pobierz plik pdf (0.225 MB)

MIGRACJA

NA STANDARD EMV W POLSCE

I KORZYŚCI Z NIEJ WYNIKAJĄCE

REKOMENDACJA PRODUKTÓW

Wersja 1.0

Związek Banków Polskich

Forum Technologii Bankowych

Grupa Robocza ds. EMV/mobilnych płatności

Wrzesień 2004

Grupa robocza ds. EMV / mobilnych płatności

przewodniczący: Bartłomiej Śliwa (wiceprzewodniczący Prezydium FTB)

sekretarz koordynator FTB RBE: Remigiusz Kaszubski (członek Prezydium FTB RBE)

sekretarz grupy: Paweł Widawski (Związek Banków Polskich)

kontakt: [email protected]

©Copyright by Forum Technologii Bankowych, Związek Banków Polskich

MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW

2

Wprowadzenie

Raport jest wynikiem prac członków Grupy Roboczej ds. EMV i mobilnych płatności

działającej w ramach Forum ds. Technologii Bankowych przy Związku Banków

Polskich. Członkami Forum są banki oraz dostawcy technologii bankowych,

pracujący wspólnie nad rozwojem gospodarki elektronicznej w sektorze bankowym.

Powyższy raport ma na celu przybliżenie technologii EMV oraz przedstawienie

argumentów powodujących migrację na ten standard. Zawarte w nim argumenty

mogą zmienić sposób myślenia o EMV eksponując na pierwszym planie olbrzymie

możliwości biznesowe jakie niesie ta technologia. Aspekty bezpieczeństwa, które

dotychczas traktowane były jako podstawowy argument za wdrożeniem, uznane

zostały przez autorów raportu jako oczywiste, leczy nie wystarczające aby migracja

zakończyła się pełnym sukcesem.

Raport zasadniczo składa się z dwóch części, w pierwszej przedstawione zostały

produkty płatnicze bazujące na EMV, zarówno te klasyczne, jak aplikacje debetowe,

jak również nowatorskie, zyskujące coraz większą popularność – elektroniczna

portmonetka, lub karta obsługi świadczeń społecznych.

Druga część poświecona została aplikacjom, które rezydując na karcie EMV

stanowią jej uzupełnienie. Co więcej, to te właśnie produkty stanowić mogą w

przyszłości największe źródło wartości dodanej czerpanej z technologii kart

procesorowych. W tej części autorzy przedstawili koncepcję karty miejskiej wraz z

aplikacjami, które mogą stanowić jej integralną część, takie jak: aplikacje związane z

obsługą usług miejskich, transportu miejskiego a także elektroniczną administracją

(e-government). Dalsza część raportu przedstawia produkty lojalnościowe i służące

do autentykacji.

Raport kończy zbiór rekomendacji dla banków wynikających z treści opracowania.


3

Spis Treści

1 Wstęp................................................................................................................... 5

2 Teoria................................................................................................................... 6

2.1 Przebieg transakcji ......................................................................................... 7

3 Produkty płatnicze.............................................................................................. 8

3.1 Produkty przedpłacone ................................................................................... 8

3.1.1 Pieniądz elektroniczny/elektroniczna portmonetka ............................................. 8

3.1.2 Produkty debetowe ...........................................................................................10

3.2 Produkty stowarzyszone............................................................................... 10

3.2.1 Karta miejska ....................................................................................................10

3.2.2 Wypłaty gotówkowe z kart (zasiłki, wypłaty socjalne, emerytury).......................10

3.2.3 Przedpłata dotacji docelowej przez Urząd .........................................................11

3.2.4 Kompensata wydatków dla świadczeniobiorców ...............................................11

3.2.5 Nieodpłatna sprzedaż towarów i usług z kompensatą wydatków dla punktu

handlowo usługowego....................................................................................................12

3.2.6 Płatności za usługi miejskie...............................................................................12

3.2.7 Transport publiczny...........................................................................................12

3.2.8 Płatny parking ...................................................................................................13

3.2.9 Płatności kartą bezstykową ...............................................................................13

3.2.10 Dostęp do obiektów publicznych, kultury, sportu, rekreacji i identyfikacja ......14

3.2.11 e-urząd ..........................................................................................................14

3.2.12 Płatności za usługi komunalne .......................................................................14

4 Aplikacje lojalnościowe ................................................................................... 17

4.1 Programy Lojalnościowe............................................................................... 17

4.1.1 I Generacja Programów Lojalnościowych..........................................................17

4.1.2 II Generacja programów - Co-branding .............................................................17

4.1.3 III Generacja Programów Lojalnościowych - Multi-brand Smart Marketing ........18

4.2 E-Vouchers - elektroniczne bony towarowe.................................................. 18

4.3 E- Kupony..................................................................................................... 19

5 Autentykacja ..................................................................................................... 20

5.1 Autentykacja klientow banku w zdalnych kanałach dostępowych................. 20

5.2 Autentykacja na bazie EMV.......................................................................... 20

5.3 Autentykacja z wykorzystaniem infrastruktury klucza publicznego (PKI) ...... 20


4

5.4 Optymalizacja procesu wystawiania faktur za towary i usługi przy użyciu kart

płatniczych wydanych w standardzie EMV ............................................................ 21

6 Rekomendacje: ................................................................................................. 23


5

1. Wstęp

Międzynarodowe organizacje płatnicze (Visa i MasterCard) przewidują, w ciągu

najbliższych kilku lat, migrację bankowych kart magnetycznych do technologii kart

procesorowych. Strategia ta wymuszona została wymogami rynku - wzrastający

poziom oszustw zmusił banki wydające karty płatnicze do opracowania technicznej

normy, regulującej wymogi dotyczące kart płatniczych wyposażonych w procesor i

urządzeń je akceptujących. Powołana do tego celu organizacja EMVCo wypracowała

zbiór zaleceń daleko wykraczających poza standardowe zastosowania karty

płatniczej, powodując, że karty w standardzie EMV mogą przynieść wiele korzyści nie

tylko w sferze bankowej.

