10 godina SmartCard konferencije

U Opatiji 28.-30.9.2009. održana je jubilarna Smartcard konferencija o tehnologiji, normama i primjeni smart kartica s 210 sudionika. U prigodnom je uvodnom predavanju tajnik konferencije (Ante Polonijo) iznio podatke o prvoj konferenciji te tijek i presjek tema u 10 godina. U proteklih je 10 godina snažno porastao broj predavanja i prezentacija (3x), izlagača, a naravno i sudionika.
Na prvoj se Smartcard konferenciji 2000. govorilo o tehnologijama i vrstama  kartica te njihovoj primjeni. Bitna je tema bio prikaz  operativnih sustava i načinu izradbe aplikacija za smart kartice. No najviše se govorilo o strukturi PKI, elektroničkome potpisu i internetskome poslovanju. No za konferenciju bilo je bitno  predavanje o servisima koje će donijeti novi EMV projekt višeaplikacijskih čip kartica (nazvane Smart Card). O tome nas je bio izvjestio Zdenek Houser iz Europay-a u svojem predavanju: „SmartCards – Migration to tomorrow services“. Tvrtka Proton World održala  nam je seminar o EMV specifikacijama za smart kartice. To je bila prva prezentacija  normi za buduće kartice. Tek se sljedećih godina  počelo prezentirati način uvođenja EMV-a, troškove i koristi (na osnovi stranih iskustava).

U uvodnome je predavanju ovogodišnje konferencije istaknuto da je 2003. za potrebe konferencije SmartCard2003 Austria Card izradio (uz pomoć Giesecke&Devrient) prvu hrvatsku EMV karticu (vidi sliku) na osnovi projekta pripreme masovnoga lansiranja EMV MBCard/Maestro kartica  za Erste banku (krajem studenoga). To je bila prava aktivna kartica i mogla se koristiti u prometu (doduše samo  tijekom 3 dana održavanja konferencije), a  na nju je bio položen i novac za plaćanje osvježenja i ručka. Zahvaljujući izloženomu EMV bankomatu, i ETF POS uređaju (koji su mogli osim trake  prihvatiti i čip) napravljene su i prve žive EMV transakcije u Hrvatskoj. Tako je započelo razdoblje Smart Kartica u Hrvatskoj po kojoj je i konferencija nazvana.

   

U sljedećim su se godinama  pojavili prikazi  iskustava s uvođenjem EMV-a u Europi, te rješenja i aplikacije,  pa sve do tema o rizicima i upravljanju sve složenijim sustavima. Najavljena je potreba  ugradnje sve veće sigurnosti, ubrzavanja transakcija uvođenjem beskontaktnoga čitanja  itd.

Trenutačno je u Hrvatskoj (prema podatcima HGK, a koje tradicionalno iznosi Vanja Dominović) na dan 30.6.2009. bilo 8,53 milijuna kartica, a od toga su 67,7 % Smart kartice. Bilo je 3.470 bankomata (uz godišnji porast 9,5 %) i 2.842 POS platna terminala. Na njima je napravljeno 100 milijuna transakcija u vrijednosti 34,6 milijardi kuna. Po tome Hrvatska zauzima solidno mjesto u Europi.

- Bitan je datum u kartičnome svijetu. Ne zbog završetka ovogodišnje Smartcard konferencije, nego zbog roka uvođenja obveznih sigurnosnih normi Mastercarda i Vise za sve koji rade s karticama (procesori, banke i trgovci koji su razvrstani u kategorije prema broju transakcija). Ta su obvezna pravila sigurnosti (PCI DSS) za banke i trgovce  bila udarna tema ovogodišnje konferencije  (a i  prošle smo godine toj temi posvetili istu pozornost). Ali upravo je zbog tog datuma do kojeg se trebalo prilagoditi i certificirati tema postala vrlo „vruća“. Kako je postupak certificiranja malo njih dovršilo  (MBU, Zagrebačka banka,..) dok su  neki tek u postupku (PBZ, Splitska banka,….), a većina nije još ozbiljnije ni krenula, certificiranje je postalo ozbiljan problem jer treba utrošiti značajne ljudske i materijalne resurse. Oni se nadaju da se najavljene visoke novčane kazne  ne će odmah strogo provoditi. Na konferenciju su se pozorno pratila iskustva i propisana pravila.  Imali smo dva predavanja (iz MBU i ECS-a), radionicu (Infigo IS) i seminar (Trustwawe).

