Her kredi kartı alımı yapıldığında, ödemenin işlendiğinden emin olmak için farklı finansal kuruluşlar birbirleriyle iletişim kurar. Bu sürece yetkilendirme denir ve bu işlem, toplu işlem ve ödemeden önce kredi kartı işleme iş akışındaki ilk adımdır. Kredi kartı yetkilendirmesi, sıkı güvenlik protokollerine bağlı kalarak veri yoğun bir işlemdir.
Gereksinimler
Bir işletmenin kredi kartı satışlarına izin vermesi için bir satıcı hesabı gereklidir. Bir tüccar hesabı, kredi kartı satın alımlarını doğrular ve satışların bir ticari banka hesabına yatırılmasını sağlar. Ticari hesap maliyetleri kurulum ücretleri, bir kredi kartı terminali, her bir kredi kartı işlemi için sabit bir ücret ve her bir kredi kartı alımının sabit bir yüzdesini içerebilir.
süreç
Kredi kartı yetkilendirme işlemi, kredi kartı bilgileri bir satıcıya bir satın alma işlemi için verildiğinde başlar. Satıcı hesabı daha sonra kart numarasını, işlem tutarını ve satıcı kimliğini VISA veya MasterCard gibi bir kart birliği ağına gönderir. Kart birliği ağı, satın alma bilgilerini kartı veren bankaya gönderir ve banka, kartın iyi durumda olduğunu ve satın alma işlemini yapmak için yeterli kredinin olup olmadığını kontrol eder. Banka işlemi kabul eder veya reddeder ve sonra bu kararı dernek ağı aracılığıyla satıcıya geri gönderir.
Türleri
Tüccarlar, kredi kartı alımlarını farklı şekillerde yetkilendirmek zorundadır. Tüccarlar, kart-mevcut ve kart-olmayan perakendeciler olarak kategorize edilir. Kart sunan perakendeciler fiziksel bir terminal kullanıyor ve kart olmayan perakendeciler posta kartı, telefon veya Internet üzerinden kredi kartı ile ödeme kabul ediyorlar. Kart mevcut olmayan perakendeciler yetkilendirme sürecindeki verileri doğrulamak için ek adımlar atarlar. Kart bulunmayan perakendeciler daha yüksek geri ödeme oranlarına sahipler ve bunun sonucunda daha yüksek satıcı hesap ücretleri ödemek zorundalar.
Güvenlik
Yetkilendirme sürecinde sahteciliği önlemek için tüccarların, bankaların ve ödeme ağlarının korunmasına yardımcı olmak için endüstri standartları geliştirilmiştir. Tüm tüccarlar, bir tüccarın kart sahibinin bilgilerini nasıl doğruladığını, finansal verileri depoladığını ve güvenlik ihlallerini rapor ettiğini izleyen üç aşamalı bir süreç olan PCI Veri Güvenliği Standardı'na uymak zorundadır. Elektronik transfer birliği, tüccar işleme risk programlarını "son ceza taktikleriyle mücadele etmek için dinamik ve uyarlanabilir" olarak tanımlamaktadır.
