Zápis z jednání Kolegia SBK dne 23. listopadu Sirus Zafar (KB), místopředseda SBK přivítal přítomné a zahájil podzimní jednání Kolegia SBK

Sdružení pro bankovní karty Vodičkova 28 110 00 Praha 1 m : + 420 731 00 34 34 e : [email protected] www.bankovnikarty.cz

Zápis z jednání Kolegia SBK dne 23. listopadu 2010

08.30

registrace & káva přítomni zástupci členů SBK - prezenční listina přítomna byla nadpoloviční většina členů; jednání bylo usnášeníschopné

09.0

zahájení podzimního jednání Kolegia SBK Sirus Zafar (KB), místopředseda SBK přivítal přítomné a zahájil podzimní jednání Kolegia SBK

09.10

informace o činnosti SBK za období I. - IX. 2010 Roman Kotlán, SBK přednesl zprávu o činnosti SBK za období I. - IX. 2010 a zprávu o hospodaření SBK za období I. - IX. 2010; obě zprávy byly odsouhlaseny bez výhrad Karel Kadlčák (ČS) předseda BVSBK přednesl zprávu o činnosti BVSBK za období I. - IX. 2010 Marie Hešnaurová (ČS), zástupce ČR a SR v CWG, přiblížila vývoj a aktuální stav činnosti CWG EPC Jan Šuráň (ČS), šéf skupiny PCI podal informaci o činnosti pracovní skupiny PCI Milan Žáček (Citi) v zastoupení za M.Řezníčka informoval o činnosti diskusní platformy CCD Sirus Zafar (KB) informoval o činnosti pracovní skupiny PVL

10.40

přestávka občerstvení

10.50

volby do VVSBK na období 2010 - 2012 Roman Kotlán vysvětlil a popsal procesní kroky voleb do VVSBK a rozdal volební lístky všem přítomným zástupcům členů SBK Volby proběhly tajným hlasováním, kdy každý z přítomných členů volil 7 členů do VVSBK Do VVSBK na období 2010 - 2012 byly zvoleny Citibank, ČS, ČSOB, GE Money Bank, KB, RB, UCB; na prosincovém jednání VVSBK bude zvolen předseda a místopředseda SBK

11.00

projednání žádosti o vstup do SBK Na základě žádosti AXA Bank Europe org. složka o vstup do SBK byl na jednání Kolegia SBK pozván Petr Skok, generální ředitel Axabank Europe org. složka Petr Skok představil banku a přiblížil rozsah služeb spojených s vydáváním platebních karet Axabank Hlasováním všech přítomných členů SBK byla Axabank Europe org. složka jednohlasně přijata za člena SBK

11.10

projednání a schválení návrhů pro rok 2011 Hlasováním všech přítomných členů SBK byl pro rok 2011 schválen roční členský provozní příspěvek ve výši 18.000,- Kč / 1 hlas, dále byla schválena výše vstupního členského příspěvku do SBK pro rok 2011 ve výši 70.000,- Kč a ve funkci hospodářky SBK byla schválena Věra Vajlíková (RB)

© SBK 2010 | zápis z jednání Kolegia Sdružení pro bankovní karty l www.bankovnikarty.cz

-1-

11.20

projednání a schválení návrhů činnosti SBK pro rok 2011 Sirus Zafar (KB) přiblížil plán činnosti SBK pro rok 2011 zejména v oblasti bezpečnosti, edukace, statistik, komunikace a spolupráce v nekonkurenčních oblastech a rozvoje oblasti platebních karet, zdůraznil vysokou efektivitu a přínos práce pracovních skupin a diskusních platforem Příští jednání Kolegia SBK je plánované na 17.5.2011 v rámci jarní konference cardforum.2011, 16.18.5.2011, hotel Fontána, Luhačovice

11.30

závěr Sirus Zafar (KB) poděkoval všem přítomným za spolupráci v roce 2010 a zakončil podzimní jednání Kolegia SBK

Zapsal: Roman Kotlán

© SBK 2010 | zápis z jednání Kolegia Sdružení pro bankovní karty l www.bankovnikarty.cz

Schválil: Sirus Zafar

-2-

zpráva o činnosti sbk leden - září 2010

roman kotlán


• • • • • • • •

status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování

23.11.2010

kolegium sbk l hotel jezerka l seč


• • • • • • • •


23.11.2010



• status • • • • • • •

Kolegium SBK VV SBK - do 30.9. F.Jungr (UCB); S.Zafar (KB) BV SBK - K.Kadlčák (ČS) Kancelář SBK - R.Kotlán (mandátní smlouva) pracovní skupiny a diskusní platformy 16 členů a 18 pozorovatelů stanovy SBK

23.11.2010



• • • • • • • •


23.11.2010



• provozní činnost • • • • • • •

činnost kanceláře SBK (po-pa ; email/mobil) jednání Kolegia SBK (květen 2010 K.Vary) jednání VV SBK (M, SBK) jednání BV SBK (M, rotace) jednání Bezpečnostní komise ČBA (Q, ČBA) jednání Komise platebního styku (M) zástupce SBK na jednání CWG/EPC (Brusel)

23.11.2010



• • • • • • • •


23.11.2010



• spolupráce • • • • • •

Diners Club Czech MasterCard Europe Visa Europe ČBA ČNB ZBK

23.11.2010



• • • • • • • •


23.11.2010



• diskusní platformy • • • •

Consumer Credit Directive (M.Řezníček, Citi) PCI (J.Šuráň, ČS) PVL (L.Jelínek, KB) Česká pošta (bude určeno)

23.11.2010



• • • • • • • •


23.11.2010



• komunikace • • • • • • •

web SBK; web SBK PCI zápisy VV SBK; distribuce; web SBK zápisy BV SBK čtvrtletní tiskové zprávy SBK; ČTK; web SBK kancelář SBK využití magazínu cardmag konference cardforum

23.11.2010



• • • • • • • •


23.11.2010



• statistiky • • • •

čtvrtletní agregované statistiky (č/a) čtvrtletní agregované statistiky EMV (č/a) roční agregované bezpečnostní ukazatelé příprava agregované statistiky fraudů (SBK)

23.11.2010



• • • • • • • •


23.11.2010



• ostatní aktivity • • • • • •

spolupráce s vybranými partnery na trhu workshopy a konference spolupráce s Policií ČR spolupráce s webovým portálem Seznam spolupráce s EAST edukace; web, konference; ČBA

23.11.2010



• • • • • • • •


23.11.2010



• financování • • • • • • •

příjmy (vlastní, z marketingového partnerství) výdaje (režie, rozvoj) rozvaha (příloha) daňová povinnost DPH (čtvrtletní) daň z příjmu (roční) účetní kontrola (V.Vajlíková, RB) zpracování účetnictví SBK (A.Čiháková)

23.11.2010



• • • • • • • • •

status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování dotazy

23.11.2010


děkuji za pozornost

roman kotlán

Činnost BV SBK a podvody platebními kartami Karel Kadlčák předseda BV SBK Kolegium SBK Seč, 23.11.2010

Agenda  Činnost

BV v roce 2010  Podvody platebními kartami 2010  Záměry pro rok 2011

Činnost BV v roce 2010 Uskutečněno 7 jednání BV, hosté:  MC Europe (únor)  RB (březen)  Skupina PCI DSS (květen)  Finanční arbitr (říjen)  Kriminalistický ústav PČR (prosinec)

Činnost BV v roce 2010 Další aktivity  Workshop k vyhodnocování Alertů a spolupráci s kartovými asociacemi (připraven dopis pro Visa, vyjadřující naši nespokojenost)  Presentace účastníků konference Sczytno, setkání EFSG Zakrzewo a policejní konference v Berlíně

Podvody PK v roce 2010 Hlavní problémy   

Skimming na ATM v ČR (49 případů – v roce 2009 celkem 70) Cash trapping na ATM v ČR – ca. 10 případů v letních měsících Úniky dat mimo ČR

Protiopatření (Skimming)   

Monitorování „testovacích karet“ Informovanost držitelů (více hlášení o podezřelých ATM, více zadržených zařízení) Zahájení instalace IFD technologie (jedna banka)

Co se objevilo nového 1. Obejití off-line ověření PIN („Chip&PIN broken”) 2. „Shimming“ na ATM (mimo ČR)  Vložení přípravku s chipem do čtečky a zachycení komunikace mezi chipem na kartě a čtečkou 3. Oboustranný podvod („Italové“)  Falešné karty, falešný obchodník  Využití znalostí postupů bank (předautorizace a dokončení transakce) 4. Falešné refundace/kredity  Založení účtu a vydání karet (cizinci)  Falešné refundace na nikdy neuskutečněné transakce těmito kartami (velké částky)  Odčerpání peněz z účtů (přepážka, výběry ATM v ČR i v zahraničí)  Zpětné inkaso refundací obchodníkem

Podvody v ČR - Issuing ČR Issuing - Fraud to Sales Rate (BP) 14,00 12,00 10,00 8,00

CZE EU

6,00 4,00 2,00

2. Q .2 01 0

1. Q .2 01 0

4. Q .2 00 9

3. Q .2 00 9

2. Q .2 00 9

1. Q .2 00 9

4. Q .2 00 8

0,00

Zdroj: MC

Podvody v ČR - Acquiring ČR Acquiring - Fraud to Sales Rate (BP) 16 14 12 10 CZE

8

EU

6 4 2 0 4.Q.2008 1.Q.2009 2.Q.2009 3.Q.2009 4.Q.2009 1.Q.2010 2.Q.2010 Zdroj: MC

Záměry pro rok 2011  

 

Omezit počet jednání BV (4 – 5 ročně) Pokračovat v trendu roku 2010 – presentace/workshopy/diskuse k aktuálním otázkám a novým trendům v oblasti bezpečnosti karet Statistiky kartových podvodů za SBK Členství v EAST (European ATM Security Team)

Statistiky podvodů za SBK Důvod  Získání přehledu za ČR  Získání informace o vlastním podílu Sběr dat a vytváření statistik  Obdobně jako současné statistiky SBK  Pololetní/čtvrtletní periodicita, přehled vybraných dat po měsících  Zkušební vytvoření za 2. pololetí resp. 4. Q. 2010 Dostupnost  www stránky SBK s omezeným přístupem  Pouze pro interní potřebu

Statistiky podvodů za SBK obsah Část 1 – podvody na ATM (zdroj - evidence banky)  Skimming (i pro POS a CAT) - počet případů, objem škod, počet zadržených zařízení, počet zneužitých karet  Card trapping - počet případů a objem škod  Cash trapping - počet případů a objem škod  Reversal - počet případů a objem škod Pololetně - srpen a únor

Statistiky podvodů za SBK obsah Část 2 a 3 – podvody Issuing/Acquiring (zdroj - RIS a SAFE)  Objem podvodů Lost/Stolen  Objem podvodů Counterfeit  Objem podvodů Card not Present  Objem podvodů ostatní  Počet zneužitých karet (pouze issuing) Čtvrtletně (se zpožděním Q-1)

Členství v EAST Co je EAST 

 



Nezisková organizace, která si klade za cíl sbírat a produkovat informace o bezpečnosti ATM v Evropě (SEPA, ale i státy mimo ni). Spolupracuje s Europolem, Eurojustem a dalšími orgány EU Pracuje s informacemi z oblasti kartových podvodů i fyzické bezpečnosti Souhrnné zprávy publikovány 2x ročně, 3x ročně (po plenárním zasedání EAST) publikován tzv. Update s aktuálními informacemi Členům k disposici databáze informací, možnost podílet se na činnosti pracovních skupin apod.

Členství v EAST Princip  V každé zemi pouze jeden člen (banka, bankovní asociace …) a jím jmenovaný reprezentant  Formy členství – plné/omezené (rozdíl – výše poplatku, účast na plenárních jednáních a v orgánech EAST)  Úloha člena – podílet se na práci EAST, zajistit (v rámci možností) sběr informací za danou zemi a naopak distribuci informací z EAST v rámci dané země Role SBK  Dosavadní stav – SBK má status Subscriber (přístup pouze k souhrnným zprávám)  Stav od 2011 (projednaný VV SBK) – omezené členství, reprezentant bude určen BV SBK  Roční poplatek EUR 578,50

Členství v EAST Poskytovaná data  Kartové podvody – gesce SBK (Část 1 Statistiky podvodů)  Fyzická bezpečnost – v jednání (Komise pro bankovní a finanční bezpečnost BA)

Děkuji za pozornost

Consumer Credit Directive Zákon o spotřebitelském úvěru pracovní skupina při SBK

Milan Žáček, Milan Řezníček

pracovní skupina

• členové – otevřeno všem členům SBK

• zástupci – neomezeno, obvykle 1-2 zástupci za členskou banku – produktová, procesingová, právní oddělení

• náplň práce skupiny – neformální konzultace a sdílení názorů v nekonkurenčních oblastech – interpretace požadavků nového zákona o platebním styku – dopad na produkty, procesy, dokumenty 23.11.2010


pracovní skupina

• termíny jednání – cca čtvrtletně • leden 2010 / duben 2010 / červen 2010

– příští jednání • prosinec 2010 (2. týden) – „horká témata“ před nabytím účinnosti • únor 2011 (3. týden) – vyhodnocení prvních zkušeností a ohlasů

• organizace – Podpora, administrativa – Roman Kotlán – Moderátor – Milan Řezníček

23.11.2010


hlavní témata

• předsmluvní informace • kdy a jak poskytnout (zejména není-li předem znám kreditní limit) • změny limitů, poplatků, apod. – nutno opět poskytnout? • restrukturalizace úvěru – nutno opět poskytnout?

• výpočet RPSN • způsob výpočtu pro kreditní karty • možné rozdíly mezi platbou u obchodníka a výběrem hotovosti • vzorový příklad v marketingové komunikaci

• prodej prostřednictvím třetích stran, telesales • dopad na předsmluvní informace • úpravy skritů a procedur (povinné náležitosti, vzorový příklad, ...) 23.11.2010


hlavní témata

• ostoupení od smlouvy • nově zaveden nárok klienta odstoupit od smlovuy do 14 dní • dopad na poplatky a úročení

• překročení / přečerpání • související informační povinnosti

• okamžik vzniku smlouvy • zejména u bank se systémem „žádost - schválení“ • vznik smlouvy okamžikem žádosti / schválení / doručení / aktivace

• zamítnutí z důvodů negativních informací v registrech • povinnost sdělit údaje o použité databázi 23.11.2010


děkuji

za pozornost

Milan Žáček, Milan Řezníček [email protected], [email protected]

PCI DSS Payment Card Industry Data Security Standard

Jan Šuráň Seč, 23.11.2010

1. Co je PCI DSS?

• PCI DSS – Payment Card Industry Data Security Standard

• Dohoda na vytvoření pravidel pro zajištění bezpečnosti dat – 5 globálních kartových společností (VISA, MC, AMEX, JCB, DISCOVER)

• PCI SSC – Payment Card Industry Security Standards Council • Formulace pravidel

• Kartové společnosti – Implemetace pravidel do svých politik – Vynucování dodržování pravidel 23.11.2010


2. Co je PCI DSS?

• Ochrana dat • 250+ sub-požadavků • Pomoc – Předcházení – Detekce – Reakce • Pokus o zneužití ≠ NENÍ zneužití

23.11.2010


3. Na koho se vztahuje

• Všichni obchodníci • Member Service Providers/Third Party processors • Banky (včetně ATM Bank) • Všechny ostatní subjekty – „Store, process and transmit cardholder data“ 23.11.2010


4. 6 cílů, 12 kapitol 1. Instalace a udržení firewall konfigurace

Vybudování a udržení bezpečné sítě

2. Nepoužívání dodavatelských nastavení

3. Ochrana uložených dat držitelů karet

Ochrana dat držitelů karet

4. Kódování přenosu dat po otevřených sítích 5. Používání a aktualizace antivirů

Kontrola zranitelnosti

6. Vývoj a udržování bezpečných aplikací 7. Omezení přístupu k datům

Kontroly přístupů

8. Přidělení jedinečného ID každé osobě 9. Omezení fyzického přístupu k datům

Pravidelné sledování a testování sítí

10. Monitoring všech přístupů 11. Pravidelné testování

Udržování bezpečnostních informací

23.11.2010

12. Pravidelná a dostatečná informovanost o bezpečnosti dat


5. PCI DSS v České Republice

• Řešitelé – Subjekty, na které má dopad z definice • Banky, obchodníci, TPP, dodavatelé

– Pracovní skupina PCI • Konsensuální řešení na platformě SBK

• Nástroje na domácím trhu – Weby, bulletiny asociací, info od partnerů – Nástroje SBK 23.11.2010


6. Členové skupiny PCI-DSS při SBK

KB (Martin Měšťák, Tomáš Kříž) ČSOB (Eva Pokorná, Jakub Skořepa) RB (Lenka Braunová, Tomáš Hajm) ČS (Bronislava Tomková, Jan Šuráň,) UnicreditBank (Kamila Knoppová, Martin Šedivý) GE (Aleš Lauer) Bellpro (Ladislav Matějka) Diners Club (Miroslav Bouček)

23.11.2010


7. Aktivity skupiny PCI DSS

Pracovní setkání www.pcistandard.cz Sjednocování výkladů standardů Workshopy, prezentace, reakce z trhů Konsolidace přístupu acquirerských bank Zajišťování a konsolidace překladů PCI materiálů  Diskuze nad problematikou PCI standardů  1x za 3 týdny      

23.11.2010


8. Skupina PCI DSS

1. Fáze - dokončena • Zajištění překladů PCI DSS materiálů • Sjednocení výkladu PCI DSS pravidel • Vytvoření www.pcistandard.cz – zdroj aktuálních informací pro obchodníky i banky

• Zajištění cenově zajímavé nabídky povinných čtvrtletních scanů zranitelnosti sítě pro obchodníky

23.11.2010


9. Skupina PCI DSS

2. Fáze – cíle skupiny do budoucna • Zajištění aktualizací překladů standardů • Rozvoj webových stránek – Komunikační nástroj – Aktualizace webových stránek – Zdroj informací pro obchodníky (banky na stránky odkazují své klienty)

• Diskusní fórum, FAQ, výklad pravidel • Společný postup bank při aplikaci pravidel PCI DSS 23.11.2010


10. Závěr

??? Prostor pro Vaše dotazy… ??? 23.11.2010


děkuji

za pozornost

Jan Šuráň [email protected]

Pracovní skupina PLC MasterCard Private Label Cards Acquiring

Private Label Cards SBK Workgroup



Program Private Label Cards společnosti MasterCard: = Issuing / Acquiring karet bez loga karetní společnosti, bez hologramů, ICA čísla, bezpečnostních prvků, pouze v designu Private Company (např. bývalá Accor Services nyní EdenRed)



Březen 2009 – Mastercard vydává „Private Label Program Guide for Acquirers“, obsahující pravidla pro acquirery, tykající se akceptace těchto karet. 

