Sdružení pro bankovní karty Vodičkova 28 110 00 Praha 1 www.bankovnikarty.cz
Zápis z jednání Kolegia SBK
termín : 28.5.2012 od 18.30, doba jednání 2,5 hodiny místo : malý sál, hotel Jezerka, Seč pozvaní : zástupci členů a členů pozorovatelů SBK 01. ÚVOD - předseda SBK S.Zafar (KB) přivítal všechny přítomné a představil program jarního jednání Kolegia SBK - v kontextu s r. 2011 shrnul hlavní oblasti rozvojových projektů a činnosti SBK v prvních pěti měsících r. 2012 02. INFORMACE K ČINNOSTI SBK V ROCE 2012 RESP. ZÁVĚRU ROKU 2011 - R.Kotlán (SBK) připomněl obsahovou náplň uplynulých jednání VVSBK a jednání pracovních skupin SBK - Z.Dočkal (KB) přednesl zprávu o činnosti BV SBK za první měsíce r. 2012 - M.Hešnaurová (ČS) představila činnost CWG, zásadní momenty v posledním vývoji oblasti EPC SEPA - J.Šuráň (ČS) přiblížil aktuální dění v oblasti PCI a konkrétní kroky a činnost skupiny PCIDSS - R.Kotlán shrnul hlavní aspekty činnosti skupiny NFC - členové výše uvedené zprávy o činnosti vzali na vědomí 03. ZPRÁVA O HOSPODAŘENÍ SBK V ROCE 2011 - R.Kotlán předložil Zprávu o hospodaření SBK za rok 2011 - členové SBK zprávu jednomyslně schválili 04. ŽÁDOST O ZMĚNU STATUTU ČLENSTVÍ V SBK - R.Kotlán předložil k projednání žádost společnosti Cetelem ČR o změnu statutu členství - G.Pithartová (Cetelem) přiblížila hlavní činnost společnosti Cetelem na domácím trhu v kontextu s vydáváním kartových produktů, zdůraznila zájem se více profilovat jako aktivní subjekt v domácí kartové komunitě - členové SBK žádost jednomyslně schválili - společnost Cetelem ČR získala statut řádného člena SBK s hlasovacím právem 05. ODBORNÉ DISKUSE - S.Zafar vybídl přítomné k širší diskusi nad jednotlivými oblastmi, mj. cashback, pravidla pro zadržené karty, rozšíření statistik SBK o modul contactless, oblast contactless a NFC, bezpečnost a PCI, chargeback, edukace - v rámci diskusí byl potvrzen konsensus v základních pohledech na vývoj na trhu 06. NÁVRHY K ČINNOSTI SBK - S.Zafar a R.Kotlán přiblížili některé nové projekty, které vycházejí z platformy nekonkurenční spolupráce na domácím trhu, zejména v oblasti edukace, komunikace, chargeback a bezpečnosti - oblast edukace byla přiblížena v rámci ideového návrhu konkrétního formátu vzdělávání, který by od r. 2013 mohl fungovat na komerční bázi; návrh rozpracuje VVSBK a seznámí s ním členskou základnu na podzimním jednání Kolegia SBK 07. ZÁVĚR - S.Zafar zhodnotil jarní jednání Kolegia SBK jako přínosné a mnohostranně užitečné a zakončil jej 08. PŘÍLOHY - Zpráva BV SBK - Zpráva CWG - Zpráva PCI DSS - Zpráva o hospodaření SBK v r. 2011
© SBK 2012 | zápis z jednání kolegia sdružení pro bankovní karty l www.bankovnikarty.cz
1/1
BV SBK
Pavla Kubová předsedkyně BV SBK Kolegium SBK Seč, 29.5.2012
Činnost BV v uplynulém období Proběhlá jednání BV
8.12.2011 ¾ Hosté Miloslav Kozler a Marcel Gajdoš, VISA. 23.2.2012 ¾ V. Tysl, ČS – prezentace na téma Account Data Compromise v souvislosti s krádeží dat u evropského procesora. 26.4.2012 ¾ Host Cees Heuker of Hoek, CEO of TMD Security, NL – prezentace na téma ATM skimming, trendy a prevence. 18.5.2012 ¾ Workshop MC – Kalman Fejes, podvody – statistiky a trendy, diskuse o aktuálních případech ADC.
Činnost BV v uplynulém období Další témata a aktivity: Skimming
na ATM v ČR (97 případů 01/2012 – 23.5.2012).
