Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский торгово-экономический институт (филиал КНТЭУ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
TEMA4-lk-ek.doc
Скачиваний:
3
Добавлен:
01.03.2016
Размер:
287.23 Кб
Скачать
►Содержание►

4.7. Авторизація

On-line режим

Процедура прийняття рішення щодо припустимості угоди передбачає кілька рівнів відповідальності.

Як зазначалося вище, якщо сума угоди не перевищує торгового ліміту, то рішення стосовно продажу (надання послуг) за карткою приймається самостійно точкою обслуговування. Таким чином, якщо торговий ліміт точки обслуговування дорівнює, приміром, 50$, то рішення щодо продажу товарів, вартість яких не перевищує цієї суми, приймається самостійно продавцем. При цьому продавець зобов'язаний перевірити, чи відповідає картка специфікаціям, встановленим даною платіжною системою, чи немає її у стоп-листку. При автоматичній обробці така перевірка здійснюється за допомогою POS-термінала, до пам'яті якого звичайно завантажується стоп-листок (або частина повного стоп-листка). При цьому термінал функціонує в режимі on-line. Крім того, після оформлення чека продавець повинен перевірити тотожність підпису на ньомуу із зразком підпису на картці (якщо взірець підпису є). При виникненні сумнівів продавець може вимагати пред'явлення документа, і по іасвідчує особу покупця. Чек покупець підписує і за автоматичного оброблення, оскільки при таких угодах ПІН-код не вводиться.

При виконанні зазначених вимог продавець може здійснити угоду. Якщо згодом банком-еквайєром буде помічено будь-яке порушення Названих правил, то банк має право відмовитися від відшкодування продавцеві суми угоди (його збитків від некоректної операції).

Ненульовий торговий ліміт характерний для кредитних карток. ()днак деякими вітчизняними платіжними системами він встановлюється і для дебетових карток. Стосовно ж міжнародної практики, то, наприклад, у СІНА на сьогодні торговий ліміт у точках обслуговування систем VISA і MasterCard встановлюється нульовим. Цей захід, який дає змогу зменшити трати від шахрайства, став можливим завдяки повсюдному оснащенню торговельних точок POS-терміналами.

Якщо сума угоди перевищує торговий ліміт, то продавець повинен провести авторизацію. Для цього він або безпосередньо зв'язується з банком-еквайєром (або процесинговим центром) телефоном і передає дані усно, або така процедура здійснюється в автоматичному режимі POS-термінапом (рис. 4.2). Еквайєр здійснює маршрутизацію транзакції, котра у підсумку потрапляє до центру, уповноваженого провести авторизацію даної транзакції.

У міжнародній практиці таким центром звичайно є сам банк-емітент. Проте емітент може на постійній основі делегувати права на проведення авторизації якому-небудь процесинговому центру або навіть банку-еквайєру.

При надходженні транзакції, що авторизується, до ЕОМ, де містяться дані стосовно лімітів розпорядника відповідної картки, відбувається таке.

  1. Перевіряється, чи не занесена дана картка до стоп-листка.

  2. Якщо картка не блокована, то з огляду на суму угоди, величину залишку кредиту, час угоди, тип і місцезнаходження точки обслуговування та, можливо, якісь спеціальні умови (наприклад, наявність для даного привілейованого розпорядника дозволу на перевищення ліміту) визначається можливість платежу за карткою.

  3. Якщо платіж можливий, то транзакція затверджується, і залишок ліміту зменшується на суму угоди.

4. Затвердження транзакції викликає також такі дії:

-за ручного режиму точці обслуговування повідомляється код авторизації, який обов'язково має бути занесений до чека та є підтвердженням отриманого дозволу;

-в автоматичному режимі POS-терміналу віддається команда зафіксувати транзакцію і роздрукувати чек.

Рис. 4.2. Схема on-line

При прийнятті рішення центр авторизації керується даними, що Надійшли від точки обслуговування, а також інформацією про ршиорядника картки, наявною у базі даних, його ліміти, здійснені угоди ницо. Якщо сума угоди та інші параметри не суперечать встановленим ІІМІтам та обмеженням, то рішення про здійснення угоди приймає цент цторизації. В іншому разі центр намагається зв'язатися із банком-емітентом. Якщо це не вдається, то транзакція забороняється.

Відповідальність перед торговою точкою стосовно відшкодування вартості угоди несе банк-еквайєр, і, аналогічно попередньому випадку, при порушеннях правил авторизації платіжна і система може не відшкодовувати еквайєру суму угоди.

Off-line режим. Електронний гаманець

У попередньому розділі показано, що вирішальним фактором функціонування платіжної системи є проведення авторизації під час кожної угоди. Однак використання on-line режиму при авторизації може виявитися або неможливим, або недоцільним. Перше стосується зокрема нашої країни, де телефонна мережа, за винятком найбільших міст, розвинена слабко і практично всюди функціонує ненадійно. Стосовно ж західних країн, то там використання on-line режиму авторизації визнане недоцільним при дрібних платежах, які здійснюються, наприклад, у таксі. Цей ринок досі не був охоплений пластиковими картками, але нещодавно дві великі системи - VISA і MasterCard - заявили про свої плани його освоєння.