Mobilna i NFC plaćanja također su bila dobro zastupljena na konferenciji. Više je pilot projekata  lansirano u Europi i to osobito na području prometa, no aplikacija u radu ima malo. O tome su održana dva seminara (jedan od strane Etraneta o „NFC izazovu“, a drugi o primjeni beskontaktnih rješenja u gradskome transportu  Verifone). .

Predstavljeni su  novi kanali Vise koji se tek trebaju pojaviti  kao PayWave, (plaćanje putem mobitela) za male iznose gotovinskoga plaćanja kod trgovaca  (beskontaktnom tehnologijom). Visa Money Transfer  je usluga putem bankomata, Interneta ili mobitela, za domaći i inozemni međusobni prijenos financijskih sredstava. Slična je rješenja prestavio i MasterCard (MoneySend). Predstavljeno je plaćanje putem mobitela (mobile payments) koje otvara široke mogućnosti na potpuno novoj razini platnih usluga. E-commerce ubrzano se širi zahvaljujući jednostavnosti i visokoj razini sigurnosti  "Verified by Visa" i drugih  sigurnosnih sustava drugih ponuđača. .

Sigurnost današnjih EMV kartica omogućila je razvoj samouslužnih terminala s bržim i pouzdanijim plaćanjem 24 sata na dan. Na konferenciji su prezentirana samouslužna (strana i domaća) rješenja za plaćanje benzina, automati za prodaju (pića,hrane, CD), cestarine i ostaloga, kiosci za prodaju karata te brojni drugi primjeri . Uvođenje je EMV tehnologije i sigurnosnih standarda osiguralo karticama status sigurnoga  platnoga sredstva za mala gotovinska plaćanja. Uz to se koriste i kao praktično sredstvo za identifikaciju te omogućavaju kreditiranje korisnika od strane banke.
ZMS info predstavio je svoj Multi-acquiring servis zasnovan na Payment Gateway sustavu  koji podržava sve  standarde kartične industrije usklađujući poslovanje s pravilima kartičnih mreža i najvišim sigurnosnim standardima (PCI DSS).
Vrlo su zanimljive  bile tri prezentacije iz AKD-a o nebankarskim  rješenjima sa smart karticama (putovnice, zdravstvena,  tahograf) koje su razvijene vlastitim snagama i ulaze u primjenu u 2009. kako u Hrvatskoj tako i u inozemstvu.. 

U svijetu složenih rješenja, brojnih napada na sigurnost naglašeno je značenje  Risc management-a (Infigo IS održao je seminar o tome); i unaprjeđenje sigurnosti (outsourcing). Rast je kompleksnosti IT sustava te sigurnosnih zahtjeva koji se pred njih postavljaju velik problem organizacijama koje su se suočile s nedostatkom internih resursa sposobnih za kvalitetno obavljanje zadataka. Osim brige za sve veće IT sustave, administratori sve rjeđe mogu pratiti događanja na području računalne sigurnosti, koja zahtijevaju osoblje posvećeno isključivo tomu području. Također, regulatorni zahtjevi (PCI DSS, Odluka HNB-a o upravljanju informacijskim sustavom) postavljaju sve strože zahtjeve koji rezultiraju potrebom za novim alatima i sustavima, ali i dodatnim angažmanom administratora sustava ili stručnjaka za sigurnost iz specijaliziranih tvrtki.

Rješavanje ekoloških problema u proizvodnji i korištenju kartica (Austria card), napredna personalizacija, tj. suvremeniji i drukčiji dizajn i oblici kartica (Oberthur), Cash management (Asecco SEE) neke su od rubnih tema konferencije koje su malo osvježile program.

