Setiap kali pembelian kartu kredit dilakukan, berbagai lembaga keuangan berkomunikasi satu sama lain untuk memastikan pembayaran diproses. Proses ini disebut otorisasi, dan ini adalah langkah pertama dalam alur kerja pemrosesan kartu kredit, sebelum pengumpulan dan penyelesaian. Otorisasi kartu kredit adalah proses intensif data yang mematuhi protokol keamanan yang ketat.
Persyaratan
Diperlukan akun pedagang untuk bisnis untuk mengesahkan penjualan kartu kredit. Akun pedagang memverifikasi pembelian kartu kredit dan memungkinkan hasil penjualan disetorkan ke rekening bank bisnis. Biaya akun pedagang dapat mencakup biaya pemasangan, terminal kartu kredit, biaya tetap untuk setiap transaksi kartu kredit dan persentase tetap dari setiap pembelian kartu kredit.
Proses
Proses otorisasi kartu kredit dimulai ketika data kartu kredit diberikan kepada pedagang untuk pembelian. Akun pedagang kemudian mengirimkan nomor kartu, jumlah transaksi dan ID pedagang ke jaringan asosiasi kartu seperti VISA atau MasterCard. Jaringan asosiasi kartu mengirimkan informasi pembelian ke bank yang mengeluarkan kartu, dan bank memeriksa untuk melihat bahwa kartu tersebut bereputasi baik dan memiliki cukup kredit yang tersedia untuk melakukan pembelian. Bank menerima atau menolak transaksi dan kemudian mengirimkan keputusan ini melalui jaringan asosiasi kembali ke pedagang.
Jenis
Pedagang harus mengesahkan pembelian kartu kredit dengan berbagai cara. Pedagang dikategorikan sebagai pengecer kartu hadir dan kartu tidak hadir. Pengecer yang menggunakan kartu menggunakan terminal fisik dan pengecer yang tidak memiliki kartu menerima pembayaran kartu kredit melalui surat, telepon, atau melalui Internet. Pengecer yang tidak memiliki kartu mengambil langkah tambahan untuk memverifikasi data dalam proses otorisasi. Pengecer yang tidak memiliki kartu memiliki tingkat pengembalian biaya yang lebih tinggi dan sebagai hasilnya harus membayar biaya akun pedagang yang lebih tinggi.
Keamanan
Standar industri telah berkembang untuk membantu melindungi pedagang, bank, dan jaringan pembayaran untuk mencegah penipuan dalam proses otorisasi. Semua pedagang harus mematuhi Standar Keamanan Data PCI, yang merupakan proses tiga langkah yang memantau bagaimana pedagang memverifikasi informasi pemegang kartu, menyimpan data keuangan, dan melaporkan pelanggaran keamanan. Asosiasi transfer elektronik menjelaskan program pemrosesan risiko pedagang sebagai "dinamis dan mudah beradaptasi untuk memerangi taktik kriminal terbaru."
