Sdružení pro bankovní karty Vodičkova 28 110 00 Praha 1 m : + 420 731 00 34 34 e : bankovnikarty@bankovnikarty.cz www.bankovnikarty.cz Zápis z jednání Kolegia SBK dne 23. listopadu 2010 08.30 registrace & káva přítomni zástupci členů SBK - prezenční listina přítomna byla nadpoloviční většina členů; jednání bylo usnášeníschopné 09.0 zahájení podzimního jednání Kolegia SBK Sirus Zafar (KB), místopředseda SBK přivítal přítomné a zahájil podzimní jednání Kolegia SBK 09.10 informace o činnosti SBK za období I. - IX. 2010 Roman Kotlán, SBK přednesl zprávu o činnosti SBK za období I. - IX. 2010 a zprávu o hospodaření SBK za období I. - IX. 2010; obě zprávy byly odsouhlaseny bez výhrad Karel Kadlčák (ČS) předseda BVSBK přednesl zprávu o činnosti BVSBK za období I. - IX. 2010 Marie Hešnaurová (ČS), zástupce ČR a SR v CWG, přiblížila vývoj a aktuální stav činnosti CWG EPC Jan Šuráň (ČS), šéf skupiny PCI podal informaci o činnosti pracovní skupiny PCI Milan Žáček (Citi) v zastoupení za M.Řezníčka informoval o činnosti diskusní platformy CCD Sirus Zafar (KB) informoval o činnosti pracovní skupiny PVL 10.40 přestávka občerstvení 10.50 volby do VVSBK na období 2010-2012 Roman Kotlán vysvětlil a popsal procesní kroky voleb do VVSBK a rozdal volební lístky všem přítomným zástupcům členů SBK Volby proběhly tajným hlasováním, kdy každý z přítomných členů volil 7 členů do VVSBK Do VVSBK na období 2010-2012 byly zvoleny Citibank, ČS, ČSOB, GE Money Bank, KB, RB, UCB; na prosincovém jednání VVSBK bude zvolen předseda a místopředseda SBK 11.00 projednání žádosti o vstup do SBK Na základě žádosti AXA Bank Europe org. složka o vstup do SBK byl na jednání Kolegia SBK pozván Petr Skok, generální ředitel Axabank Europe org. složka Petr Skok představil banku a přiblížil rozsah služeb spojených s vydáváním platebních karet Axabank Hlasováním všech přítomných členů SBK byla Axabank Europe org. složka jednohlasně přijata za člena SBK 11.10 projednání a schválení návrhů pro rok 2011 Hlasováním všech přítomných členů SBK byl pro rok 2011 schválen roční členský provozní příspěvek ve výši 18.000,- Kč / 1 hlas, dále byla schválena výše vstupního členského příspěvku do SBK pro rok 2011 ve výši 70.000,- Kč a ve funkci hospodářky SBK byla schválena Věra Vajlíková (RB) SBK 2010 zápis z jednání Kolegia Sdružení pro bankovní karty l www.bankovnikarty.cz - 1 -
11.20 projednání a schválení návrhů činnosti SBK pro rok 2011 11.30 závěr Sirus Zafar (KB) přiblížil plán činnosti SBK pro rok 2011 zejména v oblasti bezpečnosti, edukace, statistik, komunikace a spolupráce v nekonkurenčních oblastech a rozvoje oblasti platebních karet, zdůraznil vysokou efektivitu a přínos práce pracovních skupin a diskusních platforem Příští jednání Kolegia SBK je plánované na 17.5.2011 v rámci jarní konference cardforum.2011, 16.- 18.5.2011, hotel Fontána, Luhačovice Sirus Zafar (KB) poděkoval všem přítomným za spolupráci v roce 2010 a zakončil podzimní jednání Kolegia SBK Zapsal: Roman Kotlán Schválil: Sirus Zafar SBK 2010 zápis z jednání Kolegia Sdružení pro bankovní karty l www.bankovnikarty.cz - 2 -
z p r á v a o činnosti sbk leden - září 2010 roman kotlán
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status Kolegium SBK VV SBK - do 30.9. F.Jungr (UCB); S.Zafar (KB) BV SBK - K.Kadlčák (ČS) Kancelář SBK - R.Kotlán (mandátní smlouva) pracovní skupiny a diskusní platformy 16 členů a 18 pozorovatelů stanovy SBK 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 provozní činnost činnost kanceláře SBK (po-pa ; email/mobil) jednání Kolegia SBK (květen 2010 K.Vary) jednání VV SBK (M, SBK) jednání BV SBK (M, rotace) jednání Bezpečnostní komise ČBA (Q, ČBA) jednání Komise platebního styku (M) zástupce SBK na jednání CWG/EPC (Brusel) 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 spolupráce Diners Club Czech MasterCard Europe Visa Europe ČBA ČNB ZBK 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 diskusní platformy Consumer Credit Directive (M.Řezníček, Citi) PCI (J.Šuráň, ČS) PVL (L.Jelínek, KB) Česká pošta (bude určeno) 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 komunikace web SBK; web SBK PCI zápisy VV SBK; distribuce; web SBK zápisy BV SBK čtvrtletní tiskové zprávy SBK; ČTK; web SBK kancelář SBK využití magazínu cardmag konference cardforum 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 statistiky čtvrtletní agregované statistiky (č/a) čtvrtletní agregované statistiky EMV (č/a) roční agregované bezpečnostní ukazatelé příprava agregované statistiky fraudů (SBK) 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 ostatní aktivity spolupráce s vybranými partnery na trhu workshopy a konference spolupráce s Policií ČR spolupráce s webovým portálem Seznam spolupráce s EAST edukace; web, konference; ČBA 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 financování příjmy (vlastní, z marketingového partnerství) výdaje (režie, rozvoj) rozvaha (příloha) daňová povinnost DPH (čtvrtletní) daň z příjmu (roční) účetní kontrola (V.Vajlíková, RB) zpracování účetnictví SBK (A.Čiháková) 23.11.2010 kolegium sbk l hotel jezerka l seč
zpráva o činnosti sbk l e d e n - z á ř í 2 0 1 0 status provozní činnost spolupráce diskusní platformy komunikace statistiky ostatní aktivity financování dotazy 23.11.2010 kolegium sbk l hotel jezerka l seč
d ě k u j i za pozornost roman kotlán
Činnost BV SBK a podvody platebními kartami Karel Kadlčák předseda BV SBK Kolegium SBK Seč,, 23.11.2010
Agenda Činnost BV v roce 2010 Podvody platebními kartami 2010 Záměry pro rok 2011
Činnost BV v roce 2010 Uskutečněno no 7 jednání BV, hosté: MC Europe (únor) RB (březen) Skupina PCI DSS (květen) Finanční arbitr (říjen)( Kriminalistický ústav PČR P R (prosinec)
Činnost BV v roce 2010 Další aktivity Workshop k vyhodnocování Alertů a spolupráci s kartovými asociacemi (připraven dopis pro Visa, vyjadřuj ující naši nespokojenost) Presentace účastníků konference Sczytno,, setkání EFSG Zakrzewo o a policejní konference v Berlíně
