Идентификация сторон. В операции участвуют три стороны: клиент, сотрудник банковского агента, обслуживающий POS-терминал, и банк. Перед проведением любой операции каждый из них должен удостоверить свою личность, предпочтительно с использованием двух факторов обеспечения безопасности (выбранных среди личностных характеристик, касающихся того, что у вас имеется, того, что вам известно, и того, кем вы являетесь). Поэтому и у клиента, и у уполномоченного сотрудника агента имеются личные карты (которые могут быть вмонтированы в их мобильные телефоны) плюс секретный ПИН-код. Во избежание пользования неавторизованными POS-терминалами банк может также сообщить каждому своему клиенту уникальный секретный ключ, посредством которого банк идентифицирует себя перед своими клиентами до совершения каждой операции[23].
Операции клиентов с наличными средствами производятся через банковский счет агента. Все операции клиентов производятся через счет, открытый агентом в банке. На этот счет могут поступать собственные средства агента либо средства открытой банком в заранее согласованном (ограниченном) размере кредитной линии или предоставленного банком овердрафта. Если клиент осуществляет взнос наличными, то для пополнения его счета банк автоматически списывает соответствующую сумму с банковского счета агента, а полученные наличные торговая точка оставляет себе в качестве гарантии списания средств с ее банковского счета. Если речь идет о снятии наличных со счета клиента, происходит обратный процесс: агент выдает клиенту средства из своей кассы и получает возврат в виде эквивалентного увеличения своего банковского счета. Таким образом, клиент в любом случае несет кредитный риск банка, а не агента.
Авторизация операций в режиме реального времени. До авторизации операции с наличными банку необходимо убедиться в достаточности средств на счете агента (если речь идет о депозите) либо клиента (в случае снятия средств). Для устранения кредитных рисков эту процедуру необходимо осуществить в режиме реального времени. В системах, использующих карточки POS-устройства, она может осуществляться двумя способами.
В онлайновом режиме между POS-терминалом и банком имеется прямая связь (обычная телефонная, беспроводная или спутниковая), так что через POS-терминал можно направить в банк запрос на авторизацию операции. Основные вычислительные средства в этом случае находятся в банке, процесс требует лишь повышенных расходов на связь.
В альтернативном варианте – при проведении операции в автономном режиме – POS-терминал и банковская карточка содержат информацию об остатках средств в банке (на счетах агента и клиента), поэтому POS-терминал располагает достаточной информацией для авторизации операции на месте.