在这个网络盛行的时代,几乎每个都市人都曾在网上使用信用卡 (Credit card)或者扣账卡(Debit card)缴费或购物,只需要填妥所需数据便能一分钟内完成交易,十分便捷。事实上在网站背后,商家在收款的时候必须经过不同机构进行复杂繁多的安全认证,以确保进行交易过程中持卡人的个人资料不会泄漏。而顾客从网站结账到商家成功收到货款的流程中,主要能够分为两大程序:授权;以及 清算和结算。顾名思义,授权就是顾客允许收单行从自己的户口扣账,而清算和结算,就是支付处理器于结算日把该周期商户所得的资金存入商户银行户口。
付款授权流程
- 顾客完成结账程序,并选择了透过信用卡/扣账卡付款并提交卡数据。
- 商家把顾客交易明细(包括卡资料)安全地移交到支付通道。
- 支付通道把事务数据加密并转移到收单银行所选用的付款处理器。
- 付款处理器安全地转交数据到国际卡组织
- 国际卡组织向发卡银行提出要求检查持卡人是否持有足够的资金去完成交易,同时执行安全检查确保此笔交易并不是诈骗行为。
- 发卡银行向国际卡组织提交回复,列明交易是否成功。
- 国际卡组织回复付款处理器有关结果
- 付款处理器通知付款通道
- 付款信道同时通知商户和顾客有关交易结果
清算与结算的程序
- 商户会于结算日最后一天发送一批已授权的事务历史记录给予他们收单行的支付处理器。
- 支付处理器会把已经授权的记录分类,并转交到相关的国际卡组织。
- 国际卡组织会首先收取相关费用后扣起顾客的发卡行有关的交易额,并发还到商户的收单银行。
- 商家的收单银行会把相关开支扣除后将该周期的交易总额存入商户的银行户口。
- 如果有关的卡是银行卡,发卡银行会把相关的款项从他们的银行户口中扣除,如果是信用卡,就会发出账单通知顾客付账。
網上支付服務常見專有名詞:
商家户口 (Merchant Account)
收单银行特别为商家设立接受买家的信用卡或者扣账卡付款的特定户口。
发卡银行 (Issuer/issuing bank)
为顾客发放信用卡或银行卡的金融机构,大部分都是顾客方所选用的银行。
国际卡组织 (Card association/ Card Network)
由不同的金融机构组成的协会/网络,若使用该组织的卡交易必须要遵守该组织所订立的规则。最耳熟能详的例子莫过于全球最大的国际卡组织:Visa跟Mastercard了。
收单银行 (Acquirer/ Acquiring bank/ Merchant bank)
根据国际卡组织和发卡银行提供的数据而处理交易的金融机构,他们允许企业设立商家户口,同时亦是通过了国际卡组织认证许可的成员。
付款处理器 (Payment Processor)
这个术语往往有不同定义,但在这文章中,付款处理器指收单行的其中一个设备,用于将事务数据转移到相关的国际卡组织。
付款通道 (Payment Gateway)
一个软件将顾客的信用卡数据加密并从商家网站转移到发卡行的付款处理器。