Právnická fakulta. Masarykovy univerzity BAKALÁŘSKÁ PRÁCE

Právnická fakulta Masarykovy univerzity Katedra mezinárodního a evropského práva

BAKALÁŘSKÁ PRÁCE

Mezinárodní systémy platebních karet a jejich právní rámec International systems of Credit Cards and Legal Framework for Them

Josef Machala 2007/2008

Čestné prohlášení

Prohlašuji, že jsem bakalářskou práci na téma Mezinárodní systémy platebních karet a jejich právní rámec zpracoval samostatně a uvedl jsem všechny použité prameny.

V Praze dne 12.4.2008

Josef Machala …..………………..

Anotace Tato bakalářské práce je zaměřena na problematiku a zhodnocení vývoje platebních systémů se zaměřením na akceptaci platebních karet. Práce se v prvních kapitolách věnuje mezinárodním platebním systémům, jejich celkovému vývoji, karetním asociacím a nebankovním platebním systémům. Je zde zmíněna historie platebních karet, vznik a jejich postupný vývoj jak ve světě, tak i v České republice, Tato část také pojednává o jednotlivých typech platebních karet a dalším rozvoji tohoto produktu na českém trhu. Uvádím několik statistik (porovnání) vybraných druhů platebních karet, kde je patrné, že se platební karty staly jedním z nejdynamičtěji se rozvíjejícím bankovním produktem na trhu. Následující kapitoly (5-7) jsou věnovány autorizačním, clearingovým a zúčtovacím systémům akceptace karet, způsobům přijímání a ekonomickému modelu platebních karet. Kapitola osm pojednává o technickým novinkám v oblasti platebních karet, které přispívají větší ochraně nejen držitelů platebních karet, ale také ochranu bank a přispívají k většímu renomé platebních karet jako spolehlivého a rychle se rozvíjejícího bankovního produktu. Na toto volně navazuje kapitola věnující se druhům zabezpečení platebních karet. Závěrem se pokusím přiblížit právní problematiku platebních karet především v rámci České republiky.

1

Summary The presented thesis is focused on overall view and evaluation of the development of payment systems specialized on the payment card acceptance. In the first chapters, issues of the international payment systems, its development in a global view, card associations and non banking payment systems are dealt with. The history of the payment cards, its origin and development in the world as well as in the Czech Republic is mentioned. It also includes basic diversification of payment cards and development of this product on the Czech market. Several statistics of selected payment cards are featured. These data shows that the payment card products became one of the most dynamic growing banking products of the market. Next chapters (5-7) are about authorization, clearing and settlement systems of card acceptance, methods how to accept payment cards and economic model of payment cards. Chapter eight deals with the technical progress in payment card industry that helps to set better security of the cards not only for the card holders, but also for banks. It also makes good reputation for payment cards as a confident and fast developing bank product. On this, chapter about methods of payment card security concur.

2

Klíčová slova Platební karta Autorizace transakce Bezpečnostní prvky Čipová karta EMV standard Platební terminál SEPA (Jednotný Evropský Platební Prostor)

Key words Credit Card Authorization of Transaction Safety Elements Smart Card EMV Standard Point of Sale SEPA (Single European Payment Area)

3

Obsah: Úvod .............................................................................................................. 6 1.

Cíl práce ..................................................................................... 8

2.

Mezinárodní platební systémy ...................................................... 9

2.1.

Obecně ...................................................................................... 9

2.2.

Bankovní asociace ..................................................................... 10

2.2.1.

MasterCard International, Inc. ................................................... 10

2.2.2.

Visa International...................................................................... 10

2.3.

Nebankovní platební systém ...................................................... 11

2.3.1.

American Express Company. ...................................................... 11

2.3.2.

Diners Club International ........................................................... 12

2.3.3.

Japan Credit Bureau (JCB) ......................................................... 12

3.

Platební karty ........................................................................... 13

3.1.

Historie platebních karet ............................................................ 13

3.2.

Evropa versus USA .................................................................... 14

3.3.

Platební karty a podvody ........................................................... 14

3.4.

Platební karty v ČR ................................................................... 15

3.4.3.

Kreditní karty ............................................................................ 19

3.4.4.

Charge karty............................................................................. 19

3.4.5.

Nákupní úvěrové karty .............................................................. 19

4.

Další příklady rozdělení platebních karet ..................................... 20

4.1.

Embosované ............................................................................. 20

4.2.

Elektronické .............................................................................. 20

4.3.

Graf – prodejny vybaveny Imprinterem / POS ............................. 21

4.4.

Statistika – počet a obj. transakcí PK v ČR (2007) ....................... 21

5.

Autorizační, clearingový a zúčtovací systém ................................ 22

5.1.

Průběh autorizace v 60. letech ................................................... 22

5.1.1.

Jak se platilo kartou v 60. letech ................................................ 23

5.2.

První elektronické autorizační systémy ....................................... 23

5.2.

První elektronické autorizační systémy ....................................... 24

5.3.

Card Management System ......................................................... 26

5.4.

Specializovaná kartová centra .................................................... 28

5.4.1.

First Data Corporation ............................................................... 28

5.4.2.

Global Payment Europe ............................................................. 28

6.

Placení v obchodní síti ............................................................... 30

4

7.

Ekonomický model platebních karet ........................................... 31

7.1.

Interchange Fee ....................................................................... 31

7.2.

Průběh transakce - autorizace.................................................... 32

8.

Technické „novinky“ .................................................................. 32

8.1.

Obecně .................................................................................... 32

8.2.

Magnetický proužek .................................................................. 33

8.3.

Chipové platební karty............................................................... 33

8.3.1.

Standard EMV ........................................................................... 34

9.

Systémové ochrany ................................................................... 35

9.1.

Expertní systémy ...................................................................... 35

9.2.

Systémy umělé inteligence ........................................................ 35

10.

Využití nových technologií v boji s podvody ................................ 36

10.1.

Technologie v oblasti bezpečnostních znaků ............................... 36

10.2.

Podpisový proužek .................................................................... 37

10.2.1.

Guilloche vzory ......................................................................... 37

10.2.2.

Mikrotext .................................................................................. 37

10.2.3.

Ultrafialový text ........................................................................ 37

10.2.4.

Hologram ................................................................................. 38

10.2.5.

Kinegram ................................................................................. 38

10.2.6.

Laserové rytí............................................................................. 38

10.2.7.

Embosování .............................................................................. 38

10.3.

Ochrana a typy ochrany čipových karet ...................................... 39

10.3.1.

PIN .......................................................................................... 39

10.3.2.

Biometrika ................................................................................ 39

11.

Evropa a karty .......................................................................... 41

12.

Bezpečnost PK v ČR a právní hledisko ........................................ 43

13.

Závěr ....................................................................................... 46

Informační prameny ..................................................................................... 48

5

Úvod Platební karty patří k dnešní moderní době a k jejímu životnímu tempu. Jsou jedním z nejdůležitějších a nejdynamičtěji se rozvíjejícím bankovním produktem. Více než 21 tis. bank na celém světě nabízí několik desítek tisíc druhů debetních a kreditních karet. Dá se právem říci, že platební karty jsou jedním z největších vynálezům 20. století. Také u nás v České republice se jedná o nástroj, který naprostá většina z nás pravidelně používá. Díky historickým událostem jsme získali jednu výhodu, kterou si mnozí z nás neuvědomují. Přeskočili jsme podstatnou etapu privátního bankovnictví, která byla založena na šecích a rovnou jsme se stali uživateli platebních karet. Další skutečností, kterou si málokdo z nás uvědomuje je, jak je široké spektrum použití tohoto platebního nástroje. Dá se říci, že si ani neuvědomujeme, jakou je pro nás samozřejmostí platební kartu používat. Platební karty jsou v České republice, nadneseně řečeno, na začátku svého vývoje a dle názorů mnoha expertů nás teprve ten pravý rozmach čeká. Jedním z velice uznávaných expertů je ing. Pavel Juřík, jehož knihy1 jsem, vedle děl zahraničních autorů jako je David Evans2 nebo Wolfgang Rakl3, použil jako podklady k mé bakalářské práci. Dalšími nenahraditelnými zdroji pro mou práci jsou interní materiály kartových asociací, českých a zahraničních bank, převážně ČSOB a odborná literatura v anglickém jazyce. Odborné anglické výrazy přejímají i české banky a nebankovní vydavatelé, dovolím si je tedy ve své práci používat také. Pro objasnění těchto pojmů jsou uvedeny vysvětlivky. Důvodem zvolení tématu mé práce je ta skutečnost, že již tři roky pracuji v oblasti platebních karet, jmenovitě v Československé obchodní bance, a.s. Za cíl mé práce považuji přiblížení problematiky platebních karet obecně, přiblížení poměrně složité oblasti vývoje platebních karet, procesu autorizace a procesu zúčtování transakcí platebními kartami. Trh platebních karet je velmi specifická oblast a podnikání v tomto oboru je velice složité a náročné. Systém řízení platebních karet je pro svou provázanost na účetní, informační, bezpečnostní systém banky a mezibankovní autorizační, 1 JUŘÍK, P. Encyklopedie platebních karet: historie, současnost a budoucnost peněz a platebních karet. 1. vyd. Praha: Grada Publishing, a.s., 2003. 312 s. a Platební karty – velká encyklopedie 1870-2006; 1. vyd., Praha: Grada Publishing, a.s., 2006 2 EVANS, D., SCHMALENSEE, R.: Paying with plastic; The digital revolution in buying and borrowing. 1. vyd. MIT Press, 2000 3 RAKL, W., EFFING, W.: Smart cards handbook. 1. vyd. John Wiley & Sons, 2003

6

clearingový a zúčtovací systém jednou z nejsložitějších bankovních technologií. Dvěma hlavními činiteli v této oblasti jsou rychlost, bezpečnost a potřeba získat nové klienty, jak na straně obchodníků, tak i na straně držitelů.

Vztahy ČR a EU v oblasti bankovnictví Vztahy České republiky a EU a jejich členských států jsou upraveny Evropskou dohodou. Pro oblast bankovnictví z ní vyplývá vzájemná aplikace zásady národního zacházení. Z ní vyplývá, že ČR i EU a její členské země zaručují bankám podnikajícím na jejich území stejné zacházení jako mají tuzemské subjekty. Z toho existuje určité výjimky, pro oblast bankovnictví je relevantní zvýhodňující jednostranná výjimka ve prospěch ČR, podle které ČR nemusí maximálně do roku 2005 toto národní zacházení subjektů z EU podnikajícím ve finanční oblasti poskytovat. Pro poskytování bankovních služeb přes hranice podle Evropské dohody platí, že české banky mají právo je poskytovat v souladu s právem EU a právem jejích členských zemí.4

Základní funkce banky Úloha bank je v základní rovině determinována ekonomickým systémem dané země. V podmínkách centrálně plánované ekonomiky došlo ke značné deformaci standardních funkcí bank. I když lze konstatovat, že banky vykonávaly řadu obvyklých činností, direktivní rozpis národohospodářského plánu a jednoznačná preference hmotné stránky reprodukčního procesu před hodnotovou měly za následek velmi pasivní roli bank. V rámci různých pokusů o zdokonalení systému fungování ekonomiky a zvýšení její efektivnosti sice byly činěny snahy o zvýšení úlohy bank (a v některých směrech se role bank zvýšila), ve své podstatě banky v podmínkách centrálně plánovitých ekonomik zůstaly v silné závislosti na direktivně rozpisovaném plánu. Jejich hlavní funkcí bylo rozdělování finančních zdrojů s primárním cílem profinancování hmotně stanovených úkolů plánu.5

4

5

DVOŘÁK, P., Komerční bankovnictví pro bankéře a klienty I. DVOŘÁK, P., Komerční bankovnictví pro bankéře a klienty I.

7

1. Cíl práce Cílem této bakalářské práce je ukázat „velikost“ vynálezu platebních karet, důležitost a technickou složitost a dokonalost platebních systémů. Hlavním cílem je potom shrnout a popsat problematiku platebních karet a mezinárodních platebních systémů a kartových asociací jako dobře fungujícího dynamického a stále se rozvíjejícího nástroje bankovnictví. Bude provedena obecná analýza (shrnutí) a rozdělení trhu v oblasti vydávání a akceptace platebních karet, uvedeny trendy, zvláště pak technický rozvoj v této oblasti v čase, bezpečnostní prvky a závěrem exkurz do právních oblastí, které zahrnují odvětví platebních karet.

8

2. Mezinárodní platební systémy 2.1. Obecně Platební karty jsou dnes jedním z nejdynamičtěji se rozvíjejících bankovních produktů. Dokumentuje to výrazný růst počtu platebních karet mezinárodních organizací. V letech 1997 až 2000 vzrostl počet jimi vydaných platebních karet z 1,157 miliardy na více než 1,9 miliardy, tedy o neuvěřitelných 60%. Tak vysokému tempu růstu, i nasycení trhu mohou platebním kartám konkurovat jen mobilní telefony a růst využití internetu., tedy nové distribuční kanály, kde opět platební karty sehrají klíčovou roli. V roce 1997 bylo platebními kartami VISA, MasterCard, American Express, Diners Club a JCB dosaženo obratu 2 108 miliardy USD. O čtyři roky později

to bylo již 3 084 miliardy USD, tedy o 40% více.

Vedoucí pozici si stále upevňují bankovní asociace VISA a MasterCard. American Express, Diners Club a JCB si udržují postavení „leaderů“ v sektoru T&E Card

6

pro špičkovou privátní a firemní klientelu. Příčinou vzniku národních a později mezinárodních bankovních asociací a společností pro platební karty byla nutnost zajistit: o

efektivní infrastrukturu,

o

jednotnou identifikaci vydavatele karty,

o

jednotné ověření a zpracování transakcí (autorizace, clearing7, zúčt.),

o

jednotná pravidla pro používání karet, reklamace atp.,

o

centrální marketing (branding). Vybudovat celosvětový systém bylo nutné, pokud měly být banky schopné

konkurovat celosvětovým systémům American Express a Diners Club. Tato univerzální síť poskytla bankám prostor pro svobodnou obchodní politiku, posílila pozici bankovních karet na trhu a vyžádala si výrazně nižší provozní a investiční náklady, než kdyby banky provozovaly více systémů.

6 Travel Entertainment Card – Charge Card vydávaná pro úhradu výdajů na soukromých a služebních cestách v oblasti cestovního ruchu (hotely, doprava, zábavní centra) 7 Proces výměny údajů o finanční transakci mezi acquirerem a vydavatelem k umožnění zaúčtování transakce na účet držitele karty a rekonciliace pozice člena asociace k vypořádání.

9

2.2. Bankovní asociace Obě hlavní bankovní asociace, VISA a MasterCard jsou koncipovány jako neziskové organizace. Největší část jejich příjmů tvoří provizní poplatky, jejichž výše je závislá na počtu vydaných karet, druhu, počtu a objemu realizovaných transakcí a služeb. V mezinárodním měřítku se jedná o nemalé částky, které jsou nutné pro rozvoj, údržbu a provoz platebních systémů. Členy VISA a MasterCard se mohou stát banky a za určitých okolností i jiné instituce.

2.2.1. MasterCard International, Inc. Vznik mezinárodní bankovní společnosti MasterCard sahá až do poloviny 60. let. Dne 16. srpna 1966 byla ve Spojených státech založena asociace Interbank Card Association (ICA), sdružující 17 bank. Prvním zahraničním členem se stala v roce 1968 mexická Banco Nacionál de Mexico, následovaná ve stejném roce evropskou společností Eurocard Int. a několika Japonskými bankami. V roce 1973 zavedla první počítačový systém nazývaný INAS (Interbank Authorisation Systém), s využitím zkušeností Pentagonu s budováním inteligentní distribuované sítě koncem 60. let. Výpočetní systém spojoval členské instituce a nahradil dosud používané ověřování transakcí bankou obchodníka u banky, která kartu vydala. V roce 1979 byl název asociace změněn na MasterCard International. Horní polovina přední části karty byla

dána bankám k volnému využití. Druhou

polovinu vyplňoval znak společnosti MasterCard, doplněný v roce 1981 o hologram. MasterCard se stal prvním kartovým systémem, který hologram jako ochranu proti padělání karet zavedl. V zájmu vyjít vstříc potřebám nejnáročnějších klientů MasterCard zavedl v roce 1981 jako vůbec první bankovní systém „zlatou kartu“ Gold Card.

2.2.2. Visa International Historie této bankovní společnosti sahá až do roku 1958, kdy jejím předchůdcem byla první úspěšná bankovní Charge a Credit Card Bank Americard, vyvinutá Bank of America. V roce 1967 nabídla Bank of America účast na tomto projektu formou licence i dalším americkým a zahraničním bankám. Jako reakce na požadavek bank na odtržení systému Bank Americard Service Corporation od Bank of America byly v roce 1970 vytvořeny společnosti Bank Americard Inc. Pro Spojené státy

a Ibanko Ltd. pro zahraniční banky. V roce 1977 přijaly tyto

společnosti nová jména VISA USA a VISA International. VISA je dnes největším

10

mezinárodním platebním kartovým systémem. Její karty vydává více než 19 000 bank.

2.3. Nebankovní platební systém 2.3.1. American Express Company. Společnost American Express založil ve Spojených státech v roce 1841 Henry Wells. Předmětem jejího podnikání byla přeprava zboží, peněz a cenin mezi městy Buffalo a Albany ve státě New York. Během občanské války Severu proti Jihu se v roce 1861 proslavila přepravou volebních lístků přímo z bojiště do zázemí. V roce 1882 vynalezl zaměstnanec firmy pan Marcellus Berry dodnes používaný systém poštovních poukázek „Money Order“. Počátkem 20. století začaly ve firmě hrát dominantní úlohu finanční služby. Po vypuknutí 1. světové války v roce 1914, v době zhroucení evropského finančního systému, proplácela společnost American Express (jako jedna z mála) vlastní cestovní šeky, i šeky vydané konkurencí. Dobře řízená firma expandovala úspěšně do finančního světa. V roce 1918 American Express založil svou vlastní banku – American Express Bank. V polovině 50. let, po vzniku prvních univerzálně použitelných platebních karet, zvažoval American Express jejich zavedení pro své potencionální i stálé klienty. Nejprve jednal o odkoupení společnosti Diners Club. Kromě svých stálých zákazníků získal American Express pro své karty i více než 100 000 členů klubů Gourmet Club Universal a Travel Club, které koupil. Roční poplatek činil 6 USD a prvním obchodníkem se stala restaurace Ye Olde Chop House v New Yorku. Od poloviny 80. let vydávají karty American Express s vlastním logem i některé banky, např. Lloyds Bank, National Westminster aj. Poslední novinkou American Express je nejexkluzivnější karta Centurion Card. Tato karta je vyrobena v exkluzivním černém designu a za roční poplatek 1 000 USD nabízí služby jako např.: celosvětové cestovní pojištění, vstup do více než 300 VIP salónků na letištích, speciální tarify letenek, speciální podmínky v programech VIP hotel. řetězců atp. Technické

zázemí

poskytuje

evropská

centrála

American

Express

v britském Brightonu. Veškeré transakce, včetně tuzemských, jsou u těchto karet účtovány v USD.

11

2.3.2. Diners Club International Společnost Diners Club International vydala 28.2.1950 v New Yorku první univerzální platební kartu na světě. Do konce roku 1951 se počet karet zvýšil z 200 na 42 000, počet restaurací a obchodů dosáhl 330 a obrat překročil 1 milion USD. Cena karty byla 5 USD. V roce 1952 se Diners Club stal první kartou akceptovanou v autopůjčovnách (Hertz, AVIS, National). V roce 1960 dosáhl počet karet 1,250 milionů. Diners Club International je specializovanou organizací zaměřenou na zprostředkování bezhotovostní úhrady zboží a služeb mezi držiteli jejích Identification Card a smluvními partnery (obchody, hotely atp.). Orientuje se pouze na špičkovou klientelu. Koncem 90. let se začaly znovu úspěšně rozvíjet aktivity Diners Club, zejména v Evropě, která se stává vedoucím trhem tohoto systému. V 80. a 90. letech Diners Club zavedl řadu co-branded karet s leteckými společnostmi (např. ČSA, Austrian Airlines, Sabena, SAS). Jednou z atraktivních výhod těchto karet je bezplatný vstup do salónků na 89 letištích a garantovaná rezervace ubytování v síti více než 7 000 mezinárodních hotelů. V síti hotelů InterContinental jsou karty Diners Club preferovanou kartou a pouze na ni vyplácejí i hotovost (Cash Advance).

2.3.3. Japan Credit Bureau (JCB) Společnost Japan Credit Bureau byla založena v roce 1961 jednou z vedoucích japonských bank Sanwa Bank, která si za vzor vzala společnost American Express. Cílem společnosti bylo nabídnout japonským zákazníkům alternativu „cizím“ platebním kartám, které všechny pocházely z USA. Proto se JCB v prvních desetiletích své činnosti zaměřila především na domácí trh, kde postupně získala 50% podíl na trhu platebních karet. Podmínky pro expanzi v zahraničí se vytvořily až v 80. letech s rostoucí ekonomickou silou Japonska a zvyšujícím se počtem Japonců cestujících služebně nebo soukromě do zahraničí. Karta je akceptována v zahraničí teprve od roku 1981. O 10 let později začala společnost JCB vydávat své karty i v zahraničí (14 zemí). Orientuje se na vyšší segmenty trhu. Držitelům karet je v několika desítkách zemí k dispozici síť poboček nazvaných JCB Plaza.8

8

JUŘÍK, P., Svět platebních a identifikačních karet , druhé přepracované vydání, nakladatelství Grada

12

3. Platební karty 3.1. Historie platebních karet Historie platebních karet, v tom pravém slova smyslu, sahá do roku 1950. Tento rok byl rokem vzniku první univerzální platební karty, která nebyla určena pouze pro obchody jedné společnosti.

Několik náhod, šťastných okolností a

nápadů vedlo ke vzniku nového finančního produktu – mezinárodní platební karty. Začaly do něj investovat společnosti Diners Club nebo American Express, ale také americké banky. Ne všichni, jako např. Carte Blance, však došli do cíle. Byla to stále ještě průkopnická léta.9 První platební kartu na světě vydala společnost Diners Club International. Jejím posláním původně bylo vyhnout se trapným situacím v restauracích v případě, že si zapomenete peněženku (proto název Diners). Platební karty Diners Club byly vydávány členům klubu jako úvěrové karty, určeny pro placení v restauracích, které měly uzavřenu smlouvu s klubem. Společnost Diners Club zahájila svou činnost 28. ledna 1950 s kapitálem pouhých 75000 dolarů. Obrat za první měsíc fungování platební karty Diners Club na trhu činil pouhých 2000 dolarů a zisk 140 dolarů. Důležité však bylo, že myšlenka, se kterou byl produkt platební karta vytvořen, fungovala. Tak se zrodil Diners Club. Vzhledem

k tomu,

že

platby

platebními

kartami

byly

v plenkách,

neuvažovalo se o bezpečnostních prvcích, které mají bránit falšování a zneužívání platebních karet. Stejně tak nebylo nutno transakce autorizovat10. Od doby vzniku platebních karet doznaly tyto mnoha změn. Zmíněné změny umožnily masové rozšíření platebních karet do všech sociálních skupin a vrstev obyvatelstva a to bez rozdílu věku, rasy nebo pohlaví. V současnosti lze platební kartou zakoupit zboží v obchodě z okolí či na opačné straně Země. Lze provést rezervaci hotelového pokoje, objednat zapůjčení nebo koupi automobilu nebo dobít mobilní telefon jak v bankomatu, tak na elektronickém platebním terminále. V současnosti se na platební karty váží rozmanité loyalitní programy, CashBack11 atp. Celkový světový roční obrat plateb a výběrů platebními kartami větší než 2 000 mld. USD.

9

JUŘÍK, P., PLATEBNÍ KARTY, VELKÁ ENCYKLOPEDIE 1870-2006, nakladatelství Grada, str. 38-39 AUTORIZACE - Proces, při kterém je vyžádán souhlas vydavatele karty s platbou nebo výplatou hotovosti prostřednictvím platební karty. Souhlas je vyjádřen poskytnutím autorizačního kódu. Pozn. Obecně o schválení nebo zamítnutí transakce rozhoduje vydavatel nebo třetí strana, jednající jménem Vydavatele. U čipových transakcí může schválení vydat čip v rámci limitů stanovených vydavatelem. 11 CashBack – výběr hotovosti v prodejně na pokladně při úhradě nákupu platební kartou 10

13

3.2. Evropa versus USA Evropa byla a zůstává průkopníkem čipových karet. První bankovní čipovou kartu standardu EMV zavedly v říjnu roku 1997 britské banky. Druhou evropskou zemí se stalo Slovensko, kde v červnu roku 1999 začala Slovenská sporiteľňa vydávat čipové karty Maestro. V roce 1998 asociace MasterCard a VISA vydaly závazný časový plán přechodu bank od magnetických na čipové karty. Jeho důležitou součástí je přesun odpovědnosti za zneužití karet na banky, které od ledna roku 2005 nebudou používat technologii čipových karet (tzv. Liability Shift). Pokud bude zneužita čipová karta v platebním terminálu, který neumožní práci s čipem, ponese ve většině případů odpovědnost za škodu zúčtovací banka obchodníka (acquier). Tato klíčová motivace však byla v roce 2004 změkčena, protože většina amerických bank a některé velké evropské banky dosud nepokročily v oblasti migrace na čip. Jaká je příčina jejich malého zájmu? Jako vždy jsou to náklady. Americké banky mají k dispozici kvalitní a levné telekomunikace, zatímco evropské nikoli a možnost off-line autorizací byla jedním z důvodů zájmu Evropy o čipové karty. Americké

banky

také

vybudovaly

spolehlivé

autorizační

systémy,

které

vyhodnocují, zda transakci provádí držitel karty nebo zda existuje nebezpečí, že se jedná o zneužití odcizené nebo ztracené karty. Američané proto tvrdí, že zavedení čipových karet jako ochrana proti podvodům pro ně nemá obchodní smysl, jejich zavedení by si vyžádalo miliardové náklady navíc. Evropské banky mají opačnou zkušenost. Koncem 90. let bylo v Británii provedeno asi 70% všech podvodů s padělky a zneužitím odcizených karet v Evropě. Proto britské banky v roce 1997 otestovaly čipové karty a v letech 1998 - 2001 jimi nahradily všech 104 milionů platebních karet12.

3.3. Platební karty a podvody Platební karty jsou základním prostředkem bezhotovostního platebního styku a najdeme je téměř ve všech peněženkách každého nejen dospělého obyvatele vyspělých zemí. Z důvodů masového rozšíření platebních karet, možností jejich použití (např. internet) a vyspělé technice dostupné komukoliv (výpočetní technika atp.), je zaznamenán také velký rozmach podvodů s platebními kartami páchaných. 12

Card fraud facto 2004, Association for payment clearing services, 2004

14

V současné době čelí vydavatelské a zúčtovací společnosti a banky jednoduchým podvodům s odcizenými kartami, stejně jako sofistikovanému klonování originálních karet. Roční ztráty z podvodů dosahují téměř 3 mld. USD a zhruba 25 % této částky se týká vydavatelů ze zemí Evropské unie.13 Podvody páchané cizími osobami, zaměstnanci obchodních míst i držiteli

představují

reálné nebezpečí, kterému jsou všichni účastníci procesu použití karet vystaveni. Na tuto skutečnost reagovala i Evropská komise v únoru roku 2001 – „Sdělení Komise Radě, Evropskému parlamentu, Evropské centrální bance, Ekonomickému a sociálnímu výboru a Europolu“ pod názvem „Prevence podvodů a padělání bezhotovostních platebních prostředků“. 25. 3. 2003 se v Bruselu evropský komisař Frits Bolkenstein vyjádřil na konferenci EU Card Fraud Forum k této skutečnosti projevem: „Čelíme výzvě podvodů s platebními kartami v rozšiřující se EU – požadavek na intenzifikaci spolupráce.“14 Karty jsou zpravidla vyrobeny ze tří vrstev netoxického PVC o rozměrech 85,6 x 54 x 0,76 mm. Na lícní straně je vždy uveden typ karty, logo banky, která ji vystavila, číslo karty, platnost a jméno majitele. Na rubu je pak magnetický proužek a místo pro podpis držitele.

3.4. Platební karty v ČR Problematika vydávání platebních a bankomatových karet pro obyvatelstvo byla v bývalém Československu náplní Usnesení vlády ČSSR č. 17/1985 a řady

jednání tzv. Mezirezortní komise expertů (SBČS, ministerstvo obchodu, Ústřední plánovací komise). V té době již vydávala první platební karty v bývalé RVHP Spořitelna města Berlína (NDR), která instalovala několik bankomatů vyrobených firmou Robotron. První bankomatové karty vydaly Česká a Slovenská státní spořitelna v létě 1989. První

platební

karty,

s omezeným

použitím,

vydala

v roce

1988

Živnostenská banka. Jednalo se o dispoziční karty k tuzexovým účtům. V roce 1991 navázala Živnostenská banka na tento projekt vydáním karet VISA Classic a o rok později VISA Business (v roce 1995 VISA Gold). Významným impulzem pro rozvoj bankovních karet byla nabídka Komerční banky z roku 1990, týkající se společného budování a provozování moderního platebního systému, využívajícího know-how některé z bankovních asociací,

13

14

ZÁTKA, M., Bezpečnost platebních karet a Evropská unie. Bankovnictví, září 2003, č. 9 ZÁTKA, M., Bezpečnost platebních karet a Evropská unie. Bankovnictví, září 2003, č. 9, str. 8-9.

15

později obou (VISA, MasterCard). Tato nabídka byla akceptována Agrobankou, Investiční bankou, Poštovní bankou, Tatra bankou a VÚB. V únoru 1992 pak byly uvedeny do provozu on-line bankomaty Komerční banky, zapojené do mezinárodního

systému

Eurocard/MasterCard/Cirrus,

jako

první

v zemích

bývalého RVHP. Do sítě VISA byly bankomaty zapojeny až v roce 1994 (Česká spořitelna). V roce 1993 uvedla KB jako první do provozu první platební terminály.

3.4.1. Vydané karty - statistiky Použití karty je též stále snazší - klienti bank mají k dispozici bezmála 52 tisíc provozoven vybavených na akceptaci platebních karet a necelé 3 tisíce bankomatů. Bankomaty stále vedou před použitím karet k úhradě v obchodě s téměř 40 miliony transakcemi bez pár milionů v objemu 141 mld. Kč. Opět jen za jediné čtvrtletí.15

Vydané karty celkem podle značek AmEx 0,3%

Electron 52,7%

Ostatní 5,1% MC 14,5%

VISA 10,3%

Maestro 16,7%

*stav k ½ r. 2007

15

Sdružení pro bankovní karty ČR, http://www.bankovnikarty.cz

16

Počet transakcí v ATM v ČR celkem

18 000 000 16 000 000 14 000 000 12 000 000 10 000 000 8 000 000 6 000 000 4 000 000 2 000 000 0 MC

MC Elec.

Maestro

VISA

Electron

AmEx

Ostatní

AmEx

Ostatní

Objem transakcí (tis. Kč) v ATM v ČR celkem

55 000 000

45 000 000

35 000 000

25 000 000

15 000 000

5 000 000

MC

-5 000 000

MC Elec.

Maestro

VISA

Electron

karet

k

*stav k ½ r. 2007

Poměr

vydaných

platebních

práceschopnému

obyvatelstvu

(zaměstnaní plus nezaměstnaní dle Českého statistického úřadu za 3. čtvrtletí 2006) dosahuje 1,48, tzn. na jednoho práceschopného obyvatele České republiky připadá téměř jedna a půl platební karty; přesto nemá kartu zdaleka každý. Řada lidí, kteří se naučili karty využívat, má více než jednu. K nim je třeba připočíst firemní karty - lidí, kteří kartu nemají žádnou, zbude více než dost.

16

Počet vydaných karet v ČR 3. čtvrtletí 2006 Druh karty

Počet vydaných karet

Debetní karty

6 981 387

Kreditní karty

1 212 401

Charge karty

436 576

Celkem

16

8 630 364

Český statistický úřad http://www.czso.cz/

17

Za jeden kalendářní rok vzrostl počet aktivních platebních karet v ČR o cca jeden milion kusů. Typy platebních karet podle karetních asociací Typy platebních karet – základní dělení Karty společnosti MasterCard Maestro elektronická

Karty společnosti VISA VISA Electron

platební

karta,

použitelná

v elektronická platební karta, použitelná v

bankomatech a on-line terminálech. Může být bankomatech a on-line terminálech. Může být domácí i mezinárodní.

domácí i mezinárodní. Dnes se vydává automaticky

MasterCard embosovaná

VISA Classic platební

karta,

použitelná

v embosovaná platební karta, použitelná v

bankomatech a všech obchodech označených bankomatech a všech obchodech označených logem EC/MC. Může být domácí i mezinárodní. logem VISA. Může být domácí i mezinárodní. Karta pro středně bonitní klientelu.

Karta pro středně bonitní klientelu.

MC Bussines Card (Silver)

VISA Bussines (Silver)

embosovaná platební karta určená výhradně pro

embosovaná platební karta určená výhradně pro

firmy k úhradě výdajů na služebních a

firmy k úhradě výdajů na služebních a

obchodních cestách. Mezinárodní karta.

obchodních cestách. Mezinárodní karta.

