Sdružení pro bankovní karty Vodičkova 28 110 00 Praha 1 m : + 420 731 00 34 34 e :
[email protected] www.bankovnikarty.cz
Zápis z jarního jednání Kolegia SBK dne 17. května 2011
08.45
registrace & káva - pozvaní zástupci členů SBK - prezenční listina - přítomna byla nadpoloviční většina členů a Kolegium bylo usnášeníschopné
09.00
zahájení jarního jednání Kolegia SBK - v úvodu zasedání přivítal všechny přítomné Sirus Zafar (KB), předseda SBK a krátce popsal současný stav, šíři a dosažené výsledky činnosti SBK - zdůraznil současný koncept činnosti SBK, která vychází ze 3 základních pilířů, tj. zpracování statistik, edukace & komunikace, standardizace
09.10
informace o činnosti SBK za období I. - XII. 2010 & I. – IV. 2011 -
10.30
zprávu o činnosti SBK přednesl R.Kotlán; Kolegium SBK vzalo zprávu na vědomí zprávu o hospodaření SBK za období I. - XII. 2010 přednesl R.Kotlán; Kolegium vzalo zprávu na vědomí informace o činnosti BV SBK přiblížil v zastoupení za nepřítomnou předsedkyni BV SBK T.Janout (Citfin) informace o činnosti CWG EPC SEPA přiblížila M.Hešnaurová (ČS), stálá zástupkyně za ČR v CWG EPC informace o činnosti pracovní skupiny CONTACTLESS doplnila komentářem M.Hešnaurová (ČS) informace o činnosti pracovní skupiny PCI přednesl J.Šuráň (ČS), vedoucí pracovní skupiny PCI informace o činnosti pracovní skupiny CHARGEBACK připojil R.Kotlán Kolegium SBK vzalo na vědomí všechny přednesené příspěvky a informace zprávy a informace jsou přílohami zápisu z jednání Kolegia SBK
projednání žádosti o vstup do SBK - v průběhu 1.čtvrtletí podali zástupci Fio banky a společnosti Sonet žádost o vstup do SBK - Radoslav Tomašiak (FIO Banka) představil FIO Banku a přiblížil ambice banky v oblasti karet - Kolegium vyslechlo prezentaci a projednalo žádost FIO banky o přijetí do SBK - FIO Banka byla jednomyslně přijata za řádného člena SBK s plným hlasovacím právem - Jan Pištělák (Sonet) představil připravenost společnosti Sonet rozvíjet na platformě SBK některé vybrané technologické oblasti s cílem rozšířit technologické povědomí na trhu - Kolegium přijalo informaci a projednalo žádost společnosti Sonet o vstup do SBK - společnost SONET byla jednomyslně přijata za člena SBK se statutem člena pozorovatele
10.45
projednání a schválení návrhů činnosti SBK pro 2.pololetí 2011 a rok 2012 - S.Zafar (KB) přednesl koncept rozvojových projektů SBK, které mohou zefektivnit spolupráci SBK s regulátory (ČNB, MF), dále zdůraznil zájem SBK účastnit se diskusí v oblastech zavádění nových standardů, produktů a služeb platebních systémů MC a Visa - přednesl zájem SBK otevřít diskusi směrem k úpravě doporučení v oblasti Cashback - R.Kotlán informoval o termínu podzimního zasedání Kolegia SBK - 29.11.2011 - v závěru zasedání poděkoval S.Zafar (KB) přítomným za efektivní spolupráci v uplynulém období a jednání Kolegia zakončil
11.00
závěr
Zpracoval: Roman Kotlán
© SBK 2011 | zápis z jednání kolegia sdružení pro bankovní karty l www.bankovnikarty.cz
Schválil: Sirus Zafar
-1-
Sdružení pro bankovní karty ZPRÁVA
O
HOSPODAŘENÍ
Stav pokladny 1.1. Stav bankovního účtu 1.1. STAV FINANČNÍCH PROSTŘEDKŮ K 1.1.
2010 16 846,00 36 927,88 53 773,88
VÝDAJ E Cardforum jaro Karlovy Vary 2010 1 Cardforum jaro - materiál 2 Cardforum jaro - technické zabezpečení Cardforum podzim Seč 1 Cardforum podzim - materiál 2 Cardforum podzim - technické zabezpečení Cardforum podzim Špindlerův Mlýn 2009 (placeno v 1/2 1 Cardforum podzim - materiál 2 Cardforum podzim - technické zabezpečení Rozvoj platebních karet 1 Cestovní výdaje 2 Internetové prezentace, graf. práce 3 Odborné služby, překlady 3. 1 Odborné platformy - organizace 4 Ostatní Správa 1 Správa - DIM 2 Správa - materiál 3 Správa - energie 4 Správa - nájem kanceláře (vč.úklidu) 5 Správa - tel.poplatky, poštovné 6 Správa - údržba HW, SW 7 Správa - poradenství daňové, účetní 8 Správa - mzdy 9 Správa - bankovní poplatky 99 Správa - ostatní Přiznání k DPH DPH - odvedeno DPH - nárokováno C. 3 Daň z příjmů Splatná daň C. 4 Odpisy Odpisy majetku Přechodné účty (časové rozlišení, závazky, pohledávky) C.5 VÝDAJE CELKEM
491 424,24 3 120,00 488 304,24 475 361,00 21 265,00 454 096,00 545 021,00 0,00 545 021,00 883 019,01 82 567,73 112 139,00 633 260,00 55 052,28 0,00 519 290,71 0,00 22 687,70 2 756,50 153 633,00 45 328,61 148 510,00 9 300,00 0,00 9 427,74 127 647,16 72 244,00 188 826,00 -116 582,00 37 588,00 37 588,00 11 273,00 11 273,00 -409 882,20 2 625 338,76
PŘÍJMY B. 1. 1 Roční členský příspěvek B. 1. 2 Vstupní členský příspěvek B. 2. 0 Účastnické poplatky - předchozí období B. 2. 1 Účastnické poplatky B. 2. 1. 2Projekt bezp. standardů PCIDSS B. 2. 1. 3Projekt SEPA B. 2. 2 Marketingové služby B. 3. 1 Úroky B. 3. 99 Ostatní PŘÍJMY CELKEM
1 278 000,00 210 000,00 0,00 726 894,94 50 770,00 30 000,00 497 830,00 25,01 0,00 2 793 519,95
A. 1 A. 1. A. 1. A. 2 A. 2. A. 2. A. 2 A. 2. A. 2. A. 4 A. 4. A. 4. A. 4. A. 4. A. 4. A. 5 A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. A. 5. C. 2
Stav pokladny 31.12. Stav bankovního účtu 31.12. STAV FINANČNÍCH PROSTŘEDKŮ K 31.12.
Zpracoval: Anna Čiháková / Dne: 15.5.2011
0,00 221 955,07 221 955,07
1/1
zpráva o činnosti sbk leden - duben 2 0 1 1
roman kotlán
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy a pracovní skupiny komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• status • • • • • • •
Kolegium SBK VV SBK - S.Zafar (KB); M.Řezníček (CITI) BV SBK - K.Kadlčák (ČS); P.Kubová (RB) Kancelář SBK - R.Kotlán (mandátní smlouva) pracovní skupiny a diskusní platformy 16 členů a 18 pozorovatelů stanovy SBK
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• provozní činnost • • • • • • •
činnost kanceláře SBK (po-pa ; email/mobil) jednání Kolegia SBK (listopad 2010 Seč) jednání VV SBK (M, SBK) jednání BV SBK (X, rotace) jednání Bezpečnostní komise ČBA (Q, ČBA) jednání Komise platebního styku (M) zástupce SBK na jednání CWG/EPC (Brusel)
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• spolupráce • • • • • •
Diners Club CS MasterCard Europe Visa Europe ČBA ČNB ZBK
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk
• diskusní platformy • • • • • •
Consumer Credit Directive (M.Řezníček, Citi) PCI (J.Šuráň, ČS) PVL (L.Jelínek, KB) Česká pošta (S.Zafar, KB) Contactless (M.Hešnaurová, ČS) Chargeback (L.Starostová, KB)
17.05.2011
zpráva o činnosti sbk
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• komunikace • • • • • • •
web SBK; web SBK PCI zápisy VV SBK; distribuce; web SBK zápisy BV SBK čtvrtletní tiskové zprávy SBK; ČTK; web SBK kancelář SBK využití magazínu cardmag konference cardforum
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• statistiky • • • •
čtvrtletní agregované statistiky (č/a) čtvrtletní agregované statistiky EMV (č/a) roční agregované bezpečnostní ukazatelé příprava agregované statistiky fraudů (SBK)
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• ostatní aktivity • • • • • •
spolupráce s vybranými partnery na trhu workshopy a konference spolupráce s Policií ČR spolupráce s webovým portálem Seznam spolupráce s EAST edukace; web, konference; ČBA
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• financování • • • • • • •
příjmy (vlastní, z marketingového partnerství) výdaje (režie, rozvoj) rozvaha (příloha) daňová povinnost DPH (čtvrtletní) daň z příjmu (roční) účetní kontrola (V.Vajlíková, RB) zpracování účetnictví SBK (A.Čiháková)
17.05.2011
zpráva o činnosti sbk leden 2010 - duben 2011
• • • • • • • • •
status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování dotazy
17.05.2011
děkuji za pozornost
roman kotlán
Informace o činnosti pracovní skupiny PCI DSS pod SBK
Jan Šuráň Zlín, 17.5.2011
1. Co je PCI DSS?
• PCI DSS – Payment Card Industry Data Security Standard
• Dohoda na vytvoření pravidel pro zajištění bezpečnosti dat – 5 globálních kartových společností (VISA, MC, AMEX, JCB, DISCOVER)
• PCI SSC – Payment Card Industry Security Standards Council • Formulace pravidel
• Kartové společnosti – Implementace pravidel do svých politik – Vynucování dodržování pravidel 17.5.2011
kolegium sbk l hotel Moskva l Zlín
2. Co je PCI DSS?
• Standard pro ochranu karetních dat – 6 oblastí – 12 požadavků – 250+ jednotlivých sub-požadavků
• Další dokumentace – Pravidla asociací, validace vůči asociacím – Dotazníky, scany – ML, OB, reporty do asociací,… 17.5.2011
kolegium sbk l hotel Moskva l Zlín
3. Na koho se vztahuje
• Všichni obchodníci • Member Service Providers/Third Party processors • Banky (včetně ATM Bank) • Všechny ostatní subjekty – „Store, process and transmit cardholder data“ 17.5.2011
kolegium sbk l hotel Moskva l Zlín
4. PCI DSS v České Republice
• Řešitelé – Subjekty, na které má dopad z definice • Banky, obchodníci, TPP, dodavatelé
– Pracovní skupina PCI • Konsensuální řešení na platformě SBK
• Nástroje na domácím trhu – Weby, bulletiny asociací, info od partnerů – Nástroje SBK 17.5.2011
kolegium sbk l hotel Moskva l Zlín
5. Členové skupiny PCI-DSS při SBK
KB (Martin Měšťák, Tomáš Kříž) ČSOB (Jakub Skořepa, Eva Pokorná) RB (Lenka Braunová, Tomáš Hajm) ČS (Bronislava Tomková, Jan Šuráň,) UnicreditBank (Jaroslava Janoušková, Martin Šedivý) GE (Aleš Lauer, Lukáš Zapletal) Bellpro (Ladislav Matějka) Diners Club (František Tomášek) 17.5.2011
kolegium sbk l hotel Moskva l Zlín
6. Aktivity skupiny PCI DSS
Pracovní setkání 1x za 3 týdny
www.pcistandard.cz Sjednocování výkladů standardů Workshopy, prezentace, reakce z trhů Konsolidace přístupu acquirerských bank Zajišťování a konsolidace překladů PCI materiálů Diskuze nad problematikou PCI standardů
17.5.2011
kolegium sbk l hotel Moskva l Zlín
7. Skupina PCI DSS
1. POLOLETÍ 2011 • Aktualizace překladů standardů v 2.0 – Zajištění překladů všech hlavních dokumentů – Aktivní kontrola překladů ze strany členů skupiny 365 stran překladu
• Aktualizace webu www.pcistandard.cz – Vyvěšení nových a přeložených dokumentů – Promítnutí aktualizovaných pravidel Visa, MasterCard,… 17.5.2011
kolegium sbk l hotel Moskva l Zlín
