Vsakič, ko se opravi nakup kreditne kartice, različne finančne institucije komunicirajo med seboj in se prepričajo, da je plačilo obdelano. Ta proces se imenuje pooblastilo in je prvi korak v delovnem toku obdelave kreditnih kartic, preden se izvede paketiranje in poravnava. Avtorizacija kreditnih kartic je proces, ki zahteva veliko podatkov in upošteva stroge varnostne protokole.
Zahteve
Za odobritev prodaje kreditnih kartic je potreben trgovski račun. Trgovski račun preverja nakupe kreditnih kartic in omogoča, da se iztržek iz prodaje deponira na poslovni bančni račun. Stroški trgovskega računa lahko vključujejo stroške namestitve, terminala za kreditne kartice, pavšalno pristojbino za vsako transakcijo s kreditno kartico in določen odstotek vsakega nakupa s kreditno kartico.
Proces
Postopek odobritve kreditne kartice se začne, ko se podatki o kreditni kartici posredujejo trgovcu za nakup. Trgovski račun nato pošlje številko kartice, znesek transakcije in ID trgovca na kartično združenje, kot sta VISA ali MasterCard. Mreža združenja kartic pošlje podatke o nakupu banki, ki je izdala kartico, banka pa preveri, ali je kartica v dobrem stanju in ima na voljo dovolj kredita za nakup. Banka sprejema ali zavrača transakcijo in nato pošlje to odločitev prek združenja nazaj trgovcu.
Vrste
Trgovci morajo na različne načine odobriti nakupe s kreditno kartico. Trgovci so kategorizirani kot prodajalci na drobno s karticami in karticami. Trgovci, ki so prisotni na kartici, uporabljajo fizični terminal in prodajalci na drobno, ki niso prisotni na kartici, sprejemajo plačila s kreditno kartico po pošti, telefonu ali internetu. Prodajalci na drobno brez kartic sprejmejo dodatne ukrepe za preverjanje podatkov v postopku avtorizacije. Prodajalci na drobno, ki nimajo kartice, imajo višje obrestne mere in posledično morajo plačati višje provizije trgovskih računov.
Varnost
Industrijski standardi so se razvili, da bi zaščitili trgovce, banke in plačilne mreže, da bi preprečili goljufije v postopku avtorizacije. Vsi trgovci morajo spoštovati standard PCI Data Security, ki je tristopenjski proces, ki spremlja, kako trgovec preveri podatke o imetniku kartice, shrani finančne podatke in poroča o kršitvah varnosti. Združenje za elektronski prenos opisuje programe za obvladovanje tveganj pri trgovcih kot "dinamične in prilagodljive za boj proti najnovejšim kriminalnim taktikam."
