Ezt a cikket elsősorban azoknak szánjuk, akik kíváncsiak arra, hogy a fizetés valójában hogyan zajlik a háttérben, és nem csupán a felhasználó szemszögéből. Itt egy kicsit részletesebb betekintést nyújtunk a kártyás fizetési folyamatok titkaiba.
Magyarországon a legelterjedtebb fizetési eljárás az ún. Dual message-engedélyezés. Ezt a Mastercard és a VISA is használja. A kártyás fizetési folyamat a következő három szakaszra osztható:
Hitelesítés
Engedélyezés
Elszámolás és Kiegyenlítés (Clearing és Settlement)
Hitelesítés
A hitelesítés a kártyabirtokos személyazonosságának megerősítése. Ebben a fázisban történik az a hitelesítés, miszerint a kártyaszám helyes-e vagy sem, és az is, hogy a tranzakciót végző ügyfél a megadott kártya tényleges tulajdonosa-e. A hitelesítés csak a személyazonosságot ellenőrzi, nem ellenőrzi az ügyfél számlaegyenlegét, nem végez számlamozgást, nem ellenőrzi a lejáratot és a cvv/cvc-t.
A hitelesítéshez a 3-D Secure protokoll (3DS) használata szükséges, amelyet kifejezetten az online kártyás fizetések biztonságának növelése céljából hoztak létre. A 3DS még mindig fejlesztés alatt áll, és fejlesztésében jelenleg leginkább az EMVco vesz részt. A cikk írásakor a leggyakrabban használt protokollok a 3DS 2.1.x, 3DS 2.2.x. 3DS 1.0.2 és 3DS 1.0.2 (az utóbbi támogatása a VISA és Mastercard által a bejelentés szerint 2022 októberében megszűnt).
A hitelesítés folyamatáról
Az ügyfél kiválasztja az árut a Shoptet webáruházból.
A megrendelés megerősítése után az ügyfél számára megjelenik a fizetési kapu. A kapu megjeleníthető Inline vagy Redirect változatban. Az ügyfél megadja a fizetési adatokat.
A Shoptet Pay kezdeményezi a fizetést az Acquirernél (Adyen).
Az Acquirer elküldi a lekérést a Kártyatársaság címtárkiszolgálójához. A Társaság megerősíti a kártya binjének a 3D Secure rendszerbe való felvételét/nem felvételét és annak verzióját. Az Adyen a 3D Secure támogatott verziójának megfelelő hitelesítési kérelmet küld. A címtárkiszolgáló kapcsolatba lép a kártyakibocsátó Hozzáférési vezérlő szerverével. Visszaküld vagy egy hitelesítési visszaigazolást (előfordulhat, ha valamilyen PSD2 kivételt használnak), vagy információt arról, hogy hová kell átirányítani az ügyfelet hitelesítés céljából.
Az Adyen továbbítja a Shoptet Pay-t, a hitelesítési információkat vagy azt, hogy hová irányítsa át az ügyfelet a hitelesítéshez. A verziótól függően előfordulhat, hogy a 3DS alacsonyabb verziójánál az ügyfelet átirányítja a Hozzáférési vezérlő szerver oldalára, vagy a 3DS magasabb verziónál előfordulhat, hogy nincs szükség az átirányításra, és az ún. Native 3DS lép használatba.Mindkét esetben az ügyfél számára a hitelesítési oldal jelenik meg.
Az ügyfél hitelesíti magát. A 3DS 1.0.2 esetében ez SMS-ben történik. A modernebb 3DS 2 képes az OTP (egyszer használatos jelszó) vagy például biometrikus azonosító használatával hitelesíteni. A 3DS 2-t úgy tervezték, hogy megfeleljen a PSD2 rendelet SCA (Strong Customer Authentication) követelményeinek.
A kibocsátó elküldi a hitelesítési információkat a címtárkiszolgálónak, a címtárkiszolgáló pedig továbbítja az információkat a 3DS biztonságos kiszolgálónak. Az ügyfelet visszairányítja a Shoptet Pay oldalra.
