Рынок пластиковых карт в России
Страница 15
Чтобы избежать несанкционированного кредитования банки вводят обязательный страховой депозит, который используют в случае возникновения овердрафта для его погашения. На страховой депозит начисляется большинством банков процент, как по вкладам - депозитам.
Таким образом, карты российских эмитентов с одной стороны являются дебетовыми, так как необходимо наличие средств на счете, с другой стороны - по организационно-технологическим причинам - допускают кредитование клиента.
Сопоставляя схемы обслуживания на основе кредитных и дебетовых карточек, можно отметить их технологическую близость. Различие же между ними лежит, главным образом, в области взаимоотношений банка-эмитента и держателя карточки. При этом кредитная и дебетовая схемы не противостоят друг другу, поскольку ориентированы на различные сегменты потребительского рынка. Кредитная карточка предполагает устойчивое финансовое положение банка. Дебетовая же карточка ориентирована на сектор потенциальных клиентов, относительно которых банк не располагает какой-либо определенной предварительной информацией.
2.2.2. Авторизация
Авторизация - разрешение, которое должен получить сотрудник пункта обслуживания при проведении операции с использованием платежной карты.
Проводится авторизация в случаях: когда сумма покупки товара по банковской кредитной карте превышает разовый лимит на сумму одной покупки, или когда клиент при оплате покупки использует магнитную карту. На карте не хранится информация о состоянии счета клиента, поэтому прежде чем принять ее в оплату за товары, продавец проводит авторизацию. Авторизация может быть голосовая, для этого работник торговли непосредственно связывается с банком-эквайером (или эквайер-центром) по телефону и передает данные устно, либо эта процедура осуществляется в автоматическом режиме с помощью POS-терминала. Эквайер осуществляет маршрутизацию транзакции, которая в конечном итоге попадает в центр, уполномоченный на авторизацию данной транзакции.
В международной практике таким центром обычно является сам банк-эмитент. Однако эмитент может на постоянной основе делегировать права на проведения авторизации какому-либо процессинговому центру или даже банку-эквайеру.
При принятии решения центр авторизации руководствуется данными, поступившими от точки обслуживания, а также имеющейся в базе данных информацией о держателе карточки, его лимитах, совершенных сделках и проч. Если сумма сделки и другие ее параметры не противоречат установленным лимитам и ограничениям, то решение об осуществлении сделки принимает центр авторизации. В противном случае пытается связаться с банком-эмитентом. Если это оказывается невозможным, то транзакция отклоняется.
При достижении авторизуемой транзакцией ЭВМ, содержащей данные о лимитах держателя соответствующей карточки, проверяется, не занесена ли обслуживаемая карточка в стоп-лист. Если карточка не блокирована, то, исходя из суммы сделки, величины остатка лимита определяется возможность платежа по карточке. Если платеж возможен, то транзакция утверждается, и остаток лимита уменьшается на сумму сделки. Ответом на запрос при голосовой авторизации является сообщение кода авторизации. Удостоверившись, что сделка может быть совершена, продавец оформляет чек (слип), перенося на него данные с карточки, используя импринтер, и на чек обязательно наносится код авторизации, так как при отсутствии кода чек не будет принят к оплате банком-эквайером.
В автоматическом режиме POS-терминалу отдается команда на фиксацию транзакции и распечатку чека.
Ответственность перед торговой точкой по возмещению стоимости сделки несет банк-эквайер, при нарушениях правил авторизации платежная система вправе не возмещать эквайеру сумму сделки.
Приведенную процедуру авторизации, обычно, называют on-line авторизацией, т.е. клиент ждет. [21, с. 112]
Режим on-line имеет свои преимущества. Банк-эмитент, обрабатывая транзакции в реальном масштабе времени, имеет возможность управлять счетами держателей карточек; оперативно блокировать карточки и счета. Для держателей карточки сокращается промежуток времени между внесением средств на счет и поступлением их в базу данных банка; появляется оперативная возможность блокировки карточки при ее хищении или утрате.
К недостаткам этой схемы можно отнести следующее: авторизация в режиме on-line происходит долго, и повышается себестоимость операций; сохранение промежуточного бумажного носителя информации; реальное списание средств происходит позже оформления сделки. [21, с. 112]
А также подсоединение может быть затруднено или невозможно вследствие плохой работы телекоммуникационных систем, их слабого развития. Кроме того, например, при возникновении неисправности в центральном компьютере или на телефонной станции, все транзакции на всех пунктах продаж будут остановлены до устранения проблемы.
Выход состоит в изменении технологии авторизации таким образом, чтобы исключить необходимость on-line сеанса и осуществлять авторизацию в off-line режиме. Проведение авторизации в off-line режиме возможно с использованием смарт-карт. Действительно, смарт-карты обладают достаточным объемом памяти (несколько килобайт) для хранения данных о текущем состоянии платежного лимита и некоторого количества последних транзакций. Кроме того, наличие перезаписываемой памяти карт делает возможным контролировать уменьшение лимита в результате авторизации («дебетование» карточки); восстановление лимита на карточке («кредитование карточки»). Наличие на карте специальных защищенных зон памяти и криптографических средств обеспечивают высокий уровень безопасности карт.
В принципе, карты с магнитной полосой допускают возможность подобного использования. Однако малая емкость памяти (сотни байт) и, главное, слабая защищенность от несанкционированного изменения данных, записанных на магнитную полосу, делает их не пригодными для обслуживания в off-line режиме. Напротив, смарт-карты обладают всеми необходимыми предпосылками для реализации схемы обслуживания с off-line авторизацией.
Необходимо, чтобы POS-терминалы обладали некоторым «интеллектуальными» возможностями для проведения подобных операций, также памятью (внутренней и внешней) достаточно большой емкости, где можно было бы накапливать транзакцию для последующей передачи (обычно именуемой в таких случаях инкассацией) в банк-эквайер или процессинговый центр. В такой системе в память POS-терминала загружается стоп-лист, в котором фиксируются карточки, утерянные или запрещенные к приему по другим причинам, и обновление которого осуществляется с определенной периодичностью.
Для проведения авторизации карточка помещается в считывающее устройство POS-терминала. При этом карточка и терминал, основываясь на хранящихся в них системных данных, обмениваются информацией и производят взаимное опознание. Если эта процедура завершается успешно, то держатель может вводить PIN-код, а продавец - сумму. После этого карточка проверяет, не превышен ли лимит. Если сделка осуществима, то карточка уменьшает лимит на сумму сделки, а POS-терминал фиксирует данные о транзакции. Об этом процессе условно говорят как о дебетовании карточки и кредитовании терминала, а о самой карточке в таком режиме - как об электронном кошельке. POS-терминал печатает чек, карточка изымается из терминала и возвращается держателю.
Накопленные терминалом транзакции передаются в процессинговый центр (или банк-эквайер) во время сеанса связи. Этот сеанс в зависимости от загрузки телефонной сети и доступности канала связи может либо происходить несколько раз за день, либо осуществляться в вечернее или ночное время. Более того, возможно перенесение данных и на внешние носители информации - флоппи-диск или технологическую смарт-карту, которые затем и доставляются в процессинговый центр. Возможна инкассация на портативный персональный компьютер, с которым представитель процессингового центра или банка-эквайера объезжает торговые точки. [21, с. 113]
В такой системе не требуется постоянное использование телекоммуникационных линий связи. Расчеты по карточкам не будут остановлены при неисправности центрального компьютера или других неполадках. Работающий в режимеoff-line POS-терминал при отключении электричества может функционировать на запасных источниках питания.