8. Skupina PCI DSS
1. POLOLETÍ 2011 •
Společný dopis pro obchodníky – – – –
•
Formulace pracovní skupinou Informování obchodníků, odkaz na www.pcistandard.cz Hlavička SBK, SBK zajistilo tisk Každá banka distribuuje sama
Diskusní fórum, FAQ, výklad pravidel – 18.2. návštěva Visa v Praze • Prezentace, odpovědi na naše dotazy – Oficiálně potvrzeno – Iniciativa ke sjednocení požadavků VISA a MC
– Nové politiky • Visa AIS TIP • MC SDP PCI DSS Risk-based approach for EMV Chip countries
– Pracovní setkání se 3. stranami (např. Wincor) – s cílem sladění přístupu k obchodníkům QSA Wincor a Acquirerů jako nositelů mandátů 17.5.2011
kolegium sbk l hotel Moskva l Zlín
9. Skupina PCI DSS
• • • •
CÍLE SKUPINY DO BUDOUCNA Šíření povědomí o PCI DSS na L4 obchodníky Strategie pokrytí zbylého portfolia obchodníků (L4) Realizace tvorby strategie vůči nově příchozím mandátům asociací Tlak na asociace v rámci příliš silných validačních kritérií – Připravujeme setkání s MC na SBK • Odeslány naše dotazy, požadavky • ISA • Požadavek na sladění s VISA
17.5.2011
kolegium sbk l hotel Moskva l Zlín
10. Skupina PCI DSS
CÍLE SKUPINY DO BUDOUCNA • Rozvoj webových stránek – Komunikační nástroj – Aktualizace webových stránek – Zdroj informací pro obchodníky (banky na stránky odkazují své klienty) – Oveření srozumitelnosti webu a procesů
• Příprava workshopu v Praze pro subjekty podílející na PCI DSS 17.5.2011
kolegium sbk l hotel Moskva l Zlín
11. Závěr
??? Prostor pro Vaše dotazy… ??? 17.5.2011
kolegium sbk l hotel Moskva l Zlín
děkuji
za pozornost
Jan Šuráň
[email protected]
SEPA pro karty Cardforum 17. – 18.5. 2011 Zlín Marie Hešnaurová Zástupce ČR v Card Working Group EPC
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Obsah
Činnost CWG v 2010 Plán činnosti pro r. 2011 Stav migrace na EMV čip Důležité aktivity EPC mimo karty E-Money Directive
23.5.2011
SEPA pro karty
2
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Standardizace
Požadavek na snížení počtu používaných standardů
Book of Requirements v. 5.0 – aktualizace dokumentu schválena v EPC Plenary v 12/2010
Výběr z ATM Mobilní platby Bezkontaktní platby Části Bezpečnost a Certifikace beze změny
Zveřejněn na www.euoropeanpaymentscouncil.eu
23.5.2011
SEPA pro karty
3
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Prevence fraudů
Konference v 6/2010 v Paříži Resolution: Preventing card fraud in a mature EMV environment
Vysoký nárůst fraudů v CNP, objem fraudů z důvodu skimmingu klesá Eliminace mag. proužku na SEPA kartách
23.5.2011
Omezení fall backů z mag. proužku od 2012 Možnost vydávat SEPA karty bez mag. proužku Možnost odmítnout trs. z mag. proužku Rozšíření liability shift globálně Zákaz ručního vkládání dat do terminálu od 2012
SEPA pro karty
4
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Prevence fraudů
CNP prostředí
Povinné používání CVX2 pro CNP transakce od 2012 Implementace moderních metod autentizace do konce 2013 (issuer i acquirer)
Ochrana dat
CSG vydefinuje Standardy na ochranu dat (PCI) Citlivá data budou specifikována v BoR Risk based approach (EMV)
Doporučení z Rezoluce budou zapracována do BoR a SCF
23.5.2011
SEPA pro karty
5
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Standardizace - Aktualizace Book of Requirements Zapracování závěrů z Rezoluce Funkční požadavky na:
Cashback Dynamic currency conversion Trs. s agregovanou částkou Surcharging Odložené autorizace (?)
