вводит в ступор, поэтому давайте разберемся, как авторизовать банковскую карту, и что же такое код авторизации.

Если вы задаетесь вопросом: предавторизация по карте, что это, то объясним поэтапно. Клиент, расплачиваясь в магазине по безналу, вводит данные своей карты, такие как пин-код, или прикладывает карту к pos-терминалу. Затем банк, который обслуживает данный магазин, отправляет запрос в ваш банк-эмитент для проведения транзакции. В этот момент клиент может увидеть на экране терминала надпись «авторизация». Это и есть предавторизация или холдирование средств. Банк-эмитент проверяет, если ли средства на карточке, в достаточном ли они количестве, затем переводит сумму денег на счет магазина. Этот процесс называется транзакцией, причем каждой такой операции присваивается код авторизации, который является неким разрешением вашего банка на списание денежных средств.

Код авторизации на чеке по операции через Сбербанк

Код авторизации – это уникальная шестизначная комбинация цифр.

Запомните, что код авторизации, логин, пароль, код доступа в приложение вашего банка – это разные понятия. Разберемся, в каких случаях система запрашивает код авторизации:

  • Если терминал начал сбоить при соединении с банковским сервером;
  • Если на Вашем счете сумма меньше, чем стоимость покупки;
  • При вводе некорректного пин-кода;
  • При использовании вашей карты третьим лицом.

Таким образом, код авторизации обеспечивает дополнительную защиту средств на вашей карте. Если произошел сбой в момент оплаты, значит, вам поступит смс с кодом. Если вы не совершали платежей в этот момент, следует немедленно обратиться к представителю вашего банка для блокировки счета или заблокировать карту в личном кабинете клиента.

Для входа в личный кабинет пользователю также нужно авторизоваться. Для этого в поисковой строке браузера ввести название своего банка, войти на официальный сайт, перейти в личный кабинет, затем в соответствующие окошки ввести логин и пароль, то есть авторизационные данные.

Через личный кабинет также можно проводить операции, не выходя из дома, переводить деньги, оплачивать ЖКХ, пополнять мобильный и др. Шестизначная комбинация присваивается каждой проведенной транзакции, поэтому код авторизации на чеке Сбербанка, который выдается банкоматом, тоже присутствует.

Эквайринг: Авторизация по банковской карте, протоколы и узлы обмена. Часть 1, «POS to HOST»

В рамках цикла рассмотрим процесс авторизации по банковской карте, а также основные узлы и их алгоритмы: обмен POS-терминала с банковским процессингом, а также информационное взаимодействие эквайрера, Платежной системы и эмитента. Первая часть цикла описывает обмен между POS-терминалом и банковским процессингом.

Рассматриваться будут отнюдь не модели терминалов (например, Ingenico/Verifone/Castles и т.д.) и не их классификация по типам связи (например, Ethernet/GPRS/Wi-Fi и т.д.). Таких материалов в Сети на данный момент много. Мы коснемся именно «внутренней составляющей» платежного оборудования, т.е. того ракурса, под которым POS-терминалы видят Платежные системы и EMVCo.

Терминология

Авторизация — процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в ПС, ПС — эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.

POS-терминал (POS — Point Of Service) — устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.

Эмитент — финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.

Эквайрер — финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.

Мерчант — торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.

Кардхолдер — держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.

Процессинговый центр (ПЦ) — программно-аппаратный комплекс, обеспечивающий технологическую возможность информационного обмена между внутренними и внешними участниками расчетов в рамках того или иного сервиса (в нашем случае — эквайринга).

Другое относительно распространенное наименование ПЦ — «Банковский хост», или просто «хост» (от англ. Host — букв. «хозяин»). То есть узел, играющий роль сервера в рамках классической клиент-серверной архитектуры. Далее по тексту мы будем использовать как аббревиатуру ПЦ, так и термин «хост» с его производными.

Эквайринг бесконтактные платежи

Протокол ISO 8583, основные положения

ISO 8583 — протокол, стандартизирующий онлайн-обмен финансовыми сообщениями при использовании банковских карт и иных платежных средств. Фактически, является базовым протоколом в этой области.

