Writing to myself

Escribiendo para mi mismo

What Does Happen When You Use Your Credit Card?

[Versión en Ingles]

I will keep this short.

You might already know I am an engineer and I work for a merchant service company, I create/maintain point of sale systems (POS) specifically PayAnywhere and phoneSWIPE, those ones that charge your credit/debit card (you usually see them in fancy restaurants, retail stores or on festivals where people user their smartphone to take the payment), don’t confuse them with the old terminals (those ones that have a keypad and small LCD screen, even tho, I work with them too). But this is just a small portion of a big diagram, so I thought I could tell you how a payment charge works.

Card Payment Industry is getting bigger, as you can see, we are moving from keeping cash to keep cards our wallets, I personally don’t hold any cash with me (not even for parking). You see more stores having signs of American Express, Visa or MasterCard which usually denotes the fact they these places can take those cards. Recently, retailers and card companies in the US went through a big migration (October 2015) from letting you swipe your card to the infamous insert your chip card in order to reduce fraud in the system (and I will said late in the game, due countries like Mexico, Canada and Europe did it first), companies like Apple, Google and others created products like Apple Pay, Android Pay to mention a few.

So to start, lets say you go and buy a hot chocolate, no whipped cream, no caramel, not marshmallows, just the hot chocolate from your favorite Coffee Shop for $4.00 USD (this is how I usually ask for it and I’m writing this from a coffee shop). You give your credit/debit card to the cashier so he/she can swipe it on the terminal or POS and a few seconds later it will be approved and you will have your beverage.

Now, lets brake this example as follow:

  • You as the customer or Cardholder have a contract with a bank, usually referred as Issuer,
  • The Issuer (Chase, Bank of America, etc) is a financial institution that provided you a credit/debit card and it is responsible to approve that hot chocolate you ordered,
  • An issuer bank is a member of a Card Association such as Visa, MasterCard, American Express, Discover, etc. And the bank most of the time provides only products from the association they belong to (like multiple credit cards all Visa or all American Express), these associations have rules on how their products are used (like for example the info you see on the receipt when you paid with your Visa card),
  • The Coffee Shop you went to is considered a Merchant and this is where the POS lives and the latter is in charge of creating the Payment Message.
  • A payment message is the core element (as my anatomy teacher used to refer to the most important element of a human body system) and contains your information, the retail information, the amount to be charge as well some extra info as the currency code (for example, you are in Europe but your card is from Mexico, so your banks needs to know the currency code this transaction was proceeded with), among others. This payment message is transmitted to other entities such as the Acquirer and eventually the same gives it back to the POS as an approved or declined message.
  • The acquirer is a financial institution for merchants, usually they provide the merchant with the infrastructure needed to accept card payments, and most importantly, they credit the merchant with the amount you paid ($4.00 USD). By the way, we could refer to the acquirer too as the processor, gateway or even ISO (Independent Sales Organization).
  • Now, the acquirer is not responsible to approve the transaction, although, he could bounce the payment message back if somehow the message is not formatted as expected (like when the POS has been compromised), so the acquirer sends this message to the card association network and the network sends the payment message to the issuer bank, the issuer then will identify you and verify if you have the funds available to approve the transaction.
  • Then you the customer might be required to sign the receipt (referred as Cardholder Verification Method) then you will get your chocolate and might receive a notification too from you bank (if you have the app on your phone) or will notice on the banking website about such transaction.

Now, this is one scenario of many, some other places might ask you to select between debit or credit and type your PIN if needed, others might ask you to insert the card, or ask you if you want cash back, etc.

Interestingly enough, the merchant don’t get the $4.00 USD you as a customer paid for that chocolate but that is a topic for another time.

Javier Azuara

¿Qué pasa cuando usas tu tarjeta de crédito?

[Spanish Version]

Esto será corto.