Ha a hitelesítés sikeres volt, az Adyen rendelkezik a tranzakció engedélyezéséhez szükséges összes információval.
Sikertelen hitelesítés esetén az Adyen a hibát visszaküldi a Shoptet Pay-nek.
Engedélyezés
Az engedélyezés már nem csak a kártyabirtokos azonosításáról szól, hanem arról is, hogy az ügyfél képes-e fizetni. Tehát így megtörténik a számlaegyenlegnek és a kártya egyéb biztonsági jellemzőinek az ellenőrzése. Ha minden rendben van, a kártyakibocsátó zárolja az ügyfél pénzét. Amint az engedélyezés megtörténik, a kereskedő tudja, hogy az ügyfél pénze zárolva van, és számíthat arra, hogy az megérkezik a számlájára, tehát az árut elküldheti.
Az engedélyezés folyamatáról
Az Adyen elküldi a hitelesítési adatokat és létrehoz egy engedélyezési mondatot. Ezt elküldi a Társaság engedélyezési rendszerének. A Társaság elküldi az információt a kártyakibocsátónak.
A kártyakibocsátó engedélyezési rendszere értékeli, hogy az ügyfél képes-e fizetni. Ha igen, elküldi az engedélyezési információkat, és zárolást hoz létre az ügyfél számláján. Ha nem, akkor információt küld arról, hogy miért nem engedélyezték a tranzakciót. A PSD2 értelmében a kártyakibocsátóknak lehetőségük van az ún. kihívásra. Ez azt jelenti, hogy további hitelesítést kérhetnek.
Az Adyen elküldi az engedélyezési információkat a Shoptet Paynek. A Shoptet Pay megmutatja az Ügyfélnek a tranzakció állapotát. Ha a tranzakciót elutasították, a rendszer lehetőséget ad az Ügyfélnek az újbóli fizetésre.
Ha a tranzakció jól sikerült, a Shoptet Pay továbbítja az információt a Shoptetnek.
A Shoptet megjeleníti az Ügyfélnek a fizetési visszaigazolást és az összegzést.
Elszámolás és Kiegyenlítés (Clearing és Settlement)
Megtörtént az engedélyezés, de még mindig nincs itt a pénzem. Erre szolgál az Elszámolás és Kiegyenlítés. Az elszámolás ömlesztve történik, és kereskedő szempontjából nem kell semmit sem tenni érte. Az elszámolást az Acquirer kezeli a saját oldalán. Amint az Elszámolás befejeződött, a Kiegyenlítésen van a sor. Az elszámolás az Acquirerek, Issuerek és az Társaságok közötti pénzügyek rendezésére szolgál.
Az Elszámolás és a Kiegyenlítés folyamatáról
Az Elszámolás a tranzakciót követő napon, azaz D+1 munkanapon történik. Az Acquirerek elküldik az összes Elszámolni kívánt tranzakciót.
A Társaság elkészíti az Elszámolási és Kiegyenlítési jelentéseket, és megküldi azokat az Acquirereknek és az Issuereknek. Erre a D+1 munkanap folyamán kerül sor
A következő szakasz az Elszámolási szakasz, ahol az Acquirereknek és az Issuereknek ki kell egyenlíteniük egymással a számláikat. Az Elszámolás az egyes Acquirerek és Issuerek számláira banki átutalással történik. Az Acquirerek a D+2 munkanap folyamán megkapják a pénzt.
A D+2 folyamán az Adyen kapja meg a pénzt, és közvetlenül az Acquirereknek küldi, akik megkapják a D+3 folyamán kapják meg a pénzt. Egyes Acquirerek/Fizetésközvetítők már D+1 folyamán képesek pénzt küldeni a Kereskedőknek, mivel nem várják meg, hogy az Elszámolás megtörténjen és a pénz megérkezzen a Társaságoktól, hanem a saját tartalékaikból fizetik ki a pénzt, és a pénz a következő munkanapon megérkezik hozzájuk.
