de.lutums.net / Wie Kreditkartenbearbeitungssysteme und -netzwerke wirklich funktionieren

Wie Kreditkartenbearbeitungssysteme und -netzwerke wirklich funktionieren


Was passiert, wenn Sie Ihre Kreditkarte an der Kasse wischen oder in den Chip-Leser einlegen (auch bekannt als "Dipping")? Was ist, wenn Sie seine Ziffern in ein Online-Feld tippen?

Eine Menge . Mehr als du dir wahrscheinlich vorstellst. Jede elektronische Transaktion ist ein delikates Ballett zwischen Karteninhabern, Händlern und einer Vielzahl von Vermittlern. Dieser Tanz wird millionenfach am Tag auf der ganzen Welt wiederholt und bildet die Grundlage der Weltwirtschaft. Ohne ein sicheres und zuverlässiges System zur elektronischen Übermittlung von Zahlungsinformationen wäre unser Leben völlig anders.

Die meisten Menschen denken nicht über die Feinheiten elektronischer Zahlungen nach. Meistens brauchen sie das nicht. Aber elektronische Zahlungssysteme sind fehlbar - sie sind anfällig für technische Störungen, menschliche Fehler und Angriffe von bösartigen Außenseitern. Wenn etwas schief geht, sollten gut informierte Verbraucher eine Idee haben, warum - oder zumindest sollten sie eine Vorstellung davon haben, wer beteiligt ist und wer die Schuld trägt. Mit diesem Wissen ausgestattet, können Verbraucher, die mit verlorenen Geldern oder betrügerischen Transaktionen zu tun haben, schneller auf die Jagd gehen und hoffentlich die unangenehmen Situationen lösen, die für die Abnutzung schlimmer sind.

Mach dir keine Sorgen. Es gibt viele involvierte Spieler und eine Menge technischer Zauberei, aber man muss kein Computergenie sein, dem man folgen kann.

Größte Parteien von Kreditkartentransaktionen

Um wirklich zu verstehen, wie elektronische Zahlungen funktionieren, müssen Sie wissen, wer hinter ihnen steckt. Es gibt fünf Schlüsselparteien für eine typische elektronische Kartentransaktion:

  1. Der Käufer : Das sind Sie - die Person, die zu Beginn einer Transaktion Kreditkartendaten wischt, eintaucht oder eingibt. Wenn Sie eine elektronische Zahlungskarte haben, sind Sie ein Käufer.
  2. Der Händler : Dies ist die Person oder Firma, die verkauft, was Sie kaufen. Wenn sie Ihre Kreditkarteninformationen erhalten, setzen sie die Kette von Ereignissen in Gang, die dazu führen, dass Ihre Zahlung verarbeitet wird. Alle Händler haben eine eindeutige Identifikationsnummer, die während des gesamten Prozesses für Genauigkeit sorgt.
  3. Der Acquirer : Der Händler bezahlt den Acquirer (zur Verdeutlichung oft als Merchant Acquirer bezeichnet), um die Zahlungskarteninformationen an die richtigen Parteien weiterzuleiten und sicherzustellen, dass die Gelder auf die Konten der Händler eingezahlt werden, sobald jede Transaktion abgeschlossen ist. Der Erwerber hat die Fähigkeit, dies in großem Umfang und nahezu augenblicklich zu tun. Acquirer sind in der Regel Großbanken oder Finanzinstitute - beispielsweise fungieren Wells Fargo, die US Bank und die Bank of America als Händler. Sie stellen Händlern häufig die Software und Hardware zur Verfügung, die für die Annahme von Zahlungskarten erforderlich sind, und können die Geschäftskonten der Händler täglich verwalten, obwohl einige Verträge mit Dritten bestehen, um diesen Aspekt der Beziehung zu verwalten.
  4. Der Emittent : Der Emittent, auch bekannt als die ausstellende Bank, verwaltet Kredit- oder Debitkartenkonten im Auftrag von Käufern. Sie genehmigen und erweitern Kreditlinien (für Kreditkartenkonten), verteilen Bezahlkarten und berechnen Kunden für Käufe, die sie tätigen.
  5. Das Netzwerk oder Verband : Das Netzwerk, auch bekannt als der Verein, dient als Clearingstelle und Backer für Mitgliedsinstitute (Acquirer und Emittenten) und deren Kunden. Innerhalb der elektronischen Zahlungswelt ist die Beziehung des Netzwerks zu Acquirern und Emittenten in etwa analog zu McDonalds Beziehung zu seinen Franchisenehmern. Das Netzwerk liefert eine erkennbare Marke, stellt sicher, dass Transaktionen korrekt verarbeitet werden, legt Richtlinien und Qualifikationsanforderungen für Mitgliedsinstitute fest und vermittelt Streitigkeiten zwischen Parteien über Transaktionen, die über ihre Netzwerke ausgeführt werden. Sie legen auch die Interbankenentgelte fest, die während der Zahlungsabwicklung berechnet werden. (Interchange Fees entschädigen den Emittenten und das Netzwerk für ihre jeweiligen Rollen im elektronischen Bezahlverfahren. Ohne sie wären Kreditkartentransaktionen kostenlos, aber die beteiligten Parteien hätten keinen Anreiz, sie auszuführen.)

Der Kreditkartenzahlungsprozess

Wie also führen die großen Parteien einer Kreditkartentransaktion ihren delikaten Tanz aus? Hier finden Sie einen Überblick über die wichtigen Schritte für eine erfolgreiche Transaktion mit freundlicher Genehmigung von CreditCards.com.

1. Autorisierung

Der Autorisierungsprozess bestätigt, dass der Käufer mehr als genug Mittel zur Verfügung hat oder genügend Spielraum hat, bevor er sein Kreditlimit erreicht, um eine Transaktion abzuschließen. Dies reduziert das Risiko, dass der Händler Waren übergibt, für die der Käufer nicht bezahlen kann. Die Zulassung erfolgt wie folgt:

  1. Der Kunde stellt dem Händler Karteninformationen zur Verfügung, sei es durch Wischen oder Eintauchen in Person oder durch Bereitstellen von Ziffern online oder über das Telefon.
  2. Das Zahlungsverarbeitungsendgerät des Händlers sendet elektronisch die Kartennummer, den Transaktionsbetrag und die Händler-ID-Nummer an den Käufer.
  3. Der Erwerber leitet die Informationen an die ausstellende Bank des Kunden weiter. Dies dient als Anforderung, die Transaktion für den angegebenen Betrag zu autorisieren.
  4. Die ausgebende Bank prüft, ob der Kunde über ausreichende Mittel oder Guthaben verfügt. Es prüft auch auf rote Flags, wie zum Beispiel nahezu gleichzeitige persönliche Transaktionen an entfernten Standorten, die darauf hindeuten können, dass die Transaktion betrügerisch ist.
  5. Wenn ausreichende Mittel oder Guthaben vorhanden sind und die Transaktion nicht betrügerisch erscheint, sendet der Aussteller einen Autorisierungscode über das Netzwerk an den Erwerber.
  6. Der Erwerber autorisiert die Transaktion und informiert den Händler.
  7. Der Händler stellt dem Kunden das angeforderte Produkt oder die angeforderte Dienstleistung zur Verfügung.

Die Autorisierung bestätigt lediglich, dass der Kunde über ausreichende Mittel oder Guthaben verfügt, um das angeforderte Produkt oder die angeforderte Dienstleistung zu erwerben. Das Geld wechselt während dieses Prozesses nicht wirklich die Hände - und das wird es nicht bis zum Finanzierungsschritt sein.

2. Batching

Sobald die Autorisierung abgeschlossen ist und der Händler die angeforderte Ware oder Dienstleistung übergeben hat, hat der Kunde keine weitere Rolle in diesem Prozess zu spielen. Aber die Transaktion ist noch lange nicht abgeschlossen - das Batch-Verfahren ist der nächste Schritt in diesem Prozess:

  1. Während des Geschäftstages speichert der Händler die Zahlungsinformationen für jede autorisierte Transaktion elektronisch. Die gespeicherten Transaktionen eines jeden Tages werden als Stapel bezeichnet.
  2. Am Ende des Geschäftstages sendet der Händler die Charge an den Acquirer. Der Käufer hält die Charge vorübergehend in seinem eigenen sicheren elektronischen System. Da Acquirer typischerweise tausende von Einzelhändlern haben, können sie mehrere Chargen entsprechend ihren eigenen Bedürfnissen und Zeitplänen speichern.

3. Clearing

Sobald der Käufer die Charge des Händlers in der Hand hat, kann der Verrechnungsvorgang beginnen. Für die Vermittler ist das der spaßige Teil, weil sie schließlich bezahlt werden.