MC Gold Card

VISA Gold Card

embosovaná platební karta pro nejbonitnější

embosovaná platební karta pro nejbonitnější

klientelu. Pouze mezinárodní. Nabízena s

klientelu. Pouze mezinárodní. Nabízena s

bohatým spektrem doplňkových služeb.

bohatým spektrem doplňkových služeb.

MasterCard Electronic

VISA Platinium Card

elektronická kreditní karta.

embosovaná platební karta pro ty nejnáročnější z náročných. Nepřeberné množství doplňkových služeb. U nás zatím velmi exotická karta.

Karty společnosti American Express

Karta společnosti Diners Club Int.

American Express Card

Diners Club Card

embosovaná mezinárodní platební karta určená

embosovaná mezinárodní platební karta určená

pro středně bonitní klientelu.

výhradně pro nejvyšší příjmové skupiny klientů,

America Express Company Card

nabízí rozsáhlé doplňkové služby. Je nabízena

embosovaná mezinárodní platební karta určená výhradně pro firmy k úhradě výdajů na služebních a obchodních cestách.

výhradně jako charge card. Modifikace: Diner Golf, OK/ČSA, Standard Bohaté doplňkové služby.

American Express Gold Card embosovaná mezinárodní platební karta pro nejnáročnější klientelu, bohaté doplňkové služby.

18

Dále se pak obchodníci na trhu v ČR mohou setkat s kartou karetní asociace JCB (Japan Credit Bureau viz výše). Asociace byla založena v roce 1961. Karty společnosti JCB nejsou v ČR vydávány. Některé karty také mohou nést loga Cirrus a VISA Plus, které značí možnost vybírat kartou ve vyznačených bankomatech. Tato loga se postupně přestávají používat.

3.4.2. Debetní karty Jsou pevně svázány s běžným bankovním účtem. Jejich použitím (platba nebo výběr z bankomatu) čerpáte pouze své peníze, které máte uloženy na bankovním účtu. Můžete čerpat také úvěr, máte-li sjednaný u banky kontokorent. Vždy ale nejprve vyčerpáte své vlastní prostředky a teprve poté vám banka poskytne "kontokorentní úvěr".

3.4.3. Kreditní karty Liší se od debetních karet v zúčtování plateb. Debetní kartou můžete čerpat své prostředky až do výše svého zůstatku na účtu (či do výše kontokorentu), kreditní kartou čerpáte prostředky výhradně a jedině na úvěr. Kreditní karta není svázána s běžný účtem, ale se samostatným úvěrovým účtem.

3.4.4. Charge karty Fungují na obdobném principu jako karty kreditní pouze s tím rozdílem, že banka na konci měsíce sestaví držiteli vyúčtování všech karetních transakcí. Držitel poté musíte celý vzniklý dluh jednorázově splatit v předem dohodnutém termínu, při čemž tento bývá zpravidla do konce následujícího měsíce. Z čerpané částky není držiteli účtován žádný úrok.

3.4.5. Nákupní úvěrové karty Jsou to kreditní karty vydávané nebankovními institucemi. Od ostatních, shora uvedených karet, se liší hlavně v ceně, kterou za kartu držitel zaplatí, dále ve výši úročení a také v omezené použitelnosti platební karty. Mezi takovéto karty patří například Aura karta, OK karta a nebo YES karta.

19

4. Další příklady rozdělení platebních karet 4.1. Embosované Mají veškeré informace o majiteli karty, platnosti atd. plasticky vytištěny. Platba takovouto kartou může být provedena jak na platebním elektronickém terminálu, tak smí být provedena na Imprinteru, což je mechanický snímač. Obchodník kartu do imprinteru vloží a otiskne veškeré údaje z karty na účet, který pak zákazník podepíše a obchodník kopii účtu odevzdá k zaúčtování bance. Každý obchodník má nastaven tzv. floor limit, neboli výši jedné transakce, kterou smí zákazník provést kartou bez nutnosti platbu ověřit telefonicky. Platby nad určený limit musí obchodník telefonicky ověřit na autorizačním centru. Embosované platební karty lze použít na více obchodních místech než karty elektronické. Nevýhodou takovéto karty je vyšší cena za vydání, vedení či blokaci karty, dále pak větší možnost zneužití karty.

4.2. Elektronické Jsou nejrozšířenějším typem karet u nás. Patří sem karty VISA Elektron, MasterCard Electronic či Maestro. Jsou použitelné pouze pro transakce, které jsou on-line ověřovány v autorizačním centru, tedy pro výběry z bankomatů a platby u obchodníků, kteří používají pro příjem plateb elektronický platební terminál. Výhodou elektronických karet je nízká cena za vedení karty. Mnohdy jsou debetní karty k účtům vydávány zdarma. Další výhodou jsou nízké poplatky za blokaci ztracené nebo odcizené karty a téměř nulová možnost zneužití zablokované karty. Nevýhodou je omezená použitelnost a nízké denní, popř. týdenní limity.

20

4.3. Graf – prodejny vybaveny Imprinterem / POS17

Počet provozoven v ČR

23%

77%

Počet provozoven, vybavených pouze imprinterem Počet provozoven vybavených POS

*stav k ½ r. 2007

4.4.

ACQTRANSAKCE

Statistika – počet a obj. transakcí PK v ČR (2007)

MC

MC Elec.

Maestro

VISA

Electron

AmEx

DC

JCB

Ostatní

CELKEM

Počet transakcí celkem

34 994 165

66 958

16 264 080

44 229 255

39 654 606

552 074

235 744

8 022

23 105 542

159 110 446

Objem transakcí celkem (v tis.Kč)

48 573 508

66 481

15 588 952

60 507 453

33 010 808

1 593 991

776 648

30 022

29 871 282

190 019 145

17

Sdružení pro bankovní karty ČR, http://www.bankovnikarty.cz

21

5. Autorizační, clearingový a zúčtovací systém 5.1. Průběh autorizace v 60. letech Na

počátku

rozvoje

kreditních

karet

neexistovaly

bankomaty

ani

elektronické platební terminály, které jsou v dnešní době, 21. století, téměř samozřejmostí. Při transakci se otiskly imprinterem18 na účtenku údaje vyražené na platební kartě reliéfním písmem, tzv. karta embosovaná.19 Na účtenku se také otiskly údaje o obchodu, které byly vyraženy na identifikačním štítku imprinteru. Obchodník pak dopsal částku, datum a dal doklad podepsat klientovi. Jeho podpis musel být shodný s podpisovým vzorem na kartě. Zde vidíme pokrok týkající se bezpečnosti akceptace platebních karet, která do této doby byla zanedbávána a mnohým bankovním ústavům v USA přinesla obrovské finanční ztráty v hodnotě milionů dolarů za rok. Pokud transakční částka překročila autorizační limit20, musel obchodník požádat telefonicky o povolení transakce (tzv. autorizaci)21. Autorizační centrum bylo spojeno dálnopisy a telefonicky se všemi členskými bankami a předávalo jim požadavky na ověření transakce. Úředníci vydavatele karty pak museli najít aktuální zůstatek na účtu klienta a rozhodnout, zda je možné nákup kartou povolit. To vše mohlo trvat několik minut, ale také mnohem déle, pokud byly např. obsazeny telefonní linky, zatímco obchodník i klient čekali na výsledek autorizace. Pokud byla použitá karta odcizena nebo ztracena, dostal obchodník telefonicky instrukci kartu zadržet a zaslat ji jejímu vydavateli. Pokud tak učinil, dostal odměnu – obvykle 50 USD. Pokud byla platba kartou povolena nebo proběhla díky tomu, že placená částka byla nižší než autorizační limit, předal obchodník jednu kopii prodejního dokladu držiteli platební karty, jednu si ponechal a originál zaslal bance nebo společnosti, s níž měl uzavřenu smlouvu o přijímání platebních karet. Ta pak jednou týdně nebo měsíčně uhradila obchodníkovi obdržené transakce, od nichž

18

Imprintery - Mechanické zařízení služící k pořízení otisku údajů z embosované platební karty na prodejní doklad. 19 Embosování - Proces vyznačení identifikační údajů na kartě ve formě prolisovaných nebo vyrytých znaků. 20 Autorizační limit – Částka, při které je obchodník přijímající platební kartu povinen ověřovat na autorizačním centru, zda je transakce krytá dostatečným množstvím finančních prostředků na kartě. 21 Autorizace - Proces, při kterém je vyžádán souhlas vydavatele karty s platbou nebo výplatou hotovosti prostřednictvím platební karty. Souhlas je vyjádřen poskytnutím autorizačního kódu. Pozn. Obecně o schválení nebo zamítnutí transakce rozhoduje vydavatel nebo třetí strana, jednající jménem vydavatele. U čipových transakcí může schválení vydat čip v rámci limitů stanovených vydavatelem.

22

odečetla provizi (2-6%). Potom odeslala účtenky a požadavek na úhradu transakcí vydavateli karet. Úhrada byla provedena obvykle až za několik týdnů.

22

Shora uvedený průběh platby, telefonické autorizace, možnosti zadržení karty atp., je totožné s tím, jak známe autorizaci plateb provedených na imprinteru. Jedním z hlavních důvodů, proč obchodníci využívají imprintery i v dnešní moderní době, je použití imprinteru jako záložního prostředku k akceptaci platebních karet. Takto se dá využít imprinter hlavně z důvodu technické závady na elektronickém platebním terminálu. Existuje určitá skupina obchodníků, kteří používají k akceptaci karet pouze imprinter. Důvodem je, pro tento typ obchodníků, nízká potencionální obratovost na platebním terminálu. Obchodníci se tímto chtějí vyhnout nákladům spojených s provozem elektronického terminálu, zejména pak povinnosti placení nájmu za platební terminál při obratu nižším než cca 30 ti. Kč za měsíc.

5.1.1. Jak se platilo kartou v 60. letech BANKA OBCHODNÍKA

VADAVATEL KARTY

Telefonní autorizační centrum

5.2.

OBCHOD

22

Telefonní autorizační centrum

Telefonicky nebo dálnopisem je platba ověřena u vydavatele platební karty – trvalo několik minut. Klient platí 1000 DEM, účet je vystaven na zúčtovací měnu USD = 700 USD.

ÚČET KLIENTA

JUŘÍK, P., PLATEBNÍ KARTY, VELKÁ ENCYKLOPEDIE 1870-2006, nakladatelství Grada, str. 78

23

První elektronické autorizační systémy Teprve začátkem 70. let MasterCard a VISA zavedly vybudovaly první elektronické autorizační systémy využívající telex a automatizovaly clearing23 a zúčtování prostřednictvím výpočetních center. Tímto se doba pro autorizaci snížila na sekundy a zlevnilo se mezibankovní zúčtování. Platební karta vstupuje do tohoto systému v několika operacích: o

autorizace (ověření) transakce,

o

přenos transakce do centra platebního systému,

o

clearing (vzájemné vypořádání všech transakcí-pohledávek i závazků bank),

o

zúčtování (úhrada výsledného salda mezi bankami),

o

přenos transakce vydavateli karty (zúčtování s klientem, výpis).

Každý příjemce platebních karet (například obchod) má stanoven tzv. autorizační limit (Floor limit24). U transakcí překračujících jeho výši musí být provedena autorizace25. Toto ověření se provádí telefonicky nebo automaticky, pokud je obchodník vybaven platebním terminálem.

o

Znázornění průběhu předávání transakce a jejího zúčtování

23

Proces výměny údajů o finanční transakci mezi acquirerem a vydavatelem k umožnění zaúčtování transakce na účet držitele karty a rekonciliace pozice člena asociace k vypořádání. 24 Částka, dohodnutá mezi obchodníkem a zúčtovací bankou, omezující výši jedné transakce pro kterou není nezbytné provádět autorizaci. Pro vyšší částku obchodník musí autorizaci provést. 25 Proces, při kterém je vyžádán souhlas vydavatele karty s platbou nebo výplatou hotovosti prostřednictvím platební karty. Souhlas je vyjádřen poskytnutím autorizačního kódu.

24

Autorizační centrum odešle do sítě platebního systému dotaz obsahující číslo karty, dobu platnosti karty, částku a další údaje. Podle čísla karty (podle prefixu karty) systém rozpozná jejího vydavatele a doplní dotaz o identifikaci banky. Banka ověří finanční krytí transakce zůstatkem na účtu, finančním nebo úvěrovým limitem klienta a odešle zpět potvrzení (autorizační kód) nebo odmítnuté transakce. Pokud je karta nahlášena jako odcizená nebo ztracená nebo si vydavatel přeje z jiných důvodů kartu zadržet, předá příkaz kartu zadržet.

o

Ověření totožnosti obou stran je nezbytné

Celý proces autorizace od vstupu dotazu do sítě až po odeslání odpovědi bance trvá v průměru 2 sekundy, ale přenos výsledku až do bankomatu (popř. platebního terminálu) trvá déle (5-12 sekund). Pokud vydavatel karty neodpoví do stanovené doby, proběhne ověření v centrále platebního systému. Vydavatel se také může rozhodnout, že centrála bude jeho jménem ověřovat všechny transakce. V obou případech ověří centrála transakci na základě předem stanovených parametrů. V případě, že je přerušeno spojení s platebním

25

systémem, proběhne záložní autorizace v lokálním spojovacím modulu . Tím je zajištěna téměř 100% provozuschopnost platebních karet.

o

Autorizační systém platebních karet

Následujícím krokem v procesu zpracování platební transakce je clearing a

zúčtování. Obchodník předává bance zprávu o provedené transakci v podobě papírového prodejního dokladu nebo elektronicky. Banka transakce zpracuje v systému zvaném Card Management System.

Jeho výstupem jsou data pro

zúčtování vlastních klientů a soubor dat určených pro vyrovnání s ostatními účastníky platebního systému. Clearing těchto transakcí provádějí centrální střediska VISA, Europay a MasterCard.

5.3. Card Management System Jestliže

autorizační,

clearingový

a

zúčtovací

systém

tvoří

kostru

mezibankovních systémů platebních karet, pak jeho základem jsou informační systémy jednotlivých vydavatelů karet (Issuer), provozovatelů bankomatů a zúčtovacích bank obchodníků (Acquier). Tyto systémy se souhrnně nazývají systémy řízení platebních karet – Card Management System (CMS).

26

o

Hlavní součásti CMS a jeho napojení na platební systém

o

Front Office – Tato část systému řízení platebních karet zabezpečuje online nebo off-line komunikaci s obchodní sítí banky (bankomaty a obchodníci akceptující karty) a mezibankovním systémem spolupracujících bank (na národní nebo mezinárodní úrovni), jako jsou např. EPSS a VISANet. Hlavní součásti Front Office jsou autorizační a bezpečnostní systém, komunikační modul a Terminal Management (řídí a monitoruje sítě bankomatů a platebních terminálů).

o

Back Office – Je vlastním srdcem systému platebních karet. Na jeho konstrukci a variabilitě závisejí možnosti vydavatele v oblasti nabízených platebních karet (druhy karet, doplňkové služby, druhy poplatků a způsob zúčtování atp.) a služeb obchodníkům. Celý tento systém se dělí do několika základních modulů, které jsou vzájemně provozovány:


Zúčtovací systém provádí zúčtování transakcí vlastních klientů a cizích klientů (držitelé karet) ve prospěch vlastních bankomatů, pokladen poboček (Cash Advance) a obchodníků;
Modul platebních karet obsahuje informace o držitelích platebních karet, parametry produktů, seznam transakcí, které klient provedl, kurzovní lístek ad;

27


Obchodní modul obsahuje název a adresu obchodních míst, kategorii obchodu (hotel, obchod s obuví, konfekcí atp.)- výše poplatků, seznam všech transakcí, které byly v daném obchodním místě provedeny ad.

Systém řízení platebních karet (Card Management) je pro svou provázanost na účetní, informační a bezpečnostní systém banky a mezibankovní autorizační, clearingový a zúčtovací systém jednou z nejsložitějších bankovních technologií. Proto připojení každého takového systému do sítí MasterCard a VISA je spojeno s jeho certifikací.

5.4. Specializovaná kartová centra Většina bank v zahraničí zahájila v 70. letech vydávání platebních karet s použitím vlastních technických útvarů. S cílem snížit investiční a provozní náklady systému platebních karet a zvýšit kvalitu služeb začaly v 80. letech vytvářet společná zpracovací centra (Bank Card Procesor) nebo využívají služeb soukromých specializovaných firem. Většina evropských zemí je relativně malá, a to vytváří dostatečný prostor pro mezinárodní firmy specializované na zpracování karetních transakcí.

5.4.1. First Data Corporation Společnost byla založena v roce 1971 v USA. Je tvořena několika společnostmi, které jsou dohromady největším dodavatelem služeb týkajících se zpracování dat, zejména transakcí platebních a věrnostních karet, šeků a investičních fondů. Jejími hlavními činnostmi jsou peněžní převody, zpracování transakcí platebních karet, vydávání a vedení databáze úvěrových a debetních karet, řízení klientského rizika, služby pro zdravotní pojišťovny , autorizace šeků, tisk a distribuce výpisů a dopisů a telemarketingové služby.

5.4.2. Global Payment Europe Global Payement Europe (dříve MUZO) je dceřinou společností Global Payment Inc., která je majoritním vlastníkem, a proto může poskytnout přednosti světového dodavatele Global Payments v regionu Střední a Východní Evropy.

Společnost MUZO, a.s. – její historie sahá do 50. let, kdy byla založena Mechanizační ústředna zahraničního obchodu. Předmětem její činnosti bylo zpracování dat podniků zahraničního obchodu. Po zániku monopolu zahraničního

28

obchodu v roce 1990 hledala novou pracovní náplň. V roce 1991 byla bankami vybrána za dodavatele některých druhů služeb souvisejících platebními kartami. V současné

době

provozuje

mezibankovní

autorizační

centrum,

instaluje

bankomaty a platební terminály a obstarává jejich servis, provádí personalizaci karet pro bankovní i jiné organizace a je dodavatelem vlastního Card Management Systemu pro některé banky.

26

26

JUŘÍK, P., Svět platebních a identifikačních karet. 2. vyd. Praha: Grada 2001.

29

6. Placení v obchodní síti 6.1. Mechanický snímač První platební karty používaly k provedení transakce s reliéfním písmem. K otisku údajů na kartě na účtenku slouží mechanický snímač – Imprinter. Účtenka je 3-4 listá a je nejčastěji vyrobena ze samokopírujícího papíru. Toto jednoduché mechanické zařízení zjednodušuje a zrychluje práci při vystavování prodejního dokladu. Zrušení ručního vypisování čísla karty a obchodníka odstraňuje chyby při jejich opisování, i při jejich čtení a typování v bance a je dokladem o předložení platební karty. Identifikační štítek obsahuje číslo a název obchodníka, název města a zkratku státu a je možné ho použít pro více platebních systémů současně.

6.2. První elektronické terminály Nárůst počtu vydaných karet a provedených prodejních transakcí se projevil vzrůstem počtu papírových dokladů, které museli obchodníci vyplnit a zaslat bance nebo společnosti k úhradě. Velké množství transakcí muselo být telefonicky autorizováno. Přičteme-li k tomuto nutnost pracovat prodejní doklady a autorizace v bankách, že již ve druhé polovině 70. let byly zkonstruovány první elektronické platební terminály nazývané EFTPOS (Electronic Funds Transfer at Point-Of-Sale), Které bezhotovostní placení zjednodušily. První terminály byly založeny na principu kontroly platební transakce prostřednictvím záznamu finančního limitu, druhu použití a časové platnosti na magnetickém proužku karty a seznamu zakázaných a zablokovaných karet, uložené v platebním terminálu (off-line). Jednou nebo vícekrát týdně (později i denně) se pak prováděl přenos dat o provedených transakcích do banky nebo jiného zúčtovacího místa. Nejprve pomocí disket, potom za využití telefonních a datových linek. V polovině 80. let se začaly používat první terminály pracující nepřetržitě v režimu on-line. Ověření každé transakce probíhá v reálném čase v autorizační centrále kartového systému.

30

7. Ekonomický model platebních karet 7.1. Interchange Fee Základem ekonomického modelu platebních karet je systém poplatků, který financuje podstatnou část nákladů. Hlavním poplatkem je tzv. výměnný poplatek – Interchange Fee. Tento poplatek byl zaveden až v 60. letech, kdy byl jeden systém platebních karet provozován více bankami. Banka A pak byla povinna zajistit, aby jí nasmlouvaný obchodník přijal kartu vydanou bankou B, a banka A následně musela provést všechny potřebné operace k tomu, aby obchodník dostal zaplaceno a banka B jí zaplatila klientův nákup. Když Marine Midland Bank nebo Bank of America začaly provozovat své kartové systémy, stačilo jim dohodnout si s obchodníky provizi (obvykle 2-6%) a stanovit klientům poplatky za vydání karty a úrokové sazby za čerpaný úvěr. Po zavedení multibankovních systémů bylo nejprve dohodnuto, že vydavatel karty obdrží od obchodníka celou dohodnutou provizi. Zúčtovací banka (v našem případě banka A – neboli „acquier“27) tak z celé transakce neměla žádný příjem, ani pokryté náklady na telefonní autorizaci, typování účtenek28, zúčtování atp. Kromě poklesu zájmu o acquiring to vedlo i k tomu, že některé banky (banky A) nehlásily vydavatelům karet korektně provizi, kterou od obchodníka dostávaly a část provize si tajně nechávaly. Zásadním zlepšením bylo začátkem 70. let zavedení tzv. Interchange Fee. Tento poplatek je stanoven jako určité procento z částky transakce. Např. Bank Americard stanovila jeho výši v roce 1971 na 1,95%. Bance obchodníka (banka A) zůstala zbývající část provize, kterou jí zaplatil obchodník. Obě banky tak získaly prostředky

na pokrytí provozních nákladů a zisk. Vydavatel karty

(banka B) měla navíc příjem z poplatků za vydání karty a případně z úroků. Výše výměnného poplatku se v dalších letech měnila. Např. kartová asociace VISA v roce 1982 snížila Interchange Fee z 1,95% na 1,7% a v roce 1989 na 1,3%. V současné době se tento poplatek u všech mezinárodních kartových systémů pohybuje mezi 0,9% - 1,2%, podle typu karty.

