Bankovní platební karty Úvodní kurz BIVŠ 3.4.2015
Obsah kurzu Uzavřené a otevřené systémy Vydavatelé a příjemci Systémy platebních karet Druhy platebních karet Typy transakcí Poplatky v systému Rizika, podvody a jejich prevence Budoucnost platebních karet a perspektivy použití
BIVŠ 3.4.2015
2
Uzavřené systémy Private label, closed-loop, privátní karty, Three Party Model Instituce či obchodní společnosti provozují vlastní systémy – Technologie karet je dostupná – Vhodný návrh může eliminovat potřebu licence
Podoba – Technologie: proužek, čárový kód, čip, virtuální karta, internetová peněženka – Funkce: věrnostní, platební, předplatní
Příklady: – CCS – obchodní společnost; platební funkce – Opencard – město; platební, dopravní a další funkce
Držitel
Akceptační místo
HMP BIVŠ 3.4.2015
3
Otevřené systémy
Držitel/Cardholder
Obchodník/Merchant
Banka vydavatel/Issuer
Banka příjemce/Acquirer
Asociace
anglicky: Open Loop, Four Party Model BIVŠ 3.4.2015
4
Issuer - vydavatel
Člen asociace s právem vydávat platební karty – – – – – – –
Zpracování žádostí Personalizace platební karty, PIN Doručení karty Zaúčtování transakcí, výpis Reklamace, asistence Scoring, vymáhání a správa úvěrů u kreditních karet Smlouva s držitelem – vzorové podmínky ČNB
BIVŠ 3.4.2015
5
Acquirer - příjemce
Člen asociace s právem zúčtovávat transakce platebních karet – Smlouvy s obchodními místy – Distribuce platebních terminálů (POS terminal, “poska”) zápůjčka/prodej, servis a údržba – Zpracování transakčních podkladů – Zaúčtování transakcí, výpisy pro obchodní místa – Reklamační procedury – Instalace a provozování bankomatů (ATM) – Přidané služby pro obchodní místa (věrnostní systémy)
BIVŠ 3.4.2015
6
Normy platebních karet
ISO – International Standard Organisation – Rozměry, materiál, embosing – Magnetický proužek
MasterCard, VISA – Vzhled karty, Logo – Bezpečnostní standardy
Národní systémy – SBK Sdružení pro bankovní karty www.bankovnikarty.cz
EMVco – – – –
EMV (Europay, MasterCard, Visa) Čipy – technické a programové standardy Aplikace na kartě Bezpečnost
Národní legislativa – ČR: Zákon 284/2009 Sb. o platebním styku a související předpisy – Regulační akty ČNB BIVŠ 3.4.2015
7
Systémy platebních karet
Systémy platebních karet – – –
Terminologie: Card schemes, Card systemst, Asociace Asociace: Vlastněné bankami, zisky nejsou vypláceny Obchodní společnosti
Otevřené systémy –
MasterCard, Visa, JCB – Na principu franšízy nebo licencí – Licence vydávány členům na issuing/acquiring – Vlastník systému nevydává karty přímo
Uzavřené –
– –
American Express – privátní společnost – v zemích pobočky – využívá banky či ostatní subjekty pro obchodní spolupráci Diners Club/Discover – franšíza podle zemí či regionů Privátní karty BIVŠ 3.4.2015
8
Role asociací
Branding – vlastnictví značek – Ochranné známky – Reklamní kampaně
Tvorba a údržba produktových norem – – – –
Karty – design a funkce Provádění transakcí Clearing a zúčtování Bezpečnostní požadavky
Provozování sítě – Autorizační systémy – Clearingové systémy a zúčtování
Správa členů – Přijímání nových členů – Certifikace, shoda se standardy – Implementace nových funkcí a služeb
BIVŠ 3.4.2015
9
MasterCard Sídlo: USA
Standardní karta:
Evropa: MasterCard Europe Waterloo (Belgie) Obchodní společnost
Embosovaná elektronická
Starší název: InterBank, MasterCharge Starší brandy: Eurocard, eurocheque, edc, Access, Cirrus,
Elektronická
Bankomatová BIVŠ 3.4.2015
10
Visa Sídlo: USA obchodní společnost Evropa: Visa Europe, London (UK) asociace bank Starší název: BankAmericard
Standardní karta:
Elektronická
Bankomatová
Starší brandy:
EURO chip only
BIVŠ 3.4.2015
11
Další systémy JCB Japonsko, USA, asijské země V ČR pouze acquiring
American Express Soukromá společnost (USA) Cestovní kancelář V ČR pouze acquiring
Diners Club/Discover Franchise Nezávislý platební systém V ČR issuing i acquiring
BIVŠ 3.4.2015
12
Servisní organizace Procesor, provider, MSP (Member Service Provider) Poskytuje bankám, asociaci či obchodníkům služby
Podléhá certifikacím jako banky Národní banky mají přepisy pro externí dodavatele bank Rozsah prováděných činností se může lišit – – – – – –
Autorizace Back-office Personalizace karet Provoz jednotlivých systémů Detekce podvodných transakcí Call centrum – Hot line
Příklad v ČR: Global Payments Europe (dříve MUZO)
BIVŠ 3.4.2015
13
Rozdělení platebních karet I. Podle určení – Kreditní – Cílem vydání karty je poskytnutí úvěru – Nemusí být vázáno k bankovnímu účtu – Charge – Služební či osobní karty pro affluent sektor – Debetní – Vždy vázané k bankovnímu účtu – Základní bankovní produkt – Největší počty vydaných karet, sociální význam, regulace – Předplacené (Prepaid) – Nejsou vázány k bankovnímu účtu
BIVŠ 3.4.2015
14
Rozdělení platebních karet II.