Opakovaný
výskyt podlimitních transakcí na samoobslužných terminálech v GB (hlavně u nových bankovních subjektů). Zadržené
karty na bankomatech – doporučení pro SBK.
Příprava
tiskové zprávy o phishingu, spyware a dalších nebezpečích, které hrozí platbách kartou přes internet.
Příprava
update bezpečnostních stránek SBK.
Příprava
výjezdního jednání BV společně se skupinou Chargebacks.
Podvody v ČR - Issuing
Zdroj: MC
Podvody v ČR - Acquiring
Zdroj: MC
Fraud statistiky BV SBK
Fraud statistiky BV SBK Issuer
Fraud statistiky BV SBK Acquirer
Děkuji za pozornost
Pracovní skupina PCI DSS Payment Card Industry Data Security Standard
Jan Šuráň, Česká spořitelna Seč, 28.5.2012
1. Členové skupiny PCI DSS při SBK
¾leden 2009 ¾cca 1x za 3 týdny ¾ČS (Bronislava Tomková, Jan Šuráň) ¾ČSOB (Jakub Skořepa) ¾GE (Lukáš Zapletal) ¾KB (Martin Měšťák, Tomáš Havel, Tomáš Kříž) ¾RB (Lenka Braunová, Tomáš Hajm) ¾UnicreditBank (Jaroslava Janoušková) ¾Bellpro (Ladislav Matějka) ¾Diners Club (František Tomášek) 28.5.2012
kolegium sbk l hotel jezerka l seč
2. Aktivity skupiny PCI DSS
– Workshopy s externími partnery • Visa – 18.2.2011 v Praze » Prezentace, odpovědi na naše dotazy – 25.5.2012 opět v Praze » „Do you think it would be useful to repeat last years style of 'ask Visa' event? I certainly found it a huge bonus meeting you all and addressing the questions and issues raised.“
• MC – 20.9.2011 v Praze
– Další společnosti, experti z oboru • Trustwave, PWC, Wincor,… 28.5.2012
kolegium sbk l hotel jezerka l seč
2. Aktivity skupiny PCI DSS
• Workshopy 24.-25.5.2012 – Wincor • • • •
Pro širší odbornou veřejnost Problematika standardu Techničtější pohled na PCI DSS Teorie a praxe
– Visa • Pohled AIS, pravidla Visa pro compliance • Kostrou WS seznam dotazů ze skupiny 28.5.2012
kolegium sbk l hotel jezerka l seč
2. Aktivity skupiny PCI DSS
• Slovenské Card Forum – Bratislava, 29.3.2012 – Prezentace pracovní skupimy PCI DSS • Navázání spolupráce • Pozvání kolegů ze Slovenska na WS v Praze – Přijato, hojná účast
28.5.2012
kolegium sbk l hotel jezerka l seč
3. Činnost Skupiny PCI DSS
• Zajištování aktualizací překladů standardů • Rozvoj webových stránek – Komunikační nástroj – Aktualizace webových stránek – Zdroj informací pro obchodníky (banky na stránky odkazují své klienty)
• Diskusní fórum, výklad pravidel • Společný postup bank při aplikaci pravidel PCI DSS 28.5.2012
kolegium sbk l hotel jezerka l seč
4. Připomenutí validačních kritérií • Pravidla pro validaci údajů, compliant všichni, odchylky u asoc. Description
Validation
Level 1
- Více než 6 mil. transakcí/rok - Únik dat v průběhu loňského roku - Level 1 u konkurenční značky (= Visa)
- Certifikace (ROC) - Annual On-Site assessment - Čtvrtletní Network Scan
Level 2
- 1mil až 6 mil transakcí/rok
- Annual Self assesment questionaire (SAQ) – ISA nebo - Annual On-Site assessment - Čtvrtletní Network Scan
Level 3
- 20 tis až 1 mil e-commerce transakcí za rok
-Annual Self assesment questionaire (SAQ) - Čtvrtletní Network Scan
Level 4
E- commerce obchodníci
- Použití PCI DSS validovaného 3D secure poskytovatele služeb (service providera) -nebo - SAQ + Čtvrtletní Network Scan
Ostatní obchodníci
-SAQ (doporučeno) + Čtvrtletní Network Scan -Update in aviation + hospitality sectors
28.5.2012
kolegium sbk l hotel jezerka l seč
5. Update požadavků PCI DSS
• Nové politiky • Visa AIS TIP, P2PE • MC SDP PCI DSS Risk-based approach for EMV Chip countries
• VE 09/12 AIS Programme Amendments – Revize pravidel, webinar Visa – Nová pravidla • Letecké společnosti - banky musí potvrdit Vise že všechny aerolinky mají road map pro dosažení compliance – poskytnout RM Vise
• Hotely – banky musí potvrdit Vise, že žádné hotely nepoužívají default passwords pro žádné komponenty v kartovém prostředí
– Mobile payments
• MasterCard SDP Q1 PCI 2012 update – Newsletter – ISA, PA-DSS field v quarterly reportingu od 2Q 2012 28.5.2012
kolegium sbk l hotel jezerka l seč
6. Závěr
??? Prostor pro Vaše dotazy… ??? 28.5.2012
kolegium sbk l hotel jezerka l seč
děkuji
za pozornost
Jan Šuráň
[email protected]
SEPA pro karty Cardforum Seč 29.-30.5. 2012 Marie Hešnaurová Zástupce ČR v EPC CWG
Obsah
•
Green Paper
•
Business Practices on Cards
•
„Chip only“ karty
•
SEPA Cards Standardisation Volume update
•
PSD Review
•
Novinky v MIF
28.2.2012
Sepa pro karty
2
Green Paper • Konzultační období 11.1.- 11.4.2012 • V průběhu léta EC oznámí první hodnocení připomínek • Do konce roku bude známo, zda a jaká regulace
•
GP se týká platebních karet, e-plateb a m-plateb
•
ECB – dokument Business Practices on Cards
28.2.2012
Sepa pro karty
3
Green Paper •
Konkurence - MIF, cross-border acquiring, co-badging, SCF, Separation of Cards Schemes, přístup k informacím na bankovních účtech
•
Transparentní a efektivní cenová politika - mezi obchodníky a zákazníky, mezi PSP a obchodníky, surcharging, rabaty
•
Standardizace – chybějící standardy pro e-platby a m-platby, certifikace
•
Interoperabilita – e-platby (on-line banking), m-platby (spolupráce s MO)
•
Bezpečnost – proximity payments, e-payments, remote payments, data protection
•
SEPA governance
28.2.2012
Sepa pro karty
4
„Chip only“ karty •
Stanovisko Eurosystemu z 16.10. 2011: – Od r. 2012 – nové SEPA karty vydávat jako „chip only“ – Pokud mag. proužek zůstane na kartě z praktických důvodů – pak bez dat potřebných pro transakci – Karty s úplným mag. proužkem jen na žádost klienta
•
Kromě Lucemburska žádná země nepotvrdila ochotu řídit se doporučením
•
Vydavatelé v několika zemích vydávají „chip only“ VPay karty, ale z jiných důvodů ne kvůli doporučení
•
Neexistuje žádný mandát kartových schémat vydávat „chip only“ karty
•
Visa a MC povolují vydávat „chip only“ debetní karty, ale nikoliv kreditní karty
28.2.2012
Sepa pro karty
5
Důvody? •
Není zajištěna globální akceptace čipové technologie
•
Není fallback na mag. proužek, pokud čip nefunguje
•
Autorizace EMV transakce je pomalá a nevyhovuje určitým akceptačním místům (platby na dálnicích)
•
Magnetický proužek se využívá i pro jiné účely
•
Existují i jiné způsoby jak snížit ztráty z padělků
•
Card not present fraud má větší prioritu
28.2.2012
Sepa pro karty
6
ECB Recommendations for the Security of Internet Payments • Veřejná konzultace do 20.6.2012 • 14 doporučení na posílení bezpečnosti e-plateb • Doporučení by měla být implementována poskytovateli platebních služeb a kartovými schématy k 1.6.2014 • 3 oblasti – a/ obecná kontrola a prostředí b/ speciální kontrola a bezpečnostní opatření c/ informovanost, vzdělávání a komunikace
28.2.2012
Sepa pro karty
7
PSD Review Komentář za ČR týkající se karet – pro EBF: •
Stížnosti na surcharging
•
Nesoulad lhůt pro reklamace – pravidla kartových asociací a PSD
•
Omezená zodpovědnost klienta za zneužití karty nevede k obezřetnosti
28.2.2012
Sepa pro karty
8
Novinky v oblasti MIF Polsko: • NBP iniciovala pracovní skupinu – obchodníci, vydavatelé, acquireři, organizace spotřebitelů , Visa •
3/ 2012 – dohoda na postupném snižování MIF na průměr EU do r. 2017 (0,7% DK, 0,84% KK)
•
Současný průměr MIF v Polsku je 1,6%, od 2013 pokles na 1,1%, v 2017 na 0,7%
•
MC se k dohodě zatím nepřipojil
•
Pokud se MC nepřipojí – úprava MIF zákonem
28.2.2012
Sepa pro karty
9
Novinky v oblasti MIF •
Soud EU v Lucembursku potvrdil platnost rozhodnutí EC z r. 2007 k MC MIF v EHP v plném rozsahu
•
MC se pravděpodobně odvolá
•
Lze očekávat, že EC vydá rozhodnutí i k IF VISA pro kreditní karty, pokud se nedohodnou (dohoda o DK z r. 2010)
•
Lze očekávat, že lokální soutěžní úřady zvýší svoji aktivitu na poli domácích MIF (zákaz nebo snížení na 0,2% resp. 0,3%)
•
Snaha IF regulovat formou legislativy
28.2.2012
Sepa pro karty
10
Dotazy?
