Terminale płatnicze POS - płatności kartowe

Organizacje wydające karty płatnicze



Standard bezpieczeństwa PCI

Payment Card Industry Data Security Standard (Standard bezpieczeństwa danych w branży kart płatniczych - PCI DSS) opracowano w największych organizacjach zajmujących się kartami płatniczymi w celu wspierania firm, które przyjmują płatności kartami w proaktywnej ochronie danych kart i ich posiadaczy poprzez zapobieganie oszustwom kartowym, piractwu oraz innym przypadkom naruszenia bezpieczeństwa. To wieloaspektowy standard bezpieczeństwa, który zawiera wymogi zarządzania bezpieczeństwem, polityki, procedury, zasady architektury sieci, tworzenia oprogramowania oraz inne ważne aspekty. Zgodność ze standardami PCI wymagana jest od wszystkich Akceptantów, którzy przechowują, przetwarzają lub przesyłają dane użytkownika karty i dostosowana jest do wszystkich środowisk akceptacji.

Poprzez postępowanie zgodne z ustandaryzowanymi procedurami PCI DSS można:
- chronić osobowe dane klientów,
- zwiększyć zaufanie klienta poprzez wyższy poziom zabezpieczenia danych,
- zabezpieczyć firmę przed finansowymi stratami oraz kosztami naprawy naruszeń,
- utrzymać zaufanie klienta i zabezpieczyć reputację firmy.




Rodzaje kart płatniczych

Podział ze względu na sposób rozliczania płatności:
- Kredytowe – związane z przyznanym przez bank limitem kredytowym. Bank udziela limitu kredytowego posiadaczowi karty. Większość tego typu kart daję użytkownikowi możliwość skorzystania z bezodsetkowego okresu kredytowego. Użytkownik karty okresowo dostaje zestawienia rozliczeń transakcji wykonanych kartą.
- z odroczonym terminem płatności
- obciążeniowe (charge) – funkcjonują na podobnych zasadach co karty kredytowe, w przeciwieństwie do nich przy tego rodzaju kartach posiadacz nie może spłacić tylko części zadłużenia. Posiadacz jest zobligowany do spłaty całości kwoty zadłużenia w terminie wyznaczonym przez wydawcę w umowie.
- Debetowe – karty wydawane do klasycznych rachunków bankowych. Obciążają one konto posiadacza na kwotę transakcji w momencie jej realizacji. Kwota transakcji jest ograniczona saldem dostępnych środków konta posiadacza karty.
- Przedpłacone – dokonanie zapłaty taką kartą wymaga wcześniejszego zasilenia tej karty kwotą, do limitu której następnie autoryzowane są transakcje. Karta taka nie musi być związana z rachunkiem bankowym i może być wydana "na okaziciela" bez jej personalizacji, jako np. karta podarunkowa.



Agenci rozliczeniowi

Firmy prowadząca centra rozliczeniowe. Są instytucjami zajmującymi się przekierowywaniem ruchu transakcyjnego do sieci wydających karty płatnicze (Visa, MasterCard, Diners Club...). Przekierowywanie to jest realizowane przez specjalny serwer transakcyjny np. Base24, Cortex itd. Agenci rozliczeniowi działają często w ścisłej współpracy z instytucjami bankowymi.