1 / 41

第三讲 信用卡 授权系统

第三讲 信用卡 授权系统. 第三讲 信用卡授权系统( Authorization ). 1 、建立授权管理机制 的目标 2 、授权管理的基本思路 3 、特约商户受理程序 4 、 在银行卡授权管理机制中发卡行的角色 5 、 典型案例分析 BASE I. 1 、建立授权管理机制的目标. 控制风险 风险、效益与成本是信用卡管理的三个不可分割的元素,应该均衡考虑 BASE I 是 VISA 国际组织用来进行全球授权服务的业务处理系统,其本质是风险管理的工具. 授权的主要概念 Key Concepts. 风险管理工具 Risk management tool

bevan
Download Presentation

第三讲 信用卡 授权系统

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第三讲 信用卡授权系统

  2. 第三讲 信用卡授权系统(Authorization) • 1、建立授权管理机制 的目标 • 2、授权管理的基本思路 • 3、特约商户受理程序 • 4、在银行卡授权管理机制中发卡行的角色 • 5、 典型案例分析 BASE I

  3. 1、建立授权管理机制的目标 • 控制风险 • 风险、效益与成本是信用卡管理的三个不可分割的元素,应该均衡考虑 • BASE I 是VISA国际组织用来进行全球授权服务的业务处理系统,其本质是风险管理的工具

  4. 授权的主要概念Key Concepts • 风险管理工具 Risk management tool • 根据持卡人类型、商户类型、交易额界定风险 Defines risk by Cardholder type, Merchant type, dollar amount • 平衡风险与成本 Balances risk against costs • 安全可靠地授权低风险交易 Safely authorizes low risk transactions • 提高客户服务以及卡片使用的水平 Improves customer services and usage

  5. 2、授权管理的基本思路 • 通过分层授权,控制风险,同时风险控制与交易效率并重 • 特约商户是信用卡的直接受理者,因而成为银行卡授权管理的第一层 • 从特约商户的角度看,收单行是授权者,但从授权管理的全过程看,收单行只是发卡行的授权进行传递,并不构成严格意义上的一个授权管理的独立层次 • 利用信息技术和通讯技术构成的计算机网络和授权系统是授权管理的第二层次 • 发卡行是授权管理的第三层次

  6. 3、特约商户受理程序 • 1、显示Visa标识 Display Visa logo • 2、接受所有的银行卡,不得区别对待 • 3、不得要求持卡人提供额外证明 • 4、不得向持卡人收取额外费用 • 5、使用正确的授权程序 • 初步的安全检查:卡片真伪,持卡人身份 • 是否需要授权? • 查阅止付名单 • 决定是否交易

  7. 卡片受理程序 Card Acceptance Procedures 处于下列情况时,必须得到授权: Authorization must be obtained when: • 交易额超过最低限额Trisection amount exceeds floor limit • 卡片已过期An expired Card is presented • 持卡人未带卡片 Cardholder did not bring his/her card • 特约商户有所怀疑 merchant is suspicious • 签名条是空白的 Signature panel is blank 注意:特约商户决不能分单以避免授权 Note: Merchant must NOT split a sale to avoid obtaining authorization

  8. 卡片的安全特征

  9. 卡片安全特征 Card Security Features

  10. 卡片安全特征 Card Security Features • Visa标志 Visa Logo • 鸽形防伪图案 Dove Hologram • 凸印的卡号 Embossed Account Number • 印刷的银行标识号Pre-printed Bin • 有效期 Valid From/to Dates • 签名 Signature • 卡片未经涂改 UnalteredCard • 飞翔的“v”字符 Flying “V” • 照片(可选) Photo(Optional)

  11. 16位卡号 • 4270 10 05 9000 127 0 • 前6位 BIN 最后一位 校验码

  12. 4、在银行卡授权管理机制中发卡行的角色 • 交易授权的最终决定者,BASEI中授权参数的实际设定者 • 处于授权管理的最高层次

  13. 5、 典型案例分析 BASE I 1、正常持卡人授权服务系统PCAS 2、正常授权容量管理系统PACM 通过PCAS和PACM配合使用,满足不同发卡行的授权需要。

  14. (1)PCAS的目标Purpose of PCAS • (2)交易流程 Transaction flow • (3)PCAS的特性 PCAS features • 特约商户类型 Merchant type • 持卡人风险等级Cardholder risk level • 交易额 Transaction dollar amount • 附加处理Additional processing • (4)通知 Advises

  15. (1)PCAS的目标 Purpose of PCAS • 低风险交易 - 低成本处理Low risk transactions - low cost processing • 高风险交易 - 严格控制High risk transactions - tightly controlled processing • 当无法联络发卡行时,可采用代授权处理, Stand-in authorization processing when Issuer is unavailable 检查PIN和CVV

  16. VISA VISA (2)授权交易流程 Authorization Transaction Flow 收单行处理中心 Acquirer Center 第一银行 FIRST BANK VISA 特约商户 Merchant 持卡人 Cardholder BASE I 发卡行处理中心 Issuer Center 世界银行 WORLD BANK

  17. 止付名单 CARDRECOVERY BULLETIN 授权程序 Authorization Procedures 特约商户最低限额 Merchant Floor Limit

  18. VISA卡的不同产品在不同类型特约商户和持卡人不同资信等级中,被分别设定了不同的授权限额,而且每一类别的授权限额又被分成了三个档次,即:VISA卡的不同产品在不同类型特约商户和持卡人不同资信等级中,被分别设定了不同的授权限额,而且每一类别的授权限额又被分成了三个档次,即:   最高档是发卡行限额; 最低档是通知限额; 中间档是活动检查限额。 当交易金额达到发卡行限额,或低于通知限额,或处于活动检查限额时,PCAS将分别采取不同的处理措施。

  19. 发卡行可以根据持卡人以前的行为模式来确定一个特定的持卡人是高风险型还是低风险型,持卡人可以分成如上所示的4种不同的资信等级。资信等级使发卡行可以增加好的持卡人授权参数和减少新的持卡人和高风险的持卡人的授权参数。发卡行可以根据持卡人以前的行为模式来确定一个特定的持卡人是高风险型还是低风险型,持卡人可以分成如上所示的4种不同的资信等级。资信等级使发卡行可以增加好的持卡人授权参数和减少新的持卡人和高风险的持卡人的授权参数。 • 发卡行同样可以通过设置参数把交易传递给发卡行或代授权程序的方法来责令“正常持卡人授权服务”决定交易被视作是高风险的还是低风险的,这些参数叫做通知限额(Advice Limits)和发卡行限额(Issuer Limits). • 除了这些限额,发卡行还可以设置关于持卡人个人消费活动参数,发卡行能够限制BASE I同意提供给某个特定持卡人的1天或4天期限的交易笔数和金额,这叫做活动限额(Activity Limits).

  20. VISA (3)PCAS的特征PCAS Features 四级持卡人 风险等级 Four cardholder risk levels 11种类型的商户 11 merchant types 交易额 Transaction Amount $ 发卡行限额随机选择 Issuer Limit random selection 通知限额活动检查 Advice Limit Activity checking 全部授权 Full authorization

  21. 特约商户类型Merchant Type 现金 Cash 消费 Purchases 零售业 Retail 旅游及 娱乐业 T&E #888

  22. 持卡人风险等级 Cardholder risk Levels 等级D RiskLevel D 等级C Risk Level C 风险Risk 等级B Risk Level B 等级A Risk Level A

  23. 交易金额 Transaction Dollar Amount $200 $150 $50 $0 送交发卡行以取得授权 Sent to Issuer for Authorization 发卡行限额 Issuer Limit STAND-IN PROCESSING 代授权处理 可选的处理过程 (活动审查,产生通知) Optional Processing (Activity Check, Advice Creation) 例外文件检查 Exception File Check 到期日检查 ADVICE FOR DECLINES 通知限额 Advice Limit

  24. 不同类型商户的限额 Processing Dollar Amount 特约商户类型 Merchant Group #312 发卡行限额 Issuer Limits $0 $100 $0 $0 $500 $500 $250 $200 $150 $50 $100 通知限 额 Advice Limits $50 $0

  25. $2000 15/2 购 物 总 额 Total Purchases 活动检查限额 Activity Checking Limits • 一天的交易金额1-day dollar amount • 一天的交易笔数1-day transaction count • 四天的交易总额 4-day multiplier 特约商户类型 Merchant Group #312 发卡行限额 Issuer Limits $0 $100 $0 $0 $500 $500 $250 $200 $150 $50 $100 $3002/2 商户活 动限额 Merchant Activity Limits TotalLimits 现金总额 Total Cash $700 5/2 $200 1/4 $200 1/2 $100 2/3 $50 1/2 $25 1/2 $100 1/2 SubtotalLimits (optional) 通知限制 Advice Limits $50 $0

  26. 例:通知限额=US$ 50 • 发卡行限额= US$100 • 在这个例子中,发卡行把发卡行限额定在100美元,所以: • l所有超过100美元的交易都送给发卡行处理 • 而通知限额定在50美元就意味着: • l所有50美元以下的交易由代授权程序处理,并且只接受根据例外文件进行的非正常检查。 • 所有50美元到100美元之间的交易由代授权程序处理,并且接受根据例外文件和发卡行的活动档案进行的正常检查。

  27. 附加处理 Additional Processing 卡号模10检查 Account number Mod-10 checked CVV、PIN检查 CVV,PIN checking 有效期 Expiration Date

  28. VISA VISA ATR超时 ATR Time Out 收单行处理中心 Acquirer Center 第一银行 First Bank VISA 特约商户 Merchant 持卡人 Cardholder • ATR BASE1 发卡行处理中心 Issuer Center 世界银行 World Bank

  29. 附加处理选项 Additional Processing Options • 最低自动交易额 Minimum automated transaction amount • 邮购/电购选项 Mail/phone order options • 商户类型默认应答代码-认可或拒绝 Default response codes by Merchant group - approve or decline • POS/不超过150美元-认可还是拒绝 POS/less than $150 - approve or decline

  30. 应答代码 Response Codes • 00 认可 Approval • 01 联络 Referral • 04 收回卡片 Pick-up card • 05 拒绝 Decline • 57 不许可该项交易 Transaction Not Permitted • 83 无法验证个人密码 Unable to Verify PIN • 91 发卡行“无法联络” Issuer Unavailable

  31. 代授权处理:发卡行“无法联络”Stand-In: Issuer ‘navigable • 系统退出或停止运行Signed off or System down • SI 状态-悬挂查询SI Mode - Suppress Inquire • PCAS超时(ATR)Timed out by PCAS(ATR) • 讯息排队等候Queue of messages • 与BASE I 没有联机 No online connection to BASE I

  32. (4)通知 Advises 为取得授权而产生的 Generated for Authorizations • 位于限额之间:未认可 / 认可可选 Between Limits: for non-approvals/optional for approvals • 低于通知限额:只限于未认可 Under Advice Limit: for non-approvals only • 高于发卡行限额(发卡行“无法联络”): 对于所有的认可或未认可 Above Issuer Limit (unavailable): for all approvals and non-approvals

  33. 通知 Advises 可由发卡行调单 Retrieval by Issuer 联机 Online BASE II 文件 BASE II File 报表 Paper Reports

  34. BASE I 报表 BASE I Reports • 人工 Subscription BIOSR 112 —例外档案列表 (月报) Exception File Listing Monthly BIOSR 121 —通过终端传送的例外档案更新 (周报) Exception File Updates, Weekly, via Terminal BIOSR 320 —通知档案列表 (周报) Advice File Listing Weekly • 自动 Automatic 授权简明报表 (月报) (包括活动分析 - 对认可、联络、拒绝等应答) Authorization Profile Report Monthly(includes Activity Analysis ?Approvals, Referrals, Declines)

  35. 免授权限额为0的交易: • • High-Risk Telemarketing Transactions • • Installment Transactions • • Transactions originating at a Merchant Outlet identified by the Risk Identification Service • indicator “1” or “3” in the special condition indicator field of the BASE II record • • Visa Electron Transactions originating at a Visa Electron Merchant1 • • Cardholder-Activated Transactions Type B1 • • Cardholder-Activated Transactions Type C1

  36. • ATM Transactions • • Cash Disbursement Transactions • • Quasi-Cash Transactions • • Online Financial Transactions • • Electronic Commerce Transactions • • In-Transit Service Transactions • • Recurring Transactions • • Transactions with an Unrecognized Service Code originating at a Point-of-Transaction Terminal • with Online capability1 • • Effective 8 April 2006, Mail/Phone Order Transactions

  37. 正常授权容量管理系统(PACM) • 1.设计这个系统的目标:业务峰值;分流过多的交易量。 • 2.授权容量管理的基本原则: • ·高风险的交易总是传递给发卡行处理,而不管此时发卡行的处理能力如何。(提现交易、电购和邮购交易 ) • ·低风险的交易总是传递给代授权程序处理,而不管此时发卡行是否空闲。 • ·当发卡行处理能力接近饱和时,处于高风险和低风险之间的交易就被传递给代授权程序处理

  38. 银行卡授权交易流程 VISA网络:授权系统BASEI 授权请求 授权请求 授权应答 授权应答 收单行:美国纽约银行 发卡行:中国银行 授权应答 授权请求 VISA卡 特约商户:春天百货 持卡人:中国 商品和劳务

More Related