A terminál ekkor egy engedélyezési – idegen szóval: autorizációs – üzenetet indít a bank felé. Az üzenet eljut a kereskedő elfogadó bankjához – azaz ahhoz a hitelintézethez, amelyiknél a kereskedő számlája található. Ezután a kártyacég hálózatához vándorol tovább az üzenet, ahol a kártyatársaság hálózata azonosítja a kártyát, felismeri a kibocsátó bankot és az engedélykérést továbbítja a bank kapcsolódási pontjához, ahol végül megtörténik az autorizáció feldolgozása a bank saját kártyarendszerében. Mindez tizedmásodpercekben mérhető idő alatt!
Amikor homok kerül a gépbe
Ahogy írtuk, a bizalmas adataink nem vándorolnak az adatcsomaggal – az engedélykérésnél csupán egy igen vagy nem választ kap a kereskedő terminálja. Más szóval: ha van elég fedezet a kártyánkon, akkor engedélyei a vásárlást, ha azonban ezt meghaladja, akkor elutasítja. A bank esetleges speciális kódokat kaphat, amiből következtetni lehet az elutasítás okára (tipikusan egy ilyen kódból írhatja ki a terminál a nincs fedezet üzenetet vagy a limit túllépése), ez azonban az adott eszköz beállításaitól függ.
Az összes elektronikus csatornán beérkezett tranzakciót (ATM, POS terminál vagy internetes vásárlás) a kibocsátó és elfogadó banknak néhány napon belül el kell számolnia egymás között. A tranzakció ténye természetesen azonnal megjelenik az elfogadó banknál, és a saját napi zárása során dolgozza fel azt.
Ezeket soha ne add ki!
A Sberbank szakértői kiemelték: a kártyához tartozó PIN-kódra, valamint a CVC/CVV számra (a kártya hátoldalán lévő 3 jegyű szám) mindenki nagyon vigyázzon, azt harmadik személlyel semmiképp ne ossza meg, és PIN kódját ne tartsa a kártya mellett felírva sem! Ezek a kódok segítik ugyanis a biztonságos kártyahasználatot, mind a bolti, mind az interneten történő vásárlás vagy ATM-ből történő készpénzfelvétel esetén, így inkább ne tegyük egyszerűbbé a tolvajok dolgát, ha esetleg a kártyánk rossz kezekbe kerül.
Rövid ütés-váltás után újra jöhet a tárgyalóasztal. 