Podvody PK v roce 2010 Hlavní problémy Skimming na ATM v ČR R (49 případp padů v roce 2009 celkem 70) Cash trapping na ATM v ČR ca. 10 případp padů v letních měsícíchch Úniky dat mimo ČR Protiopatřen ení (Skimming) Monitorování testovacích ch karet Informovanost držitel itelů (více hláš ášení o podezřelých elých ATM, více v zadržených zařízen zení) Zahájen jení instalace IFD technologie (jedna banka)
Co se objevilo nového 1. Obejití off-line ověř ěření PIN ( Chip( Chip&PIN broken ) 2. Shimming na ATM (mimo ČR) Vložen ení přípravku pravku s chipem do čtečky a zachycení komunikace mezi chipem na kartě a čtečkou 3. Oboustranný podvod ( Italov( Italové é ) Falešné karty, falešný obchodník Využit ití znalostí postupů bank (předautorizace( a dokončen ení transakce) 4. Falešné refundace/kredity Založen ení účtu a vydání karet (cizinci) Falešné refundace na nikdy neuskutečněné transakce těmito t kartami (velké částky) Odčerp erpání peněz z z účtů (přep epážka, výběry ATM v ČR i v zahraničí) Zpětn tné inkaso refundací obchodníkem
Podvody v ČR - Issuing ČR Issuing - Fraud to Sales Rate (BP) 14,00 12,00 10,00 8,00 6,00 CZE EU 4,00 2,00 0,00 4.Q.2008 1.Q.2009 2.Q.2009 3.Q.2009 4.Q.2009 1.Q.2010 2.Q.2010 Zdroj: MC
Podvody v ČR - Acquiring ČR Acquiring - Fraud to Sales Rate (BP) 16 14 12 10 8 6 CZE EU 4 2 0 4.Q.2008 1.Q.2009 2.Q.2009 3.Q.2009 4.Q.2009 1.Q.2010 2.Q.2010 Zdroj: MC
Záměry pro rok 2011 Omezit počet jednání BV (4 5 ročně) Pokračovat ovat v trendu roku 2010 presentace/workshopy workshopy/diskuse k aktuáln lním m otázk zkám m a novým trendům v oblasti bezpečnosti karet Statistiky kartových podvodů za SBK Členství v EAST (European( ATM Security Team)
Statistiky podvodů za SBK Důvod Získání přehledu za ČR Získání informace o vlastním m podílu Sběr r dat a vytvářen ení statistik Obdobně jako současn asné statistiky SBK Pololetní/čtvrtletn tvrtletní periodicita, přehled p vybraných dat po měsícíchch Zkušebn ební vytvořen ení za 2. pololetí resp. 4. Q. 2010 Dostupnost www stránky SBK s omezeným přístupemp Pouze pro interní potřebu
Statistiky podvodů za SBK obsah Část 1 podvody na ATM (zdroj - evidence banky) Skimming (i pro POS a CAT) - počet případp padů, objem škod, počet zadržených zařízen zení,, počet zneužitých karet Card trapping - počet případp padů a objem škod Cash trapping - počet případp padů a objem škod Reversal - počet případp padů a objem škod Pololetně - srpen a únor
Statistiky podvodů za SBK obsah Část 2 a 3 podvody Issuing/Acquiring (zdroj - RIS a SAFE) Objem podvodů Lost/Stolen Objem podvodů Counterfeit Objem podvodů Card not Present Objem podvodů ostatní Počet zneužitých karet (pouze issuing) Čtvrtletně (se zpožděním m Q-1) Q
Členství v EAST Co je EAST Nezisková organizace, která si klade za cíl c l sbírat a produkovat informace o bezpečnosti ATM v Evropě (SEPA, ale i státy ty mimo ni). Spolupracuje s Europolem, Eurojustem a další šími orgány EU Pracuje s informacemi z oblasti kartových podvodů i fyzické bezpečnosti Souhrnné zprávy publikovány 2x ročně,, 3x ročně (po plenárn rním m zasedání EAST) publikován n tzv. Update s aktuáln lními informacemi Členům m k disposici databáze informací,, možnost podílet se na činnosti pracovních ch skupin apod.