Zpracování manuálu je pojaté velmi složitě, nepřehledně a pravidla se zdají být nekonzistentní



11.2.2010 zasedají členové acquirerských bank na úrovni SBK a otevírají diskuzi nad touto problematikou v souvislosti s aktivitami společnosti Accor Services (dnes EdenRed), vydávající privátní karty PLC ve spolupráci s MasterCard. => Závěr diskuzní platformy SBK: Nejasná pravidla MasterCardu, potíže s obchodním procesem aktivací terminálů acquirerských bank pro privátní karty Accor Ticket Benefit Card. => Duben 2010 – České acquirerské banky odesílají dopis na MasterCard s otevřenými otázkami, týkající se nejasnosti pravidel programu PLC.




2. června 2010 vzniká pod záštitou SBK Pracovní skupina PVL (Private Label) které se mimo členů skupiny účastní i zástupci MasterCard a GŘ Accor Services. - Accor – představení společnosti a produktů (včetně privátních karet) - MasterCard – prezentace a diskuze nad rozporovanými pravidly akceptace PVL - Společná diskuze nad obecnou problematikou, spojenou s novým a částečně nedefinovaným produktem, plán dalšího postupu – nutnost vzniku pracovní skupiny v úrovni SBK, která bude jednat a komunikovat za všechny české acuirery.




Aktivity pracovní skupiny v roce 2010 

Pracovní skupiny odesílá dopis na MasterCard s následujícím obsahem: - Požadavek na vyjasnění konkrétních nekonzistentních pravidel - Požadavky českých acquirerských bank pro zajištění akceptační podpory pro nový produkt



Odpověď z MasterCard je hodnocena skupinou pozitině, chybí pouze: - Časová platnost jednotlivých tvrzení objasňující pravidla - Plnění některých požadavků, definovaných pracovní skupinou => Nutnost doplnění časové platnosti => MasterCard nepřistupuje na požadavek, úprava pravidel je řízena globálně, není možná výjimka pro Českou republiku.



Říjen 2010 – MasterCard vydává úpravu pravidel pro program Private Label Rules: - Prodloužení výpovědní lhůty z participace v PVL programu z 60 na 180 dní. - Ostatní úpravy se víceméně shodují s tvrzením MasterCard v reakci na dopis SBK, navíc přenášejí některé odpovědnosti z acquirerů na issuery (v pozici acquirerů hodnotíme jako pozitivní)




Plán a další směr aktivit skupiny 

Nová informace: Accor Services (EdenRed) privátní karty by měly být migrovány na brandovaný produkt MasterCard/Maestro



V současné době jsou pravidla definována srozumitelně



Listopadová schůze skupiny (26.11.): 



Za účasti Evy Kárníkové (MasterCard) – Informace o současné situaci na českém trhu z pohledu privátních karet pod programem PVL, komentář k novým pravidlům PVL programu. Informace o plánované migraci Accor Ticket Benefit karet na brandovaný produkt.

Periodicita – na základě výsledku listopadové schůze skupiny bude zvažováno zrušení pravidelného zasedání skupiny => Skupina by fungovala pouze v případě potřeby řešit aktuální situaci na trhu (např: vstup nového issuera privátních karet), popřípadě úpravy pravidel MasterCard PVL programu, které nebudou chápány jasně, konzistentně a jednotně všemi acquirerskými bankami v ČR.

O čem se jedná v Bruselu? Novinky z Card Working Group EPC 23.11.2010, Cardforum Seč Marie Hešnaurová

Okruhy činnosti CWG v r. 2010 a 2011  SCF Volume v. 4.5 – Book of Requirements v létě veřejná konzultace, verze 5.0 schválení v Plenary v 12/2010 Nová témata:  E-commerce a CNP trs.  Contactless a Mobile payments  Cash withdrawals  Vendor machines bez PINu

 Spolupráce s EMVCo  Stále nerozhodnuto, zda majetková účast nebo MoU, které zaručí volný přístup ke standardům

 Spolupráce s PCI SSC  MoU 23.11.2010


2

Okruhy činnosti CWG Přehled činnosti CWG v r. 2010 a 2011  Security and Certification  Vytvoření European Certification Body a certifikační infrastruktury

 SCF compliance pro schemata  EPC zodpovídá za vyjasnění, jak se bude hodnotit

 Karty SEPA a mag. proužek – diskuse, jak dál?    

