Chaque fois qu'un achat par carte de crédit est effectué, différentes institutions financières communiquent entre elles pour s'assurer que le paiement est traité. Ce processus s'appelle l'autorisation et constitue la première étape du processus de traitement de la carte de crédit, avant la mise en lot et le règlement. L'autorisation de carte de crédit est un processus gourmand en données qui respecte des protocoles de sécurité stricts.
Exigences
Un compte marchand est requis pour qu'une entreprise autorise les ventes par carte de crédit. Un compte marchand vérifie les achats effectués par carte de crédit et permet de déposer le produit de la vente sur un compte bancaire commercial. Les coûts d'un compte marchand peuvent inclure des frais d'installation, un terminal de carte de crédit, des frais fixes pour chaque transaction par carte de crédit et un pourcentage fixe de chaque achat par carte de crédit.
Processus
Le processus d'autorisation de carte de crédit commence lorsque les données de carte de crédit sont transmises à un commerçant pour un achat. Le compte du commerçant envoie ensuite le numéro de carte, le montant de la transaction et l'ID du commerçant à un réseau d'associations de cartes comme VISA ou MasterCard. Le réseau d'associations de cartes envoie les informations d'achat à la banque émettrice, qui vérifie que la carte est en règle et qu'elle dispose d'un crédit suffisant pour effectuer l'achat. La banque accepte ou refuse la transaction, puis renvoie cette décision au marchand par le biais du réseau d'association.
Les types
Les commerçants doivent autoriser les achats par carte de crédit de différentes manières. Les commerçants sont classés en deux catégories: les détaillants avec et sans cartes. Les détaillants qui utilisent une carte utilisent un terminal physique et qui acceptent les paiements par carte de crédit par correspondance, par téléphone ou par Internet. Les détaillants sans carte prennent des mesures supplémentaires pour vérifier les données dans le processus d'autorisation. Les détaillants sans carte ont des taux de rétrofacturation plus élevés et doivent donc payer des frais de compte marchand plus élevés.
Sécurité
Les normes de l'industrie ont été élaborées pour protéger les commerçants, les banques et les réseaux de paiement et empêcher la fraude lors du processus d'autorisation. Tous les commerçants doivent se conformer à la norme de sécurité des données PCI, qui est un processus en trois étapes qui surveille la manière dont un commerçant vérifie les informations du titulaire de la carte, stocke des données financières et signale les violations de la sécurité. L'association de transfert électronique décrit les programmes de gestion du risque des commerçants comme "dynamiques et adaptables pour lutter contre les dernières tactiques criminelles".
