Почему она вообще появилась?
Причин по которым можно ошибиться, немало. Можно неправильно прочитать сообщение с кодом подтверждения. Бывает, что мельком пробежав СМС, в котором написано «Operaciya na summu 8808R. Kod podtverzhdeniya 8838», вместо тройки вводится восьмерка. А в результате – ошибка аутентификации 3d secure и отказ в оплате.
Еще одна распространенная причина неверного введения кода 3ds заложена в следующем. Дело в том, что для обеспечения безопасности, срок жизни пароля не превышает 5 минут. После того, как код просрочен, можно запросить его повторно. Конечно же, значение будет другим, это требование безопасности.
Но не всегда СМС доходит вовремя. Получается, что банк запросил подтверждение, а СМС не дошла. Держатель карты запрашивает код повторно. В этот момент приходит первое сообщение. Клиент вводит код, указанный в нем, нажимает кнопку и… на экране «11070: ошибка аутентификации 3d secure», а на телефоне издевательски мигает значок нового СМС сообщения с актуальным паролем.
Нередко впервые оплачивая что-либо с использованием Verified-by-Visa или MasterCard SecureCode, держатель сталкивается с ситуацией, когда затруднительно выделить именно код. Например, вернемся к сообщению, показанному выше: «Operaciya na summu 8808R. Kod podtverzhdeniya 8838RC». Пароль здесь – это четыре цифры 8838. Но частенько по неопытности люди вводят 8838RC. Результат, конечно же, очевиден.
И это далеко не все возможные способы добиться ошибки. Люди вводят свой ПИН-код вместо 3DS кода, коды от другой операции или карты, просто произвольные числа…
Все это происходит от невнимательности, непонимания, как работает технология и, как это ни странно, просто надежды «авось получится».
Основные причины блокировки транзакции
В ряде случаев при попытке онлайн-оплаты на экране используемого устройства высвечивается сообщение: “Authentication failed: неверный CVV код”. Существует несколько причин появления такого уведомления:
- Функция не была подключена при первоначальном взаимодействии с банком.
- Истекло время платежного кода.
- Задержка на серверах по банковской линии.
- Эмитент отклонил аутентификацию – случается, если обслуживающая организация считает, что карта была украдена у пользователя.
- Сбой во внутреннем функционале интернет-магазина.
- Не пройдена авторизация в системе.
- Недостаточность денежных средств на платежном счету.
При неудачной 3DS-аутентификации на экран выводится один из доступных кодов ошибки.
Код | Описание |
05 | Отказ без указания причины |
17 | Отклонение операции держателем карты |
19 | Техническая ошибка со стороны обслуживающего банка |
51 | Недостаточно средств |
61 | Превышение доступного лимита за одну операцию |
62 | Невозможность транзакции по причине блокировки карты |
65 | Превышение доступного количества операций |
75 | Превышение максимального количества неверно введенных паролей |
91 | Невозможность отправления запроса на обработку платежа по техническим причинам |
95 | Сбой связи с банком |
Z3 | Отсутствие онлайн-соединения. Отключение терминалом возможности приема средств в режиме офлайн. |
3DS-аутентификация уязвима для вирусных атак. Если телефон, на который поступают сообщения с паролем, работает на операционной системе Android, то пользователям рекомендуется установить антивирусное приложение. Ряд вирусов направлены на инициирование карточных операций и кражу данных.
Специалисты не рекомендуют сохранять реквизиты карт в настольных браузерах. Мошенники могут получить информацию и им не будут нужны одноразовые коды, чтобы воспользоваться чужими деньгами.
Основные причины ошибок при оплате банковской картой
Первая причина, которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат.
Чтоб это проверить — нужно позвонить в банк.Эта причина может быть не ясна сразу — при отказе в оплате может не отображаться ваш баланс. Ошибка аутентификации 3D secure может быть также связана с неверным вводом реквизитов карты на предыдущем шаге. В таком случае просто повторите платеж и укажите правильные данные.
