Zápis z jarního jednání Kolegia SBK dne 17. května 2011

Sdružení pro bankovní karty Vodičkova 28 110 00 Praha 1 m : + 420 731 00 34 34 e : [email protected] www.bankovnikarty.cz

Zápis z jarního jednání Kolegia SBK dne 17. května 2011

08.45

registrace & káva - pozvaní zástupci členů SBK - prezenční listina - přítomna byla nadpoloviční většina členů a Kolegium bylo usnášeníschopné

09.00

zahájení jarního jednání Kolegia SBK - v úvodu zasedání přivítal všechny přítomné Sirus Zafar (KB), předseda SBK a krátce popsal současný stav, šíři a dosažené výsledky činnosti SBK - zdůraznil současný koncept činnosti SBK, která vychází ze 3 základních pilířů, tj. zpracování statistik, edukace & komunikace, standardizace

09.10

informace o činnosti SBK za období I. - XII. 2010 & I. – IV. 2011 -

10.30

zprávu o činnosti SBK přednesl R.Kotlán; Kolegium SBK vzalo zprávu na vědomí zprávu o hospodaření SBK za období I. - XII. 2010 přednesl R.Kotlán; Kolegium vzalo zprávu na vědomí informace o činnosti BV SBK přiblížil v zastoupení za nepřítomnou předsedkyni BV SBK T.Janout (Citfin) informace o činnosti CWG EPC SEPA přiblížila M.Hešnaurová (ČS), stálá zástupkyně za ČR v CWG EPC informace o činnosti pracovní skupiny CONTACTLESS doplnila komentářem M.Hešnaurová (ČS) informace o činnosti pracovní skupiny PCI přednesl J.Šuráň (ČS), vedoucí pracovní skupiny PCI informace o činnosti pracovní skupiny CHARGEBACK připojil R.Kotlán Kolegium SBK vzalo na vědomí všechny přednesené příspěvky a informace zprávy a informace jsou přílohami zápisu z jednání Kolegia SBK

projednání žádosti o vstup do SBK - v průběhu 1.čtvrtletí podali zástupci Fio banky a společnosti Sonet žádost o vstup do SBK - Radoslav Tomašiak (FIO Banka) představil FIO Banku a přiblížil ambice banky v oblasti karet - Kolegium vyslechlo prezentaci a projednalo žádost FIO banky o přijetí do SBK - FIO Banka byla jednomyslně přijata za řádného člena SBK s plným hlasovacím právem - Jan Pištělák (Sonet) představil připravenost společnosti Sonet rozvíjet na platformě SBK některé vybrané technologické oblasti s cílem rozšířit technologické povědomí na trhu - Kolegium přijalo informaci a projednalo žádost společnosti Sonet o vstup do SBK - společnost SONET byla jednomyslně přijata za člena SBK se statutem člena pozorovatele

10.45

projednání a schválení návrhů činnosti SBK pro 2.pololetí 2011 a rok 2012 - S.Zafar (KB) přednesl koncept rozvojových projektů SBK, které mohou zefektivnit spolupráci SBK s regulátory (ČNB, MF), dále zdůraznil zájem SBK účastnit se diskusí v oblastech zavádění nových standardů, produktů a služeb platebních systémů MC a Visa - přednesl zájem SBK otevřít diskusi směrem k úpravě doporučení v oblasti Cashback - R.Kotlán informoval o termínu podzimního zasedání Kolegia SBK - 29.11.2011 - v závěru zasedání poděkoval S.Zafar (KB) přítomným za efektivní spolupráci v uplynulém období a jednání Kolegia zakončil

11.00

závěr

Zpracoval: Roman Kotlán

© SBK 2011 | zápis z jednání kolegia sdružení pro bankovní karty l www.bankovnikarty.cz

Schválil: Sirus Zafar

-1-

Sdružení pro bankovní karty ZPRÁVA

O

HOSPODAŘENÍ

Stav pokladny 1.1. Stav bankovního účtu 1.1. STAV FINANČNÍCH PROSTŘEDKŮ K 1.1.

2010 16 846,00 36 927,88 53 773,88

VÝDAJ E Cardforum jaro Karlovy Vary 2010 1 Cardforum jaro - materiál 2 Cardforum jaro - technické zabezpečení Cardforum podzim Seč 1 Cardforum podzim - materiál 2 Cardforum podzim - technické zabezpečení Cardforum podzim Špindlerův Mlýn 2009 (placeno v 1/2 1 Cardforum podzim - materiál 2 Cardforum podzim - technické zabezpečení Rozvoj platebních karet 1 Cestovní výdaje 2 Internetové prezentace, graf. práce 3 Odborné služby, překlady 3. 1 Odborné platformy - organizace 4 Ostatní Správa 1 Správa - DIM 2 Správa - materiál 3 Správa - energie 4 Správa - nájem kanceláře (vč.úklidu) 5 Správa - tel.poplatky, poštovné 6 Správa - údržba HW, SW 7 Správa - poradenství daňové, účetní 8 Správa - mzdy 9 Správa - bankovní poplatky 99 Správa - ostatní Přiznání k DPH DPH - odvedeno DPH - nárokováno C. 3 Daň z příjmů Splatná daň C. 4 Odpisy Odpisy majetku Přechodné účty (časové rozlišení, závazky, pohledávky) C.5 VÝDAJE CELKEM

491 424,24 3 120,00 488 304,24 475 361,00 21 265,00 454 096,00 545 021,00 0,00 545 021,00 883 019,01 82 567,73 112 139,00 633 260,00 55 052,28 0,00 519 290,71 0,00 22 687,70 2 756,50 153 633,00 45 328,61 148 510,00 9 300,00 0,00 9 427,74 127 647,16 72 244,00 188 826,00 -116 582,00 37 588,00 37 588,00 11 273,00 11 273,00 -409 882,20 2 625 338,76

PŘÍJMY B. 1. 1 Roční členský příspěvek B. 1. 2 Vstupní členský příspěvek B. 2. 0 Účastnické poplatky - předchozí období B. 2. 1 Účastnické poplatky B. 2. 1. 2Projekt bezp. standardů PCIDSS B. 2. 1. 3Projekt SEPA B. 2. 2 Marketingové služby B. 3. 1 Úroky B. 3. 99 Ostatní PŘÍJMY CELKEM

1 278 000,00 210 000,00 0,00 726 894,94 50 770,00 30 000,00 497 830,00 25,01 0,00 2 793 519,95

A. 1 A. 1. A. 1. A. 2 A. 2. A. 2. A. 2 A. 2. A. 2. A. 4 A. 4. A. 4. A. 4. A. 4. A. 4. A. 5 A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. C. 2

Stav pokladny 31.12. Stav bankovního účtu 31.12. STAV FINANČNÍCH PROSTŘEDKŮ K 31.12.

Zpracoval: Anna Čiháková / Dne: 15.5.2011

0,00 221 955,07 221 955,07

1/1

zpráva o činnosti sbk leden - duben 2 0 1 1

roman kotlán

zpráva o činnosti sbk leden 2010 - duben 2011

• • • • • • • •

status provozní činnost spolupráce diskusní platformy a pracovní skupiny komunikace statistiky ostatní aktivity financování

17.05.2011


• • • • • • • •

status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování

17.05.2011


• status • • • • • • •

Kolegium SBK VV SBK - S.Zafar (KB); M.Řezníček (CITI) BV SBK - K.Kadlčák (ČS); P.Kubová (RB) Kancelář SBK - R.Kotlán (mandátní smlouva) pracovní skupiny a diskusní platformy 16 členů a 18 pozorovatelů stanovy SBK

17.05.2011


• • • • • • • •


17.05.2011


• provozní činnost • • • • • • •

činnost kanceláře SBK (po-pa ; email/mobil) jednání Kolegia SBK (listopad 2010 Seč) jednání VV SBK (M, SBK) jednání BV SBK (X, rotace) jednání Bezpečnostní komise ČBA (Q, ČBA) jednání Komise platebního styku (M) zástupce SBK na jednání CWG/EPC (Brusel)

17.05.2011


• • • • • • • •


17.05.2011


• spolupráce • • • • • •

Diners Club CS MasterCard Europe Visa Europe ČBA ČNB ZBK

17.05.2011


• • • • • • • •


17.05.2011

zpráva o činnosti sbk

• diskusní platformy • • • • • •

Consumer Credit Directive (M.Řezníček, Citi) PCI (J.Šuráň, ČS) PVL (L.Jelínek, KB) Česká pošta (S.Zafar, KB) Contactless (M.Hešnaurová, ČS) Chargeback (L.Starostová, KB)

17.05.2011

zpráva o činnosti sbk

• • • • • • • •


17.05.2011


• komunikace • • • • • • •

web SBK; web SBK PCI zápisy VV SBK; distribuce; web SBK zápisy BV SBK čtvrtletní tiskové zprávy SBK; ČTK; web SBK kancelář SBK využití magazínu cardmag konference cardforum

17.05.2011


• • • • • • • •


17.05.2011


• statistiky • • • •

čtvrtletní agregované statistiky (č/a) čtvrtletní agregované statistiky EMV (č/a) roční agregované bezpečnostní ukazatelé příprava agregované statistiky fraudů (SBK)

17.05.2011


• • • • • • • •


17.05.2011


• ostatní aktivity • • • • • •

spolupráce s vybranými partnery na trhu workshopy a konference spolupráce s Policií ČR spolupráce s webovým portálem Seznam spolupráce s EAST edukace; web, konference; ČBA

17.05.2011


• • • • • • • •


17.05.2011


• financování • • • • • • •

příjmy (vlastní, z marketingového partnerství) výdaje (režie, rozvoj) rozvaha (příloha) daňová povinnost DPH (čtvrtletní) daň z příjmu (roční) účetní kontrola (V.Vajlíková, RB) zpracování účetnictví SBK (A.Čiháková)

17.05.2011


• • • • • • • • •

status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování dotazy

17.05.2011

děkuji za pozornost

roman kotlán

Informace o činnosti pracovní skupiny PCI DSS pod SBK

Jan Šuráň Zlín, 17.5.2011

1. Co je PCI DSS?

• PCI DSS – Payment Card Industry Data Security Standard

• Dohoda na vytvoření pravidel pro zajištění bezpečnosti dat – 5 globálních kartových společností (VISA, MC, AMEX, JCB, DISCOVER)

• PCI SSC – Payment Card Industry Security Standards Council • Formulace pravidel

• Kartové společnosti – Implementace pravidel do svých politik – Vynucování dodržování pravidel 17.5.2011

kolegium sbk l hotel Moskva l Zlín

2. Co je PCI DSS?

• Standard pro ochranu karetních dat – 6 oblastí – 12 požadavků – 250+ jednotlivých sub-požadavků

• Další dokumentace – Pravidla asociací, validace vůči asociacím – Dotazníky, scany – ML, OB, reporty do asociací,… 17.5.2011


3. Na koho se vztahuje

• Všichni obchodníci • Member Service Providers/Third Party processors • Banky (včetně ATM Bank) • Všechny ostatní subjekty – „Store, process and transmit cardholder data“ 17.5.2011


4. PCI DSS v České Republice

• Řešitelé – Subjekty, na které má dopad z definice • Banky, obchodníci, TPP, dodavatelé

– Pracovní skupina PCI • Konsensuální řešení na platformě SBK

• Nástroje na domácím trhu – Weby, bulletiny asociací, info od partnerů – Nástroje SBK 17.5.2011


5. Členové skupiny PCI-DSS při SBK

KB (Martin Měšťák, Tomáš Kříž) ČSOB (Jakub Skořepa, Eva Pokorná) RB (Lenka Braunová, Tomáš Hajm) ČS (Bronislava Tomková, Jan Šuráň,) UnicreditBank (Jaroslava Janoušková, Martin Šedivý) GE (Aleš Lauer, Lukáš Zapletal) Bellpro (Ladislav Matějka) Diners Club (František Tomášek) 17.5.2011


6. Aktivity skupiny PCI DSS

 Pracovní setkání  1x za 3 týdny

www.pcistandard.cz Sjednocování výkladů standardů Workshopy, prezentace, reakce z trhů Konsolidace přístupu acquirerských bank Zajišťování a konsolidace překladů PCI materiálů  Diskuze nad problematikou PCI standardů     

