Авторизация

Авторизация картыАвторизация (authorization) – это получение разрешения на осуществление операции с платежной картой (или чеком). Авторизация обычно выполняется после аутентификации пользователя. Авторизационный запрос, направляемый в центр авторизации после аутентификации для получения кода авторизации, включает номер карты, срок ее действия, сумму, идентификатор (кодовый шифр) торговой организации и другую информацию, идентифицирующую операцию.

Положительный код авторизации служит гарантией эквайрера (см. Эквайринг) торговой организации в возмещении им суммы операции. Код авторизации может быть отрицательным: отказать в выполнении операции или, в дополнение к этому, означать команду на блокирование и изъятие карты.

Различают авторизацию голосовую и электронную. Если операции с картой совершает персонал торговой организации, осуществляется голосовая авторизация: данные авторизационного запроса сообщаются по телефону. Оператор центра сообщает в ответ код авторизации. При выполнении операции на POS-терминале или в банкомате производится электронная авторизация с использованием телекоммуникационных каналов.

Авторизация может осуществляться в режиме онлайн на основе прямого контакта торговой организации с процессинговым центром (например, при расчетах картами с магнитной полосой, иногда и смарт-картами) и в режиме офлайн без прямого контакта (только при расчетах смарт-картами). Авторизация электронного документа осуществляется при помощи зашифрованного кода.

В сети Интернет авторизация пользователя может требоваться для доступа к закрытым базам данных; для получения прав добавления сообщений на форуме, размещения пресс-релизов в ленте новостей и прочим возможностям, предназначенным для ограниченной группы пользователей. Как правило, процедура авторизации заключается в введении пользователем в специальную форму своих уникальных идентификационных данных — логина и пароля. Далее эти данные проверяются на наличие в базе данных пользователей ресурса, и определяется, к какой категории относится данный пользователь.

В результате процедуры авторизации пользователь получает, либо не получает необходимый доступ (например, пользователю может быть отказано, если он находится в бан-листе данного ресурса). Логин и пароль ранее должны быть получены пользователем в результате процедуры регистрации на данном ресурсе. Нередко, зарегистрировавшись на некотором сайте, пользователь в дальнейшем теряет свои регистрационные данные. На этот случай на сайте должна быть предусмотрена удобная процедура восстановления пароля.

Процедура Интернет-авторизации применяется в частности в системах интернет-банкинга.

(см. Электронная цифровая подпись)