Вторая причина — на строне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa.
Заданный магазин может не поддерживать данный способ оплаты. К примеру, робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты.
Я сначала хотел оплатить вебмани, однако я позвонил в магазин. Оказалось, оплатить вебмани нельзя. У них не подключена эта опция. Хотя способ оплаты через вебмани предлагается на странице оплаты.
Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.
Четвертая причина — у вас не подключена опция 3d Secure(MasterCard SecureCode в случае MasterCard).
Технология 3D Secure заключается в следующем: при оплате вам приходит СМС от банка, которую вы должны ввести в специальном окне. Эту СМС знаете только вы и банк. Мошенничество в данном случае достаточно трудно, для него потребуется и ваш телефон.
Эта опция нужна вам для оплаты на сумму больше 3 тыс. рублей. Это как раз мой случай. Я купил в интернет магазине газовую плиту Bosh. При оплате товара на сумму 22 тыс. рублей мне выдалось вот такое сообщение:
Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.
Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации
- Назвать 4 последних цифры номера карты
- Назвать фамилию имя отчество полностью
- Назвать кодовое слово.
Авторизация и списание с карт. что с этим делать и главное – как это нам поможет.
В предыдущих своих опусах я описывал один из способов правильного использования кредитных карт. В этой статье, я постараюсь разъяснить читателю некоторые особенности проведения операций по картам, как кредитным так и дебетовым. Особо, правда, углубляться я не планирую, но некоторые “особо интересные” вопросы постараюсь разъяснить.
Итак. Стандартный алгоритм работы любой карты выглядит так:
1. Где-то в магазине или в банкомате, может быть на страничке сайта в интернете или еще каким-то образом вы совершаете операцию. В этот момент происходит то, что с точки зрения МПС называется авторизацией. Фактически операция авторизации это проверка действительности карты, проверка ее владельца, проверка доступности необходимого количества средств на карте и временная блокировка этих средств. Сами деньги еще никуда не уходят. Лежат себе скромненько на банковском счете, хотя, в случае наличия блокировки – указанная сумма может быть заблокирована на балансе карты.
Рассмотрим чуть подробнее. Проверка действительности карты и ее владельца осуществляется многими способами, например введением пин-кода при онлайн авторизации, связью с банком и проверкой подписи, звонком в банк, проверкой кода 3DS при операциях в интернет и так далее. Способов много и не все они “онлайн” есть и “оффлайновые”, к примеру авторизация по технологии бесконтактных платежей может производится только по данным карты, без связи с банком. В ряде случаев, при небольших суммах авторизация может вообще не производится, терминал фиксирует авторизационную информацию карты и не связываясь с банком дает “добро” на операцию. Это связано еще и с тем, что карты оборудованные чипом и модулем бесконтактных платежей могут содержать в себе как модуль оффлайн проверки PIN, так и хранить на себе сумму доступных средств клиента.
Проверка доступности суммы тоже используется далеко не всегда. Некоторые компании могут провести операцию и без проверки. Часто это происходит в ситуациях когда онлайн проверка доступности суммы просто невозможна. Например в самолете или при оплате картой на круизном судне. Еще интереснее вариант когда сумма для снятия заранее неизвестна. Это, к примеру, службы такси или компании предоставляющие в аренду автомобили. В этих случаях авторизация чаще всего проходит на какую-то минимальную сумму, вроде 1 рубля или на заранее оговоренную сумму блокировки, вроде 200 долларов. Но сумма списания по факту может быть совершенно любой.
Временная блокировка средств, если они вообще блокировались, стандартна для операций по которым сумма изначально известна. Стандартные операции покупки в магазине или снятия наличных в банкомате, операции перевода. Тут все просто, какая сумма пришла в запросе на авторизацию, такая и блокируется. Но что же дальше?
2. Дальше начинается подготовка к проведению транзакции. Банк-эквайер, то есть банк обслуживающий точку продаж или банкомат, или тот самый процессинг на интернет сайте получает документы о проведении операции. Этими документами могут быть как электронные выписки или выгрузки операционной выписки банкомата, так и бумажные документы. Есть и очень экзотические способы, например копии чеков для операций проведенных “голосом”, но они чрезвычайно редки. Получив документы банк формирует файлы клиринга. Эти файлы представляют из себя электронную таблицу определенного формата передаваемую МПС посредством онлайн систем и подписанную электронной подписью банка. МПС в свою очередь формирует файлы клиринга для банков-эмитентов, то есть банков выпустивших вашу карту. Далее банк-эмитент, получает свой файл клиринга, часто по несколько раз в день и осуществляет операцию по переводу денежных средств в пользу банка-экваера. В этот момент деньги списываются со счета карты, происходит то, что называется транзакцией. Блокировка средств, если она была, заменяется на реальное списание.
Что там происходит дальше нас не сильно интересует, рассматривать отношения “точка продаж – бакн-эквайер” в рамках данной статьи я не хочу.
Хочу лишь обратить внимание на некоторые особенности поведения системы “авторизация-транзакция” и показать некоторые интересные моменты:
1. Авторизация не равна транзакции. При проведении авторизации деньги никуда не уходят, они остаются в банке. Если указана сумма авторизации то данная сумма уменьшает доступный баланс карты, но не счета. Фактически вы можете иметь дебетовый счет на котором лежит 100000 рублей и карту привязанную в этому счету на которой доступен 1 рубль. Просто у вас есть авторизация на 99999 рублей. При этом в нормальном банке, если на сумму остатка на счете начисляются проценты, то на всю сумму проценты продолжат начисляться, до тех пор пока авторизация не превратится в транзакцию и деньги не будут фактически перечислены.
2. Между авторизацией и транзакцией проходит некоторое время. Часто это 2-3-5 дней, но в ряде случаев из-за различных сбоев этот срок может составить и 5-6 месяцев, бывали случаи что транзакция происходила и через год. Что происходит в этом случае и чего следует опасаться? На часть вопросов я отвечу чуть ниже, но в целом вариантов развития событий два – карта все еще существует и в таком случае деньги будут списаны. Карты не существует и в таком случае банк отправит отказ от транзакции. В некоторых случаях при поступлении транзакции позже определенного срока, часто это 1 календарный месяц транзакцию можно оспорить. В этом случае я рекомендую вам 10 раз подумать прежде чем пытаться это сделать. И если вы все таки сделаете подобное опротестование не возмущаться отказу. Дело в том, что банки вынуждены работать в правовом поле не только МПС, но и тех стран на территории которых была проведена операция. А, к примеру, в РФ существует такая уголовная статья как “неосновательное обогащение” и банкам приходится это учитывать.
3. Срок действия авторизации у разных банков может составлять разное время. МПС рекомендует ставить время жизни авторизации “до 30 дней”. Многие банки ставят 30, но существуют и такие банки, которые ставят срок жизни авторизации в 10 или даже 7 дней. В этом случае, если за 10 или 7 дней банком не было получено соответствующего файла клиринга средства на карте разблокируются и вы снова можете ими пользоваться. Нюанс тут только один, если через неделю файл клиринга будет получен банком, он однозначно его обработает и спишет средства. Что может получится в этом случае? Предположим у вас есть карта и на ней лежит 100000 рублей. Вы делаете операцию на 70000, через неделю банк не получает файл клиринга, средства разблокируются. Вы можете снова сделать операцию на 100000 и вы ее делаете. Еще через 3 дня банк получает оба файла клиринга. Баланс вашего счета -70000 рублей. У вас наказуемый комиссией в 500 рублей технический овердрафт и в соответствии с договором вы должны погасить долг в течении недели. Учитывайте эту особенность.