17.5.2011


7. Skupina PCI DSS

1. POLOLETÍ 2011 • Aktualizace překladů standardů v 2.0 – Zajištění překladů všech hlavních dokumentů – Aktivní kontrola překladů ze strany členů skupiny 365 stran překladu

• Aktualizace webu www.pcistandard.cz – Vyvěšení nových a přeložených dokumentů – Promítnutí aktualizovaných pravidel Visa, MasterCard,… 17.5.2011


8. Skupina PCI DSS

1. POLOLETÍ 2011 •

Společný dopis pro obchodníky – – – –

•

Formulace pracovní skupinou Informování obchodníků, odkaz na www.pcistandard.cz Hlavička SBK, SBK zajistilo tisk Každá banka distribuuje sama

Diskusní fórum, FAQ, výklad pravidel – 18.2. návštěva Visa v Praze • Prezentace, odpovědi na naše dotazy – Oficiálně potvrzeno – Iniciativa ke sjednocení požadavků VISA a MC

– Nové politiky • Visa AIS TIP • MC SDP PCI DSS Risk-based approach for EMV Chip countries

– Pracovní setkání se 3. stranami (např. Wincor) – s cílem sladění přístupu k obchodníkům QSA Wincor a Acquirerů jako nositelů mandátů 17.5.2011


9. Skupina PCI DSS

• • • •

CÍLE SKUPINY DO BUDOUCNA Šíření povědomí o PCI DSS na L4 obchodníky Strategie pokrytí zbylého portfolia obchodníků (L4) Realizace tvorby strategie vůči nově příchozím mandátům asociací Tlak na asociace v rámci příliš silných validačních kritérií – Připravujeme setkání s MC na SBK • Odeslány naše dotazy, požadavky • ISA • Požadavek na sladění s VISA

17.5.2011


10. Skupina PCI DSS

CÍLE SKUPINY DO BUDOUCNA • Rozvoj webových stránek – Komunikační nástroj – Aktualizace webových stránek – Zdroj informací pro obchodníky (banky na stránky odkazují své klienty) – Oveření srozumitelnosti webu a procesů

• Příprava workshopu v Praze pro subjekty podílející na PCI DSS 17.5.2011


11. Závěr

??? Prostor pro Vaše dotazy… ??? 17.5.2011


děkuji

za pozornost

Jan Šuráň [email protected]

SEPA pro karty Cardforum 17. – 18.5. 2011 Zlín Marie Hešnaurová Zástupce ČR v Card Working Group EPC

CWG 2010

CWG 2011

Migrace na čip

Další aktivity EPC

E Money Directive

Obsah

    

Činnost CWG v 2010 Plán činnosti pro r. 2011 Stav migrace na EMV čip Důležité aktivity EPC mimo karty E-Money Directive

23.5.2011

SEPA pro karty

2

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

Standardizace 

Požadavek na snížení počtu používaných standardů



Book of Requirements v. 5.0 – aktualizace dokumentu schválena v EPC Plenary v 12/2010    

Výběr z ATM Mobilní platby Bezkontaktní platby Části Bezpečnost a Certifikace beze změny

Zveřejněn na www.euoropeanpaymentscouncil.eu

23.5.2011

SEPA pro karty

3

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

Prevence fraudů  

Konference v 6/2010 v Paříži Resolution: Preventing card fraud in a mature EMV environment  

Vysoký nárůst fraudů v CNP, objem fraudů z důvodu skimmingu klesá Eliminace mag. proužku na SEPA kartách     

23.5.2011

Omezení fall backů z mag. proužku od 2012 Možnost vydávat SEPA karty bez mag. proužku Možnost odmítnout trs. z mag. proužku Rozšíření liability shift globálně Zákaz ručního vkládání dat do terminálu od 2012

SEPA pro karty

4

CWG 2010

CWG 2011

Migrace na čip


E Money Directive

Prevence fraudů 

CNP prostředí  



Povinné používání CVX2 pro CNP transakce od 2012 Implementace moderních metod autentizace do konce 2013 (issuer i acquirer)

Ochrana dat   

CSG vydefinuje Standardy na ochranu dat (PCI) Citlivá data budou specifikována v BoR Risk based approach (EMV)

Doporučení z Rezoluce budou zapracována do BoR a SCF

23.5.2011

SEPA pro karty

5

CWG 2010

CWG 2011

Migrace na čip


E Money Directive

Standardizace - Aktualizace Book of Requirements Zapracování závěrů z Rezoluce  Funkční požadavky na: 

    

Cashback Dynamic currency conversion Trs. s agregovanou částkou Surcharging Odložené autorizace (?)

Dopracování kap. 5 – Bezpečnost  Dopracování kap. 6 - Certifikace 

23.5.2011

SEPA pro karty

6

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

Certification Framework Týká se karet a akceptačních zařízení  Princip „One stop shopping“ 



Základem jsou BoR, standardy a implementační specifikace   

23.5.2011

V první fázi certifikace bezpečnosti V druhé fázi i funkční certifikace Minimální požadavky, které musí být povinně splněny, možnost dalších požadavků nad tento rámec

SEPA pro karty

7

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

Certification Management Body Nová instituce nezávislá na EPC  Zapojení bank, schémat a obchodníků  Příprava dokumentu Terms of Reference, kde bude specifikována role a podmínky fungování CMB 

23.5.2011

SEPA pro karty

8

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

SEPA Cards Framework v. 3.0 – Aktualizace dokumentu Základní vymezení fungování bank, schémat a operátorů v kartách. Za domácí se považují trs. v celé SEPA oblasti, budou probíhat za stejných podmínek 

Aktualizace dokumentu   



23.5.2011

Zapracování závěrů Rezoluce Zásadnější obsahové změny Zpřesnění textu

Cíl: předložit aktualizovaný dokument ke schválení v EPC Plenary v 12/2011

SEPA pro karty

9

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

SEPA Cards Processing Framework     

23.5.2011

Využití standardu 20022 pro clearing kartových transakcí Standard není vhodný pro autorizace Dokument bude popisovat rámcová pravidla, nebude typu BoR Základní princip – pokud byla trs. zahájena jako kartová musí být tak i dokončena Dokument by měl být předložen ke schválení v 12/2011

SEPA pro karty

10

CWG 2010





CWG 2011

Migrace na čip

ČR splnila požadavek přechodu na čip v termínu! Evropa dohání skluz! (údaje za 3.Q 2010)

23.5.2011


E Money Directive

EURO zona[ %]

SEPA [%]

ČR [%]

Karty

79,8

79,3

91,6

POS

87,5

95,7

99,4

ATM

94,8

95,7

100,0

SEPA pro karty

11

CWG 2010

23.5.2011

CWG 2011

Migrace na čip


E Money Directive

Stav migrace na EMV čip

SEPA pro karty

12

CWG 2010

23.5.2011

CWG 2011

Migrace na čip

SEPA pro karty


E Money Directive

13

CWG 2010

23.5.2011

CWG 2011

Migrace na čip

SEPA pro karty


E Money Directive

14

CWG 2010

23.5.2011

CWG 2011

Migrace na čip

SEPA pro karty


E Money Directive

15

CWG 2010

CWG 2011

Migrace na čip


E Money Directive

Migrace na EMV celosvětově Copyright © 2011 EMVCo

23.5.2011

SEPA pro karty

16

CWG 2010



Migrace na čip


E Money Directive

E-Payment Framework     

Samostatná pracovní skupina, 1 zástupce z CWG Kartové transakce vers. E-payment trs. na základě SCT E-payment schémata: EPS, Giropay, iDeal Schválení dokumentu v 6/2011 Dlouhodobý cíl:   



CWG 2011

Všechna E-payment schémata jsou zapojena do systému E-payment (interoperabilita) Každá banka v SEPA oblasti je členem alespoň jednoho E- payment schématu Každý majitel SEPA účtu může provádět SEPA E-payment trs.

M-Payment Framework

23.5.2011

SEPA pro karty

17

CWG 2010



CWG 2011

Migrace na čip


E Money Directive

SCT a SDD „end dates“        

23.5.2011

SCT – 13,9% plateb v EUR SDD – pod 1% Návrh „end dates“publikovaný EC v 12/2010 SCT 2013 (2016 pro non-EUR země) SDD 2014 (2017 pro non EUR země) Kartové transakce nepodléhají nařízení o end dates EPC souhlasí se stanovením end date, ale rozporuje zrušení MIF Projednávání v Evropském parlamentu

SEPA pro karty

18

CWG 2010

CWG 2011

Migrace na čip


E Money Directive

The 2nd E-Money Directive       

Dopad na předplacené karty Definice elektronických peněz Kdo je může vydávat Podmínky pro anonymní jednorázové (250-500 EUR) a dobíjecí (2500 EUR) karty Vyšší částky vyžadují identifikaci klienta Exspirace el. peněz Různé země implementují různě

23.5.2011

SEPA pro karty

19

SEPA? 32 zemí 490 milionů obyvatel 71,5 mld. elektronických transakcí ročně

23.5.2011

SEPA pro karty

20

Otázky?

Děkuji za pozornost. [email protected]

23.5.2011

SEPA pro karty

21

Cardforum 2011 SBK - Pracovní skupina Contactless

Česká spořitelna Marie Hešnaurová 17.5. 2011

Agenda

Odsouhlasené technické parametry Společné označení obchodníků na domácím trhu Společná komunikace/podpora asociací

Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 2

Odsouhlasené technické parametry

Výše limitu pro bezkontaktní transakce bez zadání PINu 500,- Kč Jednotné nastavení POS se „SOFT limity“ pro MC a VISA

Kartou je možno zaplatit jakoukoli transakci bezkontaktně, pod limitem bez PIN, nad limitem s PIN.


SOFT LIMITY Transakce pod trs. limitem probíhají bezkontaktně, off-line a bez PIN až do dosažení kumulativního limitu karty Po dosažení kumulativního limitu probíhají nízké transakce on-line, bezkontaktně, bez zadání PIN až do dosažení limitu pro bezkontaktní transakce neověřené PINem Teprve po vynulování čítačů budou podlimitní transakce probíhat opět bezkontaktně, off-line, bez PIN; čítače budou vynulovány až kontaktní transakcí Je-li částka vyšší než trs. limit, pak transakce proběhne rovněž bezkontaktně, ale bude autorizována on-line s PIN Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 4

Společné označení obchodníků na domácím trhu I. Důvody: Podpora bezkontaktní technologie napříč trhem Přehlednější, srozumitelnější pro držitele karty Základní principy: Základem bude globálně používaný symbol pro bezkontaktní platby Neutrální Moderní Jednoduché Spojené s kartou


Společné označení obchodníků na domácím trhu II.

bezkontaktní p l a t b a

peep

rychláplatba

píp


zde plaťte bezkontaktně

contactless

Společná komunikace/podpora asociací Společná webová doména „bezkontaktníplatby“ Asociace Visa a MasterCard Spolupráci na přípravě a rozvoji společné webové stránky Příprava a rozvoj edukace – 3. a 4. čtvrtletí 2011 Komunikační a marketingová kampaň – r.2012


Děkuji za pozornost! [email protected]


BV SBK

Pavla Kubová předsedkyně BV SBK Kolegium SBK Zlín, 17.5.2011

Agenda Činnost BV od 11 / 2010.  Podvody s platebními kartami.  Statistiky Issuer / Acquirer.  Novinky z EAST.  Záměry pro rok 2011. 

Činnost BV v uplynulém období Proběhla 3 jednání BV 

Prezentující hosté  Michal Mráz, ČS – Bezkontaktní platební karta VISA (14.4.2011).  John W. Smith, VISA – Risk Products VISA (17.2.2011).  J. Soutor, Kriminalistický ústav PČR – Projekt forenzního zkoumání karetních plastů (6.12.2010).



Volba předsednictva BV na další dvouleté období (14.4.2011)  Předsedkyně Pavla Kubová, Raiffeisenbank a.s.  Místopředseda Zdeněk Dočkal, Komerční banka a.s.

Podvody s PK v uplynulém období Hlavní problémy 

 

Skimming na ATM v ČR (24 případů od 11/2010, z toho v 9 případech byla čtečka umístěna na vstupních dveřích privátní zóny). Úniky dat mimo ČR – nejčastěji v GB a USA. Data-breach SONY – české banky shromažďují data a analyzují dostupné informace. Karetní asociace zatím únik údajů o PK oficiálně nepotvrdily.

Opatření   

Monitoring bankomatů a testovacích karet. K případu SONY vydána tisková zpráva za SBK. Preventivní výměny karet v případech potvrzených úniků dat.

Podvody s PK v uplynulém období 1. Podvodné refundace/kredity     

Založení účtu a vydání karet (cizinci většinou z východní Evropy). Podvodné kredity zaslané na čísla těchto karet. Výběry peněz z účtů (banka, ATM). Reverzal kreditů provedený acquirerem. Vyjádření VISA – jedná se o nepovolený typ transakce, issuer může jít do procesu Compliance.

2. Podlimitní čipové transakce na samoobslužných terminálech v GB  



Založení účtu a vydání karet, na účtu minimální vklad (500 Kč). Zaslání karty do GB, kde jsou prováděny podlimitní transakce na čerpacích stanicích ve výši cca 99 GBP (řešíme společně s kolegy ze Slovenska). Podvod probíhá do doby blokace karty, účet v debetu, klient nekontaktní.

Podvody v ČR - Issuing ČR Issuing - Fraud to Sales Rate (BP) 14,00 12,00 10,00 CZE

8,00

EU 6,00

WORLD

4,00 2,00 0,00 3.Q.2009

4.Q.2009

1.Q.2010

2.Q.2010

3.Q.2010

4.Q.2010 Zdroj: MC

Podvody v ČR - Acquiring ČR Acquiring - Fraud to Sales Rate (BP) 16,00 14,00 12,00 10,00

CZE EU

8,00

WORLD

6,00 4,00 2,00 0,00 3.Q.2009

4.Q.2009

1.Q.2010

2.Q.2010

3.Q.2010

4.Q.2010 Zdroj: MC

Ic Li ela th n ua d n La ia tv ia Bu Ita lg ly Po ar ia Sl lan ov d Cy e ni a Hu pru s Ro nga m ry Lu Ger a n xe m ia m an bo y u Sp rg G ain re Au ece B s Cz elg tria ec iu m De h R e nm p Es ar t k Fi onia nl Fr and a Li ec Ir nce e ht la en n st d ei Ne M th a n er lta la No nd s Po rw a r Sl tug y ov a l Sw Sw a kia itz ed er en la nd UK

EAST (European ATM Security Team) EU - migrace ATM na EMV European ATM % EMV Compliance

100,0%

90,0%

80,0%

70,0%

60,0%

50,0%

40,0%

30,0%

20,0%

10,0%

0,0%

V Rusku je 75% ATM EMV Compliant

EAST – skimming na ATM (EU) Issuer Fraud losses from skimming incidents 2009 and 2010

Number of Skimming Incidents 2009 and 2010 12000 10000

10765 9903

9812

8461

€ 350 000 000,00 € 300 000 000,00 € 250 000 000,00

8000

€ 200 000 000,00 6000

€ 150 000 000,00

4000

€ 100 000 000,00 1351

2000

€ 50 000 000,00

862

0

€(a) No. of domestic ATM incidents

(b) No. of domestic POS incidents 2009 2010

Overall Total Skimming Incidents

Reporting Period

d) Issuer fraud losses domestic (€) 2009 2010

(e) Issuer fraud losses international (€)

Záměry pro rok 2011  









Naplánováno celkem 5 jednání BV SBK. Prezentace hostů (bezpečnostní problémy čipové technologie, nové produkty na českém bankovním trhu…). Trendy v oblasti karetních podvodů, preventivní opatření. Předávání dat pro statistiky karetních podvodů za SBK, počínaje 3.Q 2010. Účast na 5. výroční konferenci EFSG (European Fraud Sharing Group) v Bělehradě, květen 2011. Prezentace ČR v EAST (European ATM Security Team).

Děkuji za pozornost

Zápis z jarního jednání Kolegia SBK dne 17. května 2011

Recommend Documents