Процессирование операции эквайринга это

Содержание

Ооо эрлайн — процессинговая система

Процессирование операции эквайринга это

Процессинговая система Rline.

Общая схема работы

На рисунке приведена схема реализации работы процессинговой системы с приложениями RLINE. На схеме используются как общепринятые аббревиатуры, приведенные в описании архитектуры системы, так и названия, принятые в нашей компании (соответствие дано в Таблице).

Рис.1 Схема работы процессинговой системы

R – потоки данных по приложениям RLINE

V – потоки данных по платежному приложению EMV

– дополнительные элементы системы, позволяющие обслуживать приложения RLINE во внешней эквайринговой сети (см. Рис.2).

В общем случае процессинговая система RLINE может обслуживать как карты с приложением EMV, так и карты с приложениями RLINE.

Для работы с приложением RLINE требуется дополнительная инфраструктура, состоящая из серверов сбора, пополнения, обработки, эмитента и эквайера.

Эмитент приложения в рамках указанной инфраструктуры способен автономно контролировать работу собственного приложения и готовить полный комплект различных итоговых данных и отчетов.

Обычно центр обработки финансовых транзакций находится в банке. Если приложение (или карта) не может быть обработано в данном банке, информация будет передана в нужный банк-эмитент по каналам связи.

Потоки данных, которыми обменивается банк-эмитент с терминалами, могут идти как через процессинговую систему RLINE, внешнюю по отношению к банку, так и через внутри банковскую процессинговую систему.

Краткое описание функций элементов системы

Карт-администратор (PIDS) – дополнительная персонализация на готовой карте приложений RLINE, администрирование всех приложений RLINE, имеющихся на карте.

Комплекс персонализации совмещает две функции:

  • Подготовка данных (Р3), с помощью которой логические данные эмитента приложения дополняются необходимыми ключами и сертификатами.
  • Персонализация карт (SCPS).

Сервер обработки (AMS) совмещает две функции:

  • Управление картами (SCMS).
  • Процессирование приложений (APS).

Сервер пополнения (RS) выполняет пополнение кошельков RLINE на основе предварительно подготовленных данных.

Сервер сбора (TMS) обеспечивает обмен данными между устройствами приема карт и внешними серверами.

Сервер эмитента — эквайера (AS) выполняет учетные функции.

Внешний и внутренний эквайринг

С точки зрения эмитента приложения существует внутренний и внешний эквайринг.

Сервер эмитента — эквайера предназначен для ведения внутреннего эквайринга, когда эмитент и эквайер выступают в одном лице (см. Рис.1). Т.к.

большая часть функций сервера эмитента – эквайера относится к эмитенту, то для краткости в тексте будем называть его сервер эмитента.

Через сервер эмитента осуществляется связь с внешними объектами как самой процессинговой системы, так и со структурными подразделениями эмитента. В такой системе

  • № эмитента совпадает с № эквайера.
  • Для эмитента и для эквайера используется общая валюта.

Отдельный сервер эквайера предназначен для ведения внешнего эквайринга (см. ссылку на Рис.1 и Рис.2). В такой системе:

  • Сервер эквайера может обслуживать валюты разных эмитентов.
  • № внешнего эквайера не совпадает с номерами эмитентов, которых он обслуживает.

Рис.2 Схема работы с внешним эквайером

Режимы работы системы

Для обслуживания только своих карт и только во внутренней эквайринговой сети эмитенту требуется сервер эмитента – эквайера (операции on us).

Для обслуживания во внутренней эквайринговой сети чужих карт эмитенту требуется отдельный сервер эквайера (операции off us).

Для приема своих карт во внешней эквайринговой сети эмитенту также требуется отдельный сервер эквайера (операции not on us).

В качестве внешнего эквайера обычно выступает некая кредитная организация (например, банк или страховая компания). У нее свои собственные терминалы, для обслуживания которых задействован отдельный сервер сбора и сервер эквайера (см. Рис. 2). Сервер обработки в системе один.

Для обслуживания терминалом карт, принадлежащих внешней эквайринговой сети:

  • В его параметрах должны быть указаны БИНы принимаемых карт.
  • В его SAM-модуле должны быть прописаны соответствующие ключи.

Система RLINE включает в себя две глобальные функции:

Подготовка и персонализация карт и приложений на картах (работа с картами). Эту работу выполняют следующие элементы:

Процессирование приложений на картах (работа с приложениями). Эту работу выполняют следующие элементы:

В системе могут присутствовать несколько элементов TMS, RS, PIDS и AS. Сервер обработки в системе обычно один.

В соответствии с требованиями заказчика может быть поставлена как вся система целиком, так и отдельные ее элементы.

