Bankovní platební karty Úvodní kurz BIVŠ 3.4.2015
Obsah kurzu Uzavřené a otevřené systémy Vydavatelé a příjemci Systémy platebních karet Druhy platebních karet Typy transakcí Poplatky v systému Rizika, podvody a jejich prevence Budoucnost platebních karet a perspektivy použití 2
Uzavřené systémy Private label, closed-loop, privátní karty, Three Party Model Instituce či obchodní společnosti provozují vlastní systémy Technologie karet je dostupná Vhodný návrh může eliminovat potřebu licence Podoba Technologie: proužek, čárový kód, čip, virtuální karta, internetová peněženka Funkce: věrnostní, platební, předplatní Příklady: CCS obchodní společnost; platební funkce Opencard město; platební, dopravní a další funkce Držitel Akceptační místo HMP 3
Otevřené systémy Držitel/Cardholder Obchodník/Merchant Banka vydavatel/issuer Banka příjemce/acquirer Asociace anglicky: Open Loop, Four Party Model 4
Issuer - vydavatel Člen asociace s právem vydávat platební karty Zpracování žádostí Personalizace platební karty, PIN Doručení karty Zaúčtování transakcí, výpis Reklamace, asistence Scoring, vymáhání a správa úvěrů u kreditních karet Smlouva s držitelem vzorové podmínky ČNB 5
Acquirer - příjemce Člen asociace s právem zúčtovávat transakce platebních karet Smlouvy s obchodními místy Distribuce platebních terminálů (POS terminal, poska ) zápůjčka/prodej, servis a údržba Zpracování transakčních podkladů Zaúčtování transakcí, výpisy pro obchodní místa Reklamační procedury Instalace a provozování bankomatů (ATM) Přidané služby pro obchodní místa (věrnostní systémy) 6
Normy platebních karet ISO International Standard Organisation Rozměry, materiál, embosing Magnetický proužek MasterCard, VISA Vzhled karty, Logo Bezpečnostní standardy Národní systémy SBK Sdružení pro bankovní karty www.bankovnikarty.cz EMVco EMV (Europay, MasterCard, Visa) Čipy technické a programové standardy Aplikace na kartě Bezpečnost Národní legislativa ČR: Zákon 284/2009 Sb. o platebním styku a související předpisy Regulační akty ČNB 7
Systémy platebních karet Systémy platebních karet Terminologie: Card schemes, Card systemst, Asociace Asociace: Vlastněné bankami, zisky nejsou vypláceny Obchodní společnosti Otevřené systémy MasterCard, Visa, JCB Na principu franšízy nebo licencí Licence vydávány členům na issuing/acquiring Vlastník systému nevydává karty přímo Uzavřené American Express privátní společnost v zemích pobočky využívá banky či ostatní subjekty pro obchodní spolupráci Diners Club/Discover franšíza podle zemí či regionů Privátní karty 8
Role asociací Branding vlastnictví značek Ochranné známky Reklamní kampaně Tvorba a údržba produktových norem Karty design a funkce Provádění transakcí Clearing a zúčtování Bezpečnostní požadavky Provozování sítě Autorizační systémy Clearingové systémy a zúčtování Správa členů Přijímání nových členů Certifikace, shoda se standardy Implementace nových funkcí a služeb 9
MasterCard Sídlo: USA Evropa: MasterCard Europe Waterloo (Belgie) Obchodní společnost Starší název: InterBank, MasterCharge Starší brandy: Eurocard, eurocheque, edc, Access, Cirrus, Standardní karta: Embosovaná elektronická Elektronická Bankomatová 10
Visa Sídlo: USA obchodní společnost Evropa: Visa Europe, London (UK) asociace bank Starší název: BankAmericard Starší brandy: Standardní karta: Elektronická Bankomatová EURO chip only 11
Další systémy JCB Japonsko, USA, asijské země V ČR pouze acquiring American Express Soukromá společnost (USA) Cestovní kancelář V ČR pouze acquiring Diners Club/Discover Franchise Nezávislý platební systém V ČR issuing i acquiring 12
Servisní organizace Procesor, provider, MSP (Member Service Provider) Poskytuje bankám, asociaci či obchodníkům služby Podléhá certifikacím jako banky Národní banky mají přepisy pro externí dodavatele bank Rozsah prováděných činností se může lišit Autorizace Back-office Personalizace karet Provoz jednotlivých systémů Detekce podvodných transakcí Call centrum Hot line Příklad v ČR: Global Payments Europe (dříve MUZO) 13
