Оглавление
- Consistency или согласованность (C)
- Сколько действительно стоят возвратные платежи
- Завершение транзакции
- Расширенная информация о клиентах
- Терминология, разновидности транзакций
- Трансакции на рынке Форекс
- Что представляет собой транзакция?
- 2017
- Сферы применения термина
- Процедура проведения транзакции по банковской карте
- Как осуществляется транзакция
Consistency или согласованность (C)
Согласованность означает, что если до выполнения транзакции данные в БД находятся в неком состоянии «good state»*, то они будут в этом же состоянии и после выполнения транзакции.
*Иными словами, выполняется некий набор условий. Примеры: в таблице countries не должно быть двух строк с названием страны «Российская Федерация»; возраст человека не может быть больше 150 лет.
На самом деле ни одна база данных не может гарантировать свойство согласованности. А всё потому, что поддержание консистентности — это прерогатива приложения, а не БД. База данных лишь предоставляет инструменты для выполнения данного свойства транзакции, например, уникальные ключи, внешние ключи и т.д.
Сколько действительно стоят возвратные платежи
Возвратные платежи не просто приравниваются к потере продажи или товара. Фактически они обычно означают потери, в 2,5 раза превышающие продажную цену.
Таким образом, за возврат платежа в размере 100 долларов, продавец должен будет заплатить 250 долларов в виде сборов, штрафов, затрат на привлечение клиентов и т. д.
Возвратные платежи часто могут угрожать вашему денежному потоку и подвергать риску ваши торговые счета.
Они могут даже увеличить стоимость вашего аккаунта продавца или привести к закрытию ваших аккаунтов, не позволяя вам вообще принимать платеж.
Периодические транзакции — это платежи по подписке или членству. Это означает, что торговец автоматически выставляет счет покупателю на регулярной основе.
Возвратные платежи обычно возникают, когда владелец карты отменяет свою схему повторяющихся транзакций, установленную у продавца, но продавец узнает об этом слишком поздно и продолжает взимать плату с владельца карты.
Повторяющиеся транзакции отлично подходят для поддержания долгосрочных отношений с клиентами и упрощения бухгалтерского учета. Тем не менее, повторяющиеся транзакции могут обернуться против продавца, если не управляются правильно. Если продавец испытывает много возвратов такого рода, скорее всего, его клиенты не знают точно, во что они попадают. Чтобы разобраться в этом, улучшения в общении должны быть сделаны.
Завершение транзакции
Операция может быть завершена с помощью двух способов:
- Успешный исход операции подразумевает то, что база данных изменяется, и результат её остаются в базе данных.
- Сбой в проведении транзакции, когда она выполняется неправильно. В таком случае опция отменяется, и данные должны восстановиться, возвратившись в состояние, которое было сначала. Такая ситуация называется откатом. Но следует знать, что при фиксации транзакции, она не подлежит отмене. Если выполненные действия ошибочны, то необходимо сделать иную транзакцию, что поможет вернуть в начальное состояние базу данных.
Расширенная информация о клиентах
Процедура чарджбэк – это особенная позиция. Проверка транзакции осуществляется в определенном режиме. Отменить транзакцию возможно только по истечению времени.
Помимо данных платежной карты и личной информации, мы видели, как мошенники покупали и продавали идентификаторы устройств и водительские права. Мошенники могут использовать это, чтобы казаться более убедительным, или они могут смешивать различные данные о клиентах и создавать новые учетные записи под этими искусственными (поддельными) идентификаторами. Эта тактика часто используется в банковском мошенничестве. Вернуть деньги по чарджбэк возможно – об этом должен помнить каждый. Документы для чарджбэка – это обязательный пункт для возврата.
Терминология, разновидности транзакций
Сегодня на рынке так много различных услуг с непонятными названиями, что не всегда можно сразу уловить смысл. Приходится постоянно изучать новую информацию для того, чтобы разобраться в сути.
Например, термины, которыми апеллируют банки. Это отдельная каста терминологии, которая заслуживает вдумчивого изучения. О ней мы сегодня и поговорим.
А точнее, об одном из терминов — сразу всю систему охватить не получится физически. На повестке дня транзакции по банковской карте. Мы объясним простым языком, что это, и какие составляющие в нее входят.
Главное о банковских транзакциях
Английское название, от которого происходит слово “транзакция”, в прямом смысле обозначает как “операция”, или “сделка”. В каком-то смысле это договор о покупке. Трактовка так неоднозначна, что даже профессиональные экономисты не могут дать точного определения этого термина.
В более общем смысле “транзакцией” банки называют любое действие, которое делается с расчетным счетом, произведенные клиентом. Это может быть снятие денег в банкомате, может быть перевод от клиента к клиенту.
Сегодня мы рассмотрим более узкую специфику, а именно операции, затрагивающие исключительно счет пластиковой карты. Транзакция по банковской карточке разве отличается чем-то от транзакции в более широком смысле?
Как проводится операция по банковской карте
Не будем ходить вокруг да около, а рассмотрим самую часто используемую операцию по банковской карте, которую можно провести в любом магазине — покупка услуг и товаров. Для полноценного осуществления такого действия принимает участие 3 стороны:
- Банк, обслуживающий этот магазин или сервисный центр. Именно он устанавливает свои терминалы по оплате на каждой торговой точке. Этот банк еще называют эквайер.
- Банк, обеспечивающий выпуск пластиковых карт для покупателей. На профессиональном языке называется эмитент.
- Международная система платежей. Она и производит все операции между теми или иными банками, являясь, по сути, сводящей стороной.
Какие бывают транзакции
Раньше существовал лишь один тип транзакции — оффлайн. Благодаря появлению интернета и технологий появилась разновидность онлайн-транзакции.
Последние происходят моментально, в режиме реального времени. Самая очевидная и часто встречающаяся, как было уже сказано, это оплата услуг и различных товаров. Туда же можно отнести переводы между счетами разных клиентов и обналичивание денег в банкоматах.
Такая разновидность транзакции обязательно должна одобряться ежесекундно, в тот момент, когда вы совершаете оплату. Принцип работы такого типа платежей был описан выше.
Оффлайн-версия транзакции делается без использования различных проверок со стороны и одобряющего или отклоняющего действия при совершении операции. В этом случае одобрение транзакции происходит заранее.
Мы максимально упрощенно описали каждый шаг, который происходит при транзакции по банковской карте. Но тем не менее на самом деле они настолько сложны и разнообразны, что весь алгоритм описать в трех словах не получится.
Помимо сложности, эти процессы обрабатываются практически моментально, продавец и покупатель попросту не замечают их. Для человека транзакция проходит за одно движение и уведомление соответствующего звукового сигнала.
Сегодняшние технологии значительно упростили процесс оплаты при помощи банковской карты. Это значительно сокращает временные затраты на обработку и упрощает покупку даже очень дорогих вещей.
Например, технология PayWave позволяет оплачивать незначительные покупки, даже не вводя код доступа. Таким образом вы можете совершать мелкие покупки, не тратя время на ненужные манипуляции с банковской картой.
Трансакции на рынке Форекс
Трансакция на валютном рынке — открытие или закрытие торговой позиции, отражается на балансе и истории операций трейдера.
- Сервера торговли предоставляет котировки валют — кредитное плечо. Механизм увеличивает средства трейдера для получения прибыли. Залог за пользование кредитом — маржинальное требование.
- Трейдер, заключив брокерский договор, оформляет счет, кладет депозит, сумма не меньше требования, и получает программное обеспечение.
- Сделки купли-продажи — открытие позиции. Трейдер, анализирует рынок. На момент завершения операции (закрытие позиции) прибыль или убыток зафиксируется на счету.
Это входит в понятие трансакции.
Что представляет собой транзакция?
Слово транзакция пришло к нам с английского языка и буквально переводится как «сделка». В более широком понимании – это ряд операций, включающих в себя обмен информацией, в результате чего в единую систему вносятся определенные изменения и дополнения.
Транзакцию стоит понимать как финансовую операцию по перемещению денежных средств при завершении сделок. В результате такой операции как минимум на двух счетах произойдут изменения – из одного деньги уйдут, а на другой поступят.
Подобный тип сделок совершается в независимости от того о каком счёте идёт речь. Это может быть как срочный и обычный расчётный счет, так и дебетовый или кредитный карточный счёт, к которому прикреплены платёжные карты.
Виды транзакций
- банковская. Простейшая транзакция по переводу денежных средств с одного расчётного счета в банке на другой;
- карточная. Перевод с одной платежной карты на другую;
- банкоматная. Пополнение обычного или карточного счёта наличными или иными способами посредством банкомата.
Хотелось бы отметить, что до сих пор нет единого мнения по правильности написания слова «транзакция». Порой данную операцию описывают как «трансакция». Хотя большинству привычно всё же первое написание.
Транзакции принято разделать на два способа их совершения:
- оффлайн. Классический тип платежа по заявкам. Участники транзакции в этом случает не имеют постоянной взаимосвязи, а перевод средств осуществляется не сразу по их заявкам. Чаще всего таким образом зачисляют деньги на зарплатные карточки сотрудников крупных предприятий. Процесс предусматривает сначала списание средств с расчётного счета предприятия, а затем постепенное зачисление на карточные счета рабочих;
- онлайн. Более современный и оперативный тип расчётов. Все транзакции происходят практически мгновенно. Производятся преимущественно внутри одного финансового учреждения. Задержки возможны и при онлайн транзакциях, но связано это не самим процессом, а с техническими особенностями, либо временной блокировкой перевода службой безопасности банка для проверки законности платежа.
И хотя сам процесс проведения платежного поручения является довольно сложным с несколькими уровнями проверки, транзакции может быть присвоено только два состояния: успешная или неуспешная. Соответственно, в первом случае она считается завершённой, а во втором – нет.
Если наступает второе сообщение, то система обязательно уведомляет клиента об этом. На экране или при помощи смс сообщения будет выдано предупреждение: «Транзакция не была завершена» или «Возникла ошибка во время перевода средств». Чаще всего проблема возникает из-за сбоя в подключении к серверу или же ошибочных реквизитов. Также подобные ошибки с регулярной периодичностью повторяются у банкоматов.
Если такое произошло – не стоит отчаиваться, ведь даже в случае списания средств – их можно вернуть. Первое время стоит подождать, ничего не предпринимая, ведь с большой долей вероятности система сама вернет платеж.
В любом случае, вы всегда имеете возможность обратиться непосредственно в свой банк с просьбой отменить списание по транзакции, которая закончилась ошибкой. Чаще всего решение проблемы занимает не более одного дня.
Сам термин транзакция имеет более широкое значение, чем может показаться. Мы не будем углубляться в детали нефинансового сектора. А лишь отметим, что применяется этот термин и в программировании и даже в психологии.
Важной особенностью систем проведения платежей является фиксирование в их базах всех операций, вне зависимости от их результата. Даже если вы попытаетесь снять деньги в банкомате с карточки, на которой нулевой баланс, эта неудачная транзакция будет записана в базу данных и хранится там наравне с успешными
Как видим, придуманный много десятилетий механизм совершения транзакций дошел до наших дней лишь с небольшими изменениями, которые внедрялись постепенно благодаря усовершенствованию технологий передачи данных. За последние два десятилетия транзакции начали проводиться гораздо быстрее и стали еще более безопасными. А данные о них теперь более защищённые и главное — полностью исключена возможность внести в них любые изменения.
Мы можем рекомендовать смело использовать этот механизм при своих расчётах с другими людьми или партнерами по бизнесу.
2017
Уязвимости в платформе SmartVista приводят к утечке данных
Исследователи из компании Rapid7 сообщили в октябре о двух уязвимостях в единой платформе для электронного бизнеса и процессинга пластиковых карт SmartVista, которые могут привести к утечке данных. Речь идет о двух проблемах, позволяющих внедрить SQL-код в системе SmartVista Front-End версии 2.2.10 (сборка 287921). Атакующий с доступом к интерфейсу SmartVista Front-End может проэксплуатировать уязвимости и получить информацию, хранящуюся в базе данных на сервере.
Страница «Транзакции» (Transactions) в разделе «Обслуживание клиентов» (Customer Service) интерфейса SmartVista Front-End позволяет пользователям просматривать данные о транзакциях, связанных с определенными картами или счетами. Проблема заключается в том, что поля, где указываются номер карты и счета, не проводят должную очистку введенной пользователем информации, пояснили эксперты. Таким образом, злоумышленник с помощью специально сформированных запросов может заставить приложение отображать информацию из базы данных сервера, в том числе логины, пароли, номера платежных карт и другие сведения о транзакциях.
По словам экспертов, при попытке ввести двоичный поисковый термин, например, ‘ or ‘1’=’1 в поле «Номер счета» (Account Number), отображается вся информация о транзакциях.
Rapid7 проинформировала разработчика платформы «БПЦ Банковские технологии» об уязвимостях в мае нынешнего года, однако компания до сих пор не выпустила корректирующие патчи. Все попытки специалистов координационных центров CERT/CC и SwissCERT связаться с вендором также оказались безуспешными. В качестве метода предотвращения эксплуатации уязвимостей специалисты рекомендуют по возможности ограничить доступ к управлению интерфейсом SmartVista, проводить мониторинг успешных и безуспешных попыток авторизации, а также установить WAF (Web Aplication Firewall – межсетевой экран прикладного уровня).