В обох випадках вихід полягає у зміні технології авторизації таким чином, щоб виключити необхідність on-line сеансу і здійснювати авторизацію в off-line режимі. Проведення авторизації в off-line режимі висуває такі вимоги:

-наявність на картці даних щодо поточного значення ліміту;

-можливість контрольованого зменшення ліміту внаслідок авторизації ("дебетування" картки);

-можливість поновлення ліміту на картці ("кредитування" картки).

Для забезпечення подібних можливостей картка повинна, як мінімум, володіти пам'яттю, що перезаписується. Крім того, потрібно, щоб POS-термінали мали певні "інтелектуальні" можливості для проведення подібних операцій, а також пам'яттю (внутрішньою та зовнішньою) досить великої ємності, котра забезпечує можливість накопичення транзакцій для наступної передачі (яка звичайно зветься у таких випадках інкасацією) до банку-еквайєра або процесингового центру. Загалом, карти із магнітною смужкою допускають можливість подібного використання. Однак маленька ємність пам'яті (сотні байтів) і, головне, слабка захищеність від несанкціонованої зміни даних, записаних на магнітній смужці, робить їх непридатними для обслуговування в off-line режимі. Навпаки, смарт-картки мають усі необхідні передумови для реалізації схеми обслуговування з on-line авторизацією. Справді, смарт-картки мають достатній обсяг пам'яті (кілька кілобайтів) для зберігання даних про поточний стан платіжного ліміту та деяку кількість останніх транзакцій. Крім того, наявність мікропроцесора на картах багатьох типів робить можливим виконання при авторизації порівняно складних процедур. Спеціальні захищені зони пам'яті разом із криптографічними засобами забезпечують високий рівень безпеки смарт-карток (особливо мікропроцесорних карток). У схемі з off-line авторизацією кожна картка стає мобільним елементом розподіленої бази даних платіжної системи і виконує функції процесингового мікроцентру. Для проведення авторизації картка вміщується до зчитувального пристрою POS-терміналу. При цьому картка і термінал на підставі системних даних, які в них зберігаються, обмінюються інформацією та розпізнають одне одного. Якщо ця процедура завершується успішно, то розпорядник може вводити ПІН-код, а продавець - суму. Після цього картка перевіряє, чи не перевершено її ліміт. Якщо угода може здійснитися, то картка зменшує свій ліміт на суму угоди, а POS-термінал фіксує дані стосовно транзакції. Про даний процес умовно кажуть як про дебетування картки і кредитування термінала, а про саму картку в подібному режимі - як про електронний гаманець. POS-термінал друкує чек, картка виймається із термінала і повертається розпоряднику.

Накопичені терміналом транзакції передаються до процесингового центру (або банку-еквайєра) під час сеансу зв'язку. Даний сеанс залежно від завантаження телефонної мережі та доступності каналу зв'язку може відбуватися або кілька разів на день, або у вечірні чи нічні години. Більше того, можливе перенесення даних і на зовнішні носії інформації - флопі-диск або технологічну смарт-картку, котрі згодом доставляються до процесингового центру. Можлива також інкасація і на портативний персональний комп'ютер, із яким представник процесингового центру або банку-еквайєра об'їжджає торгові точки.

Розглянемо процедуру управління лімітами. Спочатку значення лімітів витрат заносяться на картку при її персоналізації в банку-емітенті або спеціальному персоналізаційному центрі. Поновлення лімітів у процесі використання дебетової смарт-картки може відбуватися кількома способами залежно від можливостей обладнання та прийнятої в платіжній системі технології.

У найтиповішому випадку розпорядник картки має відвідати банк або одне з його відділень, де уповноважений працівник, помістивши Картку до спеціально призначеного для цього термінала, поновить ліміт. І Іри цьому передбачається, що стан рахунку розпорядника картки дає підстави для проведення такої операції.

В іншому варіанті поновлення можна здійснити на будь-якому юртовому терміналі, для чого повинен бути проведений спеціальний сеанс н on-line режимі. При цьому встановлюється зв'язок із процесинговий центром банку-еквайєра (або центром системи), який і пересилає на іермінал повідомлення, котре забезпечує виконання дій щодо поновлення лімітів.

"Інтелектуальна потужність" мікропроцесорних смарт-карток дає змогу реалізувати і досконаліші варіанти. Одним із них є режим самокредитування картки. Сутність його полягає у тому, що на картку під час персоналізації заносяться як загальний, так і, наприклад, місячний ліміти. Поточні витрати обмежуються місячним лімітом, котрий на початку кожного чергового місяця при першій взаємодії з POS-терміналом самостійно поновлюється карткою. Загальний ліміт при цьому визначає можливу кількість таких самокредитувань. Як і звичайно, засоби, що забезпечують витрати розпорядника картки протягом усього терміну дії процедури самокредитування, повинні бути заздалегідь розміщенні на відповідному рахунку у банку.

4.8. Проведення розрахунків

Зупинимося також на порядку розрахунків. Відшкодування коштів відбувається в такому порядку (рис. 4.3):

  1. Після отримання із точок обслуговування протоколів транзакцій (у вигляді чеків або в електронному вигляді) банки-еквайєри перераховують кошти на адреси точок.