Wdrożenie EMV, zarówno w Polsce jak i na świecie jest procesem złożonym, który

dotyczy wielu obszarów bankowości i dziedzin pokrewnych (np. handlu). Norma

EMV, która powstawała i ewoluowała przez niemal dekadę, określa „koszyk”

funkcjonalności, w którym oprócz funkcji obowiązkowych zdefiniowany jest cały

wachlarz funkcji opcjonalnych. Niniejsza propozycja stanowi punkt wyjściowy do

dyskusji dotyczącej optymalnego, elastycznego i bezpiecznego wdrożenia EMV w

Polsce.

Karty chipowe EMV dają nowe możliwości instytucjom finansowym w budowaniu

usług przyszłości. Banki w Polsce już pracują nad wizją, w jaki sposób wykorzystają

infrastrukturę EMV do dalszego budowania własnego biznesu, wprowadzania

nowych usług dla konsumentów, pozyskiwania nowych i utrzymania obecnych

klientów oraz zwiększenia i zróżnicowania oferty kart płatniczych. Raport ten ma na

celu pomóc bankom oraz pozostałym wydawcom kart wzbogacić strategię wdrożenia

standardu EMV tak aby wykorzystać w pełni możliwości biznesowe jakie daje ta

technologia.


6

2. Teoria

Transakcja płatnicza przeprowadzana przy użyciu karty magnetycznej różni się

zasadniczo od transakcji za pośrednictwem karty procesorowej. Tak jak w pierwszym

przypadku karta jest tylko biernym dostawcą podstawowych danych takich jak numer

karty, data ważności czy tzw. service code i po dostarczeniu tych danych nie pełni już

żadnej (technologicznej) roli, tak karta procesorowa jest aktywnym (tzn.

podejmującym istotne decyzje) współuczestnikiem w procesie realizacji transakcji.

Znacząco większa pojemność karty procesorowej powoduje, że karty wydawane w

standardzie EMV przechowują znacznie więcej danych, niż prosta karta

magnetyczna.

Dane te można podzielić na kilka grup:

• dane administracyjne służące do identyfikacji systemów płatniczych (Visa,

MasterCard i inne), priorytetów poszczególnych systemów, preferowanych

języków itp.

• dane do zarządzania ryzykiem służące do parametryzowania karty,

umożliwiające instytucji wydającej kartę nadanie karcie profilu

konfiguracyjnego specyficznego dla posiadacza karty

• dane do weryfikacji karty stanowiące zabezpieczenia przez próbami oszustw

polegających między innymi na kopiowaniu karty (skimming).

• dane identyfikujące posiadacza karty takie jak numer karty, imię i nazwisko

posiadacza karty itp. (opisywana w tym dokumencie koncepcja polega na

dodaniu danych identyfikujących również firmę posiadacza karty)

Wszystkie te dane podstawowe posiadają nadane przez normę EMV identyfikatory

zwane tagami. Tagi te są jedno lub dwubajtowymi wartościami jednoznacznie

określającymi daną podstawową. Tak na przykład numer karty jest przechowywany

w tagu o wartości 0x5A a imię i nazwisko posiadacza karty w tagu o wartości 0x5F20.


7

2.1 Przebieg transakcji

Transakcja EMV składa się z kilku faz:

• fazy wyboru aplikacji, w której urządzenie (terminal POS lub bankomat) buduje

wspólnie z kartą listę obsługiwanych aplikacji (karta może być nośnikiem

więcej niż jednej aplikacji płatniczej) i o ile aplikacji jest więcej umożliwia

posiadaczowi karty wybór aplikacji dla potrzeb realizowanej transakcji.

• fazy odczytu danych o dostępie swobodnym: dane te przechowywane są na

karcie w plikach. Pliki w EMV zorganizowane są w rekordy o zmiennej

długości, a rekordy mogą zawierać jedną lub więcej danych podstawowych.

Dane podstawowe przechowywane są w formacie TLV (Tag Length Value).

Przykładowo imię i nazwisko posiadacza karty "ABCD" będzie

przechowywane w postaci:

5F 20 04 41 42 43 44

gdzie:

tag oznaczający imię i nazwisko posiadacza ma wartość: 5F20

długość napisu "ABCD" : 04

napis "ABCD": 41 42 43 44

Bezpośrednio po fazie wyboru aplikacji urządzenie informuje o tym fakcie

kartę wysyłając do niej stosowny rozkaz (Get Processing Options). W

odpowiedzi karta przesyła do urządzenia tzw. Application File Locator, czyli

listę rekordów rozmieszczonych w jednym lub więcej plikach, które urządzenie

winno przeczytać. Terminal odczytuje dane podstawowe zawarte we

wskazanych rekordach i zapamiętuje je w odpowiednich tagach do

późniejszego użytku.