Поскольку протокол ISO 8583 достаточно известен, не будем останавливаться на его подробном рассмотрении, а интересующиеся могут почитать, например, вот здесь, а также поискать в Интернете.

Основные моменты следующие:

1) Идентификатор типа сообщения (Message Type Identifier (MTI)) — значение из четырех цифр. Каждая цифра функциональна, и содержит в себе информацию о версии протокола (1-я цифра), классе сообщения (2-я цифра), функциональном назначении (3-я цифра) и инициаторе операции (4-я цифра). Например, MTI=0110, где:

  • Первая цифра 0 — версия протокола 1987 г. (реально используются две версии: 0 = версия 1987 г., 1 = версия 1993 г. При этом ПС Mastercard, Visa, Union Pay и НСПК работают на версии 1987 г., ПС American Express — на версии 1993 г.).
  • Вторая цифра 1 — класс сообщения (основные возможные значения: 1 = авторизация, 2 = финансовое, 3 = действие с файлами данных, 4 = отмена, 5 = реконсиляция (выгрузка/сверка), 6 = административное, 8 = управление сетью).
  • Третья цифра 1 = ответ (основные возможные значения: 0 = запрос, 1 = ответ, 2 = эдвайс (уведомление), 3 = ответ на эдвайс).
  • Четвертая цифра 0 = обмен инициирован эквайрером (основные возможные значения: 0 = обмен инициирован эквайрером, 1 = репит от эквайрера (повторное сообщение, инициированное эквайрером), 2 = обмен инициирован эмитентом, 3 = репит от эмитента (повторное сообщение, инициированное эмитентом), 4 = обмен инициирован ПС, 5 = репит от ПС (повторное сообщение, инициированное ПС)).

2) Битовые карты (так называемые «Bitmap»). Всего их три:

  • First Bitmap — может включать в себя элементы данных (они же «поля») с 1 по 64.
  • Second Bitmap — может включать в себя поля 65 — 128.
  • Third Bitmap — может включать в себя поля 129 — 192.

3) Элементы данных. Элементы данных, т.е., поля и различные их комбинации позволяют всем участникам расчетов однозначно идентифицировать тот или иной тип сообщения. При этом одним из ключевых элементов является Поле 3 (Processing Code), а точнее, первые две его позиции (Тип транзакции, Transaction Type). Их наполнение может варьироваться в зависимости от онлайн-интерфейса (т.е. спецификации) той или иной ПС. Однако основные значения таковы:

  • 00 — Покупка.
  • 01 — Выдача наличных в банкомате.
  • 02 — Дебетование по кредитовой операции, отправленной ранее.
  • 09 — Покупка с выдачей наличных.
  • 20 — Возврат.
  • 30 — Запрос баланса.

То есть, допустим, если эмитент получил сообщение с MTI 0100, в котором первые 2 элемента Поля 3 = 00, то он идентифицирует его как Покупку; если Поле 3 = 09, то как Покупку с выдачей наличных, и т.д.

Приведенного выше должно быть достаточно для составления базового представления о принципах работы протокола ISO 8583. Структурное наполнение полей, повторим, является уникальным для каждого типа операции и для каждой ПС, и их рассмотрение выходит за рамки данного материала.

Эквайринг для торговой точки

Авторизация: Структура обмена

Процесс авторизации структурно делится на две составляющие:

  1. Обмен данными между POS-терминалом и хостом (ПЦ) эквайрера (POS to Host, или P2H).
  2. Обмен данными между эквайрером, ПС и эмитентом (Host to Host, H2H).

Ниже рассмотрим первый из описанных этапов.

P2H (POS to HOST)

Информационные обмен между POS-терминалом и ПЦ. Именно он инициирует всю информационную цепочку в рамках эквайринга.