Quizá sepas que soy Ingeniero y trabajo en una compañía que provee servicios a comerciantes. Yo creo y mantengo puntos de ventas (POS) specificamente PayAnywhere and phoneSWIPE, aquellos que cargar tu tarjeta de crédito/débito (usualmente los ves en tiendas, restaurantes o algunas ferias donde la gente usa sus teléfonos mobiles para tomar el pago), no los confundas con las terminales viejas (aquellas con un teclado numérico y pantallas LCD, aunque también trabajo con ellas). Pero esto es solo una pequeña porción de un gran diagrama, así que pensé que podría decirles como funciona un cargo bancario.

La industria de pagos con tarjetas esta creciendo y como puedes ver, nos estamos moviendo de tener efectivo a mantener tarjetas en nuestras billeteras, personalmente no uso efectivo ni para el estacionamiento. Cada vez uno ve más tiendas teniendo pequeños stickers de Visa, American Express or MasterCard, lo cual denota que esos lugares aceptan esas tarjetas. Recientemente, tiendas y compañías en los estados unidos migraron (octubre 2015) al uso de tarjetas con chip para disminuir fraudes en el sistema (y añadiré que fue tarde en el juego cuando otros países como México, Canada y países de Europa lo hicieron años atrás), compañías como Apple y Google crearon productos como Apple Pay, Android Pay por mencionar algunos, entonces va para largo.

Para empezar, digamos que vas a tu tienda de café favorita y pides un chocolate sin crema, no caramelo y no malvaviscos por $40 MXN (así es como lo pido usualmente y estoy escribiendo esto desde un café), das tu tarjeta de crédito/débito para que el cajero la pase por la terminal y segundos después verás un mensaje de aprobado y listo a disfrutar de la bebida.

Ahora, examinemos el ejemplo:

  • Tú como el cliente or cuenta habiente tienes un contrato con un banco, usualmente referido como Banco Proveedor,
  • El banco proveedor (Banamex, Santander, Bancomer, etc) es una institución financiera que te dio la tarjeta y es el responsable de aprobar la venta que hiciste,
  • Los bancos proveedores son miembros de alguna asociación de marcas de tarjetas de crédito como Visa, MasterCard, American Express, etc. Y usualmente los bancos solo ofrecen productos de esa marca (todas sus tarjetas sean de Visa o MasterCard), estas compañías tiene reglas de como sus productos son usados (por ejemplo cierta información que ves en el recibo es requerida por ellos),
  • La tienda de café a la que fuiste es considerado un comerciante y ahí es donde el sistema de punto de venta reside y este es el encargado de generar el mensaje de pago,
  • Un mensaje de pago es el elemento principal del sistema y contiene tu información (para identificarte con el banco), información del comerciante y algunos extras como la moneda usada en la transacción (útil cuando compras un souvenir en Asía en tus vacaciones pero tu tarjeta es de México), este mensaje es transmitido a otras entidades como el procesador y eventualmente lo regresa al punto de venta como aprobado o declinado.
  • El procesador es una compañía que provee servicios para comerciantes, entre ellos, brindar la infraestructura para aceptar los pagos y más importante aún, le pagan al comerciante la cantidad que tu pagaste por el chocolate.
  • El procesador no es el responsable de aprobar el pago, sin embargo este podría declinarlo si el mensaje no tiene el formato correcto (suponiendo que el POS halla sido hackeado), entonces el procesador manda el mensaje a la asociación de marcas de tarjetas de crédito correspondiente y este al banco proveedor, este último te identifica como us cuenta habiente y verifica que tengas los fondos para pagar la bebida.
  • Finalmente, si todo fue aprobado, quizá tengas que firmar el recibo (usualmente referido como método de verificación del cuentahabiente) y podrías recibir una notification de tu banco (si tienes la app en tu teléfono).

Todo este rollo es solo un escenario de muchos, algunos lugares quizá te pidan elegir entre Débito o Crédito e ingresar tu NIP si es necesario, algunos otros, que insertes la tarjeta por que tiene chip o incluso si quieres efectivo.

Algo interesante es que el comerciante no se queda con los $40.00 MXN que tu pagaste, pero esa es otra historia.

Javier Azuara