Należy w tym miejscu zwrócić uwagę, że odczytanie danej, której tag jest

nieznany (tzn. spoza zbioru zdefiniowanego przez EMV), nie powoduje

przerwania realizacji transakcji na skutek błędu - norma stanowi, że tego typu

tag ma być zignorowany i nie może zakłócić przebiegu transakcji.

• fazy realizacji transakcji przy użyciu odczytanych uprzednio danych


8

3. Produkty płatnicze

Aplikacje płatnicze są podstawowym produktem stosowanym w kartach

mikroprocesorowych w standardzie EMV wydawanych przez banki, dlatego tez

wymagają kompleksowego omówienia. Pozostałe aplikacje pełnią rolę uzupełniającą

i mają na celu zwiększenie częstotliwości korzystania z aplikacji płatniczych.

3.1 Produkty przedpłacone

3.1.1 Pieniądz elektroniczny/elektroniczna portmonetka

Pieniądz elektroniczny jest elektronicznym odzwierciedleniem jednostek pieniężnych

funkcjonujących w obrocie finansowym. Należy oczywiście wskazać pewne różnice

pomiędzy pieniądzem elektronicznym a tradycyjnym, a więc bezgotówkową formą

pieniądza elektronicznego, węższy, ograniczony do punktów posiadających

odpowiednią infrastrukturę techniczną, a także zakres jego zastosowania.

Ograniczona jest również wartość pieniądza elektronicznego, która może być

przechowywana na pojedynczym nośniku do kwoty 150 EURO. Jest to zgodne z

nową ustawą o elektronicznych instrumentach płatniczych.

Za kreację pieniądza elektronicznego (PE) odpowiedzialna jest Instytucja Pieniądza

Elektronicznego (IPE), podmiot wprowadzony do systemu prawa polskiego poprzez

art. 4 ust. 5 ustawy o Prawie bankowym, w którym zawarta jest jego dokładna

definicja.

Pre-paid Pay Now Pay Later

Pre-paid

Cards

Electronic

Purses

Pre-authorized

Debit

Cards

Debit

Cards

Deferred

Debit

Cards

Credit

Cards

Payment

& borrowing

Payment

Pre-paid Pay Now Pay Later

Pre-paid

Cards

Electronic

Purses

Pre-authorized

Debit

Cards

Debit

Cards

Deferred

Debit

Cards

Credit

Cards

Payment

& borrowing

Payment


9

Wykreowany PE odsprzedawany (wymieniany) jest podmiotom dystrybuującym PE.

Istotnym jest fakt, że praktycznie każdy (a więc nie tylko banki i inne instytucje

finansowe) podmiot jest uprawniony do dystrybucji PE a więc do oferowania

nośników PE (kart mikroprocesorowych) a także do zasilania ich środkami.

Podmiotem takim mogą więc być urzędy miejskie.

Pieniądz elektroniczny wydawany, np. przez mieszkańców miasta gromadzony byłby

przez akceptantów (punkty handlowo- usługowe, parkometry, kasowniki komunikacji

miejskiej itp.). Następnie przesyłany byłby do instytucji pieniądza elektronicznego,

która dokonywałaby odpowiedniego uznania rachunków akceptantów (wykupienie

wartości pieniężnej). Przesyłanie PE następowałoby w formie zbiorczej (np. zebranie

PE zgromadzonego w autobusach komunikacji miejskiej, zagregowanie go w jednym

terminalu i przesłanie do instytucji pieniądza elektronicznego), bądź raz na pewien

okres przez pojedynczego akceptanta (np. raz dziennie za pośrednictwem łączy

telekomunikacyjnych przez terminal POS zainstalowany np. w kiosku z prasą).

Stworzenie systemu PE opartego o kartę w standardzie EMV stymulowałoby rozwój

sieci mikropłatności w punktach handlowo – usługowych, w których dotychczas nie

były instalowane terminale elektroniczne w związku z wysokimi kosztami transakcji

(np. kioski z prasą, korporacje taksówkowe). W efekcie wpływałoby to na ożywienie

gospodarcze. Jednocześnie korzystanie z PE emitowanego przez ogólnopolską

Instytucję Pieniądza Elektronicznego gwarantowałoby możliwość wykorzystania

środków pieniężnych przechowywanych na karcie na terenie całego kraju.

Szczególnie ważne byłoby to dla banków współpracujących z kasami miejskimi. Ich

uczestnictwo w systemie mogłyby zwiększyć płynność finansową poprzez

pozyskanie od klientów środków z tytułu sprzedaży PE, jak również obniżenie

poziomu rezerw obowiązkowych (na podstawie brzmienia 59 ust. 1 środki przyjęte od

posiadaczy z tytułu pieniądza elektronicznego nie są traktowane jako wkład

pieniężny płatny na żądanie). Pozyskanie środków z tytułu wydawania PE byłoby

również możliwe od osób nie będących klientami banków, które zgłaszałyby się do

banków ad hoc w celu doładowania posiadanych nośników pieniądza

elektronicznego.

Wspomniane korzyści zachęcają wiele banków do stworzenia na podstawie

odpowiednich umów z instytucją pieniądza elektronicznego oraz innymi podmiotami


10

(np. gminami i miastami) instrumentów finansowych (np. obligacji komunalnych

gwarantowanych przez bank), które zapewniałyby możliwość inwestowania przez

instytucję pieniądza elektronicznego posiadanych środków pozyskanych podczas

emisji PE. Taki obieg pieniądza zapewniałby miastu środki na realizację projektu

Karty Miejskiej.

3.1.2 Produkty debetowe

Karty debetowe w Polsce są najpopularniejszymi produktami płatniczymi, dlatego też

z pewnością staną się także najczęstszym nośnikiem mikroprocesora w standardzie

EMV.

3.2 Produkty stowarzyszone

3.2.1 Karta miejska

Bazując na standardzie EMV można wykreować specjalny produkt dla gmin

zainteresowanych istotnym wzrostem obsługi mieszkańców i redukcją kosztów

funkcjonowania. Produkt ten określamy w raporcie nazwą Karta Miejska. Może ona

stać się podstawowym narzędziem rozliczeń mieszkańców oraz turystów

odwiedzających miasto. Dzięki uniwersalnym schematom płatniczym Karta może

służyć nie tylko do regulowania opłat za komunikację miejską, ale również opłat

komunalnych takich jak czynsz, energia elektryczna, ogrzewanie, gaz czy telefon.

Karta może być również wykorzystywana do bezgotówkowej obsługi zasiłków

socjalnych oraz dopłat, które są finansowane przez Urząd Miasta. Dzięki temu

obsługa petentów zostanie usprawniona, a miasto będzie mogło kontrolować cele, na

które będą przeznaczane środki pochodzące z pomocy socjalnej.

3.2.2 Wypłaty gotówkowe z kart (zasiłki, wypłaty socjalne, emerytury)

Interesującą kwestią jest uporządkowanie statutowych działań urzędów miejskich

związanych z koniecznością udzielania szeroko rozumianej pomocy socjalnej. Każde

miasto jest obecnie zobowiązane do udzielaniu świadczeń pomocy społecznej na

podstawie przyjętych kryteriów ich przyznawania. Pomoc udzielana jest w większości

w formie finansowej i usług opiekuńczych w ramach zadań zleconych i własnych


11

gmin. Świadczenia pieniężne są wypłacane przez kasy miejskich ośrodków pomocy

w różnego rodzaju postaci zasiłków (stałych, stałych wyrównawczych, okresowych,

macierzyńskich, celowych). Rodzi to wiele problemów związanych z obsługą gotówki

jak i kwestiami czysto operacyjnymi (regularne napięcia między pracownikami urzędu

a beneficjentami świadczeń w ciągu kilku dni każdego miesiąca).

Karta Miejska daje miastom możliwość odejścia od dotychczasowej praktyki

wydawania zasiłków oferując jednocześnie kontrolę nad ich wydatkowaniem (istnieje

możliwość ustalenia pewnych grup usługodawców/sklepów, w których nie można

kupić za przyznany zasiłek oraz grupę preferowanych sklepów gdzie np. będzie

obowiązywać upust przy realizacji płatności z karty „zasiłkowej”). Zatem

funkcjonalność Karty Miejskiej powoduje, że można bezpośrednio ustalić towary i

usługi, na które te dotacje można wydatkować.

Istnieje możliwość implementacji systemu do obsługi obywateli, który rozwiąże

największe problemy w sferze socjalnej:

• Dotowania płatności komunalnych

• Wydawania ulgowych recept na lekarstwa;

• Przydzielania rabatów w handlu dla emerytów i weteranów wojennych;

• Wypłacania zasiłków i wypłat stałych;

• W zakresie docelowych wypłat socjalnych (na dzieci, zapomogi);

• Ewidencji ulg na transport publiczny.

3.2.3 Przedpłata dotacji docelowej przez Urząd

Wariant przedpłaty docelowych dotacji jest bardzo korzystny dla Urzędu Miasta, gdyż

żaden z uczestników systemu nie ponosi ryzyka związanego z utratą środków – są

one wydatkowane tylko po wpłynięciu od organów odpowiedzialnych za udzielanie

zasiłków na adres konkretnej osoby. Według tego schematu, można realizować np.

wypłaty dotacji mieszkaniowych.

3.2.4 Kompensata wydatków dla świadczeniobiorców

W tym przypadku dotacje są udzielane po fakcie wydatkowania środków w

określonych punktach sprzedaży lub według określonych rodzajów towarów. W tym


12

celu razem z transakcją mogą być przekazywane zainteresowanym stronom

informacje o rodzajach towarów i usług.

3.2.5 Nieodpłatna sprzedaż towarów i usług z kompensatą wydatków dla punktu

handlowo usługowego

Użytkownicy kart dokonują zakupów w sklepach i punktach usługowych. Na

podstawie zestawień operacji w danym okresie rozliczeniowym urzędy

odpowiedzialne za wydawanie zasiłków kompensują wydatki dla punktów sprzedaży.

3.2.6 Płatności za usługi miejskie

Współczesna technologia kart elektronicznych pozwala na łączenie funkcji

obsługiwanych przez terminale kart stykowych i terminale kart bezstykowych. W

środowisku miejskim gdzie przenika się wiele usług (transport publiczny, parking,

płatne wejście, itd.) istotnym czynnikiem jest szybkość ich obsługi. Z tego względu

karta bezstykowa (RF) stała się standardem w zakresie płatności miejskich.

Mechanizm regulowania płatności jest bardzo prosty. Po zbliżeniu karty do terminala

następuje uwierzytelnienie karty i terminala, a następnie obciążenie karty opłatą

związaną ze świadczoną usługą. Karty bezstykowe (zbliżeniowe) są używane

zazwyczaj do płatności o małej wartości przy których nie ma konieczności

wprowadzania do terminala PIN kodu klienta. W kartach miejskich wyposażonych w

antenę i mikroprocesor istnieje pojedynczy system zarządzania wspierany przez chip

i oprogramowanie aplikacyjne. Ten prosty mechanizm może być wykorzystywany w

środkach transportu miejskiego oraz w płatnym parkowaniu.

3.2.7 Transport publiczny

Dla miasta posiadającego własną sieć komunikacji miejskiej z pewnością ciekawa

będzie funkcjonalność karty w standardzie EMV rozumiana jako elektroniczny bilet

komunikacyjny.

Tą funkcjonalność opisuje prosty przykład.

Każdy mieszkaniec posiadający kartę miejską po wejściu do środka transportu

publicznego i zbliżając ją do terminala („kasownik”) mógłby regulować opłatę za

przejazd. W wyniku zbliżenia karty do czytnika saldo karty zostawałoby debetowane


13

o wartość pojedynczego przejazdu zgodnie z uprawnieniami klienta na karcie (opłata

pełna, zniżkowa, przejazd bezpłatny). W przypadku karty terminowej opłaconej

(miesięcznej), terminal powodowałby walidację karty (wprowadza znacznik, że od

aktualnej daty zaczyna się liczyć okres terminu ważności). Przedpłacenie karty

terminowej mogłoby się odbywać w specjalnych terminalach lub automatycznie (przy

wykorzystaniu schematu rewolwing) w dniu rozpoczęcia się nowego okresu karty

terminowej.

W Karcie Miejskiej istnieje również możliwość kontroli ważności biletu za przejazd,

zarówno jednorazowy jak i terminowy. Kontroler po zbliżeniu karty pasażera do

czytnika, na wyświetlaczu przenośnego terminala, uzyskiwałby informację

dokumentującą ważność biletu lub wniesiona opłatę za przejazd.

Zebrane dane z terminali pojazdów transportu publicznego przekazywane byłyby z

terminali („kasowników”) do komputera pokładowego autobusu lub tramwaju, a

następnie na koniec zmiany, do terminala telekomunikacyjnego w zajezdni, który

przekazywałby je do węzła systemu. Węzeł systemu rozliczałby transakcje

powodując obciążenie rachunków użytkowników systemu – mieszkańców miasta.

3.2.8 Płatny parking

Funkcjonalność Karty Miejskiej daje również władzom miast możliwość regulowania

kwestii związanych z płatnym parkowaniem w wyznaczonych miejscach lub strefach.

Każdy kierowca chcący zaparkować w mieście mógłby regulować płatności za

pośrednictwem kart mikroprocesorowych lub za pośrednictwem telefonu

komórkowego.

3.2.9 Płatności kartą bezstykową

W tym modelu płatności za parkowanie w słupkach parkingowych umieszczone

byłyby moduły terminali kasujących współpracujących z kartami zbliżeniowymi. Po

zalogowaniu się w terminalu i ustawieniu czasu parkowania, terminal obciążałby

kartę kierowcy za określony okres parkowania zgodnie z przyjętym taryfikatorem

opłat. Jednocześnie, terminal drukowałby dla klienta pokwitowanie, które byłoby

dokumentem poświadczającym wniesioną opłatę.


14

3.2.10 Dostęp do obiektów publicznych, kultury, sportu, rekreacji i identyfikacja

Urząd miejski w zarządzanych obiektach, dzięki Karcie Miejskiej może wprowadzić

zintegrowany system automatycznej identyfikacji i płatności za oferowane usługi.

Karta zbliżeniowa pozwala mieszkańcowi miasta lub turyście na płatne oraz

bezpłatne wejście do obiektów użytku publicznego. Karta identyfikuje każdego klienta

poprzez numer karty i w przypadku wejścia płatnego debetuje saldo karty o wartość

biletu wstępu. Elementem czynnym jest tzw. bramka obrotowa, która umożliwia

przejście po identyfikacji klienta lub/i opłacie za bilet wstępu. W przypadku płatności,

terminal (bramka) przesyła dane transakcyjne do węzła systemu, który rozlicza

transakcje pomiędzy uczestnikami.

3.2.11 e-urząd

Zgodnie z Ustawą o podpisie elektronicznym w roku 2006 administracja i samorządy

lokalne są zobligowane do przyjmowania dokumentów elektronicznych od obywateli

w trybie KPA oraz do odpowiadania im w tym samym trybie. Z tego względu urzędy

są zmuszone do wprowadzenia bezpiecznej technologii wymiany dokumentów

opartych na podpisie elektronicznym. Karta z mikroprocesorem poza funkcjami

płatniczymi opisanymi wyżej, na przykładzie produktu Karta Miejska, może być

wyposażona w funkcje kryptograficzne niezbędne do generowania podpisu

elektronicznego (poruszone to zostało w rozdziale Technologia). Właściciel karty

może wymieniać korespondencje z urzędem jak również zawierać transakcje w

Internecie. Posługiwanie się podpisem elektronicznym wymaga uzyskania

odpowiedniego Certyfikatu Elektronicznego pozwalającego na identyfikacje klienta w

środowisku wirtualnym. Wyposażenie karty w funkcje kryptograficzne w sposób

nieograniczony pozwala uczestniczyć klientowi w środowisku e-gospodarki.

3.2.12 Płatności za usługi komunalne

Organizacja efektywnego systemu opłat komunalnych jest problemem władz

miejskich, służb komunalnych oraz organizacji finansowych. Obecnie nie ma w

Polsce żadnego jednolitego systemu, który ułatwiałby gromadzenie informacji na

temat zadłużenia mieszkańców miast względem usługodawców. Jednocześnie

mieszkańcy miast mają problemy z regulowaniem wszystkich płatności w jednym


15

miejscu. Dlatego każdy mieszkaniec miasta musi bezpośrednio kontaktować się z

poszczególnymi dostawcami usług komunalnych z osobna, tracąc cenny czas i

pamiętać o upływających terminach płatności rachunków.

Brak centralnej bazy powoduje również problemy po stronie samych dostawców

usług. Do dnia dzisiejszego niemożliwe jest skuteczne kontrolowanie wielu instytucji

przyjmujących (pośredniczących) płatności komunalne. Ogólnie przyjmuje się, że

informacja o rzeczywiście dokonywanych płatnościach dociera do dostawcy usług

komunalnych nie wcześniej niż po 2 tygodniach od momentu ich uregulowania przez

instytucję pośredniczącą (bank lub pocztę). W połączeniu ze zwłokami

generowanymi przez klientów indywidualnych powoduje to ciągłe wydłużanie się

czasu między wystawieniem faktury a rzeczywistym otrzymaniem środków na konto

dostawcy.

Dodatkowo usługodawcy komunalni (często są to spółki miejskie) są zobowiązani do

płacenia firmom pośredniczącym za udostępnianie sieci punktów obsługi klienta.

Taki stan rzeczy, prowadzi do ciągłych poszukiwań oszczędności w sferze

operacyjnej, a przez to zmniejszania ilości miejsc przyjmujących płatności za usługi

komunalne.

Odpowiedzią na tego typu problemy jest funkcjonalność płatności komunalnych w

ramach Karty Miejskiej. Jest ona wynikiem zmiany podejścia do udzielania usług dla

ludności i stanowi nową jakość dla ludności jak i podmiotów gospodarczych. W

każdym mieście, które zechce zaimplementować system płatności komunalnych

zostanie znacznie skrócony i uproszczony proces dokonywania płatności. W ramach

projektu lokalnej Karty Miejskiej, w każdym zarejestrowanym punkcie sprzedaży

wystarczy podać kasjerowi swój numer systemowy, aby mieć możliwość opłaty

dowolnych rodzajów płatności. Opłata wszystkich rodzajów usług w sumie zajmuje

ok. 10-20 sekund.

Oprócz tego, w systemie Karty Miejskiej możliwe jest naliczenie stawek, dotacji, kar,

wystawianie rachunków dla osób fizycznych.

Karta Miejska umożliwia również dostawcom usług komunalnych bezpośrednie,

bezproblemowe i szybkie otrzymywanie płatności za dostarczane klientom

indywidualnym usługi (maksimum 2 dni od momentu uregulowania płatności przez


16

klienta). Karta mikroprocesorowa funkcjonująca w ramach systemu dzięki swojej

personalizacji dysponuje możliwościami identyfikacji klientów indywidualnych, a

przez to umożliwia dokonywanie płatności komunalnych w trybie on line.

Podstawowe korzyści dla miast z wprowadzenia Karty Miejskiej są następujące:

• Bezobsługowy serwis płatności komunalnych;

• Brak formalności związanych z obróbką faktur

• Uproszczone procedury;

• Skrócenie czasu otrzymania płatności za usługi;

• Współpraca z największymi sieciami detalicznymi oraz Bankami;

• Obniżenie kosztów obsługi klienta związanych z BOK;

• Polepszenie regularności dokonywanych płatności;

• Obniżenie kosztów związanych z brakiem konieczności drukowania faktur

(poprzez Internet klient może realizować również płatności komunalne tak jak

w terminalach EFTPOS).


17

4. Aplikacje lojalnościowe

Wprowadzany standard kart płatniczych EMV niesie nowe możliwości dla stosowania

zaawansowanych form marketingu i rozwoju programów lojalnościowych.

Mikroprocesor na karcie płatniczej to nie tylko zabezpieczenie ale również krok w

kierunku zwiększenia funkcjonalności karty. To możliwość jednoczesnego

uruchomienie programów lojalnościowych dzięki którym kart płatniczych używa się

częściej, a Klienci otrzymują nagrody za korzystanie z karty.

Programy lojalnościowe budowane są w oparciu o podstawowe cele:

• promocja marki,

• przyciągnięcie nowych klientów,

• retencja - utrzymanie już zdobytych klientów,

• budowanie relacji,

• zwiększanie częstotliwości zakupów,

• wzrost wartości zakupów.