  1. Der Acquirer sendet den Stapel an das Kartennetzwerk oder die Assoziation.
  2. Das Kartennetzwerk oder die Vereinigung fordert die Zahlung für die Transaktion vom Aussteller des Kunden an.
  3. Der Emittent zieht eine Transaktionsgebühr vom gesamten Transaktionsbetrag ab. Laut Forbes sind Transaktionsgebühren direkt an die Interbankenentgelte gebunden, die von Kartennetzen veröffentlicht werden. Die Interbankenentgelte und damit die Transaktionsgebühren betragen je nach Kartennetzwerk typischerweise 1% bis 3% der Transaktion. Der Emittent behält den Löwenanteil dieser Gebühr und teilt einen kleinen Betrag (effektiv eine Konzessionsgebühr) mit dem Kartennetzwerk.
  4. Der Aussteller leitet den Nettobetrag über das Kartennetzwerk an den Erwerber.

4. Finanzierung

Der vierte und letzte Schritt der Transaktion ist die Finanzierung. Dies ist der Teil, in dem der Händler eine Finanzierung für die Transaktion erhält - oder in den meisten Fällen für alle Transaktionen in der entsprechenden Charge.

  1. Der Acquirer subtrahiert seinen Diskontsatz vom Transaktionsbetrag. Der Diskontsatz dient als Zahlung des Erwerbers für seinen Teil der Transaktion. Wie Transaktionsgebühren sind Discount-Gebühren direkt an Interchange-Gebühren gebunden. Sie machen einen geringeren Anteil des Transaktionsbetrags aus - typischerweise weniger als 1%.
  2. Der Erwerber sendet den Rest an das Geschäftskonto des Händlers, und die Transaktion ist aus Sicht des Händlers abgeschlossen.
  3. Der Aussteller sendet dem Kunden eine Rechnung für jede Transaktion, die während des Abrechnungszeitraums einschließlich der betreffenden Transaktion ausgeführt wird. Es liegt in der Verantwortung des Kunden, die Karteninhabervereinbarung einzuhalten und die Rechnung zu bezahlen.

Obwohl die typische elektronische Kartentransaktion autorisiert ist und der Kunde innerhalb von Sekunden aus dem Bild gerät, kann der gesamte vierstufige Prozess (bis zur Händlerfinanzierung) mehrere Arbeitstage dauern. Natürlich kann es einen Monat oder länger dauern, bis der Kunde die ausstellende Bank bezahlt.

Sonderfälle

1. Mobile Geldbörsen und kontaktlose Zahlungen

Die meisten Verbraucher können sich heute nicht an eine Zeit erinnern, in der Kreditkarten nicht ubiquitär waren, aber es gab tatsächlich eine Zeit in der nicht allzu fernen Vergangenheit, in der Papier häufiger als Plastik war.

Die Zahlungslandschaft verändert sich in der Tat weiterhin. Obwohl es immer noch nicht so verbreitet ist wie herkömmliche Kreditkartenzahlungen, werden mobile kontaktlose Zahlungen immer beliebter und nahtloser. Da Smartphones immer besser werden und mehr Händler Wert auf kontaktlose Akzeptanz legen, wird sich der Trend zu mobilen Zahlungen wahrscheinlich beschleunigen.

Technologisch gesehen ist das mobile kontaktlose Bezahlen revolutionär - logistisch ist es das nicht. Die kontaktlose Zahlung erfolgt innerhalb des in diesem Beitrag beschriebenen grundlegenden elektronischen Zahlungssystems mit einigen wichtigen Unterschieden, die die Transaktionssicherheit verbessern (aber natürlich nicht perfektionieren).

Verschiedene Anbieter von kontaktlosen Bezahlsystemen gehen unterschiedliche Sicherheitskonzepte ein. Die beiden am weitesten verbreiteten sind virtuelle Karten und Tokenization.

Virtuelle Karten
Das beliebte kontaktlose Google Wallet-Zahlungssystem, mit dem Sie Zahlungen von Ihrem Smartphone aus senden und empfangen können, verwendet den Ansatz der virtuellen Karte. Laut Google erstellt Google Wallet für jeden Kunden eine spezielle MasterCard- oder Discover-Debitkartennummer. Diese Nummer fungiert als echte Karte, die von einer echten Bank ausgestellt und gesichert wird, aber keine Ähnlichkeit mit der tatsächlichen Zahlungskartennummer des Karteninhabers aufweist.

Wann immer der Kunde eine Transaktion einleitet, "bezahlt" Google mit der virtuellen Kartennummer. Die virtuelle Karte sendet Zahlungsinformationen an den Händler und vervollständigt den Rest des Prozesses, von der Autorisierung bis zur Finanzierung. Der Händler sieht niemals die tatsächlichen Kartennummern der Karteninhaber, die auf einem sicheren Google Wallet-Server gespeichert sind und nur für Google verfügbar sind. Nachdem die Transaktion die virtuelle Kartennummer durchlaufen hat, belastet Google die echte Karte mit dem entsprechenden Betrag.

