Ch2. Anatomy of the swipe part 1: Authorization

연방준비제도(Federal Reserve)의 2018년 결제 보고서에 따르면, 매일 약 3억 3천8백만 건의 거래가 카드로 상품이나 서비스를 구매하는 데 사용된다.
이때 사용되는 카드는 체크카드 또는 신용카드일 수 있으며, 다음과 같은 방식으로 결제가 이루어진다

 

- Swiping : 카드의 마그네틱 스트립을 카드 리더기에 슬라이드한다.
- Dipping : 카드의 IC 칩을 카드 리더기에 삽입한다.
- Tapping : 카드, 스마트폰, 또는 스마트워치를 비접촉 결제 단말기에 가볍게 터치한다.
- 입력하기(Entering): 온라인에서 물건을 구매할 때 웹 브라우저에 카드 정보를 입력한다.

 

승인이되는 과정

카드 단말기에서 결제 

→ 매입사 프로세서가 결제 정보를 결제 네트워크(Master)에 전송 

→ 결제 네트워크는 카드 발행사 프로세서에 (CityBank)에 메세지를 보냄 

→ 발행사에서는 거래에 대해 확인을 함
- 충분한 자금이 있는지
- 일일한도 넘지 않았는지
- 제한되는 위치가 아닌지
- 제한되는 가맹점 코드가 아닌지 (MCC)
- 이 거래가 사기거래인지?

→ 확인 완료되면 승인 메세지를 발행 프로세서가 결제 네트워크로 보냄 

→ 매입사 프로세서가 단말기에 승인 메세지 보냄 

→ 단말기에 승인 메세지 띄움

- 단순 거래면 네트워크가 ISO 8583 메세지 표준에 기반하고 있어서 매우 빠르게 처리될 수 있다.
- 거래 과정에 참여하는 모든 주체들은 3초 이내에 각자의 역할을 완료하기로 합의되어 있고, 응답이 지연될 경우 카드 사용자에게 좋지 않은 경험을 안기게 된다.
- 카드 발급사는 승인 시 더 정교하는 규칙을 적용할 수 도 있는데
    - 사용자의 지리적 위치(geo-location)등을 고려한 승인을 설정할 수도 있다.
    - 이런 승인 규칙은 Marqeta 같은 발급프로세서를 통해 관리될 수도 있다.

---

주요 용어

- Authorization : 승인
    - 승인(Authorization)은 결제 단말기에서 카드를 긁거나, 꽂거나, 태그하는 그 순간에 발생한다. 카드 소지자의 계좌에 자금이 충분하다면 일정 금액이 홀드(보류)되며, 자금이 부족하거나 해당 유형의 지출에 제한이 걸려 있다면 거래는 거절된다.
- Dual-Message Signature transaction : 듀얼 메세지 거래, 서명거래
    - 1차 메세지 : 승인 (Authorization : 카드 스와이프 시점에 발생)
    - 2차 메세지 : 청산 (Clearing : 하루가 끝날 때 일괄처리)
    - 승인, 청산 메세지 내용이 달라질 수 있는데 팁이 포함되거나, 금액 조정이 발생하는 경우가 해당된다.
- ISO 8583 메시지 표준 : ISO 8583 메시지는 매우 압축된 형식의 메시지로, 결제 단말기, 매입 프로세서, 결제 네트워크, 발급 프로세서 간에 빠르게 전달될 수 있다.