  2. Банки-еквайєри сортують транзакції на "свої"", що стосуються розпорядників власних карток (якщо еквайєр є також і емітентом), і "чужі".

  3. "Чужі" транзакції пересилаються до процесингового центру системи, і після підсумкового оброблення у центрі розрахунковий банк кредитує кореспондентські рахунки еквайєрів у відповідному розмірі та, можливо, дебетує їх, якщо від інших банків надійшли транзакції за картками, що належать даним еквайєрам. Крім того, розрахунковий банк дебетує кореспондентські рахунки "чистих" емітентів.

  1. Банки-учасники системи здійснюють потрібне перерахування коштів на свої кореспондентські рахунки (або зняття коштів із кореспондентських рахунків) у розрахунковому банку.

  2. Банки-емітенти здійснюють утримання коштів від розпорядників карток.

Розглянемо докладніше останній етап. Він протікає по-різному для операцій із кредитними і дебетовими картками. Розпорядник кредитної картки, користуючись банківським кредитом, здійснює компенсацію витрат після завершення "звітного періоду", тоді як кошти з рахунку розпорядника дебетової картки знімаються відразу ж після надходження до банку-емітента даних щодо проведеної транзакції - як правило, у той же день. Більш того, для on-line банків, котрі самостійно авторизують транзакції за своїми картками, зменшення ліміту (і, відповідно, блокування суми транзакції) відбувається за авторизації.

При здійсненні деяких із зазначених вище платежів можуть стягатися комісійні. Так, банк-еквайєр може брати комісійні від суми угод (дисконт або торгову знижку) з точки обслуговування. Така практика загальноприйнята у світі і мотивується тим, що обслуговування карток сприяє привабленню покупців і збільшенню обігу точки. При цьому іноді кажуть, що еквайєр викуповує торговельні векселі у точки обслуговування за неповною вартістю. Щодо нашої країни то у багатьох випадках такий вид комісійних не стягується, оскільки через малу поширеність карток на сьогодні переваги їх обслуговування не очевидні для торговельних і сервісних підприємств.

Розглянемо порядок розрахунків за допомогою картки Union Card за наявності комісійних (рис. 4.4):

  1. Банк-емітент стягує з розпорядника картки її номінальну вартість плюс комісійні.

  2. Банк-емітент перераховує кошти на кореспондентський рахунок у розрахунковому банку.

  3. Розрахунковий банк персоніфікує і видає розпоряднику картку Union Card, переказавши відповідні кошти фірмі Юніон Кард. За кожну операцію з видачі пластикової картки фірма Юніон Кард перераховує певний відсоток банку-емітенту.

  4. Після отримання від підприємства торгівлі чи сервісу протоколів транзакцій (у вигляді чеків або в електронному вигляді) розрахунковий банк, який виконує функції банку-еквайєра, перераховує відповідні кошти на рахунок підприємств торгівлі або сервісу.

Дещо інакше виглядає порядок розрахунків при видачі готівки, коли кошти перераховує не той банк, що є власником пластикової картки Union Card, а інший банк-учасник платіжної системи (рис. 4.5):

  1. Банк-емітент стягує з розпорядника картки потрібні кошти для забезпечення отримання готівки, до яких додаються комісійні для банку, котрий видаватиме готівку та власні комісійні банку-емітента.

  2. Банк-емітент перераховує обумовлений відсоток суми угоди фірмі Юніон Кард.

  3. Банк-емітент перераховує розрахунковому банку забезпечення для здійснення платежу та комісійні банку-платнику готівки.

  4. Кошти від банку-платника надходять до пункту видачі готівки, де розпорядник картки Union Card отримує готівку.

Рис. 4.5. Схема розрахунків при видачі готівки системи розпоряднику картки,

входить до системи ("чужим" банком)

5. Певний відсоток суми угоди отримує фірма Юніон Кард.

6. Після отримання протоколів транзакції від пункту видачі готівки (у вигляді чеків або в електронному вигляді) розрахунковий банк, котрий виконує функції банку-еквайєра, перераховує відповідні кошти на рахунок банку-платника.

Можливим джерелом конфліктів при проведенні розрахунків є відмова від оплати того чи іншого учасника платіжного ланцюга внаслідок сумнівів у коректності проведених операцій. Наприклад, платіжна система може вважати, що чеки, які надійшли від банку-еквайєра, оформлені із порушенням правил. У цьому разі зацікавлена сторона (у нашому випадку банк-еквайєр, що вже заплатив певну суму згідно з правилами точці обслуговування) проводить аналіз ситуації. У підсумку банк-еквайєр або може домогтися від платіжної системи перерахування коштів, або, у свою чергу, спробувати пред'явити претензії до торгової точки. Для проведення подібної діяльності у банку-еквайєрі має, очевидно, діяти спеціальний підрозділ, здатний провести аналіз ситуації, запропонувати можливі варіанти подолання колізії, що виникла, і виробити рекомендації стосовно запобігання повторення конфліктів у майбутньому.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности