nl.lutums.net / Hoe creditcardbetalingssystemen en -netwerken echt werken

Hoe creditcardbetalingssystemen en -netwerken echt werken


Wat gebeurt er wanneer u uw creditcard naar de kassa vegen of in de chiplezer invoegen (ook wel 'dippen' genoemd)? Hoe zit het met het tikken van de cijfers in een online veld?

Veel . Meer dan je je waarschijnlijk inbeeldt. Elke elektronische transactie is een delicaat ballet tussen kaarthouders, verkopers en een groot aantal tussenpersonen. Deze dans wordt miljarden keren per dag herhaald, over de hele wereld, en vormt de basis van de wereldeconomie. Zonder een veilig en betrouwbaar systeem voor het elektronisch verzenden van betalingsinformatie, zou ons leven enorm verschillen.

De meeste mensen denken niet na over de fijne kneepjes van elektronische betalingen. Meestal hoeven ze dat niet te doen. Maar elektronische betaalsystemen zijn feilbaar - ze zijn gevoelig voor technische storingen, menselijke fouten en aanvallen van kwaadwillende buitenstaanders. Als er iets misgaat, moeten goed geïnformeerde consumenten een idee hebben waarom - of ze moeten tenminste een idee hebben van wie erbij betrokken is en wie de schuldige is. Gewapend met die kennis kunnen consumenten die te maken krijgen met verloren geld of frauduleuze transacties sneller doorgaan en hopelijk deze onaangename situaties oplossen, en nog erger voor de slijtage.

Maak je geen zorgen. Er zijn veel spelers bij betrokken en er zijn een heleboel technische tovenarij bij betrokken, maar je hoeft geen genie te zijn om mee te werken.

Belangrijke partijen bij creditcardtransacties

Om echt te begrijpen hoe elektronische betalingen werken, moet u weten wie er achter hen staat. Er zijn vijf belangrijke partijen bij een standaard elektronische kaarttransactie:

  1. De koper : Dit ben jij - de persoon die swipe, dips of creditcardgegevens invoert bij het begin van een transactie. Als u een elektronische betaalkaart heeft, bent u een koper.
  2. De handelaar : dit is de persoon of het bedrijf dat verkoopt wat u koopt. Wanneer ze uw creditcardgegevens ontvangen, zetten ze de reeks gebeurtenissen in gang die tot gevolg hebben dat uw betaling wordt verwerkt. Alle verkopers hebben een uniek identificatienummer dat voor nauwkeurigheid zorgt tijdens de rest van het proces.
  3. De verwerver: de handelaar betaalt de acquirer (vaak de verkrijger van de handelaar genoemd, voor de duidelijkheid) om de betalingskaartinformatie naar de juiste partijen te routeren en om ervoor te zorgen dat geld wordt gestort op de rekening van de handelaar zodra elke transactie is voltooid. De acquirer heeft de mogelijkheid om dit op grote schaal en vrijwel onmiddellijk te doen. Acquirers zijn meestal grote banken of financiële instellingen - bijvoorbeeld, Wells Fargo, US Bank en Bank of America fungeren allemaal als merchant acquirers. Ze bieden verkopers vaak de software en hardware die nodig is om betaalkaarten te accepteren en kunnen het dagelijks beheer voor bedrijfsaccounts van verkopers verzorgen, hoewel sommige contracten met derden dit aspect van de relatie beheren.
  4. De uitgever: de uitgever, ook bekend als de uitgevende bank, beheert credit- of debetkaartrekeningen namens kopers. Ze keuren kredietlijnen (voor creditcardaccounts) goed, breiden ze uit, verdelen betaalkaarten en factureren klanten voor aankopen die ze doen.
  5. Het netwerk of de vereniging : het netwerk, ook bekend als de vereniging, fungeert als een clearinghouse en een backer voor leden-instellingen (acquirers en issuers) en hun klanten. Binnen de elektronische betalingswereld is de relatie van het netwerk met acquirers en issuers ongeveer analoog aan de relatie van McDonald's tot haar franchisenemers. Het netwerk levert een herkenbaar merk, zorgt ervoor dat transacties correct worden verwerkt, stelt richtlijnen en kwalificatievereisten voor aangesloten instellingen vast en bemiddelt geschillen tussen partijen bij transacties die worden uitgevoerd via hun netwerken. Ze stellen ook de interbancaire vergoedingen in die worden aangerekend tijdens de verwerking van de betalingen. (Interbancaire vergoedingen compenseren de emittent en het netwerk voor hun respectieve rollen in het elektronische betalingsproces, zonder hen zouden creditcardtransacties gratis zijn, maar de betrokken partijen zouden er niet toe geneigd zijn om ze uit te voeren.)

Het betalingsproces voor creditcards

Dus, hoe kunnen de grote partijen bij een creditcardtransactie hun delicate dans uitvoeren? Hier is een overzicht van de belangrijke stappen naar een succesvolle transactie, met dank aan CreditCards.com.

1. Autorisatie

Het autorisatieproces bevestigt dat de koper meer dan voldoende tegoeden bij de hand heeft, of voldoende ademruimte voordat hij zijn kredietlimiet bereikt, om een ​​transactie te voltooien. Dit vermindert het risico dat de handelaar goederen overhandigt waarvoor de koper niet daadwerkelijk kan betalen. Autorisatie verloopt als volgt:

  1. De klant verstrekt kaartinformatie aan de handelaar, hetzij door in persoon te vegen of te dippen, hetzij cijfers online of via de telefoon te geven.
  2. De betalingsverwerkingsterminal van de handelaar stuurt het kaartnummer, het transactiebedrag en het handelaar-ID-nummer elektronisch naar de acquirer.
  3. De acquirer routeert de informatie naar de uitgevende bank van de klant. Dit dient als een verzoek om de transactie voor het opgegeven bedrag te autoriseren.
  4. De uitgevende bank controleert of de klant voldoende geld of krediet heeft. Het controleert ook op rode vlaggen, zoals vrijwel gelijktijdige persoonlijke transacties op verre locaties, die erop kunnen wijzen dat de transactie frauduleus is.
  5. Als er voldoende tegoeden of kredieten aanwezig zijn en de transactie niet frauduleus lijkt, stuurt de uitgever een machtigingscode via het netwerk naar de acquirer.
  6. De acquirer autoriseert de transactie en informeert de verkoper.
  7. De handelaar verstrekt het gevraagde product of de dienst aan de klant.

Autorisatie bevestigt alleen dat de klant voldoende geld of krediet heeft om het gevraagde product of de gewenste dienst te kopen. Geld verandert tijdens dit proces niet van de ene hand naar de andere - en zal pas in de financieringsfase plaatsvinden.

2. Batching

Zodra de autorisatie is voltooid en de handelaar de gevraagde goederen of diensten overhandigt, heeft de klant geen verdere rol in het proces. Maar de transactie is nog lang niet afgelopen - batching is de volgende stap in het proces:

  1. Gedurende de werkdag slaat de verkoper elektronisch betalingsinformatie op voor elke geautoriseerde transactie. De verzameling opgeslagen transacties van elke dag staat bekend als een batch.
  2. Aan het einde van de werkdag stuurt de verkoper de batch naar de acquirer. De acquirer bewaart de batch tijdelijk in een eigen beveiligd, elektronisch systeem. Omdat acquirers doorgaans duizenden individuele verkopers hebben, kunnen ze meerdere batches opslaan volgens hun eigen behoeften en planningen.

3. Clearing

Zodra de acquirer de batch van de verkoper in handen heeft, kan het clearingproces beginnen. Voor de tussenpersonen is dit het leuke gedeelte, omdat ze eindelijk worden betaald.

  1. De acquirer verzendt de batch naar het kaartnetwerk of associatie.
  2. Het kaartnetwerk of de vereniging vraagt ​​de betaling voor de transactie bij de uitgever van de klant.
  3. De emittent brengt een transactiekosten in mindering op het totale transactiebedrag. Volgens Forbes zijn transactiekosten direct gekoppeld aan de interbancaire vergoedingen die door kaartnetwerken worden gepubliceerd. Interbancaire vergoedingen en dus transactiekosten bedragen doorgaans 1% tot 3% van de transactie, afhankelijk van het kaartnetwerk. De uitgever houdt het leeuwendeel van deze vergoeding en deelt een klein bedrag (effectief een franchisevergoeding) met het kaartnetwerk.
  4. De emittent stuurt het netto bedrag via het kaartnetwerk naar de acquirer.

4. Financiering

De vierde en laatste stap in de transactie is financiering. Dit is het gedeelte waar de verkoper financiering ontvangt voor de transactie - of in de meeste gevallen voor alle transacties in de relevante batch.

  1. De overnemende partij trekt zijn disconteringsvoet af van het transactiebedrag. De disconteringsvoet dient als verrekening van de koper voor zijn aandeel in de transactie. Net als transactiekosten zijn kortingskosten rechtstreeks gekoppeld aan interbancaire vergoedingen. Ze nemen een kleiner deel van het transactiebedrag voor hun rekening - meestal minder dan 1%.
  2. De acquirer verzendt de rest naar het zakelijke account van de verkoper en de transactie is voltooid vanuit het perspectief van de verkoper.
  3. De uitgever stuurt de klant een factuur voor elke transactie die wordt uitgevoerd tijdens de factureringsperiode, inclusief de transactie in kwestie. Het is de verantwoordelijkheid van de klant om de kaarthouderovereenkomst na te leven en de rekening te betalen.

Hoewel de typische elektronische kaarttransactie binnen enkele seconden is goedgekeurd en de klant buiten beeld is, kan het hele vierstapsproces (tot merchant-financiering) enkele werkdagen duren om te voltooien. Het kan natuurlijk een maand of langer duren voordat de klant de uitgevende bank daadwerkelijk betaalt.

Speciale gevallen

1. Mobiele portefeuilles en contactloze betalingen

De meeste consumenten kunnen zich vandaag de dag niet herinneren dat creditcards niet alomtegenwoordig waren, maar er was inderdaad een tijd in het niet al te verre verleden dat papier vaker voorkomt dan plastic.

Het betalingslandschap blijft veranderen. Hoewel ze nog steeds niet zo gebruikelijk zijn als traditionele creditcardbetalingen, worden mobiele contactloze betalingen steeds populairder en vloeiender. Nu smartphones nog beter worden en meer handelaren waarde zien te krijgen in contactloze acceptatie, zal de overgang naar mobiele betalingen waarschijnlijk versnellen.

Technologisch gezien is mobiel contactloos betalen revolutionair - maar logistiek gezien is het dat niet. Contactloos betalen vindt plaats binnen het elementaire elektronische betalingsraamwerk dat in deze post wordt beschreven, met enkele belangrijke verschillen die de transactiebeveiliging verbeteren (maar natuurlijk niet perfect maken).

Verschillende contactloze betaalbedrijven nemen verschillende benaderingen van beveiliging. De twee meest voorkomende zijn virtuele kaarten en tokenisatie.

Virtuele kaarten
Het populaire contactloze betalingssysteem van Google Wallet, waarmee u betalingen van uw smartphone kunt verzenden en ontvangen, maakt gebruik van de virtuele kaartbenadering. Volgens Google maakt Google Wallet een speciaal MasterCard- of Discover-debitcardnummer voor elke klant. Dit nummer fungeert als een echte kaart, uitgegeven en ondersteund door een echte bank, maar lijkt niet op het daadwerkelijke kaartnummer van de kaarthouder.

Wanneer de klant een transactie initieert, "betaalt Google" met het virtuele kaartnummer. De virtuele kaart verzendt betalingsinformatie naar de verkoper en voltooit de rest van het proces, van autorisatie tot financiering. De verkoper ziet nooit de echte creditcardnummers van de kaarthouder, die zijn opgeslagen op een beveiligde Google Wallet-server en alleen beschikbaar zijn voor Google. Nadat de transactie is voltooid met het virtuele kaartnummer, brengt Google de echte kaart in rekening voor het juiste bedrag.

tokenization
Apple Pay gebruikt tokenisatie. Op basis van dit systeem creëert Apple Pay een uniek, eenmalig identificatienummer (ook wel 'apparaatrekeningnummer' of DAN genoemd) telkens wanneer de klant een nieuwe transactie start. De DAN, die voor elke transactie anders is, vervangt het echte kaartnummer van de klant, zodat deze niet elektronisch wordt verzonden en nooit zichtbaar is voor de handelaar. Nadat de DAN door de acquirer is ontvangen, verloopt de rest van de transactie zoals normaal.

Voor consumenten die zich zorgen maken over privacy, is een voordeel van het tokenisatiemodel het gebrek aan archivering binnen het betalingssysteem zelf. Met andere woorden, Apple Pay bewaart geen eigen gegevens van de creditcardbetalingen die het mogelijk maakt. Google Wallet houdt daarentegen de volledige betalingsrecords bij, net als een gewone bank of creditcardmaatschappij.

2. Card Not Present (CNP) -transacties

Card not present (CNP) -transacties vormen een nieuwe reeks uitdagingen voor de actoren in het elektronische betalingsdrama.

Een CNP-transactie vindt plaats telkens wanneer de betaalkaart van de koper niet fysiek aanwezig is op het verkooppunt van de handelaar. Veelvoorkomende voorbeelden zijn onlinetransacties, waarbij de koper de cijfers van de kaart in een (hopelijk) veilig veld en telefonische transacties intikt, waarbij de koper de cijfers intoetst of verbaal vermeldt. Gasinkoop-aan-de-pomp-aankopen zijn een hybride geval, omdat terwijl de kaart fysiek aanwezig is, er geen menselijke begeleider is om de identiteit van de gebruiker te verifiëren.

CNP-transacties zijn minder veilig dan persoonlijke en mobiele contactloze transacties. Volgens Mobile Transaction, een in het Verenigd Koninkrijk gevestigde aanbieder van mobiele betalingen, komt 64% van alle Britse credit- en debetcardfraude voort uit CNP-transacties, die in 2014 £ 245, 8 miljoen kost. Criminelen gebruiken gestolen kaarten bij voorkeur in CNP-transacties omdat het gemakkelijker te maskeren is iemands identiteit als iemand niet oog in oog staat met een handelaar, er is geen risico om te worden gevraagd voor identificatie tijdens de transacties, en de bescherming geboden door EMV (chip-en-pincode) is niet van toepassing.

Vanwege het verhoogde veiligheidsrisico worden handelaren geadviseerd aanvullende voorzorgsmaatregelen te nemen bij het accepteren van CNP-transacties. Er zijn ook enkele praktische verschillen tussen CNP en persoonlijke transacties.

Autorisatieprocedures
Autorisatieprocedures verschillen voor bepaalde soorten CNP-transacties.

  • Terugkerende transacties : terugkerende CNP-transacties (zoals maandelijkse verzekeringsbetalingen) worden automatisch vooraf geautoriseerd. De transactie kan nog steeds worden geweigerd als de klant onvoldoende saldo of krediet heeft.
  • Transacties waarvoor verzending vereist is : Autorisatie is normaal gesproken alleen goed voor de dag waarop de transactie wordt gestart en vervalt zodra de transactie is batched en verzonden. Wanneer de verkoper echter goederen moet verzenden, zoals bij veel e-commercetransacties, blijft de autorisatie langer geldig - soms wel zeven dagen.

Verificatieprotocollen
Verkopers gebruiken meestal speciale verificatie (authenticatie) -protocollen om het risico op fraude bij CNP-transacties te verminderen. Kaartnetwerken zoals Visa en MasterCard bevelen het gebruik van alle drie deze protocollen aan:

  • Met wachtwoord beveiligde verificatiesoftware : net zoals financiële instellingen vereisen dat klanten wachtwoorden opgeven bij het inloggen op internetbankieren, maken grote kaartnetwerken in toenemende mate gebruik van bedrijfssoftware die kaarthouders identificeert op basis van unieke wachtwoorden die alleen aan hen bekend zijn. Onder deze schema's, waaronder Verified by Visa en American Express SafeKey, moet de kaarthouder zich registreren bij het kaartnetwerk en een uniek wachtwoord maken. Telkens wanneer ze een aankoop doen bij een deelnemende verkoper, moeten ze dit wachtwoord invoeren om hun identiteit te bevestigen. Deelname is niet automatisch - kaarthouders moeten de tijd nemen om zich te registreren en verkopers moeten zich aanmelden voor de service. Het is echter minder waarschijnlijk dat deelnemende verkopers aansprakelijk worden gehouden voor frauduleuze transacties, dus de prikkel voor verkopers is duidelijk.
  • Kaartverificatiewaarde (CVV) : de drie- of viercijferige code op elke creditcard staat bekend als de "kaartverificatiewaarde" of CVV. De CVV-code is niet gecodeerd in de strip of chip van de kaart en wordt ook niet aangegeven door het 15- of 16-cijferige nummer op de kaartzijde. Door de koper te verplichten de CVV-code in te voeren, zorgt de handelaar ervoor dat de koper de kaart daadwerkelijk in zijn bezit heeft.
  • Address Verification Service (AVS) : AVS controleert adresgegevens die door de kaarthouder zijn verstrekt, met de juiste adresgegevens die bij de uitgever van de kaart aanwezig zijn. Wanneer een online-verkoper bijvoorbeeld een koper vraagt ​​om een ​​volledig factuuradres, controleert het AVS-systeem het straatnummer en de postcode op basis van de informatie van de verstrekker. Als de nummers niet overeenkomen, kan de transactie worden geweigerd. Pay-at-the-pump-kaartlezers gebruiken een vorm van AVS wanneer zij om postcode vragen.

Laatste woord

Het is verbazingwekkend hoeveel er gebeurt nadat je je creditcard hebt doorgehaald, gedipt, geklikt of geponsd. De grotendeels achter de schermen beschreven procedures in dit bericht verschijnen miljarden keren per dag, in elke uithoek van de wereld.

De complexiteit van elektronische betalingssystemen onderstreept hun kwetsbaarheid. Als de financiële instellingen en kaartnetwerken die elektronische betalingen faciliteren ooit massaal offline zouden vallen, zou de wereldeconomie onmiddellijk tot stilstand komen. Kleinschaliger crises, zoals frauduleuze transacties en datalekken door geavanceerde hackers, vinden vrijwel constant plaats. Financiële instellingen en creditcardnetwerken geven miljarden uit om de frequentie en ernst van deze incidenten te verminderen, maar ze volledig uitroeien is op zijn best een verre droom.

Misschien is het het beste om niet stil te staan ​​bij wat de economie doet tenslotte.

Heb je ooit nagedacht over wat er feitelijk gebeurt als je je creditcard veegt of dipt?

Een snoep- of chocolademakerij starten in zeven stappen

Een snoep- of chocolademakerij starten in zeven stappen

Je zult er misschien versteld van staan ​​dat een van je favoriete hobby's - natuurlijk het eten van snoep en chocolade - kan uitmonden in een enorme onderneming die geld maakt.Volgens de National Association for the Specialty Food Trade zijn specialty foods goed voor $ 50, 3 miljard aan verkopen via winkels en $ 12, 7 miljard aan verkopen via restaurants. En

(Geld en zaken)

Zijn online enquêtes uw tijd waard?

Zijn online enquêtes uw tijd waard?

Een tijdje geleden ontving ik een Gallup-enquête over reizen per post. Mijn eerste instinct was om het weg te gooien, maar ik aarzelde toen ik samen met het onderzoek en de korte instructiebrief merkte dat de ondervraagden een scherpe dollarrekening hadden opgenomen voor de vijf minuten die ik nodig had om de vragenlijst in te vullen.

(Geld en zaken)

Interessante Artikelen
Hoe start je een huis moestuin - Voordelen en geld besparen

Hoe start je een huis moestuin - Voordelen en geld besparen
Hoe u uw pensioen kunt voorbereiden en plannen

Hoe u uw pensioen kunt voorbereiden en plannen
Ginger Health Benefits & Uses - Hoe Ginger Tea Recept te maken

Ginger Health Benefits & Uses - Hoe Ginger Tea Recept te maken
Manilla Review - Krijg al uw online accounts en rekeningen op één plaats

Manilla Review - Krijg al uw online accounts en rekeningen op één plaats