Autoryzacja transakcji kartą płatniczą

Autoryzacja transakcji kartą płatniczą

Co dzieje się po włożeniu karty do czytnika terminala? W jaki sposób informacja o płatności trafia do banku? Czy transakcje zbliżeniowe są autoryzowane w identyczny sposób, co transakcje z użyciem kodu PIN lub podpisu? W artykule opisujemy poszczególne etapy procesu autoryzacyjnego i wyjaśniamy, w jakich sytuacjach może dojść do odmowy autoryzacji.

Wszyscy wiemy, że płatności kartą są szybkim i wygodnym sposobem na opłacenie zakupów. Cała transakcja sprowadza się do kilku prostych czynności: musimy wprowadzić plastik do czytnika terminala, chwilę poczekać na potwierdzenie z banku, wpisać PIN (lub złożyć podpis na wydruku) i odebrać paragon wraz z dowodem płatności kartą. Wszystkie te czynności trwają zaledwie kilka sekund i wymagają od nas minimalnego wysiłku. Jeszcze szybciej przebiegają płatności kartą zbliżeniową, ponieważ w tym przypadku nie musimy podawać PIN-u, co dodatkowo skraca czas trwania transakcji.

Warto jednak wiedzieć, że choć cała operacja wydaje się łatwym i nieskomplikowanym procesem, w rzeczywistości składa się z kilku etapów, a w jej przebieg jest zaangażowanych wiele podmiotów. W procesie autoryzacji kart uczestniczą bowiem:

  • użytkownik karty - czyli klient banku, korzystający z karty debetowej lub kredytowej;
  • emitent - bank, który wydał kartę;
  • akceptant - sprzedawca przyjmujący płatność kartami;
  • agent rozliczeniowy - firma zajmująca się obsługą i rozliczaniem transakcji płatniczych oraz zapewniająca infrastrukturę do akceptacji kart. Do największych agentów rozliczeniowych działających w Polsce zaliczamy PayU, First Data Polska, eCard, eService, PayTel;
  • organizacja kartowa – instytucja finansowa udzielająca bankom licencji na wydawanie kart, obsługę transakcji oraz zapewniająca systemy do autoryzacji i rozliczania płatności. Na terenie Polski działają obecnie MasterCard, Visa, American Express, Dinners Club.

Na czym polega autoryzacja transakcji?

Aby transakcja za pomocą karty doszła do skutku, w bardzo krótkim czasie muszą być zweryfikowane następujące dane:

  • sprzedawca (akceptant) musi zyskać pewność, że karta jest ważna i aktywna, a osoba, która się nią posługuje, ma do tego prawo;
  • agent rozliczeniowy i organizacja płatnicza muszą uzyskać od banku potwierdzenie, że na koncie posiadacza karty znajdują się środki umożliwiające pokrycie transakcji (odpowiednie saldo na rachunku lub niewykorzystany limit debetowy).

Reasumując, autoryzacja płatności polega na wyrażeniu przez bank zgody na przeprowadzenie transakcji po sprawdzeniu autentyczności karty oraz dostępnego salda na rachunku.

Proces autoryzacji kart zatwierdzanych PIN-em lub podpisem

Wieloetapowa procedura autoryzacji rozpoczyna się z chwilą włożenia karty z chipem do czytnika terminala (lub przeciągnięcia karty z paskiem magnetycznym przez czytnik). W tym momencie urządzenie uzyskuje informacje o numerze karty i okresie jej ważności, dzięki czemu „wie”, że karta jest aktywna.

  1. Następnie terminal przesyła te dane do agenta rozliczeniowego i drukuje pierwszą część pokwitowania (zwaną potocznie slipem). Na wydruku znajduje się zazwyczaj adres punktu handlowego i obligatoryjnie: numer rozliczeniowy sklepu oraz numer karty.
  2. Agent rozliczeniowy dokonuje odbioru danych i poprzez odpowiednią sieć komputerową przesyła je do organizacji płatniczej (eksport danych jest równoznaczny z zapytaniem, czy transakcja na żądaną kwotę może być zrealizowana). Każda organizacja kartowa posiada swoją odrębną sieć informatyczną, np. dla kart VISA jest nią Visanet, a dla kart MasterCard - Banknet.
  3. Kolejnym etapem jest ostateczna autoryzacja transakcji. Emitent karty (bank) po otrzymaniu zapytania od organizacji płatniczej porównuje kwotę danej płatności bezgotówkowej ze stanem środków na rachunku klienta lub z dostępnym limitem zadłużenia.
  4. Jeżeli wartość transakcji nie przekracza wolnych środków klienta, bank przesyła kod autoryzacji do organizacji płatniczej i jednocześnie blokuje kwotę równą wartości dokonanej transakcji, znajdującą się na rachunku klienta.

    Kod autoryzacji – wygenerowany przez komputer kod liczbowy, którego powtórzenie na dowodzie płatności uznaje się za prawidłowe dokonanie autoryzacji przez akceptanta.