29

V současnosti acquirerská banka platí Interchange Fee procentuálně z každé transakce kartové asociaci (VISA, MasterCard, DinersClub, American Express, JCB). 27

Zúčtovací banka, která uzavírá smluvní vztahy s obchodními společnostmi, zpracovává transakce platebními kartami (přímo nebo prostřednictvím třetí strany) a zajišťuje clearing a zúčtování. 28 Typování účtenek – ruční zadání účtenky do zúčtovacího systému 29 JUŘÍK, P., PLATEBNÍ KARTY, VELKÁ ENCYKLOPEDIE 1870-2006, nakladatelství Grada

31

Aby mohly být prováděny běžné operace s kartami, provozují jejich vydavatelé a acquiringové společnosti řadu systémů. a) Autorizační systém – ověřuje na žádost obchodníka nebo držitele (při výběru hotovosti z bankomatu), disponuje-li karta potřebným finančním krytím a máli status umožňující provedení transakce. b) Clearingový systém – vzájemné vypořádání pohledávek a závazků mezi jednotlivými bankami. c) Zúčtovací systém – úhrada výsledného salda mezi bankami a platby obchodním místům. d) Systém správy karet – zpracuje veškeré transakce dodané obchodníkem, vytváří výpisy z karet pro držitele, umožňuje reklamace držitelům apod.

7.2. Průběh transakce - autorizace

• • • • • • • • •

Držitel karty

1

8

Předložení karty, kontrola Autorizace (EFT POS, hlasová - imprinter) Předání požadavku do sítě Požadavek k Issuerovi (vydavateli karty) Odpověď Issuera (vydavatele karty) Sdělení Acquirerovi (akceptace karet) Potvrzení telefonické autorizace (aut. kód) Dokončení autorizace Předání zboží

Obchodník

2

9

7

6

Acquirer

3

5

Autorizační systém

4

Issuer

8. Technické „novinky“ 8.1. Obecně Impulzem pro další rozvoj bylo zavedení magnetického proužku na kartách a sériové výroby bankomatů. Počítačová centra a moderní komunikace dokázaly propojit bankomaty a banky celého světa za několik sekund. Díky tomu se od 70. let 20. století začaly platební karty šířit světem ohromujícím tempem. Rychlý

32

rozvoj platebních karet v 70. a 80. letech by nebyl možný bez několika technických novinek a vynálezů. Díky zavedení magnetického proužku na kartách, bankomatů, platebních terminálů a moderních výpočetních center, se mohly platební karty stát jednou z nejrozšířenějších bankovních služeb.

8.2. Magnetický proužek Magnetický proužek je definován normou ISO, a to nejen pro bankovnictví, ale obecně pro všechny sektory. Magnetický proužek má tři záznamové stopy se specifickým účelem.

Stopa I (Track I) o

slouží pro vnitrostátní a mezinárodní off-line i on-line transakce;

o

rozsah 79 alfanumerických znaků umožňuje pouze čtení dat;

o

obsahuje jméno držitele karty a stejné údaje jako stopa II;

Stopa II (Track II) o

slouží pro vnitrostátní i mezinárodní on-line transakce;

o

rozsah 40 numerických znaků umožňuje pouze čtení dat;

o

obsahuje číslo karty (PAN), termín platnosti, servisní kódy, bezpečnostní údaje;

Stopa III (Track III) o

slouží pouze pro vnitrostátní off-line provoz;

o

rozsah 107 numerických znaků umožňuje čtení i zápis dat;

o

norma ISO dává vydavateli karty určitou volnost při využití této stopy; Magnetický záznam byl vynalezen v roce 1878. O dvacet let později byl

vyvinut magnetofonový pásek. V roce 1968 vyvinula společnost IBM technologii záznamu informací na magnetický proužek, který mohl být umístěn na platební kartu. IBM pochopila, že magnetický proužek je jednoduchou metodou pro identifikaci klientů v bankomatech, vstupních systémech atp. a rozhodla se jí prosadit jako otevřený standard.

8.3. Chipové platební karty Jako první přišel s myšlenkou čipových platebních karet v roce 1970 dr. Kunikate Arimura z Japonska. V roce 1972 získal patent na "samojistící kartu", francouzký vědec Roland Moreno. Tato platební karta využívala jako paměť mikročip a vzbudila zájem francouzských bank a našel se také výrobce –

33

francouzskou společnost Bull. Společnost Bull se stala nejvýznamnějším vývojovým centrem čipových karet. Francie byla dvě desetiletí průkopníkem čipových karet. V roce 1988 byl zahájen s podporou vlády zkušební projekt bankovních čipových karet, který probíhal v okolí Remeše. Tento projekt vyvrcholil v roce 1992 postupným přechodem na technologii hybridních karet (čip + magnetický proužek). V současnosti je všech 25 milionů francouzských bankovních karet vybaveno čipem pro transakce na území Francie a magnetickým proužkem a reliéfním písmem pro použití v zahraničí.

8.3.1. Standard EMV V roce 1993 založily kartové asociace VISA, Europay a MasterCard společnou pracovní skupinu, která měla za cíl vytvoření norem pro čipové bankovní platební karty. Tato skupina pracovala na vytvoření sady pravidel (tzv. EMV standard), pro společné čipové platební systémy. První specifikace EMV byla vydána v roce 1996.

K zakladatelům EMV se postupně přidaly i společnosti

American Express, Diners Club a JCB. Standard EMV stanovuje obsah a adresy jednotlivých datových polí a především způsob a průběh komunikace mezi kartou a platebním terminálem POS. EMV specifikace byla vytvořena s cíly: o

Platební karta a zařízení, na kterém je platební karta akceptována, musí vzájemně komunikovat standardně definovaným způsobem, za použití obecně definovaných platebních aplikací;

o

Zařízení akceptující platební karty umožňují provozovat standardní aplikace a zajistí, že minimální standardy pro bezpečnost a risk management jsou použity pro debetní-kreditní platební aplikace;

o

Čipová platební karta poskytuje celosvětovou akceptovatelnost.

V roce 1998 bankovní asociace VISA a Europay/MasterCard stanovily pro banky závazné termíny pro přechod z magnetických na čipové platební karty. Od ledna 2005 by měly být všechny bankovní karty obou asociací opatřeny čipem. Pokud ne, banky vystavují sankcím, včetně možnosti odejmutí licence pro vydávání platebních karet VISA nebo Europay/MasterCard.

34

9. Systémové ochrany Vydávající a acquiringové společnosti provozují systémy, které se na rozdíl od předchozí ochrany, snaží o snížení možnosti zneužití karet, nikoliv jejich fyzickou ochranou, ale vyhodnocením určitých kritérií při platbě. V případě dosažení limitních parametrů vyhodnotí transakci jako podezřelou s nutností verifikovat předkladatele, případně platbu rovnou zamítnou s eventuelním příkazem obchodníkovi k odebrání karty. Systémové ochrany obsahují dvě základní složky.

9.1. Expertní systémy Pracují s přesně a pevně nastavenými parametry. Jejich smyslem je určit, zda daná karta byla vydána. Všechny karty společnosti VISA začínají číslicí 4, EC/MC 5, American Express čísly 34 nebo 37, Diners Club 36 atd. Například dostane-li autorizační centrum společnosti American Express žádost o autorizaci karty, jež nezačíná čísly 37 či 34, je tato transakce odmítnuta jako neproveditelná. Číslo karty je jedinečné a má vydavatelem stanoven počet výhradně numerických znaků, a to od 14 do 19. Matematická operace s tímto číslem musí být systémem vyhodnocena jako možná pro existenci karty tohoto čísla. Dalším aspektem je ověřování čísla PIN při stanovených typech operací s kartou.

9.2. Systémy umělé inteligence Cílem je zmenšit možnost zneužití karet na základě znalosti předchozího chování držitele a obchodního místa, jež karty akceptuje. Systémy umělé inteligence,30 které používají všichni vydavatelé univerzálně akceptovatelných platebních karet, mají tři složky. Správné nastavení první je klíčové pro fungování celé aplikace.

30

V roce 1987 uvedla asociace VISA program nazvaný „Fraud reporting systém“ - Literatura: JUŘÍK, P., Svět platebních a identifikačních karet. 2. vyd. Praha: Grada 2001. Kapitola 5, Bezpečnost platebních karet, s. 96. ISBN 80-247-0195-2.

35

10. Využití nových technologií v boji s podvody Většina informací je dnes přenášena v elektronické podobě. Toto je důvod, proč je nutné systémy chránit před zásahy nepovolaných osob. S rozvojem mezinárodního obchodu a bankovnictví byla v 60. letech 20. století zmírněna omezení pro použití šifrování, které bylo do té doby určeno pouze pro potřeby armád, diplomacie a tajných služeb. V roce 1974 byl v USA zaveden dodnes nejrozšířenější komerční šifrovací symetrický algoritmus DES (Data Encription Standard), v 90. letech zdokonalený v produkt 3DES31. Kvalita logické ochrany zprávy je dána šifrovací metodou (symetrická nebo asymetrická kryptografie), typem užitého algoritmu, jeho aplikací a délkou šifrovacího klíče. Od konce 90. let se prosadila metoda asymetrických algoritmů RSA32. Tyto algoritmy zajišťují nejvyšší ochranu důvěrných zpráv, ale neřeší požadavek nepopiratelnosti odpovědnosti. Nelze totiž určit, která strana zprávu odeslala a která přijala. Systém pro šifrování a podepisování zpráv pomocí asymetrické kryptografie využívá principu jednosměrné matematické funkce. Uživatel (odesílatel) dostává dva tzv. klíče - privátní (tajný) a veřejný. Správu, distribuci a uchování klíčů zajišťuje tzv. certifikační autorita. Tato instituce vystupuje při vzájemné komunikaci dvou subjektů jako třetí nezávislý důvěryhodný subjekt, který prostřednictvím jím vydaného certifikátu jednoznačně svazuje identifikaci subjektu s jeho dvojicí klíčů. Certifikát se tak stává jakýmsi elektronickým průkazem totožnosti. Používání asymetrické kryptografie a certifikačních autorit se od 90. let stále rozšiřuje. Privátní a veřejné klíče používají nejenom banky a asociace u čipových karet EMV, ale i další uživatelé. Tak zvanou Public Key Infrastructure (PKI) používá francouzská daňová správa k podávání elektronických daňových přiznání, slouží k zajištění identifikace a bezpečné komunikace ve firmách a státní správě, některé banky ji používají i v přímém bankovnictví. Můžeme očekávat, že využití technologie PKI se bude i v budoucnu rychle rozšiřovat.

10.1. Technologie v oblasti bezpečnostních znaků Bezpečnostní znaky jsou na kartě hlavně z toho důvodu, aby bylo možno zkontrolovat pravost karty pouhým okem. Většinou jsou založené na použití 31 32

W. Rankl, W. Effing, Smart Card Handbook, John Wiley & Sons, 2003 Asymetrická kryptografie - Asymetrická kryptografie (RSA/PKI), metoda kryptografie využívající rozdílu mezi párovacími klíči, tj. mezi klíčem, který informaci zašifruje a klíčem, který informaci dešifruje.

36

utajených materiálů a technologických postupů, které vyžadují značné odborné znalosti nebo jsou technicky velmi složité. Zvláště v oblasti nových karetních komponentů je významný potenciál pro nový

rozvoj

v blízké

budoucnosti

s ohledem

na

integraci

dodatečných

komponentů jako jsou klávesnice, displeje, solární články a baterie.

