Kartično poslovanje
Platni promet predstavlja financijski „krvotok“ gospodarskog sustava zbog toga odlučili smo pozabaviti se jednim segmentom platnog prometa. Od 2000. godine, sa proizvođačima (kartica, programa i opreme za izdavanje i prihvaćanje kartica), pratimo razvoj aplikacija u bankama i kartičnim kućama, ali i izvan bankarskog sustava (npr. Zagrebački električni tramvaj uveo je u svoje poslovanje sustav za automatsku naplatu karata baziran na smartcard tehnologiji. Na konferenciji prezentiramo arhitekturu sustava, od vozila do prodajnih mjesta i izazovi implementacije i budućeg razvoja, npr. povezivanja sa sustavima drugih prijevoznika, trgovina, banaka-cobranding).
Pratimo razvoj tehnologije kartica, bankomata i EFT POS terminala, samouslužnih kioska i uređaja, s posebnim naglaskom na trendove u području smart kartica (beskontaktno čitanje, mobilni pristup i sl.). Prezentiramo ključne elemente koje izdavaoci kartica i tvrtke za personalizaciju moraju obratiti pažnju sa težnjom da smanje rizik i posebno da se usklade sa EMV standardima. Novi val hitnih poslovnih izazova kartične industrije plaćanja traži posebnu pozornost. Burni budući razvojni put od organizacija kartično platnog prometa traži da danas dosegnu buduće potrebe (da li nam je jasan pogled na budućnost?)
Uvođenje čip kartica i nove infrastrukture ima svoju cijenu. Želja je iskoristiti multifunkcionalne mogućnosti EMV kartica. Uvode se Cobrand kartice za single-brand ili multi-brand (uz automatski izračun, obrada, knjiženje, naplata i izvješćivanje partnera) u svrhu privlačenja novih klijenta (klijenata, trgovaca, co-brand partnera) kao i povećanje usluge postojećima. Prikazati ćemo primjer domaće multifunkcionalne identifikacijske kartice sa platnom aplikacijom (novitet na hrvatskom tržištu). AKD u suradnji sa Sveučilištem u Rijeci, Erste Card Clubom (ECC) i FER-om predstavlja pilot projekt uvođenja multifunkcionalne kartice zaposlenika Sveučilišta u Rijeci.
Složenost operativnih poslova i procedura tjera na automatizaciju knjiženja Clearing & Settlement procesa za razne kartične sustave. Želi se iskoristiti postojanje kartica uvođenjem dodatne aplikacije lojalnosti na njoj. Izdavači kartica potiču klijente na sakupljanje nagradnih bodova čime postiže atraktivnost ponude, povećanu potrošnju i lojalnost. .
Display kartica je jedna od zadnjih inovacija koja je inkorporirala elektroniku u karticu. Kartica sadrži ekran s mogućnošću prikazivanja 6 znamenki, aktivacijski gumb, te opcionalnu tipkovnicu s 12 tipki. Ova inovacija omogućuje izdavateljima izdavanje kartice koja objedinjuje standardne bankovne i platne aplikacije te one-time password autentifikacijsko rješenje. i time omogućuje mogućnost povećanja stupnja aktivacije i korištenja proizvoda. (o tome imamo predavanje i radionicu).
Posebna tema nam je razvoj i sigurnost mobilnog bankarstva sa osvrtom na postojeća i buduća rješenja od e-Banking do m-Bankinga (rad u oblaku tj. pristup na budućnost m-banking sigurnosti). Mobilno udaljeno plaćanje imati će pozitivan utjecaj na opće platne sisteme nakon što generira supstituciju uobičajenih gotovinskih transakcija. Inovativni mobilni platni servisi daju dodatnu vrijednost krajnjem korisniku uključujući praktičnost i fleksibilnost. Dodatno nove tehnologije omogućuju nove mogućnosti nosiocima udaljenog i bliskog mobilnog platnog prostora. Kupci kada koriste mobilne servise prepoznaju sigurnost i kontrolu kao važan faktor. Kod mobilnih udaljenih plaćanja, kupci i trgovci mogu biti na udaljenim lokacijama. ali uvijek visoko sigurnom registracijom krajnjeg korisnika. Uvode se servisi kao mobilna nadoplata bonova, plaćanje računa, elektronička trgovina te mobilni MoneySend transakcije osoba-osoba.
Beskontaktno blizinsko čitanje kartice NFC, omogućuje kupcima izvođenje regularne bankovne kartične transakcije na jednostavniji i fleksibilniji beskontaktnog način što dovodi do promjene navika kupaca (ne samo za transakcije male vrijednosti nego i za uobičajene kupovine). Zašto je tek ove godine u RH pokrenuta druga faza kartičarstva – prelazak na beskontaktnu tehnologiju, a MasterCard/Visa/Amex ih imaju u uporabi već minimalno 5 godina?
Platni sustavi – jučer, danas, sutra (e-Novac)
Od 1. siječnja 2011. godine omogućeno je kreiranje novih instrumenata plaćanja i novih načina poslovanja u plaćanjima. Donesen je novi Zakon o platnom prometu te je krenula liberalizacija usluga platnog prometa. Na konferenciji želimo identificirati izazove što nas čekaju u skoroj budućnosti, koje nove poslovne modele budućnost donosi, koje nove tehnologije dolaze, što će donijeti liberalizacija platnih usluga i osnivanje institucija za platni promet te institucija za elektronički novac? Jedna od namjena elektroničkog novca je da zamijeni plaćanje kovanicama i sitnim novčanicama te napraviti veliku uštedu u proizvodnji, distribuciji, obradi i manipulaciji kovanicama i sitnim novčanicama. Izdaju se vaučeri (e-bonovi) za e-klađenje, odnosno kupnju glazbe, knjiga i sličnih usluga na internetu. Njihova primjena van interneta zahtijeva razvoj infrastrukture za prihvat i punjenje e-novca. Elektronički bi novac trebao osigurati vrlo bitnu karakteristiku stvarnog novca – anonimnost. U Hrvatskoj su prve dozvole za IEN dobivene početkom kolovoza ove godine.
Neki gradovi, a i neki poslovni subjekti su krenuli u izgradnju svoje infrastrukture. Krenulo se s izradama „gradskih“ prepaid kartica, kojima primjerice turisti mogu posjetiti gradske muzeje, znamenitosti, kazališta pa čak i voziti se gradskim prijevozom, a na kraju kartica im ostane kao suvenir. Vrhunska ideja koja nas rješava kovanica i sitnog novca, a turistu daje jednu posebnost i značajku posjećenog mjesta, novu vrijednost. Hoćemo li imati za svaki grad i gradsku karticu različitu infrastrukturu i nekompatibilnost? Hoće li svaki grad kupovati „svoju“ softversku i hardversku infrastrukturu?
Virtualne valute predstavljaju logični korak u evoluciji elektroničkog poslovanja. No, do pojave Bitcoina, popularnost virtualnih valuta bila je praktički nepostojeća. Bitcoin, osim klasičnih atributa virtualnih valuta omogućava i visok stupanj anonimnosti te kompletnu decentralizaciju. Velika popularnost privukla je i pažnju kriminalnih organizacija koje su objeručke prihvatile Bitcoin. Predavanje će objasniti osnove rada Bitcoina i razloge koji su doveli do njegove svjetske popularnosti. Predavanje će biti posvećeno i napadima na sam Bitcoin sustav, ali i na njegove korisnike.
Na okruglom stolu o e-Novcu (ponedjeljak dvorana Camelia II: 15:0 – 16:30) želimo raspraviti brojna pitanja:
Hoće li provedena liberalizacija usluga platnog prometa stvoriti nove poslovne modele i nove platne usluge? Hoće li dovesti nove igrače iz EU ili šire (PayPal u kunama)?- Što će se desiti s NKS-om? Hoće li postojećih 10 kartičnih mreža/infrastruktura u RH i dalje opstati? Zašto nemamo lokalni kliring kartica i zašto se kartične transakcije na infrastrukturi drugog kartičara obračunavaju i namiruju u Visi/MasterCardu? - Koji načini osim kartičnih plaćanja su integrirani u domaće internetske trgovine? Ima li novih opcija za plaćanje u maloprodaji i mogu li one ugroziti postojeće odnose? Hoće li pojava e-novca smanjiti količinu gotovog novca u optjecaju i sivu ekonomiju?
Daljnji razvoj eMoney direktive sukladno EU (HNB)? Kako će se generalno reflektirati model oko elektroničkog novca u smislu postupanja po raznim postojećim pravilima, od izvješćivanja prema HNB-u pa do provođenja postupka ovrhe nad sredstvima klijenata. Posebice, što sa tzv. “kreditima” kao što primjerice ima PayPal, koji su po prirodi elektronski novac, ali nisu iskazani na računima banaka, već njihovu evidenciju vodi PayPal? Da li će regulator uvesti pravila nadzora i tvrtki poput PayPal-a koje djeluju na području RH?
Dodatne aplikacije
Usluga e-Račun nalazi se u ponudi Zagrebačke banke od veljače ove godine. Radi se o internetskoj usluzi namijenjenoj tvrtkama i poduzetnicima, integriranoj s uslugom e-zaba poslovno bankarstvo koja omogućuje jednostavnu elektroničku razmjenu računa, a plaćanje računa obavlja se e-zabom. Uvođenje usluge e-Račun omogućuje horizontalno povezivanje gospodarskih subjekata, pridonosi stvaranju jednostavnijeg i konkurentnijeg okruženja za poslovanje tvrtki i poduzetnika, priprema gospodarstvo za poslovanje u Europskoj Uniji, povećava efikasnost javnog sektora, a moguće je smanjiti i troškove poslovanja.
Obzirom na penetraciju mobilnih telefona (iznad 100%) koji postaju i sve pametniji, osmišljavanje novih usluga koje bi se, pored standardnih govornih, mogle ponuditi krajnjim korisnicima nameće se samo po sebi. Predavanju će predstaviti uslugu ("Paperless Ticketing) koja svim stranama, a to su pružatelj usluge (service provider), telekom operator (mobile network operator), kartični procesor (card processor) te pružatelj sadržaja (content provider), omogućava afirmaciju vlastitog biznisa istovremeno pružajući mogućnost krajnjem korisniku da na lak i jednostavan način ostvari kupnju m-"karte". ".
Pojavom pametnih Telefona & Tableta i QR Kodova otvaraju se nove dimenzije skeniranja podataka o proizvodima, cijenama, računima i plaćanja karticama putem Interneta. Sustavi postaju brži, jednostavniji za uporabu, masovniji za korištenje i sigurniji za plaćanje. Proizvođači bi trebali uvesti označavanje proizvoda QR Kodovima a izdavači kartica bi trebali uvesti QR Kod na karticu.
Kako su mobilni telefoni i Internet postali dio svakodnevnog života, očekivanja klijenata su se dramatično promijenila: oni žele trenutne i točne informacije. Internet omogućuje izdavateljima kartica moderan i interaktivan način komunikacije sa klijentima: putem SMS-a i Interneta. Servisi za distribuciju PIN-a, te online podsjetnik na zaboravljeni PIN, osiguravaju brz, siguran, pouzdan i praktičan način distribucije PIN-a.
PCI DSS – Usklađenost bez sigurnosnih kompromisa (srijeda predavanja i okrugli stol-dvorana Camelia II u 14:30)
Sve kartične sheme nezavisno su razvijale zasebne standarde, ali su odlučile oformiti nezavisno tijelo PCI SSC i predati mu standard na brigu. Paralelno s tim počele su i aktivnosti domaćih banaka na projektima usklađenja, što je rezultiralo da danas imamo nekoliko certificiranih banaka i procesora, a i neki trgovci su na dobrom putu da svoje kartično poslovanje usklade sa standardom.
Nakon odrađenih desetak projekata u bankama raznih veličina došlo se do zanimljivih rezultata i pokazatelja. PCI DSS standard je pokazao da postoji velika redundancija između različitih zakonskih okvira u bankarskom sektoru, od Odluke o primjerenom upravljanju informacijskim sustavom pa sve do Odluke o eksternalizaciji, jer mnoga pravila koje on propisuje propisuju od prije već neki drugi zakoni.
U tom kontekstu logično se nameću i određena pitanja: - Kakvi su planovi banaka po pitanju završetka certificiranja po ovom standardu? U međuvremenu pojavio se i puno stroži standard PA DSS o kojemu se jako malo priča, iako su mandati na snazi. - Kako će se u budućnosti postavljati kartične sheme prema bankama i procesorima, budući je do sada praksa bila prolongiranje krajnjih rokova i gledanje kroz prste? Kakvi su planovi banaka po pitanju usklađenja trgovaca, budući da postoje mandati koji reguliraju i tu obvezu? Koliko su domaći trgovci uopće informirani o ovoj tematici i koliko su spremni ući u ove projekte? - Da li je dosadašnji napor urodio nekim plodom u smislu smanjenja broja kompromitacija kartičnih podataka na globalnom osvrt na to koliko je postojeća regulativa HNB-a pomogla lakšem razumijevanju i usvajanju ovog standarda? Koje su sve aktivnosti poduzete od strane HUB-a po ovom pitanju u proteklom razdoblju i koji su planovi za budućnost? i lokalnom nivou?
Sigurnost i curenje informacija?
Više predavanja na konferenciji obrađuje pitanje sigurnosti, stanje i trendove. Povjerljive informacije poput osjetljivih kartičnih podataka, bankarskih informacija, osobnih podataka, poslovnih planova, internih baza znanja itd. pohranjuju se, obrađuju i prenose kroz različite IT sustave: virtualnu infrastrukturu, cloud servise, preko prijenosnih medija i elektroničke pošte, pa sve do socijalnih mreža. O konkretnoj provjeri kartičnih transakcija možete se upoznati na radionici u utorak. Da bi se povećala sigurnost koristi se kriptografija ključnih podataka te imamo i predavanje o toj važnoj temi.
Rizici vezani uz curenje, krađu ili neovlašteno otkrivanje informacija podjednako su prisutni u različitim sektorima i industrijama: državnim/javnim institucijama, vojsci, a svakako i u financijskoj industriji, kako u kontekstu kartičnog poslovanja, tako i u drugim segmentima poslovanja. Problem curenja informacija, predstavlja izazov s jedne strane na tehničkoj razini, a s druge strane, možda još i veći na poslovnoj razini. Biti će predstavljene mogućnosti zaštite curenja informacija korištenjem konkretnih proizvoda DLP (eng. Data Leakage Protection), odnosno EIP (eng. Enterprise Information Protection) rješenja.
Otvaranje konferencije 26.09. u 09:00. Očekujemo 200 sudionika iz banaka, najvećih gospodarskih sustava, informatičkih kuća.
Ante Polonijo
Tajnik konferencije SmartCard
.gif){kind=small}
.gif){kind=small}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
