MIGRACJA NA STANDARD EMV W POLSCE I KORZYŚCI Z NIEJ WYNIKAJĄCE Wersja 1.0 Związek Banków Polskich Forum Technologii Bankowych Grupa Robocza ds. EMV/mobilnych płatności Wrzesień 2004 Grupa robocza ds. EMV / mobilnych płatności przewodniczący: Bartłomiej Śliwa (wiceprzewodniczący Prezydium FTB) sekretarz koordynator FTB RBE: Remigiusz Kaszubski (członek Prezydium FTB RBE) sekretarz grupy: Paweł Widawski (Związek Banków Polskich) kontakt: pawel.widawski@zbp.pl Copyright by Forum Technologii Bankowych, Związek Banków Polskich
2 Wprowadzenie Raport jest wynikiem prac członków Grupy Roboczej ds. EMV i mobilnych płatności działającej w ramach Forum ds. Technologii Bankowych przy Związku Banków Polskich. Członkami Forum są banki oraz dostawcy technologii bankowych, pracujący wspólnie nad rozwojem gospodarki elektronicznej w sektorze bankowym. Powyższy raport ma na celu przybliżenie technologii EMV oraz przedstawienie argumentów powodujących migrację na ten standard. Zawarte w nim argumenty mogą zmienić sposób myślenia o EMV eksponując na pierwszym planie olbrzymie możliwości biznesowe jakie niesie ta technologia. Aspekty bezpieczeństwa, które dotychczas traktowane były jako podstawowy argument za wdrożeniem, uznane zostały przez autorów raportu jako oczywiste, leczy nie wystarczające aby migracja zakończyła się pełnym sukcesem. Raport zasadniczo składa się z dwóch części, w pierwszej przedstawione zostały produkty płatnicze bazujące na EMV, zarówno te klasyczne, jak aplikacje debetowe, jak również nowatorskie, zyskujące coraz większą popularność elektroniczna portmonetka, lub karta obsługi świadczeń społecznych. Druga część poświecona została aplikacjom, które rezydując na karcie EMV stanowią jej uzupełnienie. Co więcej, to te właśnie produkty stanowić mogą w przyszłości największe źródło wartości dodanej czerpanej z technologii kart procesorowych. W tej części autorzy przedstawili koncepcję karty miejskiej wraz z aplikacjami, które mogą stanowić jej integralną część, takie jak: aplikacje związane z obsługą usług miejskich, transportu miejskiego a także elektroniczną administracją (e-government). Dalsza część raportu przedstawia produkty lojalnościowe i służące do autentykacji. Raport kończy zbiór rekomendacji dla banków wynikających z treści opracowania.
3 Spis Treści 1 Wstęp... 5 2 Teoria... 6 2.1 Przebieg transakcji... 7 3 Produkty płatnicze... 8 3.1 Produkty przedpłacone... 8 3.1.1 Pieniądz elektroniczny/elektroniczna portmonetka... 8 3.1.2 Produkty debetowe...10 3.2 Produkty stowarzyszone... 10 3.2.1 Karta miejska...10 3.2.2 Wypłaty gotówkowe z kart (zasiłki, wypłaty socjalne, emerytury)...10 3.2.3 Przedpłata dotacji docelowej przez Urząd...11 3.2.4 Kompensata wydatków dla świadczeniobiorców...11 3.2.5 Nieodpłatna sprzedaż towarów i usług z kompensatą wydatków dla punktu handlowo usługowego...12 3.2.6 Płatności za usługi miejskie...12 3.2.7 Transport publiczny...12 3.2.8 Płatny parking...13 3.2.9 Płatności kartą bezstykową...13 3.2.10 Dostęp do obiektów publicznych, kultury, sportu, rekreacji i identyfikacja...14 3.2.11 e-urząd...14 3.2.12 Płatności za usługi komunalne...14 4 Aplikacje lojalnościowe... 17 4.1 Programy Lojalnościowe... 17 4.1.1 I Generacja Programów Lojalnościowych...17 4.1.2 II Generacja programów - Co-branding...17 4.1.3 III Generacja Programów Lojalnościowych - Multi-brand Smart Marketing...18 4.2 E-Vouchers - elektroniczne bony towarowe... 18 4.3 E- Kupony... 19 5 Autentykacja... 20 5.1 Autentykacja klientow banku w zdalnych kanałach dostępowych... 20 5.2 Autentykacja na bazie EMV... 20 5.3 Autentykacja z wykorzystaniem infrastruktury klucza publicznego (PKI)... 20
4 5.4 Optymalizacja procesu wystawiania faktur za towary i usługi przy użyciu kart płatniczych wydanych w standardzie EMV... 21 6 Rekomendacje:... 23
5 1. Wstęp Międzynarodowe organizacje płatnicze (Visa i MasterCard) przewidują, w ciągu najbliższych kilku lat, migrację bankowych kart magnetycznych do technologii kart procesorowych. Strategia ta wymuszona została wymogami rynku - wzrastający poziom oszustw zmusił banki wydające karty płatnicze do opracowania technicznej normy, regulującej wymogi dotyczące kart płatniczych wyposażonych w procesor i urządzeń je akceptujących. Powołana do tego celu organizacja EMVCo wypracowała zbiór zaleceń daleko wykraczających poza standardowe zastosowania karty płatniczej, powodując, że karty w standardzie EMV mogą przynieść wiele korzyści nie tylko w sferze bankowej. Wdrożenie EMV, zarówno w Polsce jak i na świecie jest procesem złożonym, który dotyczy wielu obszarów bankowości i dziedzin pokrewnych (np. handlu). Norma EMV, która powstawała i ewoluowała przez niemal dekadę, określa koszyk funkcjonalności, w którym oprócz funkcji obowiązkowych zdefiniowany jest cały wachlarz funkcji opcjonalnych. Niniejsza propozycja stanowi punkt wyjściowy do dyskusji dotyczącej optymalnego, elastycznego i bezpiecznego wdrożenia EMV w Polsce. Karty chipowe EMV dają nowe możliwości instytucjom finansowym w budowaniu usług przyszłości. Banki w Polsce już pracują nad wizją, w jaki sposób wykorzystają infrastrukturę EMV do dalszego budowania własnego biznesu, wprowadzania nowych usług dla konsumentów, pozyskiwania nowych i utrzymania obecnych klientów oraz zwiększenia i zróżnicowania oferty kart płatniczych. Raport ten ma na celu pomóc bankom oraz pozostałym wydawcom kart wzbogacić strategię wdrożenia standardu EMV tak aby wykorzystać w pełni możliwości biznesowe jakie daje ta technologia.
6 2. Teoria Transakcja płatnicza przeprowadzana przy użyciu karty magnetycznej różni się zasadniczo od transakcji za pośrednictwem karty procesorowej. Tak jak w pierwszym przypadku karta jest tylko biernym dostawcą podstawowych danych takich jak numer karty, data ważności czy tzw. service code i po dostarczeniu tych danych nie pełni już żadnej (technologicznej) roli, tak karta procesorowa jest aktywnym (tzn. podejmującym istotne decyzje) współuczestnikiem w procesie realizacji transakcji. Znacząco większa pojemność karty procesorowej powoduje, że karty wydawane w standardzie EMV przechowują znacznie więcej danych, niż prosta karta magnetyczna. Dane te można podzielić na kilka grup: dane administracyjne służące do identyfikacji systemów płatniczych (Visa, MasterCard i inne), priorytetów poszczególnych systemów, preferowanych języków itp. dane do zarządzania ryzykiem służące do parametryzowania karty, umożliwiające instytucji wydającej kartę nadanie karcie profilu konfiguracyjnego specyficznego dla posiadacza karty dane do weryfikacji karty stanowiące zabezpieczenia przez próbami oszustw polegających między innymi na kopiowaniu karty (skimming). dane identyfikujące posiadacza karty takie jak numer karty, imię i nazwisko posiadacza karty itp. (opisywana w tym dokumencie koncepcja polega na dodaniu danych identyfikujących również firmę posiadacza karty) Wszystkie te dane podstawowe posiadają nadane przez normę EMV identyfikatory zwane tagami. Tagi te są jedno lub dwubajtowymi wartościami jednoznacznie określającymi daną podstawową. Tak na przykład numer karty jest przechowywany w tagu o wartości 0x5A a imię i nazwisko posiadacza karty w tagu o wartości 0x5F20.
7 2.1 Przebieg transakcji Transakcja EMV składa się z kilku faz: fazy wyboru aplikacji, w której urządzenie (terminal POS lub bankomat) buduje wspólnie z kartą listę obsługiwanych aplikacji (karta może być nośnikiem więcej niż jednej aplikacji płatniczej) i o ile aplikacji jest więcej umożliwia posiadaczowi karty wybór aplikacji dla potrzeb realizowanej transakcji. fazy odczytu danych o dostępie swobodnym: dane te przechowywane są na karcie w plikach. Pliki w EMV zorganizowane są w rekordy o zmiennej długości, a rekordy mogą zawierać jedną lub więcej danych podstawowych. Dane podstawowe przechowywane są w formacie TLV (Tag Length Value). Przykładowo imię i nazwisko posiadacza karty "ABCD" będzie przechowywane w postaci: 5F 20 04 41 42 43 44 gdzie: tag oznaczający imię i nazwisko posiadacza ma wartość: 5F20 długość napisu "ABCD" : 04 napis "ABCD": 41 42 43 44 Bezpośrednio po fazie wyboru aplikacji urządzenie informuje o tym fakcie kartę wysyłając do niej stosowny rozkaz (Get Processing Options). W odpowiedzi karta przesyła do urządzenia tzw. Application File Locator, czyli listę rekordów rozmieszczonych w jednym lub więcej plikach, które urządzenie winno przeczytać. Terminal odczytuje dane podstawowe zawarte we wskazanych rekordach i zapamiętuje je w odpowiednich tagach do późniejszego użytku. Należy w tym miejscu zwrócić uwagę, że odczytanie danej, której tag jest nieznany (tzn. spoza zbioru zdefiniowanego przez EMV), nie powoduje przerwania realizacji transakcji na skutek błędu - norma stanowi, że tego typu tag ma być zignorowany i nie może zakłócić przebiegu transakcji. fazy realizacji transakcji przy użyciu odczytanych uprzednio danych
8 3. Produkty płatnicze Aplikacje płatnicze są podstawowym produktem stosowanym w kartach mikroprocesorowych w standardzie EMV wydawanych przez banki, dlatego tez wymagają kompleksowego omówienia. Pozostałe aplikacje pełnią rolę uzupełniającą i mają na celu zwiększenie częstotliwości korzystania z aplikacji płatniczych. Pre-paid Pay Now Pay Later Pre-paid Cards Electronic Purses Pre- authorized Debit Cards Debit Cards Deferred Debit Cards Credit Cards Payment Payment & borrowing 3.1 Produkty przedpłacone 3.1.1 Pieniądz elektroniczny/elektroniczna portmonetka Pieniądz elektroniczny jest elektronicznym odzwierciedleniem jednostek pieniężnych funkcjonujących w obrocie finansowym. Należy oczywiście wskazać pewne różnice pomiędzy pieniądzem elektronicznym a tradycyjnym, a więc bezgotówkową formą pieniądza elektronicznego, węższy, ograniczony do punktów posiadających odpowiednią infrastrukturę techniczną, a także zakres jego zastosowania. Ograniczona jest również wartość pieniądza elektronicznego, która może być przechowywana na pojedynczym nośniku do kwoty 150 EURO. Jest to zgodne z nową ustawą o elektronicznych instrumentach płatniczych. Za kreację pieniądza elektronicznego (PE) odpowiedzialna jest Instytucja Pieniądza Elektronicznego (IPE), podmiot wprowadzony do systemu prawa polskiego poprzez art. 4 ust. 5 ustawy o Prawie bankowym, w którym zawarta jest jego dokładna definicja.
9 Wykreowany PE odsprzedawany (wymieniany) jest podmiotom dystrybuującym PE. Istotnym jest fakt, że praktycznie każdy (a więc nie tylko banki i inne instytucje finansowe) podmiot jest uprawniony do dystrybucji PE a więc do oferowania nośników PE (kart mikroprocesorowych) a także do zasilania ich środkami. Podmiotem takim mogą więc być urzędy miejskie. Pieniądz elektroniczny wydawany, np. przez mieszkańców miasta gromadzony byłby przez akceptantów (punkty handlowo- usługowe, parkometry, kasowniki komunikacji miejskiej itp.). Następnie przesyłany byłby do instytucji pieniądza elektronicznego, która dokonywałaby odpowiedniego uznania rachunków akceptantów (wykupienie wartości pieniężnej). Przesyłanie PE następowałoby w formie zbiorczej (np. zebranie PE zgromadzonego w autobusach komunikacji miejskiej, zagregowanie go w jednym terminalu i przesłanie do instytucji pieniądza elektronicznego), bądź raz na pewien okres przez pojedynczego akceptanta (np. raz dziennie za pośrednictwem łączy telekomunikacyjnych przez terminal POS zainstalowany np. w kiosku z prasą). Stworzenie systemu PE opartego o kartę w standardzie EMV stymulowałoby rozwój sieci mikropłatności w punktach handlowo usługowych, w których dotychczas nie były instalowane terminale elektroniczne w związku z wysokimi kosztami