payments

Card Management System (CMS) ကတော့ ကတ်အကောင့်တွေ၊ cardholder profile တွေ၊ credit limit ၊ ကတ် limit တွေနဲ့ available balance တွေကို သိမ်းဆည်းတာ၊ စီမံခန့်ခွဲတာတွေ လုပ်ပေးပါတယ်။ ပြီးတော့ ကတ်ထုတ်ဝေတဲ့ card issuance လုပ်ငန်းစဉ်တွေ၊ transaction posting လုပ်တာတွေ၊ interest calculation တွေနဲ့ credit card ကိုင်‌ဆောင်သူတွေအတွက် လစဉ် monthly statement ထုတ်ပေးတာတွေကို လုပ်ပါတယ်။ Card Payment Switch ကတော့ card network တွေနဲ့ backend system တွေကြားမှာ routing နဲ့ switching ကို အဓိက […]

Card payment transaction တွေကို စစ်ဆေးတဲ့အခါမှာ transaction flow ရဲ့ ဘယ်နေရာမှာ ပြဿနာရှိသလဲဆိုတာ သိရအောင် transaction journey အတိုင်း စစ်ကြည့်နိုင်ပါတယ်။ (၁) ငွေပေးချေလို့ မရဘူးလို့ complaint ရတဲ့အခါမှာ cardholder က ဘယ်နေ့ ဘယ်ရက် ဘယ်အချိန်မှာ ဘာ transaction လုပ်ခဲ့တာလဲ၊ ဘယ်လိုလုပ်ခဲ့တာလဲဆိုတဲ့ cardholder action ကို အရင်ဆုံး သိအောင် မေးရပါမယ်၊ confirm လုပ်ရပါမယ်။ (၂) ပြီးတော့ merchant ရဲ့ POS စက်၊ ecommerce app တွေကနေ transaction request ကို acquirer ဆီ ပို့လိုက်နိုင်ရဲ့လားဆိုတာ စစ်ဆေးရပါမယ်။ Transaction failure

Card payment အတွက် မဖြစ်မနေ သိထားရမယ့် ISO 8583 data element fields တွေကတော့ [DE 2] Primary Account Number (PAN) – ကတ်နံပါတ် ဖြစ်ပါတယ်။ Visa ၊ Mastercard ၊ MPU အစရှိသဖြင့် ကတ် brand နဲ့ ကတ်ထုတ်ပေးထားတဲ့ issuer ကို ခွဲခြားသိနိုင်စေပါတယ်။ [DE 3] Processing Code – Purchase လား၊ refund လား၊ withdrawal လား အစရှိသဖြင့် transaction အမျိုးအစားကို ခွဲခြားပေးတဲ့ 6 digit ကုဒ်ဖြစ်ပါတယ်။ [DE 4] Transaction Amount

Card payment system တွေကြားမှာ အချင်းချင်း communicate လုပ်ဖို့အတွက် ISO 8583 လို့ခေါ်တဲ့ standard messaging format ကို အသုံးပြုပါတယ်။ အထူးသဖြင့် acquirer နဲ့ card scheme ကြား၊ card scheme နဲ့ issuer တွေကြားမှာ ISO 8583 ကို အသုံးပြုပြီး communicate လုပ်ပါတယ်။ ISO 8583 message မှာ 1987 ၊ 1993 နဲ့ 2003 အစရှိသဖြင့် version ၃မျိုးရှိပြီး တွင်တွင်ကျယ်ကျယ် အသုံးပြုနေတာကတော့ 1987 ထွက် version ပဲ ဖြစ်ပါတယ်။ ISO 8583 message တွေမှာ အဓိကအားဖြင့်