Хочется немного отвлечься на возможную разницу сумм, между авторизацией и транзакцией. Вариантов опять же – море. Ряд организаций способны проводить операции после предварительной авторизации на совершенно другие суммы, нежели блокированные. Как это происходит? В частности такси, авиакомпании, отели, службы аренды автомобилей способны списать с карты сумму не равную сумме авторизации. К примеру – вы садитесь в такси, протягиваете карту как источник платежа сразу а не после поездки. Часть такси сможет это сделать, авторизация пройдет на 1 доллар. Но после поездки счет изменится. И через 3-5 дней с вашей карты будет списано столько, сколько вы реально потратили, скажем долларов 50. Это опять же особенность, ее нужно учитывать и принимать во внимание. Ну а разница между суммой авторизации и суммой транзакции при валютных операциях это вообще всеобщая проблема. Авторизация проходит по курсу на день авторизации. Транзакция пройдет по курсу на день списания. При чем курсы могут быть разные. Первый, к примеру ЦБ РФ, а второй банка. А тут и курс подрос и разница процентов в 5%. Учитывайте и это. Если хотите платить рублевой картой за границей, сразу уточните как именно во вашей карте проходятся операции в других валютах. Не получите кучу проблем в дальнейшем и может быть откроете себе другую карту
Авиакомпании вообще творят полный “беспредел”. Особенно это относится к покупке авиабилетов у авиакомпаний США. Там авторизация может пройти на одну сумму, к примеру 1000 долларов, а списаний по факту может быть 3, две по 478 долларов и одна на 44. Честное слово! Сам так покупал
Но вернемся к тому как нам эту особенность использовать для себя?
Предположим у вас есть карта с которой вы можете в расчетном периоде с 10 по 10 каждого месяца бесплатно снять в банкоматах 150 тыщ рублей. И в этом расчетном периоде вы уже сняли 150 тыщ. На улице 8-тое число. Нам нужно еще 100 тысяч. Ждать 10? Можно и не ждать. Если ваш банк оперирует с датами транзакций, а не с датами авторизаций, Можно почти спокойно снять деньги и 8-го. Вероятность того, что в банке они будут списаны не раньше 10-го очень велика. Хотя это риск. Ваш риск, банк может среагировать уж очень быстро, за день. И от бесплатности не останется ничего. Учитывайте этот момент.
Еще интереснее если у вас кредитка. Кредитка до 55 дней льготного периода. Хотите 57? Все просто, покупаете 8-го. Операция обрабатывается 11, но выписка-то была сформирована 10 и эта операция в нее не вошла. По факту – войдет в следующую выписку, вот вам и 57 дней льготного периода. Как-то так
Альфа-банк. вопросы, ответы, обсуждение
Альфа-Банк Senior Member Автор темы
8 лет на сайтепользователь #410371
Начисляем за обычные покупки по карте:
- кэшбэк до 2% (Карта №1)
- лимит на обмен BYNUSD по выгодному курсу и кэшбэк на неиспользованный лимит (услуга «А-Курс»)
- внутриигровую валюту (карты World of Tanks, World of Tanks Blitz, World of Warships)
- бонусные баллы магазинов «Соседи» до 4% от суммы покупок (карта «СуперКупилка»)
- баллы в рамках программы «Белавиа Лидер» (услуга «Альфа-Белавиа»)
- кэшбэк до 5% (Alfa-AliExpress)
Бесплатное приложение InSync для Android, iOS — станьте клиентом без посещения отделения, заказ карт с доставкой на дом в любой населенный пункт Беларуси.
Пополнение счетов через ЕРИП (бесплатно до 10000 р. в календарный месяц, в рамках пакетов привилегий — от 20000 до 50000 р. в календарный месяц)
Круглосуточная поддержка по телефону и через чат, соцсети, мессенджеры.
krum Левша Team
15 лет на сайтепользователь #13569
Хотелось бы услышать толковые ответы.
вторник Senior Member
9 лет на сайтепользователь #299952
Грэйс период по овердрафту и кредиту просто бомба. Нет аналогов у конкурентов. Единственное неудобство, что узнать окончание периода можно только по телефону. Или дождаться на начало месяца письмо по емейлу про кредит.
2600hz Senior Member
16 лет на сайтепользователь #5610
Есть ли шансы на выпуск карточек в российским BIN? актуально для использования в paypal.
Альфа-Банк Senior Member Автор темы
8 лет на сайтепользователь #410371
Отлично Спасибо вам
У меня раньше была зарплатная карта Маэстро. Был подключен И-банк. Потом по окончании срока действия я перевыпустил уже Мастеркард. С тех пор у меня в И-банке перестали показываться приходные операции по карте, остались только расходные. Суппорт ничем помочь не смог.
Признаем, что это ненормально. Таковы особенности интернет-банка СБС. По этим и иным причинам уже в ближайшее время мы планируем объявить о запуске собственного интернет-банка Альфа-Клик и мобильных приложений Альфа-Мобайл для платформ Android и iOS. В новом интернет-банке будет доступна информация по всем приходным и расходным операциям.
2. Когда истекает очередной период оплаты за И-банк, хотя до окончания периода остается еще месяц, пока не акцептуешь оплату И-банка на следующий год, операции проводиться не могут. Это некрасиво и некорректно.
Здесь есть некоторое недоразумение, ибо операции должны блокироваться только по окончании оплаченного периода. Перепроверьте, пожалуйста, и если это не так, напишите нам в личные сообщения.
Здравствуйте В новом интернет-банке окончание льготного периода будет контролировать легче, так как у вас будет вся информация (когда получен кредит, доступный лимит, дата платежа, суммы к погашению и т. д.).
Коды ответов мпс и причины отказа (ошибки) в покупке по пластиковым картам | блог банкира (архив)
Статья была опубликована ровно 3 года назад, еле сам её нашел для дополнения.
Если при оплате картой вы сталкиваетесь с какой-то ошибкой, отказом терминала (“деклайн”), то код ответа даст понимание, почему это случилось. Ниже расшифровки ответов платежных систем:
Код 00 – успешно проведенная операция.
Код 01 – отказать, позвонить в банк-эмитент
Код 02 – отказать, позвонить в банк-эмитент (особое условие)
Код 03 Invalid merchant (Неверный мерчант ID), незарегистрированная торговая точка или агрегатор платежей
Код 04 — изъять карту без указания причины. Блок карты в связи с мошенничеством. Pick-up card.
Код 05 – Do not Honour. (Транзакция была отклонена банком без указания причин.
06 Error. Неизвестная ошибка на стороне банка, повторить
07 Pick-up card, special condition. Карта заблокирована банком в связи с мошенничеством
08 – обслуживать с идентификацией по документу и подписи либо отменить всю операцию
12 Invalid transaction card / issuer / acquirer Мерчант не принимает карты этого банка.
13 Invalid amount Сумма превысила лимит банка на транзакцию, возможно, ошибка ввода суммы
14 Invalid card number – Неверный номер карты либо карта заблокирована холдером/банком
17 – отказать, отклонено пользователем карты.
19 System Error – Системная ошибка на стороне мерчанта/банка, нужно повторить транзакцию
21 No Action Taken Запрещено банком без каких либо объяснений
31 эмитент не найден в платёжной системе
32 частично завершено
34 Suspected Fraud Подозрении в мошенничестве
39 No Credit Account Отсутствует кредитный счет карты
41 Lost Card, Pickup; Карта утеряна, изьять
42 Special Pickup; Карта украдена, изьять
43 Hot Card, Pickup; Карта украдена, изьять
51 Not sufficient funds; Недостаточно средств для оплаты
54 Expired card; Срок карты истек
55 Incorrect PIN; Неверный пин
57 Transaction not permitted on card; Мерчант не принимает карты этого банка или недопустимый тип операции для данного вида карты (например, по карте можно только снять нал, без оплаты покупок)
58 Txn Not Permitted On Term; Мерчант не принимает этот вид операции, см. 57
59 Suspected Fraud; подозрение в мошенничестве.
61 Exceeds amount limit; сумма превышает разрешенный суточный максимум для карты
62 Restricted card; картсчет заморожен, блок карты
63 Security violation; картсчет заморожен, блок карты
64 – сумма отмены авторизации отлична от суммы оригинальной авторизации
65 – отказать, превышение максимального количества операции для данной карты //лимит расходных операций по счету
67 – карта изъята в банкомате
75 Exceeds PIN Retry; пин введен максимальное количество раз
78 Function Not Available; номер карты не действителен или не существует
80 Ошибка сети
81 Ошибка в шифре PIN (МС)
82 CVV Validation Error; неверный cvv код)
83 – отказать, ошибка сети (технические проблемы)
86 невозможно проверить pin
88 ошибка шифрования Pin
91 Issuer not available; связь с банком отсутствует, тех.проблемы
93 Transaction violates law; транзакция незаконна
94 Duplicate Transaction; двойная транзакция.
96 System Error; системная ошибка на стороне мерчанта/не связаться с банком-эмитентом
100 (используется Visa, аналог кода 119 для MasterCard) – Нет разрешения. Неверный способ шифрования данных. (пример: банк-эмитент блокирует операции по магнитной полосе для Чипованной карты).
101 – Карта просрочена (примеры: истек срок действия карты или карта была перевыпущена)
117 – Неверный ПИН-код
119 для MC (см. код 100 выше): Unable to Encrypt Message – SecurePay’s security methods were unable to encrypt the message
Код 182 – отказ банка-эмитента. Возможно, на карте установлены ограничения по расчетам в интернете.
Код Z1 – техническая ошибка терминала; если нет приоритета PIN, то карта не обслуживается.
Код Z3 – онлайн не работает, а в оффлайне терминал отклонил транзакцию.
Q1 – аутентификация карты не прошла
NX – внутренняя ошибка терминала, например, отсутствие маршрута сети или сброс IP-адреса
ОБ – не обслуживать
Pos-errors (pdf)
Оплата покупок при использовании банковской карты – авторизация и обмен информацией. аутентификация держателя карты завершена неуспешно
Что происходит при установке банковской карты в считыватель терминала? Какая информация о платеже поступает в банк? Авторизация бесконтактных платежей происходит таким же образом, что и транзакций с использованием PIN-кода или подписи? Поговорим об этом подробнее.
Все мы знаем, что использование банковской картой – это быстрый и удобный способ оплаты покупок. Вся сделка сводится осуществляется за пару простых действий: мы должны ввести пластик в считыватель терминала, подождать некоторое время, чтобы получить подтверждение из банка, ввести ПИН-код или поставить свою подпись на бланке, и забрать чек, вместе с доказательством оплаты картой.
Все эти действия длятся всего несколько секунд и требуют от нас минимум усилий. Ещё быстрее проходят бесконтактные платежи картой, так как в этом случае не нужно вводить ПИН-код, что дополнительно сокращает длительность операции.
Однако, стоит знать, что хотя вся операция кажется простой и несложной, в действительности, она включает несколько этапов, а в её процесс вовлечено множество субъектов.
В процессе авторизации банковской карты участвуют:
- пользователь карты – то есть клиент банка, пользующийся кредитной или дебетовой картой;
- эмитент – банк, который выпустил карту;
- акцептант – продавец, принимающий оплату картами;
- платежный агент – компания, занимающаяся обслуживанием и регулированием платежных операций, а также обеспечивающая инфраструктуру для приема карт, нередко роль платежного агента выполняет эмитент;
- платежная система – финансовое учреждение, предоставляющее банкам лицензии на выпуск карт, сопровождение сделок и обеспечивающая систему авторизации и клиринга платежей. Это, например, MasterCard, Visa, МИР.
Плюсы и минусы технологии
Метод защиты 3DS-аутентификации имеет очевидные преимущества и недостатки. В целях самостоятельной оценки работоспособности технологии следует ознакомиться с возможными рисками.
Плюсы | Описание |
Безопасность транзакций | Клиенты всех финансовых организаций заинтересованы в индивидуальном сохранении доступа к денежным средствам. В подавляющем большинстве случаев пароли действуют исключительно для единичных операций. |
Среди наиболее весомых недостатков 3DS-аутентификации пользователи выделяют:
- невозможность проверки чистоты операций – многие пользователи сходятся во мнении, что технология позволяет обеспечить должную защиту только для магазинов, а не для клиентов.
- длительность переводов – на практике покупатели заинтересованы в снижении времени оплаты товаров и услуг в интернете. В 3D-Secure затрачивается больше времени на каждую транзакцию, чем в незащищенных вариантах;
- электронные платежи считаются более опасными для магазинов, чем офлайн-способы. Многие продавцы используют 3DS-аутентификацию исключительно для перенаправления ответственности на банки-эмитенты в случае участия мошенников.
- процесс покупки прекращается из-за длительности обработки данных. Товары остаются в виртуальных корзинах и больше не используются, что ограничивает возможность получения прибыли и подсчета активности потенциальных потребителей. По статистике более 50% покупателей бросают заполнение анкет именно в связи с применением защищенных протоколов.
Процесс авторизации с подтверждением pin-кодом или подписью
Многоэтапная процедура авторизации начинается с момента вставления карты с чипом в считыватель терминала (или протаскивания карты с магнитной полосой через считыватель). В этот момент устройство получает информацию о номере карты и периоде её действия, благодаря чему «знает», что карта активна.
- Затем терминал передает эти данные платежному агенту и печатает первую часть квитанции (называемую в обиходе слип чек). На этой квитации, обычно, указывается адрес торговой точки и обязательно: клиентский номер магазина и номер карты.
- Платежный агент осуществляет прием данных и через соответствующую компьютерную сеть отправляет их в платежную организацию (экспорт данных сопоставим с вопросом, возможно ли по указанному счету осуществить сделку на такую-то сумму). Каждая платежная система имеет свою собственную отдельную сеть IT-решений, например, для карт VISA – Visanet, а для карт MasterCard – Banknet.
- Следующим этапом является окончательная авторизация транзакции. Эмитент карты (банк), после получения запроса от платежной организации, сравнивает запрашиваемую сумму с состоянием средств на счете клиента или с доступным кредитным лимитом.
- Если стоимость сделки не превышает свободных средств клиента, банк отправляет код авторизации для платежной организации и, в то же время, блокирует сумму равную стоимости проведенной сделки, находящуюся на счете клиента.
Стоит добавить, что на данном этапе банк не взимает сумму сделки, а только блокирует её на счете – это означает, что средства по-прежнему находятся на нашем счете, но Вы не можете их использовать. Уменьшение остатка на величину платежа происходит только в момент подтверждения сделки.
- На следующем этапе происходит передача информации в обратном порядке: банк направляет информацию в платежную организацию, которая передает её платежному агенту, а тот передает её на терминал в торговой точке. В это же время происходит окончательное подтверждение сделки со стороны держателя банковской карты – для того, чтобы сделка была успешно завершена, клиент должен ввести ПИН-код своей карты. Если PIN-код введен правильно, терминал печатает вторую часть квитанции.
Немного по-другому проходит завершение сделки, подтверждаемой подписью. В этом случае доказательство оплаты печатается сразу же после получения согласия на авторизацию через терминал. Клиент должен оставить на чеке свою подпись, а продавец сверить её с подписью на обратной стороне карты, а затем подтвердить транзакцию.