Az első rész igen népszerűre sikeredett, és legnagyobb megtiszteltetésemre vezércikk lett belőle. Ezúton köszönöm Nektek, hogy ilyen érdeklődésre tart számot a kis sorozatom.

Több kérdés, kérés, felvetés, felmerült az I. rész topicjában, most mégis szeretném picit tartani magam az eredeti elképzelésemhez, a harmadik részben viszont kitérek mindenre, ami felmerült, és tudom rá a választ.

Kicsit hajoljunk most közel a gépezethez egy nagyítóval, és nézzük meg, hogyan is történik egy ilyen tranzakció, mik kerregnek, kattognak a háttérben, miközben mi a pénzünkhöz jutunk akár fizikailag, akár virtuálisan?

Szerkezeti felépítése vázlatosan:
- Minden bank összeköttetésben van az MC és/vagy a VISA központi szerverével.
- Fizetéskor a rendszer egy oda-vissza authorizációs műveletet hajt végre, amennyiben erre lehetőség van.
- A rendszerek állandó naprakész egyenleget és rendelkezésre állást biztosítanak, kiküszöbölve a helyi leakadásokat, áramszüneteket, stb.



Elnézést a Móricka-rajzért, kissé sematikusra sikerült.

Ez így túl kínai, tudom. No nézzük egy példán keresztül.
Van egy bankszámlánk és kártyánk az OTP banknál. Ha a legegyszerűbb esetet vesszük, akkor
1. OTP-s automatából veszünk fel pénzt.
- Odalépünk az ATM-hez, és ha működik, betoljuk a kártyánkat.
- Az ATM megnézi, hogy kihez tartozik a kártya. Megnyugszik, hogy saját cég, OTP-s kártya.
- Bekéri a PIN kódunkat, hogy meggyőződjön róla, tényleg miénk-e a kártya.
- Ha jól ütöttük be, akkor tanúsítjuk, hogy tényleg a miénk, és a saját számlánkról, akarunk pénzt leemelni.
- A megfelelő összeget beütve az ATM egy okos elektronika (fiókok, számláló robot, stb.) segítségével kiperkálja nekünk a pénzünket, és visszaadja a kártyánkat.
- Emellett egy titkosított üzenetcsomagban tudatja az anyabankkal, hogy pénzfelvétel történt, ilyen és ilyen kártyaszámmal, időben, összegben, stb. Kb. 45 féle adat megy el a tranzakciónkról.
- Az anyabank fogadja az üzenetet, és beteszi egy gyűjtőlistába, jobb esetben azonnal feldolgozza.
- Feldolgozás során a kártyaszámunkhoz tartozó számlánkat kikeresi, és egy adatbázisművelettel lecsökkenti az általunk felvett összeggel az egyenlegünket. A pénzünk valójában egy számsor, egy adat, mondhatjuk úgy, hogy egy Excel táblában. Félelmetes, ugye?
- Jó esetben erről az eseményről egy SMS szerveren keresztül értesülünk is - rosszabb esetben csak hó végén, levélben.

2. Idegen automatából (pl. ERSTE) veszünk fel pénzt / akár más országban:
- Betoljuk a kártyánkat, és az ATM érzékeli, hogy nem saját kártya.
- Elküldi a kérést az anyabanknak (ERSTE) felé, hogy most ilyenkor mivan? OTP-s kártyát kaptam.
- A központ megnézi egy adatbázisban, hogy tovább tudják-e számlázni a tételt az OTP-nek, szerződésben vannak-e vele?
- /a: Ha nincs szerződés (vagy netán a rendszer még nem fogadja el a MC/VISA kártyát, ilyen is van!), akkor visszalöki és elnézést kér.
- /b: Ha van szerződés, az ATM bekéri az összeget, és elküldi az anyabanknak, hogy ennyit akarnak kivenni
- Az anyabank egy kérést küld a kártyavezető rendszernek (MC/VISA), hogy ezen a kártyaszámon van-e elég fedezet? Ez az egyenleg naponta minimum 1x frissül (a kibocsátó bankunk küldi meg a központnak).
- Ha van elég pénzünk, az ATM kiadja nekünk azt kp-ban.
- A központnak lejelenti, hogy milyen kártyával, mikor, mennyi, stb. felvét történt.
- A központ megnézi, hogy milyen kártyával történt a felvétel, és kihez (melyik bankhoz) tartozik az. Ezekután összecsomagolja az adatokat, és elküldi a kártyát managelő intézetnek (MC/VISA).
- A MC/VISA központ (London/USA) fogadja ezeket a csomagokat a világ összes bankjától. Szétválogatja őket, és a címzettek alapján ismét összecsomagolja. Összeállít naponta 1/2/3 alkalommal egy-egy csomagot az OTP-nek, ERSTE-nek, CIB-nek, stb. Ezeket elküldi nekik elektronikus úton, titkosítva.
- A címzett bank (OTP) fogadja az adatokat. Látja, hogy egyik ügyfelük egy idegen banknál (ERSTE), netán idegen országban pénzt vett fel. Az összeggel lecsökkenti a számlánkat.
- Választ küld az elfogadó banknak (ERSTE), hogy fogta az adást, az ügyfél meg lett terhelve, és alkalomadtán kiegyenlíti majd a bankközi tartozást.

