Creditcardautorisatiesleutel
Wat is een autorisatiesleutel voor een creditcard?
Een creditcardautorisatiesleutel is een code die wordt gebruikt om creditcardtransacties te verwerken. De code is niet zichtbaar voor klanten of handelaars, maar wordt in plaats daarvan in gecodeerde vorm verzonden tussen het verkooppunt (POS) -systeem van de handelaar en hun betalingsverwerkingsprovider.
De termen “sleutel” en “code” worden vaak door elkaar gebruikt, omdat het veilig verwerken van een creditcardtransactie het gebruik van een gegevensversleutelingsmethodologie met de naam “PKI” of “Public Key Infrastructure” inhoudt.
Zodra de betalingsverwerker heeft bevestigd dat de klant voldoende geld heeft om de transactie te voltooien, wordt de creditcardautorisatiesleutel teruggestuurd naar het POS-systeem, waardoor de creditcardtransactie wordt goedgekeurd.
Belangrijkste leerpunten
- Een creditcardautorisatiesleutel is een code die nodig is om een creditcardtransactie af te ronden.
- Het wordt automatisch verzonden tussen het kassasysteem van de winkelier en de bank die de kaarthouder heeft uitgegeven.
- De creditcardautorisatiesleutel dient als bewijs dat de transactie heeft plaatsgevonden en is geautoriseerd en helpt zo fraude te voorkomen.
Hoe creditcardautorisatiesleutels werken
De creditcardautorisatiesleutel is slechts een van de vele componenten die betrokken zijn bij het verwerken van creditcardtransacties. Hoewel de feitelijke mechanica van dit proces vrij complex is, maken de huidige computersystemen het mogelijk om creditcardtransacties in slechts enkele seconden te verwerken.
Typisch worden creditcardautorisatiesleutels gegenereerd op basis van een combinatie van het creditcardnummer en details van de transactie die wordt verwerkt. Deze details bevatten vaak het bedrag dat in rekening wordt gebracht, evenals het tijdstip waarop de transactie plaatsvindt. Zodra deze informatie door het POS-systeem is verzameld, worden die gegevens gecodeerd en verzonden via het betalingsnetwerk ter bevestiging door de bank die de creditcard van de klant heeft uitgegeven.
Zodra ze deze informatie hebben ontvangen, controleert de uitgevende bank of de klant voldoende geld heeft om de transactie te voltooien. Tegelijkertijd zullen ze controleren of de creditcard in kwestie is gemarkeerd voor fraude, diefstal of andere soortgelijke doeleinden. Als dergelijke problemen niet aanwezig zijn, en als het vereiste geld beschikbaar is, retourneert de uitgevende bank een gecodeerde autorisatiesleutel die wordt gedecodeerd door de POS-terminal. Dit zorgt er weer voor dat de transactie wordt goedgekeurd.
Voorbeeld uit de echte wereld van een creditcardautorisatiesleutel
Emma is de eigenaar van een kleine winkel. Om haar winkel zo gemakkelijk mogelijk te maken voor klanten, gebruikt Emma een betaalautomaat die alle gangbare creditcards en betaalpassen accepteert. Ze onderhoudt ook een online winkel waar klanten online aankopen kunnen doen en rechtstreeks bij hen thuis kunnen worden afgeleverd.
In beide gevallen vertrouwt Emma op een betalingsverwerkingssysteem dat creditcardautorisatiesleutels gebruikt om de transacties te accepteren of te weigeren. Wanneer een klant in de fysieke winkel met zijn creditcard betaalt, verzendt de POS-machine het kaartnummer en de relevante transactiegegevens naar de uitgevende bank van de kaarthouder en ontvangt deze een goedkeuring of een afwijzing van de transactie.
Wanneer klanten online bestellen, moet de klant ook hun kaartverificatiewaardecode (CVC) invoeren, die meestal wordt afgedrukt bij de handtekeningregel op de achterkant van hun creditcard. Deze code wordt samen met andere details naar de kaartuitgever gestuurd om een creditcardautorisatiesleutel te verkrijgen en de aankoop te voltooien.