transakcji (np. kioski z prasą, korporacje taksówkowe). W efekcie wpływałoby to na ożywienie gospodarcze. Jednocześnie korzystanie z PE emitowanego przez ogólnopolską Instytucję Pieniądza Elektronicznego gwarantowałoby możliwość wykorzystania środków pieniężnych przechowywanych na karcie na terenie całego kraju. Szczególnie ważne byłoby to dla banków współpracujących z kasami miejskimi. Ich uczestnictwo w systemie mogłyby zwiększyć płynność finansową poprzez pozyskanie od klientów środków z tytułu sprzedaży PE, jak również obniżenie poziomu rezerw obowiązkowych (na podstawie brzmienia 59 ust. 1 środki przyjęte od posiadaczy z tytułu pieniądza elektronicznego nie są traktowane jako wkład pieniężny płatny na żądanie). Pozyskanie środków z tytułu wydawania PE byłoby również możliwe od osób nie będących klientami banków, które zgłaszałyby się do banków ad hoc w celu doładowania posiadanych nośników pieniądza elektronicznego. Wspomniane korzyści zachęcają wiele banków do stworzenia na podstawie odpowiednich umów z instytucją pieniądza elektronicznego oraz innymi podmiotami
10 (np. gminami i miastami) instrumentów finansowych (np. obligacji komunalnych gwarantowanych przez bank), które zapewniałyby możliwość inwestowania przez instytucję pieniądza elektronicznego posiadanych środków pozyskanych podczas emisji PE. Taki obieg pieniądza zapewniałby miastu środki na realizację projektu Karty Miejskiej. 3.1.2 Produkty debetowe Karty debetowe w Polsce są najpopularniejszymi produktami płatniczymi, dlatego też z pewnością staną się także najczęstszym nośnikiem mikroprocesora w standardzie EMV. 3.2 Produkty stowarzyszone 3.2.1 Karta miejska Bazując na standardzie EMV można wykreować specjalny produkt dla gmin zainteresowanych istotnym wzrostem obsługi mieszkańców i redukcją kosztów funkcjonowania. Produkt ten określamy w raporcie nazwą Karta Miejska. Może ona stać się podstawowym narzędziem rozliczeń mieszkańców oraz turystów odwiedzających miasto. Dzięki uniwersalnym schematom płatniczym Karta może służyć nie tylko do regulowania opłat za komunikację miejską, ale również opłat komunalnych takich jak czynsz, energia elektryczna, ogrzewanie, gaz czy telefon. Karta może być również wykorzystywana do bezgotówkowej obsługi zasiłków socjalnych oraz dopłat, które są finansowane przez Urząd Miasta. Dzięki temu obsługa petentów zostanie usprawniona, a miasto będzie mogło kontrolować cele, na które będą przeznaczane środki pochodzące z pomocy socjalnej. 3.2.2 Wypłaty gotówkowe z kart (zasiłki, wypłaty socjalne, emerytury) Interesującą kwestią jest uporządkowanie statutowych działań urzędów miejskich związanych z koniecznością udzielania szeroko rozumianej pomocy socjalnej. Każde miasto jest obecnie zobowiązane do udzielaniu świadczeń pomocy społecznej na podstawie przyjętych kryteriów ich przyznawania. Pomoc udzielana jest w większości w formie finansowej i usług opiekuńczych w ramach zadań zleconych i własnych
11 gmin. Świadczenia pieniężne są wypłacane przez kasy miejskich ośrodków pomocy w różnego rodzaju postaci zasiłków (stałych, stałych wyrównawczych, okresowych, macierzyńskich, celowych). Rodzi to wiele problemów związanych z obsługą gotówki jak i kwestiami czysto operacyjnymi (regularne napięcia między pracownikami urzędu a beneficjentami świadczeń w ciągu kilku dni każdego miesiąca). Karta Miejska daje miastom możliwość odejścia od dotychczasowej praktyki wydawania zasiłków oferując jednocześnie kontrolę nad ich wydatkowaniem (istnieje możliwość ustalenia pewnych grup usługodawców/sklepów, w których nie można kupić za przyznany zasiłek oraz grupę preferowanych sklepów gdzie np. będzie obowiązywać upust przy realizacji płatności z karty zasiłkowej ). Zatem funkcjonalność Karty Miejskiej powoduje, że można bezpośrednio ustalić towary i usługi, na które te dotacje można wydatkować. Istnieje możliwość implementacji systemu do obsługi obywateli, który rozwiąże największe problemy w sferze socjalnej: Dotowania płatności komunalnych Wydawania ulgowych recept na lekarstwa; Przydzielania rabatów w handlu dla emerytów i weteranów wojennych; Wypłacania zasiłków i wypłat stałych; W zakresie docelowych wypłat socjalnych (na dzieci, zapomogi); Ewidencji ulg na transport publiczny. 3.2.3 Przedpłata dotacji docelowej przez Urząd Wariant przedpłaty docelowych dotacji jest bardzo korzystny dla Urzędu Miasta, gdyż żaden z uczestników systemu nie ponosi ryzyka związanego z utratą środków są one wydatkowane tylko po wpłynięciu od organów odpowiedzialnych za udzielanie zasiłków na adres konkretnej osoby. Według tego schematu, można realizować np. wypłaty dotacji mieszkaniowych. 3.2.4 Kompensata wydatków dla świadczeniobiorców W tym przypadku dotacje są udzielane po fakcie wydatkowania środków w określonych punktach sprzedaży lub według określonych rodzajów towarów. W tym
12 celu razem z transakcją mogą być przekazywane zainteresowanym stronom informacje o rodzajach towarów i usług. 3.2.5 Nieodpłatna sprzedaż towarów i usług z kompensatą wydatków dla punktu handlowo usługowego Użytkownicy kart dokonują zakupów w sklepach i punktach usługowych. Na podstawie zestawień operacji w danym okresie rozliczeniowym urzędy odpowiedzialne za wydawanie zasiłków kompensują wydatki dla punktów sprzedaży. 3.2.6 Płatności za usługi miejskie Współczesna technologia kart elektronicznych pozwala na łączenie funkcji obsługiwanych przez terminale kart stykowych i terminale kart bezstykowych. W środowisku miejskim gdzie przenika się wiele usług (transport publiczny, parking, płatne wejście, itd.) istotnym czynnikiem jest szybkość ich obsługi. Z tego względu karta bezstykowa (RF) stała się standardem w zakresie płatności miejskich. Mechanizm regulowania płatności jest bardzo prosty. Po zbliżeniu karty do terminala następuje uwierzytelnienie karty i terminala, a następnie obciążenie karty opłatą związaną ze świadczoną usługą. Karty bezstykowe (zbliżeniowe) są używane zazwyczaj do płatności o małej wartości przy których nie ma konieczności wprowadzania do terminala PIN kodu klienta. W kartach miejskich wyposażonych w antenę i mikroprocesor istnieje pojedynczy system zarządzania wspierany przez chip i oprogramowanie aplikacyjne. Ten prosty mechanizm może być wykorzystywany w środkach transportu miejskiego oraz w płatnym parkowaniu. 3.2.7 Transport publiczny Dla miasta posiadającego własną sieć komunikacji miejskiej z pewnością ciekawa będzie funkcjonalność karty w standardzie EMV rozumiana jako elektroniczny bilet komunikacyjny. Tą funkcjonalność opisuje prosty przykład. Każdy mieszkaniec posiadający kartę miejską po wejściu do środka transportu publicznego i zbliżając ją do terminala ( kasownik ) mógłby regulować opłatę za przejazd. W wyniku zbliżenia karty do czytnika saldo karty zostawałoby debetowane
13 o wartość pojedynczego przejazdu zgodnie z uprawnieniami klienta na karcie (opłata pełna, zniżkowa, przejazd bezpłatny). W przypadku karty terminowej opłaconej (miesięcznej), terminal powodowałby walidację karty (wprowadza znacznik, że od aktualnej daty zaczyna się liczyć okres terminu ważności). Przedpłacenie karty terminowej mogłoby się odbywać w specjalnych terminalach lub automatycznie (przy wykorzystaniu schematu rewolwing) w dniu rozpoczęcia się nowego okresu karty terminowej. W Karcie Miejskiej istnieje również możliwość kontroli ważności biletu za przejazd, zarówno jednorazowy jak i terminowy. Kontroler po zbliżeniu karty pasażera do czytnika, na wyświetlaczu przenośnego terminala, uzyskiwałby informację dokumentującą ważność biletu lub wniesiona opłatę za przejazd. Zebrane dane z terminali pojazdów transportu publicznego przekazywane byłyby z terminali ( kasowników ) do komputera pokładowego autobusu lub tramwaju, a następnie na koniec zmiany, do terminala telekomunikacyjnego w zajezdni, który przekazywałby je do węzła systemu. Węzeł systemu rozliczałby transakcje powodując obciążenie rachunków użytkowników systemu mieszkańców miasta. 3.2.8 Płatny parking Funkcjonalność Karty Miejskiej daje również władzom miast możliwość regulowania kwestii związanych z płatnym parkowaniem w wyznaczonych miejscach lub strefach. Każdy kierowca chcący zaparkować w mieście mógłby regulować płatności za pośrednictwem kart mikroprocesorowych lub za pośrednictwem telefonu komórkowego. 3.2.9 Płatności kartą bezstykową W tym modelu płatności za parkowanie w słupkach parkingowych umieszczone byłyby moduły terminali kasujących współpracujących z kartami zbliżeniowymi. Po zalogowaniu się w terminalu i ustawieniu czasu parkowania, terminal obciążałby kartę kierowcy za określony okres parkowania zgodnie z przyjętym taryfikatorem opłat. Jednocześnie, terminal drukowałby dla klienta pokwitowanie, które byłoby dokumentem poświadczającym wniesioną opłatę.
14 3.2.10 Dostęp do obiektów publicznych, kultury, sportu, rekreacji i identyfikacja Urząd miejski w zarządzanych obiektach, dzięki Karcie Miejskiej może wprowadzić zintegrowany system automatycznej identyfikacji i płatności za oferowane usługi. Karta zbliżeniowa pozwala mieszkańcowi miasta lub turyście na płatne oraz bezpłatne wejście do obiektów użytku publicznego. Karta identyfikuje każdego klienta poprzez numer karty i w przypadku wejścia płatnego debetuje saldo karty o wartość biletu wstępu. Elementem czynnym jest tzw. bramka obrotowa, która umożliwia przejście po identyfikacji klienta lub/i opłacie za bilet wstępu. W przypadku płatności, terminal (bramka) przesyła dane transakcyjne do węzła systemu, który rozlicza transakcje pomiędzy uczestnikami. 3.2.11 e-urząd Zgodnie z Ustawą o podpisie elektronicznym w roku 2006 administracja i samorządy lokalne są zobligowane do przyjmowania dokumentów elektronicznych od obywateli w trybie KPA oraz do odpowiadania im w tym samym trybie. Z tego względu urzędy są zmuszone do wprowadzenia bezpiecznej technologii wymiany dokumentów opartych na podpisie elektronicznym. Karta z mikroprocesorem poza funkcjami płatniczymi opisanymi wyżej, na przykładzie produktu Karta Miejska, może być wyposażona w funkcje kryptograficzne niezbędne do generowania podpisu elektronicznego (poruszone to zostało w rozdziale Technologia). Właściciel karty może wymieniać korespondencje z urzędem jak również zawierać transakcje w Internecie. Posługiwanie się podpisem elektronicznym wymaga uzyskania odpowiedniego Certyfikatu Elektronicznego pozwalającego na identyfikacje klienta w środowisku wirtualnym. Wyposażenie karty w funkcje kryptograficzne w sposób nieograniczony pozwala uczestniczyć klientowi w środowisku e-gospodarki. 3.2.12 Płatności za usługi komunalne Organizacja efektywnego systemu opłat komunalnych jest problemem władz miejskich, służb komunalnych oraz organizacji finansowych. Obecnie nie ma w Polsce żadnego jednolitego systemu, który ułatwiałby gromadzenie informacji na temat zadłużenia mieszkańców miast względem usługodawców. Jednocześnie mieszkańcy miast mają problemy z regulowaniem wszystkich płatności w jednym
15 miejscu. Dlatego każdy mieszkaniec miasta musi bezpośrednio kontaktować się z poszczególnymi dostawcami usług komunalnych z osobna, tracąc cenny czas i pamiętać o upływających terminach płatności rachunków. Brak centralnej bazy powoduje również problemy po stronie samych dostawców usług. Do dnia dzisiejszego niemożliwe jest skuteczne kontrolowanie wielu instytucji przyjmujących (pośredniczących) płatności komunalne. Ogólnie przyjmuje się, że informacja o rzeczywiście dokonywanych płatnościach dociera do dostawcy usług komunalnych nie wcześniej niż po 2 tygodniach od momentu ich uregulowania przez instytucję pośredniczącą (bank lub pocztę). W połączeniu ze zwłokami generowanymi przez klientów indywidualnych powoduje to ciągłe wydłużanie się czasu między wystawieniem faktury a rzeczywistym otrzymaniem środków na konto dostawcy. Dodatkowo usługodawcy komunalni (często są to spółki miejskie) są zobowiązani do płacenia firmom pośredniczącym za udostępnianie sieci punktów obsługi klienta. Taki stan rzeczy, prowadzi do ciągłych poszukiwań oszczędności w sferze operacyjnej, a przez to zmniejszania ilości miejsc przyjmujących płatności za usługi komunalne. Odpowiedzią na tego typu problemy jest funkcjonalność płatności komunalnych w ramach Karty Miejskiej. Jest ona wynikiem zmiany podejścia do udzielania usług dla ludności i stanowi nową jakość dla ludności jak i podmiotów gospodarczych. W każdym mieście, które zechce zaimplementować system płatności komunalnych zostanie znacznie skrócony i uproszczony proces dokonywania płatności. W ramach projektu lokalnej Karty Miejskiej, w każdym zarejestrowanym punkcie sprzedaży wystarczy podać kasjerowi swój numer systemowy, aby mieć możliwość opłaty dowolnych rodzajów płatności. Opłata wszystkich rodzajów usług w sumie zajmuje ok. 10-20 sekund. Oprócz tego, w systemie Karty Miejskiej możliwe jest naliczenie stawek, dotacji, kar, wystawianie rachunków dla osób fizycznych. Karta Miejska umożliwia również dostawcom usług komunalnych bezpośrednie, bezproblemowe i szybkie otrzymywanie płatności za dostarczane klientom indywidualnym usługi (maksimum 2 dni od momentu uregulowania płatności przez
16 klienta). Karta mikroprocesorowa funkcjonująca w ramach systemu dzięki swojej personalizacji dysponuje możliwościami identyfikacji klientów indywidualnych, a przez to umożliwia dokonywanie płatności komunalnych w trybie on line. Podstawowe korzyści dla miast z wprowadzenia Karty Miejskiej są następujące: Bezobsługowy serwis płatności komunalnych; Brak formalności związanych z obróbką faktur Uproszczone procedury; Skrócenie czasu otrzymania płatności za usługi; Współpraca z największymi sieciami detalicznymi oraz Bankami; Obniżenie kosztów obsługi klienta związanych z BOK; Polepszenie regularności dokonywanych płatności; Obniżenie kosztów związanych z brakiem konieczności drukowania faktur (poprzez Internet klient może realizować również płatności komunalne tak jak w terminalach EFTPOS).
17 4. Aplikacje lojalnościowe Wprowadzany standard kart płatniczych EMV niesie nowe możliwości dla stosowania zaawansowanych form marketingu i rozwoju programów lojalnościowych. Mikroprocesor na karcie płatniczej to nie tylko zabezpieczenie ale również krok w kierunku zwiększenia funkcjonalności karty. To możliwość jednoczesnego uruchomienie programów lojalnościowych dzięki którym kart płatniczych używa się częściej, a Klienci otrzymują nagrody za korzystanie z karty. Programy lojalnościowe budowane są w oparciu o podstawowe cele: promocja marki, przyciągnięcie nowych klientów, retencja - utrzymanie już zdobytych klientów, budowanie relacji, zwiększanie częstotliwości zakupów, wzrost wartości zakupów. 4.1 Programy Lojalnościowe Wyróżniamy trzy generacje programów lojalnościowych. 4.1.1 I Generacja Programów Lojalnościowych Model biznesowy: pojedynczy wydawca, punkty naliczane są na podstawie wartości zakupu. Techniki nagradzania: nagrody, katalog produktów, kupony rabatowe realizowane w wybranych sklepach. Aktualna sytuacja: długa tradycja, brak innowacyjności, osiągnięta masa krytyczna, konieczność wyróżnienia w celu utrzymanie klientów 4.1.2 II Generacja programów - Co-branding Model biznesowy: system otwarty, Dual lub Multi brand, punkty lojalnościowe są naliczane podobnie jak w programach I generacji,
18 lub np. 1 litr benzyny 1 punkt. Punkty są naliczane przez wszystkich partnerów programu zgodnie z ustalonymi zasadami. Techniki nagradzania: Punkty są wymieniane przez wszystkich partnerów programu na wcześniej uzgodnionych warunkach, np. specjalne rabaty, katalog nagród, darmowe produkty i bilety, bilety przedpłacone i vouchery rabatowe, specjalne warunki zakupu, zaproszenia na specjalne imprezy. Aktualna sytuacja: duża popularność ze względu na wzrost wartości dla wszystkich partnerów programu 4.1.3 III Generacja Programów Lojalnościowych - Multi-brand Smart Marketing Model biznesowy: system otwarty, Multi brand, punkty są naliczane na podstawie wartości zakupu lub innych kryteriów zdefiniowanych w Kampaniach Lojalnościowych (np. data zakupu, miejsce zakupu). Techniki nagradzania: Punkty są wymieniane przez wszystkich partnerów programu, nagrody wydawane w czasie rzeczywistym ograniczają