Путешествие финансовой транзакции / Хабр

Голосовая авторизация в банке.

Похожее:  Руководство OpenAPI Шаг 6 Объект "security" | learnapidoc-ru

Немного понятий

Добавим в обзор совсем немного терминов:

  • Банк-Эмитент – тот банк, который выпустил вашу карту, и где находятся ваши деньги прямо сейчас.
  • Банк-Эквайер – банк продавца, куда должны попасть ваши деньги.
  • Терминал – тот странный аппарат в магазине, с которым взаимодействует ваша карта.
  • Авторизация – процесс подтверждения вашей транзакции, т.е. если с картой все хорошо и на ней имеются деньги, то банк должен пропустить платеж и перечислить деньги покупателю. Все эти сложные технологии подтверждения и называются авторизацией.

Онлайн-авторизация

Один из способов авторизации по карте – онлайн-авторизация. Представьте, что вы платите картой с магнитной лентой, но на ней хранятся только реквизиты карты. Для подтверждения платежа терминал должен через интернет (онлайн) обратиться в банк для подтверждения транзакции. Онлайн-авторизация происходит сразу же в момент авторизации по карте.

Для авторизации налету в теории существует 2 метода:

  • Голосовая – продавец делает звонок эквайеру, который подтверждает голосом транзакцию. На практике используется очень редко.
  • Автоматическая – POS‑терминал автоматически связывается с эквайером и получает разрешение или отмену операции.

Вот как происходит процесс авторизации по шагам:

  1. Осуществляется попытка авторизации – голосом или автоматически.
  2. Обработка центром авторизации – сверяются данные владельца, информация по доступным лимитам, иные ограничения.
  3. Принятие решения – на основании доступного остатка, лимитов по карте, а также дополнительной информации центр авторизации принимает решение провести транзакцию или отменить ее. При проведении деньги списываются со счета покупателя, и уменьшается лимит. При голосовой авторизации сообщается код авторизации, который в дальнейшем заносится на чек.
  4. Распечатка чека. В чеке дополнительно указывается код авторизации, или же при автоматическом режиме данные транзакции с указанием того, что продавец принял оплату по карте.
  5. Перевод денег продавцу.
А с виду все выглядит очень просто
А с виду все выглядит очень просто

С этого момента всю ответственность несет банк-эквайер, который разрешил операцию. Преимущество системы – быстрота и оперативность совершения операций, т.к. все осуществляется в «прямом эфире». Минус технологии – зависимость от интернет-соединения. При его отсутствии провести платежи станет невозможным, а учитывая повсеместное использование беспроводных мобильных интернет-соединений – возможны и банальные проблемы со связью.

Оффлайн

Если плательщик предъявляет для оплаты бесконтактную карту с чипом, содержащим данные об остатке на счёте, авторизация проводится в оффлайн-режиме, то есть без подключения к Интернету. Для авторизации нужен терминал, оборудованный системой обновления базы данных по запрету авторизации. При наличии такого терминала процесс оплаты происходит в несколько этапов:

  1. Открытие линии обмена информации между банковской картой и POS-терминалом.
  2. Проверка доступных средств и снижение лимита на сумму авторизованного платежа.
  3. Печать чека.
  4. Внесение информации о совершённом платеже в память терминала.
  5. Направление данных в адрес банка – эквайера.

Несомненным плюсом оффлайн-режима является отсутствие необходимости прямой связи с банком по терминалу. Главный недостаток системы – медленный режим работы. Если очередь из покупателей с чипованным «пластиком» длинная, ждать придётся довольно долго. Сумма платежа во избежание превышения разрешённого овердрафта не должна быть выше лимита бесконтактных транзакций, установленного банком-эмитентом.

Преавторизация банковской карты

Еще один интересный способ обработки карты – преавторизация. Покупатели часто сталкиваются с этим типом при бронировании чего-либо, например, отелей. Отель для подтверждения платежеспособности клиента в момент бронирования посылает запрос в банк на преавторизацию.

В зависимости от дальнейшей ситуации деньги могут списаться с карточки, или же разморозиться. Обычно процесс обработки платежей сильно зависит от компании, предоставляющей непосредственно сами услуги по бронированию.

Сложные понятия, но самые обычные ежедневные действия авторизации и преавторизации. Надеемся, сейчас вы стали еще ближе к понимаю движения денег в современном технически развитом мире.

Путешествие финансовой транзакции

image

Современные финансовые технологии развиваются не по спирали, они скорее ложатся пластами друг на друга. Сегодняшний пласт — это кроссплатформенные платежи, когда транзакция вынуждена даже не пройти, а пробежать длинный путь за короткий срок. Нынешний этап эволюции финансовой транзакции сформировал бизнес-нишу, в которой работает наш платежный провайдер

Fondy

, позволяющий принимать платежи по картам любых стран мира без ограничений.

Мы подошли к тому уровню развития финансовых технологий, когда традиционные представления о качестве платежных сервисов складываются из двух составляющих: скорости прохождения транзакции и одобрения платежа. И что же здесь нового, спросите вы? Так было всегда. Но в этом только часть правды.

Результат всегда один. А вот транзакционная цепочка менялась от десятилетия к десятилетию. Менялось количество участников в процессе инициации и одобрения платежа. Тут стоит упомянуть слово «процессинг» не просто как обработку данных, а как процесс между инициацией транзакции и ее финалом (одобрение/отказ).

Похожее:  Как включить старт на телевизоре? - Ответы на вопросы про технологии и не только

Вернемся в прошлое, к бумажным чекам. Когда покупатель выписывал чек за услуги, а продавец шел в банк представлять подписанный чек.

image

На этом этапе все совсем просто, и мы видим четырех участников:

  1. Покупатель услуг
  2. Продавец услуг
  3. Финансовый представитель покупателя (банк 1)
  4. Финансовый представитель продавца (банк 2)

Полный документальный цикл обращения чека выглядел так:

image

Полный финансовый цикл обращения чека выглядел так:

image

Виток развития, и в 40-х — 50-х годах ХХ века платежные карты постепенно вытеснили и заместили чеки (дольше всех сопротивлялись дорожные (трэвел) чеки Томаса Кука, еще встречавшиеся в 90-х в России и других странах).

Подробно и с датами об истории развития карточного бизнеса пишет Ассоциация карточного бизнеса Великобритании.

На русском об истории развития банковских карт можно прочитать здесь.

image

Что поменялось в процессе?

  1. Покупатель услуг (физическое лицо)
  2. Продавец услуг (магазин, юридическое лицо)
  3. Финансовый представитель покупателя (банк 1 — эмитент карты)
  4. Финансовый представитель продавца (банк 2 — эквайер платежа)
  5. Новый участник — платежная система (Visa/ Mastercard/Diners/AmericanExpress) как посредник между банком-эмитентом и банком-эквайером в обработке и финансовых расчетах между ними. Инструментом расчетов служит пластиковая карта с магнитной полосой.

Традиционная схема транзакции выглядела так:

image

Инструментом проведения платежа при помощи карты сначала служил импринтер (imprinter) — машинка для прокатывания карты и получения оттиска данных карты на слипе. В импринтер вставлено клише — прямоугольная пластинка, на которой эмбоссированы (или выдавлены) идентификационные данные точки приема. Пластиковую карту вставляют в импринтер и вкладывают слип. На слипе оттискиваются идентификационные данные точки приема (перенесенные с клише) и идентификационные данные карты (перенесенные с карты).

Импринтер:

image

Слип:

image

Слип при расчетах через импринтер имеет три копии: покупателю, продавцу и банку. На каждом экземпляре слипа должны быть четко отпечатаны реквизиты карты и клише импринтера организации. В слипе указывают имя держателя карты, номер карты, дату совершения покупки, израсходованную сумму, тип платежной системы (Visa, Mastercard и др.), адрес продавца и т.д.
Пока все еще очень похоже на чеки.

Так как авторизация транзакции проводилась голосом по телефону, она получила название «голосовой». До появления POS-терминалов она служила типичным методом подтверждения расчетов. По инструкции МПС она сопровождалась телефонным звонком в Службу авторизации Банка (обычно размещенной в процессинге банка).

Для авторизации карты кассир связывался с банком по телефону. Банк, с которым заключен договор эквайринга, в свою очередь связывался с банком — эмитентом карты и получал его разрешение. Как и теперь, осуществлялась эта связь через процессинговые центры, которые обеспечивают непрерывный обмен информацией между банками.

С появлением электронных терминалов голосовая авторизация сохранилась как способ дополнительной проверки при крупных операциях. При проведении покупок, превышающих лимиты по MCC-коду, банк вправе запросить и запустить дополнительную процедуру проверки клиента и провести голосовую авторизацию. Впрочем, сейчас это будет смотреться скорее дико.

На этом довольно длинном этапе произошел бурный рост финансовой системы, как затем и ее стагнация, но это не является нашей сегодняшней темой. И вот уже импринтеры сменились электронными терминалами оплаты (POS-терминалами).

image

Количество банков и банковских клерков росло пропорционально, а то и не всегда, количеству клиентов в банке, а в процессинговых центрах загруженность систем и сотрудников измерялась количеством эмитированных карт и обработанных транзакций. Разработчики электроники и софта рекламировали свой продукт, исходя из количества авторизаций в минуту, возможностей матчинга/сверки авторизации и финансового сообщения, постинга и клиринга транзакций.

Карточный бизнес перешел под контроль интересантов — платежных систем (Visa, Mastercard). Они формировали операционные и технологические стандарты, проводили обучение сотрудников банков, они же разрабатывали формы отчетности. Банки поквартально отчитывались о количестве эмитированных простых и более дорогих карт, количестве обработанных транзакций и средней сумме авторизации в разрезе MCC-кода (типа предоставляемых услуг).

Вот одна из традиционных обучающих схем, известная каждому сотруднику процессинга, отдела расчетов, многих других отделов. Эта картинка как из букваря карточника.

image

Пластиковая карта стала любима. Она проста и удобна. Сначала в нее интегрирована магнитная полоса, и авторизация проходила то голосом, то ее не проводили вообще ради экономии телефонных издержек для подлимитных транзакций.

Очень скоро с улучшением качества телефонии и каналов связи большинство авторизаций проходили электронно. И вот уже появились мандатные 45 секунд для успешно проведенной транзакции из точки А в точку Б. VISA и Mastercard регулярно обновляли операционные требования и указывали в них, в том числе, временные параметры авторизации. Выглядело это обычно так:

Похожее:  Как начать: Быстрый старт | Расширение AuthClient для Yii 2 | Yii PHP Framework

image

Или так*:

image

*Это современные требования платежной системы. Там, где сейчас на авторизацию ритейл-операции отводилось 30 секунд, сейчас уходит 5. Для банкоматных транзакций сроки ужались с 15 секунд тоже до 5.

За процесс разработки и внедрения отвечали поставщики финансовых решений: платежная система как идеолог, разработчики (вендоры) процессинговых систем, терминалов и банкоматов, банки-эмитенты и банки-эквайеры.

Виток в развитии конца XX — начала XXI века ознаменовался сменой магнитной полосы на чип. Сначала полоса и чип соседствовали на карте.

Международные платёжные системы Mastercard, Visa и Europay в 1993 году подписали соглашение о совместной работе, чтобы развить технические характеристики для использования смарт-карт при оплате счетов кредитными и дебетовыми картами. Первая версия систем стандарта EMV (Europay, Mastercard, Visa) была выпущена в 1994 году. В 1998 году стала доступна следующая версия технических характеристик.

