takže ty cítíš tam tu přednášku
máme tedy experta za bolesti beze tady sníh plateb
se ze společnosti more systém
musím říct že je od zavedení bezkontaktních nalejete sem trošku paranoidní protože jsem se že
to z litých kteří si jako nějak naprogramujte mají terminály kina chodím stejné třeba jako
příklady tak taťka takže to přes pípne na ukradne jedině z bezkontaktní kartelu
což je jak je to jistý způsob bezhotovostní platby
nicméně tak ta přednáška ně odpadové sindela že doufám že bude
nebo určitě body nápomocní chines ta tvoje uvadne pavel syndrom s
takže děkuju za uvedení a chtěl bych vás přivítat na dnešní přednášce o
platebních a platebních kartách
jak už bylo řečeno menuje pro šindelář zapůsobím už něco přes šest let jako součin
architekt ve společnosti moro systém s
a vlastně za tuhle tu dobu co tam působil jste měli možnost se podílet nám
několika velkých řešeních pro zpracování bezhotovostní chlape
platební mi kartami pro různé velké mezinárodní společnosti namátkou tady uvádím třeba šel děláme hodně
petru byznys takže tam šel k altex žebro nebo total dál můžu uvést například banku
dědí morgan čelist nebo společnost nastrkat pro kterou realizuje na vlastně
softwarové řešení programu nastrkat prej slezte šlas možná ho někteří znáte máte měl registrovanou svojí
platební kartu nebo dokonce několik
pak o čem ta přednáška bude
řekneme si něco platebních kartách
a řekneme si nejenom platebních kartách a
prosazoval zamotal
řekneme si o tom jak existují tak ty k čemu je můžeme použít jaké obsahují
data a nakonec si řekneme něco o tom jak vypadají transakce s těmi kartami a
vlastně co je to ten medžik který se stane mezi těmi štutgartu stačí toto terminálu
až do chvíle
kde vám tento náš neschovávám že to více sem zbožím tak
takže začal bych nějakou definicí toho co to vlastně ta karta je
bez ohledu na její účel vlastně je to způsob autentizace jak asi víte s autentizace
procesu určení identity
a to autentizace může být buď jedno faktorová budou faktorová případě že jedno faktorová tak
se prokazujete pouze vlastnictvím té karty
pokud dvoufaktorová tak že je to vlastně sim karty a pinem někdy možná ještě podpisem
na to přes dneska moc nedělá
tak a k těm klikatý slouží k autorizace to znamená že vy s tou kartu
autorizuje té nějaký úkon k čemu je určena může to být platba ale může to
být například nějaká věrnostní transakce nebo užití nějakého zařízení
takže ty sme se teda řekli hlásím co to karta je k čemu obecně může
sloužit
a konkrétněji trošku
vlastně tady mám nějaké rozdělen kartu podle účelu se kterými se tak nejčastěji můžete setkat
a hlavně
typy karet které jsme se setkali my si vlastně realizaci těch řešení pro ty naše
zákazníky
tak ty nejznámější nejčastější karty se kterými se setkáte sou karty platební
a ty můžeme rozdělit na bankovní a privátní
ty bankovní karty t asi všichni znáte předpokládám že každým aspoň jednu ve své peněžence
nebo je tady někdo kdo nemá splněno platební kartu
bankovní
tím že někdo
a
pak r to je vlastně vydávají nějaká banka je vedena k nějakému počtu a tomu
s můžete mít více disponentů samozřejmě ale existují třeba nějaké prý pět karty kdy třeba
ten ta karta k jednomu rom velké množství karet a vydávají se n adresně řek
o příklad on může být sables peněženka jestli ste o tom slyšeli
k tomu se dyžtak můžu rádi potom q sto zajímalo ty privátní karty a my
sme se někdy setkali s petrou víme co takový typický to možná znáte pokud máte
nebo ste někdy používali cc s kartu
to obvykle vydává
