第七单元信用卡授权系统.ppt

第三讲 信用卡授权系统 第三讲 信用卡授权系统（Authorization） 1、建立授权管理机制 的目标 2、授权管理的基本思路 3、特约商户受理程序 4、在银行卡授权管理机制中发卡行的角色 5、 典型案例分析 BASE I 1、建立授权管理机制的目标 控制风险 风险、效益与成本是信用卡管理的三个不可分割的元素，应该均衡考虑 BASE I 是VISA国际组织用来进行全球授权服务的业务处理系统，其本质是风险管理的工具 授权的主要概念 Key Concepts 风险管理工具 Risk management tool 根据持卡人类型、商户类型、交易额界定风险 Defines risk by Cardholder type, Merchant type, dollar amount 平衡风险与成本 Balances risk against costs 安全可靠地授权低风险交易 Safely authorizes low risk transactions 提高客户服务以及卡片使用的水平 Improves customer services and usage 2、授权管理的基本思路 通过分层授权，控制风险，同时风险控制与交易效率并重 特约商户是信用卡的直接受理者，因而成为银行卡授权管理的第一层 从特约商户的角度看，收单行是授权者，但从授权管理的全过程看，收单行只是发卡行的授权进行传递，并不构成严格意义上的一个授权管理的独立层次 利用信息技术和通讯技术构成的计算机网络和授权系统是授权管理的第二层次 发卡行是授权管理的第三层次 3、特约商户受理程序 1、显示Visa标识 Display Visa logo 2、接受所有的银行卡，不得区别对待 3、不得要求持卡人提供额外证明 4、不得向持卡人收取额外费用 5、使用正确的授权程序 初步的安全检查：卡片真伪，持卡人身份 是否需要授权？ 查阅止付名单 决定是否交易 卡片受理程序 Card Acceptance Procedures 处于下列情况时，必须得到授权: Authorization must be obtained when: 交易额超过最低限额 Trisection amount exceeds floor limit 卡片已过期 An expired Card is presented 持卡人未带卡片 Cardholder did not bring his/her card 特约商户有所怀疑 merchant is suspicious 签名条是空白的 Signature panel is blank 卡片的安全特征 卡片安全特征 Card Security Features 卡片安全特征 Card Security Features Visa标志 Visa Logo 鸽形防伪图案 Dove Hologram 凸印的卡号 Embossed Account Number 印刷的银行标识号 Pre-printed Bin 有效期 Valid From/to Dates 签名 Signature 卡片未经涂改 Unaltered Card 飞翔的“v”字符 Flying “V” 照片(可选) Photo(Optional) 16位卡号 4270 10 05 9000 127 0 前6位 BIN 最后一位 校验码 4、在银行卡授权管理机制中发卡行的角色 交易授权的最终决定者，BASEI中授权参数的实际设定者 处于授权管理的最高层次 （1）PCAS的目标 Purpose of PCAS 低风险交易 - 低成本处理Low risk transactions - low cost processing 高风险交易 - 严格控制High risk transactions - tightly controlled processing 当无法联络发卡行时，可采用代授权处理， Stand-in authorization processing when Issuer is unavailable 检查PIN和CVV （2）授权交易流程 Authorization Transaction Flow 授权程序 Authorization Procedures 发卡行可以根据持卡人以前的行为模式来确定一个特定的持卡人是高风险型还是低风险型，持卡人可以分成如上所示的4种不同的资信等级。资信等级使发卡行可以增加好的持卡人授权参数和减少新的持卡人和高风险的持卡人的授权参数。 发卡行同样可以通过设置参数把交易传递给发卡行或代授权程序的方法来责令“正常持卡人授权服务”