Na ennyit az ATM-ekről. A POS terminálok kicsit egyszerűbben működnek.

3. A POS terminált a saját bankunk üzemelteti.
- Odafáradunk a pénztárhoz a kiválasztott termék(ek)kel, átadjuk a kártyát.
- A pénztáros hölgyike szexi mosollyal kísérve lehúzza a kártyánkat a POS terminál résén.
- Lehúzza még egyszer (sajnos ismét csak a kártyánkat), ugyanis nem tudja a kis buta szőke fejével, hogy a lehúzás sebessége lényeges. A kártya hátoldalán ugyanis a mágnescsík két sorból áll, mindkét sorban 32 karakternyi adat van. Többek közt a nevünk, a kártya száma, adatai, lejárata, stb.
- Ha beolvasta ezen adatokat a terminál, akkor elküldi a banknak.
- A bank visszaigazolja, hogy saját kártya, és jöhet az összeg.
- Beüti az összeget, mi pedig a PIN kóddal jóváhagyjuk azt.
- A bank visszaigazolja, hogy rendelkezésre áll az összeg, kiadhatják a cuccokat nekünk.
- Mi boldogan távozunk, a bankunk pedig levonja az összeget a számlánkról.
- A bankunk este a szokásos gyűjtésnél elutalja a kereskedő számlájára a vásárlások összegét, benne a miénkkel is.

4. A POS terminált egy idegen bank üzemelteti
- Addig minden ugyanaz, hogy a terminál elküldi az adatokat a saját bankjának.
- A bank megállapítja, hogy nem az övé a kártya, lekéri a központból (MC/VISA), hogy kié, és mi az egyenleg?
- Beütjük az összeget, és a bank visszaigazolja, hogy van-e rajta ennyi egyenleg.
- Visszük a cuccot.
- A bank elraktározza a kibocsátó bankunknak küldendő csomagba a tranzakciót, és este elküldi a kártyánknak megfelelő vezetőrendszernek (MC/VISA) a többivel együtt.
- Azok az ATM-nél már ismertetett módszerrel szétválogatják az adatokat, és továbbítják a bankunknak.
- Az OTP fogadja az adatokat, és felvezeti a tranzakcióink közé a POS vásárlást, valamint levonja az összeget a számlánkról.
- Később kiegyenlíti a tartozást az idegen bank felé.

Mindeközben hatalmas aparátus dolgozik éjjel-nappal a bankokban, hogy biztosítsák a zökkenőmentes pénzforgalmat, és kiküszöböljék az összes lehetséges hibát. Éjszaka szorgos programok futnak, hogy amíg mi alszunk, másnap reggelre a frissített (előző napi tranzakcióinkkal terhelve/jóváírva) egyenlegünk legyen az MC/VISA szerverén, illetve megkapjuk a határidős kamatainkat, és levonódjon aminek le kell.

Mod:
A topicban sűrűn felmerült a PIN kód kérdése. Mikor, milyen szisztéma alapján kérik tőlünk, vagy nem?
Nos ahogyan sejtettük, ez nagyban az elfogadó banktól függ. Nem mondhatjuk ki határozottan, hogy egy bizonyos kártya tutibiztosan kér/nemkér PIN kódot. Ugyanis ugyanaz a kártyatipus egy adott banknál úgy van beállítva, hogy kérje a kódot, másik banknál csak egy adott összeg felett kéri, megint másik banknál abszolute nem kéri. Ezt teljesen a bankok szabályozzák maguk, attól függően, mennyire biztonságosnak/kényelmesnek szeretnék beállítani az adott terméket, ami a kártyához kapcsolódik.
Talán egyetlen fix szabályozás van: nemzetközi kártya esetén idegen országban, idegen bank esetén _kötelező_ bekérni a PIN-t.

Azt, hogy egy kártya kéri-e a PIN kódot, vagy sem, a mágnescsíkra rögzítik. Itt található az úgynevezett ServiceCode mező, amely meghatározza, hogy mikor, milyen esetben kérje be a kártya a kódot. Ezt a ServiceCode értéket a kártyagyártás során, a bank megrendelésére rögzítik rá a kártyára. Előfordulhat tehát, hogy ugyanaz a bank, ugyanazon kártyája esetén egyes BIN-range-ek (BINtartomány, általában más-más terméket fednek le) kérjék/ ne kérjék a PIN kódot.

A következő részben kivesézzük a kártyákat, úgy funkcionalitásuk, mint típusaik és használhatóságuk alapján - valamint be szeretnélek avatni benneteket abba a folyamatba, ami egy 2 négyzetméteres plasztik lappal kezdődik, és a kezetekben lévő bankkártyánál végződik.