Comment les systèmes de traitement des paiements par carte de crédit et les réseaux fonctionnent vraiment

Que se passe-t-il lorsque vous faites glisser votre carte de crédit au comptoir de caisse ou que vous l'insérez dans le lecteur de carte à puce (également appelé «immersion»)? Qu'en est-il lorsque vous tapez sur ses chiffres dans un champ en ligne?

Beaucoup . Plus que vous ne l'imaginez, probablement. Chaque transaction électronique est un ballet délicat entre les détenteurs de cartes, les commerçants et une foule d'intermédiaires. Cette danse est répétée des milliards de fois par jour, partout dans le monde, et constitue la base de l'économie mondiale. Sans un système sécurisé et fiable de transmission électronique des informations de paiement, nos vies seraient très différentes.

La plupart des gens ne pensent pas aux subtilités des paiements électroniques. La plupart du temps, ils n'en ont pas besoin. Mais les systèmes de paiement électronique sont faillibles - ils sont sujets à des problèmes techniques, à des erreurs humaines et à des attaques d'intrus malveillants. Lorsque quelque chose ne va pas, les consommateurs bien informés devraient avoir une idée de la raison - ou, au moins, ils devraient avoir une idée de qui est impliqué et qui pourrait être à blâmer. Forts de cette connaissance, les consommateurs qui ont à faire face à des pertes de fonds ou à des transactions frauduleuses peuvent accélérer la cadence et, espérons-le, résoudre ces situations désagréables, ce qui est pire pour l'usure.

Ne t'inquiète pas. Il y a beaucoup de joueurs impliqués et une tonne de magie technique impliquée, mais vous n'avez pas besoin d'être un génie informatique pour suivre.

Principales parties aux transactions par carte de crédit

Pour vraiment comprendre comment les paiements électroniques fonctionnent, vous devez savoir qui est derrière eux. Il y a cinq parties principales à une transaction par carte électronique typique:

1. L'acheteur : C'est vous - la personne qui balaie, plonge ou saisit les informations de carte de crédit au début d'une transaction. Si vous avez une carte de paiement électronique, vous êtes un acheteur.
2. Le marchand : C'est la personne ou l'entreprise qui vend ce que vous achetez. Lorsqu'ils reçoivent vos informations de carte de crédit, ils déclenchent la chaîne d'événements qui a conduit au traitement de votre paiement. Tous les commerçants ont un numéro d'identification unique qui assure la précision tout au long du processus.
3. L'acquéreur : Le marchand paie l'acquéreur (souvent appelé l'acquéreur du marchand, par souci de clarté) pour acheminer l'information de la carte de paiement aux bonnes parties et s'assurer que les fonds sont déposés dans les comptes des marchands une fois chaque transaction terminée. L'acquéreur a la capacité de le faire à grande échelle et de façon quasi instantanée. Les acquéreurs sont généralement de grandes banques ou institutions financières - par exemple, Wells Fargo, US Bank et Bank of America fonctionnent tous comme des acquéreurs commerciaux. Ils fournissent souvent aux commerçants le logiciel et le matériel nécessaires pour accepter les cartes de paiement, et peuvent assurer la gestion quotidienne des comptes commerciaux des commerçants, bien que certains contractent avec des tiers pour gérer cet aspect de la relation.
4. L'émetteur : L'émetteur, également connu sous le nom de banque émettrice, gère les comptes de cartes de crédit ou de débit pour le compte des acheteurs. Ils approuvent et étendent les lignes de crédit (pour les comptes de cartes de crédit), distribuent les cartes de paiement et facturent les clients pour les achats qu'ils effectuent.
5. Le réseau ou l'association : Le réseau, également connu sous le nom d'association, sert de centre d'échange et de soutien aux institutions membres (acquéreurs et émetteurs) et à leurs clients. Dans le monde du paiement électronique, la relation du réseau avec les acquéreurs et les émetteurs est à peu près analogue à la relation de McDonald avec ses franchisés. Le réseau fournit une marque reconnaissable, s'assure que les transactions sont traitées correctement, établit des lignes directrices et des exigences de qualification pour les institutions membres, et sert de médiateur entre les parties aux transactions exécutées à l'aide de leurs réseaux. Ils fixent également les frais d'interchange facturés lors du traitement des paiements. (Les frais d'interchange compensent l'émetteur et le réseau pour leurs rôles respectifs dans le processus de paiement électronique, sans lesquels les transactions par carte de crédit seraient gratuites, mais les parties concernées n'auraient aucune raison de les exécuter en premier lieu.)

Le processus de paiement par carte de crédit

Alors, comment les grandes parties à une transaction par carte de crédit exécutent leur danse délicate? Voici un aperçu des étapes importantes d'une transaction réussie, gracieuseté de CreditCards.com.

1. Autorisation

Le processus d'autorisation confirme que l'acheteur a suffisamment de fonds en main ou assez de marge avant d'atteindre sa limite de crédit pour effectuer une transaction. Cela réduit le risque que le commerçant remette des marchandises pour lesquelles l'acheteur ne peut pas réellement payer. L'autorisation se déroule comme suit:

1. Le client fournit des informations sur la carte au marchand, que ce soit en glissant ou en plongeant en personne, ou en fournissant des chiffres en ligne ou par téléphone.
2. Le terminal de traitement des paiements du commerçant envoie électroniquement le numéro de la carte, le montant de la transaction et le numéro d'identification du commerçant à l'acquéreur.
3. L'acquéreur achemine l'information à la banque émettrice du client. Cela sert de demande pour autoriser la transaction pour le montant spécifié.
4. La banque émettrice vérifie que le client dispose de fonds ou de crédits suffisants. Il vérifie également les drapeaux rouges, tels que les transactions en personne quasi simultanées dans des endroits éloignés, qui peuvent indiquer que la transaction est frauduleuse.
5. Si des fonds ou un crédit suffisants sont présents et que la transaction ne semble pas frauduleuse, l'émetteur envoie un code d'autorisation via le réseau à l'acquéreur.
6. L'acquéreur autorise la transaction et informe le commerçant.
7. Le marchand fournit le produit ou le service demandé au client.

L'autorisation confirme simplement que le client a suffisamment de fonds ou de crédit pour acheter le produit ou le service demandé. L'argent ne change pas de mains durant ce processus - et ne le sera pas avant l'étape du financement.

2. Lotissement

Une fois l'autorisation terminée et que le marchand remet les biens ou services demandés, le client n'a plus aucun rôle à jouer dans le processus. Mais la transaction est loin d'être terminée - le batching est la prochaine étape du processus:

1. Tout au long du jour ouvrable, le commerçant stocke électroniquement les informations de paiement pour chaque transaction autorisée. L'ensemble des transactions stockées chaque jour s'appelle un lot.
2. À la fin du jour ouvrable, le marchand envoie le lot à l'acquéreur. L'acquéreur détient temporairement le lot dans son propre système électronique sécurisé. Puisque les acquéreurs ont généralement des milliers de clients commerciaux individuels, ils peuvent stocker plusieurs lots en fonction de leurs propres besoins et horaires.

3. Clearing

Une fois que l'acquéreur a en main le lot du marchand, le processus de compensation peut commencer. Pour les intermédiaires, c'est la partie amusante, car ils sont finalement payés.

1. L'acquéreur envoie le lot au réseau ou à l'association de cartes.
2. Le réseau ou l'association de cartes demande le paiement de la transaction à l'émetteur du client.
3. L'émetteur déduit des frais de transaction du montant total de la transaction. Selon Forbes, les frais de transaction sont directement liés aux frais d'interchange publiés par les réseaux de cartes. Les commissions d'interchange, et donc les frais de transaction, représentent généralement entre 1% et 3% de la transaction, selon le réseau de cartes. L'émetteur conserve la part du lion de ces frais et partage un petit montant (effectivement, une redevance de franchise) avec le réseau de cartes.
4. L'émetteur achemine le montant net à travers le réseau de cartes à l'acquéreur.

4. Financement

La quatrième et dernière étape de la transaction est le financement. C'est la partie où le commerçant reçoit le financement pour la transaction - ou, dans la plupart des cas, pour toutes les transactions dans le lot concerné.

1. L'acquéreur soustrait son taux d'actualisation du montant de la transaction. Le taux d'actualisation sert de paiement à l'acquéreur pour sa part dans la transaction. Comme les frais de transaction, les frais d'escompte sont directement liés aux frais d'interchange. Ils représentent une plus petite proportion du montant de la transaction - typiquement moins de 1%.
2. L'acquéreur envoie le solde au compte commercial du commerçant, et la transaction est complète du point de vue du commerçant.
3. L'émetteur envoie au client une facture pour chaque transaction exécutée au cours de la période de facturation, y compris la transaction en question. Il est de la responsabilité du client d'honorer l'accord de titulaire de carte et de payer la facture.

Bien que la transaction par carte électronique classique soit autorisée et que le client soit exclu en quelques secondes, l'ensemble du processus en quatre étapes (jusqu'au financement du marchand) peut prendre plusieurs jours ouvrables. Bien sûr, cela peut prendre un mois ou plus pour que le client paie réellement la banque émettrice.