    Warto dodać, że na tym etapie bank nie pobiera kwoty transakcji, a jedynie ją blokuje – oznacza to, że środki nadal znajdują się na naszym rachunku, lecz nie możemy z nich korzystać. Zmniejszenie salda o wartość zakupów następuje dopiero z chwilą rozliczenia transakcji.

    Także i w ten proces są zaangażowane różne podmioty (agent, bank, sprzedawca i organizacja płatnicza), to zaś sprawia, że rozliczenie płatności niekiedy się opóźnia lub dochodzi do spektakularnych pomyłek – wydana przez nas kwota w czarodziejski sposób nie uszczupla konta lub też „wraca” na nie w późniejszym terminie. W rzeczywistości mamy wówczas do czynienia z sytuacją, w której bank zwalnia blokadę zatrzymanych wcześniej środków w oczekiwaniu na rozliczenie płatności.

  5. W kolejnym etapie dochodzi do odwrócenia wcześniejszej kolejności: bank wysyła informację autoryzacyjną do organizacji płatniczej, która przekazuje ją agentowi rozliczeniowemu, ten zaś przesyła ją do terminala w punkcie handlowym. W tym samym czasie ma miejsce ostateczna weryfikacja właściciela karty płatniczej - aby transakcja została pomyślnie zakończona, klient musi wbić do tzw. pinpada numer PIN swojej karty. Jeżeli PIN jest poprawny, terminal drukuje pozostałą część pokwitowania.

Nieco inaczej przebiega zakończenie transakcji zatwierdzanej podpisem. W tym przypadku dowód zapłaty drukowany jest natychmiast po otrzymaniu zgody autoryzacyjnej przez terminal. Klient musi złożyć na potwierdzeniu swój podpis, natomiast sprzedawca sprawdzić, czy zgadza się on z podpisem złożonym na rewersie karty, a dopiero potem zatwierdzić transakcję.

Opisany wcześniej proces autoryzacji jest charakterystyczny dla tzw. czterostronnego modelu płatniczego, w którym biorą udział następujący uczestnicy: bank-wydawca karty, organizacja kartowa, agent rozliczeniowy i akceptant. Jednak w Polsce działają również systemy trójstronne, w których jeden podmiot (bank lub organizacja płatnicza) równocześnie pełni funkcję wystawcy i agenta rozliczeniowego. W tym modelu autoryzacja płatności trwa znacznie krócej.

Autoryzacja transakcji offline dokonanych kartą zbliżeniową

Podczas transakcji offline terminal nie łączy się z centrum autoryzacyjnym banku w celu sprawdzenia salda na rachunku posiadacza karty i sam weryfikuje dane konieczne do przeprowadzenia transakcji: numer, datę ważności karty oraz tzw. kod dynamiczny służący do autoryzacji transakcji zbliżeniowych. Warto jednak wiedzieć, iż jeśli płatność przekroczy 50 zł lub przewyższy limit transakcji zbliżeniowych dla danej karty, terminal wymusi przeprowadzenie całej operacji w „tradycyjny” sposób i uruchomi procedurę autoryzacyjną.

Plusy i minusy autoryzacji offline

Płatności offline są wygodne zarówno dla użytkownika karty, jak i dla sprzedawcy w sklepie. Akceptant nie ponosi kosztów połączeń telekomunikacyjnych z centrum autoryzacyjnym, zaś sama transakcja trwa o wiele krócej niż transakcja online, podczas której bank sprawdza stan środków na koncie użytkownika. Niestety, z autoryzacją offline wiąże się pewne ryzyko - ponieważ w chwili zakupów informacja o płatności nie trafia do banku-emitenta karty, nierozważni klienci mogą wydać więcej, niż faktycznie mają na rachunku i w konsekwencji wpaść w niedozwolony debet.

Blokada autoryzacji przez bank lub sprzedawcę

Najczęściej z odmową autoryzacji możemy spotkać się w przypadku transakcji zatwierdzanych PIN-em lub podpisem. Podmiotem, który ma wówczas prawo unieważnić płatność, jest bank lub akceptant karty (sprzedawca).

Zablokowanie transakcji przez bank ma najczęściej miejsce w dwóch sytuacjach:

  • gdy użytkownik karty nie ma wystarczających środków na rachunku;
  • gdy system autoryzacyjny banku zakwalifikuje daną płatność jako fraud (transakcję nieuprawnioną). W takim przypadku sprzedawca po zobaczeniu odpowiedniego komunikatu na wyświetlaczu terminala ma obowiązek anulowania płatności i zatrzymania karty.

Warto mieć świadomość, że takie zdarzenie – choć wyjątkowo dla klientów nieprzyjemne – jest podyktowane względami bezpieczeństwa. Systemy autoryzacyjne banków mają wbudowane zabezpieczenia ułatwiające wykrycie nieszablonowych i podejrzanych operacji. Jeżeli więc ni stąd ni zowąd płacimy kartą w sklepie jubilerskim w Pekinie lub przez kilka kolejnych dni kupujemy drogie telewizory, bank może uznać, że nasza karta wpadła w niepowołane ręce i jest wykorzystywana przez złodziei.

