Mobilní aplikace SmartBanka, která se stala během jednoho roku o uvedení nejlepší a oceňovanou bankovní aplikací na českém trhu. Jak je postavený team,jak spolupracuje a na konkrétním příkladu ukážeme, proč je SmartBanka nejlepší... díky naslouchání klientům.
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
O bezpečnosti mobilního bankovnictví se toho již řeklo mnoho. Je ale možné tyto poznatky přenést na multi-banking aplikace (aplikace, které umí spravovat více bank současně)? Na přednášce ukážu, jaké nové a dosud neřešené problémy multi-banking aplikace (a otevřená bankovní API) přináší například v oblasti autentizace či ochrany osobních dat, ale hlavně to, jak takové aplikace udělat bezpečně a současně pohodlně z pohledu koncového uživatele.
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.
S nově příchozí legislativou PSD2 dojde k otevření bankovních služeb třetím stranám. Intenzivní diskuze se v těchto dnech vede převážně o tom, zda je tato změna příležitostí či hrozbou pro banky, jaké bude mít přínosy pro koncové uživatele a jaké nové užitečné služby budou moci vzniknout. Na přednášce se dozvíte, jaký je pohled bank u nás i ve světě a jak se liší od pohledu nových hráčů.
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
Praktické zkušenosti se zaváděním bankovní identity do online procesů.
1) Aktuality ke komerčnímu využití bankovní identity a ukázka developer portálu / Jan Blažek, ředitel Bankovní identita a.s.
2) Praktické zkušenosti z probíhajících pilotních projektů:
a) PXE - změna dodavatele energií / Jakub Hamerník, parc4u
b) Orkist - digitalizace realitních služeb / Vašek Novák, Lundegaard a Jan Procházka, changing.legal a.s.
Webinář proběhl 22.4.2021. Organizátor: Lundegaard, oficiální partner Bankovní identita, a.s.
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Petr Dvorak
Videozáznam webináře je dostupný zde: https://www.youtube.com/watch?v=ASQl8fMYAP8
Proč banky nezkrachují poté, co vystaví otevřená bankovní API? Jaký bude mít dopad legislativa PSD2 na fungování současných bankovních kanálů? Jaký je obchodní model a kdo je cílová skupina aplikace Zingly? Proč by si měl uživatel instalovat multi-banking aplikaci?
Seminář se zaměřil na tři dílčí témata, která by pro vás mohla být zajímavá ve studiu i dalším životě a současně se o nich (stále) aktuálně živě mluví.
Nejdříve se zaměřil na postupy ověřování totožnosti v elektronickém prostředí, bez kterých byste se nedostali ani ke své studijní agendě v IS, řeč byla hlavně o bezpečné práci s hesly, ale stručně jsme se dotkli i šifrování nebo elektornického podpisu.
Na to navázala bezpečnost mobilních technologií, protože u nich se často využívají jiné typy hesel (grafické), dotkli se ale také bezpečnostních rozdílů Androidu a iOS a potřeby bezpečnostních aplikací jako je antivir.
Protože dnes se často využívá také tzv. smartbankingu, tj. ovládání bankovního účtu pomocí mobilního zařízení, přešli jsme skrz to ještě stručně k pravidlům bezpečného nakupování a prodávání přes internet.
Přehledový seminář nepůjde nikde zcela do hloubky, bude sloužit spíše k získání orientace ve jmenovaných směrech a osvojení základních bezpečných postupů při používání informačních technologií.
Mobilní aplikace SmartBanka, která se stala během jednoho roku o uvedení nejlepší a oceňovanou bankovní aplikací na českém trhu. Jak je postavený team,jak spolupracuje a na konkrétním příkladu ukážeme, proč je SmartBanka nejlepší... díky naslouchání klientům.
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
O bezpečnosti mobilního bankovnictví se toho již řeklo mnoho. Je ale možné tyto poznatky přenést na multi-banking aplikace (aplikace, které umí spravovat více bank současně)? Na přednášce ukážu, jaké nové a dosud neřešené problémy multi-banking aplikace (a otevřená bankovní API) přináší například v oblasti autentizace či ochrany osobních dat, ale hlavně to, jak takové aplikace udělat bezpečně a současně pohodlně z pohledu koncového uživatele.
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.
S nově příchozí legislativou PSD2 dojde k otevření bankovních služeb třetím stranám. Intenzivní diskuze se v těchto dnech vede převážně o tom, zda je tato změna příležitostí či hrozbou pro banky, jaké bude mít přínosy pro koncové uživatele a jaké nové užitečné služby budou moci vzniknout. Na přednášce se dozvíte, jaký je pohled bank u nás i ve světě a jak se liší od pohledu nových hráčů.