10.2. Podpisový proužek Jednoduchý způsob identifikace držitele karty je použití podpisového proužku na kartě. Jakmile byl jednou proužek podepsán, nemůže být změněn protože je odolný proti smazání. Velmi jemný barevný vzorek, který je vytisknut na proužku způsobuje to, že jakýkoliv zásah na povrchu proužku je ihned viditelný. Podpisový proužek je na kartu nanesen pomocí technologie lepení za horka. Popřípadě může být podpisový proužek přímo součástí karty, to znamená, že je zalaminován do těla karty při její výrobě.

10.2.1. Guilloche vzory Poněkud složitější technikou zabezpečení karty je umístění tištěné fólie s guilloche vzory pod průhlednou vnější vrstvou karty. Guilloche vzory jsou dekorativní vzory, které se skládají z velmi jemně protkaných čar, většinou oválných a kruhovitých, takových jako jsou například na některých bankovkách. Tyto vzory mají tak jemnou strukturu, že mohou být v současnosti vytvořeny pouze pomocí speciálního tisku a jsou proto těžce kopírovatelné.

10.2.2. Mikrotext Další bezpečnostní metoda, která je založena na jemné struktuře čar je mikrotext. Ten se na první pohled jeví jako jednoduché čáry, ale při použití lupy je rozpoznán text. Mikrotext nemůže být stejně jako Guilloche vzor zkopírován.

10.2.3. Ultrafialový text Aby nebylo ovlivněno viditelné uspořádání karty, jsou kontrolní znaky nebo čísla vytištěna na kartu pomocí barvy, která je viditelná pouze pod ultrafialovými paprsky – ultrafialový text. Nicméně tato technika, bohužel, poskytuje pouze omezenou ochranu před paděláním.

37

10.2.4. Hologram Hologram zapuštěný do karty je bezpečnostní znak, který je důvěrně známý všem uživatelům platebních karet. Bezpečnostnost hologramů je primárně založena na tom, že jsou vyráběny pouze několika málo společnostmi na světě a že nejsou snadno dostupné. Hologramům používaným u čipových karet se také říká „embosované“ hologramy. Vzhledem k tomu, že jsou viditelné pomocí difuzního odrazu denního světla, tak jsou známé i jako „hologramy odrážející bílé světlo“. Oproti tomu, běžný přenosový hologram musí být prohlížen za použití koherentního laserového světla. Hologram je nastálo vtmelený do těla karty, takže nemůže být odstraněn bez toho aniž by byl zničen nebo byla zničena karta.

10.2.5. Kinegram Kinegramy, které jsou lidově nazývány „3-D obrazy“, jsou vyrobeny stejným způsobem jako hologramy. Ten kdo si kinegram prohlíží, vidí obrázek, který se neočekávaně mění při změně úhlu pohledu. Jsou stejně těžce padělatelné jako hologramy.

10.2.6. Laserové rytí Ztavování speciálního plastového povrchu zahříváním laserovým paprskem je nazýváno laserové rytí. Oproti embosování, je tento způsob zápisu dat na kartu, jako například jméno držitele karty a číslo karty, bezpečný. Je to z toho důvodu že, nezbytné technické vybavení není běžně dostupné a jeho ovládání je velmi složité.

10.2.7. Embosování Další způsob přidání informací o držiteli karty je vytlačením (embosováním) znaků do karty. To je provedeno vyražením kovové šablony do karty. V podstatě je tato metoda založena na stejném principu jako mechanický psací stroj. V dnešní době je jedinou výhodou embosmentu jeho snadný přenos při použití předtištěných propisovacích účtenek. Tento způsob placení je zatím stále nejrozšířenější. Zfalšování embosovaných znaků je velmi snadné, protože plast se dá snadno sploštit zahříváním vytlačených symbolů (např. použitím žehličky). Aby se tomuto zamezilo, je většinou jeden vytlačený znak umístěn přes hologram, který se zahříváním zničí.

38

10.3. Ochrana a typy ochrany čipových karet V kapitole 9.3. byla nastíněna technologie čipových karet a standard EMV. K ucelenému pohledu je však potřeba popsat i bezpečnost čipové technologie. Je známo, že čip má možnost svůj obsah chránit, respektive požadovat ověření (autentizaci) toho, kdo se pokouší vstoupit do bezpečnostních prostor. Samotný čip je možno naprogramovat a zpracovat tak, aby nebylo možné, nebo lépe řečeno, aby byl ztížen přístup k bezpečnostním mechanismů čipu (např. přístup k EEPROM, kde jsou uloženy klíče) v maximální možné míře. Obecné pravidla v otázce bezpečnosti jsou: o

každý systém je tak silný, jak silný je jeho nejslabší článek,

o

každý systém lze obejít. Jde však o to, aby cesta k proniknutí byla tak nákladná, že by se pro případného útočníka zkrátka a jednoduše nevyplatila.

10.3.1. PIN PIN = Personel Identification Number. PIN byl využíván již od prvních počátků využívání karet v bankomatech. Nicméně tento PIN měl daleko k PIN, jež se používají dnes. V průběhu využívání PIN došlo k prolomení a bylo rozhodnuto o využití kryptografie. Na současné podobě PIN pracovali nejlepší odborníci z řad FBI (USA) a MI5 (Velká Británie). Po úspěšné implementaci několika různorodých řešení bylo v roce 1979 firmou IBM navrženo řešení, které se opírá o DES standard a používá se dodnes. Povinnost zadávat PIN dnes neplatí jen pro hotovostní operace, ale u hybridních karet (kombinace čip + magn.proužek), které jsou na platformě EMV, je používání PIN povinné i pro bezhotovostní platby.

10.3.2. Biometrika V posledních letech 20. století se vyskytnul nový obor kryptografie, který se opírá o fyzické jedinečnosti každého jednotlivce. Důvodem snahy k přechodu na tuto technologii je fakt, že díky neustálému zvyšování výkonnosti počítačů, roste i šance na prolomení dnes neprolomitelných bezpečnostních mechanismů (PIN) a také i fakt, že zatímco otisk prstu budu mít stále jen jeden, PINů k jednotlivým platebním kartám vlastním několik. Základní požadavky kladené na Biometriku

39

byly shrnuty britskou asociací APACS (Asociation for Payment and Clearing Service) do těchto základních bodů:

-

snadné pořízení vzorku – pořízení vzorků nesmí být pro snímaný objekt zatěžující, musí být levné, spolehlivé a rychle a snadno proveditelné bez nároků na prostředí či školení obsluhy,

-

snadná ověřitelnost vzorku – ověření vzorku musí být společensky přijatelné pro obě zúčastněné strany (klient/obchodník), nesmí působit rozpaky a klást nároky na vybavení a znalost obsluhy,

-

nepřenositelnost – měřený znak je skutečně unikátní vlastností měřené objektu a nemůže být ztracen, odcizen nebo zneužit,

-

nenapodobitelnost – verifikační znak není možné napodobit,

-

stabilita – znak je u dospělých osob neměnný a je možné ho spolehlivě rozeznat.

Princip fungování biometrické identifikace je založen na vytvoření databáze předloh, tedy porovnání databáze se skutečností při zachování původní rychlosti ověření (karta, PIN). Způsob ověřování může být lokální, kdy je předloha uložena na kartě či terminálu nebo centrální, kdy je zdrojem předlohy centrální databáze. Mezi nejznámější biometrické znaky v současné době patří : fotografie, otisk prstu, dynamický rozbor podpisu, rozbor hlasu, záznam sítnice oka.

40

11. Evropa a karty Zajištění požadavků Direktivy č. 2560 EC na provádění „přeshraničního“ platebního styku v euro za stejných podmínek jako při platbách domácích bylo hlavním motivem pro vznik European Payments Council (EPC). Tento společný orgán evropské bankovní komunity má za cíl odstranění legislativních a technologických bariér v platebním styku mezi zeměmi Evropské unie a výhledově Evropy a vytvoření takových podmínek a systémových řešení, která umožní občanům Evropy provádět transakce platebního styku v euro „s jedním účtem, jednou platební kartou po celém Evropě za stejných poplatkových a termínových podmínek jako v domovské zemi“. Tento záměr byl specifikován v dokumentu „White Paper: Euroland – Our Single Payment Area“ a v Chartě EPC v roce 2002 a aktualizován v materiálu „Realisation of the Single Euro Payments Area: Roadmap 2004 – 2010“ v prosinci 2004. Zde specifikuje kroky, úkoly a výstupy v prioritních oblastech.: o

Credit Transfer – přeshraniční finanční převody

o

Direkt Debit – přeshraniční přímé inkaso

o

Cards – evropská platební karta

Záměrem ECB, formulovaný v souhlase s představami Evropské Centrální banky, předpokládá vznik samostatného „evropského brandu“ – systému platební karty akceptovatelné ve všech terminálech – bankomatech a POS v oblasti SEPA33. V souvislosti se záměrem evropské karty vystává ovšem řada otázek a otevřených možností řešení. Základní otázkou je vztah na mezinárodní asociace MasterCard a Visa. Zde existuje prostor pro různé možnosti (Visa např. prezentovala na plenárním zasedání EPC svůj produkt Visa-Smart a v PR produkt čipové karty V-Pay, MC je zatím rezervovaný) přes dohody využití infrastruktury, až po úplně nezávislé a samostatné řešení. Otázka používané infrastruktury a dohod s obchodníky, ať prostřednictví bank – acquirerů nebo obchodnických organizací bude rovněž klíčová. Evropská komise připravuje k vydání Direktivu s pracovním názvem New Legal Framework, která vytvoří základní právní rámec platebního styku v EU.

33

SEPA – Single European Payment Area - Jednotná evropská platební zóna , kde budou občané, firmy a další ekonomické subjekty schopny provádět a přijímat platby v měně euro (ať už v tuzemském nebo v zahraničním platebním styku) na základě stejných podmínek, práv a závazků, bez ohledu na to, kde se právě nacházejí. Zóna SEPA bude mít dopad na každého občana, zákazníka, orgán státní správy nebo firmu

41

Pravidlům této direktivy budou muset vyhovovat i podmínky a pravidla této evropské karty. Splnění shora uvedených cílů by umožnilo nejen splnění základního cíle SEPA – jeden účet, jedna karta, všechny terminály – ale i zásadním způsobemřešit otázku zabezpečení platebních karet proti stále narůstajícím aktivitám organizované kriminality.34

34

Sdružení pro bankovní karty ČR, Magazín SBK, No. 1, r.2005, str. 4

42

12. Bezpečnost PK v ČR a právní hledisko „Situace v ČR, pokud jde o statistické údaje o podvodech s platebními kartami, je o poznání lepší než v současných zemích EU. Mimo jiné díky společným aktivitám vydavatelů platebních karet v rámci Sdružení pro bankovní karty (SBK)35, asociací MasterCard, VISA, American Express, Diners Club a Policie ČR. I zde se však projevuje trvalý zájem organizovaného zločinu o zvýšení zisků v této oblasti.“36 V ČR, tak jako v jiných zemích přijaly vydávající a acquiringové společnosti opatření na ochranu proti podvodům. Banky provádějící acquiring byly donuceny asociacemi díky nastavení maximálních limitů ztrát z podvodů, k zintenzivnění spolupráce mezi sebou a Policií ČR. Subjektem koordinujícím činnost všech významných vydávajících a acquiringových společností v ČR je „Sdružení pro bankovní karty (SBK)“ a jeho specializovaná část pro boj proti zneužívání karet - Bezpečnostní výbor (SBK). Výbor hraje nezastupitelnou úlohu při výměně informací mezi jednotlivými vydavateli, acquirery a bezpečnostními orgány. Mezi jeho další úkoly patří oblast prevence proti těmto kriminálním aktivitám a poskytování všech potřebných podkladů

a

školení

policejním

týmům

zabývajících

se

bojem

proti

organizovanému zločinu a padělání. Na základě analýzy nebezpečí zneužití platebních karet předložila v únoru 2001 Evropská komise EU „Akční plán prevence podvodů“.37 Akční plán pojednává o preventivních opatřeních a obsahuje doporučení pro společné aktivity členských zemích EU v boji proti těmto defraudacím. Smyslem Akčního plánu z pohledu ČR by měla být zejména podpora legislativních změn, které budou odrážet vážnost situace. Současné soudní

a

vyšetřovací procesy nejsou dostatečné v boji proti organizovanému zločinu profitujícímu z těchto nedostatků. V roce 1997 a 2002 byly přijaty úpravy zákonů, které daly bezpečnostním a soudním orgánům určitou zbraň proti podvodům s kartami.

