C
CARD_ENGINE
V2.5.0-STABLE
Hệ thống Core Bank & Card Management

TRÁI TIM CỦA
HỆ THỐNG THẺ

Kiến thức nền tảng về Card System, tập trung vào transaction flow, authorization logic và integration với Core Banking. Dành cho các kỹ sư xây dựng hệ thống thanh toán hiện đại.

01

Card Domain Overview

Card ≠ Account

Hệ thống Thẻ (CMS - Card Management System) đóng vai trò quản lý vòng đời thẻ, hạn mức và xác thực. CMS KHÔNG giữ tiền thật. Tiền được quản lý tại Ledger của Core Banking.

Card Linkage

Thẻ được liên kết với Account thông qua định danh khách hàng (CIF). Một Account có thể có nhiều thẻ (thẻ chính, thẻ phụ) nhưng một giao dịch thẻ luôn phải map về một nguồn tiền cụ thể.

Critical Risk

Nếu hiểu sai vai trò Card System và để CMS tự quản lý số dư độc lập không đồng bộ với Core Banking, hệ thống sẽ rơi vào tình trạng sai lệch dữ liệu tài chính (Financial Mismatch) nghiêm trọng.

02

Card Types & Mapping

Loại Thẻ Nguồn Tiền (Source) Rủi Ro Logic Xử Lý
Debit Card CASA (Tài khoản thanh toán) Thấp (Tiền thật) Kiểm tra Balance & Hold tiền ngay lập tức
Credit Card Credit Limit (Hạn mức tín dụng) Cao (Tiền ứng trước) Kiểm tra Hạn mức khả dụng & Block hạn mức
Prepaid Card Stored Value Account Trung bình Thường xử lý Balance ngay tại Card System
03

Transaction Flow

Số dư thực tế
100.000.000đ
Ledger Balance
Số dư tạm giữ
2.000.000đ
Hold / Blocked
Số dư khả dụng
98.000.000đ
Available
1

Authorization (Cấp phép)

Hệ thống kiểm tra tính hợp lệ của thẻ và số dư. Nếu OK, hệ thống tiến hành HOLD số tiền tương ứng. Giao dịch lúc này là "Pending".

2

Clearing (Đối soát)

Merchant gửi file giao dịch (Batch) về bank thông qua tổ chức chuyển mạch (Switch). Đây là bước xác nhận giao dịch đã thực sự thành công tại điểm bán.

3

Settlement (Quyết toán)

Dựa trên Clearing, tiền thực tế mới được trừ (Debit) khỏi tài khoản khách hàng và giải tỏa số tiền đang Hold. Tiền thật được luân chuyển.

04

Authorization Logic

Checklist validation
  • Card Status (Active, Blocked, Expired?)
  • Security (PIN, CVV/CVC, 3D-Secure)
  • Limits & Velocity (Daily limit, Max trx?)
  • Fraud Detection (Vị trí lạ, hành vi bất thường)
Hard Decline
Từ chối vĩnh viễn (Thẻ mất cắp, sai PIN nhiều lần)
STOP
Soft Decline
Từ chối tạm thời (Hết số dư, Timeout kết nối)
RETRY
06

Integration Architecture

POS/ATM
Acquiring Channel
SWITCH
ISO 8583 / Napas
CARD SYS
CMS Engine
CORE BANK
Accounting T24
// Sample logic flow
1. Channel sends ISO8583 to Switch
2. CMS receives message -> Validates limits
3. CMS calls Core Banking API to check Balance/Hold
4. Response propagates back to Merchant

Reconciliation (Đối soát)

Card System EOD (End of Day) thường độc lập với Core Banking. Quy trình đối soát 3 chân (3-way match) là bắt buộc:

Card System vs Core Banking
Card System vs Switch Report
Switch Report vs Core Banking

Edge Cases

  • Timeout Reversal

    CMS gửi yêu cầu Hold tiền sang Core Banking nhưng không nhận được response do đứt mạng -> Phải tự động gửi lệnh Reversal ngay lập tức.

  • Partial Settlement

    Số tiền auth là 1,000,000đ nhưng clearing gửi về chỉ 800,000đ. Hệ thống phải giải tỏa 200,000đ dư thừa.