Dopracování kap. 5 – Bezpečnost Dopracování kap. 6 - Certifikace
23.5.2011
SEPA pro karty
6
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Certification Framework Týká se karet a akceptačních zařízení Princip „One stop shopping“
Základem jsou BoR, standardy a implementační specifikace
23.5.2011
V první fázi certifikace bezpečnosti V druhé fázi i funkční certifikace Minimální požadavky, které musí být povinně splněny, možnost dalších požadavků nad tento rámec
SEPA pro karty
7
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Certification Management Body Nová instituce nezávislá na EPC Zapojení bank, schémat a obchodníků Příprava dokumentu Terms of Reference, kde bude specifikována role a podmínky fungování CMB
23.5.2011
SEPA pro karty
8
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
SEPA Cards Framework v. 3.0 – Aktualizace dokumentu Základní vymezení fungování bank, schémat a operátorů v kartách. Za domácí se považují trs. v celé SEPA oblasti, budou probíhat za stejných podmínek
Aktualizace dokumentu
23.5.2011
Zapracování závěrů Rezoluce Zásadnější obsahové změny Zpřesnění textu
Cíl: předložit aktualizovaný dokument ke schválení v EPC Plenary v 12/2011
SEPA pro karty
9
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
SEPA Cards Processing Framework
23.5.2011
Využití standardu 20022 pro clearing kartových transakcí Standard není vhodný pro autorizace Dokument bude popisovat rámcová pravidla, nebude typu BoR Základní princip – pokud byla trs. zahájena jako kartová musí být tak i dokončena Dokument by měl být předložen ke schválení v 12/2011
SEPA pro karty
10
CWG 2010
CWG 2011
Migrace na čip
ČR splnila požadavek přechodu na čip v termínu! Evropa dohání skluz! (údaje za 3.Q 2010)
23.5.2011
Další aktivity EPC
E Money Directive
EURO zona[ %]
SEPA [%]
ČR [%]
Karty
79,8
79,3
91,6
POS
87,5
95,7
99,4
ATM
94,8
95,7
100,0
SEPA pro karty
11
CWG 2010
23.5.2011
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Stav migrace na EMV čip
SEPA pro karty
12
CWG 2010
23.5.2011
CWG 2011
Migrace na čip
SEPA pro karty
Další aktivity EPC
E Money Directive
13
CWG 2010
23.5.2011
CWG 2011
Migrace na čip
SEPA pro karty
Další aktivity EPC
E Money Directive
14
CWG 2010
23.5.2011
CWG 2011
Migrace na čip
SEPA pro karty
Další aktivity EPC
E Money Directive
15
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
Migrace na EMV celosvětově Copyright © 2011 EMVCo
23.5.2011
SEPA pro karty
16
CWG 2010
Migrace na čip
Další aktivity EPC
E Money Directive
E-Payment Framework
Samostatná pracovní skupina, 1 zástupce z CWG Kartové transakce vers. E-payment trs. na základě SCT E-payment schémata: EPS, Giropay, iDeal Schválení dokumentu v 6/2011 Dlouhodobý cíl:
CWG 2011
Všechna E-payment schémata jsou zapojena do systému E-payment (interoperabilita) Každá banka v SEPA oblasti je členem alespoň jednoho E- payment schématu Každý majitel SEPA účtu může provádět SEPA E-payment trs.
M-Payment Framework
23.5.2011
SEPA pro karty
17
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
SCT a SDD „end dates“
23.5.2011
SCT – 13,9% plateb v EUR SDD – pod 1% Návrh „end dates“publikovaný EC v 12/2010 SCT 2013 (2016 pro non-EUR země) SDD 2014 (2017 pro non EUR země) Kartové transakce nepodléhají nařízení o end dates EPC souhlasí se stanovením end date, ale rozporuje zrušení MIF Projednávání v Evropském parlamentu
SEPA pro karty
18
CWG 2010
CWG 2011
Migrace na čip
Další aktivity EPC
E Money Directive
The 2nd E-Money Directive
Dopad na předplacené karty Definice elektronických peněz Kdo je může vydávat Podmínky pro anonymní jednorázové (250-500 EUR) a dobíjecí (2500 EUR) karty Vyšší částky vyžadují identifikaci klienta Exspirace el. peněz Různé země implementují různě
23.5.2011
SEPA pro karty
19
SEPA? 32 zemí 490 milionů obyvatel 71,5 mld. elektronických transakcí ročně
23.5.2011
SEPA pro karty
20
Otázky?
Děkuji za pozornost.
[email protected]
23.5.2011
SEPA pro karty
21
Cardforum 2011 SBK - Pracovní skupina Contactless
Česká spořitelna Marie Hešnaurová 17.5. 2011
Agenda
Odsouhlasené technické parametry Společné označení obchodníků na domácím trhu Společná komunikace/podpora asociací
Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 2
Odsouhlasené technické parametry
Výše limitu pro bezkontaktní transakce bez zadání PINu 500,- Kč Jednotné nastavení POS se „SOFT limity“ pro MC a VISA
Kartou je možno zaplatit jakoukoli transakci bezkontaktně, pod limitem bez PIN, nad limitem s PIN.
Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 3
SOFT LIMITY Transakce pod trs. limitem probíhají bezkontaktně, off-line a bez PIN až do dosažení kumulativního limitu karty Po dosažení kumulativního limitu probíhají nízké transakce on-line, bezkontaktně, bez zadání PIN až do dosažení limitu pro bezkontaktní transakce neověřené PINem Teprve po vynulování čítačů budou podlimitní transakce probíhat opět bezkontaktně, off-line, bez PIN; čítače budou vynulovány až kontaktní transakcí Je-li částka vyšší než trs. limit, pak transakce proběhne rovněž bezkontaktně, ale bude autorizována on-line s PIN Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 4
Společné označení obchodníků na domácím trhu I. Důvody: Podpora bezkontaktní technologie napříč trhem Přehlednější, srozumitelnější pro držitele karty Základní principy: Základem bude globálně používaný symbol pro bezkontaktní platby Neutrální Moderní Jednoduché Spojené s kartou
Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 5
Společné označení obchodníků na domácím trhu II.
bezkontaktní p l a t b a
peep
rychláplatba
píp
Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 6
zde plaťte bezkontaktně
contactless
Společná komunikace/podpora asociací Společná webová doména „bezkontaktníplatby“ Asociace Visa a MasterCard Spolupráci na přípravě a rozvoji společné webové stránky Příprava a rozvoj edukace – 3. a 4. čtvrtletí 2011 Komunikační a marketingová kampaň – r.2012
Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 7
Děkuji za pozornost!
[email protected]
Cardforum 2011 SBK – pracovní skupina Contactless 23.5.2011 – strana 8
BV SBK
Pavla Kubová předsedkyně BV SBK Kolegium SBK Zlín, 17.5.2011
Agenda Činnost BV od 11 / 2010. Podvody s platebními kartami. Statistiky Issuer / Acquirer. Novinky z EAST. Záměry pro rok 2011.
Činnost BV v uplynulém období Proběhla 3 jednání BV
Prezentující hosté Michal Mráz, ČS – Bezkontaktní platební karta VISA (14.4.2011). John W. Smith, VISA – Risk Products VISA (17.2.2011). J. Soutor, Kriminalistický ústav PČR – Projekt forenzního zkoumání karetních plastů (6.12.2010).
Volba předsednictva BV na další dvouleté období (14.4.2011) Předsedkyně Pavla Kubová, Raiffeisenbank a.s. Místopředseda Zdeněk Dočkal, Komerční banka a.s.