P2H может выполнятся как по внутренним протоколам конкретного эквайрингового хоста, так и базироваться на протоколе ISO 8583. В этом случае подразумевается кастомизация данного протокола, одной из характерных особенностей которой является использование отсутствующего в спецификациях ПС Поля 24 (Код функции, Function Code), анализируя которое хост «понимает», как именно следует обработать данный-конкретный запрос. Заполнение Поля 24 зависит от спецификации вендора (разрабочика/поставщика) того или иного ПЦ, поэтому опишем лишь общий принцип.

Допустим, POS отправил сообщение 0200, в котором Поле 3 = 00x и Поле 24 = 200. Хост «поймет», что это операция Покупки и отправит его на обработку в соответствии с прочими условиями, такими как принадлежность карты (On-Us/Off-Us, т.е. карта «наша» (On-Us) либо стороннего эмитента(Off-Us)), ПС и т.д.

Другой пример: POS прислал сообщение 0200, в котором Поле 3 = 20x и Поле 24 = 200. Хост идентифицирует данную операцию как Возврат.

Читайте также  Как пополнить счет на мтс с карточки

Либо: POS прислал сообщение 0400, Поле 3 = 00x, Поле 24 = 400 — это Reversal (Отмена) на полную сумму покупки. Если 0400 + Поле 3 = 00x, Поле 24 = 401 — это Reversal на часть суммы покупки. Несмотря на условность приведенных данных, полагаем что сам принцип понятен.

Другой характерной особенностью является кастомизация ряда полей протокола ISO 8583, например ранее упоминавшегося Поля 3, в котором становится допустимым использование других значений, отличающихся от таковых на онлайн-интерфейсах ПС. Тоже самое может касаться и Полей 47 и/или 48, использование которых в рамках P2H несет иную функциональность, нежели чем в спецификациях ПС. Аналогичное справедливо и относительно ряда других полей протокола ISO 8583.

Таким образом, важный момент, который следует принять во внимание, заключается в том что P2H-диалект протокола ISO 8583 НЕ ОБЯЗАН быть тождественным диалекту той или иной ПС. То есть, допустим, при обработке POS-терминалом карты Visa набор элементов в p2h-сообщении совершенно не обязательно будет соответствовать спецификации ПС Visa. При этом обмен данными с ПС в рамках Host to Host обязан выполнятся в точном соответствии с требованиями той или иной Платежной системы.

Основные типы сообщений, которые так или иначе используются всеми ПЦ, базирующимися на ISO 8583, версии 1987 г.:

  • 0100 — Авторизационное сообщение.
  • 0101 — Авторизационное сообщение, репит (Повтор).
  • 0200 — Финансовое сообщение.
  • 0201 — Финансовое сообщение, репит (Повтор)
  • 0300 — Передача файлов данных (например, при выгрузке документов из журнала POS-терминала).
  • 0400 — Отмена.
  • 0401 — Отмена, репит (Повтор).
  • 0500 — Реконсиляция (Выгрузка/Сверка итогов).
  • 0800 — Тест связи. При этом ряд ПЦ использует сообщения с MTI 08xx для операции Загрузки/Смены криптографических ключей. В этом случае применяется характерный Function Code (Поле 24).

Основные типы сообщений, которые так или иначе используются всеми ПЦ, базирующимися на ISO 8583, версии 1987 г.:

  • 1100 — Авторизационное сообщение.
  • 1101 — Авторизационное сообщение, репит (Повтор).
  • 1200 — Финансовое сообщение.
  • 1201 — Финансовое сообщение, репит (Повтор)
  • 1400 — Отмена.
  • 1401 — Отмена, репит (Повтор).
  • 1500 — Реконсиляция (Выгрузка/Сверка итогов).
  • 0804 — Тест связи.

Типы терминалов для эквайринга

Транзакционные схемы

Ряд ПЦ и, соответственно, взаимодействующих с ними POS-терминалов допускает использование нескольких транзакционных схем. Наиболее распространенными из них являются схемы 0100/0110 и 0200/02×0.

1. Транзакционная схема 0100/0110 подразумевает, что POS-терминал отправляет на хост сообщение с MTI 0100 (Авторизация), и получает в ответ сообщение 0110 (Ответ на авторизацию). Затем, в рамках процедуры Закрытия дня у мерчанта, POS-терминал отправляет 0500-е сообщение (Сверка итогов), которое, в свою очередь, инициирует потранзакционные сообщения с MTI 03xx (Передача файлов). Уже на основании 0300-х сообщений хост формирует финансовые сообщения с MTI 02xx (Финансовые), которые записываются в Базу данных (БД) Процессингового центра. Несмотря на то, что многие эквайреры используют данную схему до сего времени, следует сказать что ее практическая необходимость заключается только в поддержке выгрузки оффлайн-транзакций (т.е., транзакций, одобренных без обращения на хост эмитента) на устройствах с необходимой конфигурацией и соответствующим Terminal Type (например, на POS с Типом 22). Во всех прочих случаях она не имеет смысла.

2. Транзакционная схема 0200/02×0 подразумевает, что POS-терминал отправляет на хост сообщение 0200 (Финансовое). При этом отпадает необходимость в отправке сообщения 0500 (Сверка), поскольку финансовое сообщение в БД уже записано в режиме реального времени. Недостаток схемы заключается в том, что в ее рамках поддержка оффлайн-операций становится полностью невозможной. Однако, если не планируется использовать оффлайн (который, напомним, в РФ и так фактически отсутствует), то схема 0200/02×0 является гораздо более надежной и предпочтительной, так как исключается риск потери журнала транзакций POS-терминала при выходе его из строя до Закрытия дня.

Таковы основные моменты в рамках обмена по P2H.

Следующая часть будет посвящена вопросам информационного обмена эквайрера с ПС и эмитентом.

Что такое авторизация банковской карты?

Чтобы совершить денежный перевод, оплатить услуги, пополнить баланс мобильного с помощью банковской карточки, держателю пластика требуется пройти процесс авторизации. Что это за процедура? Зачем она проводится? Эти вопросы интересуют многих держателей платежного инструмента, поскольку не все понимают, что собой представляет данный процесс.

Что такое авторизация?

Авторизация банковской карты представляет собой запрос разрешения на проведение финансовой операции. Он отправляется банку-эмитенту — финансовой организации, выпустившей платежный инструмент (ВТБ, Сбербанк и так далее). Процедура заключается в проверке действительности пластика (срок действия не истек), баланса (достаточно ли денег для оплаты).

Что такое авторизация банковской карты

Авторизация осуществляется каждый раз, когда держатель карты расплачивается в магазине, кафе, на автозаправке посредством POS-терминала. Аналогичный процесс происходит при пользовании банкоматом. Процесс занимает всего несколько секунд и практически не заметен для владельцев пластика.

Почему происходит отмена авторизации?

Если безналичный платеж не проходит, пользователь видит надпись об отклонении авторизации или получает сообщение с текстом соответствующего содержания на телефон. Это случается из-за отказа банка-эмитента в проведении операции. Причины отклонения авторизации:

  1. Недостаток средств на балансе. Запрашиваемая сумма больше той, что есть на карточном счету.
  2. Карта заблокирована. Блокировка не позволяет совершать какие-либо действия с платежным инструментом. Чтобы выяснить причину, по которой пластик заблокирован, нужно звонить в службу поддержки.
  3. Преавторизация. На карточке есть временно замороженная сумма, которой нельзя пользоваться, в том числе для оплаты покупок.
  4. Срок действия карты истек. Чтобы пользоваться платежным инструментом, необходимо заказать перевыпуск пластика.
  5. Превышен суточный лимит. Вы исчерпали сумму, которую можно израсходовать в течение суток.

Большинство клиентов пользуются услугой смс-информирования. Если денежных средств на балансе карты не хватает, приходит сообщение, в котором указана причина отклонения авторизации «недостаточно средств».

Авторизация банковской карты как защита от мошеннических действий

Хранение денежных средств на пластиковой карте, к сожалению, не избавило добропорядочных граждан от посягательств злоумышленников, желающих разжиться за чужой счет. Мошенники придумывают различные схемы для кражи денег с карточных счетов, поэтому банки постоянно совершенствуют систему защиты.