Razvoj elektroničkoga plaćanja

Razvoj namjena i tehnologija platnih kartica ide dalje. Pomislili smo da je došlo do zasićenja tržišta za platne kartice, a pojavio se novi val njihove primjene: prepaid kartice. Prije svega za namjenske isplate gotovine populaciji koja nema račun u banci ili im prepaid iz praktičnih razloga bolje odgovara. Prepaid je pogodan za plaćanja malih iznosa itd. Infrastruktura za prepaid kartice postoji, ali nisu još osmišljeni poslovni planovi i akcije. Konferencija SmartCard je mjesto gdje je toj temi dan značaj, a posebno sigurnosti internetskoga poslovanja i korištenju mobilnih telefona u različitim oblicima (od slanja PIN-a SMS-om pa do plaćanja telefonom).

Terminali su za platne kartice postali internetski terminali i u stalnoj su vezi zbog čega postaju brži u obavljanju transakcija putem autorizacijskih centara za platne kartice. Potreba za upravljanjem takvim mrežama potaknula je izradbu Management sustava prezentiranih na konferenciji (primjer Logos-ova sustava).

Troškovi komunikacija s terminalima padaju, ali rastu troškovi zaštite podataka i nabave novih uređaja, aplikacija i opreme za zaštitu podataka koji udovoljavaju novim, sve zahtjevnijim standardima za zaštitu podataka vrijedećih za industriju platnih kartica  PCI/DSS.  Zahtijeva se jamstvo sigurnoga obuhvata podataka s kartice i PIN-a već na mjestu njihovoga prvoga čitanja, tj. na bankomatima i EFTPOS terminalima. Zbog toga se već od početka 2008. ne odobrava  instaliranje terminala koji nisu PCI/DSS sukladni, što implicira zamjenu postojećih novima. Na konferenciji su ih prezentirali brojni proizvođači: Printec, Gemalto, Ingenico, Atos/Banksys...) .

I ove su godine prezentirani novi trendovi razvoja elektroničkoga plaćanja. Čip se s današnje platne kartice ugrađuje u različita priručna sredstva (mobilni telefon, ručni sat, privjesak za ključeve i slično) te se beskontaktno komunicira s terminalom za elektroničko plaćanje obavljajući transakcije plaćanja brzo i gotovo uvijek u pokretu. Tehnologije i standardi komuniciranja (NFC) za to već su raspoloživi, kao i pilot projekti koji su također već u optjecaju. Do kraja ovoga desetljeća bit će to u funkciji za širu javnost.

Umjesto zaključka

Konferencija je SmartCard svakako opravdala svoje postojanje i postala mjesto jednogodišnjega okupljanja svih zainteresiranih za standarde, nove tehnologije i različite oblike primjene kartica s čipom i pripadajuće infrastrukture. Svake se godine nameću nove teme, ali i ponavljanje prethodnih i to s novim dostignućima.

Na zatvaranju konferencije i prigodnoj svečanosti (uz tortu za 10-godišnji jubilej) podijeljena su priznanja svim sudionicima,  suorganizatorima i pokroviteljima (osobito dugogodišnjima: Austria Card, BDS, BULL, Printec). Podijeljena su i priznanja aktivnima od prvoga dana (Mirjana Kovačić, Panagiotis Halkias, Dražen Pehar, Slavenka Došen, Gordana Mrković...), ali naravno i onima koji su se postupno uključivali. Organizator se  zahvalio izlagačima na uloženome trudu (i novcu), a posebno najboljim predavačima (koji su ustanovljeni anketom) jer bez njih sva prijašnja, a posebno ovogodišnja Smartcard2009 konferencija, ne bi bila tako sadržajna ni  uspjela. Izvlačenjem brojeva podijeljene su i vrijedne nagrade i darovi pokrovitelja velikomu broju nazočnih sudionika (glavnu je nagradu – navigaciju za auto – osvojila Flora Lendvai iz MBU-a).
Ispunjene ankete i ocjene ovogodišnje konferencije dale su i nove smjernice za organizaciju iduće konferencije 2010. te se u isto vrijeme može očekivati još uspjelija konferencija.

                                    Ante Polonijo   
                                    Mislav Polonijo, Case doo.


 Ante Polonijo, dipl.ing., dipl.oec., organizator je i tajnik programskoga i organizacijskoga odbora konferencije SmartCard tijekom svih deset godina njezina održavanja.