Sunteți pe pagina 1din 89

CUPRINS

INTRODUCERE ........................................................................................................... 1
CAPITOLUL 1. PIAŢA CARDURILOR ÎN ROMÂNIA ............................................ 3
1.1. Cardul bancar – suport al plăţilor electronice .................................................... 3
1.2. Terminale de efectuare a plăţilor cu carduri ....................................................... 8
1.2.1. Terminalul de plată POS .............................................................................. 9
1.2.2. Calculatorul ................................................................................................ 12
1.3. Sisteme de plăţi prin carduri ............................................................................. 14
1.3.1. Sisteme private de plăţi prin carduri .......................................................... 14
1.3.2. Sisteme naţionale de plăţi prin carduri....................................................... 15
1.3.4. Sisteme internaţionale de plăţi prin carduri ............................................... 16
1.3.5. Zona unică de plăţi europeană (SEPA) ...................................................... 18
CAPITOLUL 2. TEHNICA OPERAŢIUNILOR DE PLĂŢI CU CARDURI LA
COMERCIANŢI .......................................................................................................... 20
2.1. Condiţiile de desfăşurare a tranzacţiilor ........................................................... 20
2.2. Derularea operaţiunilor de plăţi la POS ............................................................ 23
2.2.1. Procesarea tranzacţiilor cu card naţional ................................................... 24
2.2.2. Procesarea tranzacţiilor cu card internaţional ............................................ 26
2.2.3. Procesarea tranzacţiilor cu smart-card ....................................................... 28
2.3. Plăţi cu carduri în magazinele virtuale.............................................................. 29
2.3.1. Procesarea plăţilor în sistemul 3D-Secure ................................................. 30
2.4. Riscuri şi operaţiuni frauduloase în operaţiunile de plăţi cu carduri ................ 35
2.5. Plăţile cu carduri la comercianţi în România – prezent şi perspective ............ 39
2.5.1. Situaţia prezentă a plăţilor cu carduri la comercianţi................................. 39
2.5.2. Perspectivele tranzacţiilor cu carduri ......................................................... 50
CAPITOLUL 3. STUDIU DE CAZ PRIVIND OPERAŢIUNILE DE PLĂŢI CU
CARDURI LA COMERCIANŢI – SPECIFICUL BĂNCII TRANSILVANIA ........ 53
3.1. Oferta băncii pentru comercianţi ...................................................................... 53
3.2. Exemplificarea colaborării Băncii Transilvania cu un comerciant privind
acceptarea cardurilor la plată la POS ....................................................................... 56
3.2.1. Încheierea convenţiei şi instalarea POS-urilor ........................................... 56
3.2.2. Exemplificarea unei operaţiuni de plată cu card la POS............................ 58
3.2.3. Rezilierea contractului cu comerciantul..................................................... 62
3.3. Exemplificarea colaborării Băncii Transilvania cu un comerciant privind
acceptatea cardurilor la plată prin E-Commerce ...................................................... 63
3.3.1. Încheierea convenţiei şi instalarea modulului de E-Commerce ................. 63
3.3.2. Exemplificarea unei operaţiuni de plată cu card prin E-Commerce .......... 65
3.3.3. Rezilierea contractului cu comerciantul..................................................... 68
3.4. Particularităţi de soluţionare a refuzurilor la plată ............................................ 68
3.5. Măsuri de prevenire a fraudelor din operaţiunile cu carduri............................. 74
3.5.1. Administrarea riscurilor la nivelul activităţii de emitere a cardurilor........ 75
3.5.2. Administrarea riscurilor la nivelul activităţii de acceptare a cardurilor..... 76
CONCLUZII ................................................................................................................ 81
REFERINŢE BIBLIOGRAFICE................................................................................. 84
ANEXE
LISTA TABELELOR ŞI GRAFICELOR

Tabelul 1. Interesul românilor pentru a plăti on-line ..................................................... 6


Tabelul 2. Frecvenţa de utilizare a metodelor de plată electronică în România ............ 8
Tabelul 3. Numărul de terminale ATM şi POS ........................................................... 40
Tabelul 4. Numărul şi valoarea tranzacţiilor efectuate la terminale POS .................... 41
Tabelul 5. Situaţia cardurilor active în sistemul 3D Secure la 12 septembrie 2007 .... 42
Tabelul 6. Situaţia comercianţilor activi care au magazine on-line configurate în
sistemul 3D Secure la 12 septembrie 2007 .................................................................. 42
Tabelul 7. Plăţi în regim 3D Secure în magazinele on-line româneşti ........................ 43
Tabelul 8. Magazine virtuale după categoria de produse comercializate .................... 45
Tabelul 9. Statistică modalităţi de comandă ................................................................ 46
Tabelul 10. Statistică procesatori ................................................................................. 47
Tabelul 11. Comision POS în funcţie de încasările lunare .......................................... 54

Figura 1. Motivele pentru care românii îşi deschid conturi de card .............................. 5
Figura 2. Operaţiunea de acceptare la plată cu cardul................................................ 11
Figura 3. Schema de principiu a comerţului electronic prin Internet cu plata prin card
bancar ........................................................................................................................... 13
Figura 4. Autorizarea unei tranzacţii cu card la POS în timp real .............................. 24
Figura 5. Decontarea zilnică între bănci în plăţile cu cardul ....................................... 26
Figura 6. Decontarea zilnică a tranzacţiilor internaţionale ......................................... 27
Figura 7. Procesarea tranzacţiilor electronice prin RomCard ..................................... 32
Figura 8. Procesarea unei tranzacţii în care se foloseşte protocolul 3D-Secure.......... 34
Figura 9. Număr terminale ATM şi POS .................................................................... 40
Figura 10 . Numărul şi valoarea tranzacţiilor efectuate la terminale POS .................. 41
Figura 11. Valoarea medie per tranzacţie a plăţilor electronice (RON)...................... 44
Figura 12. Procesatorii plăţilor cu carduri ................................................................... 47
Figura 13. Fereastra de înregistrare a unui card VISA în serviciul 3D-Secure ........... 65
Figura 14. Secvenţa de verificare a parolei pentru cardurile înrolate 3D-Secure ....... 66
Figura 15. Procesul de refuz la plată ........................................................................... 71
INTRODUCERE

Funcţionalităţile specifice ale cardului, instituite de-a lungul timpului, astăzi s-au
diversificat, astfel încât pe lângă funcţia de numerar, de debit sau de credit, cardul
bancar tinde să devină un instrument de plată din ce în ce mai uzual. Fiind preocupate
în permanenţă de îmbunătăţirea gamei de produse şi servicii oferite clienţilor lor,
principalele bănci din România s-au lansat în proiectarea şi dezvoltarea unor
programe ambiţioase de carduri. Serviciile bancare electronice sunt deja generalizate,
ele incluzând în cazul multor instituţii bancare şi plăti electronice.

În România plăţile electronice se află într-un proces intens de dezvoltare. La sfârşitul


anului 2006, conform statisticilor Băncii Centrale Europene1 erau în circulaţie
aproximativ 9,2 milioane de carduri, reţeaua de ATM-uri cuprindea 6035 terminale şi
existau la comercianţi 47570 de terminale POS, iar datele preliminare raportate de
băncile româneşti pentru anul 2007 arată faptul că numărul de carduri emise în ţară a
trecut de 10 milioane, acestea fiind acceptate la peste 60000 de POS-uri.

Comerţul electronic se dezvoltă intens prin creşterea numărului de magazine online şi


adoptarea de către tot mai multe bănci a protocolului 3D-Secure pentru procesarea
plăţilor. Anul trecut piaţa a crescut ca valoare cu 263% faţă de 20062, iar în prezent,
conform estimărilor GeCAD ePayment, în ţara noastră se lansează în fiecare lună 20
de magazine online care acceptă modalităţi de plată electronice. La sfârşitul acestui
an, numărul acestora se aşteaptă să se situeze în jur de 750, cu 50% mai multe decât la
sfârşitul anului trecut.

Primul capitol al lucrării tratează conceptelele de plată electronică şi card bancar,


avantajele utilizării cardurilor ca instrumente de plată, principalele terminale de
efectuare a plăţilor electronice şi sistemele de plăţi prin carduri.

În partea a doua a lucrării am prezentat tehnica operaţiunilor de plăţi cu carduri la


comercianţi, atât la POS, cât şi în magazinele virtuale, riscurile şi operaţiunile

1
Baza de date statistice a Băncii Centrale Europene - http://sdw.ecb.europa.eu
2
Date făcute publice de către procesatorul naţional al tranzacţiilor cu carduri, RomCard SA

1
frauduloase în operaţiunile de plăţi cu carduri, iar ultima parte a acestui capitol
prezintă situaţia curentă a plăţilor cu carduri la comercianţi în România şi
perspectivele de dezvoltare ale acestora.

Al treilea capitolul al lucrării reprezintă un studiu de caz, efectuat pe specificul Băncii


Transilvania, redând oferta băncii pentru comercianţii acceptatori de carduri la plată şi
evidenţiind particularităţile colaborării băncii cu aceştia pentru acceptarea cardurilor
la plată la POS şi prin serviciul propriu de E-Commerce. Am prezentat apoi
modalităţile specifice de soluţionare a refuzurilor la plată, în funcţie de tipologia
acestora, precum şi măsurile întreprinse de bancă în vederea prevenirii fraudelor din
operaţiunile cu carduri.

Partea finală a lucrării este dedicată emiterii unor concluzii în legătură cu


perspectivele plăţilor cu carduri la comercianţi în România şi formulării unor
propuneri şi soluţii menite să asiste procesul continuu de dezvoltare a acestora.

2
CAPITOLUL 1. PIAŢA CARDURILOR ÎN ROMÂNIA
1.1. CARDUL BANCAR – SUPORT AL PLĂŢILOR ELECTRONICE

Legislaţia românească consideră că o plată electronică reprezintă orice operaţiune de


plată iniţiată prin intermediul instrumentelor de plată electronică. Instrumentul de
plată electronică poate fi un card, un instrument de plată cu acces la distanţă, care
permite deţinătorului să aibă acces la fondurile aflate în contul său bancar sau un
instrument de tip monedă electronică (emoney), care permite accesul numai la un
depozit electronic (deci nu direct la contul bancar). Pe parcursul acestui subcapitol
vom detalia aspectele privitoare la unul dintre instrumentele de plată electronice, şi
anume cardul bancar.

Regulamentul BNR nr. 6 din 11.10.2006 privind emiterea şi utilizarea instrumentelor


de plată electronică şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente
defineşte cardul emis de o instituţie de credit ca fiind un instrument de plată
electronică, respectiv un suport de informaţie standardizat, securizat şi individualizat,
care permite deţinătorului său să folosească disponibilităţile băneşti proprii dintr-un
cont deschis pe numele său la emitentul cardului şi/sau să utilizeze o linie de credit, în
limita unui plafon stabilit în prealabil, deschisă de emitent în favoarea deţinătorului
cardului, în vederea efectuării uneia sau mai multora dintre următoarele operaţiuni:
 retragerea sau depunerea de numerar de la terminale precum distribuitoarele
de numerar şi/sau ATM, de la ghişeele emitentului/instituţiei acceptante sau de
la sediul unei instituţii, obligată prin contract să accepte instrumentul de plată
electronică, respectiv încărcarea şi descărcarea unităţilor valorice în cazul
monedei electronice;
 plata bunurilor achiziţionate şi/sau serviciilor prestate de comercianţii
acceptanţi şi/sau emitenţi (de exemplu, plata serviciilor prestate de companii în
domeniul telefoniei mobile, fixe, transmisii de date, servicii de televiziune şi
internet sau de către alţi furnizori de utilităţi), precum şi plata obligaţiilor către
autorităţile administraţiei publice, reprezentând impozite, taxe, amenzi,
penalităţi etc., prin intermediul imprinterelor, terminalelor POS, ATM sau prin
alte medii electronice;

3
 transferurile de fonduri.

În raport de funcţiile acestora, se pot identifica mai multe tipuri de carduri, ale căror
caracteristici vor fi prezentate în continuare.

Cardul de debit este cardul prin intermediul căruia utilizatorul dispune doar de
disponibilităţile băneşti proprii existente într-un cont deschis la emitent pentru
efectuarea operaţiunilor. În cont trebuie păstrat un sold minim intangibil care se
majorează prin transfer din contul curent. Pentru disponibilităţi, posesorul primeşte
dobânda la vedere iar pentru operaţiunile de plăţi şi retrageri de numerar se percep
comisioane şi taxe pentru diverse servicii (utilizare card, înlocuire, magnetizarea
benzii, eliberare extras cont etc). Cardurile de debit se emit atât în lei pentru tranzacţii
locale, cât şi în valută pentru tranzacţii în străinătate, dar sunt şi unele carduri în lei
valabile şi în străinătate, conversia leu/valută făcându-se automat la centrele de
procesare.

Cardul de debit cu facilitate de descoperit de cont este cardul prin intermediul


căruia utilizatorul poate dispune, pentru efectuarea operaţiunilor, pe lângă
disponibilităţile băneşti proprii existente într-un cont deschis la emitent, şi de o
anumită sumă, respectiv o facilitate de descoperit de cont, în limita unui plafon
predeterminat. Facilitatea de descoperit de cont se foloseşte de regulă în cazul
cardurilor pentru salarii care se alimentează direct cu sumele virate periodic de
firmele angajatoare, iar garanţia rambursării este asigurată de către acestea.

Cardul de credit este cardul prin intermediul căruia utilizatorul dispune de


disponibilităţile băneşti ale emitentului, oferite sub forma unei linii de credit, care îi
permit utilizatorului efectuarea tranzacţiilor, în limita unui plafon stabilit în prealabil
sub forma unei linii de credit. Limita de creditare se stabileşte la emiterea cardului în
funcţie de solvabilitatea clientului şi de istoricul pe care acesta îl are în relaţiile cu
banca, pe baza unei fişe scoring. Debitul pe care deţinătorul îl înregistrează faţă de
deţinătorul de card poate fi decontat parţial sau integral, la sfârşitul unei perioade
specificate, situaţie în care soldul remanent este considerat ca un credit extins pentru
care se percepe dobândă. Cardul de credit îmbină funcţiunea de instrument de plată cu

4
aceea de facilitate de credit pe termen scurt şi sunt emise de obicei de o bancă sub
sigla unei organizaţii, cum ar fi VISA sau MasterCard.

În funcţie de mediul în care sunt folosite, aceste carduri pot fi destinate mediului real,
fizic, mediului virtual, electronic, adică internetului sau pot fi carduri utilizabile în
ambele medii, real şi virtual, iar după realizarea fizică, cardurile pot fi:
 Card cu bandă magnetică. Pe o faţă a cardului sunt înscrise informaţii de
identitate a cardului şi a deţinătorului său, iar pe cealaltă faţă este depus un
strat magnetic subţire, în care sunt înregistrate o serie de informaţii sub forma
a trei piste distincte.
 Chip-cardul sau smart-cardul este cardul ce oferă posibilitatea procesării
şi/sau stocării unităţilor valorice prin intermediul unui microprocesor integrat
(chip).
 Cardul hibrid (dual card) este cardul care conţine atât bandă magnetică, cât
şi microprocesor şi care permite efectuarea unor operaţiuni combinate,
specifice fiecărui tip de card.

Într-un sondaj efectuat în cursul anul 2006 de către No-Cash, în rândul emitenţilor de
card, majoritatea (78%) au considerat că principalul motiv pentru care românul îşi
deschide un cont de card este pentru a i se transfera salariul, indiferent dacă aceasta
este decizia clientului sau a angajatorului său, iar următorul motiv este obţinerea unui
card de credit. Concluziile sondajului sunt prezentate în graficul următor:

Figura 1. Motivele pentru care românii îşi deschid conturi de card

Sursa: White Paper No-Cash - „10 ani de card în România”, 2006

5
Dintre cei care deţin un card bancar, doar o treime au utilizat aceste instrumente
pentru plăţi online. Cu toate acestea, interesul pentru efectuarea de plăţi online este
foarte mare, mergând până la 80% în cazul cumpărăturilor, după cum reiese dintr-un
studiu realizat de DotCommerce la comanda Ministerului Comunicaţiilor şi
Tehnologiei Informaţiilor, efectuat în perioada 19 iulie - 3 august 2007, la nivel
naţional.
Tabelul 1. Interesul românilor pentru a plăti on-line

Interes pentru a plăti online da nu


cumpărături 80% 20%
utilităţi 68% 32%
taxe 60% 40%
servicii 55% 45%
amenzi 42% 58%

Sursa: DotCommerce, Studiu asupra identificării potenţialelor probleme şi stabilirea


unei strategii coerentă legată de aplicaţiile de plată electronică a taxelor şi impozitelor
locale, 2007

Utilizarea cardurilor ca instrumente de plată aduce avantaje atât deţinătorilor de


carduri şi comercianţilor implicaţi direct în efectuarea tranzacţiilor, cât şi instituţiilor
bancare acceptatoare, care percep comisioane de procesare pentru toate operaţiunile
efectuate direct prin card de către posesorii acestora.

Din perspectiva posesorilor de carduri, plata cu cardul presupune cel puţin


următoarele beneficii:
 Convenienţă. Deţinătorii cardurilor pot să-şi acceseze conturile sau liniile de
credit oricând şi din multiple locaţii, iar cardurile bancare sunt cele mai simple
şi rapide modalităţi de a face cumpărături la punctele de vânzare, pe internet
sau prin telefon sau e-mail.
 Flexibilitate. Consumatorii pot să aleagă dintr-o mare varietate de carduri
disponibile în ofertele băncilor, cu servicii asociate tot mai personalizate, iar
datorită sistemelor internaţionale de carduri, aceste instrumente sunt acceptate
peste tot în lume.
 Control. Titularii unui cont de card primesc în fiecare lună un extras de cont
care pune în evidenţă toate tranzacţiile recente şi pot avea acces on-line la

6
informaţii privind operaţiunile efectuate cu cardul propriu. Prin intermediul
unei linii de credit, deţinătorii de carduri au acces la linii de credit, care le
permit accesul rapid la fonduri şi rambursarea acestora pe baza unui plan
adaptat la nevoile şi bugetul propriu.
 Securitate. Posesorii cardurilor nu mai sunt nevoiţi să opereze cu numerar sau
cecuri. În cazul unui furt sau pierdere, un card poate uşor anulat şi înlocuit cu
unul nou. În ceea ce priveşte operaţiunile de plăţi efectuate cu carduri, acestea
sunt protejate de tehnologie de vârf în domeniul asigurării securităţii
tranzacţiilor.
 Premii şi bonusuri. Multe carduri de credit şi debit oferă programe atractive,
menite să încurajeze plăţile pe bază de card, prin care clienţii beneficiază de
reduceri sau alte sisteme de premiere.

Din perspectiva comercianţilor, plăţile cu carduri au ca avantaje principale


următoarele:
 Atragerea de noi clienţi, satisfacerea cerinţelor clienţilor actuali. Cerinţele
clienţilor în ceea ce priveşte securitatea şi convenienţa utilizării schemelor de
plăţi prin carduri sunt tot mai ridicate, iar prin acceptarea la plată a cardurilor
la terminale POS şi în magazinele virtuale, comercianţii câştigă tot mai mulţi
clienţi.
 Eliminarea riscurilor tranzacţiilor. Plăţile prin carduri elimină riscul
tranzacţiilor pe bază de numerar sau cec şi în plus comercianţii intră în posesia
sumelor mai repede. De asemenea ei nu mai sunt obligaţi să păstreze sume
mari de bani în numerar, situaţie care conduce la scăderea riscului de a fi
jefuiţi, iar sistemele de plăţi prin carduri sunt protejate şi asigurate împotriva
fraudelor.
 Simplificarea operaţiunilor şi a modalităţilor de finanţare. Plăţile cu cardul
sunt reprezintă o modalitate elegantă de încasare a contravalorii mărfurilor
vândute, simplificând procedurile, iar banii sunt viraţi în contul comerciantului
uneori chiar în timp real. Casierii nu mai trebuie să numere banii şi să-i sorteze
sau să aştepte în timp ce clienţii caută bancnotele sau monedele potrivite sau
până ce aceştia completează cecuri şi în plus se uşurează cooperarea cu
băncile, nemaifiind necesare atât de multe deplasări fizice la sediul acestora
pentru predarea documentelor.

7
1.2. TERMINALE DE EFECTUARE A PLĂŢILOR CU CARDURI

Sistemul electronic de transfer al fondurilor reprezintă ansamblul dispozitivelor şi


procedeelor speciale care asigură deplasarea fondurilor monetare de la plătitor la
beneficiar într-un mediu exclusiv electronic. Nevoia de creştere a vitezei de operare şi
de asigurare a securităţii transferului de fonduri a determinat implementarea
sistemului electronic de transfer în primul rând în domeniul tranzacţiilor cu carduri.

Transferurile electronice de fonduri care au la bază utilizarea unui card bancar pot fi
realizate cu ajutorul următoarelor echipamente specializate:
 terminalul de plată, denumit prescurtat POS (Point of Sale);
 calculatorul personal conectat la reţeaua Internet;
 terminalul de retragere numerar, numit ATM (Automated Teller Machine);
 imprinterul Zip-Zap;
 telefonul.

În România cele mai răspândite terminale sunt ATM-urile şi POS-urile, ele fiind
capabile să citească atât carduri cu bandă magnetică, cât şi carduri cu cip. Conform
bazei de date statistice a Băncii Centrale Europene, la sfârşitul anului 2006 în ţara
noastră erau funcţionale un număr de 6035 terminale ATM şi 47570 POS-uri, dintre
care 42097 terminale de transfer electronic al fondurilor la punctele de vânzare (EFT-
POS). În prezent numărul terminalelor POS a depăşit pragul de 60000 şi continuă să
înregistreze o creştere rapidă.

În legătură cu frecvenţa de utilizare a mijloacelor de plată electronică, un studiu


realizat la nivel naţional, pe un eşantion de 816 respondenţi relevă faptul că metodele
electronice cele mai frecvent utilizate de subiecţii intervievaţi se împart între POS şi
ATM.

Tabelul 2. Frecvenţa de utilizare a metodelor de plată electronică în România

Terminal de plată Procent


ATM 26%
POS 31%

8
Mobile banking 5%
Internet banking 13%
Niciuna 25%
Total 100%
Sursa: DotCommerce, Studiu asupra identificarea potenţialelor probleme şi stabilirea
unei strategii coerentă legată de aplicaţiile de plată electronică a taxelor şi impozitelor
locale, 2007

Vom trata în ceea ce urmează principalele terminale care mijlocesc plăţile cu carduri
la comercianţi, şi anume terminalul de plată POS şi calculatorul personal, care
îndeplineşte funcţia de POS virtual.

1.2.1. TERMINALUL DE PLATĂ POS

Punctele electronice de vânzare la comercianţi reprezintă medii electronice de


efectuare a tranzacţiilor comerciale şi îmbracă forma unor dispozitive automate care
asigură în timp real autorizarea operaţiunilor şi stocarea informaţiilor financiare, sau
chiar decontarea tranzacţiilor efectuate prin intermediul cardurilor. Terminalul poate
fi cumpărat de comerciant, închiriat sau poate fi lăsat în folosinţă de către banca
acestuia.

Terminalul POS este un echipament de tip calculator specializat, prevăzut cu un


sistem de operare şi programe specifice şi cuprinde un microprocesor universal sau
specializat, memorii de tip ROM, RAM şi FLASH, modem de telefonie fixă, mobilă
sau modem radio, porturi de intrare – ieşire, display sau afişaj, tastatură, imprimantă
pentru chitanţe şi rapoarte, cititor de carduri cu bandă magnetică şi cititor de carduri
cu cip. Aplicaţiile terminalului POS asigură realizarea tuturor operaţiilor care pot fi
efectuate la terminal de către comerciant şi deţinătorul de card. Ele nu sunt livrate de
fabricant o dată cu terminalul deoarece realizarea lor se adaptează la sistemul
informatic al băncii acceptatoare. Terminalele capabile să citească şi carduri cu cip,
adică cele compatibile cu standardul EMV (Europay MasterCard VISA) poartă
denumirea de terminale multi-aplicaţie, întrucât pe lângă aplicaţia de citire a cardului
cu bandă magnetică, există câte o aplicaţie separată corespunzătoare fiecărui program
existent în cipul cardului (aplicaţiile de debit, de credit, de portmoneu electronic,
ePurse sau de loialitate).