Cas spéciaux

1. Portefeuilles mobiles et paiements sans contact

La plupart des consommateurs d'aujourd'hui ne se souviennent pas d'une époque où les cartes de crédit n'étaient pas omniprésentes, mais il y avait en effet un temps dans un passé pas si lointain où le papier était plus commun que le plastique.

Le paysage des paiements continue de changer, en fait. Bien qu'ils ne soient pas aussi courants que les paiements par carte de crédit traditionnels, les paiements sans contact mobiles sont de plus en plus populaires et transparents. À mesure que les téléphones intelligents s'améliorent et que de plus en plus de commerçants voient la valeur de l'acceptation sans contact, l'évolution vers les paiements mobiles devrait s'accélérer.

Technologiquement parlant, le paiement sans contact mobile est révolutionnaire - mais logistiquement, ce n'est pas le cas. Le paiement sans contact se produit dans le cadre de paiement électronique de base décrit dans ce message, avec quelques différences importantes qui améliorent (mais, bien sûr, ne perfectionnent pas) la sécurité des transactions.

Différents fournisseurs de paiement sans contact adoptent différentes approches de la sécurité. Les deux plus répandus sont les cartes virtuelles et la tokenisation.

Cartes virtuelles
Le populaire système de paiement sans contact Google Wallet, qui vous permet d'envoyer et de recevoir des paiements depuis votre smartphone, utilise l'approche de la carte virtuelle. Selon Google, Google Portefeuille crée un numéro de carte MasterCard ou Discover spécial pour chaque client. Ce numéro fonctionne comme une carte réelle, émise et soutenue par une banque réelle, mais ne ressemble en rien au numéro de carte de paiement du titulaire.

Chaque fois que le client initie une transaction, Google "paie" avec le numéro de carte virtuelle. La carte virtuelle envoie les informations de paiement au marchand et complète le reste du processus, de l'autorisation au financement. Le commerçant ne voit jamais les numéros de carte de paiement réels du titulaire de carte, qui sont stockés sur un serveur Google Wallet sécurisé et disponibles uniquement pour Google. Une fois la transaction effectuée avec le numéro de carte virtuelle, Google facture la vraie carte pour le montant approprié.

Tokenisation
Apple Pay utilise la tokenisation. Dans le cadre de ce système, Apple Pay crée un numéro d'identification unique et unique (appelé «numéro de compte de périphérique» ou DAN) chaque fois que le client initie une nouvelle transaction. Le DAN, qui est différent pour chaque transaction, prend la place du numéro de carte réel du client, de sorte qu'il n'est pas transmis par voie électronique et n'est jamais visible par le commerçant. Une fois que le DAN est reçu par l'acquéreur, le reste de la transaction se déroule normalement.

Pour les consommateurs préoccupés par la protection de la vie privée, l'un des avantages du modèle de tokenisation est le manque d'archivage dans le système de paiement lui-même. En d'autres termes, Apple Pay ne conserve pas ses propres enregistrements des paiements par carte de crédit qu'elle facilite. En revanche, Google Wallet conserve des enregistrements de paiement complets, comme le ferait un établissement bancaire ordinaire ou un émetteur de cartes de crédit.

2. Transactions sans carte (CNP)

Les transactions par carte non présente (CNP) présentent un autre ensemble de défis pour les acteurs du drame du paiement électronique.

Une transaction CNP se produit lorsque la carte de paiement de l'acheteur n'est pas physiquement présente au point de vente du commerçant. Des exemples courants comprennent les transactions en ligne, dans lesquelles l'acheteur tape les chiffres de la carte dans un champ sécurisé (si tout va bien), et des transactions par téléphone, où l'acheteur saisit ou indique verbalement ses chiffres. Les achats de gaz à la pompe sont un cas hybride, car même si la carte est physiquement présente, il n'y a pas d'assistant humain pour vérifier l'identité de l'utilisateur.

Les transactions CNP sont moins sécurisées que les transactions en personne et mobiles sans contact. Selon Mobile Transaction, un fournisseur de paiements mobiles basé au Royaume-Uni, 64% de toutes les fraudes de cartes de crédit et de débit britanniques proviennent de transactions CNP, coûtant 245, 8 millions de livres en 2014. Les criminels préfèrent utiliser des cartes volées dans les transactions CNP. Si vous n'êtes pas en face d'un commerçant, vous ne risquez pas de devoir vous identifier lors des transactions, et les protections offertes par EMV (puce et PIN) ne s'appliquent pas.

En raison du risque de sécurité accru, les commerçants sont invités à prendre des précautions supplémentaires lors de l'acceptation des transactions CNP. Il existe également des différences pratiques entre les transactions CNP et en personne.

Procédures d'autorisation
Les procédures d'autorisation diffèrent pour certains types de transactions CNP.

• Transactions récurrentes : Les transactions récurrentes CNP (telles que les paiements d'assurance mensuels) sont automatiquement autorisées à l'avance. La transaction peut toujours être refusée si le client n'a pas suffisamment de fonds ou de crédit.
• Transactions nécessitant une expédition : L'autorisation n'est normalement valable que le jour où la transaction est initiée et expire une fois la transaction par lot et envoyée. Cependant, lorsque le commerçant est tenu d'expédier des marchandises, comme c'est le cas pour de nombreuses transactions de commerce électronique, l'autorisation reste en vigueur plus longtemps - parfois jusqu'à sept jours.

Protocoles de vérification
Les marchands utilisent généralement des protocoles spéciaux de vérification (authentification) pour réduire le risque de fraude dans les transactions CNP. Les réseaux de cartes tels que Visa et MasterCard recommandent d'utiliser ces trois protocoles:

• Logiciel de vérification protégé par mot de passe : Tout comme les institutions financières exigent que les clients fournissent des mots de passe lorsqu'ils se connectent aux portails bancaires en ligne, les principaux réseaux de cartes utilisent de plus en plus des logiciels exclusifs. Dans le cadre de ces régimes, dont Verified by Visa et American Express SafeKey, le titulaire de la carte doit s'enregistrer auprès du réseau de cartes et créer un mot de passe unique. Chaque fois qu'ils initient un achat avec un marchand participant, ils doivent entrer ce mot de passe pour confirmer leur identité. La participation n'est pas automatique - les titulaires de carte doivent prendre le temps de s'inscrire et les commerçants doivent s'inscrire au service. Cependant, les commerçants participants sont moins susceptibles d'être tenus responsables de transactions frauduleuses, de sorte que l'incitation pour les fournisseurs est claire.
• Valeur de vérification de la carte (CVV) : Le code à trois ou quatre chiffres figurant sur chaque carte de crédit est appelé «valeur de vérification de la carte» ou CVV. Le code CVV n'est pas codé dans la bande ou la puce de la carte, ni indiqué par le numéro à 15 ou 16 chiffres sur la face de la carte. En demandant à l'acheteur d'entrer le code CVV, le commerçant s'assure que l'acheteur a effectivement la carte en sa possession physique.
• Service de vérification d'adresse (AVS) : AVS vérifie les coordonnées fournies par le titulaire de la carte avec les informations d'adresse exactes au dossier auprès de l'émetteur de la carte. Par exemple, lorsqu'un commerçant en ligne demande à un acheteur de fournir une adresse de facturation complète, le système AVS vérifie le numéro de rue et le code postal par rapport aux informations de l'émetteur. Si les numéros ne correspondent pas, la transaction peut être refusée. Les lecteurs de cartes à paiement à la pompe utilisent une forme d'AVS lorsqu'ils demandent des codes postaux.

Dernier mot

Il est étonnant de voir ce qui se passe après que vous ayez glissé, trempé, tapoté ou frappé votre carte de crédit. Les procédures largement en coulisses décrites dans ce post se produisent des milliards de fois par jour, dans tous les coins du monde.

La complexité des systèmes de paiement électronique souligne leur fragilité. Si les institutions financières et les réseaux de cartes qui facilitent la déconnexion massive des paiements électroniques, l'économie mondiale serait immédiatement paralysée. Les crises à plus petite échelle, telles que les transactions frauduleuses et les violations de données par des pirates informatiques sophistiqués, se produisent sur une base quasi constante. Les institutions financières et les réseaux de cartes de crédit dépensent des milliards pour réduire la fréquence et la gravité de ces incidents, mais les éradiquer complètement est un rêve lointain - au mieux.

Peut-être vaut-il mieux ne pas s'attarder sur ce qui fait tourner l'économie, après tout.

Avez-vous déjà pensé à ce qui se passe réellement lorsque vous faites glisser ou tremper votre carte de crédit?

Comment obtenir la meilleure offre sur un nouveau téléviseur

La semaine dernière, j'ai fait une pause à la télévision après des années de loyaux services. Ma télévision et moi avons eu de bonnes relations pendant de nombreuses années jusqu'à ce qu'un jour, ça cesse de fonctionner. L'image est devenue floue et les lignes ont traversé la télévision. Les images é

(Argent et affaires)

3 raisons d'investir dans un fonds négocié en bourse non géré (FNB)

Pourquoi acheter une voiture quand vous pouvez posséder un concessionnaire? La majorité des investisseurs seraient mieux avisés d'acheter un fonds négocié en bourse (ETF) non géré plutôt que d'investir dans les titres de sociétés individuelles, selon Warren Buffett, un homme généralement reconnu comme l'investisseur boursier la plus réussie dans les temps modernes. Lorsqu'

(Argent et affaires)