How does credit/debit card work on merchant PoS

Abhinav Tyagi
Abhinav Tyagi

Follow

Jul 30, 2019 · 5 min read

Building seamless user experience requires lot of underlying technology to support the user experience. Istnieje wiele, które idzie do tego, co wygląda jak proste machnięcia karty i PIN wpis do dokonywania płatności w sklepie. Dzielę się swoim doświadczeniem z pierwszej ręki na temat tego, jak działa swipe lub dip karty na urządzeniu PoS i jak przepływ płatności.

następujące kroki są związane z kartą wydaną przez bank, aby pracować w PoS sprzedawcy

rozważ klienta z kartą debetową/kredytową, który przychodzi do sprzedawcy, aby kupić produkt i dokonać płatności w PoS za pomocą swojej karty. Poniżej przedstawiono zainteresowane strony zaangażowane w transakcję:
a. Bank autoryzacyjny-bank sprzedawcy, którego PoS jest wdrożony w sklepie sprzedawcy.

b. Merchant PoS-PSP, który wdrożył PoS w sklepie Merchanta na behlaf banku acquirer. Obecnie na rynku jest wielu graczy, takich jak mSwipe, Pine Labs itp.
C.sieć płatnicza/Scheme – sieć płatnicza lub scheme łączą różne banki w celu autoryzacji transakcji. Visa, MasterCard, Rupay itp. są główną siecią płatności.
D. Bank Emitenta-bank posiadacza karty / klienta .

e. Klient-każdy, kto jest posiadaczem karty.

f. Sprzedawca – każdy, kto akceptuje płatności kartą i dostarcza towar / usługę do klienta.

autoryzacja transakcji i debetowa

klient przesuwa kartę na urządzeniu pos i wprowadza numer PIN. Sprzedawca dostarcza towary / usługi po potwierdzeniu sukcesu transakcji. Istnieją następujące kroki zaangażowane w to:

przepływ transakcji w pos

krok 1: Dane transakcji kartą są szyfrowane i przekazywane do przełącznika banku autoryzacyjnego

Krok 2: karta jest identyfikowana na podstawie typu karty, czy jest to karta MasterCard lub Visa itp.

Krok 3: sieć płatności na podstawie numeru BIN identyfikuje bank klienta i odpowiednio kieruje transakcję. Pierwsze 6 cyfr na karcie nazywa się bankowym numerem identyfikacyjnym(BIN), który pomaga w identyfikacji banku wydawcy.

Krok 4: Bank Emitenta identyfikuje klienta i autoryzuje transakcję.

Krok 5: komunikat o sukcesie lub porażce jest wysyłany z powrotem w tym samym przepływie, a PoS otrzymuje komunikat o sukcesie lub porażce transakcji

Opłaty i prowizje

każdy interesariusz zaangażowany w ułatwianie transakcji pobiera opłatę. Bank autoryzacyjny rozlicza pieniądze do sieci i banku emisyjnego. Pliki BIN są udostępniane przez sieć (MasterCard & Visa) z bankiem autoryzacyjnym/PSP, te szczegóły pojemników pomagają rozpoznać typ karty i obliczyć opłaty.

wszelkie opłaty transakcyjne są dzielone pomiędzy wszystkich interesariuszy. Wspólne opłaty nie są stałe i zależą od różnych parametrów.
Interchange zawiera różne umowy z obydwoma bankami(Emitent & Acquirer). Niektóre, mogą być obciążane transakcji mądry lub niektóre przez stały procent.

bank emitujący pobiera maksymalną część całkowitej pobieranej prowizji. Firma nabywająca PoS pobiera opłatę od sprzedawcy o nazwie MDR. Bank Centralny (RBI w Indiach) reguluje opłaty i opłaty, które mogą być pobierane od transakcji cyfrowych w PoS na rzecz handlowców o różnej wielkości i MCC.

GoBeyond.ai artykuły:

1. Next Best Action Marketing: Jak wdrożyć hiper-personalizację za pomocą uczenia maszynowego

2. Jak zbudować swój MVP za pomocą narzędzi bez kodu

3. Nowy w e-commerce marketingu ? – oto czego nie robić

4. Narzędzia bez kodu do budowania, uruchamiania i skalowania Start-upu🚀.

rozliczenie sprzedawcy

wszystkie transakcje w PoS są księgowane na biuro firmy przejmującej / węzłowe konto bankowe. Firma przejmująca handlowca odlicza opłatę od transakcji na podstawie zasad MDR i rozlicza pozostałą płatność na rachunek bankowy handlowca na podstawie zdefiniowanego cyklu rozliczeniowego.

zazwyczaj jest to powód, dla którego niektórzy sprzedawcy proszą Klienta o zapłacenie około 2%, aby zaakceptować płatność kartą kredytową.

zgodność i światowe standardy

Akceptacja kart płatniczych EMV(Europay, MasterCard, Visa) oznacza integrację PoS z sieciami płatniczymi(MasterCard, Visa i RuPay). Aby zapewnić jednolite doświadczenie i bezpieczeństwo transakcji na całym świecie, określono te standardy. Dlatego producenci urządzeń stoją przed koniecznością spełnienia wymogów certyfikacji płatności. Wymagane są następujące certyfikaty poziomu urządzeń:

EMV Level 1 – dla certyfikacji poziomu sprzętu

EMV Level 2 – dla bibliotek EMV.

EMV Level 3-dla warstwy aplikacji

istnieją inne wymagania dotyczące certyfikacji funkcjonalnej, według wymagań branży kart płatniczych (PCI), które mają na celu ochronę danych posiadacza karty przed nieautoryzowanym ujawnieniem. PCI zapewnia certyfikację sprzętu dla transakcji opartych na PIN. Urządzenia z certyfikatem PCI-PTS są używane przez Sprzedawcę w punkcie sprzedaży(PoS) do przechwytywania danych karty płatniczej i zatwierdzania jej wykorzystania do transakcji. Bank autoryzujący lub PSP udostępni sprzedawcy certyfikowany terminal PoS do przyjmowania płatności cyfrowych.

szyfrowanie i zarządzanie kluczami

za każdym razem, gdy karta jest przesuwana na terminal PoS, dane karty, takie jak numer karty, CVV, Nazwa ze szczegółami transakcji są szyfrowane. Szyfrowanie lub deszyfrowanie danych konta odbywa się za pomocą dek (Data-encryption key). DUKPT (Derived Unique Key Per Transaction) to metoda zarządzania kluczami, która wykorzystuje unikalny klucz dla każdej transakcji i zapobiega ujawnieniu jakiegokolwiek klucza używanego przez PoS pochodzące z transakcji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *