Post on 11-Jan-2017
MIGRACJA
NA STANDARD EMV W POLSCE
I KORZYŚCI Z NIEJ WYNIKAJĄCE
REKOMENDACJA PRODUKTÓW
Wersja 1.0
Związek Banków Polskich
Forum Technologii Bankowych
Grupa Robocza ds. EMV/mobilnych płatności
Wrzesień 2004
Grupa robocza ds. EMV / mobilnych płatności
przewodniczący: Bartłomiej Śliwa (wiceprzewodniczący Prezydium FTB)
sekretarz koordynator FTB RBE: Remigiusz Kaszubski (członek Prezydium FTB RBE)
sekretarz grupy: Paweł Widawski (Związek Banków Polskich)
kontakt: pawel.widawski@zbp.pl
©Copyright by Forum Technologii Bankowych, Związek Banków Polskich
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
2
Wprowadzenie
Raport jest wynikiem prac członków Grupy Roboczej ds. EMV i mobilnych płatności
działającej w ramach Forum ds. Technologii Bankowych przy Związku Banków
Polskich. Członkami Forum są banki oraz dostawcy technologii bankowych,
pracujący wspólnie nad rozwojem gospodarki elektronicznej w sektorze bankowym.
Powyższy raport ma na celu przybliżenie technologii EMV oraz przedstawienie
argumentów powodujących migrację na ten standard. Zawarte w nim argumenty
mogą zmienić sposób myślenia o EMV eksponując na pierwszym planie olbrzymie
możliwości biznesowe jakie niesie ta technologia. Aspekty bezpieczeństwa, które
dotychczas traktowane były jako podstawowy argument za wdrożeniem, uznane
zostały przez autorów raportu jako oczywiste, leczy nie wystarczające aby migracja
zakończyła się pełnym sukcesem.
Raport zasadniczo składa się z dwóch części, w pierwszej przedstawione zostały
produkty płatnicze bazujące na EMV, zarówno te klasyczne, jak aplikacje debetowe,
jak również nowatorskie, zyskujące coraz większą popularność – elektroniczna
portmonetka, lub karta obsługi świadczeń społecznych.
Druga część poświecona została aplikacjom, które rezydując na karcie EMV
stanowią jej uzupełnienie. Co więcej, to te właśnie produkty stanowić mogą w
przyszłości największe źródło wartości dodanej czerpanej z technologii kart
procesorowych. W tej części autorzy przedstawili koncepcję karty miejskiej wraz z
aplikacjami, które mogą stanowić jej integralną część, takie jak: aplikacje związane z
obsługą usług miejskich, transportu miejskiego a także elektroniczną administracją
(e-government). Dalsza część raportu przedstawia produkty lojalnościowe i służące
do autentykacji.
Raport kończy zbiór rekomendacji dla banków wynikających z treści opracowania.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
3
Spis Treści
1 Wstęp................................................................................................................... 5
2 Teoria................................................................................................................... 6
2.1 Przebieg transakcji ......................................................................................... 7
3 Produkty płatnicze.............................................................................................. 8
3.1 Produkty przedpłacone ................................................................................... 8
3.1.1 Pieniądz elektroniczny/elektroniczna portmonetka ............................................. 8
3.1.2 Produkty debetowe ...........................................................................................10
3.2 Produkty stowarzyszone............................................................................... 10
3.2.1 Karta miejska ....................................................................................................10
3.2.2 Wypłaty gotówkowe z kart (zasiłki, wypłaty socjalne, emerytury).......................10
3.2.3 Przedpłata dotacji docelowej przez Urząd .........................................................11
3.2.4 Kompensata wydatków dla świadczeniobiorców ...............................................11
3.2.5 Nieodpłatna sprzedaż towarów i usług z kompensatą wydatków dla punktu
handlowo usługowego....................................................................................................12
3.2.6 Płatności za usługi miejskie...............................................................................12
3.2.7 Transport publiczny...........................................................................................12
3.2.8 Płatny parking ...................................................................................................13
3.2.9 Płatności kartą bezstykową ...............................................................................13
3.2.10 Dostęp do obiektów publicznych, kultury, sportu, rekreacji i identyfikacja ......14
3.2.11 e-urząd ..........................................................................................................14
3.2.12 Płatności za usługi komunalne .......................................................................14
4 Aplikacje lojalnościowe ................................................................................... 17
4.1 Programy Lojalnościowe............................................................................... 17
4.1.1 I Generacja Programów Lojalnościowych..........................................................17
4.1.2 II Generacja programów - Co-branding .............................................................17
4.1.3 III Generacja Programów Lojalnościowych - Multi-brand Smart Marketing ........18
4.2 E-Vouchers - elektroniczne bony towarowe.................................................. 18
4.3 E- Kupony..................................................................................................... 19
5 Autentykacja ..................................................................................................... 20
5.1 Autentykacja klientow banku w zdalnych kanałach dostępowych................. 20
5.2 Autentykacja na bazie EMV.......................................................................... 20
5.3 Autentykacja z wykorzystaniem infrastruktury klucza publicznego (PKI) ...... 20
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
4
5.4 Optymalizacja procesu wystawiania faktur za towary i usługi przy użyciu kart
płatniczych wydanych w standardzie EMV ............................................................ 21
6 Rekomendacje: ................................................................................................. 23
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
5
1. Wstęp
Międzynarodowe organizacje płatnicze (Visa i MasterCard) przewidują, w ciągu
najbliższych kilku lat, migrację bankowych kart magnetycznych do technologii kart
procesorowych. Strategia ta wymuszona została wymogami rynku - wzrastający
poziom oszustw zmusił banki wydające karty płatnicze do opracowania technicznej
normy, regulującej wymogi dotyczące kart płatniczych wyposażonych w procesor i
urządzeń je akceptujących. Powołana do tego celu organizacja EMVCo wypracowała
zbiór zaleceń daleko wykraczających poza standardowe zastosowania karty
płatniczej, powodując, że karty w standardzie EMV mogą przynieść wiele korzyści nie
tylko w sferze bankowej.
Wdrożenie EMV, zarówno w Polsce jak i na świecie jest procesem złożonym, który
dotyczy wielu obszarów bankowości i dziedzin pokrewnych (np. handlu). Norma
EMV, która powstawała i ewoluowała przez niemal dekadę, określa „koszyk”
funkcjonalności, w którym oprócz funkcji obowiązkowych zdefiniowany jest cały
wachlarz funkcji opcjonalnych. Niniejsza propozycja stanowi punkt wyjściowy do
dyskusji dotyczącej optymalnego, elastycznego i bezpiecznego wdrożenia EMV w
Polsce.
Karty chipowe EMV dają nowe możliwości instytucjom finansowym w budowaniu
usług przyszłości. Banki w Polsce już pracują nad wizją, w jaki sposób wykorzystają
infrastrukturę EMV do dalszego budowania własnego biznesu, wprowadzania
nowych usług dla konsumentów, pozyskiwania nowych i utrzymania obecnych
klientów oraz zwiększenia i zróżnicowania oferty kart płatniczych. Raport ten ma na
celu pomóc bankom oraz pozostałym wydawcom kart wzbogacić strategię wdrożenia
standardu EMV tak aby wykorzystać w pełni możliwości biznesowe jakie daje ta
technologia.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
6
2. Teoria
Transakcja płatnicza przeprowadzana przy użyciu karty magnetycznej różni się
zasadniczo od transakcji za pośrednictwem karty procesorowej. Tak jak w pierwszym
przypadku karta jest tylko biernym dostawcą podstawowych danych takich jak numer
karty, data ważności czy tzw. service code i po dostarczeniu tych danych nie pełni już
żadnej (technologicznej) roli, tak karta procesorowa jest aktywnym (tzn.
podejmującym istotne decyzje) współuczestnikiem w procesie realizacji transakcji.
Znacząco większa pojemność karty procesorowej powoduje, że karty wydawane w
standardzie EMV przechowują znacznie więcej danych, niż prosta karta
magnetyczna.
Dane te można podzielić na kilka grup:
• dane administracyjne służące do identyfikacji systemów płatniczych (Visa,
MasterCard i inne), priorytetów poszczególnych systemów, preferowanych
języków itp.
• dane do zarządzania ryzykiem służące do parametryzowania karty,
umożliwiające instytucji wydającej kartę nadanie karcie profilu
konfiguracyjnego specyficznego dla posiadacza karty
• dane do weryfikacji karty stanowiące zabezpieczenia przez próbami oszustw
polegających między innymi na kopiowaniu karty (skimming).
• dane identyfikujące posiadacza karty takie jak numer karty, imię i nazwisko
posiadacza karty itp. (opisywana w tym dokumencie koncepcja polega na
dodaniu danych identyfikujących również firmę posiadacza karty)
Wszystkie te dane podstawowe posiadają nadane przez normę EMV identyfikatory
zwane tagami. Tagi te są jedno lub dwubajtowymi wartościami jednoznacznie
określającymi daną podstawową. Tak na przykład numer karty jest przechowywany
w tagu o wartości 0x5A a imię i nazwisko posiadacza karty w tagu o wartości 0x5F20.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
7
2.1 Przebieg transakcji
Transakcja EMV składa się z kilku faz:
• fazy wyboru aplikacji, w której urządzenie (terminal POS lub bankomat) buduje
wspólnie z kartą listę obsługiwanych aplikacji (karta może być nośnikiem
więcej niż jednej aplikacji płatniczej) i o ile aplikacji jest więcej umożliwia
posiadaczowi karty wybór aplikacji dla potrzeb realizowanej transakcji.
• fazy odczytu danych o dostępie swobodnym: dane te przechowywane są na
karcie w plikach. Pliki w EMV zorganizowane są w rekordy o zmiennej
długości, a rekordy mogą zawierać jedną lub więcej danych podstawowych.
Dane podstawowe przechowywane są w formacie TLV (Tag Length Value).
Przykładowo imię i nazwisko posiadacza karty "ABCD" będzie
przechowywane w postaci:
5F 20 04 41 42 43 44
gdzie:
tag oznaczający imię i nazwisko posiadacza ma wartość: 5F20
długość napisu "ABCD" : 04
napis "ABCD": 41 42 43 44
Bezpośrednio po fazie wyboru aplikacji urządzenie informuje o tym fakcie
kartę wysyłając do niej stosowny rozkaz (Get Processing Options). W
odpowiedzi karta przesyła do urządzenia tzw. Application File Locator, czyli
listę rekordów rozmieszczonych w jednym lub więcej plikach, które urządzenie
winno przeczytać. Terminal odczytuje dane podstawowe zawarte we
wskazanych rekordach i zapamiętuje je w odpowiednich tagach do
późniejszego użytku.
Należy w tym miejscu zwrócić uwagę, że odczytanie danej, której tag jest
nieznany (tzn. spoza zbioru zdefiniowanego przez EMV), nie powoduje
przerwania realizacji transakcji na skutek błędu - norma stanowi, że tego typu
tag ma być zignorowany i nie może zakłócić przebiegu transakcji.
• fazy realizacji transakcji przy użyciu odczytanych uprzednio danych
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
8
3. Produkty płatnicze
Aplikacje płatnicze są podstawowym produktem stosowanym w kartach
mikroprocesorowych w standardzie EMV wydawanych przez banki, dlatego tez
wymagają kompleksowego omówienia. Pozostałe aplikacje pełnią rolę uzupełniającą
i mają na celu zwiększenie częstotliwości korzystania z aplikacji płatniczych.
3.1 Produkty przedpłacone
3.1.1 Pieniądz elektroniczny/elektroniczna portmonetka
Pieniądz elektroniczny jest elektronicznym odzwierciedleniem jednostek pieniężnych
funkcjonujących w obrocie finansowym. Należy oczywiście wskazać pewne różnice
pomiędzy pieniądzem elektronicznym a tradycyjnym, a więc bezgotówkową formą
pieniądza elektronicznego, węższy, ograniczony do punktów posiadających
odpowiednią infrastrukturę techniczną, a także zakres jego zastosowania.
Ograniczona jest również wartość pieniądza elektronicznego, która może być
przechowywana na pojedynczym nośniku do kwoty 150 EURO. Jest to zgodne z
nową ustawą o elektronicznych instrumentach płatniczych.
Za kreację pieniądza elektronicznego (PE) odpowiedzialna jest Instytucja Pieniądza
Elektronicznego (IPE), podmiot wprowadzony do systemu prawa polskiego poprzez
art. 4 ust. 5 ustawy o Prawie bankowym, w którym zawarta jest jego dokładna
definicja.
Pre-paid Pay Now Pay Later
Pre-paid
Cards
Electronic
Purses
Pre-authorized
Debit
Cards
Debit
Cards
Deferred
Debit
Cards
Credit
Cards
Payment
& borrowing
Payment
Pre-paid Pay Now Pay Later
Pre-paid
Cards
Electronic
Purses
Pre-authorized
Debit
Cards
Debit
Cards
Deferred
Debit
Cards
Credit
Cards
Payment
& borrowing
Payment
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
9
Wykreowany PE odsprzedawany (wymieniany) jest podmiotom dystrybuującym PE.
Istotnym jest fakt, że praktycznie każdy (a więc nie tylko banki i inne instytucje
finansowe) podmiot jest uprawniony do dystrybucji PE a więc do oferowania
nośników PE (kart mikroprocesorowych) a także do zasilania ich środkami.
Podmiotem takim mogą więc być urzędy miejskie.
Pieniądz elektroniczny wydawany, np. przez mieszkańców miasta gromadzony byłby
przez akceptantów (punkty handlowo- usługowe, parkometry, kasowniki komunikacji
miejskiej itp.). Następnie przesyłany byłby do instytucji pieniądza elektronicznego,
która dokonywałaby odpowiedniego uznania rachunków akceptantów (wykupienie
wartości pieniężnej). Przesyłanie PE następowałoby w formie zbiorczej (np. zebranie
PE zgromadzonego w autobusach komunikacji miejskiej, zagregowanie go w jednym
terminalu i przesłanie do instytucji pieniądza elektronicznego), bądź raz na pewien
okres przez pojedynczego akceptanta (np. raz dziennie za pośrednictwem łączy
telekomunikacyjnych przez terminal POS zainstalowany np. w kiosku z prasą).
Stworzenie systemu PE opartego o kartę w standardzie EMV stymulowałoby rozwój
sieci mikropłatności w punktach handlowo – usługowych, w których dotychczas nie
były instalowane terminale elektroniczne w związku z wysokimi kosztami transakcji
(np. kioski z prasą, korporacje taksówkowe). W efekcie wpływałoby to na ożywienie
gospodarcze. Jednocześnie korzystanie z PE emitowanego przez ogólnopolską
Instytucję Pieniądza Elektronicznego gwarantowałoby możliwość wykorzystania
środków pieniężnych przechowywanych na karcie na terenie całego kraju.
Szczególnie ważne byłoby to dla banków współpracujących z kasami miejskimi. Ich
uczestnictwo w systemie mogłyby zwiększyć płynność finansową poprzez
pozyskanie od klientów środków z tytułu sprzedaży PE, jak również obniżenie
poziomu rezerw obowiązkowych (na podstawie brzmienia 59 ust. 1 środki przyjęte od
posiadaczy z tytułu pieniądza elektronicznego nie są traktowane jako wkład
pieniężny płatny na żądanie). Pozyskanie środków z tytułu wydawania PE byłoby
również możliwe od osób nie będących klientami banków, które zgłaszałyby się do
banków ad hoc w celu doładowania posiadanych nośników pieniądza
elektronicznego.
Wspomniane korzyści zachęcają wiele banków do stworzenia na podstawie
odpowiednich umów z instytucją pieniądza elektronicznego oraz innymi podmiotami
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
10
(np. gminami i miastami) instrumentów finansowych (np. obligacji komunalnych
gwarantowanych przez bank), które zapewniałyby możliwość inwestowania przez
instytucję pieniądza elektronicznego posiadanych środków pozyskanych podczas
emisji PE. Taki obieg pieniądza zapewniałby miastu środki na realizację projektu
Karty Miejskiej.
3.1.2 Produkty debetowe
Karty debetowe w Polsce są najpopularniejszymi produktami płatniczymi, dlatego też
z pewnością staną się także najczęstszym nośnikiem mikroprocesora w standardzie
EMV.
3.2 Produkty stowarzyszone
3.2.1 Karta miejska
Bazując na standardzie EMV można wykreować specjalny produkt dla gmin
zainteresowanych istotnym wzrostem obsługi mieszkańców i redukcją kosztów
funkcjonowania. Produkt ten określamy w raporcie nazwą Karta Miejska. Może ona
stać się podstawowym narzędziem rozliczeń mieszkańców oraz turystów
odwiedzających miasto. Dzięki uniwersalnym schematom płatniczym Karta może
służyć nie tylko do regulowania opłat za komunikację miejską, ale również opłat
komunalnych takich jak czynsz, energia elektryczna, ogrzewanie, gaz czy telefon.
Karta może być również wykorzystywana do bezgotówkowej obsługi zasiłków
socjalnych oraz dopłat, które są finansowane przez Urząd Miasta. Dzięki temu
obsługa petentów zostanie usprawniona, a miasto będzie mogło kontrolować cele, na
które będą przeznaczane środki pochodzące z pomocy socjalnej.
3.2.2 Wypłaty gotówkowe z kart (zasiłki, wypłaty socjalne, emerytury)
Interesującą kwestią jest uporządkowanie statutowych działań urzędów miejskich
związanych z koniecznością udzielania szeroko rozumianej pomocy socjalnej. Każde
miasto jest obecnie zobowiązane do udzielaniu świadczeń pomocy społecznej na
podstawie przyjętych kryteriów ich przyznawania. Pomoc udzielana jest w większości
w formie finansowej i usług opiekuńczych w ramach zadań zleconych i własnych
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
11
gmin. Świadczenia pieniężne są wypłacane przez kasy miejskich ośrodków pomocy
w różnego rodzaju postaci zasiłków (stałych, stałych wyrównawczych, okresowych,
macierzyńskich, celowych). Rodzi to wiele problemów związanych z obsługą gotówki
jak i kwestiami czysto operacyjnymi (regularne napięcia między pracownikami urzędu
a beneficjentami świadczeń w ciągu kilku dni każdego miesiąca).
Karta Miejska daje miastom możliwość odejścia od dotychczasowej praktyki
wydawania zasiłków oferując jednocześnie kontrolę nad ich wydatkowaniem (istnieje
możliwość ustalenia pewnych grup usługodawców/sklepów, w których nie można
kupić za przyznany zasiłek oraz grupę preferowanych sklepów gdzie np. będzie
obowiązywać upust przy realizacji płatności z karty „zasiłkowej”). Zatem
funkcjonalność Karty Miejskiej powoduje, że można bezpośrednio ustalić towary i
usługi, na które te dotacje można wydatkować.
Istnieje możliwość implementacji systemu do obsługi obywateli, który rozwiąże
największe problemy w sferze socjalnej:
• Dotowania płatności komunalnych
• Wydawania ulgowych recept na lekarstwa;
• Przydzielania rabatów w handlu dla emerytów i weteranów wojennych;
• Wypłacania zasiłków i wypłat stałych;
• W zakresie docelowych wypłat socjalnych (na dzieci, zapomogi);
• Ewidencji ulg na transport publiczny.
3.2.3 Przedpłata dotacji docelowej przez Urząd
Wariant przedpłaty docelowych dotacji jest bardzo korzystny dla Urzędu Miasta, gdyż
żaden z uczestników systemu nie ponosi ryzyka związanego z utratą środków – są
one wydatkowane tylko po wpłynięciu od organów odpowiedzialnych za udzielanie
zasiłków na adres konkretnej osoby. Według tego schematu, można realizować np.
wypłaty dotacji mieszkaniowych.
3.2.4 Kompensata wydatków dla świadczeniobiorców
W tym przypadku dotacje są udzielane po fakcie wydatkowania środków w
określonych punktach sprzedaży lub według określonych rodzajów towarów. W tym
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
12
celu razem z transakcją mogą być przekazywane zainteresowanym stronom
informacje o rodzajach towarów i usług.
3.2.5 Nieodpłatna sprzedaż towarów i usług z kompensatą wydatków dla punktu
handlowo usługowego
Użytkownicy kart dokonują zakupów w sklepach i punktach usługowych. Na
podstawie zestawień operacji w danym okresie rozliczeniowym urzędy
odpowiedzialne za wydawanie zasiłków kompensują wydatki dla punktów sprzedaży.
3.2.6 Płatności za usługi miejskie
Współczesna technologia kart elektronicznych pozwala na łączenie funkcji
obsługiwanych przez terminale kart stykowych i terminale kart bezstykowych. W
środowisku miejskim gdzie przenika się wiele usług (transport publiczny, parking,
płatne wejście, itd.) istotnym czynnikiem jest szybkość ich obsługi. Z tego względu
karta bezstykowa (RF) stała się standardem w zakresie płatności miejskich.
Mechanizm regulowania płatności jest bardzo prosty. Po zbliżeniu karty do terminala
następuje uwierzytelnienie karty i terminala, a następnie obciążenie karty opłatą
związaną ze świadczoną usługą. Karty bezstykowe (zbliżeniowe) są używane
zazwyczaj do płatności o małej wartości przy których nie ma konieczności
wprowadzania do terminala PIN kodu klienta. W kartach miejskich wyposażonych w
antenę i mikroprocesor istnieje pojedynczy system zarządzania wspierany przez chip
i oprogramowanie aplikacyjne. Ten prosty mechanizm może być wykorzystywany w
środkach transportu miejskiego oraz w płatnym parkowaniu.
3.2.7 Transport publiczny
Dla miasta posiadającego własną sieć komunikacji miejskiej z pewnością ciekawa
będzie funkcjonalność karty w standardzie EMV rozumiana jako elektroniczny bilet
komunikacyjny.
Tą funkcjonalność opisuje prosty przykład.
Każdy mieszkaniec posiadający kartę miejską po wejściu do środka transportu
publicznego i zbliżając ją do terminala („kasownik”) mógłby regulować opłatę za
przejazd. W wyniku zbliżenia karty do czytnika saldo karty zostawałoby debetowane
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
13
o wartość pojedynczego przejazdu zgodnie z uprawnieniami klienta na karcie (opłata
pełna, zniżkowa, przejazd bezpłatny). W przypadku karty terminowej opłaconej
(miesięcznej), terminal powodowałby walidację karty (wprowadza znacznik, że od
aktualnej daty zaczyna się liczyć okres terminu ważności). Przedpłacenie karty
terminowej mogłoby się odbywać w specjalnych terminalach lub automatycznie (przy
wykorzystaniu schematu rewolwing) w dniu rozpoczęcia się nowego okresu karty
terminowej.
W Karcie Miejskiej istnieje również możliwość kontroli ważności biletu za przejazd,
zarówno jednorazowy jak i terminowy. Kontroler po zbliżeniu karty pasażera do
czytnika, na wyświetlaczu przenośnego terminala, uzyskiwałby informację
dokumentującą ważność biletu lub wniesiona opłatę za przejazd.
Zebrane dane z terminali pojazdów transportu publicznego przekazywane byłyby z
terminali („kasowników”) do komputera pokładowego autobusu lub tramwaju, a
następnie na koniec zmiany, do terminala telekomunikacyjnego w zajezdni, który
przekazywałby je do węzła systemu. Węzeł systemu rozliczałby transakcje
powodując obciążenie rachunków użytkowników systemu – mieszkańców miasta.
3.2.8 Płatny parking
Funkcjonalność Karty Miejskiej daje również władzom miast możliwość regulowania
kwestii związanych z płatnym parkowaniem w wyznaczonych miejscach lub strefach.
Każdy kierowca chcący zaparkować w mieście mógłby regulować płatności za
pośrednictwem kart mikroprocesorowych lub za pośrednictwem telefonu
komórkowego.
3.2.9 Płatności kartą bezstykową
W tym modelu płatności za parkowanie w słupkach parkingowych umieszczone
byłyby moduły terminali kasujących współpracujących z kartami zbliżeniowymi. Po
zalogowaniu się w terminalu i ustawieniu czasu parkowania, terminal obciążałby
kartę kierowcy za określony okres parkowania zgodnie z przyjętym taryfikatorem
opłat. Jednocześnie, terminal drukowałby dla klienta pokwitowanie, które byłoby
dokumentem poświadczającym wniesioną opłatę.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
14
3.2.10 Dostęp do obiektów publicznych, kultury, sportu, rekreacji i identyfikacja
Urząd miejski w zarządzanych obiektach, dzięki Karcie Miejskiej może wprowadzić
zintegrowany system automatycznej identyfikacji i płatności za oferowane usługi.
Karta zbliżeniowa pozwala mieszkańcowi miasta lub turyście na płatne oraz
bezpłatne wejście do obiektów użytku publicznego. Karta identyfikuje każdego klienta
poprzez numer karty i w przypadku wejścia płatnego debetuje saldo karty o wartość
biletu wstępu. Elementem czynnym jest tzw. bramka obrotowa, która umożliwia
przejście po identyfikacji klienta lub/i opłacie za bilet wstępu. W przypadku płatności,
terminal (bramka) przesyła dane transakcyjne do węzła systemu, który rozlicza
transakcje pomiędzy uczestnikami.
3.2.11 e-urząd
Zgodnie z Ustawą o podpisie elektronicznym w roku 2006 administracja i samorządy
lokalne są zobligowane do przyjmowania dokumentów elektronicznych od obywateli
w trybie KPA oraz do odpowiadania im w tym samym trybie. Z tego względu urzędy
są zmuszone do wprowadzenia bezpiecznej technologii wymiany dokumentów
opartych na podpisie elektronicznym. Karta z mikroprocesorem poza funkcjami
płatniczymi opisanymi wyżej, na przykładzie produktu Karta Miejska, może być
wyposażona w funkcje kryptograficzne niezbędne do generowania podpisu
elektronicznego (poruszone to zostało w rozdziale Technologia). Właściciel karty
może wymieniać korespondencje z urzędem jak również zawierać transakcje w
Internecie. Posługiwanie się podpisem elektronicznym wymaga uzyskania
odpowiedniego Certyfikatu Elektronicznego pozwalającego na identyfikacje klienta w
środowisku wirtualnym. Wyposażenie karty w funkcje kryptograficzne w sposób
nieograniczony pozwala uczestniczyć klientowi w środowisku e-gospodarki.
3.2.12 Płatności za usługi komunalne
Organizacja efektywnego systemu opłat komunalnych jest problemem władz
miejskich, służb komunalnych oraz organizacji finansowych. Obecnie nie ma w
Polsce żadnego jednolitego systemu, który ułatwiałby gromadzenie informacji na
temat zadłużenia mieszkańców miast względem usługodawców. Jednocześnie
mieszkańcy miast mają problemy z regulowaniem wszystkich płatności w jednym
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
15
miejscu. Dlatego każdy mieszkaniec miasta musi bezpośrednio kontaktować się z
poszczególnymi dostawcami usług komunalnych z osobna, tracąc cenny czas i
pamiętać o upływających terminach płatności rachunków.
Brak centralnej bazy powoduje również problemy po stronie samych dostawców
usług. Do dnia dzisiejszego niemożliwe jest skuteczne kontrolowanie wielu instytucji
przyjmujących (pośredniczących) płatności komunalne. Ogólnie przyjmuje się, że
informacja o rzeczywiście dokonywanych płatnościach dociera do dostawcy usług
komunalnych nie wcześniej niż po 2 tygodniach od momentu ich uregulowania przez
instytucję pośredniczącą (bank lub pocztę). W połączeniu ze zwłokami
generowanymi przez klientów indywidualnych powoduje to ciągłe wydłużanie się
czasu między wystawieniem faktury a rzeczywistym otrzymaniem środków na konto
dostawcy.
Dodatkowo usługodawcy komunalni (często są to spółki miejskie) są zobowiązani do
płacenia firmom pośredniczącym za udostępnianie sieci punktów obsługi klienta.
Taki stan rzeczy, prowadzi do ciągłych poszukiwań oszczędności w sferze
operacyjnej, a przez to zmniejszania ilości miejsc przyjmujących płatności za usługi
komunalne.
Odpowiedzią na tego typu problemy jest funkcjonalność płatności komunalnych w
ramach Karty Miejskiej. Jest ona wynikiem zmiany podejścia do udzielania usług dla
ludności i stanowi nową jakość dla ludności jak i podmiotów gospodarczych. W
każdym mieście, które zechce zaimplementować system płatności komunalnych
zostanie znacznie skrócony i uproszczony proces dokonywania płatności. W ramach
projektu lokalnej Karty Miejskiej, w każdym zarejestrowanym punkcie sprzedaży
wystarczy podać kasjerowi swój numer systemowy, aby mieć możliwość opłaty
dowolnych rodzajów płatności. Opłata wszystkich rodzajów usług w sumie zajmuje
ok. 10-20 sekund.
Oprócz tego, w systemie Karty Miejskiej możliwe jest naliczenie stawek, dotacji, kar,
wystawianie rachunków dla osób fizycznych.
Karta Miejska umożliwia również dostawcom usług komunalnych bezpośrednie,
bezproblemowe i szybkie otrzymywanie płatności za dostarczane klientom
indywidualnym usługi (maksimum 2 dni od momentu uregulowania płatności przez
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
16
klienta). Karta mikroprocesorowa funkcjonująca w ramach systemu dzięki swojej
personalizacji dysponuje możliwościami identyfikacji klientów indywidualnych, a
przez to umożliwia dokonywanie płatności komunalnych w trybie on line.
Podstawowe korzyści dla miast z wprowadzenia Karty Miejskiej są następujące:
• Bezobsługowy serwis płatności komunalnych;
• Brak formalności związanych z obróbką faktur
• Uproszczone procedury;
• Skrócenie czasu otrzymania płatności za usługi;
• Współpraca z największymi sieciami detalicznymi oraz Bankami;
• Obniżenie kosztów obsługi klienta związanych z BOK;
• Polepszenie regularności dokonywanych płatności;
• Obniżenie kosztów związanych z brakiem konieczności drukowania faktur
(poprzez Internet klient może realizować również płatności komunalne tak jak
w terminalach EFTPOS).
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
17
4. Aplikacje lojalnościowe
Wprowadzany standard kart płatniczych EMV niesie nowe możliwości dla stosowania
zaawansowanych form marketingu i rozwoju programów lojalnościowych.
Mikroprocesor na karcie płatniczej to nie tylko zabezpieczenie ale również krok w
kierunku zwiększenia funkcjonalności karty. To możliwość jednoczesnego
uruchomienie programów lojalnościowych dzięki którym kart płatniczych używa się
częściej, a Klienci otrzymują nagrody za korzystanie z karty.
Programy lojalnościowe budowane są w oparciu o podstawowe cele:
• promocja marki,
• przyciągnięcie nowych klientów,
• retencja - utrzymanie już zdobytych klientów,
• budowanie relacji,
• zwiększanie częstotliwości zakupów,
• wzrost wartości zakupów.
4.1 Programy Lojalnościowe
Wyróżniamy trzy generacje programów lojalnościowych.
4.1.1 I Generacja Programów Lojalnościowych
Model biznesowy: pojedynczy wydawca, punkty naliczane są na podstawie
wartości zakupu.
Techniki nagradzania: nagrody, katalog produktów, kupony rabatowe realizowane w
wybranych sklepach.
Aktualna sytuacja: długa tradycja, brak innowacyjności, osiągnięta masa
krytyczna, konieczność wyróżnienia w celu utrzymanie
klientów
4.1.2 II Generacja programów - Co-branding
Model biznesowy: system otwarty, Dual lub Multi – brand, punkty lojalnościowe
są naliczane podobnie jak w programach I generacji,
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
18
lub np. 1 litr benzyny – 1 punkt.
Punkty są naliczane przez wszystkich partnerów programu
zgodnie z ustalonymi zasadami.
Techniki nagradzania: Punkty są wymieniane przez wszystkich partnerów programu
na wcześniej uzgodnionych warunkach, np. specjalne rabaty,
katalog nagród, darmowe produkty i bilety, bilety przedpłacone
i vouchery rabatowe, specjalne warunki zakupu, zaproszenia
na specjalne imprezy.
Aktualna sytuacja: duża popularność ze względu na wzrost wartości dla
wszystkich partnerów programu
4.1.3 III Generacja Programów Lojalnościowych - Multi-brand Smart Marketing
Model biznesowy: system otwarty, Multi – brand, punkty są naliczane na
podstawie wartości zakupu lub innych kryteriów
zdefiniowanych w Kampaniach Lojalnościowych (np. data
zakupu, miejsce zakupu).
Techniki nagradzania: Punkty są wymieniane przez wszystkich partnerów programu,
nagrody wydawane w czasie rzeczywistym ograniczają koszty
funkcjonowania programu i pozwalają na aktywne
modelowanie kampanii marketingowej
Aktualna sytuacja: firmy które wdrożyły program III generacji zdobyły znaczną
przewagę na rynku
4.2 E-Vouchers - elektroniczne bony towarowe
Elektroniczne bony towarowe będące znakami legitymacyjnymi uprawniającymi do
nabywania towarów i usług w wybranych punktach handlowych i usługowych są
bardzo popularne wśród konsumentów oraz przedsiębiorców w Polsce głównie ze
względów podatkowych.
Karty elektroniczne w standardzie EMV są idealnym nośnikiem aplikacji
elektronicznego bonu towarowego.
Karta z mikroprocesorem pozwala zaprojektować bon towarowy typu mono lub multi
band. Karta może być personalizowana i zawierać niezbędne informacje o
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
19
posiadaczu bonu. Wydawca bonu dzięki możliwość zapisywania danych dotyczących
transakcji może dowiedzieć się z jakich punktach handlowo-usługowych konsument
dokonywał transakcji.
Technologia kart chipowych w standardzie EMV dzięki swojej elastyczności tworzy
druga generację systemów bonów towarowych powodując ich elektronizację. Zmieni
się zarówno sposób ich wydawania, przetwarzania oraz akceptowania, także stopień
bezpieczeństwa ulegnie poprawie. Rezygnacja z bonów papierowych przyczyni się
także do redukcji kosztów i rozwoju obrotu elektronicznego.
4.3 E- Kupony
Kupony rabatowe wydawane przez punkty usługowo-handlowe są powszechnie
używane, jednak kupony w formie papierowej niosą za sobą duże koszty wydawania
i akceptowania.
Karta procesorowa w standardzie EMV pozwoli zapisać wiele kuponów w formie
elektronicznej w pamięci procesora a następnie, podczas zapłaty, zrealizować je
poprzez terminal POS wgrywając jednocześnie nowy kupon.
Istnieje także możliwość pobierania kuponów na kartę przez Internet przy pomoc
czytnika kart podłączonego do komputera. Inną opcją jest także przesyłanie kuponów
konsumentom pocztą elektroniczną.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
20
5. Autentykacja
5.1 Autentykacja klientow banku w zdalnych kanałach dostępowych
Jednym z istotniejszych zagadnień w obszarze udostępnienia klientom banków
możliwości zdalnego dostępu do usług bankowych jest upewnienie się, że osoba z
nich korzystająca jest rzeczywiście do korzystania z nich uprawniona.
Dotychczasowe metody obejmowały identyfikatory i hasła (statyczne i jednorazowe).
Hasła jednorazowe dystrybuowane są w formie drukowanej lub są generowane
dynamicznie w chwili przeprowadzania operacji bankowej przez niewielkie moduły
kryptograficzne zwane tokenami.
Karta w standardzie EMV również oferuje możliwości generowania haseł
jednorazowych, tak jak token. Ma jednak nad nim tę przewagę, że sama będąc
bezpiecznym nośnikiem informacji objętych tajemnicą (i jako karta płatnicza jest z
reguły dobrze strzeżona) może być użyta w dowolnym czytniku.
5.2 Autentykacja na bazie EMV
Autentykacja w oparciu o standard EMV pozwala na bezpieczną identyfikację
użytkownika i gwarantuje połączenie wyłącznie z bankowym serwisem internetowym
a nie podstawioną stroną internetową. Połączenie ze stroną internetową banku
następuje po wcześniejszej autentykacji posiadacza karty na podstawie weryfikacji
kodu PIN i w oparciu o klucze symetryczne 3 DES znane karcie i hostowi w banku.
Autentykacja karty w stosunku do hosta bazuje na tzw. 0$ transakcji EMV.
5.3 Autentykacja z wykorzystaniem infrastruktury klucza publicznego (PKI)
Podstawową funkcjonalność kart EMV można rozszerzyć poprzez zastosowanie kart
wieloaplikacyjnych z procesorami kryptograficznymi implementując w ten sposób
element infrastruktury klucza publicznego. Karta taka może być przeznaczona do
wielu rozwiązań związanych z podpisem elektronicznym m.in. e-commerce, home
banking, intranet, identyfikacja, ochrona dostępu do komputerów i sieci.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
21
5.4 Optymalizacja procesu wystawiania faktur za towary i usługi przy użyciu
kart płatniczych wydanych w standardzie EMV
Karta płatnicza identyfikowana jest zazwyczaj poprzez numer, datę ważności i imię i
nazwisko posiadacza. Elementy te występują w każdej karcie EMV.
Tak więc do wystawienia faktury brakuje nam tylko:
• dodefiniowanie dodatkowych tagów dla potrzeb wystawiania faktur, np:
• 9F70 - nazwa firmy
• 9F71 - adres firmy
• 9F72 - numer NIP
• 9F73 - numer rejestracyjny,
• karty płatniczej w standardzie EMV, na której oprócz zwyczajowo
występujących tam danych zapisane byłyby dodefiniowane dodatkowo tagi.
Dane te winny być zapisane w rekordach wskazywanych przez Application
File Locator przysyłany z karty w odpowiedzi na rozkaz GetProcessingOption.
• Terminal POS z aplikacją, która "zna" dodatkowo dodefiniowane tagi.
Terminal taki w procesie odczytu rekordów z danymi o dostępie swobodnym
zapamięta odpowiednie wartości, o ile będą one występować na karcie. Po
pozytywnym zakończeniu transakcji dane te mogą zostać natychmiast
przesłane do systemu kasowego. Zauważmy tu, że dodatkowe dane na karcie
nie spowodują żadnych perturbacji w terminalach nie umiejących właściwie
zinterpretować dodatkowych tagów - w urządzeniach tych, zgodnie z
wymogami EMV, nieznane tagi winny być ignorowane.
Zalety
� Posiadacz karty: znaczące przyspieszenie procesu uzyskiwania faktury w
punkcie sprzedaży; zmniejszenie ilości popełnianych przez operatorów błędów
(literówki w nazwie firmy lub numerze NIP).
� Punkt handlowy: znaczące przyspieszenie procesu wydawania faktury
klientowi i eliminacja pomyłek prowadzące do zwiększenia przepustowości;
uzyskanie efektu lojalności - klient tankuje na tej stacji, której system kasowy
jest w stanie "wydobyć" z karty dane firmy.
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
22
� Wydawca karty: zapisanie na karcie EMV danych o firmie, w której pracuje
posiadacz może być dodatkową usługą oferowaną posiadaczowi przez
wydawcę (niekoniecznie bezpłatną); uzyskanie efektu lojalności - klient przy
zakupach na fakturę używa tej karty, która pozwala mu na skrócenie czasu
obsługi
MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE REKOMENDACJA PRODUKTÓW
23
6. Rekomendacje:
� Banki nie powinny postrzegać migracji na EMV wyłącznie jako narzędzia
walki z przestępstwami związanymi z oszustwami i nieuprawnionym
korzystaniem z kart płatniczych.
� Relatywnie niewielka obecnie skala oszustw związanych z kartami
płatniczymi w Polsce nie jest równoważna inwestycjom w EMV, decyzje
muszą być więc przede wszystkim związane ze strategią rozwoju
poszczególnych banków.
� Karta hybrydowa, która będzie etapem pośrednim przed całkowitym
wycofaniem się z technologii paska magnetycznego, nie zapewni
pełnego bezpieczeństwa transakcji.
� Banki w Polsce powinny traktować nowe produkty bazujące na EMV nie
tylko jako narzędzia redukcji kosztów migracji, ale też jako nowe, stałe
źródła dochodów.
� Strategia wdrażania EMV musi od początku być całościowa i powinna
obejmować dodatkowe aplikacje - dodawanie nowych aplikacji klientom
już po wydaniu karty bywa bardzo kosztowne.
� Tworzenie nowych produktów wymaga kooperacji banków z podmiotami
współużytkującymi aplikacje, takimi jak sieci handlowe, stacje
benzynowe, linie lotnicze, etc.
� Lokalne banki powinny współpracować z administracją lokalną w celu
stworzenia aplikacji wspierających projekty gminne i obsługę ludności
(płatności komunalne).
� Niezbędne są prace standaryzacyjne, zapewniające aby powstające
projekty mogły skorzystać z gotowej infrastruktury EMV.
� EMV umożliwia uzyskanie przewagi konkurencyjnej w zakresie obsługi
klienta (wieloaplikacyjność, wielofunkcyjność).
� Wdrożenie EMV w banku powinno być procesem przy którym wspólnie
pracują piony odpowiedzialne za elektroniczne instrumenty płatnicze,
marketing i informatykę.