Telkens wanneer een creditcard wordt gekocht, communiceren verschillende financiële instellingen met elkaar om ervoor te zorgen dat de betaling wordt verwerkt. Dit proces wordt autorisatie genoemd en het is de eerste stap in de workflow voor het verwerken van creditcards, voordat wordt gegroepeerd en afgewikkeld. Creditcard autorisatie is een data-intensief proces dat voldoet aan strikte beveiligingsprotocollen.
Vereisten
Een verkopersaccount is vereist voor een bedrijf om creditcardverkopen toe te staan. Een verkopersaccount verifieert creditcardaankopen en zorgt ervoor dat verkoopopbrengsten op een zakelijke bankrekening kunnen worden gestort. Kosten van verkopersaccounts kunnen setupkosten, een creditcardterminal, een vast bedrag voor elke creditcardtransactie en een vast percentage van elke creditcardaankoop omvatten.
Werkwijze
Het creditcardautorisatieproces begint wanneer creditcardgegevens aan een handelaar worden gegeven voor een aankoop. Het verkopersaccount stuurt vervolgens het kaartnummer, het transactiebedrag en de verkoper-ID naar een kaartassociatenetwerk zoals VISA of MasterCard. Het kaartverenigingsnetwerk verzendt de aankoopinformatie naar de bank die de kaart heeft uitgegeven, en de bank controleert of de kaart een goede reputatie heeft en voldoende krediet heeft om de aankoop te doen. De bank accepteert of weigert de transactie en stuurt deze beslissing vervolgens via het verenigingsnetwerk terug naar de verkoper.
Types
Verkopers moeten aankopen op creditcard op verschillende manieren autoriseren. Handelaren zijn gecategoriseerd als kaart-huidige en kaart-niet-aanwezige retailers. Kaartpresentabele detailhandelaren gebruiken een fysieke terminal en kaart-niet-aanwezige winkeliers accepteren creditcardbetalingen per postorder, telefoon of via internet. Kaart-niet-aanwezige winkeliers nemen aanvullende stappen om gegevens in het autorisatieproces te verifiëren. Kaart-niet-aanwezige winkeliers hebben hogere tarieven van terugbetalingen en moeten daardoor hogere merchant accountkosten betalen.
Veiligheid
Industriestandaarden zijn geëvolueerd om verkopers, banken en betalingsnetwerken te helpen beschermen tegen fraude bij het autorisatieproces. Alle verkopers moeten zich houden aan de PCI Data Security Standard, een proces dat uit drie stappen bestaat en dat controleert hoe een verkoper de informatie van de kaarthouder controleert, financiële gegevens opslaat en inbreuken op de beveiliging meldt. De elektronische overdrachtsassociatie beschrijft merchant processing risk-programma's als "dynamisch en aanpasbaar om de nieuwste criminele tactieken te bestrijden."