někdo jimiž banka jaká nějaká jiná organizace společnost a to kartu přímá a v rámci
své obchodní sítě
a pro ty patrové karty umožňují věci jako například omezovat produkty za k ze které
se za ni můžete koupit můžou být omezené pouze na paliva na konkrétní druh paliva
protože ty karty využívají autodopravci nebo společnosti co mají nějakou flotilu vozidel umožní třeba jinou
s smluvní cenu s tím s tím dodavatelem toho paliva není to ta jako by
veřejná cena
tak pak tady mám uvedené věrnostní karty jedno c tady zase taky všichni znáte jako
příklady tady tesco packard s tou kartou na ní sbíráte nějaké body zase nákupy
a potom můžete tribuny čerpat ze nějakej odměny výhody slevy
poslední typ karet nebo poslední účelové který ten uvedený jsou stored radiokarty které se může
představit jako jaké peněženky často je tím realizováno například o placení zahnaná d
například mají mám městkou kartu hradec králové z hradce králové
ne vlastně se na ty na tu kartu do být nějaký kredit a pak
čerpáte
vlastně jakou službu za to
ten druhý příklad tady je to je
to lezou no
kartu a váš to je vlastně s projektu to jsme nalezli pro francouzskou společnost to
tell
to je karta do automyčky vlastně vám na ní do bíte nějaký kredit můžete zení
za to potom jestli domečky jestli tak automatové karty za kterých se může volat nápoje
tak
to by bylo k
k tomu účelu teď se to rozdělíme trošku jí zimního hlediska to podle technologie a
já bych to jako by obecně rozdílné hloupé a chytrej karty a ty hloupé jsou
pasivní to znamená že obsahu jenom data ty chytré obsahují jak data tak aplikaci ty
hloupého by to obsahují velice malé množství dat řádově desítky znaku
a jako první tady mám magnetickou kartu o to když mně znáte protože ten magnetický
proužek se nachází na každé vaší bankovní kartě
i když se předpokládá že byste s tím neska ještě kdo platil takovýto klasický shlédnutí
proti terminálem na to magnetickém proužku sou zapsané nějaké magnetické stopy jsou standardizované za standarty
existují tři ty stopy
tak jedna tak v atrakci a has
v drtivé většině případů je těch kartách tak dva
a ten tak dva obsahuje
to zásadní toku do tu zásadní informace znamená že číslo vaší karty expirace ale aspoň
trochu potom dostanu pak tady mám jako příklad pasivní nebo další ty pasivní karty a
je m osoba na také dnešní karty bývají emmo slované ještě stále to je taky
taková dnes už hodně lega si věc
možná se tady s tím dřív setkali možná to víte filmy takovéto pojetí type karty
tou žehličkou je vlastně se vám na tento vystouplý text pro píše nějaký speciální papír
a výsledku pro ten obchodní potom šel s těmi l papíry a přišel s tím
do banky na
až na základě toho se to transakce
poslední pasivní technology která se dnes používá tady mám a pak kódové karty je to
znamená s čárovým kódem a nebo ne sysco jako r
a
ty chytré karty
ty jsou logicky čipové
příkazem také i cc integrity setkat
a
ty obsahují teda nějakou aplikaci kraj obvykle implementovaná pomocí java kat
a zavolejte nějaká data
a mám tady uvedeme dvě
jako
důvodem je že můžete můžeme ještě rozdělit podle způsobů čtení těch dat na kontaktní bezkontaktní
s tím že ty bezkontaktní jsou samozřejmě ty vždy kompaktní
tak ten graf dělat trošku celý dohromady zásadě všechny ty karty můžeme rozdělit na to
je se sou standardní nebo ne standardně jak jsem o tom draku dva
tak všechny karty který mají ten trvá sou řekněme standardní
a drtivá většina karet se kterými se potkáte homed i platební jsou standardní mají vzorek
dva které standardní tedy zatrpklá nemají
tak
bankovní karty
tyto jsou tedy jak sem říkal standardní primární čipové obsahují ten magnetický proužek stálé kofolu
back jako možnost nějakého ze záložního způsobu přičten k a ty případy sečte zalžeš čtení
typu
a
ty karty jsou implementované nebo
vytvářené pomocí nějaké nebo doletí jemní specifikace
to bílý a nebo říká se jim také jemní karty
a
to je místo je zkratka za evropy nastrkat a vy za
a dnešní době už evropy součást nastrkat du a vlastně access nějaké jeví konzorcium kravina
specifikace podle kterých se
ví nebo vytváří a platební terminále je platební karty
no a bankomaty samoobslužné terminály a specifikují ty transakce
a takže vlastně všechny karty které sou podle tele specifikace říká se ním je jeví
to znamená že všechny vaše bankovní karty peněženkách jsou jeví karty
tak je petrol karty
ty bývají standardní má mají ten tak dva ale primárně sou magnetické na ně sou
čipové obvykle mají proprietární čipu aplikaci která není podle té jemní specifikace funguje to prostě
jinak takže se liší o těch bankovních nezpracované si transakce podle toho standartu
a eště jak sem těch čipových když sou standardně mají ten tak dva tak ten
tak na jednak na tom anglickém porušo pokud tepe čipem tu kartu
tak na tom že po něco čemu se říká
projektu ekvivalent a ta soše vlastně ekvivalent tak u dva takže on tam také zapsaný
věrnostní karty ty bývají standardní nestandardní často soudy balkonový ty nemají standardní tak válený bývají
i
magnetické takovém případě mívají většinou ten je standardní taková atest oddělím karty nejsou proprietární čipové
tam se opravdu fyzicky nahrává do nějaké zabezpečené paměti
a nějaké kredity
tak
a
tak teď se podíváme na to collate kate vlastně zapsané na
tohleto zase jak vidíte ten zámek
nahoře tak to je vlastně všechno se na tom antickém proužku typicky to letadlo vypadá
tak dva je to a čtyřicet znaků včetně nějakých řídicích znaků a ten tak je
specifikovaný je za mnou sedum osum jedna tři
a důležité je
co vlastně je to důležité takže je to hlavně číslo karty to je to modré
nalevo od rovná se
já jsem také primary kam number pak je tam expirace tedy platnost karty servis cot
se vysoce důležitý ten říká vlastně co je to za kartu a křoví můžete používat
říká například to že můžete celej bohužel pouze k výběru mu z bankomatu nebo ji
můžete používat zároveň proplacení obchodníka
pak sou tam ještě jaká další dat ale tím se tu a sem nezdržovat a
ten samotný pán ten také nějakým způsobem na strukturovaný to číslo karty
a je to
to je to specifikován normou iso sedm osm jedna dva
a vlastně to číslo karty se dělí na dvě části hlavní tu první že znaku
je tak zvané p n issue identify že nám bude soše vlastně číslo nebo identifikátor
který identifikuje tu vydávající instituci
a
ta pravá část potom individualitou trident identify chceš vlastně identifikuje účet tech ke kterému je
ta karta vede na v rámci té vydávající instituce
to jí je na ještě můžeme pak rozdělit nebo dá se z něj vyčíst těch
prvních jednoho nebo dvou čísel se dá zjistěte jaký vlastně hlavní odvětví ke kterým se
ten vydavatel zabývá
a
slož ten vlastně ten pan se tam nahoře takto vidíte začínáš těžkou to je vyza
všechny nás tak aby začínají padesát jedna až padesát pět to můžete den spodním
příkladu například asociace american express teď stačí jazyce čtyřiatřicet sedum a pokud někdo z vás
máte kufr fí tou petrou krtek utrácet c skupin nebo šel kartu tak si můžete
ověřit že začíná sedmičkou a v případě že je to celá věrnostní karta tak se
začínají obvykle devítkou pokud mají ten standardní
je za track a tím pádem i pan
a
takže vlastně když tam když zaplatíte neska na internetové platební bráně tedy připojujete číslo krtek
postup jako tam zadávat x antony zítra nikde ukáže že to má strkat a pak
sám dokonce ukáže vy někde co jaká je vydávající pardon
jaká je vydávající banka protože vlastně každá ta banka má typicky několik těch její n
bankovním na odvětví snůška taky bin sošek pan bank identify jeden ty
identifikuješ number
a
takže podle toho pak může to poznat i tu vydávající instituci
tak takže sme si řekli jak ty karty jak rozdělit co s tím a dá
dělat a co obsahují za data
a
teď se pojďme podívat jak vypadá vlastně jako transakce s tou kartu a tady popisů
platební transakce bankovní kartou
a
že to relativně nejjednodušší a
je to něco s tím se setkáte nejčastěji a
na tom na ostatních specifika to prostě není čas
a
a nejsi by řekl něco ke stranama které vlastně té transakce vystupují o vydávající instituci
i šolerovi o tom jsem už mluvil to je tady se to se krát vydává
kartu
na druhé straně tohodle je někdo pouze vykakat akceptor nebo obchodní prostě někdo kdo přímá
platby kartami
a tenhleten obchodník nějaký ten pokud chce přijímat platby kartami tak musí jít za nějakou
bankou
u které si vlastně vede účet na ně jsou připisovány ty bezhotovostní platby
a téhleté bance se říká kojení bank nebo require
tak
teď bych tady je uveden nějaký příklad představte si že při je to nějaké lékárny
třeba a malé lékárny nějakého řetězce
a
ta lékárna má
terminál
o tři nejsou b
pokud to
máte nahoře sobe schéma je její matku jeden je banka čsob a vy máte také
kartu čsob
takže vy tam přijdete stačí descartes do terminálu a ten í přečte udělat pardon
udělá spoustu ú
řešte data udělá spoustu věcí bylo nějakého flow kerý na kréty nemáme čas a pošle
vlastně je důležité informace o té transakci
na to jako je
a tam je
primárně číslo karty expirace
a částka transakce
a teďka ten a koje ty sem říkal že to je vlastně klademe časové vašek
a to je také šel jsou b tak že vlastně se jedná o přesun mezi
účty jedné banky
tomu se říká známo nás transakce a v tomhle případě je aut je s tou
autorizační autoritou ten samotný jako jeden protože on sám může rozhodnout o tom že mu
ověřit že máte dostatečný zůstatek na té kazetě že nepřekračuje ta nějaké limity že to
není black pěstovaná nebo něco takového
takže ta transakce tady jako by končí a ten jako je odpovídám terminálu schováme schváleno
protože jak asi víte kam terminál neshladil transakce sám nebo síčko někam k nějaké síti
a komunikovat s nějakou protistran crow vesnici které obecně říkáme host tak by to ta
lékárny přijdete s kartou r bank takto situace trošku jiná tady je tady vlastně ten
jako je není schopen ověřit všechny tedy omezení
jestli máte starost až stovek a tak dál a tady přichází na řadu něco čemu
se říká issue network
a
slož vlastně jak infrastruktura kterou poskytují ty asociace vydavatelské těch karet jako visa nastrkat american
express chtějí c b všenory jumpy a další
a
a
to znamená že ta transakce doputuje do časové banky ta zjistí že je že se
že se jedná není to jejich karta to znamená že to pošlou transakci například nějaký
nastrkat konektor leda se transakce dostane do té vydávající banky která ověří všechny ty náležitosti
a vrátí odpověď tomu jako jo já ten zase odpovím
tomu terminál takže takle nějakým způsobem fungují a ty bankovní transakce a myslím že to
vypadá docela jednoduše
tohleto schéma a
a
i když se zatím děje kde je docela hodně věcí
