+36 70 552 0161 (H-P: 9:00–17:00)
info@shoptetpay.hu

A fizetési folyamat technikai háttere 

Ezt a cikket elsősorban azoknak szánjuk, akik kíváncsiak arra, hogy a fizetés valójában hogyan zajlik a háttérben, és nem csupán a felhasználó szemszögéből. Itt egy kicsit részletesebb betekintést nyújtunk a kártyás fizetési folyamatok titkaiba. 

Magyarországon a legelterjedtebb fizetési eljárás az ún. Dual message-engedélyezés. Ezt a Mastercard és a VISA is használja. A kártyás fizetési folyamat a következő három szakaszra osztható: 

  • Hitelesítés 
  • Engedélyezés 
  • Elszámolás és Kiegyenlítés (Clearing és Settlement) 

Hitelesítés 

A hitelesítés a kártyabirtokos személyazonosságának megerősítése. Ebben a fázisban történik az a hitelesítés, miszerint a kártyaszám helyes-e vagy sem, és az is, hogy a tranzakciót végző ügyfél a megadott kártya tényleges tulajdonosa-e. A hitelesítés csak a személyazonosságot ellenőrzi, nem ellenőrzi az ügyfél számlaegyenlegét, nem végez számlamozgást, nem ellenőrzi a lejáratot és a cvv/cvc-t. 

A hitelesítéshez a 3-D Secure protokoll (3DS) használata szükséges, amelyet kifejezetten az online kártyás fizetések biztonságának növelése céljából hoztak létre. A 3DS még mindig fejlesztés alatt áll, és fejlesztésében jelenleg leginkább az EMVco vesz részt. A cikk írásakor a leggyakrabban használt protokollok a 3DS 2.1.x, 3DS 2.2.x. 3DS 1.0.2 és 3DS 1.0.2 (az utóbbi támogatása a VISA és Mastercard által a bejelentés szerint 2022 októberében megszűnt). 

A hitelesítés folyamatáról 

  1. Az ügyfél kiválasztja az árut a Shoptet webáruházból. 
  1. A megrendelés megerősítése után az ügyfél számára megjelenik a fizetési kapu. A kapu megjeleníthető Inline vagy Redirect változatban. Az ügyfél megadja a fizetési adatokat. 
  1. A Shoptet Pay kezdeményezi a fizetést az Acquirernél (Adyen). 
  1. Az Acquirer elküldi a lekérést a Kártyatársaság címtárkiszolgálójához. A Társaság megerősíti a kártya binjének a 3D Secure rendszerbe való felvételét/nem felvételét és annak verzióját. Az Adyen a 3D Secure támogatott verziójának megfelelő hitelesítési kérelmet küld. A címtárkiszolgáló kapcsolatba lép a kártyakibocsátó Hozzáférési vezérlő szerverével. Visszaküld vagy egy hitelesítési visszaigazolást (előfordulhat, ha valamilyen PSD2 kivételt használnak), vagy információt arról, hogy hová kell átirányítani az ügyfelet hitelesítés céljából. 
  1. Az Adyen továbbítja a Shoptet Pay-t, a hitelesítési információkat vagy azt, hogy hová irányítsa át az ügyfelet a hitelesítéshez. A verziótól függően előfordulhat, hogy a 3DS alacsonyabb verziójánál az ügyfelet átirányítja a Hozzáférési vezérlő szerver oldalára, vagy a 3DS magasabb verziónál előfordulhat, hogy nincs szükség az átirányításra, és az ún. Native 3DS lép használatba.Mindkét esetben az ügyfél számára a hitelesítési oldal jelenik meg. 
  1. Az ügyfél hitelesíti magát. A 3DS 1.0.2 esetében ez SMS-ben történik. A modernebb 3DS 2 képes az OTP (egyszer használatos jelszó) vagy például biometrikus azonosító használatával hitelesíteni. A 3DS 2-t úgy tervezték, hogy megfeleljen a PSD2 rendelet SCA (Strong Customer Authentication) követelményeinek. 
  1. A kibocsátó elküldi a hitelesítési információkat a címtárkiszolgálónak, a címtárkiszolgáló pedig továbbítja az információkat a 3DS biztonságos kiszolgálónak. Az ügyfelet visszairányítja a Shoptet Pay oldalra. 
  1. Ha a hitelesítés sikeres volt, az Adyen rendelkezik a tranzakció engedélyezéséhez szükséges összes információval. 
  1. Sikertelen hitelesítés esetén az Adyen a hibát visszaküldi a Shoptet Pay-nek. 

Engedélyezés 

Az engedélyezés már nem csak a kártyabirtokos azonosításáról szól, hanem arról is, hogy az ügyfél képes-e fizetni. Tehát így megtörténik a számlaegyenlegnek és a kártya egyéb biztonsági jellemzőinek az ellenőrzése. Ha minden rendben van, a kártyakibocsátó zárolja az ügyfél pénzét. Amint az engedélyezés megtörténik, a kereskedő tudja, hogy az ügyfél pénze zárolva van, és számíthat arra, hogy az megérkezik a számlájára, tehát az árut elküldheti. 

Az engedélyezés folyamatáról 

  1. Az Adyen elküldi a hitelesítési adatokat és létrehoz egy engedélyezési mondatot. Ezt elküldi a Társaság engedélyezési rendszerének. A Társaság elküldi az információt a kártyakibocsátónak. 
  1. A kártyakibocsátó engedélyezési rendszere értékeli, hogy az ügyfél képes-e fizetni. Ha igen, elküldi az engedélyezési információkat, és zárolást hoz létre az ügyfél számláján. Ha nem, akkor információt küld arról, hogy miért nem engedélyezték a tranzakciót. A PSD2 értelmében a kártyakibocsátóknak lehetőségük van az ún. kihívásra. Ez azt jelenti, hogy további hitelesítést kérhetnek. 
  1. Az Adyen elküldi az engedélyezési információkat a Shoptet Paynek. A Shoptet Pay megmutatja az Ügyfélnek a tranzakció állapotát. Ha a tranzakciót elutasították, a rendszer lehetőséget ad az Ügyfélnek az újbóli fizetésre. 
  1. Ha a tranzakció jól sikerült, a Shoptet Pay továbbítja az információt a Shoptetnek. 
  1. A Shoptet megjeleníti az Ügyfélnek a fizetési visszaigazolást és az összegzést. 

Elszámolás és Kiegyenlítés (Clearing és Settlement) 

Megtörtént az engedélyezés, de még mindig nincs itt a pénzem. Erre szolgál az Elszámolás és Kiegyenlítés. Az elszámolás ömlesztve történik, és kereskedő szempontjából nem kell semmit sem tenni érte. Az elszámolást az Acquirer kezeli a saját oldalán. Amint az Elszámolás befejeződött, a Kiegyenlítésen van a sor. Az elszámolás az Acquirerek, Issuerek és az Társaságok közötti pénzügyek rendezésére szolgál. 

Az Elszámolás és a Kiegyenlítés folyamatáról 

  1. Az Elszámolás a tranzakciót követő napon, azaz D+1 munkanapon történik. Az Acquirerek elküldik az összes Elszámolni kívánt tranzakciót. 
  1. A Társaság elkészíti az Elszámolási és Kiegyenlítési jelentéseket, és megküldi azokat az Acquirereknek és az Issuereknek. Erre a D+1 munkanap folyamán kerül sor 
  1. A következő szakasz az Elszámolási szakasz, ahol az Acquirereknek és az Issuereknek ki kell egyenlíteniük egymással a számláikat. Az Elszámolás az egyes Acquirerek és Issuerek számláira banki átutalással történik. Az Acquirerek a D+2 munkanap folyamán megkapják a pénzt. 
  1. A D+2 folyamán az Adyen kapja meg a pénzt, és közvetlenül az Acquirereknek küldi, akik megkapják a D+3 folyamán kapják meg a pénzt. Egyes Acquirerek/Fizetésközvetítők már D+1 folyamán képesek pénzt küldeni a Kereskedőknek, mivel nem várják meg, hogy az Elszámolás megtörténjen és a pénz megérkezzen a Társaságoktól, hanem a saját tartalékaikból fizetik ki a pénzt, és a pénz a következő munkanapon megérkezik hozzájuk. 

Post navigation