Zápis z jednání Kolegia SBK

Sdružení pro bankovní karty Vodičkova 28 110 00 Praha 1 www.bankovnikarty.cz

Zápis z jednání Kolegia SBK

termín : 28.5.2012 od 18.30, doba jednání 2,5 hodiny místo : malý sál, hotel Jezerka, Seč pozvaní : zástupci členů a členů pozorovatelů SBK 01. ÚVOD - předseda SBK S.Zafar (KB) přivítal všechny přítomné a představil program jarního jednání Kolegia SBK - v kontextu s r. 2011 shrnul hlavní oblasti rozvojových projektů a činnosti SBK v prvních pěti měsících r. 2012 02. INFORMACE K ČINNOSTI SBK V ROCE 2012 RESP. ZÁVĚRU ROKU 2011 - R.Kotlán (SBK) připomněl obsahovou náplň uplynulých jednání VVSBK a jednání pracovních skupin SBK - Z.Dočkal (KB) přednesl zprávu o činnosti BV SBK za první měsíce r. 2012 - M.Hešnaurová (ČS) představila činnost CWG, zásadní momenty v posledním vývoji oblasti EPC SEPA - J.Šuráň (ČS) přiblížil aktuální dění v oblasti PCI a konkrétní kroky a činnost skupiny PCIDSS - R.Kotlán shrnul hlavní aspekty činnosti skupiny NFC - členové výše uvedené zprávy o činnosti vzali na vědomí 03. ZPRÁVA O HOSPODAŘENÍ SBK V ROCE 2011 - R.Kotlán předložil Zprávu o hospodaření SBK za rok 2011 - členové SBK zprávu jednomyslně schválili 04. ŽÁDOST O ZMĚNU STATUTU ČLENSTVÍ V SBK - R.Kotlán předložil k projednání žádost společnosti Cetelem ČR o změnu statutu členství - G.Pithartová (Cetelem) přiblížila hlavní činnost společnosti Cetelem na domácím trhu v kontextu s vydáváním kartových produktů, zdůraznila zájem se více profilovat jako aktivní subjekt v domácí kartové komunitě - členové SBK žádost jednomyslně schválili - společnost Cetelem ČR získala statut řádného člena SBK s hlasovacím právem 05. ODBORNÉ DISKUSE - S.Zafar vybídl přítomné k širší diskusi nad jednotlivými oblastmi, mj. cashback, pravidla pro zadržené karty, rozšíření statistik SBK o modul contactless, oblast contactless a NFC, bezpečnost a PCI, chargeback, edukace - v rámci diskusí byl potvrzen konsensus v základních pohledech na vývoj na trhu 06. NÁVRHY K ČINNOSTI SBK - S.Zafar a R.Kotlán přiblížili některé nové projekty, které vycházejí z platformy nekonkurenční spolupráce na domácím trhu, zejména v oblasti edukace, komunikace, chargeback a bezpečnosti - oblast edukace byla přiblížena v rámci ideového návrhu konkrétního formátu vzdělávání, který by od r. 2013 mohl fungovat na komerční bázi; návrh rozpracuje VVSBK a seznámí s ním členskou základnu na podzimním jednání Kolegia SBK 07. ZÁVĚR - S.Zafar zhodnotil jarní jednání Kolegia SBK jako přínosné a mnohostranně užitečné a zakončil jej 08. PŘÍLOHY - Zpráva BV SBK - Zpráva CWG - Zpráva PCI DSS - Zpráva o hospodaření SBK v r. 2011

© SBK 2012 | zápis z jednání kolegia sdružení pro bankovní karty l www.bankovnikarty.cz

1/1

BV SBK

Pavla Kubová předsedkyně BV SBK Kolegium SBK Seč, 29.5.2012

Činnost BV v uplynulém období Proběhlá jednání BV „

„

„

„

8.12.2011 ¾ Hosté Miloslav Kozler a Marcel Gajdoš, VISA. 23.2.2012 ¾ V. Tysl, ČS – prezentace na téma Account Data Compromise v souvislosti s krádeží dat u evropského procesora. 26.4.2012 ¾ Host Cees Heuker of Hoek, CEO of TMD Security, NL – prezentace na téma ATM skimming, trendy a prevence. 18.5.2012 ¾ Workshop MC – Kalman Fejes, podvody – statistiky a trendy, diskuse o aktuálních případech ADC.

Činnost BV v uplynulém období Další témata a aktivity: „Skimming

na ATM v ČR (97 případů 01/2012 – 23.5.2012).

