How does credit/debit card work on merchant PoS

Abhinav Tyagi
Abhinav Tyagi

Follow

Jul 30, 2019 · 5 min read

Building seamless user experience requires lot of underlying technology to support the user experience. お店での支払いを行うために、単純なカードスワイプとPIN入力のように見えるものに入ることがたくさんあります。 私は、カードのスワイプやディップがPoSデバイス上でどのように動作し、どのように支払いの流れを行うかについての私の最初の手の経験を共有し

銀行発行のカードが商人のPoSで動作するようにするには、次の手順が必要です

デビット/クレジットカードを持つ顧客を考慮して、商品を購入し、彼/彼女のカードを使用してPoSで支払いを行うために商人にウォークインします。 取引に関与する利害関係者は次のとおりです。
a. Acquirer Bank-PoSが商人の店に展開されている商人の銀行。

B.Merchant PoS-acquirer bankのbehlafのmerchant’s shopでPoSを展開しているPSP。 現在、mSwipe、Pine Labsなどのような市場には多くのプレーヤーがいます。
c.支払いネットワーク/スキーム-支払いネットワークまたはスキームは、トランザクションの承認のために別の銀行を接続します。 査証、マスターカード、Rupay等。 主要な決済ネットワークです。発行者銀行-カード所有者/顧客の銀行。

e.顧客-カード所有者であるすべての人。

f. マーチャント-カード決済を受け入れ、顧客に商品/サービスを提供する人。/div>

トランザクションフローと借方承認

お客様は、posデバイス上のカードをスワイプし、pin番号を入力します。 加盟店は、取引成功の応答の確認に商品/サービスを提供します。 それには次の手順があります:Div>

PoS上のトランザクションフロー
PoS上のトランザクションフロー

ステップ1:カード取引データが暗号化され、取得銀行スイッチに渡されます

ステップ2:カードは、mastercardまたはvisaカードなどであるかどうか

ステップ3:ビン番号に基づいて支払いネットワークは、顧客の銀行を識別し、それに応じてトランザクションをルーティングします。 カード上の最初の6桁は、発行者の銀行を識別するのに役立ちます銀行識別番号(BIN)と呼ばれています。

ステップ4:発行銀行は顧客を識別し、取引を承認します。

ステップ5:成功または失敗のメッセージが同じフローにポストバックされ、PoSはトランザクション成功または失敗のメッセージを取得します

手数料

トランザクションの促進に関与する各利害関係者は手数料を請求します。 取得銀行は、ネットワークと発行銀行にお金を決済します。 BINファイルはネットワークによって共有されます(MasterCard&Visa)取得銀行/PSPと、これらのビンの詳細は、カードの種類を認識し、手数料を計算するのに

すべての取引手数料は、すべての利害関係者の間で共有されます。 共有される料金は固定されておらず、さまざまなパラメータに依存します。
インターチェンジは、両方の銀行(発行者&取得者)と異なる契約を行います。 いくつかは、賢明な取引や一定の割合でいくつかを充電することができます。

発行銀行は、充電総手数料の最大シェアを取ります。 取得PoSの会社はMDRと呼ばれる商人から料金を取る。 中央銀行(インドのRBI)は、さまざまな規模の商人とMCCへのPoS上のデジタル取引に課される手数料と手数料を規制しています。

トレンドGoBeyond.ai 記事:

1. Next Best Action Marketing:機械学習でハイパーパーソナライゼーションを実装する方法

2. コードなしツールを使用してMVPを構築する方法

3. 電子商取引のマーケティングに新しいですか? —ここでは何をしないのですか

4。 あなたのスタートアップを構築、起動し、スケールするためのコードなしのツール¶。

商人への決済

PoS上のすべての取引は、取得会社のオフィス/ノード銀行口座に入金されます。 加盟店取得会社は、MDRルールに基づいて取引から手数料を控除し、定義された決済サイクルに基づいて残りの支払いを加盟店の銀行口座に決済します。

通常、それはいくつかの商人は、クレジットカードを介して支払いを受け入れるために約2%を支払うように顧客に依頼する理由です。

コンプライアンスとグローバル基準

EMV(Europay、MasterCard、Visa)決済カードの受け入れは、PoSと決済ネットワーク(MasterCard、Visa、RuPay)との統合を意味します。 世界中で統一された経験と取引セキュリティを持つために、これらの基準が定義されています。 したがって、デバイスメーカーは、支払い認証要件を遵守する必要性に直面しています。 次のデバイスレベルの認定が必要です。

EMVレベル1-ハードウェアレベルの認定

EMVレベル2-EMVライブラリの場合。

EMV Level3-For Application layer

カード会員データを不正な開示から保護することを目的とするPayment Card Industry(PCI)要件によって、他の機能認定要件があります。 PCIはPINベースのトランザクションのためのハードウェアの認証を提供します。 PCI-PTS認定デバイスは、決済カードデータをキャプチャし、取引のためのその使用の承認を検証するために、販売時点(PoS)で商人によって使用されます。 取得銀行またはPSPは、デジタル決済を受け入れるために認定されたPoS端末を商人に提供します。

暗号化とキー管理

カードがPoS端末でスワイプされるたびに、カード番号、CVV、取引の詳細を含む名前などのカードデータが暗号化されます。

暗号化とキー管理

カード番号、CVV、名前などのカードデータが暗号化されます。 アカウントデータの暗号化または復号化は、DEK(Data-encryption key)を使用して行われます。 DUKPT(Derived Unique Key Per Transaction)は、トランザクションごとに一意のキーを使用し、トランザクション元のPoSで使用されている過去のキーの開示を防止するキー管理方法です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です