Členství v EAST Princip V každé zemi pouze jeden člen (banka, bankovní asociace )) a jím j jmenovaný reprezentant Formy členství plné/omezen /omezené (rozdíl výše e poplatku, účast na plenárn rních jednáních a v orgánech EAST) Úloha člena podílet se na práci EAST, zajistit (v rámci r možnost ností) sběr r informací za danou zemi a naopak distribuci informací z EAST v rámci r dané země Role SBK Dosavadní stav SBK mám status Subscriber (přístup pouze k souhrnným zprávám) Stav od 2011 (projednaný VV SBK) omezené členství, reprezentant bude určen BV SBK Roční poplatek EUR 578,50
Členství v EAST Poskytovaná data Kartové podvody gesce SBK (Část( 1 Statistiky podvodů) Fyzická bezpečnost v jednání (Komise pro bankovní a finanční bezpečnost BA)
Děkuji za pozornost
Consumer Credit Directive Zákon o spotřebitelském úvěru pracovní skupina při SBK Milan Žáček, Milan Řezníček
pracovní skupina členové otevřeno všem členům SBK zástupci neomezeno, obvykle 1-2 zástupci za členskou banku produktová, procesingová, právní oddělení náplň práce skupiny neformální konzultace a sdílení názorů v nekonkurenčních oblastech interpretace požadavků nového zákona o platebním styku dopad na produkty, procesy, dokumenty 23.11.2010 kolegium sbk l hotel jezerka l seč
pracovní skupina termíny jednání cca čtvrtletně leden 2010 / duben 2010 / červen 2010 příští jednání prosinec 2010 (2. týden) horká témata před nabytím účinnosti únor 2011 (3. týden) vyhodnocení prvních zkušeností a ohlasů organizace Podpora, administrativa Roman Kotlán Moderátor Milan Řezníček 23.11.2010 kolegium sbk l hotel jezerka l seč
hlavní témata předsmluvní informace kdy a jak poskytnout (zejména není-li předem znám kreditní limit) změny limitů, poplatků, apod. nutno opět poskytnout? restrukturalizace úvěru nutno opět poskytnout? výpočet RPSN způsob výpočtu pro kreditní karty možné rozdíly mezi platbou u obchodníka a výběrem hotovosti vzorový příklad v marketingové komunikaci prodej prostřednictvím třetích stran, telesales dopad na předsmluvní informace úpravy skritů a procedur (povinné náležitosti, vzorový příklad,...) 23.11.2010 kolegium sbk l hotel jezerka l seč
hlavní témata ostoupení od smlouvy nově zaveden nárok klienta odstoupit od smlovuy do 14 dní dopad na poplatky a úročení překročení / přečerpání související informační povinnosti okamžik vzniku smlouvy zejména u bank se systémem žádost - schválení vznik smlouvy okamžikem žádosti / schválení / doručení / aktivace zamítnutí z důvodů negativních informací v registrech povinnost sdělit údaje o použité databázi 23.11.2010 kolegium sbk l hotel jezerka l seč
d ě k u j i za pozornost Milan Žáček, Milan Řezníček milan.zacek@citi.com, milan.reznicek@citi.com
PCI DSS Payment Card Industry Data Security Standard Jan Šuráň Seč, 23.11.2010
1. Co je PCI DSS? PCI DSS Payment Card Industry Data Security Standard Dohoda na vytvoření pravidel pro zajištění bezpečnosti dat 5 globálních kartových společností (VISA, MC, AMEX, JCB, DISCOVER) PCI SSC Payment Card Industry Security Standards Council Formulace pravidel Kartové společnosti Implemetace pravidel do svých politik Vynucování dodržování pravidel 23.11.2010 kolegium sbk l hotel jezerka l seč
2. Co je PCI DSS? Ochrana dat 250+ sub-požadavků Pomoc Předcházení Detekce Reakce Pokus o zneužití NENÍ zneužití 23.11.2010 kolegium sbk l hotel jezerka l seč
Všichni obchodníci Member Service Providers/Third Party processors Banky (včetně ATM Bank) Všechny ostatní subjekty Store, process and transmit cardholder data 23.11.2010 kolegium sbk l hotel jezerka l seč 3. Na koho se vztahuje
4. 6 cílů, 12 kapitol 1. Instalace a udržení firewall konfigurace Vybudování a udržení bezpečné sítě 2. Nepoužívání dodavatelských nastavení 3. Ochrana uložených dat držitelů karet Ochrana dat držitelů karet 4. Kódování přenosu dat po otevřených sítích 5. Používání a aktualizace antivirů Kontrola zranitelnosti 6. Vývoj a udržování bezpečných aplikací 7. Omezení přístupu k datům Kontroly přístupů 8. Přidělení jedinečného ID každé osobě 9. Omezení fyzického přístupu k datům Pravidelné sledování a testování sítí 10. Monitoring všech přístupů 11. Pravidelné testování Udržování bezpečnostních informací 12. Pravidelná a dostatečná informovanost o bezpečnosti dat 23.11.2010 kolegium sbk l hotel jezerka l seč
5. PCI DSS v České Republice Řešitelé Subjekty, na které má dopad z definice Banky, obchodníci, TPP, dodavatelé Pracovní skupina PCI Konsensuální řešení na platformě SBK Nástroje na domácím trhu Weby, bulletiny asociací, info od partnerů Nástroje SBK 23.11.2010 kolegium sbk l hotel jezerka l seč
6. Členové skupiny PCI-DSS při SBK KB (Martin Měšťák, Tomáš Kříž) ČSOB (Eva Pokorná, Jakub Skořepa) RB (Lenka Braunová, Tomáš Hajm) ČS (Bronislava Tomková, Jan Šuráň,) UnicreditBank (Kamila Knoppová, Martin Šedivý) GE (Aleš Lauer) Bellpro (Ladislav Matějka) Diners Club (Miroslav Bouček) 23.11.2010 kolegium sbk l hotel jezerka l seč
7. Aktivity skupiny PCI DSS Pracovní setkání www.pcistandard.cz Sjednocování výkladů standardů Workshopy, prezentace, reakce z trhů Konsolidace přístupu acquirerských bank Zajišťování a konsolidace překladů PCI materiálů Diskuze nad problematikou PCI standardů 1x za 3 týdny 23.11.2010 kolegium sbk l hotel jezerka l seč
8. Skupina PCI DSS 1. Fáze - dokončena Zajištění překladů PCI DSS materiálů Sjednocení výkladu PCI DSS pravidel Vytvoření www.pcistandard.cz zdroj aktuálních informací pro obchodníky i banky Zajištění cenově zajímavé nabídky povinných čtvrtletních scanů zranitelnosti sítě pro obchodníky 23.11.2010 kolegium sbk l hotel jezerka l seč
9. Skupina PCI DSS 2. Fáze cíle skupiny do budoucna Zajištění aktualizací překladů standardů Rozvoj webových stránek Komunikační nástroj Aktualizace webových stránek Zdroj informací pro obchodníky (banky na stránky odkazují své klienty) Diskusní fórum, FAQ, výklad pravidel Společný postup bank při aplikaci pravidel PCI DSS 23.11.2010 kolegium sbk l hotel jezerka l seč
10. Závěr??? Prostor pro Vaše dotazy??? 23.11.2010 kolegium sbk l hotel jezerka l seč
d ě k u j i za pozornost Jan Šuráň jsuran@csas.cz
Pracovní skupina PLC MasterCard Private Label Cards Acquiring
Private Label Cards SBK Workgroup Program Private Label Cards společnosti MasterCard: = Issuing / Acquiring karet bez loga karetní společnosti, bez hologramů, ICA čísla, bezpečnostních prvků, pouze v designu Private Company (např. bývalá Accor Services nyní EdenRed) Březen 2009 Mastercard vydává Private Label Program Guide for Acquirers, obsahující pravidla pro acquirery, tykající se akceptace těchto karet. Zpracování manuálu je pojaté velmi složitě, nepřehledně a pravidla se zdají být nekonzistentní 11.2.2010 zasedají členové acquirerských bank na úrovni SBK a otevírají diskuzi nad touto problematikou v souvislosti s aktivitami společnosti Accor Services (dnes EdenRed), vydávající privátní karty PLC ve spolupráci s MasterCard. => Závěr diskuzní platformy SBK: Nejasná pravidla MasterCardu, potíže s obchodním procesem aktivací terminálů acquirerských bank pro privátní karty Accor Ticket Benefit Card. => Duben 2010 České acquirerské banky odesílají dopis na MasterCard s otevřenými otázkami, týkající se nejasnosti pravidel programu PLC.