„Opakovaný

výskyt podlimitních transakcí na samoobslužných terminálech v GB (hlavně u nových bankovních subjektů). „Zadržené

karty na bankomatech – doporučení pro SBK.

„Příprava

tiskové zprávy o phishingu, spyware a dalších nebezpečích, které hrozí platbách kartou přes internet.

„Příprava

update bezpečnostních stránek SBK.

„Příprava

výjezdního jednání BV společně se skupinou Chargebacks.

Podvody v ČR - Issuing

Zdroj: MC

Podvody v ČR - Acquiring

Zdroj: MC

Fraud statistiky BV SBK

Fraud statistiky BV SBK Issuer

Fraud statistiky BV SBK Acquirer

Děkuji za pozornost

Pracovní skupina PCI DSS Payment Card Industry Data Security Standard

Jan Šuráň, Česká spořitelna Seč, 28.5.2012

1. Členové skupiny PCI DSS při SBK

¾leden 2009 ¾cca 1x za 3 týdny ¾ČS (Bronislava Tomková, Jan Šuráň) ¾ČSOB (Jakub Skořepa) ¾GE (Lukáš Zapletal) ¾KB (Martin Měšťák, Tomáš Havel, Tomáš Kříž) ¾RB (Lenka Braunová, Tomáš Hajm) ¾UnicreditBank (Jaroslava Janoušková) ¾Bellpro (Ladislav Matějka) ¾Diners Club (František Tomášek) 28.5.2012

kolegium sbk l hotel jezerka l seč

2. Aktivity skupiny PCI DSS

– Workshopy s externími partnery • Visa – 18.2.2011 v Praze » Prezentace, odpovědi na naše dotazy – 25.5.2012 opět v Praze » „Do you think it would be useful to repeat last years style of 'ask Visa' event? I certainly found it a huge bonus meeting you all and addressing the questions and issues raised.“

• MC – 20.9.2011 v Praze

– Další společnosti, experti z oboru • Trustwave, PWC, Wincor,… 28.5.2012

kolegium sbk l hotel jezerka l seč

2. Aktivity skupiny PCI DSS

• Workshopy 24.-25.5.2012 – Wincor • • • •

Pro širší odbornou veřejnost Problematika standardu Techničtější pohled na PCI DSS Teorie a praxe

– Visa • Pohled AIS, pravidla Visa pro compliance • Kostrou WS seznam dotazů ze skupiny 28.5.2012

kolegium sbk l hotel jezerka l seč

2. Aktivity skupiny PCI DSS

• Slovenské Card Forum – Bratislava, 29.3.2012 – Prezentace pracovní skupimy PCI DSS • Navázání spolupráce • Pozvání kolegů ze Slovenska na WS v Praze – Přijato, hojná účast

28.5.2012

kolegium sbk l hotel jezerka l seč

3. Činnost Skupiny PCI DSS

• Zajištování aktualizací překladů standardů • Rozvoj webových stránek – Komunikační nástroj – Aktualizace webových stránek – Zdroj informací pro obchodníky (banky na stránky odkazují své klienty)

• Diskusní fórum, výklad pravidel • Společný postup bank při aplikaci pravidel PCI DSS 28.5.2012

kolegium sbk l hotel jezerka l seč

4. Připomenutí validačních kritérií • Pravidla pro validaci údajů, compliant všichni, odchylky u asoc. Description

Validation

Level 1

- Více než 6 mil. transakcí/rok - Únik dat v průběhu loňského roku - Level 1 u konkurenční značky (= Visa)

- Certifikace (ROC) - Annual On-Site assessment - Čtvrtletní Network Scan

Level 2

- 1mil až 6 mil transakcí/rok

- Annual Self assesment questionaire (SAQ) – ISA nebo - Annual On-Site assessment - Čtvrtletní Network Scan

Level 3

- 20 tis až 1 mil e-commerce transakcí za rok

-Annual Self assesment questionaire (SAQ) - Čtvrtletní Network Scan

Level 4

E- commerce obchodníci

- Použití PCI DSS validovaného 3D secure poskytovatele služeb (service providera) -nebo - SAQ + Čtvrtletní Network Scan

Ostatní obchodníci

-SAQ (doporučeno) + Čtvrtletní Network Scan -Update in aviation + hospitality sectors

28.5.2012

kolegium sbk l hotel jezerka l seč

5. Update požadavků PCI DSS

• Nové politiky • Visa AIS TIP, P2PE • MC SDP PCI DSS Risk-based approach for EMV Chip countries

• VE 09/12 AIS Programme Amendments – Revize pravidel, webinar Visa – Nová pravidla • Letecké společnosti - banky musí potvrdit Vise že všechny aerolinky mají road map pro dosažení compliance – poskytnout RM Vise

• Hotely – banky musí potvrdit Vise, že žádné hotely nepoužívají default passwords pro žádné komponenty v kartovém prostředí

– Mobile payments

• MasterCard SDP Q1 PCI 2012 update – Newsletter – ISA, PA-DSS field v quarterly reportingu od 2Q 2012 28.5.2012

kolegium sbk l hotel jezerka l seč

6. Závěr

??? Prostor pro Vaše dotazy… ??? 28.5.2012

kolegium sbk l hotel jezerka l seč

děkuji

za pozornost

Jan Šuráň [email protected]

SEPA pro karty Cardforum Seč 29.-30.5. 2012 Marie Hešnaurová Zástupce ČR v EPC CWG

Obsah

•

Green Paper

•

Business Practices on Cards

•

„Chip only“ karty

•

SEPA Cards Standardisation Volume update

•

PSD Review

•

Novinky v MIF

28.2.2012

Sepa pro karty

2

Green Paper • Konzultační období 11.1.- 11.4.2012 • V průběhu léta EC oznámí první hodnocení připomínek • Do konce roku bude známo, zda a jaká regulace

•

GP se týká platebních karet, e-plateb a m-plateb

•

ECB – dokument Business Practices on Cards

28.2.2012

Sepa pro karty

3

Green Paper •

Konkurence - MIF, cross-border acquiring, co-badging, SCF, Separation of Cards Schemes, přístup k informacím na bankovních účtech

•

Transparentní a efektivní cenová politika - mezi obchodníky a zákazníky, mezi PSP a obchodníky, surcharging, rabaty

•

Standardizace – chybějící standardy pro e-platby a m-platby, certifikace

•

Interoperabilita – e-platby (on-line banking), m-platby (spolupráce s MO)

•

Bezpečnost – proximity payments, e-payments, remote payments, data protection

•

SEPA governance

28.2.2012

Sepa pro karty

4

„Chip only“ karty •

Stanovisko Eurosystemu z 16.10. 2011: – Od r. 2012 – nové SEPA karty vydávat jako „chip only“ – Pokud mag. proužek zůstane na kartě z praktických důvodů – pak bez dat potřebných pro transakci – Karty s úplným mag. proužkem jen na žádost klienta

•

Kromě Lucemburska žádná země nepotvrdila ochotu řídit se doporučením

•

Vydavatelé v několika zemích vydávají „chip only“ VPay karty, ale z jiných důvodů ne kvůli doporučení

•

Neexistuje žádný mandát kartových schémat vydávat „chip only“ karty

•

Visa a MC povolují vydávat „chip only“ debetní karty, ale nikoliv kreditní karty

28.2.2012

Sepa pro karty

5

Důvody? •

Není zajištěna globální akceptace čipové technologie

•

Není fallback na mag. proužek, pokud čip nefunguje

•

Autorizace EMV transakce je pomalá a nevyhovuje určitým akceptačním místům (platby na dálnicích)

•

Magnetický proužek se využívá i pro jiné účely

•

Existují i jiné způsoby jak snížit ztráty z padělků

•

Card not present fraud má větší prioritu

28.2.2012

Sepa pro karty

6

ECB Recommendations for the Security of Internet Payments • Veřejná konzultace do 20.6.2012 • 14 doporučení na posílení bezpečnosti e-plateb • Doporučení by měla být implementována poskytovateli platebních služeb a kartovými schématy k 1.6.2014 • 3 oblasti – a/ obecná kontrola a prostředí b/ speciální kontrola a bezpečnostní opatření c/ informovanost, vzdělávání a komunikace

28.2.2012

Sepa pro karty

7

PSD Review Komentář za ČR týkající se karet – pro EBF: •

Stížnosti na surcharging

•

Nesoulad lhůt pro reklamace – pravidla kartových asociací a PSD

•

Omezená zodpovědnost klienta za zneužití karty nevede k obezřetnosti

28.2.2012

Sepa pro karty

8

Novinky v oblasti MIF Polsko: • NBP iniciovala pracovní skupinu – obchodníci, vydavatelé, acquireři, organizace spotřebitelů , Visa •

3/ 2012 – dohoda na postupném snižování MIF na průměr EU do r. 2017 (0,7% DK, 0,84% KK)

•

Současný průměr MIF v Polsku je 1,6%, od 2013 pokles na 1,1%, v 2017 na 0,7%

•

MC se k dohodě zatím nepřipojil

•

Pokud se MC nepřipojí – úprava MIF zákonem

28.2.2012

Sepa pro karty

9

Novinky v oblasti MIF •

Soud EU v Lucembursku potvrdil platnost rozhodnutí EC z r. 2007 k MC MIF v EHP v plném rozsahu

•

MC se pravděpodobně odvolá

•

Lze očekávat, že EC vydá rozhodnutí i k IF VISA pro kreditní karty, pokud se nedohodnou (dohoda o DK z r. 2010)

•

Lze očekávat, že lokální soutěžní úřady zvýší svoji aktivitu na poli domácích MIF (zákaz nebo snížení na 0,2% resp. 0,3%)

•

Snaha IF regulovat formou legislativy

28.2.2012

Sepa pro karty

10

Dotazy?

Děkuji za pozornost. [email protected]

28.2.2012

Sepa pro karty

11

Sdružení pro bankovní karty Z P R Á V A    O    H O S P O D A Ř E N Í   2011 31.12.2011 Stav pokladny 1.1. Stav bankovního účtu 1.1. STAV FINANČNÍCH PROSTŘEDKŮ K 1.1.

0,00 221 955,07 221 955,07

V Ý D A J  E A. 1 A. 1. 1 A. 1. 2 A. 2 A. 2. 1 A. 2. 2 A. 2 A. 2. 1 A. 2. 2 A. 3 A. 3. 1 A. 2. 2 A. 4 A. 4. 1 A. 4. 2 A. 4. 3 A. 4. 3. 1. A. 4. 4 A. 5 A. 5. 1 A. 5. 2 A. 5. 3 A. 5. 4 A. 5. 5 A. 5. 6 A. 5. 7 A. 5. 9 A. 5. 99 C. 2

Cardforum jaro Zlín 2011 Cardforum jaro ‐ materiál Cardforum jaro ‐ technické zabezpečení Cardforum podzim Špindlerův Mlýn 2011 Cardforum podzim ‐ materiál Cardforum podzim ‐ technické zabezpečení Cardforum podzim Seč 2010 (placeno v 1/2011) Cardforum podzim ‐ materiál Cardforum podzim ‐ technické zabezpečení Cardopen Cardopen ‐ materiál Cardopen ‐ technické zabezpečení Rozvoj platebních karet Cestovní výdaje IT ‐ web domény, i‐prezentace, graf. práce, apod. Odborné služby, překlady Odborné platformy ‐ organizace Ostatní Správa Správa ‐ DIM Správa ‐ materiál Správa ‐ energie Správa ‐ nájem kanceláře Správa ‐ tel.poplatky, poštovné, kurýr Správa ‐ údržba HW, SW Správa ‐ poradenství daňové, účetní Správa ‐ bankovní poplatky Správa ‐ ostatní Přiznání k DPH DPH ‐ odvedeno DPH ‐ nárokováno C. 3 Daň z příjmů Splatná daň C. 4 Odpisy Odpisy majetku C.5 Přechodné účty (časové rozlišení, závazky, pohledávky) VÝDAJE CELKEM

715 584,96 31 057,77 684 527,19 651 609,92 11 602,04 640 007,88 38 750,00 38 750,00 0,00 23 789,88 23 789,88 0,00 896 427,30 53 390,35 118 399,00 586 900,00 100 807,95 36 930,00 764 231,58 48 055,91 86 303,90 4 510,84 153 331,00 80 217,39 156 254,20 60 750,00 7 244,27 167 564,07 103 996,00 252 987,00 ‐148 991,00 3 610,00 3 610,00 40 130,60 40 130,60 ‐203 107,20 3 011 233,16

P Ř Í J M Y B. 1. 1 Roční členský příspěvek B. 1. 2 Vstupní členský příspěvek B. 2. 1 Účastnické poplatky B. 2. 2 Marketingové služby B. 3. 1 Úroky B. 3. 99 Ostatní PŘÍJMY CELKEM Stav pokladny 31.12. Stav bankovního účtu 31.12. STAV FINANČNÍCH PROSTŘEDKŮ K 31.12.

Zpracoval: Anna Čiháková / Dne: 3.6.2012

1 350 000,00 560 000,00 785 513,97 319 365,60 39,24 8,49 3 014 927,30 139,00 225 510,21 225 649,21

1/1