Katru reizi, kad tiek veikts kredītkartes pirkums, dažādas finanšu iestādes savstarpēji sazinās, lai pārliecinātos, ka maksājums ir apstrādāts. Šo procesu sauc par autorizāciju, un tas ir pirmais solis kredītkaršu apstrādes plūsmā, pirms tas tiek veikts un norēķināts. Kredītkaršu autorizācija ir datu ietilpīgs process, kas ievēro stingrus drošības protokolus.
Prasības
Uzņēmumam ir nepieciešams tirgotāja konts, lai atļautu kredītkaršu pārdošanu. Tirgotāja konts pārbauda kredītkaršu pirkumus un ļauj pārdošanas ieņēmumus noguldīt uzņēmuma bankas kontā. Tirgotāja konta izmaksas var ietvert iestatīšanas maksas, kredītkaršu terminālu, fiksētu maksu par katru kredītkaršu darījumu un fiksētu procentuālo daļu no katra kredītkartes pirkuma.
Process
Kredītkaršu autorizācijas process sākas, kad komersantam tiek izsniegti kredītkartes dati iegādei. Pēc tam tirgotāja konts sūta kartes numuru, darījumu summu un tirgotāja ID kartes asociācijas tīklam, piemēram, VISA vai MasterCard. Kartes asociācijas tīkls nosūta pirkuma informāciju bankai, kas izsniedza karti, un banka pārbauda, vai karte ir labā stāvoklī un ir pietiekams kredīts, lai veiktu pirkumu. Banka vai nu pieņem, vai noraida darījumu un pēc tam nosūta šo lēmumu caur asociācijas tīklu atpakaļ tirgotājam.
Veidi
Tirgotājiem ir jāpiešķir kredītkaršu pirkumi dažādos veidos. Tirgotāji tiek klasificēti kā kāršu un mazumtirgotāji. Kartes piedāvātie mazumtirgotāji izmanto fizisku terminālu, un mazumtirgotāji, kas nesaņem kartes, pieņem kredītkaršu maksājumus pa pastu, tālruni vai internetā. Neiesaistītie mazumtirgotāji veic papildu pasākumus, lai pārbaudītu datus autorizācijas procesā. Nav pieejami mazumtirgotāji, kuriem nav klāt kartes, un tādēļ ir jāmaksā augstākas tirdzniecības konta maksas.
Drošība
Rūpniecības standarti ir attīstījušies, lai palīdzētu aizsargāt tirgotājus, bankas un maksājumu tīklus, lai novērstu krāpšanu autorizācijas procesā. Visiem tirgotājiem ir jāievēro PCI datu drošības standarts, kas ir trīspakāpju process, kas uzrauga, kā komersants pārbauda kartes turētāja informāciju, glabā finanšu datus un ziņo par drošības pārkāpumiem. Elektroniskās pārsūtīšanas asociācija apraksta tirgotāju apstrādes riska programmas kā "dinamiskas un pielāgojamas, lai cīnītos pret jaunāko kriminālaktiku."
