mBank
Mój ostatni artykuł odnośnie potwierdzania transakcji za pomocą kodu PIN wprowadził termin offline, który w odniesieniu do autoryzacji może okazać się mylący. Chciałbym więc powrócić do tematu i wyjaśnić jeszcze raz to pojęcie oraz procesy, które się za nim kryją.
W ramach przypomnienia, termin PIN offline odnosi się do sytuacji, kiedy kod PIN zostaje zapisany na mikroprocesorze karty płatniczej i w zależności od konfiguracji, terminali może być weryfikowany.
Sam fakt zapisania kodu PIN na mikroprocesorze nie ma drastycznego wpływu na przebieg procesu autoryzacji. Standardowo zostaje wygenerowane zapytanie autoryzacyjne, które trafia do mBanku, gdzie przechodzi weryfikację.
W zależności od rezultatu weryfikacji zapytania autoryzacyjnego, mBank udziela odpowiedzi pozytywnej (która skutkuje założeniem blokady autoryzacyjnej na kwotę transakcji) lub negatywnej, która skutkuje wysłaniem odmowy do terminala w punkcie handlowo-usługowym. Blokada autoryzacyjna blokuje środki na poczet rozliczenia przesłanego przez akceptanta obsługującego dany terminal maksymalnie przez 7 lub 14 dni (dla transakcji internetowych oraz MO/TO) lub do czasu, kiedy rozliczenie zostanie przesłane.
Weryfikacja kodu PIN offline sprawia więc, że kod PIN nie jest weryfikowany w mBanku w momencie przesłania zapytania autoryzacyjnego, ale przed samym procesem autoryzacji.
Z terminem offline wiąże się także sposób przeprowadzania transakcji - mówi się wtedy o tzw. autoryzacji offline czy też autoryzacji z wykorzystaniem procesora bez udziału systemu mBanku, kiedy dokonuje się transakcji bez przesyłania zapytania autoryzacyjnego. W tego typu przypadkach nie jest zakładana blokada autoryzacyjna. Po kilku dniach od dokonania transakcji punkt handlowo-usługowy przesyła rozliczenie, czyli pobiera fizycznie środki. W przypadku dokonania autoryzacji offline należy więc pamiętać o tym, aby zapewnić środki na poczet przesłanego rozliczenia. Transakcje tego typu stanowią marginalny odsetek wszystkich transakcji kartami płatniczymi. Aby mogło do nich dojść, musi zostać spełniony szereg warunków, takich jak odpowiednia konfiguracja terminala, typ karty płatniczej oraz niewielka kwota transakcji.
Określenia PIN offline oraz autoryzacja offline są więc dwiema zupełnie odrębnymi kwestiami funkcjonującymi niejako równolegle. Należy podkreślić, że sam fakt potwierdzenia transakcji za pomocą kodu PIN offline nie świadczy o tym, że sama transakcja przebiega w trybie offline, dotyczy jedynie metody weryfikacji kodu PIN.