POS terminál
Zařízení na pokladně obchodníka, které slouží k přijímání plateb platebními kartami. Komunikuje s akceptační bankou obchodníka a přes karetní síť s vydavatelskou bankou plátce.
Definice
POS terminál (Point of Sale terminál) je elektronické zařízení, kterým obchodník přijímá platby platebními kartami. Terminál čte z karty (kontaktně přes čip, bezkontaktně přes NFC, výjimečně přes magnetický pruh) a přes komunikační kanál (mobilní síť, internet, dial-up u starších modelů) odešle požadavek na autorizaci do akceptační banky obchodníka. Ta přes karetní síť (Visa, Mastercard) ověří krytí u vydavatelské banky a vrátí výsledek — schváleno / zamítnuto.
Typy POS terminálů
Klasický pevný terminál — připevněný k pokladně, komunikuje typicky kabelem nebo Wi-Fi. Mobilní (kapesní) terminál — bezdrátový, nosí ho číšník v restauraci nebo kurýr při rozvozu, komunikuje přes mobilní síť. Softwarový terminál (mPOS) — aplikace v telefonu nebo tabletu obchodníka s připojeným malým čtecím zařízením, dnes čím dál rozšířenější pro malé obchodníky a OSVČ. Speciální terminály v automatech (parkovací automaty, samoobslužné pokladny). Funkčně všechny dělají totéž — autorizují kartu a strhávají částku.
Autorizační proces
Po přiložení karty (nebo vložení čipu) terminál: 1) přečte z karty identifikační údaje a kryptografický token; 2) odešle požadavek na autorizaci své akceptační bance; 3) akceptační banka přepošle požadavek přes karetní síť vydavatelské bance plátce; 4) vydavatelská banka ověří krytí na účtu / úvěrovém rámci a vrátí odpověď; 5) odpověď se vrátí stejnou cestou zpět k terminálu, který buď schválí transakci, nebo ji zamítne. Celý proces typicky trvá několik sekund.
Kontaktní vs. bezkontaktní platba
Kontaktní platba — kartu vložíte do slotu terminálu, zadáte PIN, terminál čte z čipu. Bezkontaktní platba — kartu (nebo telefon) přiložíte k symbolu vlnek na terminálu, ten přes NFC přečte data v dosahu několika centimetrů. Bezkontaktní platba do limitu (v ČR obvykle 500 Kč) nepožaduje PIN, nad limit ano. U Apple Pay / Google Pay PIN nahrazuje autentizace na zařízení. U bezkontaktních terminálů občas dojde k tomu, že terminál nepřečte kartu napoprvé — typicky stačí kartu znovu přiložit nebo přiblížit jinak.
Bezpečnost u POS terminálu
Při zadání PINu vždy zakryjte klávesnici druhou rukou. Nikdy kartu nepouštějte z dohledu — v některých provozech (zejména v zahraničních restauracích) je rizikem, že obsluha kartu odnese „k pokladně“ a mezitím ji okopíruje. Doporučení: trvat na tom, aby obsluha přinesla terminál ke stolu (mobilní terminál to umožňuje). Pokud někdo nabídne, že platbu provede bez vás, odmítněte. U bezkontaktního placení malé částky tato rizika klesají — i když útočník kartu okopíruje, bez PIN nedělá s vyššími částkami nic.
Co dělat při chybě transakce
Pokud terminál transakci zamítne („insufficient funds“, „card declined“), obvykle příčinou bývá: nedostatek krytí (běžný účet, úvěrový rámec); zablokovaná karta (po podezření z podvodu); nepřijatá kategorie obchodníka (banka některé typy obchodníků blokuje); chybný PIN nebo expirovaná karta. Postup: zkusit jinou kartu, případně později ověřit u banky, co transakci zamítlo. Pokud terminál transakci schválil, ale na výpisu se neobjeví, částka se obvykle do několika dnů vrátí — bezpečně sledujte výpis a reklamujte, pokud se peníze za 7 — 14 dnů nevrátí.
Související pojmy
- Terminál — obecnější pojem
- Čip karty
- PIN
- Bezpečnost — hlavní článek