Соответствие названий и назначение элементов системы

КраткоПолноВариант RLINEНазначение
AMSApplication Management SystemСервер обработки, совмещает две функции: процессирование приложений (APS) и управление картами (SCMS)Связующее и контролирующее звено между остальными элементами системы (сервера сбора, сервера эмитента / эквайера и пр.)
APSApplication Processing SystemФункция процессирования приложенийСоставная часть сервера обработки, включающая в себя обработку транзакций, подготовку параметров для терминалов и общий контроль целостности всех данных.
ASAccounting SystemСервер эмитента-эквайераФункции различных учетов при ведении расчетов по приложениям чиповых карт. Сервер осуществляет связь с внешними объектами как самой процессинговой системы, так и со структурными подразделениями эмитента.
Р3Personalization Preparation ProcessПодготовка данныхФункция, с помощью которой логические данные, поступающие на комплекс персонализации, дополняются необходимыми ключами и сертификатами эмитента приложения.
PIDSPost Issuance Download SystemКарт-администраторДополнительная персонализация на готовой карте приложений RLINE и дальнейшее их сопровождение.
POSPOS-terminalПОС-терминалПлатежный терминал
RSRecharge SystemСервер пополнения (авторизации)Пополнение кошельков RLINE на основании предварительно подготовленных данных.
RTRecharge terminalТерминал пополненияТерминал пополнения на карте кошельков RLINE.
SCMSSmart Card Management SystemФункция управления картамиСоставная часть сервера обработки, предназначенная для выполнения заданий на персонализацию и пополнение, а также отслеживания стоп-листов.
SCPSSmart Card Personalization SystemСистема персонализации смарт-картфункция комплекса персонализации, которая выполняет персонализацию смарт-карт на основе зашифрованных данных.
TMSTerminal Management SystemСервер сбора данныхКоммуникационный сервер обмена данными между терминалами и внешними серверами.

Ошибки в обработке платежей. Неавторизованный платеж. Мошенничество в платежных системах

Процессирование операции эквайринга это

Есть ситуации, когда платеж с карты может быть признан ошибочным и деньги будут возвращены тому с карты кого были списаны.

  • если картодержатель «не узнает» транзакцию;
  • если списанная сумма больше суммы оплаты покупки;
  • деньги списаны повторно;
  • если потребитель вернул товар, но деньги на его счет не поступили.

Возвратный платеж — процедура опротестования транзакции банком-эмитентом (в целях защиты прав плательщика), при которой сумма платежа безакцептно списывается с получателя (банка-эквайера) и возвращается плательщику, после чего обязанность доказательства истинности транзакции возлагается на получателя. Технология возврата платежа используется в системах взаиморасчетов по пластиковым картам.

В соответствии с правилами систем платежей заявление на чарджбэк подается в четырех ситуациях: неавторизованный платеж, спор плательщика с продавцом, мошенничество, некорректно обработанный платеж.

Неавторизованный платеж совершается, если эквайер не запрашивал у эмитента авторизацию, но затем прислал клиринг с некой суммой платежа. Здесь эмитент не вправе отказать в платеже, но вправе запросить возврат данного платежа.

Чаще происходит, что итоговый клиринг оказывается больше суммы начальной авторизации, в этом случае можно возвратить неавторизованную разницу.

Неавторизованный платеж

Причиной неавторизованного платежа может стать техническая проблема на стороне эквайера.

Такая проблема может возникнуть, к примеру, при оплате аренды машины, когда автопрокат авторизует на карточке клиента какую-то условную сумму, но в результате ущерб, причиненный автомобилю клиентом, вынуждает списать большую сумму.

Исходя из правил платежных систем, авторизованную сумму разрешается превысить на 15%. При большем превышении остаток можно запросить по процедуре чарджбэк. 

Есть еще варианты, при которых осуществляется неавторизованный платеж, но в таких случаях необходимость возвратного платежа обычно легко доказуема.

Мошенничество в платежных системах

Мошеннические операции подразумевают, что списание произошло без участия держателя пластиковой карты. В некоторых случаях успех чарджбэку можно обеспечить с помощью принципа переноса ответственности, но в большинстве случаев дело заканчивается арбитражем (а еще чаще кредитная организация просто не отправляет подобный чарджбэк).

В последнее время подобные мошенничества стали очень популярны, поэтому необходимо проявлять бдительность, когда приходится пользоваться банкоматами, не стоящими на территории банка: в торговых центрах, на вокзалах и тому подобное, именно там чаще всего мощенники устанавливают считывающие устройства для получения информации по карте.