9
Acest terminal are ataşat un dispozitiv special, denumit PIN Pad, care are un
microprocesor propriu şi este destinat introducerii PIN-ului de către deţinăţorul
cardului. Terminalul de PIN are un afişaj mic, o tastatură simplă şi o conexiune prin
fir elastic cu terminalul POS propriu-zis şi este înmânat posesorului de card în
momentul plăţii, pentru a-i permite să introducă PIN-ul în mod discret.

Băncile acceptatoare dispun de un sistem centralizat de monitorizare a terminalelor,


prin care descarcă spre terminal aplicaţii noi sau versiuni actualizate ale aplicaţiilor
existente, colectează statistici şi generează rapoarte sau îndepărtează eventualele erori.

Operaţiile cu carduri care pot avea loc la un terminal de plată POS cuprind în general
următoarele:
 vânzare, prin care deţinătorul cardului plăteşte contravaloarea bunurilor sau
serviciilor cumpărate de la comerciant. Tranzacţia se poate desfăşura on-line,
caz în care terminalul ia legătura cu banca prin sistemul de telecomunicaţii sau
off-line, fără ca terminalul să comunice în vreun fel cu banca;
 anulare vânzare, prin care o vânzare anterioară este anulată, având loc
restituirea sumei aferente cumpărătorului în contul său de card;
 cerere de informaţii privind soldul curent al contului de card sau istoria
ultimelor tranzacţii efectuate de card;
 plata facturilor pentru utilităţi, efectuată în contul furnizorilor acestor
servicii, în baza unui contract al acestora cu banca deţinătoare a terminalului;
 încărcarea cardurilor preplătite, de exemplu încărcarea cu bani a unor
carduri cu cip de tip ePortmoneu sau a unui card de telefon;
 avans de numerar, în cazul în care terminalul se află într-o unitate operativă
bancară şi deţinătorul de card doreşte să obţină numerar din contul său de card;
 operaţii cu carduri de loialitate, prin încărcarea cu carduri de loialitate sau
cumpărarea cu carduri de loialitate;
 alte operaţii, cum ar fi operaţiile administrative, prin care comerciantul sau
echipa de specialişti poate configura terminalul şi poate tipări jurnalul de
tranzacţii efectuate, schimbul de mesaje între comerciant şi procesator, etc.

Derularea unei operaţiuni de plăţi la punctele de vânzare cu circuit deschis (on-line)


are loc conform schemei din Figura 2 şi implică următoarele operaţiuni:

10
 clientul introduce cardul în dispozitivul electronic;
 comerciantul scrie prin intermediul tastaturii valoarea bunurilor cumpărate,
care apare pe afişajul dispozitivului;
 dacă clientul acceptă această sumă, el trebuie să apese o tastă specifică şi
introduce numărul personal de identificare (PIN);
 dacă PIN-ul este acceptat, dispozitivul începe înregistrarea tranzacţiei,
comunicând băncii valoarea tranzacţiei pentru a verifica dacă disponibilul din
contul clientului este suficient pentru a acoperi valoarea cumpărăturilor;
 dacă tranzacţia este autorizată, POS-ul procesează plata, emiţând apoi o
chitanţă în două exemplare, câte unul pentru client şi comerciant;
 POS-ul comunică efectuarea completă a tranzacţiei şi se returnează cardul
clientului.
Figura 2. Operaţiunea de acceptare la plată cu cardul

Sursa: Popescu V., Tudorancea C. – Cardul-instrument modern de plată, Ed. Tribuna


Economică, Bucureşti, 1998: 53

În cazul unei tranzacţii efectuate la un terminal POS cu circuit închis (off-line) se


utilizează carduri inteligente (Smart Cards), câte unul pentru fiecare din părţile
implicate, astfel: cardul utilizatorului (user card) folosit de către titular pentru
achitarea bunurilor sau serviciilor la punctele de vânzare, cardul comerciantului (job
sau merchant card) şi un altul incorporat în dispozitiv (device card), care aparţine
băncii emitente a cardurilor propriu-zise şi înregistrează toate informaţiile legate de

11
fiecare tranzacţie efectuată de comerciant cu clienţii săi, efectuând pe baza acestora
decontările şi procedând la debitarea conturilor clienţilor în acelaşi timp cu creditarea
contului comerciantului.

Cardul comerciantului captează toate detaliile privind tranzacţiile comerciale


desfăşuate cu clienţii băncii emitente a cardului, deţinând în acest scop o capacitate
mare de stocare împărţită în trei sectoare. În primul sector se stochează detaliile
privind tranzacţiile efectuate, care vor fi puse la dispoziţia băncii emitente în vederea
efectuării operaţiunilor de decontare, iar al doilea cuprinde un raport care prezintă
situaţia cardurilor pierdute, furate sau contrafăcute, precum şi numerele de cont
aferente acestora. Cel de al treilea sector cuprinde date confidenţiale şi de control,
cum ar fi: chei de codificare menite să asigure protecţia informaţiilor stocate
împotriva efectuării unor modificări ori ştergeri din memorie sau numere de telefon la
care se pot obţine autorizări pentru tranzacţii care depăşesc limita maximă admisă.

1.2.2. CALCULATORUL

Pentru crearea unui sistem de comerţ electronic este nevoie de colaborarea a patru
componente corespunzătoare următoarelor roluri:
 clientul, calculatorul său personal, cardul său şi emitentul cardului;
 comerciantul, site-ul său de internet şi acceptatorul său;
 banca, sistemul tranzacţional, sistemul informatic (hard & soft) responsabil cu
procesarea comenzilor, iniţierea plăţilor, evidenţa înregistrărilor şi a altor
aspecte de business implicate în procesul de tranzacţionare;
 dispecer plăţi (Payment Gateway), care este responsabil cu rutarea
instrucţiunilor de plată în interiorul reţelelor financiar-bancare, cu verificarea
cărţilor de credit şi autorizarea plăţilor. Acest sistem joacă rolul unei porţi care
face legătura dintre reţeaua globală Internet şi subreţeaua financiar-bancară,
supusă unor cerinţe de securitate sporite.

În funcţie de participanţii la efectuarea tranzacţiilor, comerţul electronic poate fi


împărţit în două mari categorii: comerţul între persoane şi companii sau comerţul
electronic cu amănuntul (business-to-consumers – B2C) şi comerţul între companii
(business-to-business – B2B).

12
Calculatorul poate simula un terminal de plată POS, în condiţiile în care are instalate
programele necesare şi este conectat la Internet, permiţând efectuarea de plăţi cu
carduri cu bandă magnetică sau cu cip. El poate avea de asemenea ataşat un cititor de
card. Pe ecranul monitorului apare o fereastră ce reprezintă un formular, în care se
introduc de la tastatură toate datele de pe card. Acestea pleacă apoi prin Internet, ca şi
cum ar pleca de la un POS real al unui comerciant, ajungând în sistemul informatic al
băncii comerciantului.

Conform figurii de mai jos, utilizarea unui card în realizarea de plăţi pe Internet
presupune succesiunea următoarelor etape:
 cumpărătorul navighează în cadrul unui site web;
 decide să achiziţioneze un produs sau serviciu;
 introduce informaţiile despre cartea de credit şi informaţiile privind tranzacţia
prin intermediul unui formular HTML, care ajunge la banca la care are deschis
cont comerciantul;
 banca acceptatoare fie autorizează direct tranzacţia, fie o direcţionează la
banca emitentă a cardului în vederea aprobării;
 vânzătorul trimite zilnic băncii sale detaliile tranzacţiilor aprobate;
 are loc decontarea interbancară.

Figura 3. Schema de principiu a comerţului electronic prin Internet cu plata prin


card bancar

Sursa: Vasilache D., - Plăţi electronice, Editura Rosetti Educaţional, Bucureşti, 2004:
179

13
Procesarea operaţiunii de plată se poate desfăşura în întregime în timp real, caz în care
atât autorizarea, cât şi decontarea interbancară au loc în timp real sau doar parţial în
timp real, autorizarea în secunde, iar decontarea a doua zi. Livrarea mărfii de către
comerciant poate avea loc imediat sau la câteva zile după acceptarea comenzii.

Securitatea telecomunicaţiilor dintre calculatorul personal al cumpărătorului şi


serverul de găzduire al sitului comerciantului, precum şi aceea dintre server şi banca
procesatoare se realizează prin protocoale speciale. Cele mai utilizate protocoale sunt
3-D Secure, SET şi SecureCode. Mesajele sunt criptate, iar integritatea şi conţinutul
lor şi autentificarea entităţilor se face la ambele capete ale transmisiunii.

1.3. SISTEME DE PLĂŢI PRIN CARDURI

Conform definiţiei dată de Banca Centrală Europeană, o schemă de plăţi prin


carduri reprezintă un set de funcţii, proceduri, aranjamente şi dispozitive care permit
posesorului unui card de debit sau de credit să efectueze o plată şi/sau o retragere de
numerar, operaţiuni care implică o a treia parte, alta decât emitentul cardului3.
Sistemele de plăti prin carduri pot fi sisteme deschise şi sisteme închise, iar în funcţie
de aria geografică pe care o acoperă, ele se împart în sisteme naţionale şi sisteme
internaţionale.

1.3.1. SISTEME PRIVATE DE PLĂŢI PRIN CARDURI

Un sistem privat de plăţi prin carduri se caracterizează prin existenţa unei singure
bănci, care este atât bancă emitentă, cât şi bancă acceptatoare a plăţilor iniţiate pe
bază de card bancar, ea gestionând atât conturile de card, cât şi cele de comerciant.
Operaţiunile de plăţi ale acestui sistem se desfăşoară numai pe baza cardurilor emise
de banca respectivă, care deţine reţeaua proprie de terminale de plată POS şi de
automate bancare ATM. Cardurile emise de către această bancă pot fi folosite numai
la propriile ei terminale, iar pentru a putea procesa operaţiuni de plăţi efectuate la
terminalele proprii cu alte carduri, instituţia bancară trebuie să aibă o reţea de
comunicaţii cu legătură exterioară cu respectivul sistem privat de carduri.

3
European Central Bank - Oversight Framework for Card Payment Schemes – Standards, January,
2008

14
Procesele de autorizare a tranzacţiilor şi de decontare între conturile de card şi cele de
comerciant se fac prin procesatorul propriu al băncii sau printr-un procesator
independent către care societatea bancară a externalizat aceste operaţiuni. În acest
ultim caz toate terminalele sunt conectate şi la acest procesator independent, în afară
de legătura pe care procesatorul o are cu sistemul informatizat al băncii. Procesatorul
autorizează în timp real tranzacţiile iniţiate de carduri, iar transferul de fonduri are loc
prin decontare internă în cadrul sistemului de conturi al băncii, între conturile de card
şi cele de comerciant. Cel mai adesea decontarea se face zilnic, dar aceasta poate avea
loc şi în timp real, tranzacţie cu tranzacţie, la încheierea unei zile bancare sau o dată la
câteva zile, prin agregarea tranzacţiilor efectuate. Deţinătorii de card şi comercianţii
primesc apoi extrase de cont şi raportări periodice ilustrând operaţiunile efectuate.

În România cardurile private se folosesc mai ales la comercianţii mari, pe baza unei
înţelegeri speciale pe care banca emitentă o încheie cu aceştia şi sunt cele mai
întâlnite în cazurile supermarketurilor şi a reţelelor de staţii de benzină.

1.3.2. SISTEME NAŢIONALE DE PLĂŢI PRIN CARDURI

Un sistem naţional deschis de plăţi prin carduri se compune din mai multe bănci aflate
în aceeaşi ţară şi un centru naţional de procesare a tranzacţiilor cu carduri. Pentru a
putea intra în sistemul naţional de carduri, fiecare bancă trebuie să treacă printr-un
proces de certificare, în cadrul căruia se verifică parametrii de emitere a cardului
naţional, sistemele de securitate legate de carduri ale băncii, modul de procesare a
tranzacţiilor, modul de efectuare a telecomunicaţiilor, dar şi alte elemente de
siguranţă. Băncile participante la sistem pot îndeplini funcţia de bănci emitente, bănci
acceptatoare sau ambele funcţii simultan, ele emiţând şi acceptând acelaşi tip de card
naţional, care nu este însă recunoscut în afara ţării respective. Terminalele băncilor
care fac parte dintr-un sistem naţional pot accepta şi carduri internaţionale (VISA,
MasterCard), dar aceste tranzacţii nu sunt procesate în sistemul naţional, ci sunt
dirijate de către centrul naţional către sistemul internaţional de care aparţin.

Procesarea plăţilor se face fie de către sistemul propriu de management de carduri al


băncilor, fie de către un procesor independent specializat, care poate fi centrul
naţional de procesare sau un altul. Centrul naţional are însă o poziţie centrală în cadrul

15
sistemului, toate tranzacţiile trecând prin el şi este trebuie să asigure respectarea
normelor şi regulilor generale ale sistemului naţional de carduri. Băncile sistemului
sunt legate la comutator, nefiind legate direct între ele, fiecare cu fiecare. Numărul de
cont primar al fiecărui card indică şi numărul de indentificare al băncii emitente, astfel
încât fiecare tranzacţie care circulă prin sistem conţine şi informaţia care identifică şi
banca emitentă a cardului cu care s-a făcut tranzacţia, astfel încât informaţiile de
decontare sunt dirijate către banca corespunzătoare. Centrul naţional de procesare are
lista cu toate numerele de identificare ale băncilor din sistem, precum şi o listă cu
numerele de card care vor fi blocate şi nu vor primi autorizare. Toate mesajele între
bănci şi comutator sunt criptate, iar fişierele cu tranzacţiile se păstrează atât la centrul
de procesare cât şi la băncile sistemului. În cazul în care se efectuează o tranzacţie cu
un card emis de o bancă la un terminal al aceleiaşi bănci, tranzacţie de tip „a noastră”
(„on us”) mesajul de cerere de autorizare nu mai este trimis la comutator, ci primeşte
răspuns direct de la bancă. Pentru păstrarea unei evidenţe chiar şi acest tranzacţii pot
fi trimise la comutator, dar nu vor intra în raportul de decontare bancară.

Pe baza fişierelor primite zilnic de la băncile participante ale sistemului, centrul


naţional de procesare calculează sumele datorate între ele, inclusiv comisioane şi
deduceri şi întocmeşte un raport cu rol de ordin de plată, pe care îl înaintează băncii
centrale pentru ca aceasta să poată opera transferul de fonduri între conturile băncilor.
De asemenea fiecare instituţie bancară primeşte un raport de decontări personalizat,
indicând sumele de achitat şi destinatarul, precum şi sumele de încasat şi plătitorul.
Decontarea interbancară a tranzacţiilor cu carduri va fi tratată în detaliu într-un
subcapitol ulterior.

1.3.4. SISTEME INTERNAŢIONALE DE PLĂŢI PRIN CARDURI

În cadrul acestor sisteme se emit şi se acceptă la plată carduri internaţionale, se pot


efectua plăţi transfrontaliere, iar băncile participante la sistem, emitente şi
acceptatoare, se pot afla oriunde în lume. Atunci când o bancă doreşte să devină un
participant nou într-un sistem internaţional de carduri, ea trebuie să se angajeze
contractual în primul rând să implementeze şi să respecte regulamentul general al
sistemului. În vederea certificării ca membru pentru fiecare instituţie bancară se
verifică tipurile de carduri emise şi centrul propriu de personalizare de carduri,

16
terminalele de plată şi de retragere numerar, canalele de acces la sistem şi
telecomunicaţiile, sistemul de management de carduri, asistenţa acordată deţinătorilor
de carduri şi comercianţilor, modul de tratare a situaţiilor de urgenţă, precum şi
securitatea datelor. Unei bănci membre i se atribuie un număr de identificare pentru
funcţia emitentă şi un altul pentru funcţia de acceptatoare, iar apoi i se deschide un
cont la banca de decontare interbancară a sistemului internaţional de carduri şi i se dă
posibilitatea de a alege moneda în care se vor efectua decontările bancare.
Regulamentul precizează comisioanele sistemului, percepute de emitent, de acceptator
şi de sistem, precum şi programul de funcţionare, orarul de colectare a fişierelor de
tranzacţii, de expediere a rapoartelor către membriii, etc. Noul membru poate opta
pentru toate sau doar anumite servicii opţionale oferite de sistem. Membrii unui
sistem internaţional de carduri nu sunt legaţi între ei fiecare cu fiecare, ci prin
intermediul unor servere de telecomunicaţii ale întregului sistem.

În România, se folosesc cu precădere sistemele internaţionale de plăţi prin carduri


VISA şi MasterCard, care sunt şi cele mai cunoscute la nivel global, ele deţinând
împreună aproximativ 90% din piaţa mondială a plăţilor prin card, în proporţii
aproximativ egale. Între cele două sisteme internaţionale există o înţelegere pe baza
căreia cardurile emise într-unul dintre sisteme pot fi admise la plată şi la terminalele
acceptatoare ale celuilalt sistem. Alte sisteme internaţionale mari sunt American
Express, JCB şi Diners Club.

Cardurile emise de sistemele VISA şi MasterCard sunt universale, permiţând orice


tipuri de plăţi cu carduri şi pot fi de debit sau de credit, cu program de loialitate ataşat
sau preplătite, cu bandă magnetică sau cu cip, pentru persoane fizice sau pentru
companii. Cardurile American Express şi Diners Club sunt destinate mai ales plăţilor
companiilor şi celor caracteristice călătoriilor de afaceri. VISA şi MasterCard sunt
sisteme deschise, iar Diners Club şi American Express sunt sisteme închise.
Autorizarea tranzacţiilor se face în timp real, indiferent de locul de pe glob în care e
amplasat terminalul şi are loc tranzacţia şi de locul în care a fost emis cardul, iar
procesarea tranzacţiilor se face prin intermediul centrelor proprii de procesare, care
sunt distribuite geografic.

17
1.3.5. ZONA UNICĂ DE PLĂŢI EUROPEANĂ (SEPA)

După crearea pieţei europene unice şi introducerea euro, Comisia Europeană şi Banca
Centrală Europeană au lansat ideea transformării diversităţii de instrumente de plată în
euro într-o zonă integrată de plăţi – Single Euro Payment Area (SEPA). SEPA este
zona euro în care nu vor mai exista diferenţele curente între plăţile interne şi
transfrontaliere în euro, în care clienţii vor fi capabili să efectueze şi să primească
plăţi în euro în interiorul spaţiului european la fel de sigur, rapid şi eficient ca în
contextul naţional, în aceleaşi condiţii de bază, cu aceleaşi drepturi şi obligaţii,
indiferent de locul în care se află aceştia, folosind un cont unic şi un set de
instrumente standardizate, pentru operaţiuni de transfer de credit, debitare directă şi
plăţi cu carduri.

Consiliul European de Plăţi a elaborat un cadru pentru plăţile cu carduri în SEPA,


definind trei opţiuni pentru fiecare instituţie bancară care aderă la zona unică de plăţi
în vederea oferirii de plăţi prin carduri conforme cu cadrul amintit:
 să înlocuiască sistemul naţional de plăţi prin carduri cu unul internaţional;
 să se alieze cu alte sisteme de plăţi sau să-şi extindă operaţiunile la toată zona
unică;
 să emită carduri în parteneriat cu un sistem de carduri internaţional (cazul cel
mai des întâlnit la băncile româneşti).
Există de asemenea şi variantele mai puţin fezabile ale investirii în schema de carduri
naţională pentru a-i extinde operaţiunile la nivel internaţional sau aceea a creeri unei
scheme noi pentru carduri.

Proiectul SEPA a fost lansat în data de 28 ianuarie 2008 la Bruxelles şi 15 bănci din
România (ABN Amro Bank, Alpha Bank, Bancpost, BCR, Eximbank, Banca
Românească, Banca Transilvania, Citibank, Egnatia Bank, Emporiki Bank, MKB
Romexterra Bank, OTP Bank, Raiffeisen Bank, Unicredit Tiriac Bank) semnaseră
deja contractul de aderare la SEPA, prin care şi-au luat angajamentul că vor respecta
standardele SEPA în privinţa operaţiunilor de credit transfer în Euro. Numărul total al
băncilor care au aderat până în data de 28 ianuarie la Schema SCT (SEPA Credit
Transfer) este de 4.116. Termenul până la care instituţiile financiare din România

18
trebuie să încheie procesul de migrare la SEPA este 31 decembrie 2010. Durata de
decontare a transferurilor în Euro este în prezent de 3 zile lucrătoare dar în viitor ea se
va reduce la o singură zi. Băncile din România vor deconta transferurile în Euro fie
prin intermediul băncilor mamă, fie prin bănci corespondente sau alte instituţii care
joacă rolul de CSM (Clearing and Settlement Mechanism).

Din perspectiva deţinătorilor de carduri, aceştia vor avea nevoie de un singur cont
bancar din care vor putea iniţia operaţiuni de transfer credit şi debitare directă în euro
oriunde în zona euro, vor avea acces la servicii inovatoare şi vor putea să efectueze
plăţi cu carduri la fel de uşor şi sub aceleaşi condiţii oriunde în cadrul zonei unice de
plăţi, fapt ce va impulsiona utilizarea cardului ca mijloc de plată.

Din perspectiva comercianţilor, implementarea zonei unice de plăţi semnifică


înlăturarea unor bariere din calea comerţului. Ei vor dispune de terminale care să
accepte la plată toate cardurile emise în sisteme de carduri care fac parte din zona
unică de plăţi şi vor putea să-şi aleagă orice bancă acceptantă din zona euro pentru
procesarea plăţilor, ceea ce va duce la o concurenţă sporită şi la o reducere a
costurilor. Conform regulamentului 2560/2001 emis de Comisia Europeană,
comercianţii vor plăti acelaşi comision către banca acceptatoare pentru tranzacţiile
naţionale şi pentru cele aferente zonei unice, pentru acelaşi tip de card.

Din perspectiva băncilor zona unică de plăţi va însemna transformarea operaţiunilor


proprii cu carduri, dinspre o orientare cu caracter naţional spre una cu valenţe
transfrontaliere. Băncile vor putea să îşi extindă activitatea, să îşi diversifice paleta de
activităţi şi să intre în competiţie la nivelul zonei euro, deoarece orice bancă îşi va
putea oferi mai uşor serviciile oricărei persoane fizice din zona euro. Zona unică de
plăţi presupune obligaţia băncilor de a asigura interoperabilitatea în domeniul plăţilor
prin carduri dar şi provocarea de a face faţă unei competiţii apărute în urma formării
pieţei unice de plăţi cu carduri.

Prin uniformizarea condiţiilor de efectuare a plăţilor, SEPA va oferi un set unic de


reguli, acces liber şi în condiţii de tratament egal, accesibilitate, transparenţă şi
interoperabilitate care vor genera o eficienţă sporită a pieţei.

19
CAPITOLUL 2. TEHNICA OPERAŢIUNILOR DE PLĂŢI CU
CARDURI LA COMERCIANŢI

2.1. CONDIŢIILE DE DESFĂŞURARE A TRANZACŢIILOR

Tranzacţiile electronice se realizează prin mesaje, a căror structură este standardizată,


care circulă prin liniile de telecomunicaţii între părţile implicate. Tranzacţiile cu
carduri de plată pot fi de două feluri: „cardul e prezent”, atunci când atât cardul, cât şi
deţinătorul acestuia sunt prezenţi în faţa comerciantului şi „cardul nu e prezent”, în
cazul operaţiunilor desfăşurate pe Internet sau în cazul comenzilor adresate
comerciantului prin telefon sau prin poştă. În funcţie de modul cum se desfăşoară
tranzacţia prin legătura de telecomunicaţie, se pot distinge tranzacţii on-line, care
implică o comunicaţie între terminal şi banca acceptantă şi tranzacţii off-line.

Pentru aceste tipuri de tranzacţii sunt definite prin Regulamentul BNR nr. 6 din
11.10.2006 şi Regulamentul 4 din 13.06.2002 anumite condiţii de desfăşurare, părţile
implicate, dispoziţii generale, precum şi drepturile şi obligaţiile participanţilor în
cadrul tranzacţiilor derulate prin intermediul instrumentelor de plată electronică.