Private Label Cards SBK Workgroup 2. června 2010 vzniká pod záštitou SBK Pracovní skupina PVL (Private Label) které se mimo členů skupiny účastní i zástupci MasterCard a GŘ Accor Services. -Accor představení společnosti a produktů (včetně privátních karet) - MasterCard prezentace a diskuze nad rozporovanými pravidly akceptace PVL - Společná diskuze nad obecnou problematikou, spojenou s novým a částečně nedefinovaným produktem, plán dalšího postupu nutnost vzniku pracovní skupiny v úrovni SBK, která bude jednat a komunikovat za všechny české acuirery.
Private Label Cards SBK Workgroup Aktivity pracovní skupiny v roce 2010 Pracovní skupiny odesílá dopis na MasterCard s následujícím obsahem: - Požadavek na vyjasnění konkrétních nekonzistentních pravidel - Požadavky českých acquirerských bank pro zajištění akceptační podpory pro nový produkt Odpověď z MasterCard je hodnocena skupinou pozitině, chybí pouze: - Časová platnost jednotlivých tvrzení objasňující pravidla - Plnění některých požadavků, definovaných pracovní skupinou => Nutnost doplnění časové platnosti => MasterCard nepřistupuje na požadavek, úprava pravidel je řízena globálně, není možná výjimka pro Českou republiku. Říjen 2010 MasterCard vydává úpravu pravidel pro program Private Label Rules: - Prodloužení výpovědní lhůty z participace v PVL programu z 60 na 180 dní. - Ostatní úpravy se víceméně shodují s tvrzením MasterCard v reakci na dopis SBK, navíc přenášejí některé odpovědnosti z acquirerů na issuery (v pozici acquirerů hodnotíme jako pozitivní)
Private Label Cards SBK Workgroup Plán a další směr aktivit skupiny Nová informace: Accor Services (EdenRed) privátní karty by měly být migrovány na brandovaný produkt MasterCard/Maestro V současné době jsou pravidla definována srozumitelně Listopadová schůze skupiny (26.11.): Za účasti Evy Kárníkové (MasterCard) Informace o současné situaci na českém trhu z pohledu privátních karet pod programem PVL, komentář k novým pravidlům PVL programu. Informace o plánované migraci Accor Ticket Benefit karet na brandovaný produkt. Periodicita na základě výsledku listopadové schůze skupiny bude zvažováno zrušení pravidelného zasedání skupiny => Skupina by fungovala pouze v případě potřeby řešit aktuální situaci na trhu (např: vstup nového issuera privátních karet), popřípadě úpravy pravidel MasterCard PVL programu, které nebudou chápány jasně, konzistentně a jednotně všemi acquirerskými bankami v ČR.