Спор плательщика с магазином или комнанией оказывающей услуги начинается, когда он не получил услугу (товар) или же услуга (товар) ненадлежащего качества. сложность состоит в необходимости доказать факт неудовлетворительного качества товара или услуги или факт их неполучения.

Обычно это сделать не получается: эквайер обращается к продавцу, тот уверяет, что выполнил абсолютно все свои обязательства, эквайринговая организация отбивает чарджбэк, и арбитраж решает спорную ситуацию в пользу эквайера, поскольку нет веских доказательств. Успеха можно добиться, если продавец по своей воле или на основе требований ФЗ «О правах потребителей» возвращает средства.

Старайтесь сохранять все документы по сделке, когда оплачиваете товар или услугу пластиковой картой.

Ошибки в обработке платежей с карты

Ошибки в обработке платежей случаются, причем они бывают довольно неприятными – допустим, у банков иногда задваивается клиринг, и оплата покупателя может внезапно повториться. Данная проблема тоже решается с применением chargeback.

«При обнаружении расхождений между транзакциями, указанными в выписке, и реально произведенными транзакциями клиент всегда имеет возможность обратиться в банк за разъяснениями или для подачи заявления, – рассказал Андрей Борискин, являющийся главой департамента розничного сегмента в Росгосстрах Банке.

– Наиболее часто картодержатели оспаривают транзакции неполучения денег в банкомате, неполучение товаров и двойное процессирование операции».

В целом, постоянный мониторинг операций с картой при помощи интернет банкинга и даже смс на мобильный защитит вас от потери значительных сумм.

Можно регулярно получать выписку по движению средств на счету, но для этого надо будет ее заказывать и забирать в отделении банка, где вы оформляли карту.

Процессинг банковских карт

Процессирование операции эквайринга это

Процессинг банковских карт

Обмен деньгами в наше время стал значительно проще для всех сторон: покупателей, продавцов, банков и даже для государственных структур, которые забирают налоги.

Благодаря переходу денежных средств из физического объекта в информационный продукт все происходит за секунды, поэтому общая денежная масса увеличивается. Уже не надо пересчитывать купюры и монеты, заботиться, чтобы они были в кармане в нужное время.

Все происходит через невидимые каналы, а название этой глобальной системе – процессинг платежных карт. Поскольку он может быть банковским и небанковским, то охватывает практически все сферы, где фигурируют финансы.

Механизм процессинга карт

Процессинг, как несложно догадаться, – это процесс обработки информации, которая существует в момент совершения денежной операции. Иными словами, это технология «доставки» денег от покупателя до продавца.

За привычными действиями по передаче и приему платежей стоит сложная система, которая связывается с различными участниками, проверяет, передает и фиксирует данные. Поскольку платежи каждый человек производит по несколько раз в день, а предприятие производит тысячи и миллионы операций, можно представить себе, как сложно и разветвленно работает процессинг.

Основными участниками его являются:

  • мерчант – так называют продавца каких-либо товаров или услуг,
  • эмитент – это банк, выпустивший платежную карту покупателя,
  • эквайер – это банк, принимающий платежи от покупателя,
  • процессинговый центр – компания, обрабатывающая платежи,
  • международная платежная система,
  • и покупатель.

Чтобы пользоваться фактически виртуальными деньгами, построена система, которая при каждом активном действии проверяет информацию и изменяет ее. Если человек хочет купить что-либо в оффлайн или онлайн-магазине, он должен подтвердить свою платежеспособность. Для этого у него есть карта, которая содержит данные о банковском счете.

Одна из функций процессинга – связаться с банком, запросить у него сведения о счете (действует ли он, не арестован и не заморожен), выяснить, достаточно ли средств для конкретной покупки.

Если все в порядке, вступает в действие этап передачи средств с одного счета на другой, то есть эту информацию надо зафиксировать с обеих сторон: у покупателя заморозится или спишется сумма покупки, а у продавца пополнится.

Параллельно произойдут отчисления (свой процент получит платежная система и банк, осуществляющий эквайринг) и, например, передача данных в налоговую инспекцию о том, что продавец получил доход. Удобство заключается в том, что все операции производится автоматически, в любое время суток, день недели, и из любой точки, где есть соответствующий канал связи – Интернет.

Все процессы должны быть достоверными, надежными и своевременными, и за это готовы платить все игроки рынка – покупатели, продавцы и банки.

Тем не менее, процессинг – это, в основном, забота продавца, так как он больше остальных стремится получить деньги с покупателей.

Но, согласитесь, только единицам из общей массы удалось бы построить собственную систему, которая могла бы работать настолько точно, глобально и бесперебойно.

Процессинговые центры

Процессинговые центры – это технологические компании, обрабатывающие платежи по банковским картам и другим платежным методам. Они являются связующим звеном между всему участниками расчетов: банками, продавцами и покупателями. Цель – обеспечить бизнесу прием денежных средств на сайте или в магазине за доли секунд.

Комиссия за процессинг платежей складывается из нескольких составляющих: комиссия банка, комиссия процессингового центра и interchange fee (комиссия за межбанковский взаимообмен). Как правило, зависит она от типа бизнеса и оборотов в месяц и рассчитывается индивидуально.

Казалось бы, логичнее всего заниматься вопросами процессинга непосредственно банкам. Но рынок устроен иначе. Да, крупные банки стремятся внедрять собственные платформы для процессинга, включают этот сервис в свое предложение для обслуживания бизнеса, но они не первопроходцы в этом.

Технологические компании изначально специализировались на разработке таких продуктов, а то время как банки были заняты другими задачами, а сейчас либо покупают технологию, либо пытаются создать ее самостоятельно на примере действующих протоколов.

Безопасность платежей

Разумеется, у процессинга платежных карт, который глобализовался незаметно для общества, должны существовать общие правила игры.

Это сродни тому, что все граждане должны знать, как выглядит их национальная валюта и что у нее равная ценность в любой точке государства.

Так вот, технологии процессинга формировались постепенно, некоторые решения были навязаны крупнейшими игроками, а также они меняются в процессе эволюции информационных технологий.

Например, сегодня крайне актуальна задача по шифровке данных, обеспечению их безопасности. Среди действующих решений практически обязательными стали 3-D Secure и Secure Socket Layer (SSL), но совсем не исключено, что со временем появятся и другие массовые инструменты, которые будут обеспечивать еще большую степень защиты информации.

Государства не могут остаться в стороне от контроля оборота средств в экономике, поэтому жестко контролируют вступающих в рынок игроков.

Почему выгодно работать с SBC

Процессинг – сложная система, относящаяся в высокотехнологической информационной отрасли. Даже банкам нелегко заниматься ее построением, хоть это и влечет за собой некоторые преимущества.

Сравнить это можно с авиаперелетами – да, они удобны, быстры, но большинству людей нет смысла покупать или тем более строить собственный самолет – это экономически необоснованно.

И даже если денег на покупку достаточно, все равно такие решения принимаются очень нечасто – опять же, дешевле и удобнее бывает летать специализированными компаниями, которые отвечают за техническое состояние, снабжение, содержание штата сотрудников и т.д.

Путешествия банковской транзакции

Процессирование операции эквайринга это

Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два, но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно.

Для интересующихся под катом много подробностей работы карточного процессинга банка (много букв). Как выглядит упрощённая схема работы работы процессингового центра банка:

Процессинг

FrontEnd — отвечает за online сообщения: общение с банкоматами и POS-терминалами, передача авторизаций карт в VISA. BackEnd — отвечает за offline: закрытие операционного дня, обмен финсообщениями с VISA.

HSM (Hardware Security Module) — модуль работы с ключами безопасности (подробнее описано ниже).

Все шифрование производится с помощью алгоритма 3DES.

Подключение к VISA

Банк имеет два типа подключения к VISA:

Online-подключение

Транспортный уровень Подключение к VISA осуществляется через вполне конкретного провайдера, в 2006 году это был Equant и его партнёр в России — Golden Telecom, как обстоят дела сейчас — я не в курсе. Получается, что VISA доступна в локальной сети одного провайдера. Это обязательное требование VISA.

Для подключения провайдер прокладывает в банк собственный оптоволоконный кабель для основного канала связи и для резервного. Устанавливает конечные маршрутизаторы и выделяет по одному порту на каждом (основной и резервный). Управление маршрутизаторами осуществляется только провайдером.

Итак, связь транспортного уровня с VISA установлена, далее прикладной уровень.

Прикладной уровень

Связь прикладного уровня осуществляется по специальному протоколу, разработанному в VISA в незапамятные времена. Кроме всего этого все сообщения должны передаваться зашифрованными. Для этого специальные люди — офицеры безопасности — генерируют ключевые последовательности заданной длины на HSM и результаты отправляются в VISA.

Оффлайн-подключение

Оффлайн-подключение — это не что иное, как обмен файлами с информацией обо всех транзакциях, совершённых за операционный день. То есть, если в банкоматах банка «А» были обслужены карты не банка «А». Подробнее об этом чуть ниже в сценарии «Чужой клиент в нашем АТМ». Стоит немного рассказать про HSM.

HSM

HSM — это классический чёрный ящик. При инициализации он генерирует закрытую и открытую компоненту мастер-ключа банка. Закрытую компоненту никто никогда не видит, она всегда остаётся в памяти HSM. Сам модуль имеет многочисленные уровни защиты от взломов: программного и физического.