Karty pouze s čipem? Karty pouze s mag. proužkem pro použití mimo SEPA? Aktivace mag. proužku jen pro určité země? Aktivace a deaktivace mag. proužku?

23.11.2010


3

Důležité téma letošního roku

Prevence Fraudů  Resolution:

Preventing Card Fraud in a mature EMV Environment  Bude předložena EPC Plenary ke schválení v 12/2010  Po schválení budou pravidla zapracována do SCF  Schemata budou muset pravidla převzít, aby byla SCF compliant

Co je předmětem rezoluce? 1. Omezení důsledků pomalé migrace na EMV mimo SEPU  Požadavek na zavedení liability shift celosvětově (Tlak na zavedení ze strany ECB, EC a EU bank s celosvětovou působností)  Omezení fallbacků z mag. proužku jen na použití ve výjimečných případech  Vydavatel bude mít právo rozhodnout o povolení fallbacku z mag. proužku  Zákaz ručního zadávání dat do terminálu  Umožnit vydávání „chip only“ SEPA karet

23.11.2010


4

Důležité téma letošního roku

Prevence Fraudů 2. Card not present prostředí (eCommerce, MO/TO)  eCommerce Issuing Implementace autentizačních metod do konce r. 2013 Řešení na principu interoperability mezi schematy Povolená řešení:  Risk based authentication  Challenge response mechanism  Dual channel authentication (SMS)  Hardware based authentication (token or chip reader)  Virtual Cards  Any innovative solutions considered effective by payment schemes

 eCommerce Acquiring Kartová schémata musí zajistit podporu acquirerů pro tato řešení do konce

r. 2013 23.11.2010


5

Důležité téma textletošního roku text Fraudů Prevence

 CNP transakce  Povinné použití CVX2 kodu pro CNP trs.od 1/2012  Acquireři musí vyžadovat a předávat CVX2  Issueři musí zamítnout autorizaci se špatným CVX2 kodem ( recurring trs. – pouze pro 1.trs.) nebo pokud chybí

3. Ochrana citlivých dat  Týká se dat, která mohou být zneužita k provedení trs.  Citlivá data a požadavky na jejich ochranu budou definovány v SCS Volume – Book of requirements  Implementace Data Security Standards by měla být povinná pouze tam, kde jsou citlivá data uchovávána nebo nezabezpečena

23.11.2010


6

text

The 7thtext ECB Report Hlavní body reportu:  Evropské schéma – vývoj nesplňuje očekávání, požadavek na vznik stále aktuální, - 3 iniciativy: EAPS, Monnet, PayFair

 MIF – dohody s VISA a MC, ale: „Further guidance from European Commission on the MIF is considered necessary with the guidance in the form of a regulation as the ultima ratio.“

 Scheme separation Oddělení managementu od processingu Interoperabilita procesorů, nezávislost na schématech

 Standardizace – oceněn pokrok, kritika za nedořešení vztahů s EMVCo a PCI SSC

23.11.2010


7

text

The 7thtext ECB Report  Certifikace a licence – konec 2013, licence a certifikáty s působností v celé SEPA oblasti, issuerské a acquirerské licence nebudou omezeny na 1 zemi ale budou platné v celé SEPA

 eSEPA – implementace bezpečných a efektivních e commerce řešení  Omezení mag. proužku – karty defaultně bez mag. proužku, s proužkem pouze na žádost klienta (2013)

 Migrace na čip – 2.Q 2010    

Karty 76% POS 85% ATM 95% 57 % POS transakcí v EURO oblasti = EMV trs.

23.11.2010


8

Děkuji za pozornost.

Marie Hešnaurová [email protected]

Zápis z jednání Kolegia SBK dne 23. listopadu Sirus Zafar (KB), místopředseda SBK přivítal přítomné a zahájil podzimní jednání Kolegia SBK

Recommend Documents