Rozdělení platebních karet I. Podle určení Kreditní Cílem vydání karty je poskytnutí úvěru Nemusí být vázáno k bankovnímu účtu Charge Služební či osobní karty pro affluent sektor Debetní Vždy vázané k bankovnímu účtu Základní bankovní produkt Největší počty vydaných karet, sociální význam, regulace Předplacené (Prepaid) Nejsou vázány k bankovnímu účtu 14
Rozdělení platebních karet II. Podle technologie Standardní - embosovaná, vydávaná jako debetní, charge, kreditní Elektronická - hladký tisk, ATM/POS, většinou jako debetní Chip only - pouze EVM kompatibilní čip Bezkontaktní čip plná karta, nálepka, jiný předmět Virtuální - pouze e-commerce transakce Podle oblasti Domácí Mezinárodní Podle vlastníka Osobní - osobní výdaje Služební - služební cesty Podle marketingového použití ATM only, Elektronická, Standardní Stříbrná, Zlatá Affinity, Co-branded 15
Embosovaná vs. Elektronická Standardní embosovaná karta Hologram,CVC Transakce imprinter POS, ATM e-commerce MO/TO Garance platby Transakce jsou autorizovány pouze nad floor limitem Elektronická karta bez embosingu Bez hologramu Transakce POS, ATM e-commerce Bez možnosti garance platby Mail Order / Telephone Order není možný Všechny transakce jsou autorizovány 16
Technologie platebních karet Reliéfní tisk - embossing Magnetický proužek Nechráněné médium, informace je možné zkopírovat Pouze pro čtení (u asociačních karet) Tři stopy se základními informacemi o kartách (2.stopa - 40 číslic) Nosič informace - neobsahuje výpočetní kapacitu Čip Obsahuje chytrou kartu - výpočetní kapacita a nosič informací Nesymetrická kryptografie pro šifrování komunikace Platební aplikace obsahuje transakční limity pro off-line autorizaci Možnost více aplikací na čipu a jejich dynamická správa Bezkontaktní čip Čip vybavený bezkontaktním rozhraním Umožňuje rychlé provedení transakcí MasterCard PayPass, Visa paywave 17
Bezkontaktní karty v ČR Z celkem 11mil. karet je 6,6mil. bezkontaktních ČR v Evropě: 3. místo ve vydávání karet (poměr bezkontaktních karet) 2. místo v počtu terminálů (poměr bezkontaktních terminálů) 1. místo v použití karet (počet transakcí měsíčně na jednu kartu) Nové oblasti použití Transakce s malými částkami Prodejní automaty Veřejná doprava Nová pravidla pro použití karet ve veřejné dopravě Nové typy transakcí a upravená odpovědnost Nové technologie Mobilní telefony vybavené NFC rozhraním ApplePay, HCE 18
Veřejná doprava: Výhody bankovních karet Banky karty už vydávají a vydávat budou Banky už bezkontaktní karty vydávají pro použití v obchodech, bankomatech, on-line... Veřejná doprava je pouze další segment; dopravci tyto karty nemusí vydávat Bankovní karty už jsou v dopravě používány on-line, na přepážkách, v automatech Bankovní karty následují technologii Platební nálepky, PayPal, NFC, HCE, Apple Pay, Google Wallet... Veřejná doprava může využít tento vývoj bez dalších nákladů Zákonná ochrana platebních karet (Ne)úhrada jízdného je kvalifikována jako soukromoprávní vztah podle 2550 an. NOZ Zneužití platební karty je trestným činem ( 234 trestního zákoníku) Bankovní karty řeší transakční riziko dopravců Bankovní karty fungují v centralizované architektuře, která je závislá na datovém připojení Současná úroveň mobilní infrastruktury nezaručuje 100% připojení Platební systém veřejné dopravy v centralizované architektuře vykazuje transakční riziko Bankovní karty zaručují dopravcům proplacení první jízdy kartou ve veřejné dopravě Riziko je přeneseno z dopravce na banku vydavatele karty Bankovní karty řeší technologický problém finanční službou 19
Druhy transakcí I. Prodejní - Sale, Retail, Purchase transaction Nákup zboží, služeb Imprinter - obchodník vystaví účtenku, držitel podepíše POS terminál vystaví účtenku, držitel podepíše či PIN Credit transaction Reklamace zboží, služeb Hotovost / Cash advance Imprinter ATM withdrawal Purchase with cashback cashback - výplata hotovosti při nákupu zboží/služeb 20
