Безопасность карточного бизнеса : бизнес-энциклопедия - А. Алексанов
Шрифт:
Интервал:
Закладка:
Напомним вкратце, как происходят традиционные операции покупки/оплаты услуг и последующие расчеты по карточным транзакциям. Покупатель с картой приходит в ТСП и при оплате в кассе предъявляет карту. Кассир на электронном терминале (ЭТ) вводит сумму покупки в местной валюте, считывает реквизиты карты (с чипа, магнитной полосы или вводит вручную в исключительных случаях). Далее ЭТ связывается с хостом эквайрера, который перенаправляет запрос в МПС, где происходит направление запроса на хост эмитента. Фронтальная программа эмитента анализирует данные запроса и выдает ответ о возможности совершения покупки. Ответ эмитента (или его уполномоченного агента, например, внешнего ПЦ) по тем же каналам обратно доставляется на хост эквайрера, оттуда — на ЭТ, в результате чего распечатывается чек (в двух экземплярах — один для клиента, другой для ТСП).
Предположим, что авторизация прошла успешно, код ответа эмитента — ‘00’ (операция разрешена, подтверждено кодом авторизации).
Кассир распечатывает две копии чека ЭТ (transaction information document, TID), один из которых клиент забирает с собой вместе с товаром, а второй остается в ТСП. В некий условный момент времени (как правило, в конце рабочего дня) сотрудник ТСП переводит ЭТ в особый режим разгрузки и передает сводный отчет о выполненных операциях на хост эквайрера. Эквайрер обрабатывает принятые из ТСП данные, формируя из них так называемый исходящий файл (outgoing file), содержащий финансовые требования к эмитентам, и направляет его в МПС.
Приняв такой файл, МПС формирует из его данных входящие файлы (incoming files) для эмитентов и дает указание расчетному банку списать соответствующую сумму с корсчета эмитента и зачислить ее на корсчет эквайрера (для упрощения мы не рассматриваем многочисленные комиссии, которыми МПС обкладывает банки на стадиях авторизаций и расчетов). Эмитент на основании данных из полученного входящего файла списывает средства со счета держателя карты, эквайрер на основании зачисления на корсчет зачисляет средства на счет ТСП. Цикл расчетов полностью завершен: у клиента товар на руках, денежные средства списаны с его карточного счета, товар продан и возмещение за него получено безналичным путем на расчетный счет ТСП в банке.
Чуть иначе проходят операции выдачи наличных денежных средств в банкомате — держатель сам управляет работой банкомата, кассир отсутствует. В качестве подтверждения своей подлинности клиент вводит персональный идентификационный номер (ПИН), чек не подписывается. В авторизационный запрос добавляется пин-блок, шифруемый с помощью алгоритма 3DES, что гарантирует надежность передачи ПИН-блока по каналам связи. В банкоматных операциях VISA часто используется так называемый механизм SMS (single message system), при котором авторизация и клиринг средств осуществляются единовременно.
Оформление претензий клиентов
В подавляющем большинстве случаев на этом цикл расчетов заканчивается. Но, как мы уже говорили выше, примерно в 0,1 % случаев держатели карт выражают недовольство либо самим фактом или суммой списания, либо качеством оплаченного товара/услуги или прочими аспектами сделки. В таких случаях клиенты направляют свои претензии в банк-эмитент, что, собственно, и служит основанием и началом претензионного цикла.
В настоящее время в обеих МПС наблюдается тенденция к минимизации числа кодов причины (reason code, RC) операций опротестования (chargebacks). Большинство RC совпадают по смыслу в VISA и MasterCard, однако есть и уникальные для каждой из систем RC, зачастую даже противоречащие друг другу по своей сути.
На текущий момент принципиальным является следующее различие между стадиями претензионного цикла МПС VISA и MasterCard: в MasterCard в общем случае присутствует так называемое арбитражное опротестование (arbitration chargeback), у VISA же эта фаза отсутствует.
Таким образом, в классической схеме (до подачи инцидента в арбитраж МПС) последнее слово в MasterCard остается за эмитентом, в платежной системе VISA — за эквайрером.
Следует особо подчеркнуть, что претензия держателя карты может и должна базироваться исключительно на выписке по картсчету клиента и ни на чем ином. То есть претензии должны рассматриваться по факту списания денежных средств со счета клиента, а не на основании авторизационного запроса, пусть даже и успешного. Банковская выписка по счету клиента является официальным документом, на основании которого клиент принимает решение о принятии или опротестовании отраженных в ней операций.
К сожалению, очень распространенным является ошибочное мнение, что клиент, недовольный завершением/прохождением операции с картой (например, неудачная попытка получения наличных денег в АТМ), должен обратиться к банку-эквайреру, установившему этот банкомат, и попытаться решить свою проблему самостоятельно. Это в корне неверно, так как в общем случае клиент и сотрудники банка могут разговаривать на разных языках и не иметь возможности понимать друг друга (например, представьте, что в отделение российского банка обратился слепоглухонемой гражданин Китая или Японии, или не владеющий ни русским, ни английским языками). Соответственно, клиент должен обращаться только в свой банк-эмитент, с которым у него заключен договор на обслуживание операций по карте.
В современных условиях очень многие банки используют SMS-информирование клиентов обо всех авторизациях по их картам. Очень важно при этом грамотно составить текст сообщения по операции, т. е. в телесообщении не должно содержаться слово «списание», так как это вводит клиентов в заблуждение, потому что на самом деле имеет место всего лишь авторизация, причем, возможно, неуспешная. Приемлемым вариантом можно считать формулировку «оплата товаров и услуг», «получение наличных» и т. д. Надо учитывать тот факт, что если авторизация имела место в пятницу вечером, да еще и накануне праздников (положим — первомайских, 30 апреля), и эмитент работает с МПС не напрямую, а опосредованно (через спонсора или внешний ПЦ), то данные о финансовой транзакции могут поступить в банк 5–6 мая, т. е. с задержкой в неделю. В случае новогодних каникул задержка может составлять 2–3 недели, и эмитентам необходимо доводить такие нюансы до сведения своих клиентов — держателей карт и ТСП. Груз проблемы можно существенно снизить, обеспечив выход на работу в праздничные дни сотрудников, ответственных за прием файлов от МПС или процессингового центра.
Итак, краткие предварительные выводы:
1) расчетный цикл инициирует эквайрер, направляя в МПС свои финансовые требования в виде исходящего файла;
2) претензионный цикл по операциям с картами инициирует эмитент, направляя в МПС соответствующее сообщение;