Авторизация тоже помогает оградить владельца карточки от посягательств. Каждый раз, пользуясь банкоматом или POS-терминала, держатель платежного инструмента вводит ПИН-код. Если платеж производится в интернете, требуется указать точные реквизиты карты и CVC-код, а также подтвердить действие посредством одноразового автоматически генерируемого кода, приходящего по смс.

Какие существуют способы авторизации?

Процедура авторизации, как уже было написано выше, необходима для совершения платежей. Если она не пройдена, значит, банк не дает разрешение на транзакцию (перевод денежных средств). Существует два способа прохождения авторизации — автоматическая и голосовая. Последняя уже практически не используется, но тоже заслуживает внимания.

Голосовая авторизация

Голосовой авторизацией называют звонок банку-эквайеру, обслуживающему терминалы, банкоматы и проводящему расчетные операции. Его совершает не клиент, а продавец. Данный способ был распространен в прошлом, когда лишь некоторые граждане пользовались картой. Если сегодня продавец каждый раз будет пытаться позвонить в банк, в магазине будет скапливаться большая очередь.

Автоматическая авторизация

Когда держателей карточек стало больше, банки перешли с голосовой системы авторизации на автоматическую. Именно она сегодня используется повсеместно. Она заключается в отправлении запроса банку-эмитенту после введения ПИН-кода и/или CVC-кода и цифровой комбинации из смс-сообщения. Весь процесс занимает считанные секунды.

Какие виды режимов авторизации существуют?

Банковские карты используют для проведения платежей в офлайн и онлайн режимах. Каждый отличается своими особенностями.

Авторизация при онлайн платежах

Все сделки осуществляются в реальном времени. Авторизация при оплате в интернете заключается в введении реквизитов платежного инструмента, CVC-кода и подтверждения путем введения секретного кода из смс. Главным достоинством процедуры является скорость, позволяющая быстро выявлять мошеннические и подозрительные действия. Если таковые обнаруживают, пластик временно блокируют. Данный вид авторизации используют и магазины, но не все.

Авторизация при офлайн платежах

Платежные терминалы могут работать в режиме реального времени (онлайн), но это не всегда возможно, поскольку отсутствие связи с банком может привести к невозможности обслуживать клиентов по безналичному расчету. Чтобы избежать этого, многие торговые точки отправляют данные о совершаемых платежах в конце дня, а сами аппараты работают в автономном режиме.

Такой вид авторизации обладает следующими явными преимуществами:

  • работа полностью независима от качества и скорости интернет-соединения;
  • возможность оказывать услуги по безналичному способу оплаты даже тогда, когда интернет отсутствует.

Автономный способ авторизации никак не влияет на покупателя или пользователя услуг. Держатель пластика получает на руки чек по факту проведения оплаты. Никакой разницы между терминалом с онлайн и офлайн авторизацией пользователь платежного инструмента не ощущает.

Код авторизации или зачем нужно сохранять платежные чеки?

Каждый банк имеет свой уникальный код для сделок, совершаемых клиентами. Он представляет собой набор из чисел и букв латинского алфавита. Код авторизации указывается на каждом выдаваемом чеке как банкоматом, так и платежным терминалом.

Код авторизации или зачем нужно сохранять платежные чеки

Сохранять квитанции необходимо всегда. Они содержат данный код даже тогда, когда операция была отклонена в результате превышения лимита, блокировки карты, недостаточного количества средств на счету. Имея на руках чек, вы всегда сможете доказать, что транзакция не была принята в обработку, а деньги, к примеру, с баланса списали.

Как осуществляется подтверждение авторизации?

Процесс авторизации заключается не только в проверке баланса, лимита, блокировки и действительности платежного инструмента, но и в подтверждении личности держателя карты. Это осуществляется посредством введения ПИН-кода в банкомате либо POS-терминале.

В некоторых случаях просто достаточно вставить карточку. Почему? Современные карточки содержат электронные подписи, которые считываются чип-ридером. Это является главной причиной тому, почему сегодня клиенту не требуется ставить подписи на бланках и чеках.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: