Авторизация – проведение транзакции
⇐ ПредыдущаяСтр 2 из 2 Авторизация – разрешение на проведение транзакции, то есть выдача подтверждения гарантии оплаты товаров или услуг/получения наличных, приобретаемых/получаемых держателем карты в ходе конкретной транзакции, выдаваемое эмитентом карточки обслуживающему банку (эквайеру), который передает его фирме-акцептанту (мерчанту). Принять решение о проведении авторизацию транзакции могут следующие сущности: · Терминал – POS или ATM могут самостоятельно принимать решения о проведении авторизации по карте без обращения к эквайеру. Для принятия решения авторизации на терминале необходимо соблюдение некоторых условий, обычно задающееся правилами платежной сети (пороговая сумма транзакции, проверка офлайн PIN, тип терминала, тип карты). · Эквайер – банк эквайер может принимать решения о проведении авторизации по карте без обращения к эмитенту (платежной сети). В таких условиях эквайер полагается на правила платежной сети (пороговая сумма транзакции и др.) и на проверку карты в локальном стоп-листе. · Процессинговый центр платежной сети – платежная сеть может принимать решения об авторизации транзакции без участия эмитента в режиме Stand-In. · Эмитент – авторизация у эмитента карты является наиболее безопасным и надежным вариантом авторизации транзакции. Онлайн авторизация Онлайновая авторизация позволяет эмитенту контролировать безопасность транзакции, совершаемой в пункте обслуживания по выпущенным картам. Онлайновая авторизация обеспечивает более высокий уровень безопасности для эмитента, чем офлайновая. Держатель карты тоже при этом лучше защищен от мошенничеств в отношении его карт. При транзакции с онлайн авторизацией платежной системой гарантируются выплаты торговой организации, т.е. эквайер гарантирует выплату средств мерчанту, а эквайеру гарантируется компенсация средств от эмитента. В целом процесс авторизации приведен на рисунке выше (см. Рисунок 4).
Рисунок 4. Стандартный процесс авторизации Авторизация в сети могут проходить одиночными или парными сообщениями: · В сети парных сообщений фаза авторизации выполняется отправкой сообщения авторизационного запроса. Далее этот запрос принимается хостом эмитента, который, проведя проверки данных запроса, гарантирует оплату или выдает запрет на проведение операции. Эквайер информируется о соответствующих действиях сообщением ответа на авторизационный запрос. После авторизации сумма транзакции не списывается со счета карты, а холдируется на счете. Списание средств со счета откладывается до прихода отдельного финансового сообщения, которое отправляется от эквайера эмитенту и подтверждает завершение транзакции, следующей за авторизацией, в пункте обслуживания, либо получение эмитентом клиринга. · В сети одиночных сообщений фаза авторизации и фаза клиринга реализуются сообщением финансового запроса. При обработке этого запроса хостом эмитента гарантируется или запрещается оплата. Эквайер информируется о соответствующих действиях сообщением ответа на финансовый запрос. После финансовой авторизации сумма транзакции сразу списывается со счета держателя карты. При получении запроса авторизации от терминала процессинговая система эквайера проводит разбор входящего сообщения, проводит необходимые транзакционные проверки (ограничения, лимиты и пр), подсчитывает и включает в транзакцию эквайерскую комиссию. По номеру карты (первым цифрам обозначающим БИН) процессинговая система эквайера определяет платежную сеть и формирует запрос в платежную систему на авторизацию данной транзакции, в соответствии со спецификациями платежной системы. В сообщение включаются данные карты, данные терминала, данные мерчанта и идентификатор эквайера. Хост эквайера отправляет сообщение на авторизацию в платежную сеть.
Платежная система, получив запрос, проверяет наличие карты в стоп-листах, определяет эмитента карты и направляет транзакцию на авторизацию в процессинговую систему эмитента. Также платежная сеть может рассчитать свою комиссию и включить ее в запрос авторизации. Корректность, полнота и целостность сообщения проверяются единожды при получении его эмитентом. Полученное сообщение авторизационного запроса запоминается в базе данных эмитента. Эмитент проверяется правильность номера карты и дату окончания ее срока действия. Разбирает треки карты, EMV данные, если они присутствуют в сообщении. В случае получения зашифрованного ПИН блока для проверки модуль безопасности эмитента (HSM) вычисляет значение ПИНа, которое сравнивается с проверочным значением ПИНа для данной карты, который может храниться в базе данных или приходить данных трека карты. Проверяется доступный баланс счета карты, происходит расчет комиссий и лимитов эмитента. После чего производится холдирование суммы транзакции в случае получения не финансового х100 сообщения, или списывание средств со счета в случае получения финансового х200 сообщения. Ответом на запрос авторизации эмитент гарантирует оплату (возмещение) в случае успешного кода ответа или уведомляется об отказе авторизации с включением соответствующего кода причины отказа в ответ. Сообщение ответа на запрос авторизации идентифицируется тем же ссылочным номером (RRN), что и соответствующее сообщение авторизационного запроса. Сообщение ответа посылается обратно через платежную сеть (сети) и хост эквайера на терминал. Когда терминал, принявший карту, получает подтверждение, операция успешно завершается. В случае отказа в авторизации по транзакции терминал формирует сообщение с отказом для клиента. Терминал завершает транзакцию, далее информация о прошедших транзакция отправляется эквайеру для клиринга. Эквайер запоминает у себя в базе данных каждую выполненную транзакцию для дальнейшего клиринга.
Схематически процесс онлайновой авторизации и далнейшего клиринга представлен на рисунке (см.) Рисунок 5. Онлайновая авторизация Офлайн авторизация Когда терминал не находится в онлайн соединении с хостом эквайера или сумма транзакции ниже некоего порогового значения (который обычно устанавливается правилами сети) авторизации может провести терминал. В этом случае терминал не инициализирует транзакцию авторизации, и, следовательно, эквайер не формирует для эмитента ни сообщение авторизационного запроса (1100), ни сообщение финансового запроса (1200). По завершении операционного дня терминалы формируют набор (батч) о проведенных операциях и направляют его в процессинговую систему эквайера. После получения данных обо всех выполненных за определенный период на терминале офлайновых операциях эквайер на этапе клиринга информирует эмитента о локально совершенных (офлайновых) транзакциях. К офлайн авторизациям можно также отнести авторизации, проводимые эквайером без онлайнового взаимодействия с платежной системой. Для эмитента транзакции авторизованные платежной сетью тоже являются офлайновыми, в отличии от эквайера, для которого такая операция является стандартной онлайновой. Платежная сеть может проводить авторизацию транзакций самостоятельно, если она не нашла соответствующий узел эмитента или хост эмитента недоступен. Сформированный ответ на авторизационный запрос (1110) посылается хосту-отправителю эквайера. Для проведения подобной авторизации необходимо наличие соглашения между эмитентом и платежной системой, при котором эмитент делегирует достаточные полномочия платежной сети. В зависимости от особенностей платежной сети возможны два варианта получения эмитентом уведомления о проведенной операции: · Сообщение финансового уведомления (x220) формируется для каждой совершенной в офлайне транзакции, для которой возможен онлайн клиринг транзакций. Каждое сообщение ответа на финансовое уведомление (x230) информирует эквайера о принятии эмитентом обязательств относительно совершенной в офлайне транзакции. Сумма, фигурирующая в авторизационной транзакции, списывается с соответствующего счета карты. Этот вариант характерен для сети одиночных сообщений.
· В сети парных сообщений эквайер или платежная система (MasterCard StadIn) вначале информирует эмитента сообщением авторизационного уведомления (x120) о транзакции авторизации, совершенной в офлайне в пункте обслуживания. В сообщении ответа на авторизационное уведомление (x130) эмитент информирует экваейра о принятии или отказе от предполагаемого перевода средств. Эквайер формирует пакетный файл, который заполняется сообщениями финансового извещения для каждой транзакции, одобренной эмитентом. Во время этапа офлайнового клиринга пакетный файл отправляется эмитенту. Схематически процесс офлайновой авторизации и клиринга представлен на рисунке (см.) Рисунок 6. Офлайновая авторизация
Клиринг Клиринг – процесс, инициированный эквайером по отношению к эмитентам, информирующий их о транзакциях, совершенных держателями карт этих эмитентов. В процессе клиринга эмитент может списать суммы транзакций с соответствующих счетов карт и определить суммы возмещения для каждого эквайера, принимавшего к обслуживанию карты данного эмитента. Записи о транзакциях с терминалов передаются в фронтальную процессиногвую систему эквайера (SVFE). После проверки правильности принятых от терминала записей фронтальная система формирует постинг файл и выгружает его в бэкофис. Хост эквайера (SVBO) формирует сообщение финансового извещения (First Presentment) для каждой правильной записи транзакции. Сформированный клириноговый файл направляется в платежную систему. Платежная сеть взимает комиссии за транспортировку сообщений, а так же устанавливает валюту взаиморасчетов. Валюта взаиморасчетов, в которых будут рассчитываться транзакции, могут быть отличны от валюты транзакции, совершенной в пункте обслуживания, так и от валюты счета карты. Основной валютой сети для MasterCard и VISA в международных операциях является доллар США, в Европе – евро. Платежная система собирает пакетные клиринговые файлы от различных участников (эквайеров), затем для каждого эмитента формируется отдельный пакетный файл по его картам. Эмитент может принимать пакетные файлы с заданным идентификационным номером эмитента как сформированные платежной системой. Используя уникальный ссылочный номер транзакции из каждого сообщения финансового извещения, эмитент может соотнести каждое принятое во время клиринга сообщение с онлайн авторизованным сообщением хранящимся в базе данных эмитента. Для каждой принятой от платежной системы записи выполняется операция конвертирования из валюты, расчетов с МПС, в валюту счета карты.
Взаиморасчеты Взаиморасчеты – процесс перевода средств между участниками платежной системы (систем), соответствующих суммам транзакций, совершенных за определенный период. После клиринга и реконселяции транзакций банки участники и платежная система проводят взаиморасчеты. Организации, задействованные в процессинге транзакций в пункте обслуживания (например, эквайер и платежная система) получают возмещение. Платежная система рассчитывает финансовые компенсации между эмитентами и эквайерами. Перечисление средств осуществляется через расчетный банк, который назначен платежной системой. Банки участника системы открывают корреспондентские счета в расчетном банке. На корреспондентском счете правилами платежной сети устанавливается страховой депозит, размер которого необходимо поддерживать банку участнику МПС. Рисунок 7. Взаиморасчеты МПС и банков-участников Процесс взаиморасчетов схематически (см. Рисунок 7) может быть представлен следующим образом. Транзакции пересылаются в расчетный банк в расчетной валюте. После конвертирования всех сумм транзакций в валюту расчета с эмитентом рассчитанная итоговая сумма списывается со счета эмитента в расчетном банке. Эмитент уведомляется о проведенном расчете его обязательств. Платежная система повторяет данный процесс для каждого эмитента, участвующего в клиринге. Платежная система обрабатывает файл с данными транзакций от каждого эквайера и вычисляет итоговые суммы по всем записям файла. Полученное значение поступает на счет эквайера в расчетном банке. Эквайер извещается о поступлении средств на его счет. Платежная система повторяет этот процесс для каждого эквайера, участвующего в клиринге. Расчетный банк платежной системы выполняет урегулирование требований и обязательств участников системы и самой МПС на основании реестра платежей, полученного от МПС. Требования членов платежной системы, урегулируются путем зачисления соответствующих сумм средств на корреспондентские счета, открытые в расчетном банке для расчетов в рамках взаимодействия с МПС. Требования МПС, указанные в принятом реестре платежей, урегулируются путем зачисления средств на счет МПС.
Претензионная работа Претензионная работа возникает, когда эмитент не согласен с данными проведенных транзакций по его картам. Основные сообщения: · Chargeback - возвратный или претензионный платеж. Заключается в отказе банка-эмитента от осуществления платежа по транзакции, который выражается в дебетовании счета обслуживающего банка на сумму транзакции, рассматриваемой банком-эмитентом как проведенной с нарушением правил платежной ассоциации; обслуживающему банку направляется сообщение, содержащее код причины, обоснования, в соответствии с которым был произведен возвратный платеж · Adjustment – сообщения формируется и передается эмитентом, когда он не согласен с данными проведенных транзакций по его картам (это аналог частичного chargeback для ATM транзакций) · Fee Collection – сообщения взимания выплат, используемые для сбора или взыскания комиссий (плат), которые требуются для урегулирования фондов между различными участниками клиринговой системы. Сообщения могут включать платы, произведенные между парой членов системы, и платами, произведенными между клиринговой системой и участниками.
Chargeback На схеме приведен сценарий обмена сообщениями при возникновении спорных ситуаций (см. Рисунок 8). Процесс претензионной работы приведен в соответствии с правилами Mastercard. Правилами сети определяются возможность chargeback и количество циклов отказа эмитента от транзакции
Рисунок 8. Обмен сообщениями при возникновении спорных ситуаций При инициализации chargeback возможны следующие последовательности обмена сообщениями между эмитентом и эквайером: 1. First Presentment – первое финансовое представление, отправляется эквайером в платежную систему, а затем и эмитенту для предоставления информации о совершенных транзакциях на терминалах эквайера по картам эмитента. 2. Retrieval Request – запрос эмитентом предоставления копии товарного чека (для подтверждения необходимости формирования chargeback. 3. Fee Collection (Retrieval Fee Billing, Retrieval Request Fulfillment) – представление обслуживающим банком оригинала или копии товарного чека по запросу эмитента. 4. Chargeback – эмитент может отправить отказ (частичный или полный) от проведения операции на (всю или часть) сумму транзакции, рассматриваемой эмитентом как проведенной с нарушением правил платежной ассоциации. Сообщение содержит код причины, обоснования, в соответствии с которым производится отказ от выполнения платежа. 5. Second Presentment – эквайер предоставляет повторное финансовое представление, согласившись или не согласившись с суммами предоставленными эмитентом в chargeback. 6. Arbitration Chargeback – не согласившись с данными второго финансового представления (Second Presentment) эмитент может инициировать повторный отказ от проведение финансовой операции. 7. Arbitration Case Filling – эквайер может подать дело на рассмотрение в арбитражный комитет платежной сети для рассмотрения спора независимой стороной. Заявление на рассмотрение вопроса в арбитраже платежной системы формирует эквайер и направляет в адрес платежной системы. Платежная система в соответствии со своими правилами разрешает спор между участниками.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|