Формат чипа, разработанный Eurocard, Mastercard, Visa получил название EMV — по первым буквам этих компаний. Более подробно о стандарте чиповых карт можно почитать здесь и здесь: EMVCo.

image

image

Предполагалось, что очень скоро все банки справятся с простой задачей перевыпуска карт и перейдут на чиповые карты. И тут случилось неожиданное. Представители МПС (международных платежных систем) часто встречали отпор со стороны как банков-эмитентов, так и банков-эквайеров. Для первых дорогой затеей оказалась замена пластика (первые чипы были очень дорогими), для вторых необходимо было поменять приемники карт, как в банкоматах, так и в терминалах. Наверное, это был золотой старт для компаний-производителей чипов Gemalto, Oberthur и многих других. Именно они стояли у истоков последующего взрывного роста технологических решений и дальнейшего перехода с чипов на бесконтактные платежи. На данный момент, по словам Майкла Финни, платежная система VISA заявила, что выпущено 300 млн чиповых карт, которые могут быть представлены к оплате в 1.25 млн торговых точек, оснащенных терминалами EMV.

Все смарт-карты можно разделить по способу обмена со считывающим устройством на:

Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы. По функциональности они представляют собой два типа:

А ведь изменение платежного инструмента стало возможным благодаря развитию и применению криптографических новаций в сфере платежных технологий. Только подумайте, от чтения треков 1 и 2 магнитной полосы, перехода к чтению чиповых ячеек (а про модификации чипов, рост количества ячеек ни чипе, породивших рост программ лояльности и других приложений написаны уже тонны материалов (почитать

раз

,

два

,

три

,

ISO/IEC 7816

или

ISO/IEC 14443

), мы дошли до технологий Mastercard

Paypass

/Visa

payWave

, бесконтактные платежи вскружили голову покупателям и продавцам. Мы стали тратить считанные секунды (5 сек.) на сам платеж, больше времени стало уходить на то, чтобы достать карту из бумажника.

Второе десятилетие XXI века, и вот уже доставать кату из бумажника больше не нужно! Новый виток. Мы готовы расплатиться, используя другие устройства: телефоны, браслеты, брелоки. ApplePay, SamsungPay, AndroidPay, кто следующий?

В отличие от устройств других производителей, использующих только технологию NFC, Samsung Pay работает не только с терминалами, поддерживающими бесконтактную оплату. Секрет в том, что кроме NFC, Samsung задействует собственную технологию — MST (от англ. Magnetic Secure Transmission — магнитная безопасная передача), что дает возможность оплачивать покупки с помощью смартфона на практически любом терминале, принимающем банковские карты. Смартфоны Samsung, которые совместимы с сервисом Samsung Pay и поддерживают технологию MST, могут создавать магнитное поле, схожее с сигналом магнитной полосы банковской карты. Обычно даже сами продавцы не знают, что такое возможно в их магазинах, но это реально работает.

Нужны простые и интуитивно понятные решения, надежные, как никогда. Защита должна быть выстроена как на уровне харда, так и на уровне софта. Как в устройстве, так и у поставщика платежного решения. И скоро мы не захотим куда-либо ходить, чтобы платить. Можно все в онлайне? Можно и нужно уже давно. Коротко, в один клик. Если не получается в один, то хотя бы в три: скачать приложение, добавить в него карту, и все готово к оплате!

image

Заключение

Повсеместный переход на безналичные расчёты при оплате товаров (работ, услуг) сделал навыки авторизации контактных и бесконтактных пластиковых карт очень полезными для всех категорий населения. От клиента требуется соблюдение двух несложных условий – помнить пин-код своей пластиковой карты и стараться держать под контролем остаток денежных средств на текущем счету. Так значительно экономится время оформления покупок там, где установлены POS-терминалы для приёма платежей.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector