How does credit/debit card work on merchant PoS

Abhinav Tyagi
Abhinav Tyagi

Follow

Jul 30, 2019 · 5 min read

Building seamless user experience requires lot of underlying technology to support the user experience. Há muito que vai para o que parece um simples cartão swipe e PIN entrada para fazer o pagamento em uma loja. Estou compartilhando minha experiência em primeira mão sobre como o cartão swipe ou dip funciona em um dispositivo PoS e como o fluxo de pagamento.

seguindo passos estão envolvidos para que um cartão de banco emitido para trabalhar em um comerciante PoS

considere um cliente com cartão de débito/crédito que entra-para um comerciante para comprar produto e fazer o pagamento em PoS usando o seu cartão. A seguir estão as partes interessadas envolvidas na transação:
A. Banco adquirente-o banco do comerciante cuja posição está implantada na loja do comerciante.

B. Merchant PoS-PSP que instalou a PoS na loja do merchant em behlaf do acquirer bank. Existem muitos jogadores no mercado atualmente como mSwipe, Pine Labs etc.
C. Payment Network/Scheme-Payment Network or scheme connect different banks for authorization of transaction. Visa, MasterCard, Rupay etc. são a maior rede de pagamentos.banco emissor-Banco do titular do cartão/cliente.Cliente-qualquer pessoa que seja titular de um cartão.

F. Merchant – qualquer pessoa que aceite o pagamento com cartão e entregue bens / serviços ao cliente.

fluxo de Transação e autorização de débito

O cliente deslize o cartão no dispositivo de PoS e digite o número PIN. Merchant entrega bens / serviços na confirmação da resposta de sucesso da transação. Há passos a seguir envolvidos nele:

Fluxo de operações em PoS

Passo 1: A transação com o cartão de dados é criptografada e transmitida para o adquirente do banco switch

Passo 2: O cartão é identificado com base no tipo de cartão se é uma MasterCard ou cartão de crédito visa, etc.

Step 3: a rede de pagamentos com base no número do BIN identifica o banco do cliente e, consequentemente, encaminha a transacção. O primeiro algarismo do cartão chama-se Número de identificação bancária(BIN), que ajuda a identificar o banco emitente.Passo 4: o banco emitente identifica o cliente e autoriza a operação.

Passo 5: a mensagem de sucesso ou falha é postada de volta no mesmo fluxo e o PoS recebe um sucesso de transação ou mensagem de falha

taxa e comissões

cada parte interessada envolvida em facilitar a transação cobra uma taxa. O banco adquirente liquida o dinheiro à rede e ao banco emissor. Os ficheiros BIN são partilhados pela rede (MasterCard & Visa) com o acquirer bank/PSP, estes detalhes ajudam a reconhecer o tipo de cartão e a calcular as taxas.todas as taxas de transacções são partilhadas entre todas as partes interessadas. As taxas partilhadas não são fixas e dependem dos vários parâmetros.
os intercâmbios fazem acordos diferentes com ambos os bancos (emitente & adquirente). Algumas, podem ser cobradas transações sábias ou algumas por porcentagem fixa.o banco emissor assume a quota-parte máxima do total das Comissões cobradas. A empresa adquirente de PoS recebe uma taxa do comerciante chamado MDR. O Central Bank (RBI na Índia) regulou a taxa e os encargos que podem ser cobrados sobre a transacção digital em PoS para comerciantes de várias dimensões e MCC.

tendência GoBeyond.ai artigos:

1. Next Best Action Marketing: How to Implement Hyper-personalization with Machine Learning

2. Como construir o seu MVP usando ferramentas sem código

3. Novo no E-commerce Marketing ? – aqui está o que não fazer

4. Ferramentas sem código para construir, lançar e escalar o seu Start-Up🚀.

liquidação ao comerciante

Todas as transacções no PoS são creditadas à conta da empresa adquirente office / nodal bank. A Sociedade Comercial adquirente deduz a taxa da transacção com base nas regras MDR e liquida o pagamento remanescente à conta bancária do comerciante com base no ciclo de liquidação definido.normalmente, essa é a razão pela qual algum comerciante pede ao cliente para pagar cerca de 2% para aceitar o pagamento através de cartão de crédito.a aceitação de cartões de pagamento EMV(Europay, MasterCard, Visa) implica a integração dos cartões de pagamento EMV com as redes de pagamento(MasterCard, Visa e RuPay). Para ter uma experiência uniforme e segurança de transação em todo o mundo estes padrões são definidos. Portanto, os fabricantes de dispositivos são confrontados com a necessidade de cumprir os requisitos de certificação de pagamento. Existem as seguintes certificações de nível de dispositivo necessárias:

EMV Nível 1 – para certificação de Nível de Hardware

EMV Nível 2-para bibliotecas EMV.

EMV Nível 3 – para a camada de Aplicação

existem outros requisitos de certificação funcional, pela indústria de cartões de pagamento (PCI) requisitos que visam proteger os dados do titular do cartão contra a divulgação não autorizada. PCI fornece a certificação do hardware para a transação baseada em PIN. Os dispositivos certificados PCI-PTS são utilizados pelo comerciante no ponto de Venda(PoS) para a recolha de dados de cartões de pagamento e a validação da sua utilização para uma transacção. O banco adquirente ou o PSP fornecerão ao comerciante o terminal PoS certificado para aceitar pagamentos digitais.

criptografia e gestão de chaves

cada vez que o cartão é swiped no Terminal PoS os dados do cartão, como o número do cartão, CVV, nome com os detalhes da transação são criptografados. A encriptação ou descodificação dos dados da conta é feita com o DEK ( Data-encryption key). O DUKPT (Derived Unique Key Per Transaction) é um método de gestão de chaves que utiliza uma chave única para cada transação e impede a divulgação de qualquer chave anterior utilizada pelas op de origem da transação.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *