Страница 1

Авторизация - разрешение, которое должен получить сотрудник пункта обслуживания при проведении операции с использованием платежной карты.

Проводится авторизация в случаях: когда сумма покупки товара по банковской кредитной карте превышает разовый лимит на сумму одной покупки, или когда клиент при оплате покупки использует магнитную карту. На карте не хранится информация о состоянии счета клиента, поэтому прежде чем принять ее в оплату за товары, продавец проводит авторизацию. Авторизация может быть голосовая, для этого работник торговли непосредственно связывается с банком-эквайером (или эквайер-центром) по телефону и передает данные устно, либо эта процедура осуществляется в автоматическом режиме с помощью POS-терминала. Эквайер осуществляет маршрутизацию транзакции, которая в конечном итоге попадает в центр, уполномоченный на авторизацию данной транзакции.

В международной практике таким центром обычно является сам банк-эмитент. Однако эмитент может на постоянной основе делегировать права на проведения авторизации какому-либо процессинговому центру или даже банку-эквайеру.

При принятии решения центр авторизации руководствуется данными, поступившими от точки обслуживания, а также имеющейся в базе данных информацией о держателе карточки, его лимитах, совершенных сделках и проч. Если сумма сделки и другие ее параметры не противоречат установленным лимитам и ограничениям, то решение об осуществлении сделки принимает центр авторизации. В противном случае пытается связаться с банком-эмитентом. Если это оказывается невозможным, то транзакция отклоняется.

При достижении авторизуемой транзакцией ЭВМ, содержащей данные о лимитах держателя соответствующей карточки, проверяется, не занесена ли обслуживаемая карточка в стоп-лист. Если карточка не блокирована, то, исходя из суммы сделки, величины остатка лимита определяется возможность платежа по карточке. Если платеж возможен, то транзакция утверждается, и остаток лимита уменьшается на сумму сделки. Ответом на запрос при голосовой авторизации является сообщение кода авторизации. Удостоверившись, что сделка может быть совершена, продавец оформляет чек (слип), перенося на него данные с карточки, используя импринтер, и на чек обязательно наносится код авторизации, так как при отсутствии кода чек не будет принят к оплате банком-эквайером.

В автоматическом режиме POS-терминалу отдается команда на фиксацию транзакции и распечатку чека.

Ответственность перед торговой точкой по возмещению стоимости сделки несет банк-эквайер, при нарушениях правил авторизации платежная система вправе не возмещать эквайеру сумму сделки.

Приведенную процедуру авторизации, обычно, называют on-line авторизацией, т.е. клиент ждет. [21, с. 112]

Режим on-line имеет свои преимущества. Банк-эмитент, обрабатывая транзакции в реальном масштабе времени, имеет возможность управлять счетами держателей карточек; оперативно блокировать карточки и счета. Для держателей карточки сокращается промежуток времени между внесением средств на счет и поступлением их в базу данных банка; появляется оперативная возможность блокировки карточки при ее хищении или утрате.

К недостаткам этой схемы можно отнести следующее: авторизация в режиме on-line происходит долго, и повышается себестоимость операций; сохранение промежуточного бумажного носителя информации; реальное списание средств происходит позже оформления сделки. [21, с. 112]

А также подсоединение может быть затруднено или невозможно вследствие плохой работы телекоммуникационных систем, их слабого развития. Кроме того, например, при возникновении неисправности в центральном компьютере или на телефонной станции, все транзакции на всех пунктах продаж будут остановлены до устранения проблемы.

Выход состоит в изменении технологии авторизации таким образом, чтобы исключить необходимость on-line сеанса и осуществлять авторизацию в off-line режиме. Проведение авторизации в off-line режиме возможно с использованием смарт-карт. Действительно, смарт-карты обладают достаточным объемом памяти (несколько килобайт) для хранения данных о текущем состоянии платежного лимита и некоторого количества последних транзакций. Кроме того, наличие перезаписываемой памяти карт делает возможным контролировать уменьшение лимита в результате авторизации («дебетование» карточки); восстановление лимита на карточке («кредитование карточки»). Наличие на карте специальных защищенных зон памяти и криптографических средств обеспечивают высокий уровень безопасности карт.

Страницы: 1 2

Больше по теме:

Порядок выпуска и обращения коммерческими банками сертификатов
К другим ценным бумагам, эмитируемым коммерческими банками, относятся депозитные и сберегательные сертификаты. Порядок их выпуска и обращения установлен Письмом ЦБ РФ от 10.02.92 № 14-3-20 и дополнениями к этому письму от 18.12.92 № 23 и ...

Учет депозитов юридических лиц
Юридические лица могут размещать имеющиеся у них временно свободные денежные средства на депозитных счетах в коммерческом банке с целью получения дополнительного дохода. Однако юридические лица не могут перечислять средства, находящиеся в ...

Построение защиты банковских автоматизированных систем
Каждую систему обработки информации защиты следует разрабатывать индивидуально учитывая следующие особенности: · организационную структуру банка; · объем и характер информационных потоков (внутри банка в целом, внутри отделов, между отд ...