koszty funkcjonowania programu i pozwalają na aktywne modelowanie kampanii marketingowej Aktualna sytuacja: firmy które wdrożyły program III generacji zdobyły znaczną przewagę na rynku 4.2 E-Vouchers - elektroniczne bony towarowe Elektroniczne bony towarowe będące znakami legitymacyjnymi uprawniającymi do nabywania towarów i usług w wybranych punktach handlowych i usługowych są bardzo popularne wśród konsumentów oraz przedsiębiorców w Polsce głównie ze względów podatkowych. Karty elektroniczne w standardzie EMV są idealnym nośnikiem aplikacji elektronicznego bonu towarowego. Karta z mikroprocesorem pozwala zaprojektować bon towarowy typu mono lub multi band. Karta może być personalizowana i zawierać niezbędne informacje o
19 posiadaczu bonu. Wydawca bonu dzięki możliwość zapisywania danych dotyczących transakcji może dowiedzieć się z jakich punktach handlowo-usługowych konsument dokonywał transakcji. Technologia kart chipowych w standardzie EMV dzięki swojej elastyczności tworzy druga generację systemów bonów towarowych powodując ich elektronizację. Zmieni się zarówno sposób ich wydawania, przetwarzania oraz akceptowania, także stopień bezpieczeństwa ulegnie poprawie. Rezygnacja z bonów papierowych przyczyni się także do redukcji kosztów i rozwoju obrotu elektronicznego. 4.3 E- Kupony Kupony rabatowe wydawane przez punkty usługowo-handlowe są powszechnie używane, jednak kupony w formie papierowej niosą za sobą duże koszty wydawania i akceptowania. Karta procesorowa w standardzie EMV pozwoli zapisać wiele kuponów w formie elektronicznej w pamięci procesora a następnie, podczas zapłaty, zrealizować je poprzez terminal POS wgrywając jednocześnie nowy kupon. Istnieje także możliwość pobierania kuponów na kartę przez Internet przy pomoc czytnika kart podłączonego do komputera. Inną opcją jest także przesyłanie kuponów konsumentom pocztą elektroniczną.
20 5. Autentykacja 5.1 Autentykacja klientow banku w zdalnych kanałach dostępowych Jednym z istotniejszych zagadnień w obszarze udostępnienia klientom banków możliwości zdalnego dostępu do usług bankowych jest upewnienie się, że osoba z nich korzystająca jest rzeczywiście do korzystania z nich uprawniona. Dotychczasowe metody obejmowały identyfikatory i hasła (statyczne i jednorazowe). Hasła jednorazowe dystrybuowane są w formie drukowanej lub są generowane dynamicznie w chwili przeprowadzania operacji bankowej przez niewielkie moduły kryptograficzne zwane tokenami. Karta w standardzie EMV również oferuje możliwości generowania haseł jednorazowych, tak jak token. Ma jednak nad nim tę przewagę, że sama będąc bezpiecznym nośnikiem informacji objętych tajemnicą (i jako karta płatnicza jest z reguły dobrze strzeżona) może być użyta w dowolnym czytniku. 5.2 Autentykacja na bazie EMV Autentykacja w oparciu o standard EMV pozwala na bezpieczną identyfikację użytkownika i gwarantuje połączenie wyłącznie z bankowym serwisem internetowym a nie podstawioną stroną internetową. Połączenie ze stroną internetową banku następuje po wcześniejszej autentykacji posiadacza karty na podstawie weryfikacji kodu PIN i w oparciu o klucze symetryczne 3 DES znane karcie i hostowi w banku. Autentykacja karty w stosunku do hosta bazuje na tzw. 0$ transakcji EMV. 5.3 Autentykacja z wykorzystaniem infrastruktury klucza publicznego (PKI) Podstawową funkcjonalność kart EMV można rozszerzyć poprzez zastosowanie kart wieloaplikacyjnych z procesorami kryptograficznymi implementując w ten sposób element infrastruktury klucza publicznego. Karta taka może być przeznaczona do wielu rozwiązań związanych z podpisem elektronicznym m.in. e-commerce, home banking, intranet, identyfikacja, ochrona dostępu do komputerów i sieci.