עסקה בכרטיס תשלום (למשל, כרטיס אשראי או כרטיס חיוב מיידי) היא עסקה בה גובה עסק תשלום מלקוח, אותו הוא אינו מכיר בהכרח באופן אישי. סליקת כרטיס תשלום היא התהליך בו מבוצע חיוב מהחשבון המשויך לכרטיס הלקוח, ומזוכה בעל העסק.
מונחים
בעסקת כרטיס תשלום מכונה הבנק המשרת את העסק בנק סולק (Acquirer) והבנק אשר הנפיק את הכרטיס עבור הלקוח, בנק מנפיק (Issuer). יש להבדיל בין הבנק הסולק אשר מקבל את התשלום שהתקבל מסליקת האשראי לבין חברת הסליקה שמבצעת את הסליקה בפועל (Payment processor).
הבנק הסולק והבנק המנפיק עשויים להיות בנקים שונים, ואף עשויים להיות פעילים במדינות שונות בעולם ולא לנהל ביניהם יחסים עסקיים ישירים (אם למשל לקוח ישראלי קונה מוצר מאתר זר, או ביצע רכישה באשראי במדינה זרה בה ביקר במהלך טיול).
על מנת לבצע העברה בין שני בנקים עשוי להידרש גוף מתווך, אשר ידע לתאם בין הבנק המשרת את העסק למגוון הבנקים האפשריים המשרתים את לקוחותיו. בעסקאות כרטיסי תשלום, מתווכים אלה נקראים רשתות כרטיסי תשלום (Card Schemes). דוגמה לרשתות אלה ניתן לראות ב-UnionPay הסינית, ויזה ומסטרכארד האמריקאיות, Mir הרוסית, JCB היפנית ואחרות.
התקשורת בין העסק ובין רשת כרטיסי התשלום כדוגמת ויזה אינה נעשית ישירות, אלא דרך גוף נוסף, חברת סליקת אשראי (Payment processor).
יש להבדיל בין חברת סליקת האשראי (המחברת בין הצדדים בעסקה) ובין הבנק הסולק (המשמש לקבלת כספים מהעסקה, ומשרת את בעל העסק בלבד).
חברת סליקה זו לרוב אינה מוגבלת לרשת כרטיסי תשלום יחידה, ותאפשר סליקת כרטיסים במספר רשתות כרטיסים שונות. לרוב חברת הסליקה לא תאפשר בהכרח את כל הכרטיסים, אלא את אלה הרלוונטיות ביותר ללקוחותיה. סביר שחברת סליקה ישראלית תדע למשל לסלוק כרטיסי ויזה ומסטרכארד, כיוון שהם הנפוצים ביותר בישראל, אך לא בהכרח כרטיסי דיינרס אמריקאיים, כרטיסי Mir רוסיים או כרטיסי UnionPay סיניים.
שתי היכולות המרכזיות אותן מספק סולק זה הן בקשת הרשאת תשלום ותפיסת מסגרת (Authorization), וביצוע תשלום בפועל (Settlement) מול מנפיק הכרטיס. יכולות נוספות שהסולק יכול לאפשר הן עסקאות דחויות, או חלוקת עסקאות לתשלומים עתידיים (ואף לסדרת תשלומים צמיתה - כדוגמת תשלום על מנוי לשירות כלשהו למשל).
בישראל
בעולם, מנפיק כרטיס האשראי הוא לרוב הבנק המשרת את מחזיק הכרטיס. בישראל המצב מעט יותר מורכב, ומתקיימת הפרדה בין מנפיקי הכרטיסים (כדוגמת ויזה כ.א.ל, מקס או ישראכרט, פרימיום אקספרס אשר מנפיקה את אמריקן אקספרס ועוד) ובין הבנקים המשרתים את מחזיקי הכרטיס. בעבר, חברות אשראי אלה היו בבעלות הבנקים, אך בשנת 2016, הופרדו חברות האשראי מהבנקים אשר הקימו אותן[1]. על כן, לקוחות כל הבנקים בישראל יכולים להנפיק כרטיס אשראי דרך כל מנפיקה בישראל, ומנפיקות אלה זקוקות לתיווך הבנקים לאישור עסקאות ולביצוע העברות כספים בפועל מחשבונות הלקוחות.
אבטחה
להעברת המידע עצמו מהעסק אל הסולק יצרו חברות האשראי את תקן PCI DSS, שנועד כדי להבטיח סליקת אשראי בטוחה בעסקים לצורך אבטחת מידע לארגונים העוסקים בפרטי כרטיסי אשראי. התקן מוגדר על ידי מועצת PCI SSC (Payment Card Industry Security Standards Council), אשר הוקמה כדי לייצר תקנים אחידים לאבטחת מידע בתחום האשראי.
אימות זהות הלקוח מוטלת לרוב על בעל העסק ובמקרה של הכחשת עסקה בטענה שאדם אחר השתמש בכרטיסו, יהיה עליו להוכיח שבעל הכרטיס אכן ביצע את העסקה. במידה והעסק חושש מהכחשת עסקה כזו, הוא יכול לבקש מחברת האשראי לבצע אימות מקיף יותר (ראו גם 3DS) בעלות נוספת, ובמקרה זה האחריות על הכחשות עסקה מתגלגלת אליה. (העסק נותר חשוף לטענות מסוימות עם זאת, כדוגמת כשל תמורה)
ביצוע הסליקה בפועל
בעת ביצוע עסקה בכרטיס חיוב, יש לתעד את פרטי העסקה כדוגמת: פרטי המוכר, הקונה, סכום ומועד העסקה.
בעסקאות פנים אל פנים היה נהוג רישום באחת מהשיטות הבאות:
גיהוץ
השיטה המסורתית אשר השימוש בך דעך עם עליית השימוש בתקשורת מחשבים בעולם. בשיטה זו מונח כרטיס האשראי עם טופס רישום העסקה במכשיר מיוחד, שמאפשר באמצעות לחיצה ("גיהוץ") העתקה מהירה של פרטי המוכר (הכתוב באותיות בולטות במכשיר) והקונה (הכתוב באותיות בולטות בכרטיס האשראי) אל טופס העסקה. את פרטי העסקה היה צורך להשלים בטופס בכתב יד. לטופס רישום העסקה שלושה עותקים: למוכר, לקונה, ולהעברה לחברת הסליקה לשם הקלדת פרטי העסקה. שיטה זו כמעט שאינה בשימוש יותר בעולם המודרני. כרטיסי אשראי מודרניים, בהם פרטי הלקוח אינם מובלטים, אינם מתאימים יותר לשיטה זו.
קריאה מגנטית
בגבו של כרטיס האשראי ישנו פס מגנטי, אשר מכיל את פרטי הלקוח ומאפשר קריאה מהירה ואמינה שלהם. זיהוי המוכר ותאריך ביצוע העסקה רשומים באופן אלקטרוני במכשיר עצמו, וכל שנותר להשלמת הרישום הוא הקלדת סכום העסקה (המגיע לעיתים ישירות מקופה רושמת). כל הפרטים משודרים לחברת הסליקה בקו תקשורת, ומעובדים שם ללא צורך בהקלדה.
קריאה אלקטרונית
במרבית כרטיסי האשראי היום מצוי שבב אלקטרוני בנוסף לפס המגנטי.
שיטות נוספות הקיימות היום הן סליקה מבוססת תוכנה (באתרי אינטרנט, או אפליקציות מתאימות לסלולרי), סליקה באמצעות קוד QR וסליקה בטכנולוגיית NFC. (באמצעות סמיכות פיזית בין הכרטיס למתקן הסליקה)
השיטות המודרניות עדיפות בימינו הן כיוון שהן פשוטות, אמינות ומאובטחות יותר.
עלויות
אשראי
מקובל שחברות הסליקה מקבלת אחוזים מעסקת האשראי מבעל העסק, לפי חוזה שנחתם ביניהם. חברת הסליקה משלמת בתורה עמלות לגופים האחרים בעסקה. (רשת הכרטיסים, ושני הבנקים המעורבים - מנפיק הכרטיס, והבנק המשרת את העסק) על כן, עסק אשר מקבל תשלום באשראי אינו מקבל את מלוא התמורה אותה שילם הלקוח, אך זהו המצב גם באמצעי תשלום אחרים (עלויות שימוש במזומן, או הפקדת צ'קים) הכוללים גם הם עלויות תפעול ומאחר שתשלומיהם אינם מובטחים, לעיתים אף סיכון.
מבנה עלויות זה נבע ממבנה עלויות של אמצעי תשלום שקדמו לכרטיסי התשלום, בהם הייתה עלות הסליקה משמעותית. למשל, בסליקת צ'קים היה צורך לגלם הן את עלות הסליקה עצמה (העברה פיזית של הצ'ק מבנק העסק המקבל ועד לבנק הלקוח, אשר עשוי להיות מרוחק מאד) והן את עלות הסיכון שהעסק לא יצליח לפדות את הצ'ק כשיגיש אותו. (למשל כיוון שיתברר שהצ'ק חסר כיסוי או מזויף) למעשה בצ'קים ההפרש היה גדול כל כך שהוקמו בתי עסק שהתמחו בקניית צ'קים בניכיון ממחירם הנקוב, כאלטרנטיבה למנגנון הפקדת הצ'קים הקיים.
שירותים נוספים
חברת סליקה עשויה לספק גם שירותים נוספים, כדוגמת המרת מטבע, מניעת שימוש לא מורשה, (כחלק מתהליך קבלת הרשאת החיוב) אימות זהות הלקוח (ראו גם 3DS) למניעת חיובים חוזרים (Chargebacks), הונאות אשראי ועוד.