Merchant တွေအနေနဲ့ online ဖြစ်စေ in-store ဖြစ်စေ ‌digital payment တွေနဲ့ ငွေပေးချေမှု လက်ခံရာမှာ Merchant Discount Rate (MDR) ကို ဝန်ဆောင်ခအနေနဲ့ ပေးရမှာပါ။ MDR fee တွေမှာ merchant နဲ့ acquirer ကြားက သဘောတူညီချက်ပေါ်မူတည်ပြီး အများဆုံး တွေ့ရတဲ့ ငွေကောက်ခံမှု ပုံစံတွေကတော့ transaction amount ရဲ့ percentage တစ်ခုကို fixed % rate အနေနဲ့ဖြစ်စေ၊ transaction တစ်ကြောင်းစီအတွက် ဘယ်လောက်ကောက်ယူမယ်လို့ သတ်မှတ်ထားတဲ့ fixed amount အနေနဲ့ဖြစ်စေ၊ fixed % rate နဲ့ fixed amount နှစ်မျိုး ပေါင်းစပ် ကောက်ခံတဲ့

အသုံးပြုတဲ့ ငွေပေးချေမှုနည်းလမ်းပေါ် မူတည်ပြီး လိမ်လည်မှု fraud လုပ်ခံရတဲ့ ဖြစ်စဉ်တွေ အမျိုးမျိုးရှိပါတယ်။ ဖြစ်လေ့ဖြစ်ထရှိတဲ့ fraud ဖြစ်စဉ်တွေကတော့ (၁) ကတ်အချက်အလက်၊ အကောင့်အချက်အလက်တွေနဲ့ OTP တွေ ခိုးယူခံရတာ၊ ပေါက်ကြားတာ ဖြစ်ပါတယ်။ Login page အတုတွေနဲ့ phishing အလုပ်ခံရတာ၊ အကောင့်ပိုင်ရှင်နဲ့ ရင်းနှီးမှုရယူပြီး social engineering နည်းနဲ့ အချက်အလက်တွေ ရယူတာတွေကြောင့် ဖြစ်လေ့ရှိပါတယ်။ (၂) အွန်လိုင်းကနေ စျေးဝယ်တာမှာ ရိုးသားမှုမရှိတဲ့ merchant တွေကနေ ရောင်းချထားတဲ့ ပစ္စည်းမဟုတ်တာ၊ အရည်အသေး မမှီတာတွေ ပို့ပေးတာ၊ သို့မဟုတ် ငွေရပြီးနောက် ပစ္စည်းမပို့ပေးတာတွေ ဖြစ်ပါတယ်။ (၃) Account takeovers အလုပ်ခံရတာ ဖြစ်ပါတယ်။ ကိုယ့်ရဲ့ wallet အကောင့်၊

ပုံမှန်အားဖြင့် ပြည်တွင်းမှာ ငွေပေးချေတာနဲ့ ပြည်ပမှာ ငွေပေးချေတာတွေမှာ user experience ကိုပဲ ပြောရရင် ဘာမှ မကွာသလိုပါပဲ။ ဒါပေမယ့် သေချာပေါက် မတူညီတဲ့ ကွာခြားချက်တွေ ရှိနေပါတယ်။ (၁) ပထမဆုံး ကွာခြားချက်ကတော့ exchange rate ပဲ ဖြစ်ပါတယ်။ နိုင်ငံခြားငွေနဲ့ ငွေပေးချေရမှာမို့ currency exchange ဖြစ်စဉ် ပါဝင်လာပါတယ်။ Payment လုပ်တဲ့အခါမှာ ကိုယ်ငွေပေးချေတဲ့ နိုင်ငံရဲ့ currency နဲ့ exchange လုပ်ပြီး process လုပ်ခံရမှာ ဖြစ်ပါတယ်။ ဒီနေရာမှာ ပြည်တွင်းမှာ ငွေပေးချေတာ ဖြစ်ပေမယ့် နိုင်ငံခြား ecommerce merchant တွေဆီနေ ပစ္စည်းတွေ ဝယ်ယူတဲ့အခါမှာလည်း merchant currency အပေါ်မူတည်ပြီး currency exchange

Merchant တွေအတွက် ငွေပေးချေမှု လက်ခံရမှာ ဖြစ်လေ့ဖြစ်ထရှိတဲ့ ပြဿနာလေးတွေကတော့ (၁) Merchant တွေဆီမှာ approved ဖြစ်ခဲ့တဲ့ transaction တွေအတွက် ငွေမဝင်တာပါ။ များသောအားဖြင့် settlement မှာ delay ကြောင့် ဖြစ်နိုင်ပါတယ်။ Settlement files တွေ process လုပ်ပြီးမပြီးနဲ့ cut-off လုပ်တဲ့ အချိန်တွေ စစ်ဆေးရပါမယ်။ (၂) ငွေပေးချေမှု တစ်ခုအတွက် ဝယ်သူဆီမှာ ငွေနှစ်ခါ ဖြတ်မိတာပါ။ ငွေပေးချေမှုလုပ်တဲ့ အချိန်မှာ timeout ဖြစ်သွားတာကြောင့် တစ်ကြိမ်ထက်ပိုပြီး ငွေပေးချေဖို့ reattempt တွေ လုပ်မိတာကြောင့် ဖြစ်နိုင်ပါတယ်။ Multiple attempt လုပ်မိတာအတွက် reversal ဖြစ်ထားတာ ရှိမရှိနဲ့ duplicate authorization လုပ်ခဲ့မိတာ ရှိမရှိ

ကတ်၊ wallet ၊ internet banking ၊ mobile banking အစရှိသဖြင့် digital payments တွေနဲ့ ငွေပေးချေတဲ့အခါ အသုံးပြုသူတွေကို ကတ်၊ အကောင့်ပိုင်ရှင် စစ်မှန်ကြောင်း အတည်ပြုနိုင်ဖို့ စစ်ဆေးတဲ့ အဆင့်တွေ ရှိတတ်ပါတယ်။ အသုံးများတဲ့ နည်းလမ်းတွေကတော့ – (၁) OTP (One-Time Password) – တစ်ခါသုံးလျှို့ဝှက်နံပါတ်ဖြစ်ပြီး SMS ၊ email နဲ့ app တွေကနေ ပို့ပေးပါတယ်။ ကုဒ်နံပါတ်ကို မှန်ကန်စွာ ရိုက်ထည့်ပြီး အတည်ပြုပေးရပါမယ်။ (၂) PIN (Personal Identification Number) – ကတ်၊ wallet နဲ့ digital payment တွေနဲ့ ငွေပေးချေတဲ့အခါ ရိုက်ထည့်နိုင်ဖို့

Tokenization ဆိုတာ ပေါက်ကြားလို့မရတဲ့ sensitive ဖြစ်တဲ့ ကတ်၊ wallet နဲ့ ဘဏ်အကောင့်စတဲ့ အချက်အလက်တွေကို လုံခြုံပြီး unique ဖြစ်တဲ့ token နဲ့ အစားထိုး သုံးစွဲတာ ဖြစ်ပါတယ်။ Token ကို အသုံးပြုပြီး ငွေပေးချေတဲ့အခါမှာ ကတ်အချက်အလက်၊ wallet အချက်အလက် အစရှိတာတွေကို တိုက်ရိုက် သိမ်းဆည်ထိတွေ့စရာ မလိုအပ်တော့ပါဘူး။ တစ်ချိန်ချိန်မှာ token အခိုးခံရတာ၊ ပေါက်ကြားတာ ဖြစ်လာခဲ့ရင်လည်း token data တွေဟာ ကတ်၊ wallet တွေရဲ့ အချက်အလက်အစစ်တွေ မဟုတ်တာမို့ ခိုးယူသူလက်ထဲမှာ အသုံးမဝင်ပါဘူး။ Tokenization အလုပ်လုပ်ပုံကတော့ တကယ့် ကတ်၊ wallet နံပါတ်တွေ၊ အချက်အလက်တွေကို issuer  သို့မဟုတ် provider ဆီမှာပဲ