Tokenisierung
Apple Pay verwendet Tokenization. Bei diesem System erstellt Apple Pay eine einmalige einmalige Identifikationsnummer (bekannt als "Gerätekontonummer" oder DAN), wenn der Kunde eine neue Transaktion einleitet. Die DAN, die für jede Transaktion unterschiedlich ist, ersetzt die reale Kartennummer des Kunden, so dass diese nicht elektronisch übertragen wird und für den Händler nie sichtbar ist. Sobald der DAN vom Acquirer empfangen wurde, läuft der Rest der Transaktion normal ab.

Für Verbraucher, die sich um den Datenschutz sorgen, ist ein Vorteil des Tokenisierungsmodells das Fehlen von Aufzeichnungen im Zahlungssystem selbst. Mit anderen Worten, Apple Pay speichert keine eigenen Aufzeichnungen über die Kreditkartenzahlungen, die es ermöglicht. Im Gegensatz dazu behält Google Wallet vollständige Zahlungsdatensätze bei, so wie es ein normaler Bank- oder Kreditkartenaussteller tun würde.

2. Transaktionen mit Karten nicht vorhanden (CNP)

Transaktionen mit Karten nicht vorhanden (CNP) stellen eine weitere Herausforderung für die Akteure im Drama der elektronischen Bezahlung dar.

Eine CNP-Transaktion tritt auf, wenn die Zahlungskarte des Käufers nicht physisch an der Verkaufsstelle des Händlers vorhanden ist. Zu den üblichen Beispielen gehören Online-Transaktionen, bei denen der Käufer die Ziffern der Karte in ein (hoffentlich) sicheres Feld eingibt, und telefonische Transaktionen, bei denen der Käufer seine Ziffern eingibt oder verbal angibt. Gaseinkäufe an der Tankstelle sind ein Mischfall, da die Karte zwar physisch vorhanden ist, aber kein Personal anwesend ist, um die Identität des Benutzers zu überprüfen.

CNP-Transaktionen sind weniger sicher als persönliche und mobile kontaktlose Transaktionen. Laut Mobile Transaction, einem in Großbritannien ansässigen Anbieter für mobile Zahlungen, stammten 64% aller Kredit- und Debitkartenbetrügereien aus CNP-Transaktionen und kosteten 2014 £ 245, 8 Millionen. Kriminelle bevorzugen gestohlene Karten in CNP-Transaktionen, weil sie einfacher zu maskieren sind Wenn jemand nicht persönlich gegenüber einem Händler steht, besteht keine Gefahr, dass er während der Transaktionen zur Identifizierung aufgefordert wird, und der Schutz durch EMV (Chip-and-PIN) entfällt.

Aufgrund des erhöhten Sicherheitsrisikos wird Händlern geraten, zusätzliche Vorsichtsmaßnahmen zu treffen, wenn sie CNP-Transaktionen akzeptieren. Es gibt auch einige praktische Unterschiede zwischen CNP und persönlichen Transaktionen.

Autorisierungsverfahren
Die Genehmigungsverfahren unterscheiden sich für bestimmte Arten von CNP-Transaktionen.

  • Wiederkehrende Transaktionen : Wiederkehrende CNP-Transaktionen (wie beispielsweise monatliche Versicherungszahlungen) werden automatisch im Voraus autorisiert. Die Transaktion kann immer noch abgelehnt werden, wenn der Kunde nicht über ausreichende Mittel oder Guthaben verfügt.
  • Transaktionen, die einen Versand erfordern : Die Autorisierung ist normalerweise nur für den Tag gültig, an dem die Transaktion ausgelöst wird, und erlischt, sobald die Transaktion gebündelt und versandt wurde. Wenn der Händler jedoch Waren versenden muss, wie dies bei vielen E-Commerce-Transaktionen der Fall ist, bleibt die Genehmigung länger gültig - manchmal bis zu sieben Tage.

Überprüfungsprotokolle
Händler verwenden in der Regel spezielle Verifikations- (Authentifizierungs-) Protokolle, um das Betrugsrisiko bei CNP-Transaktionen zu reduzieren. Kartennetzwerke wie Visa und MasterCard empfehlen die Verwendung aller drei dieser Protokolle:

  • Password-Protected Verification Software : So wie Finanzinstitute verlangen, dass Kunden Passwörter bei der Anmeldung in Online-Banking-Portalen bereitstellen, verwenden große Karten-Netzwerke zunehmend proprietäre Software, die Karteninhaber auf der Grundlage von einzigartigen Passwörtern identifizieren, die nur ihnen bekannt sind. Unter diesen Systemen, zu denen Verified by Visa und American Express SafeKey gehören, muss sich der Karteninhaber beim Kartennetzwerk registrieren und ein eindeutiges Passwort erstellen. Wenn sie bei einem teilnehmenden Händler einen Kauf tätigen, müssen sie dieses Passwort eingeben, um ihre Identität zu bestätigen. Die Teilnahme erfolgt nicht automatisch - Karteninhaber müssen sich die Zeit für die Registrierung nehmen, und Händler müssen sich für den Service anmelden. Teilnehmende Händler werden jedoch weniger wahrscheinlich für betrügerische Transaktionen haftbar gemacht, so dass der Anreiz für Anbieter klar ist.
  • Card Verification Value (CVV) : Der drei- oder vierstellige Code, der auf jeder Kreditkarte gefunden wird, wird als "Kartenprüfwert" oder CVV bezeichnet. Der CVV-Code ist weder auf dem Streifen oder Chip der Karte codiert noch wird er durch die 15- oder 16-stellige Nummer auf der Kartenseite angezeigt. Indem der Händler den Käufer auffordert, den CVV-Code einzugeben, stellt der Händler sicher, dass der Käufer die Karte tatsächlich in seinem physischen Besitz hat.
  • Address Verification Service (AVS) : AVS überprüft die vom Karteninhaber angegebenen Adressdaten mit den genauen Adressinformationen, die beim Kartenherausgeber hinterlegt sind. Wenn ein Online-Händler beispielsweise einen Käufer auffordert, eine vollständige Rechnungsadresse anzugeben, prüft das AVS-System die Straßennummer und die Postleitzahl anhand der Informationen des Ausstellers. Wenn die Nummern nicht übereinstimmen, wird die Transaktion möglicherweise abgelehnt. Pay-at-the-pump Kartenleser verwenden eine Form von AVS, wenn sie nach Postleitzahlen fragen.

Letztes Wort

Es ist erstaunlich, wie viel passiert, nachdem Sie Ihre Kreditkarte gewischt, gedrückt oder gedrückt haben. Die in diesem Beitrag beschriebenen Vorgänge hinter den Kulissen treten milliardenfach am Tag in allen Teilen der Welt auf.

Die Komplexität elektronischer Zahlungssysteme unterstreicht ihre Fragilität. Würden die Finanzinstitutionen und Kartennetze, die elektronische Zahlungen ermöglichen, jemals massenhaft offline fallen, würde die Weltwirtschaft sofort zum Erliegen kommen. Kleinere Krisen wie betrügerische Transaktionen und Datenverstöße durch hochentwickelte Hacker treten nahezu konstant auf. Finanzinstitute und Kreditkarten-Netzwerke geben Milliarden aus, um die Häufigkeit und Schwere dieser Vorfälle zu reduzieren, aber sie vollständig zu beseitigen, ist bestenfalls ein ferner Traum.

Vielleicht ist es am besten, nicht darüber nachzudenken, was die Wirtschaft schließlich ausmacht.

Haben Sie jemals darüber nachgedacht, was tatsächlich passiert, wenn Sie Ihre Kreditkarte wischen oder tauchen?


Flachbildschirm-TV-Ratgeber - Spezifikationen und Vergleiche

Flachbildschirm-TV-Ratgeber - Spezifikationen und Vergleiche

Einen neuen Fernseher zu kaufen, ist keine leicht zu treffende Entscheidung. Es gibt so viele Marken und Modelle, dass selbst der sorgfältigste, selektive Käufer sich schwer entscheiden kann, welche Merkmale notwendig sind und welche nur frivol sind.Glücklicherweise können viele Funktionen kategorisiert und quantifiziert werden, um zu bestimmen, welches Modell für Sie geeignet ist. Nac

(Geld und Geschäft)

Impfdebatte: Sollten Impfungen für Kinder obligatorisch sein?

Impfdebatte: Sollten Impfungen für Kinder obligatorisch sein?

Impfungen gegen Kinder sind seit Jahrhunderten umstritten. Für viele ist der Gedanke, dass Schutz oder Immunität durch vorsätzliche Exposition gegenüber einer Krankheit erreicht werden kann, kontraintuitiv. Dieses Unbehagen, gepaart mit der Möglichkeit, dass ein Kind eine allergische Reaktion auf die Inhaltsstoffe eines Impfstoffs hat, reicht aus, um viele Eltern dazu zu bringen, die Weisheit der Impfung in Frage zu stellen.Anti

(Geld und Geschäft)