第三讲 信用卡第三讲 信用卡授权系统授权系统

第三讲 信用卡授权系统（ Authorization ）

1 、建立授权管理机制 的目标 2 、授权管理的基本思路 3 、特约商户受理程序 4 、在银行卡授权管理机制中发卡行的角色 5 、 典型案例分析 BASE I

1 、建立授权管理机制的目标

控制风险

风险、效益与成本是信用卡管理的三个不可分割的元素，应该均衡考虑

BASE I 是 VISA 国际组织用来进行全球授权服务的业务处理系统，其本质是风险管理的工具

授权的主要概念 Key Concepts 风险管理工具 Risk management tool 根据持卡人类型、商户类型、交易额界定风险

Defines risk by Cardholder type, Merchant type, dollar amount

平衡风险与成本Balances risk against costs

安全可靠地授权低风险交易Safely authorizes low risk transactions

提高客户服务以及卡片使用的水平 Improves customer services and usage

2 、授权管理的基本思路 通过分层授权，控制风险，同时风险控制与交易效

率并重 特约商户是信用卡的直接受理者，因而成为银行卡

授权管理的第一层 从特约商户的角度看，收单行是授权者，但从授权

管理的全过程看，收单行只是发卡行的授权进行传递，并不构成严格意义上的一个授权管理的独立层次

利用信息技术和通讯技术构成的计算机网络和授权系统是授权管理的第二层次

发卡行是授权管理的第三层次

3 、特约商户受理程序

1 、显示 Visa 标识 Display Visa logo 2 、接受所有的银行卡，不得区别对待 3 、不得要求持卡人提供额外证明 4 、不得向持卡人收取额外费用 5 、使用正确的授权程序

– 初步的安全检查：卡片真伪，持卡人身份– 是否需要授权？– 查阅止付名单– 决定是否交易

卡片受理程序 Card Acceptance Procedures

处于下列情况时，必须得到授权 :

Authorization must be obtained when:

交易额超过最低限额 Trisection amount exceeds floor limit

卡片已过期 An expired Card is presented

持卡人未带卡片 Cardholder did not bring his/her card

特约商户有所怀疑 merchant is suspicious

签名条是空白的 Signature panel is blank

注意：特约商户决不能分单以避免授权注意：特约商户决不能分单以避免授权Note: Merchant must NOT split a sale to avoid obtaining authorizationNote: Merchant must NOT split a sale to avoid obtaining authorization

卡片的安全特征

卡片安全特征 Card Security Features

卡片安全特征 Card Security Features

Visa 标志 Visa Logo

鸽形防伪图案 Dove Hologram

凸印的卡号 Embossed Account Number

印刷的银行标识号 Pre-printed Bin

有效期 Valid From/to Dates

签名 Signature

卡片未经涂改 Unaltered Card

飞翔的“ v” 字符 Flying “V”

照片 ( 可选 ) Photo(Optional)

16 位卡号 4270 10 05 9000 127 0

前 6 位 BIN 最后一位 校验码

4 、在银行卡授权管理机制中发卡行的角色

交易授权的最终决定者， BASEI 中授权参数的实际设定者

处于授权管理的最高层次

5 、 典型案例分析 BASE I

1 、正常持卡人授权服务系统 PCAS

2 、正常授权容量管理系统 PACM

通过 PCAS 和 PACM 配合使用，满足不同发卡行的授权需要。

（ 1 ） PCAS 的目标 Purpose of PCAS

（ 2 ）交易流程 Transaction flow

（ 3 ） PCAS 的特性 PCAS features 特约商户类型 Merchant type 持卡人风险等级 Cardholder risk level 交易额 Transaction dollar amount 附加处理 Additional processing

（ 4 ）通知 Advises

（ 1 ） PCAS 的目标 Purpose of PCAS

低风险交易 - 低成本处理Low risk transactions - low cost processing

高风险交易 - 严格控制High risk transactions - tightly controlled processing

当无法联络发卡行时，可采用代授权处理， Stand-in authorization processing when Issuer is unavailable

检查 PIN 和 CVV

（ 2 ）授权交易流程 Authorization Transaction Flow

收单行处理中心收单行处理中心Acquirer CenterAcquirer Center

VISA

BASE IBASE I

发卡行处理中心发卡行处理中心Issuer CenterIssuer Center

世界银行世界银行WORLD BANKWORLD BANK

第一银行第一银行FIRST BANKFIRST BANK

持卡人持卡人CardholderCardholder

特约商户特约商户Merchant Merchant

VISA

VISA

授权程序 Authorization Procedures

特约商户最低限额特约商户最低限额Merchant Floor LimitMerchant Floor Limit

止付名单CARDRECOVERY BULLETIN

VISA 卡的不同产品在不同类型特约商户和持卡人不同资信等级中，被分别设定了不同的授权限额，而且每一类别的授权限额又被分成了三个档次，即：

最高档是发卡行限额；

最低档是通知限额；

中间档是活动检查限额。

当交易金额达到发卡行限额，或低于通知限额，或处于活动检查限额时， PCAS 将分别采取不同的处理措施。

发卡行可以根据持卡人以前的行为模式来确定一个特定的持卡人是高风险型还是低风险型，持卡人可以分成如上所示的 4种不同的资信等级。资信等级使发卡行可以增加好的持卡人授权参数和减少新的持卡人和高风险的持卡人的授权参数。

发卡行同样可以通过设置参数把交易传递给发卡行或代授权程序的方法来责令“正常持卡人授权服务”决定交易被视作是高风险的还是低风险的，这些参数叫做通知限额（ Advice Limits ）和发卡行限额（ Issuer Limits ） .

除了这些限额，发卡行还可以设置关于持卡人个人消费活动参数，发卡行能够限制 BASE I 同意提供给某个特定持卡人的 1天或 4天期限的交易笔数和金额，这叫做活动限额（ Activity Limits ） .

（ 3 ） PCAS 的特征 PCAS Features

1111 种类型的商户种类型的商户11 merchant types11 merchant types

四级持卡人四级持卡人风险等级风险等级

Four cardholder Four cardholder risk levelsrisk levels

全部授权全部授权Full authorizationFull authorization

发卡行限额随机选择发卡行限额随机选择Issuer Limit Issuer Limit

random selectionrandom selection

通知限额活动检查通知限额活动检查 Advice Limit Advice Limit

Activity checkingActivity checking

VISA

交易额Transaction Amount

交易额Transaction Amount

$

特约商户类型 Merchant Type现金现金CashCash

#888

旅游及旅游及娱乐业娱乐业T&ET&E

零售业零售业RetailRetail

消费 消费 PurchasesPurchases

持卡人风险等级 Cardholder risk Levels

等级 D RiskLevel D等级 D RiskLevel D

等级 C Risk Level C 等级 C Risk Level C

等级 B Risk Level B等级 B Risk Level B

等级 A Risk Level A等级 A Risk Level A

风险风险 RiskRisk

STANDSTAND －－ IN PROCESSING IN PROCESSING 代授权处理代授权处理

可选的处理过程可选的处理过程(( 活动审查，产生通知活动审查，产生通知

))Optional ProcessingOptional Processing

(Activity Check, (Activity Check, Advice Creation)Advice Creation)

交易金额 Transaction Dollar Amount

$200$200

$150$150

$50$50

$0$0

发卡行限额发卡行限额Issuer LimitIssuer Limit

通知限额通知限额Advice LimitAdvice Limit

送交发卡行以取得授权送交发卡行以取得授权Sent to Issuer for AuthorizatiSent to Issuer for Authorizati

onon

例外文件检查例外文件检查Exception File Exception File

CheckCheck

到期日检查到期日检查ADVICE FOR DEADVICE FOR DE

CLINESCLINES

特约商户类型

资信等级 A 资信等级 B 资信等级 C 资信等级 D

发卡行限额

通知限额

发卡行限额

通知限额

发卡行限额

通知限额

发卡行限额

通知限额

航空 700 50 500 50 500 50 100 50

汽车出租 500 － 250 － 250 － 100 －旅店 700 － 500 － 500 － 100 －餐馆 300 － 200 － 100 － 100 －医药 250 － 200 － 150 － 100 －

一般购买 200 － 150 － 100 － 100 －风险购买 50 50 50 50 50 50 50 50

邮购电购 0 0 0 0 0 0 0 0

ATM 100 0 50 0 0 0 0 0

手工取现 0 0 0 0 0 0 0 0

准现金 0 0 0 0 0 0 0 0

不同类型商户的限额 Processing Dollar Amount

特约商户类型 Merchant Group

$500 $500 $250 $200 $150 $50 $100

$50

发卡行限额Issuer Limits

通知限 额Advice Limits

#312

$100 $0 $0$0

$0

活动检查限额 Activity Checking Limits

一天的交易金额 1-day dollar amount

一天的交易笔数 1-day transaction count

四天的交易总额 4-day multiplier特约商户类型Merchant Group

$500 $500 $250 $200 $150 $50 $100

$50

发卡行限额Issuer Limits

通知限制Advice Limits

#312

$100 $0 $0$0

商户活动限额Merchant ActivityLimits

TotalLimits

$3002/2

$200015/2 购 物 总 额

Total Purchases现金总额Total Cash

SubtotalLimits

(optional)$501/2

$1001/2

$251/2

$0

$2001/4

$2001/2

$1002/3

$7005/2

例：通知限额＝ US$ 50 发卡行限额＝ US$100 在这个例子中，发卡行把发卡行限额定在 100美元，

所以：         所有超过 100美元的交易都送给发卡行处理 而通知限额定在 50美元就意味着：         所有 50美元以下的交易由代授权程序处理，

并且只接受根据例外文件进行的非正常检查。 所有 50美元到 100美元之间的交易由代授权程序处

理，并且接受根据例外文件和发卡行的活动档案进行的正常检查。

附加处理 Additional Processing

有效期Expiration Date

卡号模 10 检查Account number Mod-10 checked

CVV 、 PIN 检查CVV,PIN checking

ATR 超时 ATR Time Out收单行处理中心收单行处理中心

Acquirer CenterAcquirer Center

VISA

BASE1BASE1

发卡行处理中心发卡行处理中心Issuer CenterIssuer Center

世界银行世界银行World BankWorld Bank

第一银行第一银行First BankFirst Bank

持卡人持卡人CardholderCardholder

特约商户特约商户MerchantMerchant

VISA

VISA

ATR

附加处理选项 Additional Processing Options

最低自动交易额Minimum automated transaction amount

邮购 /电购选项Mail/phone order options

商户类型默认应答代码－认可或拒绝Default response codes by Merchant group - approve or decline

POS/ 不超过 150美元－认可还是拒绝POS/less than $150 - approve or decline

应答代码 Response Codes

00 认可 Approval

01 联络 Referral

04 收回卡片 Pick-up card

05 拒绝 Decline

57 不许可该项交易 Transaction Not Permitted

83 无法验证个人密码 Unable to Verify PIN

91 发卡行“无法联络” Issuer Unavailable

代授权处理：发卡行“无法联络”Stand-In: Issuer ‘navigable

系统退出或停止运行 Signed off or System down

SI 状态 -悬挂查询 SI Mode - Suppress Inquire

PCAS 超时 (ATR) Timed out by PCAS(ATR)

讯息排队等候 Queue of messages

与 BASE I 没有联机 No online connection to BASE I

（ 4 ）通知 Advises

为取得授权而产生的 Generated for Authorizations

位于限额之间：未认可 / 认可可选Between Limits: for non-approvals/optional for approvals

低于通知限额：只限于未认可Under Advice Limit: for non-approvals only

高于发卡行限额 ( 发卡行“无法联络” ) ： 对于所有的认可或未认可Above Issuer Limit (unavailable): for all approvals and non-app

rovals

通知 Advises可由发卡行调单 可由发卡行调单 Retrieval by IssuerRetrieval by Issuer

联机 联机 OnlineOnline

BASE II BASE II 文件 文件 BASE II FileBASE II File

报表 报表 Paper ReportsPaper Reports

BASE I 报表 BASE I Reports 人工 Subscription

BIOSR 112 — 例外档案列表 (月报 )

Exception File Listing Monthly

BIOSR 121 — 通过终端传送的例外档案更新 (周报 )

Exception File Updates, Weekly, via Terminal

BIOSR 320 — 通知档案列表 (周报 )

Advice File Listing Weekly

自动 Automatic

授权简明报表 (月报 )(包括活动分析 － 对认可、联络、拒绝等应答 )Authorization Profile Report Monthly(includes Activity Analysis ?Approvals, Referrals, Declines)

免授权限额为 0 的交易： • High-Risk Telemarketing Transactions • Installment Transactions • Transactions originating at a Merchant Outlet id

entified by the Risk Identification Service indicator “1” or “3” in the special condition indic

ator field of the BASE II record • Visa Electron Transactions originating at a Visa

Electron Merchant1 • Cardholder-Activated Transactions Type B1 • Cardholder-Activated Transactions Type C1

• ATM Transactions • Cash Disbursement Transactions • Quasi-Cash Transactions • Online Financial Transactions • Electronic Commerce Transactions • In-Transit Service Transactions • Recurring Transactions • Transactions with an Unrecognized Service Code

originating at a Point-of-Transaction Terminal with Online capability1 • Effective 8 April 2006, Mail/Phone Order

Transactions  

正常授权容量管理系统（ PACM ）

1. 设计这个系统的目标：业务峰值；分流过多的交易量。   2. 授权容量管理的基本原则： · 高风险的交易总是传递给发卡行处理，而不管此时

发卡行的处理能力如何。（提现交易、电购和邮购交易 ） · 低风险的交易总是传递给代授权程序处理，而不管

此时发卡行是否空闲。 · 当发卡行处理能力接近饱和时，处于高风险和低风

险之间的交易就被传递给代授权程序处理

银行卡授权交易流程银行卡授权交易流程

VISAVISA网络：授权系统网络：授权系统 BASEIBASEI

发卡行：中国银行发卡行：中国银行收单行：美国纽约银行收单行：美国纽约银行

特约商户：春天百货特约商户：春天百货 持卡人：中国持卡人：中国商品和劳务商品和劳务

VISAVISA 卡卡

授权请求授权请求

授权请求授权请求 授权请求授权请求 授权应答授权应答授权应答授权应答

授权应答授权应答