Podle technologie – – – – –
Standardní - embosovaná, vydávaná jako debetní, charge, kreditní Elektronická - hladký tisk, ATM/POS, většinou jako debetní Chip only - pouze EVM kompatibilní čip Bezkontaktní čip – plná karta, nálepka, jiný předmět Virtuální - pouze e-commerce transakce
Podle oblasti – Domácí – Mezinárodní
Podle vlastníka – Osobní - osobní výdaje – Služební - služební cesty
Podle marketingového použití – ATM only, Elektronická, Standardní – Stříbrná, Zlatá – Affinity, Co-branded
BIVŠ 3.4.2015
15
Embosovaná vs. Elektronická
Standardní embosovaná karta – Hologram,CVC – Transakce
– – – –
imprinter POS, ATM e-commerce MO/TO
– Garance platby – Transakce jsou autorizovány pouze nad floor limitem
Elektronická karta bez embosingu – Bez hologramu – Transakce
– POS, ATM – e-commerce – Bez možnosti garance platby – Mail Order / Telephone Order není možný – Všechny transakce jsou autorizovány
BIVŠ 3.4.2015
16
Technologie platebních karet Reliéfní tisk - embossing Magnetický proužek – – – –
Nechráněné médium, informace je možné zkopírovat Pouze pro čtení (u asociačních karet) Tři stopy se základními informacemi o kartách (2.stopa - 40 číslic) Nosič informace - neobsahuje výpočetní kapacitu
Čip – – – –
Obsahuje „chytrou“ kartu - výpočetní kapacita a nosič informací Nesymetrická kryptografie pro šifrování komunikace Platební aplikace obsahuje transakční limity pro off-line autorizaci Možnost více aplikací na čipu a jejich dynamická správa
Bezkontaktní čip – Čip vybavený bezkontaktním rozhraním – Umožňuje rychlé provedení transakcí – MasterCard PayPass, Visa payWave BIVŠ 3.4.2015
17
Bezkontaktní karty v ČR Z celkem 11mil. karet je 6,6mil. bezkontaktních ČR v Evropě: – 3. místo ve vydávání karet (poměr bezkontaktních karet) – 2. místo v počtu terminálů (poměr bezkontaktních terminálů) – 1. místo v použití karet (počet transakcí měsíčně na jednu kartu)
Nové oblasti použití – Transakce s malými částkami – Prodejní automaty – Veřejná doprava – Nová pravidla pro použití karet ve veřejné dopravě – Nové typy transakcí a upravená odpovědnost
Nové technologie – Mobilní telefony vybavené NFC rozhraním – ApplePay, HCE
BIVŠ 3.4.2015
18
Veřejná doprava: Výhody bankovních karet Banky karty už vydávají a vydávat budou – – –
Banky už bezkontaktní karty vydávají pro použití v obchodech, bankomatech, on-line... Veřejná doprava je pouze další segment; dopravci tyto karty nemusí vydávat Bankovní karty už jsou v dopravě používány on-line, na přepážkách, v automatech
Bankovní karty následují technologii – –
Platební nálepky, PayPal, NFC, HCE, Apple Pay, Google Wallet... Veřejná doprava může využít tento vývoj bez dalších nákladů
Zákonná ochrana platebních karet – –
(Ne)úhrada jízdného je kvalifikována jako soukromoprávní vztah podle § 2550 an. NOZ Zneužití platební karty je trestným činem (§ 234 trestního zákoníku)
Bankovní karty řeší transakční riziko dopravců – – – – –
Bankovní karty fungují v centralizované architektuře, která je závislá na datovém připojení Současná úroveň mobilní infrastruktury nezaručuje 100% připojení Platební systém veřejné dopravy v centralizované architektuře vykazuje transakční riziko Bankovní karty zaručují dopravcům proplacení první jízdy kartou ve veřejné dopravě Riziko je přeneseno z dopravce na banku – vydavatele karty
Bankovní karty řeší technologický problém finanční službou
BIVŠ 3.4.2015
19
Druhy transakcí I.
Prodejní - Sale, Retail, Purchase transaction – Nákup zboží, služeb – Imprinter - obchodník vystaví účtenku, držitel podepíše – POS terminál vystaví účtenku, držitel podepíše či PIN
Credit transaction – Reklamace zboží, služeb
Hotovost / Cash advance – Imprinter – ATM withdrawal
Purchase with cashback – „cashback“ - výplata hotovosti při nákupu zboží/služeb
BIVŠ 3.4.2015
20
Druhy transakcí II.
CNP transakce – Cardholder not present – MO/TO – Mail Order Telephone order – e-commerce – recurring (system generated) – Pro ulitity, energie, telekomunikace – Vznikne u obchodníka bez účasti držitele
e-commerce – Transakce na Internetu – Ověření držitele v systému 3D Secure
BIVŠ 3.4.2015
21
Druhy transakcí III.
CAT – Cardholder Activated Terminal
Rezervace služeb – Hotely, půjčovny aut – „No show“ transakce – Bez přítomnosti držitele
Dodatková platba – „Late charge“ nebo „Signature on file“ transakce
Předautorizace – Hotely, půjčovny aut, některé prodejní automaty – Částka služby/zboží není známa předem
BIVŠ 3.4.2015
22
Prodej zboží či služeb (Sale, Purchase) Provize 0
-4
Držitel/Cardholder
Obchodník/Merchant Obchod = 100
100
96
Banka příjemce/Acquirer
Banka vydavatel/Issuer
+1
99
+2
98
Clearing
Interchange Reimbursement
+1 Zúčtování/Settlement Asociace
Clearing Service Fee
Při prodeji služeb/zboží financuje platbu obchodní místo Poznámka: Uvedené částky jsou pouze ilustrativní pro účely výkladu a neodpovídají skutečným hodnotám.
BIVŠ 3.4.2015
23
Výběr hotovosti (Cash Advance, Withdrawal)
-10
+5/0
Hotovost = 100
Držitel/Cardholder
Směnárna, bankomat
110
105 /100
Banka příjemce/Acquirer
Banka vydavatel/Issuer
+2
108
107
+ 2 / +7
Clearing
+1 Zúčtování/Settlement Asociace
Cash Advance Interchange
Při výběru hotovosti financuje platbu držitel nebo vydavatel Poznámka: Uvedené částky jsou pouze ilustrativní pro účely výkladu a neodpovídají skutečným hodnotám.
BIVŠ 3.4.2015
24
Poplatky platebních karet Interchange (MC)/Reimbursement (Visa) fee – nákladem acq výnosem iss
Provize – commission (MSC – Merchant Service Commission) – nákladem mer výnosem acq – hlavním výnosem systémů platebních karet – prostřednictvím interchange jsou výnosy sdíleny s vydavatelem
Transakční poplatky – nákladem držitele výnosem iss
Charges – – – –
nákladem iss/acq výnosem asociace clearing, authorisation, goodwill marketing atd. uvedeny v manuálech asociací, mění se, určené asociacemi
BIVŠ 3.4.2015
25
Autorizace a zúčtování U bankovních karet je transakce rozdělena do dvou fází: Autorizace – Transakce je vyvolána a autorizována – O transakci uložen záznam – Viditelná činnost pro držitele a obchodníka
Zúčtování – – – – – –
Převod prostředků v systému Všechny subjekty se účastní Výsledkem je zaúčtování všem subjektům Držitel vidí inkaso ze svého účtu Obchodník vidí úhradu Časově posunutá úroveň proti autorizaci
Provedením úspěšné autorizace je garantováno zúčtování transakce (na rozdíl od odeslané složenky či příkazu k inkasu)
BIVŠ 3.4.2015
26
Rizika platebních karet Úvěrové riziko – U vydavatele
– Riziko výběru klienta – Klient nesplácí své závazky – Aktuální u kreditních a charge karet – U příjemce
– Předplatné – Služby zaplacené předem Transakční riziko – – – – –
Při legálním držení karty Využití nedostatků platebního systému Úmyslné či neúmyslné autentickým držitelem Prevence: Nové technologie Liability shift:
– Za transakci je odpovědná ta strana, která technologii nezavedla BIVŠ 3.4.2015
27
Riziko podvodů (fraud) Kriminální činnost Neautentická – – – –
karta držitel obchodník transakce
Úmyslné podvodné zneužití platebního systému Padělaná, odcizená či ztracená karta Využití odcizených údajů z platebních karet – Skimming, Phishing, ...
Bankomatové podvody
Krádež identity BIVŠ 3.4.2015
28
Prevence podvodů Ochranné prvky karty –
Hologram, potisk karty, CVC2/CVV2
Virtuální karty –
“Karta” je pouze sada čísel, pro internetové transakce
Nové technologie – čipové karty –
EMV čipy, kontaktní i bezkontaktní
3D Secure protokol pro internetové platby –
Verified by Visa, MasterCard SecureCode
Detekce podezřelých transakcí (Fraud detection)
Metody prevence podvodů – –
PCI DSS (např: www.pcistandard.cz) Metody ochrany transakčních dat před odcizením
Tokenizace – Náhrada čísla karty zástupným číslem BIVŠ 3.4.2015
29
Prostor pro Vaše otázky
Děkuji za pozornost !
Ing. Martin Procházka
[email protected] www.linkedin.com/in/mprochazka
BIVŠ 3.4.2015
30