Druhy transakcí II. CNP transakce Cardholder not present MO/TO Mail Order Telephone order e-commerce recurring (system generated) Pro ulitity, energie, telekomunikace Vznikne u obchodníka bez účasti držitele e-commerce Transakce na Internetu Ověření držitele v systému 3D Secure 21
Druhy transakcí III. CAT Cardholder Activated Terminal Rezervace služeb Hotely, půjčovny aut No show transakce Bez přítomnosti držitele Dodatková platba Late charge nebo Signature on file transakce Předautorizace Hotely, půjčovny aut, některé prodejní automaty Částka služby/zboží není známa předem 22
Prodej zboží či služeb (Sale, Purchase) Provize 0-4 Držitel/Cardholder Obchod = 100 100 96 Obchodník/Merchant Banka vydavatel/issuer + 1 99 98 Banka příjemce/acquirer + 2 Interchange Reimbursement Clearing + 1 Zúčtování/Settlement Asociace Clearing Service Fee Při prodeji služeb/zboží financuje platbu obchodní místo Poznámka: Uvedené částky jsou pouze ilustrativní pro účely výkladu a neodpovídají skutečným hodnotám. 23
Výběr hotovosti (Cash Advance, Withdrawal) -10 Držitel/Cardholder Hotovost = 100 + 5 / 0 Směnárna, bankomat 110 105 /100 Banka vydavatel/issuer Banka příjemce/acquirer + 2 108 107 Clearing + 1 Zúčtování/Settlement Asociace + 2 / +7 Cash Advance Interchange Při výběru hotovosti financuje platbu držitel nebo vydavatel Poznámka: Uvedené částky jsou pouze ilustrativní pro účely výkladu a neodpovídají skutečným hodnotám. 24
Poplatky platebních karet Interchange (MC)/Reimbursement (Visa) fee nákladem acq výnosem iss Provize commission (MSC Merchant Service Commission) nákladem mer výnosem acq hlavním výnosem systémů platebních karet prostřednictvím interchange jsou výnosy sdíleny s vydavatelem Transakční poplatky nákladem držitele výnosem iss Charges nákladem iss/acq výnosem asociace clearing, authorisation, goodwill marketing atd. uvedeny v manuálech asociací, mění se, určené asociacemi 25
Autorizace a zúčtování U bankovních karet je transakce rozdělena do dvou fází: Autorizace Transakce je vyvolána a autorizována O transakci uložen záznam Viditelná činnost pro držitele a obchodníka Zúčtování Převod prostředků v systému Všechny subjekty se účastní Výsledkem je zaúčtování všem subjektům Držitel vidí inkaso ze svého účtu Obchodník vidí úhradu Časově posunutá úroveň proti autorizaci Provedením úspěšné autorizace je garantováno zúčtování transakce (na rozdíl od odeslané složenky či příkazu k inkasu) 26
Rizika platebních karet Úvěrové riziko U vydavatele Riziko výběru klienta Klient nesplácí své závazky Aktuální u kreditních a charge karet U příjemce Předplatné Služby zaplacené předem Transakční riziko Při legálním držení karty Využití nedostatků platebního systému Úmyslné či neúmyslné autentickým držitelem Prevence: Nové technologie Liability shift: Za transakci je odpovědná ta strana, která technologii nezavedla 27
Riziko podvodů (fraud) Kriminální činnost Neautentická karta držitel obchodník transakce Úmyslné podvodné zneužití platebního systému Padělaná, odcizená či ztracená karta Využití odcizených údajů z platebních karet Skimming, Phishing,... Bankomatové podvody Krádež identity 28
Prevence podvodů Ochranné prvky karty Hologram, potisk karty, CVC2/CVV2 Virtuální karty Karta je pouze sada čísel, pro internetové transakce Nové technologie čipové karty EMV čipy, kontaktní i bezkontaktní 3D Secure protokol pro internetové platby Verified by Visa, MasterCard SecureCode Detekce podezřelých transakcí (Fraud detection) Metody prevence podvodů PCI DSS (např: www.pcistandard.cz) Metody ochrany transakčních dat před odcizením Tokenizace Náhrada čísla karty zástupným číslem 29
Prostor pro Vaše otázky Děkuji za pozornost! Ing. Martin Procházka martin.prochazka@ymail.com www.linkedin.com/in/mprochazka 30