Kiekvieną kartą, kai atliekamas kreditinės kortelės pirkimas, skirtingos finansų įstaigos tarpusavyje bendrauja, kad įsitikintų, jog mokėjimas yra tvarkomas. Šis procesas vadinamas autorizacija, ir tai yra pirmas žingsnis kreditinės kortelės apdorojimo darbų sraute prieš paketavimą ir atsiskaitymą. Kredito kortelių autorizacija yra intensyvus duomenų apdorojimo procesas, kuris atitinka griežtus saugumo protokolus.
Reikalavimai
Prekybininko paskyra reikalinga tam, kad įmonė galėtų leisti prekiauti kredito kortele. Prekybininko paskyra patikrina, ar pirkimas yra kredito kortele, ir leidžia parduoti pajamas į verslo banko sąskaitą. Prekybininko sąskaitos išlaidos gali apimti sąrankos mokesčius, kredito kortelės terminalą, fiksuotą mokestį už kiekvieną kredito kortelės operaciją ir fiksuotą kiekvienos kredito kortelės pirkimo procentą.
Procesas
Kredito kortelės autorizacijos procesas prasideda, kai pirkėjui pateikiami kreditinės kortelės duomenys. Tuomet prekybininko sąskaita siunčia kortelės numerį, sandorio sumą ir prekybininko ID kortelės asociacijos tinklui, pavyzdžiui, VISA arba MasterCard. Kortelių asociacijos tinklas siunčia informaciją apie kortelę išdavusiam bankui, o bankas patikrina, ar kortelė yra geros būklės, ir turi pakankamai kreditų įsigyti. Bankas priima arba atmeta sandorį, o po to per asociacijos tinklą siunčia šį sprendimą prekiautojui.
Tipai
Prekybininkai turi leisti įsigyti kredito korteles įvairiais būdais. Prekybininkai yra priskirti prie kortelių ir mažmenininkų. Kortelės turintys mažmenininkai naudoja fizinį terminalą, o mažmenininkai, neturintys kortelės, priima mokėjimo kortele paštu, telefonu arba internetu. Nepriklausomi prekybininkai mažmenininkai imasi papildomų veiksmų, kad patikrintų duomenis autorizacijos procese. Neįpareigojantys mažmenininkai turi didesnį mokestį ir todėl turi mokėti didesnius prekybininko sąskaitos mokesčius.
Saugumas
Pramonės standartai padėjo apsaugoti prekybininkus, bankus ir mokėjimo tinklus, kad būtų užkirstas kelias sukčiavimui leidimų išdavimo procese. Visi prekybininkai turi laikytis PCI duomenų apsaugos standarto, kuris yra trijų pakopų procesas, kuris stebi, kaip prekybininkas tikrina kortelės turėtojo informaciją, saugo finansinius duomenis ir praneša apie saugumo pažeidimus. Elektroninių duomenų perdavimo asociacija apibūdina prekybininkų apdorojimo rizikos programas kaip „dinamiškas ir pritaikomas kovojant su naujausia baudžiamoji taktika“.