4.1 Programy Lojalnościowe

Wyróżniamy trzy generacje programów lojalnościowych.

4.1.1 I Generacja Programów Lojalnościowych

Model biznesowy: pojedynczy wydawca, punkty naliczane są na podstawie

wartości zakupu.

Techniki nagradzania: nagrody, katalog produktów, kupony rabatowe realizowane w

wybranych sklepach.

Aktualna sytuacja: długa tradycja, brak innowacyjności, osiągnięta masa

krytyczna, konieczność wyróżnienia w celu utrzymanie

klientów

4.1.2 II Generacja programów - Co-branding

Model biznesowy: system otwarty, Dual lub Multi – brand, punkty lojalnościowe

są naliczane podobnie jak w programach I generacji,


18

lub np. 1 litr benzyny – 1 punkt.

Punkty są naliczane przez wszystkich partnerów programu

zgodnie z ustalonymi zasadami.

Techniki nagradzania: Punkty są wymieniane przez wszystkich partnerów programu

na wcześniej uzgodnionych warunkach, np. specjalne rabaty,

katalog nagród, darmowe produkty i bilety, bilety przedpłacone

i vouchery rabatowe, specjalne warunki zakupu, zaproszenia

na specjalne imprezy.

Aktualna sytuacja: duża popularność ze względu na wzrost wartości dla

wszystkich partnerów programu

4.1.3 III Generacja Programów Lojalnościowych - Multi-brand Smart Marketing

Model biznesowy: system otwarty, Multi – brand, punkty są naliczane na

podstawie wartości zakupu lub innych kryteriów

zdefiniowanych w Kampaniach Lojalnościowych (np. data

zakupu, miejsce zakupu).

Techniki nagradzania: Punkty są wymieniane przez wszystkich partnerów programu,

nagrody wydawane w czasie rzeczywistym ograniczają koszty

funkcjonowania programu i pozwalają na aktywne

modelowanie kampanii marketingowej

Aktualna sytuacja: firmy które wdrożyły program III generacji zdobyły znaczną

przewagę na rynku

4.2 E-Vouchers - elektroniczne bony towarowe

Elektroniczne bony towarowe będące znakami legitymacyjnymi uprawniającymi do

nabywania towarów i usług w wybranych punktach handlowych i usługowych są

bardzo popularne wśród konsumentów oraz przedsiębiorców w Polsce głównie ze

względów podatkowych.

Karty elektroniczne w standardzie EMV są idealnym nośnikiem aplikacji

elektronicznego bonu towarowego.

Karta z mikroprocesorem pozwala zaprojektować bon towarowy typu mono lub multi

band. Karta może być personalizowana i zawierać niezbędne informacje o


19

posiadaczu bonu. Wydawca bonu dzięki możliwość zapisywania danych dotyczących

transakcji może dowiedzieć się z jakich punktach handlowo-usługowych konsument

dokonywał transakcji.

Technologia kart chipowych w standardzie EMV dzięki swojej elastyczności tworzy

druga generację systemów bonów towarowych powodując ich elektronizację. Zmieni

się zarówno sposób ich wydawania, przetwarzania oraz akceptowania, także stopień

bezpieczeństwa ulegnie poprawie. Rezygnacja z bonów papierowych przyczyni się

także do redukcji kosztów i rozwoju obrotu elektronicznego.

4.3 E- Kupony

Kupony rabatowe wydawane przez punkty usługowo-handlowe są powszechnie

używane, jednak kupony w formie papierowej niosą za sobą duże koszty wydawania

i akceptowania.

Karta procesorowa w standardzie EMV pozwoli zapisać wiele kuponów w formie

elektronicznej w pamięci procesora a następnie, podczas zapłaty, zrealizować je

poprzez terminal POS wgrywając jednocześnie nowy kupon.

Istnieje także możliwość pobierania kuponów na kartę przez Internet przy pomoc

czytnika kart podłączonego do komputera. Inną opcją jest także przesyłanie kuponów

konsumentom pocztą elektroniczną.


20

5. Autentykacja

5.1 Autentykacja klientow banku w zdalnych kanałach dostępowych

Jednym z istotniejszych zagadnień w obszarze udostępnienia klientom banków

możliwości zdalnego dostępu do usług bankowych jest upewnienie się, że osoba z

nich korzystająca jest rzeczywiście do korzystania z nich uprawniona.

Dotychczasowe metody obejmowały identyfikatory i hasła (statyczne i jednorazowe).

Hasła jednorazowe dystrybuowane są w formie drukowanej lub są generowane

dynamicznie w chwili przeprowadzania operacji bankowej przez niewielkie moduły

kryptograficzne zwane tokenami.

Karta w standardzie EMV również oferuje możliwości generowania haseł

jednorazowych, tak jak token. Ma jednak nad nim tę przewagę, że sama będąc

bezpiecznym nośnikiem informacji objętych tajemnicą (i jako karta płatnicza jest z

reguły dobrze strzeżona) może być użyta w dowolnym czytniku.

5.2 Autentykacja na bazie EMV

Autentykacja w oparciu o standard EMV pozwala na bezpieczną identyfikację

użytkownika i gwarantuje połączenie wyłącznie z bankowym serwisem internetowym

a nie podstawioną stroną internetową. Połączenie ze stroną internetową banku

następuje po wcześniejszej autentykacji posiadacza karty na podstawie weryfikacji

kodu PIN i w oparciu o klucze symetryczne 3 DES znane karcie i hostowi w banku.

Autentykacja karty w stosunku do hosta bazuje na tzw. 0$ transakcji EMV.

5.3 Autentykacja z wykorzystaniem infrastruktury klucza publicznego (PKI)

Podstawową funkcjonalność kart EMV można rozszerzyć poprzez zastosowanie kart

wieloaplikacyjnych z procesorami kryptograficznymi implementując w ten sposób

element infrastruktury klucza publicznego. Karta taka może być przeznaczona do

wielu rozwiązań związanych z podpisem elektronicznym m.in. e-commerce, home

banking, intranet, identyfikacja, ochrona dostępu do komputerów i sieci.


21

5.4 Optymalizacja procesu wystawiania faktur za towary i usługi przy użyciu

kart płatniczych wydanych w standardzie EMV

Karta płatnicza identyfikowana jest zazwyczaj poprzez numer, datę ważności i imię i

nazwisko posiadacza. Elementy te występują w każdej karcie EMV.

Tak więc do wystawienia faktury brakuje nam tylko:

• dodefiniowanie dodatkowych tagów dla potrzeb wystawiania faktur, np:

• 9F70 - nazwa firmy

• 9F71 - adres firmy

• 9F72 - numer NIP

• 9F73 - numer rejestracyjny,

• karty płatniczej w standardzie EMV, na której oprócz zwyczajowo

występujących tam danych zapisane byłyby dodefiniowane dodatkowo tagi.

Dane te winny być zapisane w rekordach wskazywanych przez Application

File Locator przysyłany z karty w odpowiedzi na rozkaz GetProcessingOption.

• Terminal POS z aplikacją, która "zna" dodatkowo dodefiniowane tagi.

Terminal taki w procesie odczytu rekordów z danymi o dostępie swobodnym

zapamięta odpowiednie wartości, o ile będą one występować na karcie. Po

pozytywnym zakończeniu transakcji dane te mogą zostać natychmiast

przesłane do systemu kasowego. Zauważmy tu, że dodatkowe dane na karcie

nie spowodują żadnych perturbacji w terminalach nie umiejących właściwie

zinterpretować dodatkowych tagów - w urządzeniach tych, zgodnie z

wymogami EMV, nieznane tagi winny być ignorowane.

Zalety

� Posiadacz karty: znaczące przyspieszenie procesu uzyskiwania faktury w

punkcie sprzedaży; zmniejszenie ilości popełnianych przez operatorów błędów

(literówki w nazwie firmy lub numerze NIP).

� Punkt handlowy: znaczące przyspieszenie procesu wydawania faktury

klientowi i eliminacja pomyłek prowadzące do zwiększenia przepustowości;

uzyskanie efektu lojalności - klient tankuje na tej stacji, której system kasowy

jest w stanie "wydobyć" z karty dane firmy.


22

� Wydawca karty: zapisanie na karcie EMV danych o firmie, w której pracuje

posiadacz może być dodatkową usługą oferowaną posiadaczowi przez

wydawcę (niekoniecznie bezpłatną); uzyskanie efektu lojalności - klient przy

zakupach na fakturę używa tej karty, która pozwala mu na skrócenie czasu

obsługi


23

6. Rekomendacje:

� Banki nie powinny postrzegać migracji na EMV wyłącznie jako narzędzia

walki z przestępstwami związanymi z oszustwami i nieuprawnionym

korzystaniem z kart płatniczych.

� Relatywnie niewielka obecnie skala oszustw związanych z kartami

płatniczymi w Polsce nie jest równoważna inwestycjom w EMV, decyzje

muszą być więc przede wszystkim związane ze strategią rozwoju

poszczególnych banków.

� Karta hybrydowa, która będzie etapem pośrednim przed całkowitym

wycofaniem się z technologii paska magnetycznego, nie zapewni

pełnego bezpieczeństwa transakcji.

� Banki w Polsce powinny traktować nowe produkty bazujące na EMV nie

tylko jako narzędzia redukcji kosztów migracji, ale też jako nowe, stałe

źródła dochodów.

� Strategia wdrażania EMV musi od początku być całościowa i powinna

obejmować dodatkowe aplikacje - dodawanie nowych aplikacji klientom

już po wydaniu karty bywa bardzo kosztowne.

� Tworzenie nowych produktów wymaga kooperacji banków z podmiotami

współużytkującymi aplikacje, takimi jak sieci handlowe, stacje

benzynowe, linie lotnicze, etc.

� Lokalne banki powinny współpracować z administracją lokalną w celu

stworzenia aplikacji wspierających projekty gminne i obsługę ludności

(płatności komunalne).

� Niezbędne są prace standaryzacyjne, zapewniające aby powstające

projekty mogły skorzystać z gotowej infrastruktury EMV.

� EMV umożliwia uzyskanie przewagi konkurencyjnej w zakresie obsługi

klienta (wieloaplikacyjność, wielofunkcyjność).

� Wdrożenie EMV w banku powinno być procesem przy którym wspólnie

pracują piony odpowiedzialne za elektroniczne instrumenty płatnicze,

marketing i informatykę.

pobierz plik pdf (0.225 MB)

Documents