Онлайн транзакции

ЖИЗНЕННЫЙ ЦИКЛ ОНЛАЙН ТРАНЗАКЦИИ (ОНЛАЙН-СДЕЛКИ)

В следующем примере показана, как в реальном времени происходит типичная обработка online транзакции по карточке.

Обработка событий и действий могут незначительно отличаться в зависимости от взаимоотношений online торговца (продавца) с банком, возможностями процессингового центра, бизнес-требованиями к услугам и используемых систем для проведения расчетов.

Онлайн-платеж с помощью банковских карт состоит в следующих 3-х шагах обработки (процессинга):

  • Шаг 1) Авторизация (англ. Authorization)

    Происходит в момент совершения операции. Это процесс, при котором банк эмитент одобряет (или отклоняет) покупку с помощью банковской карты.

  • Шаг 2) Аутентификация (англ. Authentication)

    Включает в себя идентификацию владельца карты и проверку банковской карты.

    Во время аутентификации, online-торговцам (торговым точкам), в максимально возможной степени, следует использовать механизмы идентификации и предотвращения мошенничества и инструменты для проверки личности держателя карты и используемой банковской карты.

  • Шаг 3) Расчеты (англ. Settlement)

    Как только товар / услуга будет отправлен или передан заказчику, online-торговец может инициировать расчеты по транзакции через банк продавца и дать разрешение на перевод денег на свой расчетный карточный счет.

АВТОРИЗАЦИЯ ОНЛАЙН ТРАНЗАКЦИИ

1. Держатель банковской карты вначале заказывает товары или услуги на сайте торговца.

1.1. Обычно покупатель должен войти в личный кабинет зарегистрированного клиента, где уже имеется персональная и контактная информация, чтобы перепроверить и отправить свой заказ online-торговцу.

Передача информации происходит по зашифрованному протоколу.

1.2. Для оплаты заказа, покупатель «переводится» на сайт процессингового центра.

2. На сайте процессингового центра покупатель вводит платежную информацию по банковской карте и дает разрешение на «замораживание денег» на своем карточном счете.

Передача информации происходит по зашифрованному протоколу.

Деньги предварительно «блокируются на счету клиента» в клиентском банке.

3. Процессинговый центр высылает запрос на авторизацию в систему взаиморасчетов Visa, Master Card или American Exchange, соответственно.

Также информация о транзакции передается в банк торговца.

3.1. Online-торговец получает информацию о поступлении новой оплаты за товары или услуги.

Все вновь поступившие транзакции имеют статус - «не авторизован online-продавцом».

3.2. Вначале Online-торговец должен отклонить все те транзакции, в которых, на его взгляд, присутствуют элементы мошенничества.

Оценка мошенничества может проводится автоматически с помощью Fraud Detection Screen (см. п II Аутентификация online-транзакции).

В тех случаях, когда online-продавец не уверен, то ему следует провести дополнительные проверки, например, перезвонить клиенту (покупателю) или попросить его прислать слип банковской карты.

4. В случае, если onine-торговец готов принять заказ к исполнению, то чаще всего ему следует вначале отправить товар клиенту или предоставить услугу и только затем авторизовать прием денег с карточного счета клиента / покупателя.

5. Процессинговый центр, в зависимости от действий торговца, соответствующим образом информирует систему для проведения расчетов (Visa, Master Card или Amex)

В свою очередь, система для проведения расчетов пересылает запрос на авторизацию транзакции, или отказ от авторизации в банк эмитент.

6. Банк эмитент одобряет или отклоняет транзакцию.

В случае одобрения транзакции, банк эмитент списывает деньги с личного банковского счета клиента.

В случае отклонения транзакции, банк эмитент деблокирует деньги со счета клиента / покупателя.

Результат - авторизация транзакции или отказ от авторизации отправляется обратно по тем же самым каналам.

АУТЕНТИФИКАЦИЯ

Аутентификация online-транзакции - подтверждение введенных данных. Торговцу следует применять правильные инструменты и элементы управления, чтобы установить личность держателя карты и определить законность транзакции. Соответствующие меры могут помочь торговцу уменьшить урон от мошеннических операций и потенциал для споров с клиентами. Вот краткий взгляд на инструменты, которые можно использовать для проверки законности держателей карт и карты.

ИНСТРУМЕНТ ОПИСАНИЕ

Код проверки подлинности банковской карты:


Для Visa - 3 цифры

"CVV2" (card verification value)

для MasterCard - 3 цифры

"CVC2" (card validation code)

для American Express - 4 цифры

"CID" or "unique card code"

для Discover - 3 цифры

"CID" (card identification number)

Наносится на обратной стороне карты на полосе для подписи держателя после номера карты, либо после последних 4 цифр номера карты способом индент-печати. На некоторых картах код проверки подлинности может отсутствовать.

Используется в качестве защитного элемента при проведении транзакции в среде CNP (card not present), например - e-commerce (интернет). Код проверки подлинности карты не следует путать c пин-кодом и со стандартным номером карты, наносимым эмбоссированием или индент печатью.

Согласно стандарта PCI DSS по хранению информации по банковским карточкам, Online торговцу, доступны только результаты сравнения кода проверки подлинности банковской карты, который он получает от процессингового центра.

Примеры ответов, которые доступны online-продавцу, касательно результатов верификации кода проверки подлинности банковской карты:

  1. код проверки подлинности банковской карты не включен в запрос авторизации
  2. код проверки подлинности банковской карты включен в запрос авторизации
  3. держатель банковской карты указал верный код проверки подлинности банковской карты
  4. держатель банковской карты указал неверный код проверки подлинности банковской карты
  5. держатель банковской карты указал, что код проверки банковской карты отсутствует на банковской карте
Fraud Detection Screen

Инструмент для оценки риска каждой отдельной транзакции и является дополнительным средством для выявления потенциально мошеннических заказов.

Обычно оценка обычной предоставляется в виде процентов риска.
Address Verification Service (AVS) Позволяет торговцам проверить платежный адрес держателя карты.

AVS - один из показателей, который помогает проверить, является ли сделка является действительной.

Работает только для банковских карт выпущенных на территории США и Канады.

ВЗАИМОРАСЧЕТЫ

Расчеты по транзакции (в случае авторизации транзакции Online-продавцом)

Этот процесс может незначительно отличаться в зависимости от требований банка продавца и возможностями процессингового центра, услугами которых пользуется online-торговец.

  1. Как только товары / услуги были отгружены или доставлены, торговец затем собирает и авторизует все транзакции, по которым он исполнил заказы своих клиентов.

    Информация обо всех транзакциях, авторизованных Online торговцем, представляется в банк торговца (продавца) в электронном виде.

  2. Банк продавца в электронном виде представляет данные о каждой транзакции в систему Visa, Master Card или American Exchange соответственно для проведения расчетов.
  3. Система для проведения расчетов (Visa, Master Card или American Exchange) в электронном виде представляет данные о транзакции в банк-эмитент, а затем способствует расчетам путем перевода денег в банк продавца и списания денег со счета банка-эмитента, выпустившего карту.

  4. Банк продавца обычно получает деньги в течение 24 часов.

    Деньги на расчетный счет продавца, обычно попадают в течение 48 часов, или, как указано в соглашении в соглашении online-продавца со своим банком.

  5. Банк-эмитента списывает деньги со счета владельца банковской карточки и высылает ежемесячный отчет держателю карты.