Děkuji za pozornost.
[email protected]
28.2.2012
Sepa pro karty
11
Sdružení pro bankovní karty Z P R Á V A O H O S P O D A Ř E N Í 2011 31.12.2011 Stav pokladny 1.1. Stav bankovního účtu 1.1. STAV FINANČNÍCH PROSTŘEDKŮ K 1.1.
0,00 221 955,07 221 955,07
V Ý D A J E A. 1 A. 1. 1 A. 1. 2 A. 2 A. 2. 1 A. 2. 2 A. 2 A. 2. 1 A. 2. 2 A. 3 A. 3. 1 A. 2. 2 A. 4 A. 4. 1 A. 4. 2 A. 4. 3 A. 4. 3. 1. A. 4. 4 A. 5 A. 5. 1 A. 5. 2 A. 5. 3 A. 5. 4 A. 5. 5 A. 5. 6 A. 5. 7 A. 5. 9 A. 5. 99 C. 2
Cardforum jaro Zlín 2011 Cardforum jaro ‐ materiál Cardforum jaro ‐ technické zabezpečení Cardforum podzim Špindlerův Mlýn 2011 Cardforum podzim ‐ materiál Cardforum podzim ‐ technické zabezpečení Cardforum podzim Seč 2010 (placeno v 1/2011) Cardforum podzim ‐ materiál Cardforum podzim ‐ technické zabezpečení Cardopen Cardopen ‐ materiál Cardopen ‐ technické zabezpečení Rozvoj platebních karet Cestovní výdaje IT ‐ web domény, i‐prezentace, graf. práce, apod. Odborné služby, překlady Odborné platformy ‐ organizace Ostatní Správa Správa ‐ DIM Správa ‐ materiál Správa ‐ energie Správa ‐ nájem kanceláře Správa ‐ tel.poplatky, poštovné, kurýr Správa ‐ údržba HW, SW Správa ‐ poradenství daňové, účetní Správa ‐ bankovní poplatky Správa ‐ ostatní Přiznání k DPH DPH ‐ odvedeno DPH ‐ nárokováno C. 3 Daň z příjmů Splatná daň C. 4 Odpisy Odpisy majetku C.5 Přechodné účty (časové rozlišení, závazky, pohledávky) VÝDAJE CELKEM
715 584,96 31 057,77 684 527,19 651 609,92 11 602,04 640 007,88 38 750,00 38 750,00 0,00 23 789,88 23 789,88 0,00 896 427,30 53 390,35 118 399,00 586 900,00 100 807,95 36 930,00 764 231,58 48 055,91 86 303,90 4 510,84 153 331,00 80 217,39 156 254,20 60 750,00 7 244,27 167 564,07 103 996,00 252 987,00 ‐148 991,00 3 610,00 3 610,00 40 130,60 40 130,60 ‐203 107,20 3 011 233,16
P Ř Í J M Y B. 1. 1 Roční členský příspěvek B. 1. 2 Vstupní členský příspěvek B. 2. 1 Účastnické poplatky B. 2. 2 Marketingové služby B. 3. 1 Úroky B. 3. 99 Ostatní PŘÍJMY CELKEM Stav pokladny 31.12. Stav bankovního účtu 31.12. STAV FINANČNÍCH PROSTŘEDKŮ K 31.12.
Zpracoval: Anna Čiháková / Dne: 3.6.2012
1 350 000,00 560 000,00 785 513,97 319 365,60 39,24 8,49 3 014 927,30 139,00 225 510,21 225 649,21
1/1