Părţile implicate într-o tranzacţie în cadrul căreia plata se efectuează prin


intermediul unui card bancar sunt: deţinătorul cardului, comerciantul acceptant,
emitentul cardului, instituţia acceptantă şi procesatorul operaţiunii de plată.
Deţinătorul este persoana fizică sau juridică, rezidentă sau nerezidentă, care, conform
contractului încheiat cu emitentul, deţine un card emis pe numele său.
Comerciantul acceptant este entitatea care acceptă cardul, pe baza unui contract
încheiat anterior cu o instituţie acceptantă.
Emitentul este o instituţie de credit sau o instituţie financiară nebancară care emite şi
pune la dispoziţie deţinătorului un instrument de plată electronică, pe baza unui
contract încheiat cu acesta.
Instituţia acceptantă este o instituţie de credit sau o instituţie financiară nebancară
care oferă comercianţilor acceptanţi servicii de acceptare la plată a cardurilor în baza
unui contract încheiat în prealabil, precum şi servicii de eliberare de numerar la
ghişeele sale şi în reţeaua proprie de terminale deţinătorilor. Instituţia acceptantă

20
poate fi şi emitentul instrumentului de plată. Banca acceptatoare obţine profit din
contractele cu comercianţii care acceptă plata prin carduri din două surse principale:
deţinerea contului comerciantului şi comisioanele per tranzacţiile efectuate la
terminalele de plată ale acestuia.
Procesatorul este o persoană juridică ce acţionează în cadrul schemelor de plăţi cu
carduri, ca intermediar între deţinător, comerciantul acceptant, emitent, instituţie
acceptantă, alt procesator şi/sau altă persoană juridică, în baza unui contract încheiat
cu emitentul/instituţia acceptantă, pentru a facilita transmiterea şi prelucrarea
tranzacţiilor rezultate prin utilizarea acestor instrumente de plată electronică.

Comercianţii acceptanţi au obligaţia să afişeze la loc vizibil mărcile instrumentelor de


plată acceptate. Prin contract nu trebuie să se limiteze libertatea de operare a
comerciantului acceptant sau libera concurenţă. Interoperabilitatea trebuie să fie
completă şi totală, fiecare terminal fiind capabil să proceseze toate tipurile de carduri.

Instituţia acceptantă are obligaţia de a-l instrui pe comerciantul acceptant, cu care a


încheiat un contract de acceptare la plată a cardurilor, cu privire la procedurile şi
intervalele de timp pentru întocmirea şi transmiterea evidenţelor şi a oricăror alte
informaţii necesare investigaţiilor sau care pot contribui la finalizarea decontării
tranzacţiilor şi asupra comportamentului care trebuie adoptat în caz de fraudă sau
tentativă de fraudă, precum şi asupra procedurilor pentru reţinerea, respectiv blocarea
instrumentului de plată electronică, şi, după caz, asupra colaborării cu autorităţile
pentru limitarea riscurilor de neplată şi de fraudă.

În ceea ce priveşte tranzacţiile efectuate în magazinele virtuale ale comercianţilor,


în cadrul unui studiu cu privire la prezentul şi viitorul pietei de comert electronic din
România, comadat de către Ministerul Comunicaţiilor şi Tehnologiei Informaţiei, un
grup de analişti cu experienţă în piaţa de e-commerce de la firma de consultanţă
financiară ZERO CASH SRL au elaborat un „Cod de conduită” pentru comerţul
electronic, ale cărui principale idei vor fi redate în ceea ce urmează.

Este obligatoriu ca deţinătorul de card să poată vizualiza înainte de acceptarea


contractului (achiziţia bunurilor) informaţiile comerciale şi cele contractuale, iar

21
termenii acestora trebuie să fie clari şi fără echivoc. Setul de informaţii minime ce
trebuie prezentat pe un site al unui comerciant trebuie să conţină:
 identitatea, adresa poştală şi alte informaţii de contact relevante ale
furnizorului, în aşa fel încât acesta să fie clar identificat;
 caracteristicile principale ale produslui sau serviciului ofertat, în termeni
calitativi şi cantitativi;
 termenii financiari: preţul şi taxele suplimentare (de transport, de operare, de
asigurare, etc), orice alte costuri suplimentare;
 termenii generali ai ofertei şi orice restricţie, dacă se aplică;
 durata de valabilitate a ofertei, dacă este cazul;
 modul de livrare a produslui sau serviciului oferit;
 existenţa şi condiţiile prin care utilizatorul îşi poate exercita dreptul de a
renunţa la produsul/serviciul oferit, condiţiile de returnare a acestuia, ca şi
modul de recuperare a banilor de către utilizator;
 modul şi condiţiile de terminare a contractului, acolo unde nu se specifică
durata acestuia sau ea depaşeşte un an de zile;
 datele de contact complete ale departamentului de service şi ale celui de relaţii
cu publicul;
 informaţii despre garanţie şi despre serviciile oferite după vanzare;
 modul de plată.

Furnizorul de servicii de comerţ electronic trebuie să prezinte clar paşii ce trebuie


urmaţi de consumator pentru a achiziţiona produsele sau serviciile comercializate. În
orice moment al acestui proces consumatorul trebuie să poată fi capabil să-şi
corecteze datele introduse şi/sau să întrerupă acest proces, fără condiţionări.
Comercianţii trebuie să asigure verificarea datelor de furnizate de către consumator de
două ori, o dată pentru a verifica exactitatea produselor ce vor fi comandate, şi a doua
oară pentru confirmarea finală. Confirmarea primirii comenzii de către furnizor
trebuie să ajungă în maxim 24 de ore la consumator.
Consumatorii trebuie să fie informaţi despre modul de folosire a datelor personale
introduse pe site şi despre drepturile lor. Metodele de plată online trebuie să fie sigure
iar cumpărătorii trebuie să fie asiguraţi că informaţiile oferite pe site sunt corecte.

22
Decontarea operaţiunilor efectuate cu carduri pe teritoriul României, indiferent de
moneda în care sunt emise/denominate acestea, se efectuează numai în moneda
naţională, în conformitate cu prevederile reglementărilor valutare în vigoare. Plăţile
efectuate prin intermediul instrumentelor de plată electronică sunt, în principiu,
ireversibile. O instrucţiune de plată corect iniţiată de către deţinător/utilizator prin
intermediul unui card şi autorizată de emitent sau de persoana indicată de acesta nu
poate fi contramandată decât în anumite situaţii, strict determinate. O plată efectuată
prin intermediul unui card poate fi stornată de către comerciantul beneficiar al plăţii la
solicitarea iniţiatorului plăţii, deţinătorul, utilizatorul cardului sau comerciantul
acceptant, în situaţia în care acesta a efectuat o operaţiune eronată.

În vederea monitorizării activităţii de plăţi cu carduri, emitenţii înaintează Băncii


Naţionale a României - Direcţia Reglementare şi Autorizare rapoarte, transmise
electronic şi letric, trimestrial sau lunar, după caz, în termen de 15 zile de la expirarea
perioadei pentru care s-a întocmit raportarea specificate expres.

2.2. DERULAREA OPERAŢIUNILOR DE PLĂŢI LA POS

Desfăşurarea unei tranzacţii electronice de plată cu card presupune succesiunea a două


mari etape: autorizarea şi decontarea între băncile participante. Înaintea efectuării
propriu-zise a plăţii la un POS sunt necesare anumite verificări, făcute de bănci pentru
a dovedi că plata se poate face. Verificările cuprind în general următoarele: existenţa
contului, validitatea cardului (acesta să nu fie blocat, inactivat sau expirat), legalitatea
deţinătorului de card şi existenţa sumelor suficiente în cont pentru efectuarea
tranzacţiei. Această etapă de verificări se numeşte autorizarea tranzacţiei, are loc în
timp real şi se finalizează cu unul din două răspunsuri posibile: autorizat sau respins.
Decontarea între băncile acceptatoare şi emitente se realizează prin intermediul
centrului naţional de procesare RomCard, numai după închiderea zilei bancare şi
totalizarea sumelor nete ce trebuie decontate între toate băncile.

23
2.2.1. PROCESAREA TRANZACŢIILOR CU CARD NAŢIONAL

Vom face referire în acest subcapitol la tranzacţiile efectuate la comercianţi prin


intermediul cardurilor cu bandă magnetică. Tehnica procesării operaţiunilor de plăţi
cu cardul presupune o succesiune de acţiuni şi procese, implicarea participanţilor
prezentaţi la începutul acestui capitol şi utilizarea căilor de comunicaţie specifice
pentru efectuarea schimbului de mesaje.

După ce citeşte cardul prezentat, terminalul formulează un mesaj de cerere de


autorizare, care conţine datele de identificare a cardului şi a terminalului, şi îl trimite
către banca acceptantă sau procesatorul independent de carduri la care banca a
externalizat acest serviciu. În cazul în care banca acceptantă nu este şi emitentul
cardului, atunci aceasta trimite tranzacţia la comutatorul naţional, care o memorează
în fişierul rezervat băncii acceptatoare şi o retrimite către banca emitentă. Aceasta
analizează cererea de autorizare, după care trimite răspunsul către comutatorul
naţional şi înregistrează autorizarea dată în propriul fişier de autorizări. În cazul în
care a autorizat tranzacţia, banca emitentă mai procedează şi la diminuarea cu
valoarea tranzacţiei a limitei de disponibil pentru cumpărături, fără a face efectiv, la
acest moment transferul sumei din contul de card. Comutatorul stochează mesajul în
fişierul rezervat băncii emitente şi îl trimite apoi băncii acceptatoare, care dupa ce îl
înregistrează la rându-i în evidenţele sale, îl trimite terminalului POS care a solicitat
autorizarea. Creditarea contului comerciantului de către banca acceptantă, cu suma
corespunzătoare tranzacţiei, poate avea loc în timp real, banca urmând să-şi
recupereze apoi bani de la banca emitentă sau se poate efectua la un termen ulterior,
prevăzut expres în contractul încheiat între cele două părţi. În urma efectuării
tranzacţiei terminalul tipăreşte o chitanţă, care se înmânează deţinătorului cardului cu
care s-a efectuat plata. Intervalul de timp aferent desfăşurării tuturor acestor
operaţiuni, care reprezintă etapa de autorizare a tranzacţiei este de numai 15-20
secunde.

Figura 4. Autorizarea unei tranzacţii cu card la POS în timp real

24
4 4
Banca emitentă Telecomunicaţii Banca
Sistem de carduri acceptatoare
3 3
2 5

Telecomunicaţii

5
2
1
Deţinătorul POS
cardului
6
Sursa: Trenca I., Bătrâncea I., Mitrache R., et al.,- Transferuri Bancare: principii,
experienţe, eficienţă, Ed. Risoprint, Cluj Napoca, 2007: 272

Următoarea fază a procesării tranzacţiei cu card vizează decontarea între banca


acceptantă şi banca emitentă, în situaţia în care aceste funcţii nu sunt îndeplinite de
aceeaşi instituţie bancară. La sfârşitul fiecărei zile bancare, banca acceptantă trimite
fişierul său cu tranzacţiile derulate în timpul zilei centrului de procesare naţional
(RomCard) pentru ca acesta să asigure decontarea interbancară. Acesta calculează
sumele nete datorate de fiecare bancă emitentă fiecărei bănci acceptatoare şi
întocmeşte un raport, care este trimis la BNR în vederea efectuării transferului de
fonduri între conturile băncilor participante la tranzacţii. Fiecare bancă participantă la
tranzacţii primeşte un raport final zilnic de decontare (settlement report), care
evidenţiază poziţia financiară netă faţă de celelalte bănci, precum şi comisioanele
percepute de către procesator pe tranzacţii, alte taxe, penalizări, etc. Totodată centrul
naţional de procesare întocmeşte câte un fişier pentru fiecare bancă emitentă,
cuprinzând toate autorizările de tranzacţii pe care acestea le-au dat tuturor băncilor
acceptatoare, care permite băncii emitente să confrunte situaţia primită cu propriile
înregistrări de tranzacţii autorizate şi să-şi cunoască obligaţiile financiare faţă de
fiecare bancă acceptatoare. Aşadar banca acceptatoare primeşte de regulă a doua zi în
cont suma de bani cheltuită de deţinătorii de card la comercianţii cu care are încheiate
contracte şi abia apoi transferă fondurile în conturile acestora. Aceste operaţiuni sunt
prezentate schematic în figura de următoare:

25
Figura 5. Decontarea zilnică între bănci în plăţile cu cardul

BNR 3 – Decontare interbancară

2
1 4
Bancă Bancă
acceptantă RomCard emitentă
5 5

1 4
5 5

Bancă Bancă
acceptantă emitentă

2.2.2. PROCESAREA TRANZACŢIILOR CU CARD INTERNAŢIONAL

Băncile din România emit carduri sub sigla sistemelor internaţionale de carduri, VISA
şi MasterCard, care au asociat de obicei un cont de card în lei. În vederea efectuării
decontărilor, băncile deţin un cont de decontare interbancară la BNR, în lei şi un cont
de decontare la banca internaţională de decontări interbancare a sistemului de carduri
internaţional respectiv, exprimat în valută.

Derularea operaţiunii de plată cu cardul porneşte de la aceeaşi idee generală, ca şi în


cazul tranzacţiilor efectuate în cadrul unui sistem naţional de carduri, cu deosebirea că
operaţiunile de autorizare şi de decontare sunt mai complexe, dat fiind caracterul de
internaţionalism al tranzacţiilor. Banca acceptatoare completează un mesaj cu datele
cardului şi cele ale comerciantului, pe care îl trimite, prin sistemul de telecomunicaţii
al schemei internaţionale de carduri, către centrul de procesare al acesteia. De aici,
mesajul va fi redirecţionat spre banca emitentă, care face verificările de rigoare,
înregistrează răspunsul în evidenţa proprie şi îl trimite apoi centrului de procesare. În
cazul în care banca a autorizat tranzacţia, aceasta procedează şi la blocarea în contul
cardului a sumei aferente plăţii, după ce o converteşte în moneda sa naţională, la care
mai adaugă şi comisioane. Răspunsul băncii emitente ajunge, prin intermediul
centrului de procesare la banca acceptatoare şi apoi la terminalul comerciantului unde

26
s-a solicitat plata prin card. Eliberarea chitanţei către posesorul cardului marchează
finalizarea operaţiunii, în urma unui proces care durează doar câteva secunde. În
situaţia în care la terminal se prezintă un card aparţinător al unui alt sistem
internaţional de plată, cererea de autorizare este dirijată de la centrul de procesare al
primului sistem către acel sistem străin, de la care se aşteaptă apoi răspunsul.

Decontarea interbancară are loc pe baza circuitului redat în Figura 6 şi explicat în cele
ce urmează, făcându-se pe baza fişierelor de tranzacţii colectate de către centrul de
procesare al sistemului internaţional de carduri de la fiecare bancă acceptantă, care
conţin toate tranzacţiile desfăşurate la toate terminalele acestuia.

Figura 6. Decontarea zilnică a tranzacţiilor internaţionale

Sursa: Vasilache D., - Plăţi electronice, Editura Rosetti Educaţional, Bucureşti, 2004:
100

Centrul cercetează fişierele, face conversia de monedă de la moneda terminalului


comerciantului către moneda cardului, la o rată de schimb actualizată zilnic de către
sistemul internaţional de carduri respectiv şi alcătuieşte câte un fişier pentru fiecare
emitent de la care acceptatorul a cerut autorizări, trimiţându-l apoi acestora. Băncile
emitente fac confruntările cu evidenţele proprii şi debitează apoi conturile de card cu
suma pe care o blocaseră doar în momentul autorizării. În acelaşi timp, centrul de
procesare calculează poziţia financiară netă a fiecărei bănci faţă de toţi ceilalţi
membrii ai sistemului, adunând sumele tuturor tranzacţiilor, inclusiv comisioane,
deduceri şi altele, fiecare sumă fiind exprimată în moneda de decontare a băncii
acceptatoare şi o trimite apoi băncii de decontare interbancară a sistemului
internaţional de carduri. Aceasta execută efectiv transferul între toate conturile

27
membrilor conform raportului primit, trimiţând în acelaşi timp fiecărui membru un
raport specific, în care se arată ce sume a primit şi de la ce emitenţi, respectiv ce sume
a dat şi către ce acceptatori şi care va fi comparat cu înregistrările proprii ale fiecărei
bănci. După acest moment, băncile acceptante pot credita conturile comercianţilor cu
care colaborează cu valorile tuturor tranzacţiilor desfăşurate la terminalele proprii.
Acceptanţii emit comercianţilor extrase de cont, în care se prezintă toate încasările,
comisioanele, dobânzile care au fost creditate sau debitate din contul său, iar emitenţii
efectuează acceaşi operaţiune pentru deţinătorii de carduri. Decontarea interbancară
între băncile membre ale aceluiaşi sistem internaţional, aflate în aceeaşi ţară, se fac în
moneda naţională respectivă, prin banca centrală a acelei ţări, pe baza rapoartelor de
decontare primite zilnic de la sistemul internaţional de carduri.

2.2.3. PROCESAREA TRANZACŢIILOR CU SMART-CARD

Terminalele din România au început să fie adaptate pentru a accepta la plată şi carduri
cu cip, denumite şi smart-carduri, aliniindu-se procesului de migrare la standardele
EMV (Europay-MasterCard-VISA). Migrarea este un proces complex întrucât
presupune modificarea emiterii de carduri, a terminalelor şi a sistemelor de
management al cardurilor ale emitenţilor şi acceptatorilor. VISA şi MasterCard
încurajează puternic acest proces, o măsură adoptată în acest sens fiind aşa numita
„deplasare a responsabilităţii” (liability shift), care spune membrilor că
responsabilitatea financiară în urma unei tranzacţii frauduloase revine acelui membru,
emitent sau acceptator, care nu a implementat EMV, dacă frauda ar fi putut fi evitată
prin această implementare. Terminalele EMV sunt certificate pe două niveluri: nivelul
1, care prevede dotarea terminalului cu capacităţile hardware de citire a cardurilor cu
cip şi nivelul 2, care implică prezenţa şi a echipamentelor software pentru procesarea
aplicaţiilor de debit/credit prin card.

Procesarea bancară a tranzacţiilor efectuate pe baza acestui instrument de plată


prezintă o particularitate faţă de situaţia utilizării cardurilor cu bandă magnetică.
Întrucât PIN-ul se află memorat în cip, autorizarea se poate face off-line, fără a mai fi
necesară comunicaţia între terminal, acceptator, procesator şi emitent. Acest lucru
constituie un avantaj deoarece conduce la creşterea rapidităţii procesării cererii de

28
autorizare şi totodată la reducerea cheltuielilor cu telecomunicaţiile pentru acceptator.
Operaţiunile de plată prin smart card debutează prin alegerea aplicaţiei care este
comună în terminal şi card, după care se procedeazăla identificarea cardului, a
terminalului şi a deţinătorului de card. Dacă tranzacţia se autorizează off-line, aceasta
se execută imediat, după care cardul generează un certificat al tranzacţiei, sub forma
unei criptograme, marcând încheierea operaţiunii. În cazul în care tranzacţia se
procesează on-line, cardul generează o cerere criptată de autorizare, care este trimisă
la emitent pentru a se primi un răspuns de autorizare. Pe baza acestuia, cardul execută
sau respinge tranzacţia, generează certificatul tranzacţiei şi operaţiunea ia sfârşit.
Decizia referitoare la procesarea on-line sau off-line a tranzacţiei se ia în funcţie de
riscul tranzacţiei. Analiza riscului tranzacţiei vizează unele „controale ale folosirii”
cardului (usage controls), cum ar fi: valoarea maximă per tranzacţie, numărul maxim
de tranzacţii efectuate într-o zi, valoarea maximă cumulată de card pe zi, numărul
maxim de tranzacţii off-line. Autorizarea se face off-line numai în cazul în care riscul
aferent tranzacţiei este mic, în caz contrar se solicită acceptul emitentului din nevoia
de a se efectua un control mai riguros. La sfârşitul fiecărei tranzacţii care a fost
autorizată on-line, emitentul poate trimite în cip, ataşat răspunsului de autorizare, prin
intermediul terminalului, modificări ale unor parametrii ai aplicaţiei stabiliţi anterior.
Emitentul are de asemenea posibilitatea de a bloca/debloca o aplicaţie sau cardul şi
chiar de a schimba PIN-ul.

Indiferent de modul de prelucrare a tranzacţiei, on-line sau off-line, terminalul


stochează în memoria proprie, în aplicaţia corespunzătoare, toate tranzacţiile
desfăşurate, care sunt colectate apoi de acceptator în vederea formării fişierului
propriu de tranzacţii care va fi trimis zilnic sistemului pentru decontare interbancară.

2.3. PLĂŢI CU CARDURI ÎN MAGAZINELE VIRTUALE

Pentru a putea vinde pe Internet şi a accepta plăţi prin carduri, un comerciant trebuie
să apeleze la o bancă acceptatoare, care să dispună de un sistem de management de
carduri capabil să proceseze tranzacţii de comerţ electronic. Înaintea semnării
contractului cu comerciantul, societatea bancară verifică temeinic activitatea acestuia
şi credibilitatea lui, iar pentru a se acoperi împotriva riscurilor sporite implicate de

29
acest tip de comerţ, acceptatorul poate cere un comision mai mare pe tranzacţie şi
poate impune anumite clauze asiguratorii.

Un alt aspect esenţial de care comerciantul trebuie să se îngrijească în vederea


începerii activităţilor de comerţ electronic este construirea unui site pe Internet, care
va îndeplini funcţia de magazin virtual. Pentru găzduirea site-ului, comerciantul va
apela la un furnizor de servicii de internet, care îi va furniza o adresă de forma
www.numecomerciant.ro. Setul de informaţii minime ce trebuie prezentat pe un site al
unui comerciant a fost prezentat la începutul prezentului capitol, iar etapele utilizării
unui card în vederea achiziţionării unui produs on-line au fost de asemenea redaţi în
cadrul subcapitolului 1.2.2.

Cumpărătorii pe Internet pot folosi pentru plată orice card emis cu permisiunea sau cu
scopul de a fi folosit în acest fel de plată. Pentru a micşora posibilităţile de apariţie a
unor tranzacţii frauduloase, emitenţii solicită deţinătorilor de carduri care
intenţionează să viziteze magazinele virtuale să-şi înscrie cardurile în sisteme de
autentificare menite să asigure o securitate sporită, cum este protocolul 3D-Secure.
Calculatorul personal al cumpărătorului trebuie să fie legat fizic la Internet şi să
dispună de un navigator capabil de a asigura legături sigure (https). O modalitate mai
uşoară de a face cumpărături pe Internet este prin intermediul portofelului electronic,
care este un program rezident în calculatorul cumpărătorului ce conţine toate datele de
identitate ale acestuia şi ale cardului propriu. Aceste date sunt introduse o singură dată
de către cumpărător, iar în momentul efectuării achiziţiei on-line, informaţiile din
ePortofel sunt trecute automat în formular.

2.3.1. PROCESAREA PLĂŢILOR ÎN SISTEMUL 3D-SECURE

În anul 2001 VISA a introdus protocolul 3D-Secure, bazat pe un model de securitate


care cuprinde trei domenii, având drept scop definirea clară a responsabilităţilor
părţilor implicate în tranzacţie (Vasilache, 2004: 197). Aceste domenii sunt:
Domeniul Emitentului, care cuprinde deţinătorii de card şi emitenţii cardurilor lor,
Domeniul Acceptantului, cuprinzând comercianţii şi acceptatorii lor şi Domeniul de
Interoperabilitate, care asigură comunicarea între emitenţi, acceptatori şi sistemul

30
VISA sau MasterCard. Acest ultim domeniu reprezintă un server central în care se
păstrează numerele tuturor cardurilor înregistrate în sistemul 3D-Secure şi adresele
serverelor emitenţilor.