При малейшем намёке на компрометацию ключа память модуля самоуничтожается без возможности восстановления. Три части открытой компоненты мастер-ключа записываются на 3 магнитные карты и выдаются офицерам безопасности банка. Итак, связь с VISA установлена, и всё работает. Теперь нам надо выпускать карты.

При вступлении в VISA банку выдаются так называемые БИНы (Bank Identification Number): то есть подмножества номеров карт доступных для выпуска. Для VISA они всегда начинаются на 4.

БИНы распределены по карточным продуктам, например:

  • VISA Classic: 400001
  • VISA Gold: 400002
  • VISA instant issue: 400003
  • и так далее

Формат номера выглядит так: допустим, у нас есть карта с номером: 4408 0412 3456 7890 Номер карты состоит из:

  • 4ХХХХХ — код VISA
  • 4408(04) — код банка (код карточного продукта)
  • 12 3456 7890 — номер лимита авторизации. Подробнее о лимите авторизации ниже.

Для интересующихся вот здесь описано, как происходит валидация номера карты.

Для каждого БИНа генерируется пара ключей: IWK (issuer working key) и AWK (acquirer working key). Процедура генерации и передачи результата в VISA аналогична описанной выше. После этого всё это добро прописывается в FrontEnd и BackEnd процессинга. В BackEnd для выпуска карт и их эмбоссирования, вo FrontEnd для обслуживания авторизаций. Теперь у нас есть связь с VISA и есть выпущенные карты; другими словами, мы осуществили эмиссию карт. Нам осталось сделать эквайеринг.

Банкоматы

Не буду повторяться и описывать, что находится внутри банкомата, это уже описали здесь. Скажу только, что протокол NDC+ (NCR Direct Connect) разработан чёрт знает сколько лет назад корпорацией NCR — одним из ведущих производителей банкоматов на сегодняшний день.

Широко известны три производителя:

  • NCR
  • Wincor Nixdorf GmBH (бывший Siemens Nixdorf)
  • Diebold (бывший IBM)

Да, и Siemens и IBM когда-то давно производили банкоматы, но впоследствии продали этот бизнес Wincor Nixdorf и Diebold соответственно.

Ваш покорный слуга является сертифицированным инженером как раз таки Wincor Nixdorf. Однако, у нас был один стародавний IBM, который был выпущен ещё до продажи бизнеса и который работал.

Не скажу, что работал он как часы, ибо его всё время приходилось подкручивать и подлаживать, чтобы он хоть как-то дышал, но для него можно было купить запчасти. Правда, стоили они в три раза дороже чем аналогичные для Wincor Nixdorf. Итак, мы выяснили что есть два протокола по которому работают банкоматы.

Мне довелось работать лишь с NDC+, про DDC я только слышал, но никогда не видел. Поскольку я близко знаком только с Wincor Nixdorf, предположим, что наш банк купил именно их.

Когда на банкомат поставлен софт, который управляет всеми его многочисленными устройствами — надо подготовить банкомат к работе.

Обучение

Банкомат надо обучить выдавать купюры. Для этого есть специальная процедура: банкомат отсчитывает по 10 листов из каждой кассеты и предлагает оператору ввести реальное количество отсчитанных листов.

Если реальное количество отличается — банкомат откорректирует оптопары в тракте выдачи и предложит повторить процедуру.

Из опыта у меня всего пару раз банкомат ошибался, то есть, как правило, они с завода уже неплохо откалиброваны.

Ключи шифрования

В банкомат загружают 2 ключа шифрования: мастер-ключ (MASTER KEY) — используется для шифрования ПИН-блока введённого клиентом. коммуникационный ключ (COMM KEY) — для шифрования пакета к FrontEnd процессинга.

На HSM генерируются открытая и закрытая компонента каждого ключа, после чего открытая компонента прописывается во FrontEnd, а закрытая загружается в банкомат. Оба ключа загружаются в ПИН-клавиатуру (EPP Encrypted Pin Pad) и хранятся только там.

По сути EPP — это такой маленький HSM, который не умеет генерировать ключи, но умеет очень хорошо их хранить. Когда я плотно работал с банкоматами — EPP имели 7 ступеней защиты от физического проникновения.

После этого прописываем адрес процессинга, настраиваем VPN или что там придумают бойцы телекоммуникаций, и можно загружать сценарий работы банкомата.

Сценарий

Про сценарий уже было сказано в статье, на которую я ссылался, хочу лишь немного добавить. Весь сценарий банкомата основан на так называемых ФИТах (Financial Institution Table). FIT — не что иное, как БИН банка выданный VISA.