Ciekawostka: Użytkownicy kart spotykają się z odmową autoryzacji płatności najczęściej podczas zagranicznych wyjazdów. Jeżeli więc planujemy podróż w odległe, egzotyczne rejony świata, przed wyjazdem zgłośmy ten fakt w naszym banku.

Obowiązek autoryzacji płatności dotyczy również sprzedawców. Akceptant przed każdą transakcją kartą (z wyjątkiem zbliżeniowych) powinien sprawdzić, czy karta ma wszystkie charakterystyczne elementy świadczące o jej oryginalności. W przypadku zauważenia takich nieprawidłowości, jak:

  • uszkodzenie karty;
  • zmiany na pasku do podpisu;
  • zmiany w obrębie numeru karty;
  • numer na wydruku z terminala niezgodny z numerem karty;
  • przekroczona data ważności karty.

musi obligatoryjnie wstrzymać transakcję i skontaktować się z agentem rozliczeniowym. Ponadto ma prawo poprosić klienta o okazanie dokumentu potwierdzającego jego tożsamość.

Ciekawostka: Jeśli karta płatnicza wzbudza jakiekolwiek podejrzenia, sprzedawca powinien telefonicznie poinformować o tym fakcie agenta rozliczeniowego, podając na początku rozmowy specjalny kod oznaczający niebezpieczeństwo i brak możliwości jawnego przekazywania informacji. W takim przypadku pracownik centrum autoryzacyjno-rozliczeniowego musi zadawać pytania w taki sposób, by odpowiedź na nie brzmiała „tak” lub „nie”.

Jeśli transakcja nie jest weryfikowana przy pomocy numeru PIN, sprzedawca powinien również sprawdzić, czy podpis złożony na rachunku zgadza się ze wzorem podpisu na karcie (nie dotyczy kart zbliżeniowych) oraz porównać numer karty z numerem, który jest częściowo lub w całości wydrukowany na rachunku.

W wyjątkowych przypadkach proces autoryzacyjny może być zablokowany przez sam terminal, bowiem urządzenie POS po skontrolowaniu numeru karty zawsze sprawdza, czy nie figuruje ona na tzw. stop-liście (wykazie kart skradzionych i zastrzeżonych). Jeśli tak jest, samoczynnie przerywa autoryzację i wyświetla komunikat dla sprzedawcy.

Komentarz redakcji

Autoryzacja transakcji kartami płatniczymi jest złożonym logistycznie procesem, w którym bierze udział kilka podmiotów, a uwierzytelnieniu podlega właściciel karty, sama karta oraz środki na pokrycie transakcji (saldo na rachunku).

Warto jednak wiedzieć, że w zależności od rodzaju plastiku – karta stykowa lub zbliżeniowa – proces autoryzacyjny przebiega w nieco inny sposób. W przypadku kart zbliżeniowych działających w trybie offline mamy do czynienia z bardzo uproszczoną autoryzacją, z której de facto jest wyłączony bank i sprzedawca (przy płatnościach nieprzekraczających 50 zł).

Przyjęty sposób autoryzacji transakcji bezstykowych powoduje, iż osoba postronna, która weszła w posiadanie karty zbliżeniowej, może bez problemu wykonać niskokwotową transakcję płatniczą. Jeżeli więc często posługujemy się kartą zbliżeniową, musimy samodzielnie zadbać o jej bezpieczeństwo i nie dopuścić do takiej sytuacji.

Z ostatniej chwili

  • 14.12.2017 11:54

    BZ WBK potwierdził nabycie części Deutsche Banku. Kwota transakcji to 1,29 mld zł.

  • 14.12.2017 07:42

    Robiąc zakupy w bdsklep.pl i płacąc BLIK-iem można zyskać 30 zł na kolejne zakupy.

  • 13.12.2017 07:09

    Instalując nową aplikację PeoPay możesz zyskać do 150 zł do wydania na empik.com.

  • 11.12.2017 13:43

    Promocja "TAPnij kasę" Alior Banku została przedłużona do 31 grudnia 2017 r.

  • 11.12.2017 09:51

    BZ WBK przygotował prostą promocję, w której do zdobycia jest bon zakupowy na Allegro o wartości 100 zł. Szczegóły tutaj.

  • 8.12.2017 13:41

    Zakupy w sklepach internetowych, które wymagają autoryzacji hasłem 3D-Secure kartami Raiffeisen Polbank, będą niemożliwe 10.12 w godzinach 6:00-10:00.

  • 8.12.2017 13:38

    W związku z pracami serwisowymi w sobotę od godziny 0:00 do 14:00 klienci Deutsche Bank mogą mieć problemy z dostępem do db easyNET i db powerNET.

  • 5.12.2017 13:01

    Rada Polityki Pieniężnej pozostawiła stopy procentowe na niezmienionym poziomie.

  • 4.12.2017 15:59

    Akcja „Bilet za 1 zł z MasterPass od mPay" została wznowiona. Pulę uzupełniono o kolejne 80 tys. biletów komunikacji miejskiej.

  • 4.12.2017 15:13

    Bank Pocztowy przygotował nową, praktycznie bezpłatną ofertę konta osobistego dla osób po 60. roku życia - Pocztowe Konto Aktywny Nestor.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.