35

36 37

SBK – je sdružením právnických osob, jejichž zájem je rozvoj platebních karet a koordinace činností souvisejících s tímto rozvojem. SBK vzniklo v roce 1992. Členové sdružení se dělí na řádné členy, kterými mohou být pouze subjekty s bankovní licencí platnou v ČR a pozorovatele, což jsou ostatní společnosti, které jsou zainteresováni na vydávání, přijímání nebo provozování systémů platebních karet v ČR. ZÁTKA, M., Bezpečnost platebních karet a Evropská unie. Bankovnictví, září 2003, č. 9, s. 8-9. ZÁTKA, M., Bezpečnost platebních karet a Evropská unie. Bankovnictví, září 2003, č. 9, s. 8-9.

43

Na základě novely trestního zákona bylo upraveno protizákonné držení karty. „Kdo si neoprávněně opatří nepřenosnou platební kartu jiného, identifikovatelnou podle jména nebo čísla, jiného nebo předmět způsobilý plnit její funkci, bude potrestán odnětím svobody až na dvě léta, nebo peněžitým trestem nebo propadnutím věci.“38 V roce 2002 byla vzata zákonodárci na vědomí existence bezhotovostních platebních prostředků a poskytli jim ochranu shodnou s ochranou peněz. „Ochrana dle § 14039 až § 14240 se poskytuje též penězům jiným než tuzemským, tuzemským a cizozemským bezhotovostním platebním prostředkům, jakož i tuzemským a cizozemským cenným papírům.“41 Problematika platebních karet jako nástroje bezhotovostního platebního styku upravuje v České republice zákon č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích, známý též jako zákon o platebním styku a to v části III., § 14 – 22, Vydávání a užívání elektronických platebních prostředků a dále v části IV. Uvedeného zákona a to v § 23 – 34 Platební systémy. Dále je všeobecně problematika bank zahrnuta v zákoně č.21/1992 Sb., o bankách. Pokud hovoříme o tomto zákonu ve vztahu k platebním kartám a k bankám jako k vydavatelům platebních karet a ke společnostem, které smějí platební karty akceptovat ve smyslu Acquirera, budeme o platebních kartách hovořit jako o elektronických platebních prostředcích. Platební karty, stejně tak jako akceptace platebních karet, smí být prováděna pouze na základě licence. Například v § 2 odst. 1 písmene b), kdy zákon hovoří o tom, že bez licence nesmí

nikdo vydávat elektronické platební prostředky, pokud zvláštní zákon nestanoví jinak.42 Není jednoduché takovou licenci získat. Bance (potažmo žadateli), která chce licenci získat, musí být tato schválena a přidělena v tom nejjednodušším případě ČNB. Příklad citace zákona č. 21/1992 Sb., o bankách: § 4, odst, 1 -

Žádost o licenci se předkládá České národní bance. S žádostí o licenci se předkládá návrh stanov. Minimální výše základního kapitálu banky činí

38

39 40 41

42

Zákon č. 253/1997 Sb., ze dne 24. září 1997, kterým se mění a doplňuje zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů. § 140 trestního zákona – padělání a pozměňování peněz. § 141, 142 trestního zákona – udávání padělaných a pozměněných peněz a výroba a držení Zákon č. 134/2002 Sb., ze dne 15. března 2002, kterým se mění zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů.. Zákon č. 21/1992 Sb., o bankách, § 2

44

500 000 000 Kč a minimálně v této výši musí být tvořen peněžitými vklady. Náležitosti žádosti o licenci stanoví Česká národní banka vyhláškou.43 Zákon č. 21/1992 Sb., o bankách: §5a - Banky se sídlem v členských

státech Evropské unie a osoby oprávněné k vydávání elektronických peněžních prostředků se sídlem v členských státech Evropské unie mohou vykonávat na území České republiky prostřednictvím svých poboček činnosti podle tohoto zákona bez licence, pokud oprávnění k jejich výkonu jim bylo uděleno v zemi jejich sídla a pokud zahraniční osoba dodržela postup stanovený právem Evropských společenství podle § 5c až 5m . Na tyto pobočky se vztahuje registrační povinnost daňových subjektů podle zvláštního právního předpisu.3) Banky se sídlem v členských státech Evropské unie a osoby oprávněné k vydávání elektronických peněžních prostředků se sídlem v členských státech Evropské unie jsou dále za stejných podmínek oprávněny k provozování těchto činností i bez založení pobočky, pokud jejich provozování nemá charakter trvalé hospodářské činnosti.V neposlední řadě pak zákon č. 321/2001 Sb., o některých podmínkách sjednávání spotřebitelského úvěru a o změně zákona č. 64/1986 Sb.

43

Zákon č. 21/1992 Sb., o bankách, § 2

45

13. Závěr Od doby, kdy světlo světa spatřila první platební karta, doznal tento platební instrument mnoha úprav a změn. Technologie výroby, způsoby akceptace a zúčtování i možnosti použití platebních karet byly a jsou stále vylepšovány, aby poskytly optimální servis pro účastníky procesu spojeného s užíváním platebních karet. Ve vyspělých zemích jsou platební karty nepostradatelnou součástí peněženky téměř každého dospělého člověka. Umožňují bezhotovostní placení v reálných i virtuálních prodejnách, objednávky služeb a často také nabízejí výhodné doplňkové programy. Pro banky a finanční instituce, které platební karty vydávají, představuje tento druh podnikání podstatný zdroj zisku. Ruku v ruce s rozvojem a používáním platebních karet, kráčí i způsoby a další možnosti rozvoje a využití nových technologií v této oblasti. Tyto technologie zpravidla nejsou využívány pouze v oblasti platebních karet. Jejich aplikace a využití je mnohem širší. Vývoj a implementace nových technologií je ovlivněna problémem, který je v oblasti podnikání s platebními kartami nejčastěji řešen. Jedná se o to, proč by spotřebitelé chtěli mít nějaký druh karty, když je skoro žádný obchodník nepřijímá a proč by obchodníci akceptovali určitý druh karty, když je skoro žádný spotřebitel nevlastní? Byla dřív slepice nebo vejce? Proto je ve vývoji nových technologií zřejmá snaha o zpříjemnění používání tohoto platebního instrumentu, o zvýšení jeho bezpečnosti, což znamená i zvýšení důvěry v tento instrument, jak ze strany držitele karty, tak i ze strany obchodníka, který kartu přijímá k platbě za zboží či službu. Vydavatelé a acquireři musí vybavit karty takovými ochrannými prvky, které neumožňují jejich věrné napodobení a zároveň mohou být rychle ověřeny při použití. Musí neustále zdokonalovat systémy, které dokáží detekovat neoprávněné použití cizím subjektem. Musí být schopni zavést a využívat technologie, jež znemožňují nebo výrazně znesnadňují zneužití karet. Cílem této práce bylo popsat a představit technologie v oblasti platebních karet a jejich externích zařízeních (ATM, POS, Imprintery), objasnit je a ukázat možnosti využití těchto technologií. Dále představit proces akceptace platebních karet jako dobře fungujícího celku s bohatou a zajímavou historií vývoje. Mám-li vyjádřit možnou budoucí vizi, pak se tato vize opírá o ideální multifunkční kartu s takovou

hardwarovou

a

softwarovou

platformou,

jež

bude

schopna

komunikovat s ostatními aplikacemi a terminály různých výrobců a dodavatelů.

46

Co se týká platebních systémů, představa budoucnosti je položena do zlepšování technologií výpočetní techniky s důrazem na zabezpečení transakcí proti zneužití v jakémkoliv stádiu jejího průběhu. V blízké budoucnosti bude kladen velký důraz na sjednocení platebních systémů v rámci Evropské Unie, sjednocení vztahů mezi bankami a kartovými asociacemi, sjednocení poplatků za služby, ať z pohledu držitele karty, banky nebo kartové asociace. Shora uvedené představy mohou být pro někoho příliš futuristická, ale podíváme-li se historii platebních karet, vývoj současných standardů, schopností rychlého technologického vývoje a tím i snižování nákladů na tyto technologie, je více než pravděpodobné, že tato vizionářská představa se stane realitou v horizontu několika málo let. A tím se otevře možnost jedné karty na placení v obchodě nebo výběr z bankomatu, přístup do internetového bankovnictví, vstup do zaměstnání, placení jízdného nebo vstupného do galerií, muzeí nebo sportovních areálů, ale i jako elektronickou peněženku na placení mikroplateb, jako např. stravného, novin a rychlého občerstvení.

47

Informační prameny JUŘÍK, P. Encyklopedie platebních karet: historie, současnost a budoucnost peněz a platebních karet. 1. vyd. Praha: Grada Publishing, a.s., 2003. 312 s. ISBN: 80-247-0685-7. JUŘÍK, P. Platební karty – velká encyklopedie 1870-2006; 1. vyd., Praha: Grada Publishing, a.s., 2006. 296 s. ISBN: 80-247-1381-0. JUŘÍK, P. Svět platebních a identifikačních karet. 2. vyd. Praha: Grada 2001. ÚZ č. 554 – Banky, Platební styk, Finanční arbitr, Praní špinavých peněz: nakladatelství Jiří Matloch – Sagit Ostrava 2007 Zákon č. 21/1992 Sb. o bankách ZÁTKA, M., Bezpečnost platebních karet a Evropská unie. Bankovnictví, září 2003

EVANS, D., SCHMALENSEE, R.: Paying with plastic; The digital revolution in buying and borrowing. 1. vyd. MIT Press, 2000, ISBN 0-262-55037-7

RAKL, W., EFFING, W.: Smart cards handbook. 1. vyd. John Wiley & Sons, 2003, ISBN 0-470-85668-8

DVOŘÁK, P., Komerční bankovnictví pro bankéře a klienty I.

Sdružení pro bankovní karty ČR, Magazín SBK

Internetové portály společností VISA a MasterCard: http://visa.com, http://mastercard.com

http://www.platebnikarty.cz Interní zdroje společnosti ČSOB, a.s.

Interní zdroje společnosti Global Payment Europe, spol. s r. o. 48