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
Moje přednáška na konferenci e-government 20:10, která se konala 3.-4.9.2013 v Mikulově. Navázal jsem v ní na svůj "bilancující" článek z 1.7.2013, napsaný k výročí spuštění datových schránek a základních registrů (dostupný na http://www.earchiv.cz/b13/b0701001.php3).
Bankovní identita - zkušenosti z pilotních projektůJakub Hamerník
Praktické zkušenosti se zaváděním bankovní identity do online procesů.
1) Aktuality ke komerčnímu využití bankovní identity a ukázka developer portálu / Jan Blažek, ředitel Bankovní identita a.s.
2) Praktické zkušenosti z probíhajících pilotních projektů:
a) PXE - změna dodavatele energií / Jakub Hamerník, parc4u
b) Orkist - digitalizace realitních služeb / Vašek Novák, Lundegaard a Jan Procházka, changing.legal a.s.
Webinář proběhl 22.4.2021. Organizátor: Lundegaard, oficiální partner Bankovní identita, a.s.
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Petr Dvorak
Videozáznam webináře je dostupný zde: https://www.youtube.com/watch?v=ASQl8fMYAP8
Proč banky nezkrachují poté, co vystaví otevřená bankovní API? Jaký bude mít dopad legislativa PSD2 na fungování současných bankovních kanálů? Jaký je obchodní model a kdo je cílová skupina aplikace Zingly? Proč by si měl uživatel instalovat multi-banking aplikaci?
Seminář se zaměřil na tři dílčí témata, která by pro vás mohla být zajímavá ve studiu i dalším životě a současně se o nich (stále) aktuálně živě mluví.
Nejdříve se zaměřil na postupy ověřování totožnosti v elektronickém prostředí, bez kterých byste se nedostali ani ke své studijní agendě v IS, řeč byla hlavně o bezpečné práci s hesly, ale stručně jsme se dotkli i šifrování nebo elektornického podpisu.
Na to navázala bezpečnost mobilních technologií, protože u nich se často využívají jiné typy hesel (grafické), dotkli se ale také bezpečnostních rozdílů Androidu a iOS a potřeby bezpečnostních aplikací jako je antivir.
Protože dnes se často využívá také tzv. smartbankingu, tj. ovládání bankovního účtu pomocí mobilního zařízení, přešli jsme skrz to ještě stručně k pravidlům bezpečného nakupování a prodávání přes internet.
Přehledový seminář nepůjde nikde zcela do hloubky, bude sloužit spíše k získání orientace ve jmenovaných směrech a osvojení základních bezpečných postupů při používání informačních technologií.
Similar to Elektronická evoluce platebního styku (20)
3. antiAgenda
... aneb o !em to dnes nebude
Ekonomická podstata pen!z a
elektronick"ch pen!z
Regulace elektronick"ch pen!z
Realiza#ní technologie
“Velkoobchodní” platební systémy a
elektronizace p$ístupu do banky
(Internet Banking a dal%í kanály)
5. Agenda
... aneb o !em to dnes bude
Základní typologie platebních systém&
Karty na internetu i v reálném sv!t!
Elektronické pen!'enky online
Elektronické pen!'enky na #ipové kart!
6. Agenda
... aneb o !em to dnes bude
Základní typologie platebních systém&
Karty na internetu i v reálném sv!t!
Elektronické pen!'enky online
Elektronické pen!'enky na #ipové kart!
CÍL: PŘEHLED O OBCHODNÍCH A ZCELA ZÁKLADNÍCH
FUNKČNÍCH VLASTNOSTECH KOMERČNĚ DOSTUPN!CH
ŘE"ENÍ MALOOBCHODNÍCH PLATEB NA INTERNETU A V
KAMENNÉM SVĚTĚ ELEKTRONICKOU CESTOU
7. Typologie el. platebních systém&
Serverové (server based) systémy
centrální server vede ú#ty, v%echny transakce realizované
online (offline s rizikem)
Systémy s ulo'enou hodnotou (stored value)
elektronické “bankovky” - sm!nky vlastní zn!jící na
banku emitující elektronické peníze” jsou uchovávány na
#ipu a obíhají stejn! jako papírová hotovost
Hybridní (quasi stored value) systémy
autorizace transakce p$ímo v #ipu karty proti obrazu
z&statku ú#tu
8. Platební karty
N!co málo historie
(ty$stranné karetní schéma - role
Technologie karet & systémy
POS transakce
3D secure transakce
Aktuální stav #eského trhu
9. Karty - historie a základy
Charge karta (DinersClub, AmEx)
vznik 30. léta 20. století v USA
klient platí kartou a jednou za m!síc dostane od
vydavatele fakturu (v"pis), kterou musí uhradit nap$. do
25 dní
Kreditní karta
klient platí kartou, pokud útratu neuhradí do konce
bezúro#ného období, za#íná #erpat revolvingov" úv!r a
platí úroky
Debetní karta
p$ístup k vlastním pen!z&m na ú#tu
10. (ty$stranné karetní schéma (Visa, MC)
Vydavatel (Issuer)
vydává klientovi kartu, zaji%)uje její vedení v systémech
pro autorizaci (a autentizaci)
P!íjemce (Acquirer)
poskytuje obchodníkovi slu'by a vybavení pro p$íjem
plateb kartami, zaji%)uje ú#tování
Obchodník
p$ijímá platby kartami
Klient
pou'ívá kartu k placení
11. Karetní technologie (plast)
Dnes je v%e regulováno asociací (EMV #ip, vzhled apod.),
nebo $ízeno ISO normou (tvar, rozm!ry plastu, magnetick"
prou'ek, bezkontaktní technologie)
D!lení na embosované/neembosované karty s elektronizací
akcepta#ní sít! ustupuje
Zastaralou technologii magnetického prou'ku nahrazuje
bezpe#n" EMV (“EuroCardMasterCardVisa) #ip
V mnoha zemích b!'í pilot bezkontaktních karet VISA
PayWave, MasterCard PayPass
Rozvíjejí se personalizované produkty
(nap$. Image karta (SOB)
12. Karetní technologie (mimo kartu)
Obchodník
Imprinter (“'ehli#ku”) v (R skoro nenajdeme
Platební terminál s konektivitou do systému issuera (dial-up je
na ústupu, prosazuje se IP p$es ADSL nebo GPRS)
Acquirer
Systém pro správu terminál& (+ dálková správa)
Systém pro vedení obchodník&
Systém pro zpracování autorizací transakcí
Issuer
Card Management - systém pro vedení vydan"ch karet
Pozn. terminologie se r"zní
13.
14. Transakce na internetu (3D Secure)
Standardizované $e%ení bezpe#né platby na internetu,
známé jako 3D Secure (technicky), Verified by Visa a
MasterCard SecureCode (komer#n!)
Poskytuje obchodníkovi jednodu%e implementovatelné
rozhraní platební brány, která v bance provádí transakci a
obchodníkovi vrací jen v"sledek
Obchodník se nedozví osobní data dr'itele karty
V p$ípad! 3D Secure karty (issuingu) je od klienta
vy'adována dodate#ná autentizace (není v (R, máme 3D
pouze acquiring)
15. Transakce na internetu (3D Secure)
Obchodník p$esm!ruje klienta na stránky acquirera a
sou#asn! p$edává informace o po'adované transakci
(vlastní ID, #ástka ...)
Klient zadává do formulá$e na stránce acquirera #íslo karty,
expiraci a CVC (CVV)
Pokud je karta 3D Secure, je klient p$esm!rován na stránky
issuera (své banky), kde zadá dal%í heslo (n!co jako PIN pro
online platby)
Prob!hne standardní ov!$ení transakce (limit, dostupné
prost$edky)
Obchodník obdr'í informaci o v"sledku transakce
16. Internetové pen!'enky
= online ú#et “nabit" kreditem”, kter" m&'e b"t pou'it pro
platbu za (drobn") obsah a zbo'í, #i slu'by na internetu
Peníze jsou k dispozici pro platby po p$evedení z b!'ného
ú#tu, vypo$ádání mezi dv!ma ú#ty u provozovatele
pen!'enky je v reálném #ase
Autentizace u'ivatele p$i platb! je v!t%inou pouze jménem a
heslem
U'ivatelsk"m mínusem v%ech pre-paid $e%ení je nutnost
nabíjení a “psychologické obsluhy” dal%ího ú#tu
17. PayPal
Nejv!t%í elektronick" platební systém na sv!t!
Více ne' 100 milion& ú#t&
M"tus: PayPal je mikroplatební systém
díky poplatkové politice je PayPal na mikroplatby
nevhodn" (fix + %)
PayPal je dnes zp&sobem platby kartou na internetu,
alternativa 3D Secure - v&#i kterému je v (R dra'%í
p$es 90% u'ivatel& nemá na PayPal ú#tu nabité peníze
Lidé z PayPalu o sob! sami $íkají: Jsme “trust broker”.
18. MoneyBookers
Kopie PayPalu
Je levn!j%í
Krom! zprost$edkování plateb na internetu konkuruje
bankám v zahrani#ním platebním styku (max. poplatek
0,5*)
Na rozdíl od PayPalu má web v #e%tin!
Deklaruje “odeslání pen!z na e-mail”, ve skute#nosti si ale
p$íjemce musí zalo'it moneybookers ú#et, pokud jej je%t!
nemá (ale je to hezk" virální marketing)
19. PaySec
(SOB & Po%tovní spo$itelna, start jaro 2008
20 000+ klient&, 160+ obchodník&
Korunov" systém pro #esk" trh
Levn!j%í ne' jakákoli jiná online platba
Bezpe#n!j%í - vyu'ívá v internet bankingu osv!d#ené
autoriza#ní SMS
Transakce jsou provád!ny v reálném #ase
Zalo'ení kompletn! online, pro vy%%í obraty nutnost
identifikace
20. (ipové elektronické pen!'enky
Nej#ast!ji bezkontaktní #ipové (smart) karty
Jedna z mo'n"ch náhrad hotovosti
Motivy pro zavedení
rychlá offline transakce
$ízené kreditní riziko klienta p$i offline transakci (pre-
paid)
Nev"hody
nákladná infrastruktura
Alternativou je povolení mal#ch plateb v offline re$imu u
platebních karet (v kombinaci s bezkontaktem)
21. Technologie #ipov"ch pen!'enek
Na kart! je zaznamenán obraz z&statku klientova ú#tu
(value block), proti kterému je autorizována platba
=> na kart% není nic, co bychom mohli ekonomicky ozna!it
jako peníze
R&zné operace s kartou jsou rozli%eny pomocí kryptoklí#&
Klí# pro “nabíjení” (navy%ování value bloku) je nejv!t%í
tajemství systému, obvykle dr'en centráln! a nabíjení
probíhá pouze na online terminálech
Vybíjecí klí# je v%ude, kde lze kartou platit
Na konci dne terminál ud!lá uzáv!rku a ode%le do
zú#tovacího centra transakce, které ud!lal
Podle podklad& z terminál& probíhá ú#tování mezi ú#ty karet
(klient&) a terminál& (obchodníky)
22. 八達通 (Octopus card)
Schéma spu%t!no s HongKongu v zá$í 1997 jako
bezkontaktní dopravní karta, vyvinula se v univerzální
pen!'enku
95% populace, 10 mio trx denn!, 3,7mld USD ro#n!
Akceptováno v doprav!, na 18 000 parkomatech, ale i
supermarketech apod.
23. Realita (eské republiky: karty
standardní produkt, vydávají v%echny banky
licenci na acquiring má (SOB, KB, (S, RB, UniCredit
3D Secure akceptaci na internetu nabízí obchodník&m
(SOB, KB, (S, RB
3D Secure karty nenabízí nikdo
#ipové karty vydávají v%ichni
vlastní obrázek na kart! nabízí (SOB, KB a (S
charge karty nabízí zejména DinersClub a AMEX
24. Realita (eské republiky: pen!'enky
univerzální pen!'enka neexistuje
rozvoj elektronick"ch odbavovacích
systém& v krajsk"ch IDS m&'e b"t
impulzem pro rozvoj pen!'enek
Praha vydává OpenCard (pen!'enka v
p$íprav!), (eské Dráhy InKartu (funk#ní
pen!'enka)
probíhá velká konsolidace dopravních
karet v Libereckém kraji
Telefónica O2 pilotuje v Plzni kartu v NFC
telefonu
25. Teorie na záv!r: elektronická bankovka
Vyu'ívá asymetrické kryptografie
Bankovka = #íslo podepsané soukrom"m klí#em vydavatele
(jeden nominál = jeden klí#)
Nikdo krom! banky nem&'e bankovku vytvo$it, ale v%ichni
mohou pomocí ve$ejného klí#e zkontrolovat, 'e ji vydal
práv! vydavatel V a bankovka má hodnotu H
Nutnost $e%it problém dvojího utrácení (bankovky jsou
kopírovatelné p$i zachování korektnosti podpisu)
Sou#asné systémy elektronick"ch pen!'enek na kartách
Mifare (InKarta, OysterCard ...) nejsou na tomto principu
zalo'eny