každém případě je
to je případ nějaké lékárny chybět opravdu jednoduché ten obchodní prostě se zajde které jsou
b řekne že chce prostě přímá karty časovém dá terminály připojí ho všechno krásně funguje
a je to
řekněme dát jednoduché
a pokud t někdo jako například společnost toto pro kterou se mrave řešit realizovali řešení
které zpracovává
a platební n platební transakce kartami
tak se trošku je situaci protože
tento toho on má
jane se tato společnost total je to jedna z největších petrohradský společností na světě a
provozuje operuje
síť čerpacích stanic po celé evropě a nejen s evropě
a
a my vlastně sme pro železo vyřešení které kterej je nasazené ve francii německo linuxu
no takže ten toto má spoustu trhu a spoustu lokálních bank spousta lokálních aktéru a
zároveň eště v rámci toho
funguje v různých obchodních module to znamená že například některé ty benzínky vlastní nebo vlastně
například total operuje někdo jiný to znamená že někdo pouze prodává pod drnem toto a
těch obchodních nule opravdu hodně a zase tadleta n tedleten na operu tenhleten řekne operátor
té benzínové stanice může mít vlastní s múzo vlastním jako jeden
a dále tam prostě přímá toto další té lékárně přímá ten bankovní carter všechno jednoduchý
ale tato to má vlastní repair karty vlastní blok věrnostní karty a tak dále
takže to nebudu jo natahovat může to je pro taky trošku složitěji
a
tady ten ano to do toho vlastně do té do vláčků vstupu ještě jeden vlastně
hráč nebo jedna strana tady mám nazvanou procesor
to je nějaká společnost nebo jestli to se která zpracovává platební transakce kartami ale
vlastně ne není to autorizační autoritou pouze transakce jaký způsobenou tu je na nějakém spojenci
takže vidíte tady jsou tady jednak dva různé typy terminálu i norové a u dórové
ty indové to sou klasické
ty jsou klasické je jak je znáte z jako bys prodejny země jistého dole to
sou nějaké bankomaty je bez obslužné které jsou ve stojanech a takže vlasem procesor řeší
rozdílnosti těch protokolech
a vlastně překládá to do potom těch do těch jednotlivých hospodských protokol uvidíte jsou při
bankovní jako jestli privátně jako je věrnostní jako je
a tak dál
zároveň v rámci toho řešení jsme implementovali velice mocný nástroj pro konfiguraci toho v podstatě
webovou aplikaci kde si třeba kliknete
vyberte si několik stanice několik terminál není a když lze množin tak prostě
přestávám akceptovat karty visa do dvaceti dna do minuty všechny determinál s zaktualizuje přestali akceptovat
karty vyza
pak
to by bylo něco k tomu
ten transakcí ho pak tady mám
některé dotazy k r sem předjímal
které by travelled reveals mohli co naplánuje co s tím se mohli setkat a bohužel
ušleháme se moc času
tak nevím jestli se zvládneme aspoň
první ještě
třeba jednu
eště potvrdili minuty
dobře tak proč transakce jde trvá dlouho někdy se okamžitě
ten když může podtransakci schvalovat někdy offline
a
to znamená že sám rozhodne o tom že ta transakce schválená tu transakce si uloží
do nějaké fronty a později tu transakci odešla na toho ste na to jako jeden
a ke zpracování a to znamená že to záleží nastavím to chce perského systému
a také na nastavení té karty podle to často odlišuje s tak se rozhodne jestli
se transakce stavu tvrze o mají nebo fajn až někdy sektor ze of a autorizuje
offline tak to máte hned zatímco běžet tomu potom a stále autorizace to může být
nějaká latence na síti a tak dál
tak to asi teda bude bohužel všechno
takže
takže pokud házeč něco zajímá tak je třeba tady ještě potkáte se můžete zeptat