Совместимость с СУБД Tibero
TmaxSoft, южнокорейский разработчик системного ПО, «БПЦ Банковские технологии» и «БПЦ Процессинг» завершили испытания СУБД Tibero на совместную работу с процессинговой системой SmartVista. Об этом 12 сентября 2017 года сообщили в TmaxSoft.
В процессе испытаний был осуществлены нагрузочные тесты на продуктах Tibero от TmaxSoft. По результатам испытаний эксперты совместной рабочей группы пришли к заключению, что семейство продуктов для процессинга SmartVista в сочетании с СУБД Tibero демонстрирует стабильно высокие показатели производительности и надежности. Подробнее здесь.
Сферы применения термина
Термин
транзакция можно встретить в самых
разных отраслях человеческой деятельности
— от квантовой физики до психологии:
- В физике
его применяют при описании квантовых
взаимодействий в условиях т.н. стоячей
волны (транзакционная интерпретация
квантовой механики); - В психологии
так называют единицу общения между
двумя людьми; - В
программировании транзакцией именуют
блок операций который может быть
осуществлён либо отменён только
полностью; - В
юриспруденции так называют сделку
заключённую между сторонами с
определёнными взаимными уступками.
Но наиболее
известен нам этот термин в его применении
к миру финансов. В данной сфере его
используют в отношении:
- Переводов
денежных средств с одного счёта на
другой. Банковская транзакция — это
когда перевод осуществляется между
счетами разных организаций и бухгалтерская
транзакция — это когда перевод проводится
между счетами принадлежащими одной и
той же организации; - Выдачи
наличных средств из банкоматов, т.н.
банкоматная транзакция; - Покупок
с использованием банковских карт; - Совершения
сделок на финансовых рынках. На фондовом
рынке данный термин означает заключение
сделки купли/продажи с определённым
финансовым инструментом. На валютном
рынке, транзакцией называют процесс
открытия/закрытия позиций сопровождающийся
переходом денежных средств из базовой
валюты в валюту котируемую или обратно.
Процедура проведения транзакции по банковской карте
Самая распространенная расходная операция по пластиковой карте – оплата товара и сервисных услуг. В проведении такого платежа участвуют 3 стороны:
- Банк-эквайер, который обслуживает данную торговую точку или предприятие сервиса. Именно его POS-терминал для оплаты установлен на кассе в рамках договора эквайринга;
- Банк-эмитент, который выпускает (эмитирует) пластиковые карточки и выдаёт их своим клиентам;
- Международная платёжная система (МПС). Она является промежуточным звеном для проведения любых расчётных операций между банками.
Итак, вы совершаете оплату услуги (или желанной покупки) с помощью своей платежной карты и для начала передаете ее кассиру. Большинство из сотрудников магазина даже не подозревают, что прокатывая вашу карту через POS-терминал (или вставляя чиповую карточку в кардридер терминала), они своим легким движением руки запускают целую цепочку проверок для подтверждения платежа. С этого момента и начинается транзакция, которая состоит из нескольких шагов, выполняющихся в строгой последовательности.
ШАГ 1. Сначала POS-терминал считывает с карточки те данные, которые требуются для разрешения проведения оплаты с карточного счёта покупателя (для проведения авторизации). К этим данным относятся номер карты, срок её действия, ФИО держателя, код проверки подлинности CVV2/CVC2 и ряд служебной информации, закодированной на магнитной полосе или чипе карточки. Эти сведения в виде зашифрованной информации передаются по каналу связи в банк-эквайер, который занимается обслуживанием конкретного терминала. Обычно магазины заключают соглашение с такими банками и платят им определённую комиссию за каждую транзакцию.
ШАГ 2. Банк-эквайер передаёт полученные данные в центр обработки данных (ЦОД) международной платёжной системы (самые известные МПС: Visa, MasterCard, Union Pay), которая обслуживает карту (её логотип в обязательном порядке будет присутствовать на лицевой стороне пластика). К таким операционным центрам подключены все банки-участники платежной системы, которых может быть сотни тысяч по всему миру. Сами ЦОД имеют разветвленную структуру и расположены практически в каждой стране мира – в России также есть свои ЦОД. Там проводится проверка на наличие/отсутствие карты в стоп-листе, и по результату проверки идёт отказ по конкретной транзакции или её одобрение. В последнем случае транзакция отправляется в банк-эмитент, который выпустил вашу карточку и обслуживает банковский счёт, к которому эта карта привязана, и с которого планируется проведение расходной операции. В стоп-лист номер карточки может попасть, например, при подозрении на мошенничество.
