1.1 Технология работы

В процессе подготовки к выпуску карта претерпевает персонализацию – графическую (нанесение логотипов банка), физическую (нанесение персональных данных держателя карты) и электрическую, при которой кодируется магнитная полоса. В соответствии с международным стандартом ISO 7813 на магнитную полосу наносится следующая информация:

- номер карты,

- фамилия и имя держателя

- срок окончания действия,

- сервис-код – код, определяющий допустимые типы операции.

После того, как карта выдана держателю, она привязывается к определенному карточному счету, на котором находится некоторая сумма денежных средств. Любая операция, совершенная с картой изменяет лимит на сумму операции.

Перед совершением операции с платежной картой осуществляется авторизация – получение разрешения на операцию. При использовании традиционной технологии минимально необходимыми данными для авторизации являются номер карты, срок действия и сумма операции. Авторизацию по поручению точки приема карты запрашивает банк эквайрер. Ответом на запрос авторизации, который дает эмитент являются либо положительный код авторизации или сообщение об отказе. В случае положительного ответа на запрос авторизации выполняется собственно сама операция с картой. Ее результатом является первичный документ: либо полностью заполненный и подписанный слип, либо чек электронного кассового устройства или платежного терминала, или банкомат. Основным видом авторизации является онлайновая авторизация, требующая связи кассира с центром авторизации.

Рассмотрим схемы авторизации в платежных системах разного уровня.

• Операция совершается в локальной платежной системе и/или в точке приема карты, обслуживаемой тем же банком, который выпустил карту(on us) (Рис.1)

1. Держатель карты совершает оплату товара/услуги или снятие наличных в точке приема карты

2. Авторизационный запрос из точки приема карты направляется в процессинговый центр банка-эквайрера- эмитента

3. Банк дает авторизацию, блокирует сумму операции на картсчете

4. Банк направляет ответ в точку приема карты

5. Держатель карты получает товар/услугу/наличные денежные средства

Операция совершается в международной платежной системе (МПС) (Рис. 2)

Процессинговый центр МПС

Процессинговый центр

Банка эквайрера

Точка приема карты

1. Держатель карты совершает оплату товара/услуги или снятие наличных в точке приема карты

2. Авторизационный запрос из точки приема карты направляется в процессинговый центр банка-эквайрера

3. Банк эквайрер направляет запрос в процессинговый центр МПС

4. Процессинговый центр МПС направляет запрос в банк-эмитент

5. Банк- эмитент дает авторизацию, блокирует сумму операции на картсчете

6. Банк- эмитент направляет ответ в процессинговый центр МПС

7. Процессинговый центр МПС направляет ответ в банка-эквайрер

8. Банк-эквайрер направляет ответ в точку приема карты

9. Держатель карты получает товар/услугу/наличные денежные средства

Первым способом авторизации являлась голосовая авторизация¸ при которой кассир звонил в банк и сообщал номер и срок действия карты, сумму операции и номер точки приема. Оператор центра авторизации вводил запрос в систему и, получив от нее ответ, сообщал его кассиру.

Описанный способ авторизации является простейшим. Его достоинство - экономичность. К недостаткам можно отнести низкую эффективность и меньшую безопасность по сравнению с электронной авторизацией, о которой речь пойдет ниже. Эффективность низкая вследствие необходимости дозвониться в центр авторизации и получить по телефону ответ, риска дублирования ввода, естественных временных задержек на соединение, передачу данных и получение ответа. Для сокращения времени проведения операций была введена офлайновая авторизация «долимитных» операций, при которой связь с центром авторизации для получения разрешения на операции с суммой ниже лимита авторизации (ftoor Limit), определенного для данной торговой точки, не осуществляется. Решение о проведении данной операции принимается кассиром самостоятельно (Проверяются следующие условия: сумма операции не превышает установленный лимит, срок действия карты не истек, номер карты не находится в стоп-листе.

Установление лимитов для разрешения офлайновой авторизации позволило оптимизировать процесс выполнения операций с точки зрения повышения его эффективности при условии поддержания определенного уровня безопасности совершения операций. Более продвинутым является электронная авторизация. Электронная авторизация является и более безопасной - в авторизационный запрос включаются как минимум данные второй дорожки магнитной полосы. Авторизация, использующая данные, считываемые с магнитной полосы, позволяет кассиру раскрыть. несоответствие эмбоссированных и закодированных данных (мошенничества, заключающиеся в «наклеивании» эмбоссированных символов или перекодировании магнитной полосы).

Для электронной авторизации операций покупок используются электронные кассовые аппараты со встроенными картридерами или РОS-терминалы. Наиболее совершенной представляется технология, при которой кассир не дублирует ввод данных о платежной операции: авторизационный запрос формируется с использованием данных, прочитанных с магнитной полосы, и суммы, взятой из электронного образа чека кассового аппарата.

Технология совершения операций с электронной авторизацией может быть совмещена с механизмом выполнения долимитных операций. РОS-терминал в этом случае для операций с суммой, не превышающей установленный лимит, считывает магнитную полосу карты и проверяет следующие условия: корректен ли номер карты, не истек ли срок действия карты, отсутствует ли карта в стоп-листе, не требуется ли в соответствии с сервис-кодом онлайн-авторизация.

Комбинированная технология, сочетающая электронную онлайновую авторизацию и офлайновую авторизацию долимитных операций, достигает в определенном смысле оптимального соотношения между требованиями эффективности и безопасности совершения операций.