O čem se jedná v Bruselu? Novinky z Card Working Group EPC 23.11.2010, Cardforum Seč Marie Hešnaurová
Okruhy činnosti CWG v r. 2010 a 2011 SCF Volume v. 4.5 Book of Requirements v létě veřejná konzultace, verze 5.0 schválení v Plenary v 12/2010 Nová témata: E-commerce a CNP trs. Contactless a Mobile payments Cash withdrawals Vendor machines bez PINu Spolupráce s EMVCo Stále nerozhodnuto, zda majetková účast nebo MoU, které zaručí volný přístup ke standardům Spolupráce s PCI SSC MoU 23.11.2010 kolegium sbk l hotel jezerka l seč 2
Přehled činnosti CWG Okruhy činnosti CWG v r. 2010 a 2011 Security and Certification Vytvoření European Certification Body a certifikační infrastruktury SCF compliance pro schemata EPC zodpovídá za vyjasnění, jak se bude hodnotit Karty SEPA a mag. proužek diskuse, jak dál? Karty pouze s čipem? Karty pouze s mag. proužkem pro použití mimo SEPA? Aktivace mag. proužku jen pro určité země? Aktivace a deaktivace mag. proužku? 23.11.2010 kolegium sbk l hotel jezerka l seč 3
Důležité téma letošního roku Prevence Fraudů Resolution: Preventing Card Fraud in a mature EMV Environment Bude předložena EPC Plenary ke schválení v 12/2010 Po schválení budou pravidla zapracována do SCF Schemata budou muset pravidla převzít, aby byla SCF compliant Co je předmětem rezoluce? 1. Omezení důsledků pomalé migrace na EMV mimo SEPU Požadavek na zavedení liability shift celosvětově (Tlak na zavedení ze strany ECB, EC a EU bank s celosvětovou působností) Omezení fallbacků z mag. proužku jen na použití ve výjimečných případech Vydavatel bude mít právo rozhodnout o povolení fallbacku z mag. proužku Zákaz ručního zadávání dat do terminálu Umožnit vydávání chip only SEPA karet 23.11.2010 kolegium sbk l hotel jezerka l seč 4
Důležité téma letošního roku Prevence Fraudů 2. Card not present prostředí (ecommerce, MO/TO) ecommerce Issuing Implementace autentizačních metod do konce r. 2013 Řešení na principu interoperability mezi schematy Povolená řešení: Risk based authentication Challenge response mechanism Dual channel authentication (SMS) Hardware based authentication (token or chip reader) Virtual Cards Any innovative solutions considered effective by payment schemes ecommerce Acquiring Kartová schémata musí zajistit podporu acquirerů pro tato řešení do konce r. 2013 23.11.2010 kolegium sbk l hotel jezerka l seč 5
Důležité téma text letošního roku Prevence text Fraudů CNP transakce Povinné použití CVX2 kodu pro CNP trs.od 1/2012 Acquireři musí vyžadovat a předávat CVX2 Issueři musí zamítnout autorizaci se špatným CVX2 kodem ( recurring trs. pouze pro 1.trs.) nebo pokud chybí 3. Ochrana citlivých dat Týká se dat, která mohou být zneužita k provedení trs. Citlivá data a požadavky na jejich ochranu budou definovány v SCS Volume Book of requirements Implementace Data Security Standards by měla být povinná pouze tam, kde jsou citlivá data uchovávána nebo nezabezpečena 23.11.2010 kolegium sbk l hotel jezerka l seč 6
text The 7th text ECB Report Hlavní body reportu: Evropské schéma vývoj nesplňuje očekávání, požadavek na vznik stále aktuální, - 3 iniciativy: EAPS, Monnet, PayFair MIF dohody s VISA a MC, ale: Further guidance from European Commission on the MIF is considered necessary with the guidance in the form of a regulation as the ultima ratio. Scheme separation Oddělení managementu od processingu Interoperabilita procesorů, nezávislost na schématech Standardizace oceněn pokrok, kritika za nedořešení vztahů s EMVCo a PCI SSC 23.11.2010 kolegium sbk l hotel jezerka l seč 7
text The 7th text ECB Report Certifikace a licence konec 2013, licence a certifikáty s působností v celé SEPA oblasti, issuerské a acquirerské licence nebudou omezeny na 1 zemi ale budou platné v celé SEPA esepa implementace bezpečných a efektivních e commerce řešení Omezení mag. proužku karty defaultně bez mag. proužku, s proužkem pouze na žádost klienta (2013) Migrace na čip 2.Q 2010 Karty 76% POS 85% ATM 95% 57 % POS transakcí v EURO oblasti = EMV trs. 23.11.2010 kolegium sbk l hotel jezerka l seč 8
Děkuji za pozornost. Marie Hešnaurová mhesnaurova@csas.cz