Come funziona l'autorizzazione della carta di credito

Questa non è una domanda di autorizzazione in quanto è una domanda di frode. Il defrauder sta sfruttando la nota condizione offline per incorrere in un debito che non intende rimborsare.

Come spiegato in precedenza, ci sono due fasi nell'utilizzo di una carta di credito. La prima fase è l'autorizzazione, in cui il commerciante fornisce le informazioni sull'account e l'importo della transazione al proprio processore di pagamento. Il processore contatta la "banca emittente" che ha emesso la carta al cliente. La banca esamina l'account del cliente, si assicura che il limite di credito sia abbastanza alto, che le fatture vengano pagate in tempo, quel genere di cose e crei la loro approvazione sotto forma di un numero generato a caso, chiamato codice di approvazione. Questo numero è la prova che l'autorizzazione ha avuto luogo presso la banca ed è il segnale che la banca è disposta ad accettare il rischio che questa transazione non venga pagata in futuro dal titolare della carta. Il codice di approvazione viene inviato al commerciante, che lo stampa sullo scontrino.

Nella seconda fase, il processo di regolamento è il luogo in cui il commerciante invia le transazioni del giorno al processore di pagamento e questo includerà tutte le transazioni, indipendentemente dal fatto che abbiano o meno codici di approvazione. Come parte del regolamento, tutti i soldi di tutte quelle transazioni, comprese le transazioni non approvate, saranno trasferiti dalle banche al conto del commerciante. (Il processore interroga questi scambi a pagamento.)

Il commerciante (in questo caso la compagnia aerea) potrebbe essere disposto ad accettare il rischio di condurre transazioni di credito senza autorizzazione. Una compagnia aerea avrebbe generalmente solo piccole transazioni per beni e servizi in volo (pochi dollari per bevande alcoliche, un noleggio film o forse un upgrade più costoso alla prima classe). Non è una quantità che mette a repentaglio la propria attività, e la quantità totale di denaro perso per frode in volo può essere inferiore al costo di possedere terminali di autorizzazione di credito in volo. Quando accettano queste transazioni sono offline e ovviamente non possono ottenere un codice di approvazione dalla banca. Alla fine del volo, la compagnia aerea li manda tutti al loro processore per il pagamento.

Successivamente, la banca emittente invierà una fattura alla persona, chiedendogli di rimborsare il suo debito. Se rifiuta, la banca esaminerà la transazione e dirà "questo è venuto da Pseudo Payment Processors, che l'ha preso da Mythical Airlines, ma non abbiamo mai dato loro un codice di approvazione che diceva che avevamo autorizzato l'accusa". La banca emetterà quindi un "chargeback" al processore, che a sua volta passerà il chargeback alla compagnia aerea. Un chargeback è semplicemente una richiesta di rimborso del denaro. Dal momento che non hanno codice di approvazione come prova hanno ricevuto l'autorizzazione della banca per condurre la transazione, i soldi tornano fuori dalla tasca della compagnia aerea, e la compagnia aerea non viene pagata per i beni e i servizi forniti in volo. La compagnia aerea può quindi tentare di riscuotere il denaro in un altro modo.

Non commettere errori: prendere la merce mentre una rappresentazione ingannevole dell'intenzione di pagarla soddisfa la definizione legale di frode. La persona "al tavolo accanto" era un ladro.

questo articolo della Guida di Yahoo spiega è abbastanza carino Come spiegato qui, l'elaborazione dei pagamenti con carta di credito avviene in due fasi: autorizzazione (ottenendo l'approvazione per la transazione archiviata con l'ordine) e regolamento (elaborazione della vendita, che trasferisce i fondi dalla banca emittente al conto del commerciante).

Inserirò l'immagine di autorizzazione da quel sito:

Nelle transazioni non in linea o manuali (che è il termine ufficiale per le transazioni che non sono elaborate online), i passaggi 2, 3, 4 e 5 vengono elaborati in modo asincrono. Cioè: i passaggi 1 e 6 vengono elaborati e in seguito i passaggi 2, 3, 4 e 5 vengono elaborati (spesso in batch). Il rischio finanziario si trova presso il negozio mercantile (salvo diverso accordo tra la banca emittente e il commerciante).

In primo luogo, vorrei iniziare dicendo che potrebbe essere o meno illegale per il tuo amico farlo, ma lo raggiungerà. Il venditore ha ancora le sue informazioni e un conto e può ancora ritirarlo. Il semplice fatto che stava sovrastimando la carta non significa che non debba pagare quando viene rintracciato.

Allo stesso modo, potrebbe costargli più carte in più per superare il limite di credito ma potrebbe comunque consentire le transazioni che si sono verificate senza poterlo verificare, ma ti fanno pagare una commissione extra.

Per quanto riguarda la domanda di sicurezza effettiva su come viene verificata la carta, dipende dal tipo di carta. Se si tratta di una semplice carta mag-stripe, esiste un algoritmo di verifica che può eseguire un checksum sui dettagli della carta e assicurarsi che il numero della carta sia in una forma valida, ma non può dire con certezza che si tratta di un carta valida.

Per chip e pin, la carta effettivamente firma una transazione. Una chiave segreta è conservata sulla tua carta ed è accessibile dal mondo esterno. Quando effettui un pagamento, i dettagli della transazione vengono inviati al chip sulla carta e il tuo pin viene inserito nella carta. Il chip quindi utilizza queste informazioni per generare un identificatore che il commerciante può utilizzare per dimostrare di avere la carta e che l'importo della transazione non è stato alterato.

In entrambi i casi, in realtà non esiste alcuna convalida che sia un account valido a meno che la banca emittente non possa essere contattata. In realtà è del tutto possibile fare una carta falsa che supererà i test di validazione della banda magnetica e molto probabilmente è possibile anche per il chip e il pin, ma in realtà non sarebbe legata a nessun account nel mondo reale. Questo è possibile perché la sicurezza intorno alle carte non è tanto per garantire che la carta sia valida quanto per garantire che la carta sia a) correttamente letta eb) effettivamente presente e utilizzata da un titolare autorizzato nel caso di chip e transazioni pin.

Il sistema di carte di credito non funziona senza eventualmente comunicare alla rete per effettuare i pagamenti, quindi la convalida che il numero è valido viene gestita solo in quel momento. (È teoricamente possibile costruire un sistema di chip e pin con un'autorità di firma che possa convalidare le chiavi utilizzate dalle banche per verificare che un chip e un pin siano validamente collegati a un account di credito, ma non penso che sia stato effettivamente fatto. La mia conoscenza di chip e pin è un po 'debole anche se non ce l'abbiamo negli stati.)