Привет пикабушники и пикабушницы!
Давно читаю пикабу — долгое время без регистрации и с недавних пор с регистрацией :) Мне интересно читать посты людей об их работе и на этой волне решил написать свой. Работаю в банковской сфере и хочу простыми словами рассказать о таком привычном всем процессе, как оплата банковской картой. Надеюсь, кому-то будет интересно. Те, для кого не открою ничего нового, пожалуйста, не кидайтесь тапками — это мой первый пост!
Поехали!
Банковские карты существуют с 1951 года и уже прочно вошли в нашу жизнь, заменив большинство наличных операций на безналичные. Чтобы передать кому-то деньги, достаточно знать только номер карты, а некоторые банки позволяют переводить средства, зная лишь мобильный получателя. А для оплаты в магазине достаточно просто приложить карту, телефон или часы к терминалу.
Каждый раз, вставляя или прикладывая карту к терминалу мы просто видим галочку на терминале и уменьшения остатка на карте. Но на деле всё не так просто.
Итак, на самом деле деньги хранятся не на карте, а на банковском счете — своего рода, сейфе, а карта — это ключ к сейфу. К дебетовым картам выпускается счет на наше имя. Кредитные же обычно привязаны к общему счету банка, с которого он выделяет кредитную линию для каждой кредитки.
Банк — понятие общее. В документах и взаиморасчетах есть более узкие понятия. Если мы — держатель карты, то банк, который выпустил нашу карту, называется банком-эмитентом. Если мы — продавец и банк обслуживает наш счет и терминалы, то он — банк-эквайер.
Когда мы оплачиваем картой, то между нами и продавцом стоят наши банки. Но есть ещё один участник в этой цепочке — платежная система. Она может быть как международной (Mastercard, VISA, UnionPay и др.), так и национальная (в России — «Мир»). У банков-эмитентов есть договорные отношения с платежными системами, карты которых они выпускают.
Когда мы прикладываем или вставляем карту в терминал, а может быть вводим её реквизиты в интернете, происходит авторизация.
Авторизация — процесс проверки самой карты, её держателя, наличия нужной суммы в доступном остатке и её блокировка. Она бывает как «онлайн», то есть с запросом в банк-эмитент, так и «оффлайн» — без запроса.
Проверка карты и держателя осуществляется при онлайн-авторизации разными способами: чаще всего это ввод ПИН-кода или 3DS-кода из СМС. ПИН в этом случае сверяется с банком-эмитентом. При оффлайн-авторизации тоже может запрашиваться ПИН, но в этом случае он сверяется с тем, который записан на чип карты. Обычно, для оффлайн-авторизации достаточно правильных реквизитов карты и самой карты.
После успешной авторизации мы видим зеленую галочку на терминале или страницу с этой же галочкой в интернете (вместо галочки может быть что-то другое, суть — сообщить об успешной оплате). Мы забираем свой товар или получаем услугу. Но деньги со счета никуда не уходят. После авторизации банк блокирует их на счету, и они мирно ждут списания, а остаток, который мы видим, уменьшается на эту сумму (чтобы мы не смогли случайно потратить деньги до их списания).
Авторизация может быть и не всегда. К примеру, большинство случаев, когда Вы оплачиваете бесконтактно (прикладываю карту к терминалу) на сумму меньше 1 000₽, авторизация не проводится и остаток на карте не уменьшается.
Но что же дальше? Продавец отдал нам товар, но еще не получил своих денег?
На самом деле, успешная авторизация — это уже гарантия того, что продавец получит свои деньги. Поэтому, если авторизация прошла, то продавец спокойно отдаст товар — дожидаться фактического списания ему не нужно.
После авторизации ни мы, ни продавец уже не участвуют в процессе, но банки и платежная система продолжают работу.
Банк-эквайер собирает документы об операциях от продавцов, чьи терминалы и счета он обслуживает (обычно это электронные выгрузки, но бывают случаи и с бумажной документацией или другими, менее распространенными способами) и на основании них формирует файл клиринга — файлы по образцу платежной системы, где хранятся разные данные об операциях и картах. Клиринговый файл отправляется в электронном виде в платежную систему.
Платежная система разбирает файл и формирует клиринговые файлы уже для отдельных банков-эмитентов (понять, какому банку принадлежит та или иная карта, кредитная она или дебетовая и в какой платежной системе выпущена, можно по первым 6 цифрам карты — BIN или Bank Identification Number). Готовые клиринговые файлы рассылаются по банкам-эмитентам.
Когда банк-эмитент получает клиринговый файл (как правило, несколько раз в день), он находит карты и проводит по ним транзакции. Заблокированные в процессе авторизации деньги списываются окончательно в пользу банка-эквайера. Если авторизации не было, деньги все равно спишутся, только уже без предварительных блокировок.
Между авторизацией и транзакцией проходит, как правило, 2-3 дня. Бывает и больше.
Кстати, сумма транзакции может отличатся от суммы авторизации. Например, если вы сразу после оплаты оформите частичный возврат, то некоторые банки-эквайеры не делают возврат отдельной операцией, а просто при формировании клиринга учитывают и указывают меньшую сумму. К примеру, если покупка и авторизация были на 100₽, а потом возврат на 30₽, то при формировании клиринга банк-эквайер просто укажет сумму 70₽ и эта сумма спишется с вашей карты, остальные 30₽ просто разблокируются.
Пост получился длинным — сначала хотел разбить на несколько, но по мере написания понял, что лучше не делить, так как многое могло стать непонятным. Тем не менее, в посте описал лишь малую часть и если он окажется интересным, то напишу вторую часть (например, откуда взялись оффлайн-авторизации, почему проверка карты может не происходить совсем, как работают платежные системы и многое другое).
P.s. картинка из Google.
Спасибо за прочтение! :)