信用卡授权系统

第三讲信用卡授权系统第三讲信用卡授权系统（Authorization）1、建立授权管理机制的目标2、授权管理的基本思路3、特约商户受理程序4、在银行卡授权管理机制中发卡行的角色5、典型案例分析BASEI1、建立授权管理机制的目标控制风险风险、效益与成本是信用卡管理的三个不可分割的元素，应该均衡考虑BASEI是VISA国际组织用来进行全球授权服务的业务处理系统，其本质是风险管理的工具授权的主要概念KeyConcepts风险管理工具Riskmanagementtool根据持卡人类型、商户类型、交易额界定风险DefinesriskbyCardholdertype,Merchanttype,dollaramount平衡风险与成本Balancesriskagainstcosts安全可靠地授权低风险交易Safelyauthorizeslowrisktransactions提高客户服务以及卡片使用的水平Improvescustomerservicesandusage2、授权管理的基本思路通过分层授权，控制风险，同时风险控制与交易效率并重特约商户是信用卡的直接受理者，因而成为银行卡授权管理的第一层从特约商户的角度看，收单行是授权者，但从授权管理的全过程看，收单行只是发卡行的授权进行传递，并不构成严格意义上的一个授权管理的独立层次利用信息技术和通讯技术构成的计算机网络和授权系统是授权管理的第二层次发卡行是授权管理的第三层次3、特约商户受理程序1、显示Visa标识DisplayVisalogo2、接受所有的银行卡，不得区别对待3、不得要求持卡人提供额外证明4、不得向持卡人收取额外费用5、使用正确的授权程序–初步的安全检查：卡片真伪，持卡人身份–是否需要授权？–查阅止付名单–决定是否交易卡片受理程序CardAcceptanceProcedures处于下列情况时，必须得到授权:Authorizationmustbeobtainedwhen:交易额超过最低限额Trisectionamountexceedsfloorlimit卡片已过期AnexpiredCardispresented持卡人未带卡片Cardholderdidnotbringhis/hercard特约商户有所怀疑merchantissuspicious签名条是空白的Signaturepanelisblank注意：特约商户决不能分单以避免授权Note:MerchantmustNOTsplitasaletoavoidobtainingauthorization卡片的安全特征卡片安全特征CardSecurityFeatures卡片安全特征CardSecurityFeaturesVisa标志VisaLogo鸽形防伪图案DoveHologram凸印的卡号EmbossedAccountNumber印刷的银行标识号Pre-printedBin有效期ValidFrom/toDates签名Signature卡片未经涂改UnalteredCard飞翔的“v”字符Flying“V”照片(可选)Photo(Optional)16位卡号4270100590001270前6位BIN最后一位校验码4、在银行卡授权管理机制中发卡行的角色交易授权的最终决定者，BASEI中授权参数的实际设定者处于授权管理的最高层次5、典型案例分析BASEI1、正常持卡人授权服务系统PCAS2、正常授权容量管理系统PACM通过PCAS和PACM配合使用，满足不同发卡行的授权需要。（1）PCAS的目标PurposeofPCAS（2）交易流程Transactionflow（3）PCAS的特性PCASfeatures特约商户类型Merchanttype持卡人风险等级Cardholderrisklevel交易额Transactiondollaramount附加处理Additionalprocessing（4）通知Advises（1）PCAS的目标PurposeofPCAS低风险交易-低成本处理Lowrisktransactions-lowcostprocessing高风险交易-严格控制Highrisktransactions-tightlycontrolledprocessing当无法联络发卡行时，可采用代授权处理，Stand-inauthorizationprocessingwhenIssuerisunavailable检查PIN和CVV（2）授权交易流程AuthorizationTransactionFlow收单行处理中心AcquirerCenterVISABASEI发卡行处理中心IssuerCenter世界银行WORLDBANK第一银行FIRSTBANK持卡人Cardholder特约商户MerchantVISAVISA授权程序AuthorizationProcedures特约商户最低限额MerchantFloorLimit止付名单CARDRECOVERYBULLETINVISA卡的不同产品在不同类型特约商户和持卡人不同资信等级中，被分别设定了不同的授权限额，而且每一类别的授权限额又被分成了三个档次，即：最高档是发卡行限额；最低档是通知限额；中间档是活动检查限额。当交易金额达到发卡行限额，或低于通知限额，或处于活动检查限额时，PCAS将分别采取不同的处理措施。发卡行可以根据持卡人以前的行为模式来确定一个特定的持卡人是高风险型还是低风险型，持卡人可以分成如上所示的4种不同的资信等级。资信等级使发卡行可以增加好的持卡人授权参数和减少新的持卡人和高风险的持卡人的授权参数。发卡行同样可以通过设置参数把交易传递给发卡行或代授权程序的方法来责令“正常持卡人授权服务”决定交易被视作是高风险的还是低风险的，这些参数叫做通知限额（AdviceLimits）和发卡行限额（IssuerLimits）.除了这些限额，发卡行还可以设置关于持卡人个人消费活动参数，发卡行能够限制BASEI同意提供给某个特定持卡人的1天或4天期限的交易笔数和金额，这叫做活动限额（ActivityLimits）.（3）PCAS的特征PCASFeatures11种类型的商户11merchanttypes四级持卡人风险等级Fourcardholderrisklevels全部授权Fullauthorization发卡行限额随机选择IssuerLimitrandomselection通知限额活动检查AdviceLimitActivitycheckingVISA交易额TransactionAmount$特约商户类型MerchantType现金Cash#888旅游及娱乐业T&E零售业Retail消费Purchases持卡人风险等级CardholderriskLevels等级DRiskLevelD等级CRiskLevelC等级BRiskLevelB等级ARiskLevelA风险RiskSTAND－INPROCESSING代授权处理可选的处理过程(活动审查，产生通知)OptionalProcessing(ActivityCheck,AdviceCreation)交易金额TransactionDollarAmount$200$150$50$0发卡行限额IssuerLimit通知限额AdviceLimit送交发卡行以取得授权SenttoIssuerforAuthorization例外文件检查ExceptionFileCheck到期日检查ADVICEFORDECLINES特约商户类型资信等级A资信等级B资信等级C资信等级D发卡行限额通知限额发卡行限额通知限额发卡行限额通知限额发卡行限额通知限额航空70050500505005010050汽车出租500－250－250－100－旅店700－500－500－100－餐馆300－200－100－100－医药250－200－150－100－一般购买200－150－100－100－风险购买5050505050505050邮购电购00000000ATM10005000000手工取现00000000准现金00000000不同类型商户的限额ProcessingDollarAmount特约商户类型MerchantGroup$500$500$250$200$150$50$100$50发卡行限额IssuerLimits通知限额AdviceLimits#312$100$0$0$0$0活动检查限额ActivityCheckingLimits一天的交易金额1-daydollaramount一天的交易笔数1-daytransactioncount四天的交易总额4-daymultiplier特约商户类型MerchantGroup$500$500$250$200$150$50$100$50发卡行限额IssuerLimits通知限制AdviceLimits#312$100$0$0$0商户活动限额MerchantActivityLimitsTotalLimits$3002/2$200015/2购物总额TotalPurchases现金总额TotalCashSubtotalLimits(optional)$501/2$1001/2$251/2$0$2001/4$2001/2$1002/3$7005/2例：通知限额＝US$50发卡行限额＝US$100在这个例子中，发卡行把发卡行限额定在100美元，所以：l所有超过100美元的交易都送给发卡行处理而通知限额定在50美元就意味着：l所有50美元以下的交易由代授权程序处理，并且只接受根据例外文件进行的非正常检查。所有50美元到100美元之间的交易由代授权程序处理，并且接受根据例外文件和发卡行的活动档案进行的正常检查。附加处理AdditionalProcessing有效期ExpirationDate卡号模10检查AccountnumberMod-10checkedCVV、PIN检查CVV,PINchecking随机选择因子RandomSelectionFactor可预见的抵抗力Counteractspredictability低于通知限额的百分比(对BIN而言)%underadvicelimit(forBIN)限额间的百分比%betweenlimits最高为30%Upto30%较高交易额的加权WeightedforhigheramountsATR超时ATRTimeOut收单行处理中心AcquirerCenterVISABASE1发卡行处理中心IssuerCenter世界银行WorldBank第一银行FirstBank持卡人Cardholder特约商户MerchantVISAVISAATR附加处理选项AdditionalProcessingOptions最低自动交易额Minimumautomatedtransactionamount邮购/电购选项Mail/phoneorderoptions商户类型默认应答代码－认可或拒绝DefaultresponsecodesbyMerchantgroup-approveordeclinePOS/不超过150美元－认可还是拒绝POS/lessthan$150-approveordecline应答代码ResponseCodes00认可Approval01联络Referral04收回卡片Pick-upcard05拒绝Decline57不许可该项交易TransactionNotPermitted83无法验证个人密码UnabletoVerifyPIN91发卡行“无法联络”IssuerUnavailable代授权处理：发卡行“无法联络”Stand-In:Issuer‘navigable系统退出或停止运行SignedofforSystemdownSI状态-悬挂查询SIMode-SuppressInquirePCAS超时(ATR)TimedoutbyPCAS(ATR)讯息排队等候Queu