Podvody s PK v uplynulém období Hlavní problémy
Skimming na ATM v ČR (24 případů od 11/2010, z toho v 9 případech byla čtečka umístěna na vstupních dveřích privátní zóny). Úniky dat mimo ČR – nejčastěji v GB a USA. Data-breach SONY – české banky shromažďují data a analyzují dostupné informace. Karetní asociace zatím únik údajů o PK oficiálně nepotvrdily.
Opatření
Monitoring bankomatů a testovacích karet. K případu SONY vydána tisková zpráva za SBK. Preventivní výměny karet v případech potvrzených úniků dat.
Podvody s PK v uplynulém období 1. Podvodné refundace/kredity
Založení účtu a vydání karet (cizinci většinou z východní Evropy). Podvodné kredity zaslané na čísla těchto karet. Výběry peněz z účtů (banka, ATM). Reverzal kreditů provedený acquirerem. Vyjádření VISA – jedná se o nepovolený typ transakce, issuer může jít do procesu Compliance.
2. Podlimitní čipové transakce na samoobslužných terminálech v GB
Založení účtu a vydání karet, na účtu minimální vklad (500 Kč). Zaslání karty do GB, kde jsou prováděny podlimitní transakce na čerpacích stanicích ve výši cca 99 GBP (řešíme společně s kolegy ze Slovenska). Podvod probíhá do doby blokace karty, účet v debetu, klient nekontaktní.
Podvody v ČR - Issuing ČR Issuing - Fraud to Sales Rate (BP) 14,00 12,00 10,00 CZE
8,00
EU 6,00
WORLD
4,00 2,00 0,00 3.Q.2009
4.Q.2009
1.Q.2010
2.Q.2010
3.Q.2010
4.Q.2010 Zdroj: MC
Podvody v ČR - Acquiring ČR Acquiring - Fraud to Sales Rate (BP) 16,00 14,00 12,00 10,00
CZE EU
8,00
WORLD
6,00 4,00 2,00 0,00 3.Q.2009
4.Q.2009
1.Q.2010
2.Q.2010
3.Q.2010
4.Q.2010 Zdroj: MC
Ic Li ela th n ua d n La ia tv ia Bu Ita lg ly Po ar ia Sl lan ov d Cy e ni a Hu pru s Ro nga m ry Lu Ger a n xe m ia m an bo y u Sp rg G ain re Au ece B s Cz elg tria ec iu m De h R e nm p Es ar t k Fi onia nl Fr and a Li ec Ir nce e ht la en n st d ei Ne M th a n er lta la No nd s Po rw a r Sl tug y ov a l Sw Sw a kia itz ed er en la nd UK
EAST (European ATM Security Team) EU - migrace ATM na EMV European ATM % EMV Compliance
100,0%
90,0%
80,0%
70,0%
60,0%
50,0%
40,0%
30,0%
20,0%
10,0%
0,0%
V Rusku je 75% ATM EMV Compliant
EAST – skimming na ATM (EU) Issuer Fraud losses from skimming incidents 2009 and 2010
Number of Skimming Incidents 2009 and 2010 12000 10000
10765 9903
9812
8461
€ 350 000 000,00 € 300 000 000,00 € 250 000 000,00
8000
€ 200 000 000,00 6000
€ 150 000 000,00
4000
€ 100 000 000,00 1351
2000
€ 50 000 000,00
862
0
€(a) No. of domestic ATM incidents
(b) No. of domestic POS incidents 2009 2010
Overall Total Skimming Incidents
Reporting Period
d) Issuer fraud losses domestic (€) 2009 2010
(e) Issuer fraud losses international (€)
Záměry pro rok 2011
Naplánováno celkem 5 jednání BV SBK. Prezentace hostů (bezpečnostní problémy čipové technologie, nové produkty na českém bankovním trhu…). Trendy v oblasti karetních podvodů, preventivní opatření. Předávání dat pro statistiky karetních podvodů za SBK, počínaje 3.Q 2010. Účast na 5. výroční konferenci EFSG (European Fraud Sharing Group) v Bělehradě, květen 2011. Prezentace ČR v EAST (European ATM Security Team).
Děkuji za pozornost