Этот шаг – ключевое звено всей цепи, так как именно международная платёжная система, являясь промежуточным «интерфейсом» между банком-эквайером и эмитентом, предоставляет возможность расчета по вашей карточке в любом магазине мира (!), при условии что карта и терминалы поддерживают эту МПС.
ШАГ №3. Информация направляется в процессинговый (авторизационный) центр банка-эмитента, задачей которого является получение одобрения платежа. Здесь обрабатываемая транзакция проходит расширенные проверки на её легальность: проверка на мошенничество или на нарушение условий обслуживания; проверка доступного остатка денежных средств на карточном счёте; выяснение, не превышен ли лимит на кредитке; совпадает ли ПИН-код, введённый держателем карты с его реальным значением. Комплекс этих проверок называется авторизацией, а их результат (в случае одобрения) выражается в присвоении кода авторизации совершаемой операции. За обработку этой транзакции эмитент оплачивает платёжной системе определённую комиссию.
ШАГ №4. Ответ от эмитента направляется в обратной последовательности через платёжную систему и приходит эквайеру, и уже дальше – в магазин (торговую точку). Клиент получает чек из POS-терминала со всеми реквизитами платежа.
Для покупателя на этом все взаимодействия с магазином заканчивается, и на счёт магазина приходят деньги за покупку, но средства с вашего карточного счета пока не списываются (!), они временно блокируются. Деньги в магазин сначала переводятся со счета эквайера, а уже потом списываются с вашего счёта после получения финансового документа на списание от банка-эквайера. Это может произойти в течение 30 дней с момента покупки по карте в соответствии с правилами платёжных систем и с действующим законодательством РФ.
Как осуществляется транзакция
Механизм проведения данной операции типичен для всех
случаев. Чтобы точнее понять, что это такое – транзакция по банковской карте, можно
рассмотреть пример с оплатой товара банковской картой в супермаркете. В
операции участвуют не физическое лицо (покупатель) и супермаркет (продавец), а
2 финансовые организации. Одна из них называется банком-эмитентом, другая –
банком-эквайром. Первая выпускает и обслуживает карту, вторая занята
обслуживанием терминала в магазине, где проходит сделка.
Транзакция предполагает 4 действия и осуществляется в
следующей последовательности:
- Чтобы покупатель совершил покупку, банком-эквайром
запрашивается разрешение банка-эмитента на денежный перевод. Этот запрос
становится возможным в момент, когда банковская карточка оказывается в
платёжном устройстве. Защитная лента на пластике, соприкасаясь с терминалом,
отправляет зашифрованные данные, в которых содержится информация о владельце карты,
её реквизитах и другие сведения. - Запрос, который сформирован таким образам, отправляется в
специальную организацию (процессинговый центр) для проверки. Такой центр может
быть собственным у достаточно крупной финансовой организации с большой
клиентской базой. Более мелкие организации обзаводятся для таких целей посредниками
(заключают с ними договор), куда они будут направлять запрос для проверки
данных клиента. Процессинговый центр обрабатывает его, создаёт «запрос на
авторизацию» и отсылает банку-эмитенту. - Далее полученный банком результат сверяется со сведениями, имеющиеся
в его базе данных. По итогу сверки сделка наделяется уникальным кодом. Его
получение свидетельствует, что банк-эквайр дал положительный ответ по запросу.
Это код получает и процессинговый центр. В сделке будет отказано, если данные в
силу различных причин не пройдут проверку. - Завершает процедуру анализ данных в банке-эквайре,
проведение транзакции. В результате этого с банковской карты списываются
необходимые денежные средства, которые пересылаются на счёт магазина.
Покупателю выдаётся чек, который подтверждает, что транзакция прошла успешно.
Произошло списание с его карты требуемой суммы.
Все операции отражаются в базе данных финансовых организаций
независимо от того, проведены они успешно или нет.
Функционирование банковской системы – работа достаточно
сложная. Но, рассматривая показанный выше пример, человеку становится понятно,
как с банковской карты списываются его денежные средства. Каждую секунду в мире
проводится масса подобных операций.
Сегодня внедрение современных технологий позволяет
владельцам банковских карточек совершать технически сложные сделки буквально за
несколько секунд. При этом им гарантированы безопасность, конфиденциальность,
полная сохранность его персональных данных
Поэтому всем держателям карт важно
понимать суть транзакции, с которой он постоянно сталкивается в современном
мире!
Автор статьи: