Bei jedem Kauf einer Kreditkarte kommunizieren verschiedene Finanzinstitute miteinander, um sicherzustellen, dass die Zahlung verarbeitet wird. Dieser Vorgang wird als Autorisierung bezeichnet und ist der erste Schritt im Ablauf der Kreditkartenverarbeitung vor der Stapelverarbeitung und Abrechnung. Die Kreditkartenautorisierung ist ein datenintensiver Prozess, der strikte Sicherheitsprotokolle einhält.
Bedarf
Ein Händlerkonto ist erforderlich, damit ein Unternehmen Kreditkartenverkäufe autorisieren kann. Ein Händlerkonto überprüft Kreditkartenkäufe und ermöglicht die Einzahlung von Verkaufserlösen auf ein Geschäftskonto. Die Kosten für Händlerkonten können Einrichtungsgebühren, ein Kreditkartenterminal, eine Pauschalgebühr für jede Kreditkartentransaktion und einen festen Prozentsatz jedes Kreditkartenkaufs umfassen.
Verarbeiten
Der Kreditkartenautorisierungsprozess beginnt, wenn Kreditkartendaten einem Händler zum Kauf übergeben werden. Das Händlerkonto sendet dann die Kartennummer, den Transaktionsbetrag und die Händler-ID an ein Kartennetzwerk wie VISA oder MasterCard. Das Kartenassoziationsnetzwerk sendet die Kaufinformationen an die Bank, die die Karte ausgestellt hat, und die Bank prüft, ob die Karte einwandfrei ist und über genügend Kredit verfügt, um den Kauf zu tätigen. Die Bank akzeptiert oder lehnt die Transaktion ab und sendet diese Entscheidung dann über das Assoziationsnetzwerk an den Händler zurück.
Typen
Händler müssen Kreditkarteneinkäufe auf unterschiedliche Weise genehmigen. Händler werden als Kartenhändler und Kartenhändler eingestuft. Einzelhändler mit Kartengeschäft nutzen ein physisches Terminal, und Einzelhändler, die keine Karten anbieten, akzeptieren Kreditkartenzahlungen per Postversand, per Telefon oder über das Internet. Händler, die nicht anwesend sind, ergreifen zusätzliche Schritte, um die Daten im Autorisierungsprozess zu überprüfen. Händler, die nicht anwesend sind, haben höhere Rückerstattungssätze und müssen daher höhere Gebühren für das Händlerkonto zahlen.
Sicherheit
Branchenstandards wurden entwickelt, um Händler, Banken und Zahlungsnetzwerke zu schützen und Betrug im Genehmigungsverfahren zu verhindern. Alle Händler müssen den PCI Data Security Standard einhalten. Hierbei handelt es sich um einen dreistufigen Prozess, der überwacht, wie ein Händler Karteninhaberdaten überprüft, Finanzdaten speichert und Sicherheitsverletzungen meldet. Der Verband für elektronische Überweisungen bezeichnet Händler-Risikoprogramme als "dynamisch und anpassungsfähig, um die neuesten kriminellen Taktiken zu bekämpfen".
