Авторизація (authorization) – це отримання дозволу на здійснення операції з платіжною карткою (або чеком). Авторизація зазвичай виконується після автентифікації користувача. Авторизаційний запит, що надсилається в центр авторизації після автентифікації для отримання коду авторизації, включає номер картки, термін її дії, суму, ідентифікатор (кодовий шифр) організації торгівлі та іншу інформацію, що ідентифікує операцію.
Позитивний код авторизації служить гарантією еквайрера (див. Еквайрінг) торгової організації у відшкодуванні суми операції. Код авторизації може бути негативним: відмовити у виконанні операції або, крім цього, означати команду на блокування та вилучення карти.
Розрізняють авторизацію голосову та електронну. Якщо операції з карткою здійснює персонал торгівельної організації, здійснюється голосова авторизація: дані авторизаційного запиту повідомляються телефоном. Оператор центру повідомляє у відповідь код авторизації. При виконанні операції на POS-терміналі або банкоматі проводиться електронна авторизація із використанням телекомунікаційних каналів.
Авторизація може здійснюватися в режимі онлайн на основі прямого контакту торгової організації з процесинговим центром (наприклад, при розрахунках картами з магнітною смугою, іноді смарт-картами) і в режимі офлайн без прямого контакту (тільки при розрахунках смарт-картами). Авторизація електронного документа здійснюється за допомогою зашифрованого коду.
У мережі Інтернет авторизація користувача може бути потрібна для доступу до закритих баз даних; для отримання прав додавання повідомлень на форумі, розміщення прес-релізів у стрічці новин та інших можливостей, призначених для обмеженої групи користувачів. Як правило, процедура авторизації полягає у введенні користувачем у спеціальну форму своїх унікальних ідентифікаційних даних – логіну та паролю. Далі ці дані перевіряються на наявність у базі даних користувачів ресурсу і визначається, до якої категорії належить даний користувач.
В результаті процедури авторизації користувач отримує або не отримує необхідний доступ (наприклад, користувачу може бути відмовлено, якщо він знаходиться в бан-листі даного ресурсу). Логін та пароль раніше повинні бути отримані користувачем у результаті процедури реєстрації на цьому ресурсі. Нерідко, зареєструвавшись на деякому сайті, користувач надалі втрачає свої реєстраційні дані. На цей випадок на сайті має бути передбачена зручна процедура відновлення пароля.
Процедура Інтернет-авторизації застосовується, зокрема, в системах інтернет-банкінгу.
(див. Електронний цифровий підпис)