Например: для нашего родного банка мы позволим делать переводы с карты на карту, возможность просмотреть детали по вкладу и внести наличные на карточный счёт в дополнение к обычным возможностям (баланс, выдача наличных), а для всех остальных только баланс и выдача.

Таким образом, мы должны загрузить неколько ФИТов в банкомат:

  • 400001, 400002, 400003 — позволим всё и вся
  • 999999 — только выдача и баланс

Сценарий проверяет номер карты клиента и работает по первому совпадению в ФИТ-таблице.

Итак, мы полностью подготовили весь комплекс к работе, осталось самое главное: совершить транзакцию.

Транзакция

Самый простой сценарий: наш клиент в нашем АТМ:

  1. Клиент вставляет карту в АТМ;
  2. АТМ видит что клиент наш и выдаёт ему опции;
  3. Клиент выбирает: выдача, 100 рублей
  4. Банкомат шифрует ПИН-блок мастер-ключом;
  5. Шифрует всё сообщение коммуникационным ключом и отправляет в FrontEnd;
  6. FrontEnd получает сообщение;
  7. по ID определяет банкомат (каждый банкомат подключается на свой собственный порт, так что ID получить проблем никаких);
  8. Расшифровывает сообщение открытой компонентой коммуникационого ключа;
  9. по БИН понимает, что карта наша;
  10. Расшифровывает ПИН-блок открытой компонентой мастер-ключа;
  11. Обрабатывает запрос на списание (есть ли деньги, не исчерпаны ли лимиты и всё такое прочее);
  12. Зашифровывает сообщение открытой компонентой коммуникационого ключа;
  13. Отправляет банкомату;
  14. Банкомат расшифровывает сообщение;
  15. Сообщает результат клиенту;
  16. Уведомляет хост, что деньги выданы (так же с шифрованием и всем прочим).

Стоит отметить, что всё шифрование на стороне хоста осуществляется при помощи HSM. То есть шаги 8 и 9 в деталях выглядят так:

  1. Хост отправляет зашифрованный ПИН-блок, мастер-ключ и контрольную сумму на HSM;
  2. HSM расшифровывает ПИН-блок;
  3. Сверяет контрольную сумму после расшифровки с присланной;
  4. Зашифровывает открытый ПИН-блок при помощи IWK и считает контрольную сумму;
  5. Если контрольные суммы открытого ПИН-блока и зашифрованного IWK равны — ПИН введён верно.

Клиент получает свои 100 рублей и уходит довольный, однако это только половина дела. В этот момент FrontEnd установил клиенту hold — заморозил на его лимите авторизации (доступная к снятию сумма) 100 рублей, но его текущий счёт никак не изменился. Здесь стоит немного пояснить: в процессинге нет счетов клиентов — движение денег происходит по так называемым «лимитам авторизации». Фактически, лимит авторизации — не что иное, как карточный счёт клиента, но он никак не фигурирует в плане счетов и бухгалтерском балансе. Другими словами, лимит авторизации есть техническая сущность, которая отражает состояние реального текущего счёта клиента в процессинге. Отличие лимита авторизации в том, что:

  1. на лимит авторизации действуют лимиты процессинга: лимит на единоразовую выдачу, лимит на ежедневную выдачу и так далее;
  2. лимит авторизации может изменяться в течение операционного дня, текущий счёт только в момент закрытия операционного дня.

Вечером текущего дня или утром следующего дня (но, как правило, это делается ночью) закрывается операционный день. Все авторизации карт и суммы холдов выгружаются из FrontEnd и загружаются в BackEnd, где и происходит движение денег по текущим счетам клиентов. После этого финальные отчёты выгружаются в Автоматизированную Банковскую Систему, где хранятся текущие счета клиентов. На основании этих отчётов происходит реальное движение денег, а также во FrontEnd — новые лимиты авторизации (наш клиент из примера выше получает новый лимит авторизации, который меньше на 100 рублей). Теперь сложнее: Чужой клиент в нашем АТМ:

  1. Клиент вставляет карту в АТМ;
  2. АТМ понимает что клиент чужой, показывает ему только баланс и выдачу;
  3. Клиент выбирает: выдача, 200 рублей
  4. АТМ шифрует ПИН-блок мастер-ключом;
  5. Шифрует сообщение коммуникационным ключом;
  6. Отправляет сообщение на FrontEnd;
  7. FrontEnd расшифровывает сообщение открытой компонентой коммуникационого ключа;
  8. Определяет что БИН не наш и надо его отправить в VISA;
  9. FrontEnd зашифровывает сообщение компонентой AWK (так как мы в данном случае эквайер) и отправляет в VISA;
  10. VISA получает от нас сообщение, расшифровывает его второй компонентой нашего AWK и по БИНу определяет какого банка это карта;
  11. Зашифровывает сообщение компонентой IWK (так как обращается к эмитенту) того банка, который выпустил эту карту и отправляет сообщение;
  12. Банк-эмитент получает сообщение:
  13. Расшифровывает сообщение при помощи закрытой компоненты IWK (тут сразу понятно что карта наша, БИН смотреть нет смысла);
  14. Расшифровывает ПИН-блок;
  15. Авторизует карту (даёт добро на выдачу 200 рублей);
  16. Зашифровывает сообщение закрытой компонентой IWK и отправляет в VISA;
  17. VISA расшифровывает открытой компонентой IWK банка-эмитента, зашифровывает открытой компонентой AWK нашего банка и отправляет нам;
  18. Мы расшифровываем сообщение закрытой компонентой AWK;
  19. Записываем результат транзакции;
  20. Зашифровываем открытой компонентой коммуникационого ключа нужного банкомата и отправляем ему сообщение;
  21. Банкомат получает сообщение, расшифровывает его и выдаёт клиенту деньги;
  22. Уведомляет хост, что деньги выданы (опять же, шифрую все сообщения);
  23. Мы уведомляем банк-эмитент, что деньги успешно выданы;

Это была только авторизация, то есть реальных денег никто никому не перечислил. Теперь нам надо получить финсообщение об этой транзакции и получить возмещение от другого банка: 200 рублей наших денег, которые мы выдали его клиенту.

  1. Мы отправляем в VISA отчёт (оффлайном, медленно и печально) о том, что не наш клиент с номером карты таким-то получил 200 рублей в нашем банкомате;
  2. VISA отправляет требование банку-эмитенту перечислить нам 200 рублей и ещё 0,5% от суммы транзакции, но не менее $3 самой VISA за то, что она провела транзакцию через себя. Это есть так называемый interchange fee;
  3. Банк-эмитент получает файлы от VISA, закрывает свой операционный день в процессинге, потом закрывает день в Автоматизированной Банковской Системе и переводит через корр. банк VISA на наш счёт наших 200 рублей;
  4. Рассчитывается с VISA (покрывает interchange fee)

Само собой, все такие расчёты осуществляются в долларах, и тут играет роль курсовая разница, но это уже совсем другая история…

UPD:

Заявка на процессирование сбербанк

Процессирование операции эквайринга это

Его рекомендуют отправить в электронном виде для увеличения скорости рассмотрения. В заявке обязательно указываются такие параметры:

  1. Назначение: торговый или интернет.
  2. Наименование организации, адрес. Потребуется интернет-адрес (веб-сайт), если обслуживать требуется онлайн-платежи.
  3. Сфера деятельности.
  4. Количество точек для осуществления оплаты.
  5. Контактная информация.
  6. Ответственное лицо.

После подписания контракта, эквайер выполняет установку аппаратуры для осуществления переводов с банковских карточек.

Также в обязательном порядке, сотрудники банка проводят обучение кассиров или иного персонала работе с данными устройствами. Оплата банковских услуг происходит в автоматическом режиме, как было указано выше.

Если клиента такой порядок не устроит, он может вносить оплату самостоятельно по Приложению 2 к соглашению.

Заявка на проектирование сбербанк

Такая проблема может возникнуть, к примеру, при оплате аренды машины, когда автопрокат авторизует на карточке клиента какую-то условную сумму, но в результате ущерб, причиненный автомобилю клиентом, вынуждает списать большую сумму. Исходя из правил платежных систем, авторизованную сумму разрешается превысить на 15%. При большем превышении остаток можно запросить по процедуре чарджбэк.

Есть еще варианты, при которых осуществляется неавторизованный платеж, но в таких случаях необходимость возвратного платежа обычно легко доказуема.

Доступные способы смены пароля в системе

Существует несколько способов, посредством которых можно сменить пароль.

Заявка на процессирование операции сбербанк

Сделать это можно в следующем порядке:

  1. Пройти процедуру авторизации в системе Сбербанк Бизнес Онлайн. Перейти в личном меню в раздел настроек. Там необходимо кликнуть на пункт доступа и безопасности. Здесь система предлагает клиенту изменить имеющиеся настройки приватности, сменить свой идентификатор или пароль.
  2. Обращение в обслуживающее отделение Сбербанка. Этот способ используют обычно в крайних случаях или при невозможности вспомнить текущий пароль к своей учетной записи. Паниковать в таком случае не стоит. Специалисты банка быстро восстановят доступ к учетной записи.

Для этого необходимо заполнить соответствующее заявление на смену пароля конкретной учетной записи, взять с собой паспорт и отправиться в отделение банка.

В этой ситуации необходимо искать другие способы того, как отозвать платеж Сбербанк онлайн.

Помощь службы поддержки Сбербанка

Следующим методом возврата денег является звонок в контактный центр. Чтобы поговорить с сотрудниками службы поддержки, нужно набрать указанный на сайте банка номер (88005555550). Сам звонок абсолютно бесплатный, но прежде чем обратиться за помощью, стоит подготовить следующую информацию:

  • номер карты или счёта, с которого был совершён платёж;
  • паспортные данные;
  • ответ на контрольный вопрос;
  • сведения об ошибке (номер транзакции, данные из чека или квитанции и любая другая информация, которая может подтвердить проведённую финансовую операцию).

Без этого рассчитывать на помощь бессмысленно.

Кроме того, сотрудники поддержки расскажут, можно ли заблокировать перевод, лишь уточнив, на какой стадии он находится. Если деньги поступили на счёт получателя, сделать уже ничего нельзя. Необходимо договариваться с тем человеком, на чей счёт поступили деньги.

Если же он отказывается их вернуть, придётся обращаться в суд.

Заявление на процессирование операции в сбербанке

Оно представляет собой разовый или периодические переводы со своего счета.

Условия и преимущества эквайрингового обслуживания

Стоит упомянуть еще о некоторых преимуществах, получаемых клиентами после подписания договора эквайринга со Сбербанком (что это и как работает мы рассмотрели выше):

  1. Привлечение в свой магазин новой категории покупателей – владельцев банковских карточек.
  2. Покупатели, имеющие кредитки, смогут покупать товар, оплатить который наличными нет возможности.
  3. Держатели карточек склонны к незапланированным покупкам, что позволит увеличить средний чек магазина.
  4. Кассир увеличивает скорость прохождения покупателей.
  5. Случаи мошенничества или получения фальшивых средств сводятся к минимуму.

Условия предоставления эквайринга

Условия интернет-эквайринг

Заключение

Предоставление эквайринговых услуг с каждым годом становится все популярнее.

Заявление на процессирование операции в сбербанк от организации образец

Причины возвратного платежа (chargeback)

  • если картодержатель «не узнает» транзакцию;
  • если списанная сумма больше суммы оплаты покупки;
  • деньги списаны повторно;
  • если потребитель вернул товар, но деньги на его счет не поступили.

Возвратный платеж — процедура опротестования транзакции банком-эмитентом (в целях защиты прав плательщика), при которой сумма платежа безакцептно списывается с получателя (банка-эквайера) и возвращается плательщику, после чего обязанность доказательства истинности транзакции возлагается на получателя. Технология возврата платежа используется в системах взаиморасчетов по пластиковым картам.

В соответствии с правилами систем платежей заявление на чарджбэк подается в четырех ситуациях: неавторизованный платеж, спор плательщика с продавцом, мошенничество, некорректно обработанный платеж. Неавторизованный платеж совершается, если эквайер не запрашивал у эмитента авторизацию, но затем прислал клиринг с некой суммой платежа.

Здесь эмитент не вправе отказать в платеже, но вправе запросить возврат данного платежа. Чаще происходит, что итоговый клиринг оказывается больше суммы начальной авторизации, в этом случае можно возвратить неавторизованную разницу.

Процедура закрытия счета частными предпринимателями

Для ИП закрытие расчетного счета происходит намного проще и быстрее, чем для юридических лиц.

Для начала сделайте письменное заявление в банке. Если не удастся вернуть деньги мирным путем, подавайте в суд.

Как отменить платеж по телефону

Чтобы отозвать платеж в телефонном режиме, позвоните по телефону консультационной линии Сбербанка. Наберите номер 8 800 555 55 50. Попросите оператора аннулировать/заблокировать платеж. Порядок работы в банке таков, что многие операции проходят проверку сотрудниками, чтобы исключить действия мошенников. Если транзакция вовремя заблокирована по просьбе клиента, деньги не спишутся.

Чтобы проверить вашу личность, менеджер call-центра задаст контрольные вопросы. Какой именно будет вопрос, предугадать нельзя. Примерный перечень проверок: назвать кодовое слово, дату рождения, паспортные данные, назвать дату и сумму последних транзакций по карте.

Если средства списаны мошенниками, постарайтесь обратиться в банк в течение суток с момента списания. Также желательно зафиксировать обращение в полицию.

Если деньги списаны ошибочно вследствие вашей ошибки, постарайтесь как можно точнее вспомнить дату транзакции, время, сумму.
Проблему решат быстрее, если на руках у вас есть чек из банкомата/терминала или квитанция с кассы. Так вы сможете назвать точное время операции, код транзакции и другие сведения.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.