Fiecare deţinător de card trebuie să se înregistreze în sistemul 3D-Secure la emitentul


său şi să-şi configureze un nume şi o parolă, care sunt stocate pe serverul emitentului
şi prin care să poată fi identificat în momentul efectuării tranzacţiei, protocolul dând
posibilitatea emitentului de a folosi şi alte metode de identificare. Sistemul asigură
autentificarea numărului de card, a deţinătorului de card şi a comerciantului cu prilejul
fiecărei tranzacţii. În momentul în care cumpărătorul iniţiază plata, modulul 3D-
Secure din site-ul lui cere mai întâi autentificarea numărului cardului, iar apoi va cere
emitentului să-şi autentifice deţinătorul de card. Numai după ce primeşte
autentificarea semnată electronic, comerciantul procedează la autorizarea normală a
plăţii, prin trimiterea unei cereri de autentificare către emitent. Băncile din România
emitente de carduri ai căror deţinători se pot înscrie în sistemul 3D-Secure sunt:
Banca Comercială Română, Raiffeisen Bank, Unicredit Ţiriac Bank S.A., Banca
Română pentru Dezvoltare, AlfaBank, Banca Romexterra, Casa de Economii şi
Consemnaţiuni şi Banca Transilvania.

Identificarea deţinătorului de card şi a cardului cu care se va face plata presupune


parcurgerea mai multor faze. Într-o primă etapă cumpărătorul introduce numărul
cardului şi trimite comanda. Pentru confirmarea identităţii proprietarului cardului
apare o fereastră în care se cere parola 3D-Secure, iar după acest pas, tranzacţia este

procesată, adăugându-se atributul sau .

Comercianţii trebuie şi ei să se înroleze în sistemul 3D-Secure. În vederea


implementării unui sistem de plată online prin card este necesară construirea unei
interfeţe de comunicare între magazinul virtual şi sistemul de e-commerce, bazat pe
standardul 3D Secure, oferit de către RomCard. Ei trebuie să aibă modulul de
comerciant 3D-Secure instalat în site, acesta fiind cel care solicită autentificarea
cardului de la emitent şi apoi autorizarea tranzacţiei de la acceptator, prin intermediul
unei porţi de acces (payment gateway), care asigură totodată şi identificarea

31
comerciantului la fiecare tranzacţie. Plusul de securitate este dat de faptul că datele
cardului de plată nu sunt stocate pe site-ul comerciantului, el neavând acces la acestea,
ci doar la răspunsul final al emitentului, de autentificare sau nu a tranzacţiei.
Comerciantul citeşte periodic, o dată sau de mai multe ori pe zi lista de comenzi din
baza de date de pe site-ul său, asigură livrarea produselor, urmând să intre în posesia
contravalorii produselor vândute în maximum 2-3 zile de la momentul plăţii, aceasta
fiindu-i transferată de către banca sa acceptatoare, după primirea ei de la emitentul
cardului cu care s-a făcut plata.

Figura 7. Procesarea tranzacţiilor electronice prin RomCard

Card VISA
MasterCard

Cumpărător Comerciant
Internet

Director VISA
RomCard
(3D-Secure) Director
MasterCard

Bancă Bancă Bancă


acceptantă acceptantă acceptantă

Pentru a adera la sistemul de plăţi on line 3D Secure, administrat şi operat de


procesatorul naţional RomCard SA, o societate comercială (un magazin virtual)
trebuie să parcurgă următorii paşi:
 comerciantul (deţinătorul magazinului virtual) contactează una dintre băncile
certificate 3DSecure de către RomCard (Banca Comercială Română,
Raiffeisen Bank, Unicredit Ţiriac Bank S.A., Banca Română pentru
Dezvoltare) în vederea semnării unui contract de procesare e-commerce;
 banca transmite către RomCard contractul încheiat cu comerciantul în care se
precizează termenii financiari (comisioane, taxe) şi condiţiile de procesare.

32
Toate costurile de configurare şi de procesare se negociază cu banca aleasă şi
nu cu RomCard;
 RomCard procesează contractul primit de la bancă şi contactează comerciantul
în vederea configurării tehnice, verificându-l şi instruindu-l tehnic.
Comerciantul va primi documentaţia tehnică pentru implementarea modului de
plată cu card în conformitate cu cerinţele impuse de sistemul 3D Secure.
 după finalizarea implementării modului de plată, este informată banca, iar
comerciantul este transmis spre înregistrare la VISA şi MasterCard. De regulă,
înrolarea la VISA sau MasterCard durează maxim două săptămâni, după care
contractul devine operaţional, iar comerciantul poate accepta plăţi on-line în
magazinul virtual propriu.

Procesarea unei plăţi în sistemul 3D-Secure debutează în momentul în care


cumpărătorul a ales de pe site-ul comerciantului produsele dorite, le-a pus în coşul de
cumpărături virtual şi a apăsat butonul care declanşează cumpărarea. Din acest
moment, datele privind operaţiunea de plată se află în posesia comerciantului, care le
înregistrează, însă nu le poate accesa (etapa 1). Modulul de comerciant 3D-Secure
instalat în site-ul comerciantului declanşează procedura de autentificare a cardului şi a
deţinătorului de card, fiind la rându-i autentificat de către sistem (etapa 2). Dacă
numărul cardului nu apare ca înregistrat în sistemul 3D-Secure, sistemul nu mai
execută etapa autentificării, trecând direct la autorizarea operaţiunii (etapa 5), având
loc o tranzacţie fără autentificarea deţinătorului de card. În cazul în care numărul
cardului implicat în plată este înregistrat în sistem, se identifică emitentul şi se
verifică prin serverul de control acces al acestuia dacă există o metodă de autentificare
pentru cardul respectiv (etapa 3), răspunsul fiind trimis înapoi directorului (etapa 4).
Acest răspuns este direcţionat apoi spre modulul de comerciant (etapa 5), care
expediază o cerere de autentificare a deţinătorului de card către serverul de control de
acces al emitentului, trimiţând adresa acestui server către calculatorul personal al
deţinătorului de card şi redirecţionând-o apoi către emitent (etapa 6). Serverul
emitentului recepţionează cererea şi începe procedura de autentificare (etapa 7),
solicitându-i deţinătorului de card introducerea numelui şi a parolei (etapa 8), după
care trimite un mesaj de autentificare semnat electronic către utilizator, modulul 3D-
Secure al comerciantului şi directorul sistemului, pentru a garanta autenticitatea
mesajului (etapa 9). Modulul comerciantului recepţionează acest mesaj (etapa 10),

33
validează semnătura electronică a emitentului şi verifică integritatea mesajului (etapa
11). În cadrul ultimei etape, dacă deţinătorul de card a fost autentificat, modulul 3D-
Secure al comerciantului trimite o cerere de autorizare a tranzacţiei către poarta de
acces a acceptatorului. Banca acceptantă obţine un răspuns de la emitentul cardului,
pe care îl trimite modulului client de eComerţ din site-ul comerciantului, iar tranzacţia
se încheie prin afişarea pe navigatorul calculatorului cumpărătorului a unui raport
privind desfăşurarea tranzacţiei, care este echivalentul unei chitanţe. În cazul unor
dispute generate de plata prin card, se aplică regulamentul VISA sau MasterCard din
domeniu. Aceste reglementări sunt specificate şi în contractul semnat între comerciant
şi banca acceptatoare. Etapele prezentare de mai sus sunt evidenţiate în figura
următoare:

Figura 8. Procesarea unei tranzacţii în care se foloseşte protocolul 3D-Secure

Sursa: Vasilache D., - Plăţi electronice, Ed. Rosetti Educaţional, Bucureşti, 2004: 204

În România, RomCard S.A.este platforma tehnică pentru procesarea tranzacţiilor 3D-


Secure, intermediind relaţia dintre băncile acceptante şi comercianţi. Există însă şi alţi
procesatori care oferă servicii de intermediere a plăţilor online, aceştia fiind următorii:
Gecad ePayment, Dot Commerce, 2CheckOut, PayPal, Leul Virtual şi CCNow.
Numărul de magazine virtuale deservite de către aceşti procesatori, precum şi cota lor
de piaţă vor fi detaliate în capitolul următor.

34
2.4. RISCURI ŞI OPERAŢIUNI FRAUDULOASE ÎN OPERAŢIUNILE DE
PLĂŢI CU CARDURI

În afară de riscurile tradiţionale care apar în activitatea băncii, în operaţiunile de plăţi


cu carduri apar riscuri specifice de pierderi financiare, fraude şi dispute asupra
tranzacţiilor. Din punctul de vedere al băncii, fraudele pot fi externe, comise de
deţinătorii de carduri, acceptatorii de carduri sau terţe persoane sau pot fi interne,
datorate personalului propriu, care are acces la datele confidenţiale din bancă şi le
poate folosi într-un mod fraudulos.

Principalele activităţi frauduloase care trebuie supervizate de către banca emitentă a


cardului şi în legătură cu care trebuie luate toate măsurile în vederea prevenirii,
limitării şi descurajării lor, identificate de către Banca Naţională a României sunt
prezentate în Regulamentul nr. 6/2006 privind emiterea şi utilizarea instrumentelor de
plată electronică şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente,
după cum urmează:
 utilizarea unui card pierdut;
 furtul cardului;
 emiterea şi nerecepţionarea cardului de către utilizator;
 cerere de eliberare a cardului eronată sau completată fraudulos;
 utilizarea în cadrul tranzacţiilor a unui card contrafăcut;
 folosirea frauduloasă a cardului de către o persoană neautorizată;
 folosirea frauduloasă a numărului de cont al cardului în cadrul unei tranzacţii;
 frauda identificată de instituţia acceptantă la comerciantul acceptant.

Unul dintre modurile de operare cele mai des întâlnite în cazul tentativelor de fraudă
este skimming-ul, care constă în instalarea de dispozitive la bancomate, POS-uri sau
camere de luat vederi prin care sunt copiate datele de pe benzile magnetice ale
cardurilor şi este capturat PIN-ul. Ulterior, datele obţinute sunt transferate în
computere şi, cu ajutorul altor dispozitive, banda magnetică a cardului este
reinscripţionată.

Fraudele comerciantului se referă în principal la următoarele:

35
 acceptarea repetată la plată, cu intenţie sau din culpă, de carduri contrafăcute;
 furnizarea către persoane neautorizate de informaţii cu privire la carduri valide
acceptate la plată;
 dublarea de către comerciantul acceptant a chitanţelor aferente unor tranzacţii
şi remiterea acestora spre încasare băncii acceptante.

Instituţia acceptantă identifică activităţile suspecte cu carduri la comerciantul


acceptant, prin compararea tranzacţiilor decontate cu datele care reflectă autorizările
cerute şi transmise comerciantului acceptant şi cu nivelurile de risc adoptate prin
normele proprii. Acestea înscriu în contractul încheiat cu comercianţii condiţiile
concrete de reziliere a contractelor cu comercianţii acceptanţi, în situaţia în care
aceştia desfăşoară activităţi frauduloase şi constituie baze de date privind comercianţii
ale căror contracte de acceptare la plată a cardurilor au fost reziliate din cauza
numărului de fraude înregistrate sau asupra cărora există suspiciunea că desfăşoară
astfel de activităţi.

O mare parte a fraudelor cu carduri apare în special în cazul comerţului electronic,


când riscul tuturor parţilor implicate este mai mare. Riscul de fraudă în comerţul
electronic este datorat în mai ales caracterului public al reţelei de Internet şi faptului
că nici deţinătorul de card şi nici cardul nu sunt prezenţi în faţa comerciantului în
momentul efectuării tranzacţiei de cumpărare. Pentru a se proteja împotriva acestui
risc sporit, băncile percep comisioane pe tranzacţii mai mari, care pot ajunge până la
5-10% din valoarea tranzacţiei.

La acest nivel, cele mai importante categorii de riscuri sunt riscul operaţional, riscul
reputaţional şi riscul juridic. Riscul operaţional, cu referire directă la desfăşurarea
tranzacţie şi la asigurarea securităţii procesării operaţiunilor de plăţi, apare dintr-o
potenţială pierdere datorată unor deficienţe semnificative în integritatea şi viabilitatea
sistemului de plată. În această categorie de risc se încadrează riscul de securitate, şi
riscuri care apar datorită folosirii necorespunzătoare de către clienţi a produselor şi
serviciilor bancare.

Riscul de securitate se manifestă în condiţii de greşeală umană, fraudă, sau penetrare a


serverelor şi sustragerea de informaţii de către operatori neautorizaţi. Băncile îşi

36
organizează un control intern sofisticat pentru a supraveghea sistemul electronic şi a
preveni eventuale fraude, tentativele de atac devenind o preocupare majoră. Acest risc
a crescut în timp, pe măsură ce controlarea accesului la sistemele băncii a devenit din
ce în ce mai complexă, datorită capacităţilor dezvoltate ale calculatorului, dispersării
geografice a punctelor de acces şi utilizării variatelor căi de comunicaţii, incluzând
Internet-ul. Accesul neautorizat la reţea poate conduce la pierderi directe, iar
controalele neadecvate facilitează reuşita atacurilor hacker-ilor care operează prin
Internet, care ar putea accesa, salva şi utiliza informaţii confidenţiale despre clienţi
sau chiar virusa sistemul computerizat al băncii. Câteva tipuri de astfel de atacuri sunt
următoarele:
 sniffers (adulmecători) – programe de monitorizare care captează numele
utilizatorilor şi parolele atunci când aceştia intra pe site-ul băncii;
 ghicitori de parole – programe care testează un număr mare de combinaţii
posibile pentru a obţine o intrare în reţea;
 forţa brută – o tehnică de a capta mesaje codificate care apoi sunt citite cu
ajutorul programelor de spargere;
 intercepţia – interceptarea de transmisii şi apoi deducerea de informaţii.

Un mod de operare preferat de infractorii români este phishing-ul, ce reprezintă


crearea unor pagini web false şi transmiterea de mesaje electronice către diverse
persoane în scopul obţinerii unor date de identitate sau informaţii confidenţiale de pe
carduri sau referitoare la conturi bancare.

Conform statisticilor RomCard, numai aproximativ 1% din totalul tranzacţiilor cu


cardul efectuate prin Internet reprezintă fraude sau plângeri (chargeback-uri), generate
întotdeauna de cumpărător, respectiv posesorul de card, care, în peste 90% din cazuri,
nu recunoaşte efectuarea unei tranzacţii4. Procentul tentativelor de fraudă înregistrate
în 2007 în magazinele online care folosesc soluţia ePayment, oferită de GECAD
Epayment, a fost de 1,5% din numărul total al comenzilor efectuate cu card bancar.
Toate încercarile de fraudare au fost însă respinse. Printre cele mai frecvente situaţii
întâlnite au fost cazurile în care copiii au folosit cardurile părinţilor pentru a face
achiziţii pe Internet şi cele în care s-au încercat plăţi cu carduri furate, îndeosebi

4
Ministerul Comunicaţiilor şi Tehnologiei Informaţiei – Studiu „Piaţa Comerţului Electronic în
România”, 2006

37
carduri emise in Statele Unite, conform datelor făcute publice ce societate. Alte
tentative de fraudare au implicat conturi de PayPal alimentate cu carduri furate sau
chiar conturi de PayPal internaţionale furate. Ţintele predilecte ale infractorilor sunt
magazinele de unde îşi pot efectua reîncărcare electronică pentru cartele preplătite,
magazinele care vând produse electronice şi IT, dar şi operatorii aerieni de pe site-
urile cărora încearcă să îşi plătească biletele de avion cu carduri furate

Pe lângă atacurile externe asupra sistemelor băncii, există şi expunerea faţă de riscul
operaţional în ceea ce priveşte frauda angajaţilor. Erorile datorate angajaţilor ar
putea compromite sistemele băncii şi în plus, angajaţii ar putea utiliza clandestin date
legate de autentificare în vederea accesării conturilor clienţilor sau pentru furarea
cardurilor cu valoare înmagazinată. Tot în cardul riscurilor de securitate se includ şi
riscurile legate de proiectarea, implementarea şi întreţinerea sistemelor, erorile
întâlnite în aceste etape putând conduce la situaţia unei întreruperi sau încetiniri a
funcţionării sistemelor, ducând aşadar la înregistrarea de pierderi pentru bancă.

Riscurile care apar datorită folosirii necorespunzătoare de către clienţi a produselor


şi serviciilor bancare se amplifică atunci când o bancă nu îşi educă în mod
corespunzător clienţii cu privire la precauţiile de securitate. Clienţii care folosesc
informaţii personale (informaţii de autentificare, numere de cărţi de credit etc.) într-o
transmitere electronică neasigurată facilitează persoanelor rău intenţionate accesul la
conturile lor, putând pune banca în situaţia de a suferi pierderi financiare din cauza
tranzacţiilor neautorizate. Pentru protecţia sistemelor se folosesc firewalls (ziduri de
protecţie) o combinaţie de hardware şi software plasate între două reţele prin care
trebuie să treacă înregistrarea de date, iar procesarea plăţilor se face în sisteme
securizate 3D-Secure.

Există şi un risc reputaţional la care se expune banca prin procesarea plăţilor


electronice, fiind determinat de impactul negativ al activităţii băncii prin internet
asupra opiniei publice, ca urmare a unor servicii de calitate îndoielnică, neasigurarea
confidenţialităţii informaţiei despre clienţi, lipsa de răspuns la cerinţele clienţilor.
Riscul reputaţional poate expune banca la pierderea clienţilor, reducerea veniturilor şi
chiar la litigii datorită nerespectării angajamentelor pentru facilităţile prezentate pe
site. În ceea ce priveşte operaţiunile prin internet, în prezent există o dilemă privind

38
elaborarea unei tehnologii interne sau alegerea unei tehnologii externe care să fie
implementata de o firmă specializată, prin procesul de out-sourcing. În special băncile
care nu dispun de infrastructura necesară, apelează la a doua variantă, având loc o
creştere a dependenţei băncii de partenerii care asigură suportul tehnologic şi existând
riscul ca aceştia să nu-şi menţină serviciile la un nivel constant înalt. Pentru a se
proteja împotriva acestor ameninţări, banca trebuie să dezvolte şi să menţină
standarde de performanţă ridicate, să revizuiască şi să testeze periodic soluţiile de
continuare a activităţii, precum şi să îmbunătăţeasca permanent strategiile de
comunicare.

Riscul juridic apare prin violarea sau neconformarea cu legile, regulile,


reglementările sau practicile prescrise, sau atunci când drepturile şi obligaţiile legale
ale părţilor participante la o tranzacţie nu sunt stabilite corect. Băncile angajate în
activităţile de comerţ electronic se pot confrunta cu riscuri juridice referitoare la
dezvăluirea unor informaţii privind clienţii şi la protecţia secretului bancar.

2.5. PLĂŢILE CU CARDURI LA COMERCIANŢI ÎN ROMÂNIA –


PREZENT ŞI PERSPECTIVE

2.5.1. SITUAŢIA PREZENTĂ A PLĂŢILOR CU CARDURI LA COMERCIANŢI

Datele preliminare raportate de bănci pentru anul 2007 relevă faptul că a fost depăşit
pragul de 10 milioane de carduri bancare valide în circulaţie în România, iar reţeaua
de acceptare a consemnat peste 60.000 de POS-uri operaţionale, ele fiind instalate în
locaţiile a 25.000 de comercianţi.

Creşterea gradului de utilizare a cardurilor, care a consemnat 214 milioane tranzacţii


în valoare de 20 mld. Euro, în creştere cu 27% şi respectiv 66% faţă de 2006 este o
dovadă a dezvoltării continue a pieţei plăţilor electronice din România. Volumul
financiar care a fost tranzacţionat prin intermediul cardurilor a reprezentat 16,5% din
PIB, faţă de 12,6% în 2006, conform datelor furnizate de firma de consultanţă
financiară ZERO CASH SRL.

39
O dovadă în plus a dezvoltării pieţei cardurilor din România este creşterea pronunţată
a numărului de terminale, care oferă posesorilor de carduri posibilitatea de a efectua
plăţi electronice. Evoluţia numărului de terminale, conform informaţiilor din baza de
date statistice a Băncii Centrale Europene este ilustrată prin Tabelul 3 şi Figura 9.

Tabelul 3. Numărul de terminale ATM şi POS


Număr Număr
Anul
ATM POS
2000 751 1366
2001 1290 2748
2002 2047 5753
2003 2593 11498
2004 3290 17500
2005 4354 28030
2006 6035 47570
Sursa: Baza de date statistice a Băncii Centrale Europene5

Figura 9. Număr terminale ATM şi POS

50000
45000
40000
35000
30000
Numar ATM
25000
Numar POS
20000
15000
10000
5000
0
2000 2001 2002 2003 2004 2005 2006

O dată cu creşterea numărului de terminale a crescut şi numărul de tranzacţii, precum


şi valoarea aferentă acestora. Tranzacţiile efectuate cu carduri emise în România
înregistrate per ansamblul anului 2006 au înregistrat o valoare de 2657.43 milioane
RON, aproape incomparabilă cu cele 15 milioane din anul 2000. Ca număr
tranzacţiile au sporit cu aproximativ 18 milioane. Valoarea tranzacţiilor aferente
cardurilor emise în străinătate a crescut în intervalul 2000-2006 cu mai mult de 64
milioane RON, iar numărul acestora a crescut cu 1,39 milioane, situaţie redată în
tabelul următor şi graficul aferent.

5
http://sdw.ecb.europa.eu

40
Tabelul 4. Numărul şi valoarea tranzacţiilor efectuate la terminale POS

Pentru carduri emise în


Pentru carduri emise în ţară
străinătate
Anul Număr Valoare
Numar Valoare
(milioane (milioane
(milioane RON) (milioane RON)
RON) RON)
2000 0.317 15.274 0.13 46.41
2001 0.932 52.029 0.328 72.915
2002 1.71 169.549 0.41 124.399
2003 2.687 442.342 0.618 204.753
2004 5.781 1426.879 0.89 333.487
2005 13.454 1659.704 1.803 430.997
2006 18.15 2657.43 1.52 510.23
Sursa: Baza de date statistice a Băncii Centrale Europene

Figura 10 . Numărul şi valoarea tranzacţiilor efectuate la terminale POS

1.2

1
Numar tranzactii pentru carduri
emise in tara
0.8
Valoare tranzactii pentru carduri
emise in tara
0.6
Numar tranzactii pentru carduri
emise in strainatate
0.4
Valoare tranzactii pentru carduri
emise in strainatate
0.2

0
2000 2001 2002 2003 2004 2005 2006

Deţinătorii de carduri au de asemenea posibilitatea de a efectua plăţi cu carduri la


comercianţii care au deschis un magazin virtual. În prezent există aproximativ 1500
de magazine online în România, din care circa 800 acceptă plata online prin card.
Conform RomCard, în luna martie a anului 2007 existau aproximativ 200 de
comercianti înrolaţi în sistemul 3D Secure, din care doar 100 erau activi. Deşi s-au
autorizat, unii comercianţi sunt încă în pregătire, iar alţii fac tranzacţii foarte rar.
Numărul de magazine online care tranzacţionează prin Romcard nu acoperă însă
întreaga piaţă. Magazinele care folosesc o soluţie integrată de comerţ electronic,
precum ePayment oferită de GECAD, nu apar ca înrolate în 3D-Secure. Tranzacţiile
se procesează direct pe paginile securizate ale aplicaţiei integratoare, care este însă
înrolată în acest sistem.

41
Plăţile cu card acoperă doar aproximativ 15-20% din totalul tranzacţiilor, pentru restul
apelându-se la alte mijloace de plată, cum sunt numerarul la livrare şi ordinul de plată.
Mai mult decât atât, aproximativ 300 de site-uri de comerţ electronic nu acceptă sub
nici o formă plata online cu cardul şi nu lucrează sub standardul 3D-Secure. RomCard
a furnizat în cadrul Galei eCommerce din septembrie 2007 date referitoare la numărul
de carduri înrolate şi activate în sistem şi numărul comercianţilor români activi care
au implementat sistemul 3D Secure. Conform acestora, banca cu cele mai multe
carduri înrolate în sistemul 3D-Secure este BRD Societe-Generale, în timp ce banca
cu cei mai mulţi comercianţi activi înregistraţi este Raiffeisen Bank. Aceste date sunt
sitetizate în Tabelele 5 şi 6.

Tabelul 5. Situaţia cardurilor active în sistemul 3D Secure la 12 septembrie 2007

Banca Carduri înrolate Carduri activate


BRD 1.207.136 2.193
BCR 703.339 1.100
RZB 6.941 2.336
Unicredit-Ţiriac Bank 7.324 64
Banca Transilvania 319.788 12
Alpha Bank 85.862 249
CEC 1.148 590
Romexterra Bank 337 98
Sursa: No-Cash.ro, Ştirea Zilei 02.10.2007, „6600 de carduri active pentru plăţi pe
Internet şi 121 magazine online”

Tabelul 6. Situaţia comercianţilor activi care au magazine on-line configurate în


sistemul 3D Secure la 12 septembrie 2007

Banca Comercianţi activi 3D Secure


Raiffeisen Bank 44
BCR 27
BRD 26
Unicredit Ţiriac Bank 24
Sursa: No-Cash.ro, Ştirea Zilei 02.10.2007, „6600 de carduri active pentru plăţi pe
Internet şi 121 magazine online”

Tranzacţiile efectuate în anul 2007 cu carduri pe Internet s-au ridicat la valoarea


de aproximativ 35 milioane Euro, ceea ce reprezintă o crestere de 263% faţă de anul

42
2006, fiind efectuate aproximativ 450.000 de tranzacţii. Este de remarcat faptul că
30% dintre cumpărături au fost efectuate din străinătate în magazinele româneşti, ceea
ce înseamnă export de bunuri şi servicii pe card. Numărul de tranzacţii amintit este
furnizat doar de RomCard, nefiind contorizate tranzacţiile efectuate prin procesatori
externi. Plăţile procesate în afara procesatorului RomCard sunt greu de evaluat, o idee
este dată însă de către statisticile VISA. Diferenţa dintre cifrele RomCard şi cele
oferite de VISA reprezintă tranzacţii efectuate cu carduri neînregistrate 3D Secure şi
acestea apar întrucât doar opt bănci din România au oferit clienţilor posibilitatea de a
se înrola în acest sistem, până în acest moment. Clienţii celorlalte bănci pot la rândul
lor să tranzacţioneze pe Internet, însă o fac pe riscul lor întrucât gradul de securitate al
tranzacţiei este inferior celui oferit de 3D Secure.

Per ansamblul anului 2007, media lunară a tranzacţiilor de comerţ electronic în


sistemul 3D Secure a fost de 37.400 de tranzacţii. Din cele 448.779 de tranzacţii de
plăţi realizate în cursul anului în regim 3D Secure, direct din magazinele on-line din
Romania, 78,7% s-au realizat pe cardurile emise în RON, diferenţa fiind înregistrată
pe cardurile emise în USD şi EUR. Doar în primele opt luni ale anului 2007 s-a ajuns
la o valoare a tranzacţiilor de 21,76 milioane Euro, de peste două ori mai mult faţă de
întreg anul 2006 când s-a înregistrat un volum de 9,5 milioane Euro. Evoluţia
numărului de tranzacţii pe trimestrele anului 2007 este evidenţiată în tabelul de mai
jos6.
Tabelul 7. Plăţi în regim 3D Secure în magazinele on-line româneşti

2007 Număr tranzacţii


Trim. I 60.983
Trim. II 144.023
Trim. III 111.912
Trim. IV 131.861
Total 448.779
Sursa: No-Cash, Ştirea zilei, 08.01.2008, " Comerţul electronic autohton este
influenţat pozitiv de turism şi plata facturilor de telefonie"

În ceea ce priveşte valoarea medie per tranzacţionare a plăţilor electronice, analizată


pe perioada primelor 8 luni ale anului 2007, pe baza graficului următor, putem sesiza

6
Cifrele vizează acceptarea cardurilor româneşti şi străine pe magazinele virtuale româneşti.

43
faptul că cea mai ridicată medie per tranzacţie s-a înregistrat în luna februarie, 370
RON, iar cea mai mică valoare în luna aprilie, aceasta situându-se sub 200 RON.

Figura 11. Valoarea medie per tranzacţie a plăţilor electronice7 (RON)


400
350
300
250
200
150
100
50
0
ie
rie

tie

lie

t
us
ai
ar

ili

ni
a

Iu
ar
ru

pr

ug
Iu
nu

A
eb

A
Ia

Sursa: Revista Capital, 26 sept 2007, D. Catana – „Cumpărături online de 125


milioane de euro”

Conform informaţiilor furnizate de GECAD ePayment, un important procesator


independent al tranzacţiilor cu carduri, în primele şase luni ale anului 2007
cumpărăturile online prin card procesate prin soluţia proprie, ePayment, le-au depăşit
ca valoare şi număr de tranzacţii pe cele înregistrate în întregul an 2006. În perioada
ianuarie – iunie s-au plătit online, în magazinele româneşti ce au implementat soluţia
ePayment, produse şi servicii în valoare de aproximativ 14,3 milioane euro,
efectuându-se 160.000 tranzacţii. Pentru aceeaşi perioadă, nivelul întregii industrii a
înregistrat o valoare de 16,5 milioane euro şi 200.000 tranzacţii, conform datelor
publicate de RomCard. Magazinele online româneşti care folosesc soluţia ePayment
au înregistrat un total de 344.000 tranzacţii, cu o valoare totală de 29,5 milioane de
euro.

Principalii jucători pe piaţa de comerţ electronic locală sunt eMAG.ro, PCFun.ro, PC


Garage, MarketOnline.ro şi cel.ro. Deşi sunt foarte multe magazine online, primii
cinci jucători deţin mai mult de trei sferturi din piaţă, eMAG.ro având o cotă de 70%
şi având vânzări de aproximativ cinci-şase milioane de euro pe lună.

Site-ul Underclick.ro, reprezentat faptic de societatea comercială SGGC


Businessman Asociation S.R.L., înfiinţată în anul 2004, care acţionează în domeniul
consultanţă, management şi marketing în Internet menţine actualizată o aşa numită
7
Idem

44
„Hartă a comerţului electronic din România”, încercând monitorizarea permanentă a
activităţii magazinelor electronice şi întocmirea unor statistici relevante. Magazinele
prezente în studiu sunt magazine care activează în comerţul electronic în România şi
sunt adăugate fie din proprie iniţiativă, fie prin regăsirea lor ca active pe piaţa
Internetului din România. În momentul în care devin inactive îşi pierd calitatea de
prezenţă în studiu. Underclick pune la dispoziţie, pentru fiecare magazin cuprins în
baza de date, adresa acestuia de internet, precum şi alte date de identificare ale
societăţii, cum ar fi adresa, telefon, e-mail sau persoana de contact.

În data de 3.04.2008, erau înscrise pe site-ul amintit un număr de 870 magazine


virtuale, consumatorii având posibilitatea de a plăti online la 671 dintre acestea. Din
totalul magazinelor 11.3%, adică 95 ca număr,erau certificate de către o organizaţie
internaţională (VISA sau MasterCard).

Studiul Underclick grupează magazinele după opt criterii de bază:


 categoria de produse comercializate;
 judeţul unde sunt înregistrate;
 transportatori agreaţi;
 modalităţi de comandă;
 procesatori;
 rankingul site-ului;
 vizitatori;
 tehnologii.

Analizând distribuţia magazinelor virtuale după categoria de produse


comercializate, pe baza tabelului şi a graficului de mai jos, se observă o diversificare
satisfăcătoare a acestora, ele fiind distribuite pe 14 clase, care deţin ponderi între
5.35% (produsele alimentare) şi 42.57% (produsele IT).

Tabelul 8. Magazine virtuale după categoria de produse comercializate


Nume categorie Număr magazine Procent
Magazine Produse IT 358 42.57 %
Comunicaţii 240 28.54 %
Vizual 246 29.25 %
Auditiv 241 28.66 %

45
Electronice şi Electrocasnice 129 15.34 %
Artă 57 6.78 %
Produse puternice 237 28.18 %
Alimentare 45 5.35 %
Textile şi încălţăminte 88 10.46 %
Informaţie 100 11.89 %
Cosmetice 91 10.82 %
Produse farmaceutice şi 53 6.30 %
naturiste
Industrial 75 8.92 %
Auto Moto 104 12.37 %
Sursa: Studiu Comerţ Electronic, www.underclick.ro

După cum era de aşteptat, majoritatea magazinelor virtuale sunt înregistrate în


municipiul Bucureşti, 530 la număr, reprezentând 63.02% din totalul magazinelor.
Capitala este urmată, la mare distanţă de judeţele Timiş (2.97%), Cluj (3.92%),
Braşov (2.85%), Iaşi (2.73%) şi Constanţa (2.14%).

Dintre transportatori se remarcă Poşta Română, care livrează produsele în numele a


391 de magazine (46.49% din total), curierul rapid (236 de magazine) şi transportul
propriu al comercianţilor, care este metoda preferată pentru 172 dintre comercianţi.

După cum reiese din Tabelul 9, principala modalitate de comandă pe care


majoritatea site-urilor de e-comerţ o pun la dispoziţia clienţilor este coşul de
cumpărături virtual (shopping cart).

Tabelul 9. Statistică modalităţi de comandă


Tip comandă Număr magazine Procent
Shopping Cart 663 78.83 %
Telefonică 179 21.28 %
Formular Online 88 10.46 %
Prin e-mail 97 11.53 %
Prin SMS 4 0.48 %
Abonament 2 0.24 %
Sursa: Studiu Comerţ Electronic, www.underclick.ro

Un alt aspect deosebit de important în cadrul desfăşurării activităţii de comerţ


electronic este procesatorul plăţilor cu card. Comercianţii pot să apeleze fie la

46
procesatorul naţional al plăţilor cu carduri, RomCard, fie la procesatori independenţi.
Conform studiului Underclick, comercianţii au apelat la următorii procesatori:

Tabelul 10. Statistică procesatori


Procesare Număr magazine Procent
DotCommerce 22 2.62 %
E-Payment 65 7.73 %
Leul Virtual 5 0.59 %
2CheckOut 14 1.66 %
Romcard 27 3.21 %
CCNow 3 0.36 %
PayPal 11 1.31 %
Sursa: Studiu Comerţ Electronic, www.underclick.ro

Figura 12. Procesatorii plăţilor cu carduri

Sursa: Studiu Comerţ Electronic, www.underclick.ro

În funcţie de rankingul acordat paginii de internet a comerciantului, majoritatea


magazinelor virtuale se încadrează în categoriile 2, 3 şi 4, cu 126, 295, respectiv 236
de magazine, iar în ceea ce priveşte numărul de vizitatori acesta variază în funcţie
de magazin, de la mai puţin de 200 de clienţi până la peste 5000 de clienţi lunar.

În ceea ce priveşte tehnologiile folosite, peste 60% dintre site-uri folosesc limbajul de
programare PHP, aproximativ 30% utilizează limbajul HTML, iar restul funcţionează

47
pe baza tehnologiilor ASF, JavaScript, Flash şi altele dintre cele zece tipuri
identificate pe piaţa românească.

Cele mai frecvente categorii de produse achiziţionate prin comerţul online, pe


parcursul anului 2007, au fost obiectele de îmbrăcăminte-încălţăminte (87,5% dintre
respondenţi), aparatura electrocasnică (75%) şi aparatura audio-video (75%), conform
unui studiu realizat în perioada noiembrie - decembrie 2007 de către Trafic.ro, în
cadrul căruia au fost colectate peste 16.800 de chestionare completate de către
vizitatorii celor 369 de site-uri înscrise în studiu.

Ca o sinteză a celor prezentate în acest subcapitol, redăm în continuare lista


câştigătorilor care au fost premiaţi în cadrul Galei Premiilor eCommerce organizată
de către Link 2 eCommerce, singura publicaţie de profil din România, în data de 28
septembrie 2007. Premiile au fost acordate pe baza datelor statistice oferite de către
RomCard.

Categoriile de premii şi câştigătorii au fost:

 Categoria “Cei mai mulţi comercianţi înrolaţi de o bancă la sfârşitul lunii


august 2007” – Nominalizaţi: BCR, BRD-GSG, Raiffeisen Bank, Unicredit-
Ţiriac Bank. Câştigător: Raiffeisen Bank cu 44 de comercianţi înrolaţi;
 Categoria “Cele mai multe carduri înrolate în sistemul 3D Secure” –
Nominalizaţi: Alpha Bank, BCR, BRD, Banca Transilvania, CEC, Raiffeisen
Bank, Romexterra Bank, Unicredit-Ţiriac Bank. Câştigător: BRD-GSG cu
1.207.136 carduri înrolate;
 Categoria “Cele mai multe carduri activate în sistemul 3D Secure” –
Nominalizaţi: Alpha Bank, BCR, BRD, Banca Transilvania, CEC, Raiffeisen
Bank, Romexterra Bank, Unicredit-Ţiriac Bank. Câştigător: Raiffeisen Bank
cu 2.336 carduri activate;
 Categoria “Cea mai mare valoare medie a tranzacţiilor prin card în e-
commerce” – Nominalizaţi: BCR, BRD-GSG, Raiffeisen Bank, Unicredit-
Ţiriac Bank. Câştigător: BRD-GSG (279 RON/tranzacţie);

48
 Categoria “Cele mai multe carduri înrolate în sistemul 3D Secure –
Emitere fără Acceptare” – Nominalizaţi: Alpha Bank, CEC, Romexterra
Bank. Câştigător: Alpha Bank cu 85.862 de carduri;
 Categoria “Cele mai puţine chargeback-uri înregistrare de o bancă” –
Nominalizaţi: BCR, BRD-GSG, Raiffeisen Bank, Unicredit-Ţiriac Bank.
Câstigător: BCR;
 Categoria “Cel mai mare volum procesat. BANCA ANULUI ÎN E-
COMMERCE” – Nominalizaţi: BCR, BRD-GSG, Raiffeisen Bank,
Unicredit-Ţiriac Bank. Câstigător: BRD-GSG cu un volum mediu procesat de
2,3 milioane Euro/lună;
 Categoria “Cea mai bună evoluţie a unei bănci prin prisma raportului
timp/performanţă” – Nominalizaţi: BCR, BRD-GSG, Raiffeisen Bank,
Unicredit-Ţiriac Bank. Câştigător: BRD-GSG;
 Categoria “Comerciantul cu cele mai multe tranzacţii online prin card” –
Nominalizaţi: Blue Air, Orange, Vodafone/MyAccount. Câştigător: Orange
România cu o medie de 600 de tranzacţii/zi;
 Categoria: „Magazinul Anului în eCommerce”, Câştigător: FunGift.ro. Pe
poziţiile următoare s-au clasat CasualWear.ro şi Pcfun.ro.

Juriul pentru desemnarea magazinului anului a fost format din specialişti în mass-
media, comunicare şi relaţii publice, internet marketing, informaticieni, jurişti,
reprezentanţi ai VISA Europe şi consultanţi. Au existat două categorii principale de
criterii de jurizare, fiecare din ele având o pondere de 50% din punctajul final. Juriul
a punctat pe de o parte site-ul, iar pe de altă parte experienţa utilizatorilor cu
magazinul. În ceea ce priveşte site-ul, au fost luate în calcul 4 criterii esenţiale:
Funcţionalitate, Design & Usability, Legalitate şi Conţinut, fiecare fiind dezvoltat pe
subcriterii. Partea de experienţa utilizatorului a fost structurată pe două direcţii
respectiv:
 punctarea uşurinţei procesului de comandă online şi a tuturor informaţiilor
necesare despre cum se cumpără, cum se plăteşte, garanţii, livrare, extra-
costuri etc;
 punctarea procesului de cumpărare efectiv: profesionalismul şi amabilitatea
reprezentanţilor site-ului, durata până la primul contact din partea
magazinului, acurateţea informaţiilor, timpii de livrare etc.

49
2.5.2. PERSPECTIVELE TRANZACŢIILOR CU CARDURI

Piaţa online aproape că nu exista deloc cu doar câţiva ani în urmă în România, dar în
ultima perioadă a început să intre în atenţia clienţilor ca o alternativă la cumpărăturile
tradiţionale.

În primele luni ale acestui an, RomCard a procesat 52.000-53.000 de tranzacţii pe


lună, conform declaraţiei directorului general al Romcard, Marin Mitroi făcută la a
şaptea ediţie a Cards Forum. Estimările RomCard pentru anul 2008 prevăd că piaţa de
comerţ electronic cu plata online prin card va avansa cu 50% faţă de 2007, la peste 50
milioane euro, cu un total de circa 675.000 de tranzacţii, plăţile online prin card
deţinând în 2008 o pondere de circa 30-40% din piaţa totală de comerţ electronic.

Conform GECAD ePayment, creşterea accentuată a pieţei este dată nu atât de


creşterea numărului de tranzacţii făcute de cei care au achiziţionat şi anul trecut de pe
Internet, cât mai ales de noii amatori de cumpărături online. În ceea ce priveşte
evoluţia pieţei în 2008, pentru finalul acestui an, compania estimează o valoare totală
de 70 de milioane euro şi un număr de 780.000 de tranzacţii. De asemenea, se
preconizează şi o creştere a ponderii plăţilor online în piaţa totală de comerţ
electronic, de la 15-20% cât este în prezent, la cel puţin 25%.

Reprezentanţii celor mai importante magazine online din România sunt de părere
că piaţa de comerţ electronic este deabea la început şi că ritmul de creştere este foarte
alert. Directorul general al PCFun.ro, unul dintre principalele magazine de pe piaţa de
comerţ electronic locală a declarat pentru Business Standard în august 2007 că se
aşteaptă la menţinerea ritmului de creştere anuală a pieţei online până în 2009-2010,
moment în care aceasta va atinge probabil nivelul de un miliard de euro anual.8 Radu
Apostolescu, director divizie brand al eMAG.ro estimează o dublare a pieţei de retail
IT&C online în 2008, susţinând că migrarea dinspre retailul clasic către cel online va
influenţa creşterea pieţei şi anul acesta, iar acest proces va fi în continuare stimulat de
creşterea ofertei de produse.9

8
http://www.standard.ro/articol_8361/comertul_online_romanesc_va_bate_miliardul_de_euro_in_2010
.html
9
http://www.no-cash.ro/index.php?url=news&id=425

50
Dezvoltarea comerţului electronic în România este influenţată de dezvoltarea
industriei turismului, mai ales din perspectiva transformării site-urilor proprii ale
companiilor de profil în magazine virtuale care să permită achiziţionarea direct de pe
Internet, prin card, a pachetelor turistice. Alţi factori care susţin evoluţia pozitivă a
plăţilor cu carduri sunt introducerea plăţilor online de către companii importante, cum
sunt Orange şi Vodafone, în domeniul telefoniei mobile sau Blue Air, pentru rezervări
de bilete de avion. Cele mai multe tranzacţii online se fac acum pentru plata facturilor
la telefon, urmate de vânzarile de bilete de agenţii de turism, inclusiv bilete de avion,
pe locurile următoare plaseazându-se vânzările de aparatură electrocasnică, cărţi,
birotică, CD-uri cu muzica şi filme, conform statisticilor RomCard.

Ministerul Comunicaţiilor şi Tehnologiei Informaţiei a comandat în toamna anului


trecut un studiu cu privire la prezentul şi viitorul pieţei de comerţ electronic din
România, studiu realizat de către un grup de analişti cu experienţă în piaţa de e-
commerce de la firma de consultanţă financiară ZERO CASH SRL. Pe baza studiului
întreprins, au fost identificaţi o serie de factori care ar putea frâna dezvoltarea
comerţului electronic românesc, dintre care amintim următorii:
 Lipsa promovării şi a unor proiecte naţionale. La nivel de promovare a
folosirii cardului pe Internet de catre utilizatorul final, s-a facut foarte puţin,
astfel încât există un segment al posesorilor de card, extrem de redus, care ştie
că se poate plăti şi online şi mult mai puţini ştiu că pot face acest lucru în
condiţii de siguranţă.
 Educaţia deţinătorilor de carduri. Desi în piaţă sunt peste 10 milioane de
carduri bancare valide şi alte aproximativ un milion de carduri de credit
nebancare, România este încă o ţară a numerarului. În continuare, majoritatea
tranzacţiilor posesorilor de card sunt retrageri de numerar şi ei trăiesc cu
impresia că acest comerţ electronic nu este altceva decât o modalitate de a
cădea pradă hackerilor.
 Lipsa de experienţă a majorităţii comercianţilor. Conform unui studiu
efectuat recent de către specialişti în domeniu, pe un eşantion de peste 430 de
magazine virtuale, 95% din acestea sunt construite haotic, nu ţin cont de
regulile de bază din e-commerce, nu ştiu să comunice, nu ştiu să se promoveze
şi nu au un serviciu client bine definit. Multe dintre magazinele virtuale
actuale nu au un plan de afaceri şi o gândire pe termen lung a afacerii, mizând

51
doar pe recuperarea într-un termen cât mai scurt a investiţiei iniţiale fără
eforturi suplimentare pentru sprijinirea vânzărilor.
 Informatizarea ţării. Peste 46% din populaţia României trăieşte în mediul
rural, acolo unde prezenţa unui calculator este extrem de timidă iar utilizarea
cardului este practic inexistenta. Slaba dotare a populaţiei cu PC-uri sau alte
mijloace de tehnică de calcul face ca piaţa de comerţ electronic să fie încă slab
dezvoltată.

Băncile emitente au identificat la rândul lor, în cardul unui sondaj efectuat la sfârşitul
anului 2006 de către aceeaşi firmă de consultanţă, ca principal obstacol în calea
dezvoltării plăţilor electronice mentalitatea pro-numerar a românilor, urmat de
infrastructura tehnică, procentul mare al populaţiei care locuieşte în mediul rural şi
lipsa proiectelor guvernamentale pentru sprijinirea comerţului electronic.

Proprietarii şi administratorii de magazine virtuale au formulat propriile sugestii în


vederea dezvoltării comerţului electronic din România în cadrul aceluiaşi studiu,
comandat de Ministerul Comunicaţiilor şi Tehnologiei Informaţiei. În urma analizei
rezultatelor chestionarului la care au răspuns aproximativ 100 de
proprietari/administratori de magazine virtuale au fost identificate următoarele
propuneri ale industriei:
 posibilităţi de transport sigure şi rapide care să asigure şi returnarea costurilor
aferente produsului expediat;
 îmbunătăţirea sistemului de transport/livrare;
 constituirea de asociaţii;
 stabilirea de întâlniri ale industriei comerţului electronic;
 modificarea legislaţiei;
 reducerea comisioanelor de procesare a plăţilor şi creşterea calităţii acestor
servicii de plăţi;
 creşterea formelor de publicitate, educaţie şi informare privind comerţul
electronic;
 impunerea de trustlabel-uri/trustmark-uri în paralel cu alcătuirea unui registru
al magazinelor virtuale care folosesc practici neloiale;
 simplificarea sistemului contabil şi fiscal.

52
CAPITOLUL 3. STUDIU DE CAZ PRIVIND OPERAŢIUNILE DE
PLĂŢI CU CARDURI LA COMERCIANŢI – SPECIFICUL
BĂNCII TRANSILVANIA

3.1. OFERTA BĂNCII PENTRU COMERCIANŢI

Banca Transilvania, în cei 14 ani de activitate, a devenit o instituţie financiară cu


reprezentare naţională, având 480 de unităţi şi peste 6.000 de angajaţi. Cu o cotă de
piaţă de aproximativ 5,5%, Banca Transilvania se află în topul primelor 5 bănci din
România, în funcţie de active. Este prima instituţie bancară din România cotată la
Bursa de Valori Bucureşti (BVB), în anul 1997. Activitatea Băncii Transilvania este
organizată pe patru linii principale de afaceri – persoane fizice, IMM, companii mari,
respectiv Divizia pentru Medici – pentru care banca are produse şi servicii specifice,
precum şi un personal dedicat.

Banca oferă modalităţi rapide, eficiente şi moderne de acceptare a plăţilor cu card prin
intermediul POS-urilor amplasate în punctele de vânzare ale comercianţilor şi de
asemenea prin soluţia proprie de E-Commerce. Reţeaua de acceptare a băncii este în
continuă dezvoltare, înregistrând la sfârşitul anului 2007 peste 7500 de locaţii, cu o
cotă de piaţă de 13%. Banca Transilvania oferă comercianţilor instalare, instruire şi
asistenţă gratuită non-stop, acceptă la plată toate cardurile emise sub sigla
VISA/MasterCard şi oferă posibilitatea derulării de operaţiuni în mai multe devize
(RON, EURO, USD), în situaţia în care comerciantul respectiv are aprobare de la
Banca Naţională a României pentru încasare valutară, pentru rezidenţi şi nerezidenţi.
Finalizarea tranzacţiilor se face în maxim 5 secunde de la iniţierea plăţii, iar încasarea
sumelor este imediată, în aceeaşi zi pentru operaţiunile derulate până la ora 18, direct
în contul bancar al comerciantului.

Comisioanele practicate de Banca Transilvania sunt următoarele:


 asistenţa şi suport din partea băncii: 0;
 chirie lunară pentru terminal: 0;
 costul consumabilelor: 0;

53
 comision POS pe tranzacţie fix (2,5%) sau în funcţie de încasările lunare,
conform tabelului următor:

Tabelul 11. Comision POS în funcţie de încasările lunare

Rulaj lunar pe POS între10: Comision/ lună


0 – 4,000 RON 100 RON
4,001 – 7,000 RON 2,50%
7,001 – 10,000 RON 2,20%
10,001 – 15,000 RON 2,00%
15,001 – 25,000 RON 1,85%
25,001 – 60,000 RON 1,70%
60,001 – 100,000 RON 1,55%
peste 100,000 RON 1,35%
Sursa: Oferta Băncii Transilvania

Acest tip de comision nu se aplică în cazul comercianţilor care încasează tranzacţiile


în mai multe devize şi acelora care au şi POS şi imprinter, decât atunci când, la
cererea acestora, imprinterul este considerat terminal distinct.

Serviciul de E-Commerce oferit de Banca Transilvania asigură realizarea plăţilor cu


card pe site-ul comerciantului, în condiţii de deplină siguranţă şi confidenţialitate,
bazate pe utilizarea tehnologiei de verificare 3D-Secure. Banca oferă suport în
vederea dezvoltării şi implementării soluţiei e-commerce, oferă posibilitatea derulării
operaţiunilor în mai multe devize şi acceptă la plată toate cardurile VISA şi
MasterCard.

Comisioanele percepute comercianţilor pentru acest serviciu sunt următoarele:


 asistenţă şi suport din partea băncii: 0;
 comision de înrolare pentru terminal: 1309 RON;
 comision de administrare lunară pentru terminal: 40 RON;
 comision aferent tranzacţiilor: 4,5%.

10
Aceste rulaje se aplică pentru un singur POS. În cazul în care sunt mai multe terminale, sumele se
înmulţesc cu numărul lor.

54
Comercianţii cărora li se conferă dreptul de acceptare la plată a cardurilor de către
Banca Transilvania trebuie să fie persoane juridice cu sediul în România, să-şi
desfăşoare activitatea conform legislaţiei în vigoare şi să fie clienţi al băncii, având
contul curent deschis la bancă. În cazul în care la data efectuării cererii de acceptare a
cardurilor la plată comerciantul nu este încă client al băncii, îşi va deschide un cont
curent la Banca Transilvania în acest moment. În situaţia în care, în baza unor
contracte de colaborare cu alte bănci, se acceptă cardurile la plată pentru comercianţii
altei bănci, se deschide în locul contului curent, un cont intern de card pentru
evidenţierea tranzacţiilor, din care sumele vor fi virate la banca unde comerciantul
respectiv are deschis contul de disponibil.

Condiţiile minime care trebuie îndeplinite de un comerciant pentru a fi acceptat în


reţeaua Băncii Transilvania sunt următoarele:
 să nu se regăsească într-o bază de date de comercianţi frauduloşi. În cazul în
care clientul are istoric cu risc, poate fi acceptat prin politica de override, prin
votul pozitiv al Directorului Retail şi al Şefului Serviciului Acceptare Carduri;
 să aibă ca şi domeniu de activitate comerţ sau prestări de servicii unde pot sub
aspect economic şi practic să apară operaţiuni de plată prin card;
 să nu se încadreze în activităţi cu risc excesiv sau moralitate îndoielnică (ex.
cazinouri, magazine pentru adulţi, etc.). Comercianţii din aceste categorii pot
fi acceptaţi doar pe baza politicii de override.

Recrutarea comercianţilor se realizează prin ofertare directă sau în cadrul unor


campanii organizate, atât pentru persoane juridice clienţi Banca Transilvania, cât şi
pentru potenţiali clienţi care îndeplinesc criteriile de eligibilitate. Activitatea de
recrutare a comercianţilor este efectuată la nivel de sucursale/agenţii, de către
personalul cu responsabilităţi comerciale – consilier clientelă şi referent vânzări
carduri, respectiv consilier bancar retail/IMM pentru agenţiile Banca Transilvania.
Această activitate presupune şi inspecţia la faţa locului, existenţa spaţiului de vânzare,
verificarea obiectului de activitate, a existenţei liniei telefonice, respectiv verificarea
existenţei şi funcţionalităţii magazinului virtual.

55
3.2. EXEMPLIFICAREA COLABORĂRII BĂNCII TRANSILVANIA CU UN
COMERCIANT PRIVIND ACCEPTAREA CARDURILOR LA PLATĂ LA
POS

3.2.1. ÎNCHEIEREA CONVENŢIEI ŞI INSTALAREA POS-URILOR

Comerciantul primeşte Cererea de Acceptare POS-uri (Anexa 1) din partea unui


reprezentant al băncii, completează numai rubrica „Date despre comerciant”, o
semnează şi o retransmite băncii. Sucursala Banca Transilvania completează Cererea
de Acceptare POS-uri, numai rubrica „Date completate de sucursală” şi deschide
contul de POS şi contul creditori diverşi pentru comerciant. Reprezentantul băncii
completează pe intranet, în aplicaţia POS, datele despre comerciant şi fiecare POS în
parte, în vederea analizei, verificării lui, definirii tehnice în sistemele băncii şi alocării
codului unic de identificare (terminal ID).

Serviciul Acceptare Carduri, prin Biroul Dezvoltare Business şi Acceptare aprobă


sau respinge motivat Cererea de Acceptare POS, prin validarea/ respingerea acesteia
pe intranet, în aplicaţia web POS. Rejectarea motivată se comunică sucursalei Băncii
Transilvania direct către persoana care a introdus datele, printr-un email generat
automat de aplicaţia web POS. În caz de neaprobare, sucursala înştiinţează
comerciantul solicitant şi totodată închide contul de POS pentru comerciant.

În continuare, sucursala Băncii Transilvania, prin persoanele cu atribuţii în acest


sens, întocmeşte şi semnează Contractul de Acceptare a Cardurilor la Plată la POS
(Anexa 2), iar Serviciul Acceptare Carduri prin Biroul Monitorizare Tranzacţii
Carduri asigură verificarea comerciantului din perspectiva istoricului fraudulos/cu
risc, alocă domeniul de activitate şi îl avizează prin intermediul aplicaţiei web de tip
intranet. După verificarea la nivel global (baza de date externă), în cazul în care
comerciantul este identificat cu un istoric suspect sau fraudulos, acesta este transmis
prin aceeaşi aplicaţie către Directorul Retail Banking şi Şeful Serviciului Acceptare
Carduri pentru decizia finală (politica de override). Decizia de aprobare a încheierii
unui astfel de contrat se ia cu votul favorabil al ambelor părţi şi se validează cererea
de POS în aplicaţia web POS. În cazul în care cele două voturi sunt diferite,

56
solicitarea se respinge, iar aplicaţia web tip intranet generează un mesaj de rejectare
motivată către persoana din sucursală care a definit datele comerciantului în aplicaţie.

În momentul validării comerciantului în Baza de Date externă se generează un email


de informare din aplicaţie web către Serviciul Operaţiuni Carduri, în vederea
procesării şi validării fişierelor generate de aplicaţia web POS cu date pentru fiecare
terminal POS solicitat în aplicaţiile carduri back office. La final, Serviciul Operaţiuni
carduri validează operaţiunea în aplicaţia web.

Direcţia IT este înştiinţată, în momentul validării comerciantului din punct de vedere


operaţional, printr-un email de informare, în vederea definirii şi procesării datelor în
sistemul de autorizare carduri şi TMS (Terminal Management System). După
finalizarea acestui proces, Direcţia IT validează operaţiunea în aplicaţia web.

În momentul validării comerciantului în ceea ce priveşte sistemul informatic, se


generează un email de informare către Serviciul Operaţiuni Carduri, unde se asigură
legăturile de cont la nivel comerciant şi în sistemul BM+. În urma efectuării acestei
etape, Serviciul Operaţiuni Carduri validează operaţiunea în aplicaţia web.

Odată ce comerciantul şi terminalul/lele sunt definite în sistemele Băncii Transilvania,


persoana din sucursală care a introdus datele comerciantului în aplicaţia web POS
primeşte un email generat automat, care îi solicită instalarea terminalului la
comerciant.

Sucursala Băncii Transilvania, prin persoanele cu atribuţii în acest sens, procedează


la semnarea contractului cu clientul şi la instalarea terminalului. Contractul se
semnează de către reprezentanţii legali ai sucursalei, iar după iniţializarea şi testarea
POS-ului la sucursală, acesta se iniţializează la comerciant, asigurându-se totodată
următoarele:
 instructajul comerciantului pentru folosirea terminalului;
 instruirea comerciantului pentru prevenirea fraudelor;
 predarea manualului comerciantului;
 completarea şi semnarea fişei de predare şi instalare POS.

57
După instalarea POS-ului se confirmă acest fapt în aplicaţia web, iar reprezentantul
băncii care efectuează instalarea are obligaţia de a efectua o tranzacţie test. În cazul în
care apar discrepanţe la nivelul datelor de pe chitanţă cu cele din aplicaţia web
(denumire comerciant, număr terminal, număr cont, etc.), sucursala contactează
Direcţia IT pentru remedierea deficienţelor, şi doar după ce acestea sunt remediate,
confirmă funcţionalitatea terminalului în aplicaţia web.

Toate documentele – Cererea de POS, Contractul de acceptare a cardurilor la plată,


Aprobarea pentru comision, Fişa de predare şi instalare POS – se stochează în dosarul
clientului, special constituit pentru această activitate şi se vor adăuga la acest dosar
toate modificările intervenite în desfăşurarea contractului.

3.2.2. EXEMPLIFICAREA UNEI OPERAŢIUNI DE PLATĂ CU CARD LA POS

Desfăşurarea unei operaţiuni de cumpărare cu plata la un terminal POS al Băncii


Transilvania presupune parcurgerea unei serii de etape prestabilite şi bine
individualizate. Arhitectura unei plăţi cu cardul la POS va fi detaliată în cele ce
urmează.

Tranzacţia debutează în momentul în care posesorul cardului îl prezintă în vederea


achitării mărfii pe care doreşte să o achiziţioneze (etapa 1). În acest moment
vânzătorul verifică elementele de bază ale cardului şi cele de securitate (etapa 2).
Pentru cardurile VISA/Mastercard se verifică dacă primele patru cifre ale numărului
cardului coincid cu cele patru cifre tipărite imediat sub PAN. Dacă nu corespund,
cardul nu este acceptat la plată. Se procedează apoi la verificarea datei expirării
cardului, refuzându-se cardul dacă data expirării cardului este anterioară efectuării
tranzacţiei şi la verificarea existenţei şi integrităţii semnăturii pe versoul cardului.
Dacă nu există semnătura se solicită semnarea cardului şi se confruntă cu semnătura
de pe actul de identitate, iar dacă se observă ştersături/modificări se va refuza cardul
la plată, solicitându-se un alt card cu semnătura în caseta corespunzătoare. În cazul
solicitărilor de plată a unor valori mari sau în cazul unor suspiciuni sesizate de
comerciant, se solicită posesorului de card şi actul de identitate.

58
Vânzătorul trece cardul cu banda magnetică prin cititorul de card, introduce ultimele
patru cifre din PAN (numărul cardului), în cazul în care POS-ul a fost definit cu
această opţiune, alege valuta tranzacţiei şi introduce suma de plată pentru obţinerea
autorizării tranzacţiei (etapa 3).

POS-ul afişează un mesaj, ca rezultat al procesului de autorizare efectuată de banca


emitentă a cardului. Dacă mesajul este unul de reţinere a cardului, se încearcă
realizarea acestui lucru, atât timp cât nu este pusă în pericol viaţa operatorului (etapa
4).

În cazul în care i se solicită acest lucru, cumpărătorul introduce PIN-ul (etapa 5). În
funcţie de condiţiile de emitere a cardurilor stabilite de banca emitentă, tranzacţiile la
terminalele POS ale Băncii Transilvania pot fi:
 pe bază de PIN, situaţie în care dupa citirea benzii magnetice de către POS,
apare un mesaj de solicitare a introducerii codului PIN de către tirularul
cardului;
 pe bază de semnătură fară PIN, caz în care după citirea benzii magnetice nu se
mai solicită introducerea PIN-ului, tranzacţia fiind autorizată exclusiv pe baza
semnării chitanţei de către posesorul legitim al cardului.

Vânzătorul verifică identitatea numărului de card de pe chitanţă cu cel tipărit pe faţa


cardului şi solicită semnătura cumpărătorlui pe versoul chitanţei, verificând apoi
identitatea acesteia cu aceea de pe card (etapa 6). În caz de neconcordanţă se anunţă
obligatoriu Banca Transilvania la Biroul Customer Support şi se urmează
instrucţiunile date de personalul băncii. Comerciantul înmânează clientului propriu
cardul, marfa şi un exemplar din chitanţă, păstrând originalul chitantei generate de
POS (etapa 7).

OPERAŢIUNEA DE ANULARE/STORNARE

Anularea unei tranzacţii efectuată la un POS din reţeaua Băncii Transilvania poate
avea loc numai înaintea efectuării operaţiunii de settlement (decontare primară),
având la bază următoarele motive:

59
 din iniţiativa deţinătorului de card, atunci când acesta returnează o parte sau în
totalitate mărfurile cumpărate, când deţinătorul cardului anulează tranzacţie;
 din iniaţiativa comerciantului, atunci când tranzacţia de cumpărare pentru care
s-a obţinut autorizarea a fost eronată.
În situaţia în care s-a efectuat operaţiunea de settlemet şi se doreşte anularea unei
tranzacţii, comerciantul sesizează în scris Serviciul Acceptare Carduri şi Monitorizare
Tranzacţii, individualizând tranzacţia pe care doreşte să o anuleze cu motivul ei.

În mod factual, anularea unei tranzacţii, implică următorii paşi:


 se selectează acest tip de operaţiune prin apăsarea tastei „ANULARE
TRANZ” sau selectarea operaţiunii din meniul POS-ului;
 se introduce numărul de chitanţă întreg, după care se apasă tasta „ENTER”;
 la apariţia pe ecranul terminalului a numărului de chitanţă şi a sumei, se
confirmă sau infirmă operaţiunea;
 se trece cardul prin cititorul de card al terminalului;
 operaţiunea s-a desfăşurat cu succes, tranzacţia a fost efectuată.

OPERAŢIUNEA DE INTEROGARE SOLD

Acest tip de operaţiune se poate efectua la POS-urile Băncii Transilvania numai


pentru cardurile proprii. Derularea propriu-zisă a operaţiunii este următoarea:
 se apasă tasta „SOLD/BALANŢĂ” sau se alege această opţiune din meniul
POS-ului;
 se trece cardul prin cititorul de card al terminalului;
 se alege valuta pentru care se doreşte obţinerea soldului contului;
 se introduce PIN-ul cardului;
 se tipăreşte o chitanţă cu soldul cardului.

OPERAŢIUNEA DE SETTLEMENT

Efectuarea operaţiunii de settlement este obligatorie cel puţin o dată pe zi pentru a se


trimite în decontare tranzacţiile efectuate la POS şi a procesa încasarea pe contul
comerciantului. Banca Transilvania asigură încasarea sumelor aferente tranzacţiilor la
POS-uri numai cu condiţia efectuării operaţiunii de settlement. Neefectuarea

60
operaţiunii de settlement pentru o perioadă mai mare de 30 de zile induce riscul de
neîncasare a sumelor aferente acelor tranzacţii deoarece banca emitentă a cardului cu
care s-a efectuat operaţiunea are dreptul de a contesta decontarea tranzacţiei.

O operaţiune de settlement la un POS al Băncii Transilvania se desfăşoară cu


respectarea următorilor paşi:
 se selectează acest tip de operaţiune din meniul POS-ului sau prin apăsarea
tastei „SETTLE”;
 se introduce parola, după care se tastează „ENTER” (iniţial parola este 0000);
 pentru terminalele prevăzute a lucra în mai multe valute, se selectează valutele
sau numai una dintre ele, iar pentru cele setate numai în RON se trece la pasul
următor prin apăsarea tastei ‚ENTER”;
 terminalul apelează automat centrul de autorizare al băncii pentru obţinerea
aprobării operaţiunii;
 are loc procesarea tranzacţiilor din terminal;
 se tipăreşte o chitanţă cu totalul tranzacţiilor realizate la acest terminal de la
settlementul precedent;
 se şterg din memoria POS-ului operaţiunile realizate între ultimele două
operaţiuni de settlement;
 comerciantul confruntă chitanţele individuale de plată cu sumarul existent pe
chitanţa de settlement şi cu jurnalul casei de marcat pe care o deţine.

DECONTAREA TRANZACŢIEI EFECTUATE

Decontarea tranzacţiilor efectuate la POS-urile Băncii Transilvania este condiţionată


de realizarea operaţiunii de settlement la terminalul respectiv. Tranzacţiile efectuate la
un POS se decontează a doua zi dacă pentru acele operaţiuni s-a efectuat operaţiunea
de settlement până la ora închiderii de zi din sistemul de autorizare. Tranzacţiile
pentru care s-a efectuat operaţiunea de settlement după efectuarea închiderii de zi la
nivelul sistemului carduri, vor fi încasate de comerciant în T+2 zile, adică la două zile
de la data efectuării tranzacţiei.

Pentru tranzacţiile de POS pentru care nu s-a efectuat operaţiunea de settlement în


maxim 30 de zile, banca emitentă a cardului cu care s-a efectuat tranzacţia îşi rezervă

61
dreptul de a contesta sumele aferente acestor tranzacţii pe motiv de decontare târzie.
În această situaţie pierderea o va înregistra comerciantul care nu a asigurat
transmiterea tranzacţiilor în decontare prin realizarea operaţiunii de settlement.

3.2.3. REZILIEREA CONTRACTULUI CU COMERCIANTUL

Conform politicii promovate de Banca Transilvania, rezilierea unilaterală a unui


contract valabil încheiat între bancă şi comerciant poate fi operată la solicitarea
comerciantului sau la solicitarea băncii, în condiţiile prezentare mai jos.

Solicitarea de reziliere a contractului venită din partea comerciantului trebuie de


fiecare dată motivată şi semnată de către reprezentanţii societăţii care au drept de
semnătură. Procedura aplicată de bancă în această situaţie este următoarea:
 sucursala Băncii Transilvania trimite către Serviciul Acceptare Carduri şi
Monitorizare Tranzacţii o Cerere de Reziliere (pe poştă) împreună cu Anexa
Reziliere Contract POS (pe email);
 Serviciul Acceptare Carduri şi Monitorizare Tranzacţii informează Biroul
Monitorizare Tranzacţii pentru actualizarea bazei de comercianţi activi,
respectiv Serviciul IT, pentru a opera închiderea acelui comerciant în sistemul
carduri;
 sucursala (Consilier clientelă/Consilier vânzări carduri/Consilier bancar/IMM)
procedează la ridicarea POS-ului, PINPAD-ului şi accesoriilor (adaptor,
consumabile) în baza Procesului verbal de predare/primire semnat între parţi,
precum şi la închiderea conturilor în sistemul BM+.

Rezilierea contractului în baza unei solicitări venite din partea Băncii Transilvania, se
face la iniţiativa Serviciului Acceptare Carduri şi Monitorizare Tranzacţii, care emite
Actul de Reziliere Contract POS către comerciant, în baza motivelor de mai jos:
 nerespectării de către comerciant a procedurii de acceptare a cardurilor;
 existenţei unui document privind încetarea activităţii comerciantului;
 implicării comerciantului în operaţiuni frauduloase cu carduri bancare;
 acceptării preferenţiale a cardurilor deţinute de posesori;
 lipsei de tranzacţii;

62
 nerespectării de către comerciant a clauzelor Contractului de Acceptare a
Cardurilor la Plată.

Sucursala Băncii Transilvania, prin personalul dedicat, ridică POS-ul şi întocmeste


Procesul verbal de primire/predare, trimiţând o copie Serviciului Acceptare Carduri şi
Monitorizare Tranzacţii, pentru a fi arhivată în dosarul comerciantului.

3.3. EXEMPLIFICAREA COLABORĂRII BĂNCII TRANSILVANIA CU UN


COMERCIANT PRIVIND ACCEPTATEA CARDURILOR LA PLATĂ PRIN
E-COMMERCE

3.3.1. ÎNCHEIEREA CONVENŢIEI ŞI INSTALAREA MODULULUI DE E-


COMMERCE

După ce a verificat existenţa şi funcţionalitatea magazinului virtual, reprezentantul


Băncii Transilvania - consilier clientelă/consilier vânzări carduri/consilier bancar
retail/IMM – înmânează comerciantului Cererea de acceptare Servicii E-Commerce
(Anexa 6) şi Chestionarul - declaraţie pe proprie răspundere (Anexa 7), acesta
completând numai rubrica „Date despre comerciant” şi transmiţând-o băncii.
Sucursala Băncii Transilvania completează numai rubrica „Date completate de
sucursală” a Cererii de acceptare Servicii E-Commerce şi deschide contul de POS şi
contul creditori diverşi pentru comerciant. Reprezentantul băncii completează pe
intranet, în aplicaţia Evidenţă POS datele despre comerciant şi fiecare terminal în
parte, în vederea analizei, verificării lui, definirii tehnico-operaţionale în sistemele
băncii şi alocării codului unic de identificare (Terminal ID).

Serviciul Acceptare Carduri, prin Biroul Dezvoltare Business şi Suport aprobă sau
respinge motivat Cererea de Acceptare Servicii E-Commerce prin
validarea/respingerea acesteia pe intranet în aplicaţia web specifică e-commerce.
Rejectarea motivată se comunică sucursalei Băncii Transilvania direct către persoana
care a introdus datele, printr-un email generat automat de aplicaţia web POS. În caz

63
de neaprobare, sucursala înştiinţează comerciantul solicitant şi totodată închide contul
de POS pentru comerciant.

În cazul aprobării de către Biroul Dezvoltare Business şi Suport, sucursala BT, prin
persoanele cu atribuţii în acest sens, întocmeşte şi semnează cu clientul Contractul de
Acceptare a Cardurilor la Plată (Anexa 8). Documentaţia Tehnică de Funcţionare
este pusă la dispoziţia comerciantului de către procesatorul ROMCARD S.A.
Sucursala întocmeşte dosarul clientului, stocând aici toate documentele care îl privesc
şi adăugând apoi toate modificările intervenite în desfăşurarea contractului.

Serviciul Acceptare Carduri prin Biroul Monitorizare Tranzacţii Carduri asigură


analiza şi verificarea fiecărui site al comerciantului din perspectiva istoricului
fraudulos/cu risc, alocă domeniul de activitate şi îl avizează prin intermediul aplicaţiei
Evidenţă POS. După verificarea la nivel global (baza de date externă), în cazul în care
comerciantul este identificat cu un istoric suspect sau fraudulos, acesta este transmis
prin aceeaşi aplicaţie către Directorul Retail Banking şi Şeful Serviciului Acceptare
Carduri pentru decizia finală (politica de override). Decizia de aprobare a încheierii
unui astfel de contrat se ia cu votul favorabil al ambelor părţi şi se validează cererea
de e-commerce în aplicaţia Evidenţă POS. În cazul în care cele două voturi sunt
diferite, solicitarea se respinge, iar aplicaţia generează un mesaj de rejectare motivată
către persoana din sucursală care a definit datele comerciantului în aplicaţie, urmând
ca sucursala să notifice comerciantul şi să închidă contul de POS/comerciant card.

În cazul avizării favorabile de către Biroul Monitorizare Tranzacţii Carduri,


personalul Serviciului Operaţiuni Carduri, defineşte clientul în vederea procesării şi
validării fişierelor generate de aplicaţia Evidenţă POS cu date pentru fiecare terminal
e-commerce solicitat în aplicaţiile carduri back office. La final, Serviciul Operaţiuni
Carduri validează operaţiunea în aplicaţia Evidenţă POS şi asigură legăturile de cont
la nivelul comerciantului şi în sistemul informatic al Băncii Transilvania.

După validarea acestor profiluri, la nivelul Biroului Dezvoltare Business şi Suport se


configurează din aplicaţia Evidenţă POS fişa comerciantului şi se trimite printr-un
email la procesator. Prin intermediul procesatorului ROMCARD S.A. se efectuează
instalarea virtuală a modulului de e-commerce pe site-ul comerciantului şi se

64
generează un email de confirmare persoanei abilitate din cadrul Biroului Dezvoltare
Business şi Suport. În acest moment se efectuează instalarea efectivă în aplicaţia
Evidenţă POS şi se transmite un email de confirmare a site-ului operaţional,
parametrizat pentru plăţi prin e-commerce responsabilului din sucursală, care va
anunţa clientul.

3.3.2. EXEMPLIFICAREA UNEI OPERAŢIUNI DE PLATĂ CU CARD PRIN E-


COMMERCE

Tranzacţia debutează în domeniul emitentului, în momentul în care posesorul cardului


introduce informaţia de plată: datele de pe card (număr card, data expirării), datele de
identificare (nume, adresa), verificând totodată în ecranul de plată datele comenzii.
Pentru un plus de securitate, clienţii Băncii Transilvania îşi pot activa gratuit online

Serviciul 3D-Secure pentru a efectua tranzacţii sub siglele sau

în vederea asigurării unui plus de securitate. Fereastra de înregistrare a


unui card emis sub sigla VISA în serviciul 3D-Secure este prezentată în figura
următoare:
Figura 13. Fereastra de înregistrare a unui card VISA în serviciul 3D-Secure

Pasul 1. Autentificare preliminarã.


Vã rugãm completati câmpurile de mai jos si apasati pe butonul "Continuare".

Numãrul cardului:

Data expirãrii (LL / AAAA): /

Cod numeric personal:

Parola initialã:

65
Continuare

Ati uitat parola initialã ?

Sursa: http://www.bancatransilvania.ro/index/432.html

Parola iniţială de înrolare este compusă din ultimele 6 cifre din CNP-ul posesorului
cardului, la care se adaugă ultimele 6 cifre din numărul cardului.

În cazul în care cardul cu care se face plata este activat în sistemul 3D-Secure, se
deschide fereastra de autentificare, care pentru cardurile VISA arată precum în Figura
14, pentru introducerea codului de securitate, respectiv a parolei definite de posesorul
cardului. Odată cardul identificat corect, autorizarea tranzacţiei se încheie prin crearea
unui mesaj de aprobare a plăţii.

Figura 14. Secvenţa de verificare a parolei pentru cardurile înrolate 3D-Secure

În domeniul acceptatorului, la nivelul site-ului se verifică elementele de bază ale


cardului şi cele de securitate, datele de identificare şi autentificare ale clientului şi se
obţine autorizarea tranzacţiei. Dacă există fonduri suficiente pentru a acoperi comanda
şi dacă datele de identificare sunt conforme şi corecte, banca emitentă răspunde cu un
mesaj de confirmare, care este transmis de procesator către magazinul virtual. Pe baza
acestui mesaj, comerciantul poate să considere comanda completă şi să livreze
bunurile către client.

OPERAŢIUNEA DE ANULARE/STORNARE

Anularea unei tranzacţii se poate efectua:

66
 din iniţiativa deţinătorului de card, atunci când deţinătorul cardului returnează
o parte sau în totalitate mărfurile cumpărate;
 din iniţiativa comerciantului, atunci când tranzacţia de cumpărare pentru care
s-a obţinut autorizarea a fost eronată.
Politica de anulare a unei tranzacţii promovată de comerciant este prevăzută pe site-ul
acestuia, operaţiunea de anulare putând avea loc atât înaintea livrării, generând
deblocarea sumei în contul plătitorului, cât şi după sau pe parcursul livrării, în această
situaţie operaţiunea echivalând cu o rambursare a sumei.

OPERAŢIUNEA DE CONFIRMARE A TRANZACŢIILOR ÎN VEDEREA


DECONTĂRII

Comercianţii clienţi ai Băncii Transilvania sunt obligaţi să efectueze această


operaţiune cel puţin o dată pe zi, pentru a se trimite în decontare tranzacţiile realizate
şi pentru a procesa încasarea pe contul comerciantului. Sarcina de a filtra această
operaţiune revine procesatorului, trimitând băncii fişiere cu tranzacţii autorizate.

Banca Transilvania asigură încasarea sumelor aferente tranzacţiilor e-commerce


numai cu condiţie efectuarii operaţiunii de confirmare a tranzacţiilor. Neefectuarea
acestei operaţiuni pentru o perioadă mai mare de 30 de zile induce riscul de
neîncasare a sumelor aferente tranzacţiilor deoarece banca emitentă a cardului cu care
s-a efectuat operaţiunea are dreptul de a contesta decontarea tranzacţiei cu o vechime
mai mare decât termenul menţionat mai sus.

DECONTAREA TRANZACŢIILOR

Băncii Transilvania efectuează decontarea tranzacţiilor înregistrate prin serviciul e-


commerce doar dacă tranzacţiile au fost confirmate pentru fiecare site în parte. Din
interfaţa de administrare a site-ului, persoana care administrează comenzile
magazinului online accesează opţiunea de decontare a comenzii, concretizată într-un
mesaj trimis către procesator, care ajunge apoi la bancă.

Se transmit spre procesare şi decontare, prin procesator, fişiere cuprinzând numai


acele tranzacţii prin e-commerce iniţiate de deţinătorul de card, autorizate de banca

67
emitentă şi pentru care comerciantul a transmis confirmarea privind livrarea bunurilor
şi/sau serviciilor comandate. Tranzacţiile pentru care nu s-a efectuat această
operaţiune în maxim 30 de zile pot fi refuzate la decontare de către banca emitentă.

3.3.3. REZILIEREA CONTRACTULUI CU COMERCIANTUL

Condiţiile rezilierii unilaterale a contractului de acceptare a cardurilor la plată prin


intermediul e-commerce şi procedurile aplicabile în această situaţie sunt identice cu
cele prezentare în cazul rezilierii contractului de acceptare a cardurilor la plată la
POS. Rezilierea poate surveni la iniţiativa comerciantului sau la iniţiativa Băncii
Transilvania, realizată prin emiterea Actului de Reziliere (Anexa 9).

3.4. PARTICULARITĂŢI DE SOLUŢIONARE A REFUZURILOR LA PLATĂ

Refuzul la plată reprezintă reclamaţia/contestaţia efectuată de către un client în


legătură cu una sau mai multe operaţiuni debitate din contul său de card, sau blocate
în contul de card în vederea decontării, operaţiuni pe care, din punctul său de vedere,
le consideră nerealizate sau realizate necorespunzător.

Refuzul la plată poate fi iniţiat şi de alte bănci cu privire la tranzacţiile efectuate de


clienţii acestora la terminalele Bancii Transilvania. Refuzurile se completează la
nivelul celorlalte bănci de către clienţii lor, urmând a fi transmise pe cale electronică
centralei Băncii Transilvania, soluţionarea lor intrând în competenţa Serviciului
Acceptare Carduri – Biroul Monitorizare Tranzacţii.

Contestarea tranzacţiilor efectuate prin card trebuie efectuată de către clienţii Băncii
Transilvania în cauză în termen de 60 de zile de la data derulării tranzacţiei
incriminate, prevedere cuprinsă în Condiţiile generale de utilizare a cardurilor din
contractul – cerere de emitere card.

Refuzurile la plată sunt gestionate prin aplicaţia Refuzuri la Plată. Angajatul băncii
care întocmeşte refuzurile la plată are obligaţia de:

68
 a transmite electronic, prin aplicaţia Refuz la Plată, direct către Direcţia
Operaţiuni Carduri din centrală, refuzurile efectuate de către clienţii Băncii
Transilvania la terminalele băncii;
 a transmite electronic, prin aplicaţia Refuz la Plată, direct către Direcţia Retail,
Serviciul Acceptare Carduri – Biroul Monitorizare Tranzacţii din centrală,
refuzurile efectuate de către clienţii Băncii Transilvania la terminalele altor
bănci.

După introducerea refuzului în aplicaţie de către angajatul băncii, refuzul se listează şi


se semnează de către client, după care se transmite către centrală prin intermediul
aplicaţiei de refuzuri.

Tipurile de refuzuri la plată cu care se poate confrunta Banca Transilvania (BT) sunt
următoarele:
 refuzuri la plată iniţiate de clienţi BT cu privire la tranzacţii derulate la
terminalele BT (us-on-us)
 refuzuri la plată iniţiate de clienţi BT cu privire la tranzacţii derulate la
terminalele altor bănci (us-on-net);
 refuzuri la plată primite de BT pe cale electronică, iniţiate de alte bănci, în
legătură cu tranzacţiile efectuate de clienţii acestora la terminalele BT (net-on-
us).

Soluţionarea refuzurilor clienţilor Băncii Transilvania privind tranzacţiile derulate


la POS-urile proprii se realizează în termen de maxim 10 zile lucrătoare de la data
depunerii contestaţiei la bancă, de către Direcţia Operaţiuni Carduri. Probele pe care
se sprijină concluziile soluţionării refuzurilor sunt: mesajele din sistemul de
autorizare, chitanţele eliberate de terminal şi jurnalul zilei eliberat de terminal cu
ocazia închiderii de zi.

Refuzurile la plată iniţiate de clienţii Băncii Transilvania cu privire la tranzacţii


derulate la terminalele altor bănci se încadrează în una dintre următoarele categorii:
 refuzuri aferente tranzacţiilor efectuate la terminalele altor bănci nevenite la
decontare;

69
 refuzuri aferente unor tranzacţii efectuate la terminalele altor bănci venite în
decontare.

Potrivit regulamentelor VISA/MasterCard, în cazul tranzacţiilor efectuate de clienţii


Băncii Transilvania la terminalele altor bănci, băncile acceptatoare ale acestor
tranzacţii sunt obligate să transmită în decontare tranzacţiile în termen de 30 de zile de
la data tranzacţiei. Tranzacţiile nesosite la decontare în termen regulamentar, vor fi
deblocate automat după 35 de zile de la data tranzacţiei, acesta fiind termenul maxim
în care o tranzacţie poate ajunge la decontare la Banca Transilvania.

Prima categorie reprezintă refuzuri iniţiate de clienţii băncii, aferent unor tranzacţii
blocate în contul clientului în vederea decontării, dar care nu au venit în decontare,
adică nu s-au debitat efectiv din contul clientului. Aceste tranzacţii sunt blocate în
contul clientului şi, potrivit soldului afişat la terminale nu apar ca fiind disponibile, în
schimb pe extrasul de cont la nivelul sucursalei apar ca „sume în aşteptare”.

Deblocarea sumelor nedecontate, „sumelor în aşteptare” nu generează notă contabilă


de creditare a contului clientului, întrucât blocarea sumelor la data efectuării
tranzacţiei nu generează notă contabilă de debitare a contului, suma fiind doar blocată
într-un subcont al clientului în vederea asigurării disponibilului necesar pentru
onorarea tranzacţiilor la data decontării lor.

Refuzurile aferente unor tranzacţii efectuate la terminalele altor bănci venite în


decontare sunt acele refuzuri iniţiate de clienţii Băncii Transilvania în urma
tranzacţiilor la terminalele altor bănci care au venit în decontare, s-a debitat contul
clientului, dar acestea nu au fost realizate de către client, conform declaraţiei acestuia.

Aceste refuzuri pot să apară în următoarele situaţii:


 în timpul unei întreruperi de comunicaţie pe parcursul derulării unei tranzacţii,
ceea ce poate genera o tranzacţie suspectă, care fără o analiză ulterioară, nu
poate fi catalogată ca fiind realizată, aşa încât ea este trimisă spre decontare
către banca acceptatoare a tranzacţiei, pentru a fi în termen cu tranzacţiile
trimise în decontare şi pentru a se proteja împotriva riscului de nedecontare;

70
 dacă banca respectivă transmite eronat o tranzacţie la decontare (de exemplu
prin transmiterea ei de mai multe ori, suma greşită, valuta greşită);
 neparticiparea/neautorizarea tranzacţiei de către client.

Fluxul soluţionării unui refuz la plată us-on-net sau net-on-us este prezentat schematic
în figura de mai jos şi va fi detaliat în paragrafele următoare, particularizat în funcţie
de tipul de refuz la plată:

Figura 15. Procesul de refuz la plată

Pentru soluţionarea refuzurilor aferente tranzacţiilor efectuate la terminalele altor


bănci, venite în decontare, personalul Băncii Transilvania din Serviciul Acceptare
Carduri – Biroul Monitorizare Tranzacţii, în baza refuzului iniţiat de client şi introdus
în aplicaţia Evidenţe Refuzuri la Plată, analizează riscul şi solicită băncii
acceptatoare documentaţia justificativă, urmând ca apoi, dacă este cazul, să iniţieze
un refuz la plată pe cale electronică.

Băncile spre care au fost iniţiate refuzurile au un termen de 48 de zile pentru a


contesta refuzul iniţiat de Banca Transilvania printr-o a doua debitare (Second
Presentement sau Representement), însoţită de documentele justificative. Prin cea de
a doua debitare, însoţită de probe, banca unde s-a realizat tranzacţia dovedeşte faptul
că tranzacţia a avut loc în mod corespunzător. Dacă în perioada menţionată de 48 de

71
zile banca la terminalul căreia s-a realizat tranzacţia nu se opune demersului de
recuperare iniţiat de Banca Transilvania în numele clientului, refuzul iniţiat va fi
soluţionat favorabil clientului, contul acestuia de card fiind creditat, la expirarea
termenului de aşteptare, cu suma care a făcut obiectul refuzului.

În caz de soluţionare nefavorabilă, persoana care a introdus refuzul în aplicaţie este


înştiinţată printr-un email generat automat despre soluţionarea nefavorabilă a
refuzului la plată şi îi revine obligaţia ca în termen de maxim 5 zile lucrătoare de la
primirea documentaţiei representementului să transmită clientului o scrisoare în care
explică soluţionarea nefavorabilă a refuzului, ataşând documentaţia primită de la
banca acceptatoare, care atestă că tranzacţia s-a deşfăşurat corespunzător. Clientul
este de asemenea informat cu privire la debitarea contului său de card cu taxa de
soluţionare nefavorabilă a refuzului la plată, conform deciziei Băncii Transilvania în
vigoare. În cazul în care mai există şi alte căi de dispută (de exemplu crearea unui nou
refuz de către bancă cu probe şi argumente noi), clientul va fi informat despre
măsurile ce se vor lua în acest sens.

Refuzul de plată de Arbitrare – Arbitration Chargeback există doar pentru


MasterCard şi oferă băncii emitente posibilitatea de a iniţia un al doilea refuz de plată
băncii acceptatoare, care a contestat prin Second Presentment chargebackul iniţial.
Termenul de iniţiere este de 45 de zile de la data primirii second presentmentului.
Motivul cu care este iniţiat, poate fi sau nu acelaşi cu motivul primului refuz de plată,
şi trebuie susţinut de documente justificative.

Operaţiunea de Arbitrare intervine în cazul în care, după epuizarea etapelor de


chargeback, second presentment, şi arbitration chargeback pentru MasterCard,
rezultatul disputei este considerat nesatisfăcător, procesul poate continua prin
Arbitrare. Pentru VISA, anterior arbitrării este obligatorie trimiterea unei scrisori de
Pre-Arbitrare. Scrisoarea de pre-arbitrare este încercarea de a ajunge la o înţelegere
între cele două bănci implicate, iar dacă nu se ajunge la un acord în urma Pre-
Arbitrării, disputa poate continua prin Arbitrare.

În cazul arbitrării, disputa directă între banca emitentă şi cea acceptatoare se încheie,
iar cazul este supus analizei şi deciziei VISA/MasterCard. Pentru VISA cazul de

72
arbitrare este iniţiat de banca emitentă în maxim 30 de zile calendaristice de la
iniţierea în prealabil a Pre-Arbitrării, iar pentru MasterCard arbitrarea este iniţiată de
banca acceptatoare în maxim 45 de zile de la primirea unui Arbitration Chargeback.
Cazul de Arbitrare este supus analizei organizaţiilor internaţionale de carduri, VISA şi
MasterCard, numai cu acordul clientului, posesor de card sau comerciant, ale căror
interese sunt reprezentate de bancă prin dispută, doar în cazul în care banca decide că
acest lucru este justificat de suma disputată, motiv şi documentaţie. Taxele pentru
arbitrare, aferente fiecărui membru al unuia dintre sistemele internaţionale de carduri
sunt suportate la final, în totalitate, de banca în defavoarea căreia se ia decizia.

Compliance presupune respectarea regulamentelor şi procedurilor organizaţiilor


internaţionale de carduri VISA/MasterCard şi este un proces asemănător arbitrării,
desfăşurându-se după aceleaşi principii. Acţiunea poate fi iniţiată de oricare parte
implicată, fie banca emitentă, fie acceptatoare, atunci când una dintre ele constată că
cea de-a doua bancă implicată în dispută a încălcat regulile impuse de organizaţiile
internaţionale de carduri VISA/MasterCard, sau în cazuri excepţionale când, din
diverse motive, disputa nu poate fi soluţionată prin intermediul celorlalţi paşi ai
procesului de refuz de plată.

Procesul de refuz la plată poate fi încheiat după oricare dintre paşii mai sus detaliaţi.
În funcţie de motive şi de documentaţia existentă, se poate lua decizia de a nu
continua disputa, indiferent în ce stadiu se află aceasta. În urma fiecărei operaţiuni
financiare a procesului de refuz de plată, sumele disputate sunt reglementate
(creditarea şi debitarea băncilor implicate) de către VISA şi MasterCard şi înregistrate
contabil în conturile clienţilor de către angajatul Băncii Transilvania.

Refuzurile la plată primite pe cale electronică în sistemul VISA/MasterCard, iniţiate


de alte bănci cu privire la tranzacţiile efectuate de clienţii acestora la terminalele
Băncii Tranisilvania sunt iniţiate de către băncile în cauză, în numele clientului lor,
către Banca Transilvania, după proceduri şi termene stabilite în regulamentele
VISA/MasterCard. Acest mesaj primit pe cale electronică debitează automat contul
Băncii Transilvania deschis la banca prin care se realizează decontarea tranzacţiilor.

73
Personalul Serviciului Acceptare Carduri – Biroul Monitorizare Tranzacţii cu atribuţii
în soluţionarea refuzurilor la plată analizează refuzul primit, verifică dacă este în
termen şi trece la investigarea tranzacţiei, prin consultarea copiilor chitanţelor
eliberate de terminalul POS şi a jurnalului zilnic. În cazul în care se dovedeşte că
tranzacţia nu a avut loc, soluţionarea refuzului este în favoarea băncii care l-a iniţat,
Direcţia Operaţiuni Carduri va proceda la debitarea contului comerciantului. Dacă
însă potrivit probelor se evidenţiază faptul că tranzacţia a avut loc, Banca Transilvania
contestă refuzul celeilalte bănci cu representement transmis pe suport electronic,
însoţit de probe care dovedesc realizarea tranzacţiei, refuzul soluţionându-se în
favoarea Băncii Transilvania prin încasarea sumei solicitate prin representement. În
cazul în care cealaltă bancă va considera că mai are alte căi de dispută, conform
regulamentelor internaţionale, le poate fructifica, putându-se ajunge la situaţii de
arbitrare, care se soluţionează conform procedurii descrise mai sus.

3.5. MĂSURI DE PREVENIRE A FRAUDELOR DIN OPERAŢIUNILE CU


CARDURI

Banca Transilvania aplică politici de risc, care reglementează modul de administrare a


riscului din operaţiunile cu carduri, atât la nivel de emitere, cât şi la nivel de
acceptare. Politicile au caracter de normă şi impun respectarea lor de către personalul
băncii implicat în operaţiunile cu carduri, în caz contrar atrăgând răspunderea
angajaţilor care le-au încălcat.

Strategia privind pierderile asumate de bancă din operaţiunile cu carduri, stabileşte


următoarele limite pentru pierderile acceptate, raportate la un exerciţiu financiar:
 cel mult 1% din volumul veniturilor din activitatea de carduri înregistrate de
Banca Transilvania, aferent unui exerciţiu financiar, pentru cardurile de debit;
 cel mult 3% din volumul veniturilor din activitatea de carduri înregistrate de
Banca Transilvania, aferent unui exerciţiu financiar, pentru cardurile de credit;

Conform politicilor interne ale băncii, orice situaţie generatoare de riscuri trebuie
adusă imediat la cunoştinţa coordonatorului Departamentului de Management al
Riscului şi Control Fraude – Carduri de către personalul cu atribuţii în administrarea

74
lor. Acesta, cu avizul directorului Departamentului de Management al Riscului, va
asigura analiza cazurilor cu identificarea măsurilor nerespectate, a pierderilor, precum
şi a modului de recuperare a acestora.

Săptămânal, coordonatorul Departamentului Managementul Riscului şi Controlul


Fraudei – Carduri înaintează către directorul Departamentului de Management al
Riscului un raport de informare şi analiză cu privire la cazurile cu potenţial risc
identificate, fraudele înregistrate şi stagiul litigiilor pe rol cu alte bănci aferent
săptămânii în curs.

Trimestrial, acelaşi coordonator, efectuează un raport de analiză şi informare a


volumului fraudelor, a riscurilor identificate, precum şi a pierderilor înregistrate de
Banca Transilvania, raportând pierderile băncii din fraude la volumul veniturilor din
carduri înregistrate aferente trimestrului precedent. Acest raport, cu avizul directorului
departamentului de Management al Riscului, se supune aprobării Comitetului de
Administrare a Riscului. Orice depăşire a pragurilor pentru pierderile asumate
determină adăugarea în raportul trimestrial a unor propuneri de soluţii de administrare
eficientă a riscului şi de reducere a volumului pierderilor din fraude, soluţii avizate de
directorul Departamentului de Management al Riscului şi supuse aprobării
Comitetului de Administrare a Riscului.

3.5.1. ADMINISTRAREA RISCURILOR LA NIVELUL ACTIVITĂŢII DE


EMITERE A CARDURILOR

La momentul completării cererii – contract de emitere card intervine riscul apariţiei


unor date false sau incomplete cu privire la persoana clientului solicitant al cardului.
Controlul acestui risc se realizează la nivelul sucursalelor Băncii Transilvania, prin
respingerea cererii-contract care nu respectă cerinţele impuse, respectiv la nivelul
Serviciului Operaţiuni, de către Referentul Introducere Date, prin neprelucrarea
cererilor-contract incomplete, informarea Coordonatorului Departamentului
Managementul Riscului şi Controlul Fraudei – Carduri şi retransmiterea cererii-
contract în sucursală pentru corecţii. Mai apoi fiecare aplicant pentru un card de credit
este verificat în baza de date a Băncii Transilvania pentru, la Biroul de Credit sau

75
Centrala Riscurilor Bancare, anterior analizei de scoring şi sunt rejectate cererile
solicitanţilor identificaţi în aceste baze de date.

La momentul eliberării cardurilor şi PIN-urilor către client apare riscul eliberării


cardului şi PIN-ului către persoane neautorizate. Pentru a gestiona eficient acest risc,
angajatul sucursalei cu atribuţii în acest sens verifică identitatea persoanei şi
eliberează cardul doar titularului, asigurând semnarea de către titular a cardului.

Banca Transilvania gestionează şi riscul aferent operaţiunilor de stornare pe


conturile de card. În legătură cu aceste operaţiuni apare riscul de utilizare în cuantum
dublu a fondurilor financiare de către client, concomitent cu imposibilitatea de
identificare a acestuia în vederea recuperării debitelor generate de client. Operaţiunile
de stornare trebuie motivate de către sucursală şi se realizează numai cu avizul
Serviciului Operaţiuni Carduri.

În procesul de gestiune a închiderii cardurilor/conturilor de card intervine riscul


realizării unor tranzacţii frauduloase pe un cont de card inactiv sau pentru care s-a
solicitat închiderea. Închiderea cardurilor sau a conturilor de card poate fi solicitată
către Serviciul Operaţiuni Carduri:
 de către client, în scris, prin depunerea unei cereri semnate, depusă la
sucursală;
 de către Departamentul Managementul Riscului şi Controlul Fraudei –
Carduri, motivat, în cazurile de nerespectare de către client a clauzelor
contractuale, nerespectare care a generat riscuri/fraude.

Închiderea contului de card/cardului nu se realizează decât după ce Serviciul


Operaţiuni Carduri a primit adresa scrisă a unuia dintre solicitanţii de mai sus, şi
numai după operarea bonificaţiilor/dobânzilor la sfârşit de lună. După operarea
închiderilor în sistemul carduri, Serviciul trimite o corespondenţă în sucursală,
solicitând închiderea contului şi la nivel de sucursală.

3.5.2. ADMINISTRAREA RISCURILOR LA NIVELUL ACTIVITĂŢII DE


ACCEPTARE A CARDURILOR

76
La nivelul sucursalelor Băncii Transilvania, gestionarea riscurilor referitoare la
POS-urilor instalate la comercianţi se face prin cel puţin următoarele acţiuni:
 instalarea terminalului cu respectarea “Procedurii de instalare şi definire a
POS-urilor la comercianţi” în vigoare;
 asigurarea testării terminalului privind corectitudinea datelor financiare şi
tehnice. Această operaţiune include realizarea unor operaţiuni de interogare
sold cu cardul personalului băncii şi verificarea concordanţei datelor
referitoare la comerciant şi terminal imprimate pe chitanţe cu cele reale.
Concordanţa datelor este reflectată prin ştampilarea chitanţelor de către
societate şi semnarea lor de către personalul din sucursală. Aceste chitanţe vor
fi arhivate la dosarul de cont curent al persoanei juridice;
 instruirea comerciantului la momentul instalării terminalului conform
“Manualului comerciantului”;
 solicitarea comercianţilor de a păstra toate chitanţele eliberate de terminal
pentru o perioadă de doi ani;
 asigurarea unor inspecţii periodice la comercianţi – cel puţin o inspecţie la
fiecare două luni – cu întocmirea unui Raport de verificare. O copie a acestor
rapoarte se transmite spre analiză Departamentului Managementul Riscului şi
Controlul Fraudei – Carduri, iar originalul se arhivează la dosarul de cont
curent al persoanei juridice;
 asigurarea la solicitarea Departamentului Managementul Riscului şi Controlul
Fraudei – Carduri a documentelor şi informaţiilor solicitate în termenele
alocate;
 aplicarea procedurii de reziliere a contractului de acceptare la plată a
cardurilor încheiat cu comercianţii.

Analiza comercianţilor acceptatori ai Băncii Transilvania din punct de vedere al


riscului de activitate frauduloasă este realizată de către Departamentul
Managementul Riscului şi Controlul Fraudei – Carduri prin întreprinderea
următoarelor acţiuni:
 verificarea corectitudinii şi integralităţii detaliilor persoanelor juridice primite
de la Direcţia Dezvoltare Produse şi Vânzări Carduri;
 identificarea şi alocarea codului de activitate potrivit regulamentelor
VISA/MasterCard în concordanţă cu domeniul de activitate al comerciantului;

77
 verificarea în bazele de date ale comercianţilor frauduloşi administrate de
Romcard/VISA/MasterCard;
 transmiterea, în cazul avizării favorabile a comerciantului din punct de vedere
al riscului, către Direcţia Dezvoltare Produse şi Vânzări Carduri, respectiv
Serviciul Operaţiuni Carduri a avizului în vederea semnării contractelor şi a
definirii terminalelor;
 stabilirea, în cazul avizării nefavorabile, împreuna cu Direcţia Dezvoltare
Produse şi Vânzări Carduri politici speciale de monitorizare, respectiv
solicitarea de nesemnare a contractului cu comerciantul;
 administrarea unei situaţii electronice cu toţi comercianţii analizaţi şi avizaţi
din punct de vedere al riscului, cu menţionarea datei avizării;
 modificarea în situaţia electronică a oricărei rezilieri comunicată de către
Direcţia Dezvoltare Produse şi Vânzări Carduri;
 solicitarea Direcţiei Dezvoltare Produse şi Vânzări Carduri de a rezilia
contractele pentru comercianţii identificaţi cu activitate frauduloasă, conform
situaţiei primite de la personalul care se ocupă cu analiza de risc la nivel de
acceptare;
 raportarea imediată la Romcard/VISA/MasterCard a comercianţilor Băncii
Transilvania identificaţi frauduloşi şi pentru care s-a solicitat rezilierea
contractelor.

În scopul prevenirii riscului de fraudă, Serviciul Acceptare Carduri din cadrul Băncii
Transilvania efectuează inspecţii de risc în sucursalele băncii şi la comercianţii
acceptatori cu plata cu card.

Inspecţiile în sucursală implică verificarea dosarelor de clienţi acceptatori la plată cu


cardul gestionaţi de sucursală, astfel încât acestea să fie corecte şi complete, în
conformitate cu Politica Băncii Transilvania de Acceptare Carduri la Plată în vigoare.
Inspecţiile la comercianţi presupun verificarea on site a reţelei de comercianţi ai
Băncii Transilvania, arondaţi sucursalei şi în special a acelora care au avut istoric cu
tranzacţii frauduloase, care realizează tranzacţii de valori mari, valori nespecifice
activităţii desfăşurate, tranzacţii repetate cu acelaşi card, respectiv a modului în care
aceştia respectă măsurile de securitate din punct de vedere al identificării şi limitării
fraudelor în derularea tranzacţiilor.

78
Inspecţiile la comercianţi se fac cu scopul:
 educării comercianţilor în vederea derulării operaţiunilor de plată cu card;
 încurajării comercianţilor în vederea derulării de plaţi cu cardul cu respectarea
condiţiilor de securitate;
 reducerii volumului fraudelor prin verificarea respectării de comercianţi a
condiţiilor de securitate impuse.

Inspecţia de risc se realizează de către Ofiţerul Educare şi Suport Comercianţi din


cadrul Serviciului Acceptare Carduri, la propunerea şefului ierarhic. Derularea
inspecţiei se face cu respectarea regulamentelor şi a recomandărilor VISA/MasterCard
în domeniul acceptării cardurilor la plată în vigoare, în baza fiselor de analiză on-site
şi off-site. Inspecţia presupune deplasări la sucursale, unde împreună cu Şef Serviciu
Retail, persoana dedicată sau Şeful Agenţiei unde este alocat comerciantul asigură
vizita şi inspecţia comercianţilor arondaţi.

Vizitarea comercianţilor care deţin terminale ale Băncii Transilvania presupune


discuţii cu managerul de locaţie din punct de vedere al respectării condiţiilor de
derulare a activităţii de acceptare a cardurilor la plată şi verificarea identitaţii de date
ale locaţiei şi obiectivului de activitate cu cele existente la nivelul băncii.

Inspecţia off-site se realizează în Centrala băncii, Serviciul Acceptare Carduri,


anterior deplasării, de către Ofiţerul Educare şi Suport Comercianţi însărcinat cu
derularea inspecţiei, analizându-se următoarele aspecte:
 sucursala a căror comercianţi se inspectează;
 numărul de comercianţi arondaţi susursalei;
 volumul tranzacţiilor;
 istoricul de probleme (fraude, situaţii suspecte) la nivelul fiecărui
comerciant/locaţie comercială.

Inspecţia on-site are ca punct de reper concluziile Fişei de analiză off-site (Anexa 3),
este realizată de către Ofiţerul Educare şi Suport Comercianţi, în baza propunerii
şefului ierarhic şi presupune cel puţin următoarele:
 verificarea identităţii fizice a comerciantului şi a adresei locaţiei;
 verificarea securităţii terminalului Băncii Transilvania;

79
 verificarea modului de derulare a tranzacţiilor cu respectarea condiţiilor
prevăzute în Contractul de Acceptare încheiat cu Banca Transilvania;
 anterior tranzacţiei se urmăreşte respectarea verificării următoarelor
aspecte:
 numele posesorului de card;
 verificarea integrităţii cardului;
 numărul cardului – PAN (Primary Account Number – 16 cifre);
 coincidenţa codul de sub PAN cu primele 4 cifre din PAN;
 data expirării cardului;
 semnătura posesorului de card;
 solicitarea unui act de identitate pentru tranzacţiile de valoare mare;
 verificarea hologramei tridimensionale;
 ulterior tranzacţiei se urmăreşte respectarea verificării concordanţei dintre
chitanţa emisă de POS şi card, cu identificarea următoarelor:
 data expirării;
 număr card;
 nume client;
 semnătură client.

Concluziile inspecţiei se prezintă reprezentantului legal al comerciantului, care


semnează Fişa de Vizită On-Site Comercianţi – POS (Anexa 4), respectiv Fişa de
inspecţie periodică POS (Anexa 5). Totodată reprezentantul Băncii Transilvania pune
la dispoziţia comerciantului un material privind condiţiile de securitate ce trebuie
verificate pentru minimizarea volumului fraudelor. De asemenea, Ofiţerul Educare şi
Suport Comercianţi prezintă concluziile generale ale activităţii de acceptare carduri a
comercianţilor arondaţi, precum şi a modului de gestionare a dosarelor clienţilor de
către sucursală Şefului Serviciu Retail al Sucursalei şi Directorului Sucursalei.

În urma inspecţiei derulate, Ofiţerul Educare şi Suport Comercianţi împreună cu


Coordonatorul Activităţii Acceptare Carduri din Centrală formulează concluziile şi
identifică măsurile de corecţie ce se impun şi nominalizează persoanele şi termenele
de punere în aplicare a acestora. Ducerea la îndeplinire în termenele propuse a
măsurilor de corecţie este urmărită de către Ofiţerul Educare şi Suport Comercianţi,
iar depăşirea termenelor este adusă la cunoştinţa şefului ierarhic.

80
CONCLUZII

Afacerile bancare cu carduri reprezintă un potenţial însemnat pentru obţinerea de


profituri în cazul băncilor, care administrează programe integrate de carduri, atât în
ceea ce priveşte activitatea de emitere, cât şi cea de acceptare. Piaţa cardurilor din
România se dezvoltă în continuare, fapt dovedit de gradul de penetrare al cardurilor în
economia românească, indicator dat prin raportarea volumului tranzacţionat pe card în
PIB, care s-a situat în 2007 la nivelul de 16,5%, cu 4% mai mare decât nivelul
înregistrat în anul precedent. Aceste valori rămân însă scăzute în raport cu alte ţări
europene şi se apreciază că în România încă nu s-a ajuns la masa critică necesară
asigurării profitabilităţii afacerii pe carduri. Chiar dacă ritmul creşterii numărului de
carduri aflate în circulaţie şi a numărului de terminale acceptatoare de la un an la altul
este foarte rapid, în 2007 existând în ţara noastră peste 10 milioane de carduri bancare
valide în circulaţie, mai mult de 6.000 ATM-uri şi peste 60.000 de POS-uri
operaţionale, acestea sunt încă departe de necesarul estimat de terminale electronice,
situat la aproximativ 9.000 bancomate (ATM) şi 90.000 de terminale de plăţi la
comercianţi (POS).

Principalul obstacol în calea dezvoltării plăţilor electronice în România nu este atât


procentul foarte mare al populaţiei care trăieşte în mediul rural, ci mai ales
mentalitatea pro-numerar a românilor. Pentru impunerea cardului ca mijloc de plată în
economia românească sunt necesare campanii „agresive” de promovare publicitară a
acestei modalităţi de plată. Emitenţii cardurilor împreună cu autorităţile ar putea
elabora un program coerent în acest sens, dublat de o politică agresivă de introducere
masivă a terminalelor, în vederea formării unui nou comportament de plăţi în mediul
economic românesc.

Introducerea unei facilităţi fiscale, sau a unor măsuri de stimulare, de către Guvern
pentru utilizatorii cardului bancar, posesori şi comercianţi, ar putea fi măsura cu cel
mai mare impact asupra creşterii gradului de utilizare al plăţilor fără numerar. Alte
decizii guvernamentale ar putea include elaborarea unui program de standardizare a
plăţii utilităţilor, precum şi a taxelor şi impozitelor şi a unor propuneri legislative
privind direcţionarea plăţilor către instrumentele de plată fără numerar.

81
În ceea ce priveşte piaţa comerţului electronic din Romania, toţi analiştii sunt de acord
cu potenţialul extraordinar al acestei pieţe. Comerţul electronic se dezvoltă rapid, iar
perspectivele de evoluţie sunt optimiste, mai ales acum după intrarea României în
Uniunea Europeană, ceea ce a însemnat dispariţia restricţiilor în legătură cu
tranzacţiile transfrontaliere (cross-border) şi posibilitatea ca băncile străine să încheie
contracte cu magazine româneşti. Acest lucru înseamnă competiţie, care este benefică
atât pentru comercianţi, cât şi pentru piaţă în general. Integrarea în UE presupune şi
faptul că instituţiile emitente sunt obligate să permită accesul pe Internet al clienţilor
lor, iar licenţele de acceptare a cardurilor la plată sunt acordate tuturor instituţiilor
financiare care îşi doresc acest lucru.

Valoarea exactă a pieţei de comerţ electronic din România este greu de evaluat
întrucât piaţa este foarte fragmentată, în permanenţă apar noi jucători, iar apetitul
cumpărătorilor pentru mediul virtual depăşeşte lunar şi cele mai optimiste aşteptări,
astfel încât reperele de prognozare a valorii acestei pieţe pot diferi de la companie la
companie. Mai mult decât atât, categoria comercianţilor care procesează prin
intermediul unor companii din străinătate nu este monitorizată de nimeni şi, prin
urmare, nu există statistici oficiale despre numărul acestor magazine virtuale şi
volumul de business pe care acestea îl generează.

Studiile demografice derulate de Trafic.ro pe perioada anului 2007 arată faptul că


românii petrec un timp destul de însemnat online căutând informaţii, cumpărând
diverse produse sau distrându-se. Cei care fac cumpărături on-line sunt motivaţi de
oferte speciale, discounturi, preţuri mici, dar şi de economisirea de timp şi bani.
Preferinţele românilor se schimbă însă pe parcursul anului, în funcţie de diverşi factori
cum ar fi perioada anului, vârstă, educaţie sau venituri. La nivelul anului trecut,
ponderea cumpărătorilor pe Internet în rândul adulţilor înregistrată în Romania a fost
de 3%, iar ponderea celor care au utilizat servicii de Internet banking a fost de 7%,
aceste nivele fiind printre cele mai scăzute din Uniunea Europeană.11

O problemă esenţială a comerţului electronic românesc este aceea că puţine tranzacţii


de cumpărare se realizează pe bază de plăţi electronice. Clienţii pot plăti în numerar,

11
Conform Eurostat, date colectate în urma sondajelor pe tema IT&C efectuate în anii 2006 şi 2007

82
la ridicarea sau la primirea produsului, prin virarea banilor în contul vânzătorului, prin
mandat poştal şi în prea puţine cazuri prin introducerea nunui număr de card într-un
formular online. Plăţile cu card acoperă doar aproximativ 15-20% din totalul
tranzacţiilor, iar aproximativ 300 de site-uri de comerţ electronic nu acceptă sub nici o
formă plata online cu cardul şi nu lucrează sub standardul 3D-Secure. Multe dintre
site-urile comercianţilor sunt mai mult site-uri de prezentare a produselor, care nu au
însă o funcţionalitate reală, fapt ce dovedeşte că în România comerţul online se află
deocamdată la începuturi.

Platformele de plăţi electronice oferite de băncile comerciale româneşti şi de


procesatorii acestora trebuie să obţină încrederea clienţilor persoane fizice şi juridic,
ţinând cont de faptul că tranzacţiile efectuate pe sisteme online sunt percepute ca
având un grad sporit de risc. În vederea realizării acestui scop ele trebuie să asigure un
grad înalt de securitate a tranzacţiilor, conştientizând responsabilităţile ce le revin şi
garantând protecţia proprietăţii intelectuale. Pentru alinierea comerţului electronic
românesc la standardele internaţionale sunt necesare norme comune în materie de
interoperabilitate şi promovarea unor politici în domeniul financiar-contabil, respectiv
impozitare adaptate la comerţul electronic.

În sistemul bancar românesc ar putea fi dezvoltată o soluţie de plată pe internet


acceptată de majoritataea băncilor şi definit rolul pe care TransFond trebuie să-l joace
în acest sens, iar Banca Naţională a României şi Guvernul, respectiv Ministerul
Comunicaţiilor şi Tehnologiei Informaţiei şi asociaţiile din domeniul IT trebuie să
colaboreze în vederea implementării un sistem funcţional de comerţ electronic.

Sporirea numărului plăţilor prin carduri în economia românească va asigura un


management corespunzător al surselor bancare, disponibilizarea instituţionalizată a
resurselor băneşti temporar disponibile pe piaţă şi eficientizarea comportamentului de
plăţi în ţara noastră. În condiţiile în care se implementează sisteme de plăţi viabile,
plăţile prin carduri pot deveni un mecanism regulator al disfuncţionalităţilor micro şi
macro economice.

83
REFERINŢE BIBLIOGRAFICE

1. Anghel (Bojan) D., Roşca T., (coord.), (2007) – Comerţul electronic


2. Baltac V., (2004), - Comerţ Electronic, SoftNet Grup, lucrare disponibilă online la
http://www.softnet.ro/library/files/papers/Introducere_in_Comert_electronic.pdf
3. Basno C., (2004) – Sisteme de plăţi, compensări şi decontări, Editura Didactică şi Pedagogică,
Bucureşti
4. Cătană D., (2007) - Cumpărături online de 125 de milioane de euro, revista Capital, Nr. 39
din 26.09.2007
5. Cioată M., (2001) - Plăţi Electronice, revista NET Report Nr 101 / Februarie 2001
6. Crudu I., (2007) – Comerţul electronic românesc va bate miliardul de euro în 2010, articol
disponibil online la
http://www.standard.ro/articol_8361/comertul_online_romanesc_va_bate_miliardul_de_euro_
in_2010.html
7. Funar S., (2001) – Produse şi servicii bancare, Editura Academic Press, Cluj Napoca
8. Georgescu - Golosoiu L., (2003) – Mijloace, modalităţi şi instrumente de plată, Editura ASE,
Bucureşti. Disponibilă în Biblioteca Digitală a Academiei de Studii Economice, la
http://www.biblioteca-digitala.ase.ro/biblioteca/carte2.asp?id=203&idb=24.
9. Popescu R., Tudorancea C., Berbec F., (1998) – Cardul: instrument modern de plată, Editura
Tribuna Economică, Bucureşti
10. Stănel Gh., (2005) – Sistemul plăţilor interbancare: concepte, instrumente, transferuri şi plăţi,
riscuri, securitatea operaţiunilor, Editura ASE, Bucureşti. Disponibilă în Biblioteca Digitală a
Academiei de Studii Economice, la http://www.biblioteca-
digitala.ase.ro/biblioteca/carte2.asp?id=434&idb=6.
11. Şerban M., (2007) – Telefonia mobilă încurajează plăţile online, articol apărut în Săptămâna
Financiară în data de 2.03.2007 şi disponibil online la
http://www.sfin.ro/articol_8027/telefonia_mobila_incurajeaza_platile_online.html
12. Trenca I., Bătrâncea I., Mitrache R., Borlea S.N., Bătrâncea L.M., (2007) - Transferuri
bancare: principii, experienţe, eficienţă, Editura Risoprint, Cluj Napoca
13. Trenca I., (2007) - Tehnică bancară: principii, reglementări, experienţă, Editura Casa Cărţii
de Ştiinţă, Cluj Napoca
14. Vasilache D., (2004) – Plăţi electronice: o introducere, Editura Rossetti Educational,
Bucureşti
15. Zaharia C., Îmbrăcămintea şi încălţămintea, cele mai achiziţionate produse din comerţul
online, Agenţia de ştiri AmosNews, 22.01.2008,
http://amosnews.ro/Imbracamintea_si_incaltamintea_cele_mai_achizitionate_produse_din_co
mertul_online-235908
16. *** 10 ani de card în România (2006), White Paper No-Cash, http://www.no-
cash.ro/index.php?url=analize&id=56

84
17. *** 1,5% tentative de fraudă online în 2007, Comunicat GECAD ePayment, 27.02.2008,
http://www.epayment.ro/noutati/stire121.html
18. *** 6.600 de carduri active pentru plăţi pe Internet şi 121 magazine on-line, Ştirea Zilei, No-
cash.ro, 02.10.2007, http://www.no-cash.ro/index.php?url=news&id=372
19. *** Benefits of Payment Cards to Comsumers, MasterCard Worldwide,
www.mastercard.com/us/company/en/docs/Benefits_of_Payment_Cards_to_Consumers.pdf
20. *** Benefits of Payment Cards to Merchants, MasterCard Worldwide,
www.mastercard.com/us/company/en/docs/Benefits_of_Payment_Cards_to_Merchants.pdf
21. *** Bilanţ 2007: 34,8 mil euro pentru comerţul electronic cu plata online, Comunicat de
presă GECAD ePayment din data de 07.01.2008,
http://www.epayment.ro/noutati/stire116.html
22. *** Comerţ electronic de 22 mil. Euro pe primele opt luni, Ştirea Zilei, No-cash.ro,
18.09.2007 http://www.no-cash.ro/index.php?url=news&id=363
23. *** Comerţul electronic autohton este influenţat pozitiv de turism şi plata facturilor de
telefonie, Ştirea Zilei No-cash, 08.01.2008, http://www.no-
cash.ro/index.php?url=news&id=418
24. *** Fraud in Non-cash Means of Payment, (2007), European Comission, Fraud Prevention
Expert Group, http://ec.europa.eu/internal_market/fpeg/non-cash_en.htm
25. *** Legea 365 din 2002 a comerţului electronic, modificată prin Legea 121 din 2006
26. *** Oversight Framework for Card Payment Schemes – Standards, (2008), European Central
Bank, www.ecb.int/pub/pdf/other/oversightfwcardpaymentsss200801en.pdf
27. *** Payments and Securities Trading, Clearing, Settlement Node, Statistical Data Warehouse,
European Central Bank, http://sdw.ecb.europa.eu/browse.do?node=2745
28. *** Regulamentul nr. 4 /2002 al Băncii Naţionale a României privind tranzacţiile efectuate
prin intermediul instrumentelor de plată electronică şi relaţiile dintre participanţii la aceste
tranzacţii
29. *** Regulamentul nr. 6 /2006 privind emiterea şi utilizarea instrumentelor de plată
electronică şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente
30. *** RomCard: Vânzările cu plata online prin card vor creşte cu 50% în acest an, Agenţia de
ştiri MEDIAFAX - comunicat din data de 11.03.2008 şi disponibil online la
http://www.mediafax.ro/economic/romcard-vanzarile-cu-plata-online-prin-card-vor-creste-cu-
50-in-acest-an.html?1686;2445050
31. *** SEPA Cards Framework, (2006), European Payments Council,
www.europeanpaymentscouncil.eu/documents/SEPA%20Cardsframework_027_05_Version2
%200.pdf
32. *** Merchant Rules Manual, MasterCard Worldwide,
http://www.mastercard.com/us/wce/PDF/MERC-Entire_Manual.pdf
33. *** Studiu Comerţ Electronic, Underclick.ro, http://www.underclick.ro/Studiu-comert-
electronic.html

85
34. *** Studiu privind performanţele aplicaţiilor de plată electronică a taxelor şi impozitelor
locale, Ministerul Comunicaţiilor şi Tehnologiei Informaţiilor,
http://www.mcti.ro/fileadmin/mcti/pdf/Studiu%20taxe%20si%20impozite.pdf
35. *** Studiu referitor la piaţa comerţului electronic în România, Ministerul Comunicaţiilor şi
Tehnologiei Informaţiilor, http://www.mcti.ro/index.php?id=65&art=260&L=0
36. *** Volumele tranzacţionate pe card în 2007 au ajuns la 16,5% din PIB, Ştirea Zilei, No-
cash.ro, 14.03.2008, http://www.no-cash.ro/index.php?url=news&id=444
37. *** Zona Unică de Plăţi în Euro (SEPA) – O Piaţă Integrată de Plăţi de Mică Valoare,
(2006), - Banca Centrală Europeană, disponibil online la
http://www.ecb.int/pub/pdf/other/sepa_brochure_2006ro.pdf

86