Bankovní institut vysoká škola Praha Katedra finančních obchodů
Platby na internetu Diplomová práce
Autor:
Bc. Michal Cienciala Finance
Vedoucí práce:
Praha
Ing. Marcela Soldánová
Duben, 2012
Prohlášení Prohlašuji, ţe jsem diplomovou práci Platby na internetu zpracoval samostatně, s pouţitím uvedené literatury a všech zdrojů. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne 20. 4. 2012
________________________________ Bc. Michal Cienciala
2
Poděkování Tímto
bych
chtěl
velmi
poděkovat
vedoucí
své
diplomové
práce,
paní
Ing. Marcele Soldánové, za odbornou pomoc, nezměrnou trpělivost, ale i veškeré poskytnuté informace, komentáře, rady a připomínky vedoucí k úspěšnému zpracování a dokončení této diplomové práce.
3
Anotace Tato diplomová práce pojednává a popisuje přehled nejčastěji vyuţívaných platebních metod pouţívaných na internetu. Poskytuje pohled, jak jednotlivými druhy plateb za uskutečněný nákup zboţí nebo sluţeb co nejvhodněji zaplatit, a zabývá se bezpečnostními riziky jednotlivých plateb a moţnou ochranou jeho uţivatele. V praktické části tato práce, na vzorku 204 respondentů, ověřuje, jaké sluţby nebo zboţí jeho uţivatelé nejčastěji nakupují, jaké výhody či nevýhody jim nakupování přináší a jaké jsou jejich preference v oblasti plateb či případné bezpečnostní obavy. Výsledky průzkumu pak v některých bodech porovnává s rozsáhlejšími zdroji, a ověřuje, do jaké míry se získané poznatky liší. Klíčová slova: elektronické platby, platební tlačítka, elektronické peněženky, platební brány, PayU, PayPal, GoPay, PaySec.
Annotation The aim of this diploma thesis is to introduce the most used payment methods on the internet. It describe each method of electronic trade which are possible to use for payment in electronical shop and describe their security, risks and user frauds. In practical part of this thesis, compares with in 204 respondents, what they are prefer in e-shop, pros and cons of electronical trading and their security. In final of work, some of the results compare with bigger researches and describe if the knowledge information is relevant. Keywords: electronical payments, payment buttons, electronical wallets, payment gates, PayU, PayPal, GoPay, PaySec.
4
Obsah Úvod .......................................................................................................................................... 7 Zvolené metody zpracování....................................................................................................... 8 1. Elektronické platby .............................................................................................................. 10 1.1 Základní pojmy .................................................................................................................. 10 1.2 Platební styk v ČR ............................................................................................................. 10 2. Elektronické platební systémy ............................................................................................. 13 2.1 „On-line generace“ ............................................................................................................ 13 2.1.1 Platby kartou .................................................................................................................. 14 2.1.2 Platby pomocí internetového bankovnictví..................................................................... 16 2.1.3 Elektronické peněženky................................................................................................... 16 2.1.4 Ostatní platební systémy, platební brány ....................................................................... 17 3. Nejrozšířenější platební metody v ČR pouţívané na internetu ........................................... 19 3.1 Bankovní tlačítka pro přímou platbu ................................................................................. 19 3.2 Platby kreditními a debetními kartami .............................................................................. 20 3.3 3D-Secure .......................................................................................................................... 20 3.4 Platby superCASH ............................................................................................................. 22 3.5 Platby pomocí kiosku Pay+ ............................................................................................... 22 3.6 Premium SMS.................................................................................................................... 23 3.7 Platby elektronickou peněţenkou ...................................................................................... 24 3.7.1 PayPal ............................................................................................................................ 24 3.7.2 PaySec ............................................................................................................................ 25 3.7.3 GoPay ............................................................................................................................. 26 3.8 Platební brány .................................................................................................................... 28 3.8.1 PayMyway – aneb platba z vaší banky ........................................................................... 28
5
3.8.2 PayU ............................................................................................................................... 29 4. Ochrana a bezpečnost uţivatele ........................................................................................... 33 4.1 Internetové bankovnictví – Phishing ................................................................................. 33 4.1.1 Zabezpečený protokol ..................................................................................................... 34 4.2 Bezpečnost platebních karet .............................................................................................. 34 4.2.1 PCI DSS .......................................................................................................................... 35 4.2.2 Technologie NFC - bezdotykové platby .......................................................................... 36 4.2.3 3D-Secure ....................................................................................................................... 37 4.2.4 Pravidla bezpečného používání platebních karet ........................................................... 39 4.3 Platební tlačítka ................................................................................................................. 39 4.4 Elektronické peněţenky – PayPal, PaySec, GoPay ........................................................... 40 4.5 Platební brány – PayMyway a PayU ................................................................................. 42 4.6 Finanční arbitr.................................................................................................................... 42 4.7 Základní pravidla bezpečného placení .............................................................................. 45 5. Výzkum – „Dotazník českého uţivatele internetu“ ............................................................. 46 Závěr ........................................................................................................................................ 61 Seznam pouţité literatury ........................................................................................................ 63 Monografie .............................................................................................................................. 63 Platné zákony, vyhlášky .......................................................................................................... 63 Elektronické zdroje .................................................................................................................. 64
6
Úvod Diplomová práce „Platby na internetu“ se zabývá představením několika druhů vybraných platebních metod, pomocí kterých je moţné realizovat platbu za nákup zboţí či sluţeb na internetu, a plateb pouţívaných v elektronickém obchodě. Jelikoţ rozvoj tohoto druhu plateb neodmyslitelně patří k internetu samotnému a informační době, ve které ţijeme a fungujeme, je dobré o moţnostech, jak za nákup co nejpohodlněji a nejrychleji zaplatit, něco vědět. V mnoha případech se stává, ţe zákazník vzhledem k uspěchané době sice má chuť nákup realizovat, ovšem kvůli nedostatku času, pracovním a jiným povinnostem nakonec k jeho realizaci nedojde. Zákazník například nemá dostatek času jít si zboţí osobně vyzvednout nebo nákup osobně zaplatit v místě prodeje. V některých případech by to dokonce nebylo technicky ani logisticky moţné, jelikoţ řada obchodů je provozována ze značně nedostupných míst. Výčet elektronických plateb, které popisuje tato diplomová práce, je jen okrajový, jelikoţ zpracování všech druhů elektronických plateb by rozsah této práce značně převyšovaly. Proto jsem se rozhodl popsat a následně porovnat především nejrozšířenější metody a druhy těchto plateb. V první kapitole se obecně věnuji právní úpravě, kterou je platební styk v České republice ošetřen a jaké moţnosti a případnou ochranu nabízí jeho uţivatelům. Druhá kapitola popisuje základní rozdělení, jakými lze platby na internetu realizovat, pomocí jakých prostředků, a jaké kroky jsou k provedení úspěšné platby nutné. Třetí kapitola se podrobněji věnuje jednotlivým platebním metodám a detailněji popisuje jejich fungování a případné výhody či nevýhody, které jsou doplněny o osobní zkušenosti či názory, se kterými jsem se setkal. Čtvrtá kapitola se zabývá bezpečnostními doporučeními, standardy a popisem jednotlivých platebních metod. Jaká případná rizika jednotlivé platby přinášejí a jaká základní bezpečnostní pravidla při jednotlivých platbách realizovaných na internetu je dobré dodrţovat a řídit se jimi. Neopomenutelnou součástí nejen co se týče preventivní, ale hlavně pak i konkrétní ochrany uţivatelů nejen internetových plateb, je pak samotný institut finančního arbitra, který je v této kapitole rovněţ popsán. Poslední, páté kapitole je věnován průzkum, který byl zveřejněn pod označením Platby na internetu – Dotazník českého uživatele internetu. Šetření ve výsledku proběhlo na
7
vzorku 204 respondentů a jeho výsledky byly v některých bodech podrobeny srovnání s poměrně rozsáhlejšími výzkumy, a to pro ověření, do jaké míry byl průzkum objektivní a shoduje se se skutečností.
Zvolené metody zpracování Proč jsem se v této práci věnoval a dal přednost právě těm metodám a druhům plateb, které jsem zvolil, se pokusím nastínit v několika následujících řádcích. Samozřejmě, ţe vţdy můţe existovat několik různých pohledů a směrů, a zvolit vhodné zaměření či pohled na zkoumanou problematiku takovým směrem, aby uspokojil kaţdého jedince, je téměř nerealizovatelný úkol, ale z tohoto důvodu existuje jakási volnost, a moţnost určení směru, kterým chce autor na danou problematiku nahlíţet. Původně jsem chtěl v této práci provést analýzu vývoje a rozvoje platebních moţností, jeţ se v tomto odvětví za poslední dva roky udály, a věnovat se komparaci a srovnání, se směrem, který určila před lety internetová aukce. Jelikoţ jsem se ale internetové aukci věnoval jiţ ve své bakalářské práci a situace se v tomto směru navíc vyvíjela poněkud rychlejším tempem, neţ jsem očekával, rozhodl jsem se po zhodnocení poznatků raději pro sumarizaci nejčastěji dostupných platebních metod, které je v současné době moţné při platbě na internetu vyuţít, jejich popisu a jak takovouto transakci realizovat. V řadě případů jsem se pak snaţil přispět vlastním názorem, pokud jsem měl moţnost či osobní zkušenost se s danou metodou setkat v praxi. Druhým argumentem, proč jsem se věnoval právě představení a popisu nejvyuţívanějších metod, byl i fakt, ţe jsem se ve svém okolí opakovaně setkal s lidmi, kteří se na internetu, i přes jeho rozšířenost a neuvěřitelné moţnosti, stále bojí podobný druh platby realizovat. Média nás častokrát opakovaně upozorňují na úniky dat či jejich moţná zneuţití, která se v prostředí internetu odehrávají, a jak byl v některých případech i pozorný uţivatel, ať jiţ z vlastní nepozornosti nebo v důsledku narůstající virtuální kriminality, právě těmito podvody připraven o své finanční prostředky. Neopomenutelnou metodou, kterou jsem rovněţ popsal, je i platba pomocí platebních karet v prostředí internetu, jelikoţ jejich výskyt a pouţívání patří dnes jiţ k běţným denním činnostem. V rámci tohoto druhu platby jsem se okrajově zmínil i o nově zaváděném druhu bezkontaktních plateb, která si v ČR hledá místo na trhu, a věřím, ţe si jej velmi rychle vybuduje. Dalším, velmi zajímavým projektem, který jsem se rozhodl popsat, jsou takzvané platební brány, které několik nebo většinu dostupných metod sdruţují do jediné platební 8
metody a nabízejí tak v daném okamţiku uţivateli většinu platebních metod pod jediným tlačítkem. Pro obchodníka takováto implementace sluţby přináší výhody ve formě poskytnutí maximálního počtu dostupných platebních moţností a rovněţ urychlení realizované transakce ke spokojenosti obou stran. V poslední části, kterou jsem se rozhodl zpracovat v této práci je realizace průzkumu nákupních trendů, moţností a voleb právě elektronických plateb za realizovaný nákup českého uţivatele internetu. Jelikoţ jsem chtěl výsledky průzkumu porovnat se všeobecně vnímaným trendem a vývojem v této oblasti obecně, v některých jeho částech jsem jej podrobil kvalitativní analýze spolu s rozsáhlejším sběrem dat z výzkumů prováděných Českým statistickým úřadem. Shrnutí výsledků je pak popsáno v samotném závěru.
9
1. Elektronické platby 1.1 Základní pojmy Elektronická platba, internetové bankovnictví, e-shop. S těmito pojmy se v dnešní době musel setkat nebo je slyšel snad jiţ kaţdý běţný uţivatel internetu. Rozvoj, moţnosti a vliv tohoto média na náš běţný denní ţivot je nepopiratelný, a tak například představa, ţe bychom měli fungovat jediný den bez přístupu k informacím, které prostřednictvím internetu vyuţíváme, pouţíváme a hledáme, je poněkud nepředstavitelná. Elektronická platba patří mezi oblíbené prostředky a metody, jak například zaplatit za úhradu zboţí nebo sluţeb nejen prostřednictvím internetu. Elektronickým platebním prostředkem lze nazvat takový prostředek, pomocí něhoţ se vzdáleně přistupuje k peněţní hodnotě uchované v elektronické podobě. Při takovémto přístupu je většinou vyţadována identifikace drţitele prostředku pomocí identifikátoru vydaného a přiděleného vydávací společností.1 Ve své podstatě se většinou jedná o platby debetní nebo kreditní kartou, výběr z bankomatu nebo také například přístup k internetovému bankovnictví. Mezi další druhy, které v poslední době také nabývají na své důleţitosti, patří nejrůznější metody plateb v internetových obchodech zvaných e-shopy. Celý princip spočívá v jednoduchosti a rychlosti realizace operace, kdy je nakupující ihned po provedení transakce vyrozuměn, jak platba proběhla, a tak například při zaplacení v internetovém obchodě můţe být právě uskutečněná objednávka ihned ze strany obchodníka realizována.
1.2 Platební styk v ČR Zákon, který představuje a zpracovává příslušná evropská pravidla a předpisy pro platební styk, byl v České republice přijat pod č. 284/ 2009 Sb., o platebním styku, v platném znění (dále jen „zákon“). Tento zákon se rovněţ zabývá elektronickými penězi a upravuje za jakých podmínek je moţné tyto sluţby vydávat a poskytovat. Současné znění zákona není jeho první verzí, stávající podoba jiţ ovšem zpracovává příslušné evropské směrnice a nařízení, které bylo nutné přijmout a zanést do českého
1
§ 15 zákona č. 124/ 2002 Sb., v posledním platném znění [cit. 2011-12-27]. (zákon jiţ není účinný)
10
právního systému po vstupu ČR do Evropské unie. V některých ustanoveních zákon přináší samotnému uţivateli větší ochranu jeho prostředků a poskytuje mu nové moţnosti, jak v určitých případech účinně bránit svá práva v boji s finančními institucemi. Především bych rád v tomto bodě zmínil institut finančního arbitra, jehoţ fungování a činnosti se budu věnovat podrobněji ve čtvrté kapitole. Pokud se zamyslím nad současnou situací, rozvojem internetu a komunikačních technologií vůbec, rychlostí doby a moţnostech jak nové informace získat, jsou nástroje, které pomáhají tyto procesy ještě více zrychlit, zefektivnit nebo zjednodušit, téměř nevyhnutelné a zákazníky ţádané. Před několika lety bylo vzhledem k malému počtu obchodníků, internetových obchodů a obavám z rizik spojených s nákupy přes internet, minimem platebních moţností a rovněţ malé konkurenci na poli doručovacích společností, pochopitelné, ţe v úvahu, jak nákup po internetu realizovat, byla platba dobírkou. V posledních letech nicméně můţeme pozorovat obrat. Český zákazník je značně konzervativní a co se jednou naučí a osvědčí se mu to, častokrát nehodlá měnit, a to ani za předpokladu, ţe je se sluţbou nějakým způsobem nespokojen. V počátcích internetového obchodování volbu platby na dobírku jistě chápu, jelikoţ si nikdo nebyl jistý, jestli to, co na internetu mohl vidět nebo si případně objednal, v reálném případě také skutečně obdrţí, a navíc v jakém stavu dané zboţí dorazí. S postupujícím časem a moţnostmi, jaké internet přináší, neustálým zrychlováním všech procesů a ţivota vůbec, kdy lidé kladou stále větší a větší poţadavky na rychlost vyřízení a uspokojení svých potřeb, se tak i zde vytvořil prostor pro nové sluţby a platební metody, které proces nákupu po internetu zrychlují a činí pohodlnějším pro obě strany, obchodníka i zákazníka. Obavy z chování nekorektních obchodníků se podařilo do jisté míry zachytit jejich tzv. známkováním, které by se s trochou nadsázky dalo přirovnat k tomu školnímu; jelikoţ, kdo dobře neprospívá, nemá zákazníky a také potřebný výdělek, aby se v silné konkurenci dokázal udrţet na trhu. Samozřejmě, ono známkování není jediným měřítkem, jak zjistit, je-li příslušný obchodník poctivý a dodrţuje-li všechny povinnosti a pravidla, jeţ mu ukládá platná právní úprava. Prostor na trhu se známkováním internetových obchodů a obchodníků vyuţila společnost zvaná Asociace pro elektronickou komerci 2
Dostupné z WWW: www.apek.cz [cit. 2011-12-28].
11
APEK,2 jeţ se zabývá certifikací
internetových obchodů a hodnocením jejich obchodních podmínek. Tento proces je zaloţen na základě testu, který provádí opakovanými nákupy u obchodníka a pokud zjistí pochybení, vyvodí z toho patřičné důsledky. V nejhorším případě můţe dát rovněţ i podnět k prošetření České obchodní inspekci.3 Ty obchody, které v testu APEK naopak obstojí, získávají právo uţívat po omezenou dobu certifikát, který je pro zákazníka do jisté míry měřítkem, ţe daný obchodník patří mezi důvěryhodné a poctivé. V posledních letech tak byl zaznamenán značný posun kupředu, a tak se i na český trh dostávají nové sluţby a moţnosti jak internetové platby dále zefektivňovat a přinášet jejich uţivateli větší pohodlí, bezpečí a komfort při elektronickém nákupu. Na druhé straně přináší i výhody pro obchodníka; zejména se jedná o určitý pocit jistoty, ţe o objednané zboţí bude mít zákazník skutečně zájem, kdyţ v zájmu urychlení transakce potvrdí například některou z přednostních plateb uskutečněných ještě před faktickým doručením zboţí.
3
Dostupné z WWW: http://www.coi.cz/files/documents/vyrocni-zprava-coi-2011.pdf [cit. 2012-02-05].
12
2. Elektronické platební systémy Základní charakteristikou elektronických platebních systémů je to, zda platební prostředek, například platební karta, osobní počítač a podobně, v sobě nese informaci o elektronické hotovosti. Jedním z dalších kritérií je forma vzájemné komunikace, a to zda probíhá v rámci přímé komunikace mezi plátcem a příjemcem, nebo pomocí nepřímé komunikace. Při nepřímé komunikaci je platební operace vyvolána pouze jednou stranou, a zahrnuje pak pouze iniciátora, který platbu vyvolal, a konkrétní banku. Plátci je při realizaci pouze oznámena úspěšnost a výše uskutečněné transakce.
2.1 „On-line generace“ „On-line generací“ by se ve zkratce dala nazvat současná generace uţivatelů internetu a všech zákazníků, kteří se snaţí udrţet krok s dobou a neztratit tak kontakt se svými vrstevníky. Především masivní rozmach v poslední době velmi populárních sociálních sítí a jiných prostředků komunikace, na jejich uţivatele působí tak, ţe kdo nebo co není ihned vyřčeno, sdíleno nebo vyřízeno, ztrácí jedinečnost a zájem ostatních, a kdo tyto sluţby nevyuţívá, není zkrátka a jednoduše takzvaně „in“. Zákazníci tak mají a právem kladou zvýšené poţadavky na sluţby vyuţívané na internetu tak, aby byla jejich nákupní chuť a poţadavky vyřízeny co nejdříve, rychleji a pokud moţno, aby zboţí, které si objednali, bylo dodáno ještě tentýţ den či nejpozději do druhého dne. Takové poţadavky zákazníka však vyţadují sloţitá technická řešení. Jednak je třeba zajistit důvěru na obou stranách, prodejce i zákazníka, neboť kdyţ si zákazník něco objedná, ale bezprostředně to nezaplatí, prodejce nemá jistotu, bude-li mít zákazník o zboţí skutečně zájem. Vznikají mu tak další náklady například s pojištěním zásilky nebo doběrečným, jeho zisk značně klesá a rizika z neuskutečněného obchodu stoupají. Jak ale takovému jevu zabránit? Moţným řešením je zkusit vyuţít některou z metod elektronických plateb nebo elektronických platebních systémů. Elektronické nebo internetové bankovnictví dnes jiţ poskytuje, zdá se, většina bank dostupných na trhu. Rovněţ platebních karet je v ČR asi 10 milionů,4 avšak platit na internetu
4
Dostupné z WWW: http://www.bankovnipoplatky.com/pocet-platebnich-karet-v-cr-stoupl-o-sedm-procent-na992-milionu-16160.html [cit. 2011-12-27].
13
se odhodlalo a pravidelně tak provádí pouhé 3 % populace5. Pomoci změnit tento trend mají některé elektronické platební systémy, které se jednotlivými druhy plateb zabývají, případně další systémy, které více těchto platebních metod slučují do jedné, a zákazník tak má na výběr zvolit si právě tu, která se mu jeví v dané chvíli jako nejpohodlnější, pokud to okolnosti umoţňují. Platby lze rozdělit do několika základních skupin: platby kartou; platby pomocí internetového bankovnictví; elektronické peněţenky; ostatní platební systémy.
2.1.1 Platby kartou Tento platební prostředek se nejčastěji vyuţívá k uskutečnění bezhotovostního platebního styku nebo k výběru hotovosti v bankomatech, jinak téţ ATM (Automated Teller Machine). Existují samozřejmě i další způsoby jak si peněţní prostředky z karty vybrat. Jednou z nich je metoda zvaná Cash-Back. To je způsob, kdy při placení za nákup obchodníkovi kartou povolíte zaplatit vyšší částku neţ je realizovaný nákup, a rozdíl v ceně je vám pak vyplacen v hotovosti od obchodníka, samozřejmě, ţe do určité omezené výše. Platební karty mají svou předepsanou velikost 85,6 x 54 x 0,76 mm a jejich podrobné specifikace jsou pak zakotveny v mezinárodní normě ISO 3554. Vydavatelem karet bývá obvykle banka, u níţ je veden účet, a řídí se pravidly mezinárodní asociace pro platební karty. Další podmínky si pak kaţdá jednotlivá banka upravuje ve svých obchodních podmínkách. Platební karty lze základně rozdělit do těchto tříd. Dle způsobu účtování Debetní karta – slouţí pro čerpání vlastních prostředků z účtu. Kreditní karta – slouţí pro čerpání úvěru poskytnutého bankou nebo jinou úvěrovou společností.
5
Dostupné z WWW: http://www.czso.cz/csu/2010edicniplan.nsf/t/E4003156C1/$File/970110.pdf (str. 58, tab. 30) [cit. 2011-12-27].
14
Dle typu záznamu dat Elektronická karta – údaje jsou vyryty na kartě, na zadní straně karty je magnetický prouţek a v poslední době je častokrát kombinován ještě s elektronickým čipem. Embosovaná karta – údaje na kartě bývají plasticky vytlačené, tato karta dovoluje platby i na místech bez elektronických terminálů – tzv. imprinterech, rovněţ obsahuje magnetický prouţek a kombinuje se s elektronickým čipem z důvodu vyšší bezpečnosti. Virtuální karta – údaje o kartě jsou pouze v číselné podobě, například na papírovém nosiči; tento typ karty je pak určen především k platbám na internetu. Bezdotyková karta – v ČR zatím novinka, která ovšem v Evropě funguje jiţ několik let. Jako první tyto karty začala poskytovat během roku 2011 společnost Citibank,6 avšak terminály a moţnosti plateb s těmito kartami ještě nejsou nikterak rozšířené. Koncem roku 2011 se k masivnějšímu rozšíření a podpoře přidala Česká spořitelna.
5
Během roku 2012 se chystají tuto kartu poskytovat i další platební společnosti. Ve zkratce se jedná o kartu s moţností platit za zboţí a sluţby do výše transakce 500 Kč7 bez nutnosti pouţití PINu, který je vyţadován pouze v nahodilých případech. Celý proces funguje pouhým přiloţením karty k místu bezdotykové platby u terminálu. Nutnost přítomnosti karty v terminálu, ať čipové či magnetické, tedy odpadá. Systém funguje na principu bezdrátové technologie zvané RFID,8 která rovněţ zabezpečuje šifrovanou výměnu dat mezi terminálem a kartou. Jednou z dalších sluţeb, ve které se začaly karty masivněji vyuţívat, jsou tzv. slevové portály, které poskytují svým zákazníků časově omezené a velmi výhodné slevové kupony a akce v omezeném mnoţství. Aby bylo moţné tuto sluţbu vyuţít, je častokrát vyţadována okamţitá platba, teprve následně je poptávaná sluţba rezervována. Platba pak v drtivé většině případů probíhá pomocí platební brány zajišťované jednou z bankovních společností, které tuto sluţbu poskytují. Někdy jsou na výběr i jiné moţnosti platby pomocí jiné on-line platební metody.
6
Dostupné z WWW: http://www.mesec.cz/bankovni-ucty/platebni-karty/bezkontaktni-platby/pruvodce/kdeziskate-bezkontaktni-karty/ [cit. 2012-02-05]. 7 Dostupné z WWW: http://hn.ihned.cz/c1-51130960-limit-pro-bezkontaktni-platby-bude-500-korun [cit. 201112-27]. 8 RFID – Radio Frequency Identification – bezdrátová identifikace pomocí rádiové frekvence.
15
2.1.2 Platby pomocí internetového bankovnictví Platby prováděné pomocí internetového bankovnictví si získávají v poslední době také stále větší oblibu. Důkazem toho je, ţe za posledních pět let se podíl uţivatelů internetu vyuţívajících internetové bankovnictví zvýšil o celých 18,2 % na 41,9 % v roce 2011.9 Moţnost ovládat bankovní účet spolu s kontrolou výdajů a moţností zadat potřebné příkazy a platby z pohodlí domova, je velmi lákavý a především šetří čas. Pracuje-li totiţ člověk do pozdějších odpoledních hodin, kdy banky jiţ častokrát mívají zavřeno, jakákoliv agenda se přesouvá na další dny a vznikají pak případné nepříjemnosti. Obchodníci si na tuto moţnost velmi rychle zvykli a pochopili, ţe kdyţ sdělí číslo účtu a umoţní zákazníkovi zaplatit platbu převodem na účet, častokrát jsou spokojeny obě strany, jelikoţ dochází k rychlejšímu vyřízení objednávky, a zákazník tak můţe získat své zboţí dříve.
2.1.3 Elektronické peněženky Pokud jde o elektronické peněţenky, nabízí se přímé srovnání s podobou peněţenky v pravém slova smyslu. Systém elektronické peněţenky funguje na podobné bázi jako ukládání peněz do „klasické“ peněţenky, pouze s tím rozdílem, ţe veškeré peníze jsou v elektronické podobě. Většinou je nutné se přihlásit a vytvořit si účet u jednotlivé společnosti, která tuto sluţbu poskytuje. V některých případech je pak například vhodné, kdyţ má klient svůj vlastní bankovní účet. Pro moţnost propojení účtů můţe být důleţité i u jaké banky je bankovní účet zřízen. Mezi nejznámější a nejrozšířenější platební peněţenky v celosvětovém měřítku patří asi sluţba PayPal. Tento systém staví na propojení účtu především s debetní nebo kreditní kartou, kterou je nutné zadat pro úspěšnou registraci do systému. V ČR se tento druh elektronické peněţenky sice příliš neujal, ale pokud chce obchodník nakupovat či prodávat zboţí do zahraničí, má tento systém velikou oblibu a důvěru u ostatních obchodníků. Dalšími systémy, které se pak do této kategorie také dají zařadit, jsou PaySec – společný projekt ČSOB a Poštovní spořitelny, a systém GoPay. Více se těmto systémům budu věnovat ve třetí části.
9
ČSÚ ročenka 2011, dostupné z http://www.czso.cz/csu/2011edicniplan.nsf/t/510025FD70/$File/970111.pdf [cit. 2011-12-27].
16
WWW:
2.1.4 Ostatní platební systémy, platební brány Jednoduše lze tyto systémy nazvat jako „vše v jednom“. Platební brány, jinak označované téţ platební agregátoři, spojují několik platebních metod pod jedním platebním tlačítkem. Jejich masivnější vyuţití a rozšíření však můţeme zaznamenat aţ v posledních letech. Systém zvaný PayMyway provozovaný nebankovní společností BSC Praha, spol. s.r.o., například sdruţuje několik rychlých plateb bankovních společností. Dalším velmi zdařilým počinem, se kterým přišla v roce 2010 společnost Allegro Group CZ, s.r.o., jeţ implementovala systém pro potřeby svého aukčního serveru Aukro.cz a později během roku 2011 jej pak začala podporovat v širším měřítku, je systém zvaný PayU. Systém v sobě pod jediným tlačítkem sdruţuje hned několik moţností plateb, a je pak jen na uţivateli, jakou si zvolí, dle svých preferencí, druhu banky a dalších poţadavků. Moţnosti plateb jsou opravdu pestré: od rychlé platby bankovním tlačítkem, přes platbu kartou pomocí systému 3D-Secure, platbu pomocí superCASH, převodem nebo sloţenkou. Podrobněji viz třetí kapitola. Abych se nevyhnul patřičnému dělení plateb, je také důleţité rozdělit, zdali se jedná o platbu on-line či off-line. Zde bych se trochu pozastavil nad striktním dělením on-line a off-line výrazu, jelikoţ v samotném důsledku, pokud neprobíhá převod peněz v módu 24/7 (neboli 24 hodin 7 dní v týdnu), většinou se jaksi jedná o takzvanou rezervaci finančních prostředků na účtě, a pak následuje zúčtování platby dle pravidel banky. Off-line platba – zúčtování platby probíhá se zpoţděním, nejčastěji na konci dne, kdy jsou na účtu prostředky jiţ rezervovány a následně pak, dle pravidel banky převedeny na účet protistrany. Jedná se zejména o tyto druhy plateb: platební příkazy elektronického bankovnictví do jiné banky; platby kreditními nebo debetními kartami; platby superCASH na terminálech České pošty či Sazky; platby pomocí kiosku Pay+. On-line platba – platba probíhá v reálném čase, bývá potvrzena unikátním kódem nebo jiným druhem identifikace a protistrana má ihned moţnost zkontrolovat, zdali k transakci došlo.
17
Jedná se zejména o tyto druhy plateb: bankovní tlačítka pro přímou platbu (převod v rámci stejné banky); premium SMS; platby elektronickou peněţenkou; platby kreditními nebo debetními kartami; platební brány. Z výčtu je patrné, ţe platby kreditními a debetními kartami se vyskytují v obou přehledech. Je to způsobeno tím, ţe v off-line případě data pro zaúčtování odchází do banky aţ v době odeslání dávky. V módu on-line pak rezervace finančních prostředků probíhá v momentu placení, a druhá strana pak můţe na základě úspěšné transakce, takřka ihned poskytnout sluţbu nebo zboţí, které si zákazník objednal. Tento krok je pak například ještě doplněn případnou autorizační zprávou, emailem nebo jiným kontaktním způsobem.
18
3. Nejrozšířenější platební metody v ČR používané na internetu Způsob platby pomocí bankovního převodu nejčastěji internetového bankovnictví, probíhá tak, ţe jsou zákazníkovi předány informace ohledně platby, čísla účtu a ostatních informací k identifikaci platby, a jakmile jsou prostředky připsány na účet obchodníka, zboţí je připraveno a odesláno zákazníkovi.
3.1 Bankovní tlačítka pro přímou platbu Tuto sluţbu poskytuje na českém trhu několik bank. Princip jejich fungování je takový, ţe při výběru platby si klient vybere banku, u které má veden účet a následně je přesměrován na stránky internetového bankovnictví své vlastní banky, aby zadal a potvrdil, častokrát jiţ předvyplněný příkaz k úhradě, dle specifikace objednávky. Je to velmi pohodlný způsob platby, a pokud má prodejce účet u stejné banky tak i velmi rychlý. Banky, které v ČR tu sluţbu poskytují, jsou: – Česká spořitelna – Platba 24
– ČSOB
– Fio banka
– GE Money Bank
– Komerční banka – Mojeplatba
– mBank - mPeníze
– Raiffeisen bank – ePlatba
– Volksbank CZ
Nevýhodou těchto systémů je, ţe zákazník pro pohodlí platby musí mít veden účet u jednotlivé banky, které platební tlačítko patří, jinak musí volit jiný druh platby za zboţí.
19
3.2 Platby kreditními a debetními kartami V současné době systém podporující platby kartou on-line, poskytují na českém bankovním trhu tyto banky: Citibank Europe plc, organizační složka Česká spořitelna, a.s. ČSOB
Československá obchodní banka, a. s.
Komerční banka, a.s. Raiffeisenbank a.s. UniCredit Bank Czech Republic, a.s. V tomto výčtu se jedná o banky poskytující systém, který umoţní zákazníkovi nakoupit a zaplatit pomocí karty, a je tedy nutné, aby jej prodejce měl implementován do svého internetového obchodu. Na začátku roku 2011 přišla s vylepšením společnost Citibank.10 Ta umoţnila aktivaci sluţby SMS, kdy je zaslána pro potvrzení transakce zákazníkovi unikátní zpráva na mobilní telefon, a je tak zamezeno zneuţití karty jiným neţ oprávněným uţivatelem. Rovněţ ke konci roku tuto sluţbu spustila i společnost ČSOB, která navíc podpořila tento krok masivní mediální kampaní a stránkami www.platimbezpecne.cz.
3.3 3D-Secure Jedná se o moderní aplikaci kartových asociací Visa a MasterCard, jeţ umoţňuje bezpečné platby kartou na internetu, za předpokladu, ţe strana drţitele i obchodníka provádí platby prostřednictvím 3D-Secure řešení. Obchodník tak nemá přístup k údajům o platební kartě, a toto řešení tak vlastně představuje celosvětově standardizovaný proces placení a akceptaci karet na internetu. Internetový obchodník, který má zájem akceptovat platební karty ve svém internetovém obchodě musí mít implementováno 3D-Secure řešení dle pravidel kartových asociací Visa a MasterCard. Kaţdá z asociací má pro své řešení vlastní název, pro MasterCard je uţit název „MasterCard SecureCode“ a asociace Visa pak pouţívá název „Verified by Visa“. Součástí 3D-Secure řešení je rovněţ autentizace, neboli ověření, ţe platbu po internetu zadává skutečně osoba, která je oprávněna s pouţitou kartou nakládat. To probíhá, jak jsem jiţ zmiňoval onou potvrzující SMS zprávou zaslanou na mobilní telefon.
10
Dostupné z [cit. 2011-12-27].
WWW:
http://www.mesec.cz/clanky/citibank-spustila-u-svych-karet-podporu-3d-secure/
20
Obrázek 1 - Schéma platby pomocí systému 3D-Secure
Zdroj:
[cit. 2012-02-05].
1.
Zákazník navštíví internetový obchod a vybere si zboţí nebo sluţbu.
2.
Po výběru zboţí je přesměrován na zpracovatelskou banku, kde zadá platební údaje.
3.
Proběhne odsouhlasení objednávky mezi zpracovatelskou bankou a obchodníkem.
4.
Zpracovatelská banka pošle dotaz na kartovou asociaci MC/Visa, ta potvrdí zařazení karty do systému 3D-Secure a pošle odpověď zpět zpracovatelské bance.
5.
Zpracovatelská banka pošle ţádost o autentizaci (ověření) do vydavatelské banky přes prohlíţeč zákazníka.
6.
Vydavatelská banka poţádá drţitele karty (zákazníka) o heslo a banka toto heslo potvrdí (v případě ţe drţitel není zařazen v systému 3D-Secure, transakce proběhne bez autentizace, krok probíhá např. zasláním SMS na mobil drţitele).
7.
Vydavatelská banka pošle odpověď přes prohlíţeč zákazníka zpracovatelské bance.
8.
V případě, ţe je autentizace v pořádku, je internetová platba zpracována jako běţná transakce.
9.
Zpracovatelská banka pošle obchodníkovi informaci o výsledku transakce.
21
Celá transakce trvá od okamţiku zadání poţadovaných údajů drţitelem karty do elektronického formuláře maximálně 30 sekund, během nichţ se banka dozví výsledek transakce. Ihned po obdrţení těchto informací je obchodník informován o výsledku, povolení či zamítnutí platby. Jaké výhody tato moţnost přináší: bezpečnost, obchodník nemá přístup k údajům o platební kartě; rychlost provedení platby; vysokou důvěru zákazníků ve 3D-Secure řešení; jednoduché pouţití; konec komplikací a časem potřebným k dodání zboţí na dobírku.
3.4 Platby superCASH Jedná se o systém, který se jako internetová platba příliš kvalifikovat nedá, ovšem zmíním se zde o něm, jelikoţ takovéto tlačítko můţete při platbě v internetovém obchodě také vyuţít. Platba v tomto případě bude probíhat tak, ţe po vybrání způsobu platby superCASH, Vám bude zaslán unikátní kód pro autentizaci transakce. Následně máte na výběr navštívit některý z terminálů společnosti Sazka, nebo poboček České pošty, v současné době se dále pracuje na variantě s takzvanými mobilními kiosky Pay+, viz další kapitola. Po zaplacení a identifikaci transakce je věc vyřízena a objednané zboţí můţe být expedováno. Jedná se jistě o zajímavou moţnost platby, ovšem potřeba jít za objednávku zaplatit na jiné místo je poněkud zdrţující. Pro starší jedince můţe být ale naopak tento druh platby za zboţí důvěryhodnějším, pokud neovládají jiné moţnosti plateb, případně jim nedůvěřují.
3.5 Platby pomocí kiosku Pay+ Tento koncept funguje ve světě jiţ delší dobu a v poslední době se dostal i do ČR. Systém Pay+ je platební terminál, který nabízí uţivatelům velké mnoţství sluţeb, např. dobíjení kreditu mobilních operátorů, placení sloţenek, faktur (za energie, internetové sluţby atd.), provedení převodu hotovosti na účet v jakékoliv bance v ČR, nákup vstupenek na různé festivaly a kulturní akce, platby za objednávky kteréhokoliv e-shopu vyuţívajícího bránu superCASH, nákup voucherů na různé slevové akce a mnoho dalších. Takzvaný kiosek Pay+ je připojen k internetu v místě, kde se fyzicky nachází, a umoţňuje uţivatelům provést platbu 22
či zaplatit příkaz nebo více sluţeb, které zákazník potřebuje vyuţít, a to hned několika způsoby, ať uţ se jedná o platbu kartou, v hotovosti, případně bezkontaktními kartami nebo pomocí internetového bankovnictví.
3.6 Premium SMS Prémiové SMS se dělí na 2 typy, především podle způsobu účtování zprávy. Prémiové SMS typu MO (Mobile Originated), kde je jako prémiová SMS zpoplatněna zpráva, kterou odesíláte a její maximální cena se pohybuje od 1-99 Kč. Prémiové SMS typu MT (Mobile Terminated), kde je zpráva, kterou odesíláte, zpoplatněna jako standardní SMS zpráva, kterou následně obdrţíte jako odpověď je zpoplatněná jako prémiová SMS, jejíţ maximální cena se pohybuje od 99- 999 Kč. Prémiové SMS typu MO Zpráva se odesílá v poţadovaném formátu na sedmimístné číslo, kde poslední dvojčíslí znázorňuje cenu sluţby včetně DPH. Odeslaná SMS je zpoplatněna dle uvedené ceny jako Premium SMS. Prémiové SMS typu MT Zpráva je odeslána na pěti místné číslo a následně vám přijde zpráva z osmi místného čísla, kde poslední trojčíslí znázorňuje cenu sluţby včetně DPH. Vámi odeslaná zpráva je zpoplatněna dle standardního ceníku, podle vašeho tarifu a přijatá zpráva pak dle uvedené ceny jako Premium SMS. Prémiové SMS s cenou nad 100 Kč Tyto zprávy fungují podobně jako Prémiové SMS typu MT, jen po odeslání objednací SMS vám přijde SMS s dotazem, jestli si opravdu přejete koupit sluţbu v ceně XY Kč. Vámi odeslané zprávy i první přijatá zpráva jsou zpoplatněny dle standardního ceníku, podle vašeho tarifu. Druhá přijatá zpráva je zpoplatněná dle uvedené ceny jako Premium SMS. Tento systém je vzhledem k rozšířenosti mobilních telefonů velmi zajímavý. Limitem, který zde nastává, je tak pouze velikost moţné uskutečnitelné platby. Myslím si, ţe i v případě malých částek je tento způsob platby, poplatku či zaplacení za sluţbu příjemnější neţ například zadání platebního příkazu k úhradě na částku například pouhých 30 Kč. Nicméně jako jednorázový poplatek mi tato sluţba přijde opravdu jako velmi dobrý nápad.
23
Sám ji velmi rád vyuţívám, kdyţ navštěvuji lékaře, jelikoţ hledat v ordinaci či nemocnici peněţní automat pro zaplacení poplatku, je leckdy časově náročné a značně nepohodlné. Cena za poskytnutou sluţbu, je pak zákazníkovi vyúčtována na jeho měsíčním vyúčtování u svého telefonního operátora.
3.7 Platby elektronickou peněženkou V následujících podkapitolách bych se rád věnoval podrobněji platebním prostředkům zvaným elektronické peněţenky. Tento pojem vyplývá z jejich uţití, kdy jsou na elektronickou peněţenku převodem, platbou kartou nebo jiným platebním prostředkem převedeny finanční prostředky, které pomocí daného systému pak slouţí k dalším transakcím prováděným pomocí této peněţenky, nejčastěji nákupu zboţí nebo sluţeb či jejich úhradě.
3.7.1 PayPal Systém, který v celosvětovém měřítku uţívá asi nejvíce uţivatelů, se dostal do většího povědomí v České republice kolem roku 2006. Hlavní nevýhodou jeho masovějšího rozšíření se stala zřejmě překáţka v jeho jazykové mutaci, kterou je stále pouze angličtina, a tak se jeho rozšiřování odehrává spíše jen mezi uţivateli, kteří obchodují nebo poskytují sluţby za hranicemi ČR a je pro ně důleţité, aby jejich partneři vyuţívali některou z ověřených a důvěryhodných metod placení. PayPal je zaloţen na principu zabezpečené transakce prováděné pomocí kreditní či debetní karty. Obdobně jako u standardu 3D-Secure, zde si data a částku vymění dvě banky bez účasti obchodníka, avšak v případě PayPalu se finanční prostředky převádějí na účet, který je veden u společnosti PayPal. Prostředky na účet je moţné načerpat buďto převodem, ovšem z tohoto pohledu bude zahraniční platba velmi nákladnou poloţkou, a nebo je zde moţnost propojit účet s kreditní či debetní kartou, na jehoţ základě je vlastně tento systém postaven. V konečném důsledku ale koncového uţivatele bez předešlé znalosti nebo bliţšího studia obchodních podmínek, můţe nemile překvapit výše poplatků, které jsou spojeny s vyuţíváním karet obecně. Tyto poplatky systém nikterak neeliminuje, naopak je zákazníkovi plně účtuje, navíc s dalším vlastním poplatkem. Výhody: jedna z nejznámějších a nejuţívanějších platebních metod na internetu; mezinárodní podpora a moţnosti vyuţití ve většině zemí světa;
24
vhodné pro mezinárodní obchody a sluţby poskytované zahraničním partnerům a zákazníkům. Nevýhody: vysoké poplatky; řada uţivatelských omezení (moţná jazyková bariéra); nutnost propojit s vlastní platební kartou z čehoţ mohou plynout případné obavy.
3.7.2 PaySec Platební brána umoţňuje klientovi výběr mezi více platebními metodami, které se nacházejí pod jedním tlačítkem platby: Platba PaySec (platba z konta PaySec klienta na konto PaySec obchodníka); Platba ČSOB (platba z běţného účtu klienta u ČSOB na konto PaySec obchodníka); Platba Poštovní spořitelna (platba z běţného účtu klienta u Poštovní spořitelny na konto PaySec obchodníka). Klient tedy nemusí vlastnit konto PaySec, a přesto můţe stejně rychle zaplatit z běţného účtu u ČSOB nebo Poštovní spořitelny. Systém funguje jako předplacená, on-line elektronická peněţenka, kterou v roce 2008 spustila Československá obchodní banka. V databázi obchodů, kde lze s tímto prostředkem zaplatit, je jiţ více neţ 390 obchodů a další neustále přibývají. Platby probíhají v uzavřeném prostředí, a účet lze dobíjet pomocí klasického převodu nebo platební kartou pomocí rozhraní 3D-Secure. Při výběru platby touto metodou je nutné, aby měl zákazník zaloţený účet u PaySec a tento svůj virtuální účet nabitý částkou, kterou můţe poţadovanou transakci uhradit. Na rozdíl od jiných systémů má PaySec poměrně rozumně nastavené finanční limity a ty se dělí podle úrovně jejich ověření. První úroveň
Bez ověření: majitel zaloţí konto PaySec a aktivuje ho nabitím.
Maximální zůstatek na kontě PaySec je v tomto případě 60.000 Kč. Ročně je pak moţno konto nabít celkovou částkou 58.000 Kč a vybít z něho částku 23.000 Kč. Týdenní limit nabíjení pomocí platební karty je však 3.000 Kč. Druhá úroveň
Zaručená: majitel nabíjí konto pouze z jednoho běţného účtu vedeného
u ČSOB nebo Poštovní spořitelny a vybíjí pouze na tento běţný účet. Na konto se pak
25
nevztahují roční limity pro nabíjení a vybíjení a maximální zůstatek na kontě můţe být 100.000 Kč. Týdenní limit nabíjení pomocí platební karty je pak stanoven na 5.000 Kč. Třetí úroveň
Ověřená: majitel vyplní a odešle identifikační formulář konta PaySec
a vytištěnou kopii osobně doručí na obchodní místo Poštovní spořitelny. Můţe pak libovolně spravovat své běţné účty a vybíjet na ně prostředky na kontě. Na toto konto se pak rovněţ nevztahují roční limity pro nabíjení a vybíjení a maximální zůstatek na kontě je rovněţ stanoven na 100.000 Kč. Limity pro nabíjení platební kartou zde nejsou. Další drobné poplatky jsou za moţnost nabíjení pomocí bankovní karty, kde je tato výše stanovena 2 % z nabíjené částky, ale to je v podstatě shodné, jako běţná platba kartou. Vybíjení je pak za poplatek mezi 2-3 Kč, zaleţí na tom, jste-li uţivatel nebo obchodník, a je moţné na jakýkoliv bankovní účet vedený v ČR. Vybití na účet ČSOB a Poštovní spořitelny je pak zdarma. Výhody: moţnost fungovat bez ověření „anonymně“ do určitého objemu transakcí; moţnosti platit nejen na internetu (nákup mobilním telefonem jízdenek či vstupenek); v případě podpory obchodníka okamţitý on-line převod prostředků a následně rychlejší vyřízení objednávky; stále se zvyšující počet obchodů, které tento druh plateb akceptují. Nevýhody: menší moţnosti „nabití“ účtu; limity v módu „bez ověření“ (například 3.000 Kč na nabití platební kartou za týden).
3.7.3 GoPay Systém, který byl spuštěn v roce 2007, ale do povědomí širší veřejnosti se začal dostávat aţ kolem roku 2009. Jedná se o elektronický mikroplatební systém, tzv. peněţenku. Na rozdíl od jiných systémů u něj není povinná registrace, a k uţívání Vám postačí e-mail, heslo a přezdívka pro vstup do systému. Za tento luxus jsou ovšem platby podřízeny striktním limitům a výši povolených operací. Přímý dohled nad tímto systémem má ČNB a limity slouţí především jako ochrana před takzvaným praním špinavých peněz. Velikou předností tohoto systému je, jak jsem jiţ zmiňoval, jeho anonymita a nevídané moţnosti, jak tuto peněţenku nabíjet, počínaje platební kartou, převodem z účtu, Premium
26
SMS zprávami, metodou superCASH nebo kupony vydanými samotnou firmou. Celý princip funguje tak, ţe si klient nabije vlastní účet GoPay, jednou z moţností, které jsem jiţ jmenoval výše, a své peníze za nákup v internetovém obchodě pak poukáţe systémem GoPay obchodníkovi, který je obdrţí prakticky on-line. Nečeká se na hodiny zpracování v bance či na převody prostředků do druhého či dalšího dne. V anonymním módu jsou limity systému nastaveny pro nákup zboţí či sluţeb na 150 EUR Dalším limitem je pak při volbě platby na účet za kalendářní rok povoleno poslat pouze částku do výše 1.000 EUR. Třetím omezením je limit dobíjení účtu, který je na rok stanoven ve výši 2.500 EUR. Tyto limity se však objevují pouze u neregistrované verze, bez poskytnutí jakýchkoliv informací o pouţívající osobě. Výhody: anonymita; široké moţnosti nabíjení; platby i na běţné účty. Nevýhody: zákonné omezení velikosti platby 150 EUR v anonymním módu; nutná podpora, není ještě stále příliš rozšířeným systémem; bez registrace vzhledem k zákonným omezením vhodný pouze k menším platbám. Obrázek 2 - Možnosti nabití účtu GoPay
Zdroj: [cit. 2011-12-27].
27
3.8 Platební brány Jednou z dalších moţností, které si v poslední době získávají své příznivce, je volba platby pomocí takzvané platební brány. Abych přiblíţil moţnosti tohoto druhu platby, zjednodušeně se jedná o systém, který v sobě implementuje většinu platebních metod, jeţ byly zmíněny výše, a to pod jediným tlačítkem. K podrobnějšímu srovnání jsem si pro účely této diplomové práce vybral dvě platební brány, které se poněkud liší svým pojetím. V případě volby platby PayMyway se jedná o sluţbu, která prozatím sdruţuje 4 platební tlačítka 4 bank do systému zapojených, pod jediné tlačítko. V případě druhém, je to systém PayU, který naopak vyuţívá téměř všech dostupných platebních metod, kterými je prozatím na českém internetu moţné zaplatit. Po volbě jedné z takovýchto plateb je zákazníkovi nabídnuta jedna z moţností, která mu nejlépe vyhovuje, a k realizaci transakce jiţ není dalších překáţek. Jediné omezení u platebních tlačítek jednotlivých bank je to, ţe klient musí mít u konkrétní banky veden účet, která platbu pomocí tlačítka umoţňuje, a to z důvodu, aby mohla být transakce realizována.
3.8.1 PayMyway – aneb platba z Vaší banky Sluţba PayMyway vznikla v roce 2009 za podpory jediné banky, a v průběhu dalších let se do systému zapojily i banky další. V současné době systém sdruţuje platební tlačítka Komerční banky, GE Money Bank, Volksbank CZ a Fio banky. Sluţba zaţívá výraznější vzestup především aţ v poslední době, a to i přes fakt, ţe vyţaduje relativně vysoké poplatky, měsíční paušál za vyuţívání sluţby a omezení v podobě velikosti obratu, který musí obchodník splnit, aby mohl sluţbu vyuţívat. Pokud se chce případný obchodník do systému PayMyway zapojit, musí splnit podmínku měsíčního obratu přes 1 milion Kč a proto si zřejmě tento systém nenašel uplatnění u menších obchodníků, a povědomí o jeho fungování není příliš veliké. Dalším faktem, který sluţba vyţaduje je měsíční poplatek v podobě paušálu 500 Kč a 1 % z objemu realizovaných transakcí, které obchodník v daném měsíci uskuteční.
28
Obrázek 3 - Výběr platby pomocí systému PayMyway
Zdroj: [cit. 2012-03-10].
Dalo by se říci, ţe vzhledem k nepříliš vstřícné cenové politice a omezením nebudou o sluţbu obchody jevit větší zájem. V začátcích vyuţívání tohoto systému tomu také tak bylo, nicméně zkušený obchodník ví, ţe pokud nenabídne zákazníkovi některé z dalších moţností plateb, tak jeho konkurenceschopnost velmi klesá, a konečným negativním důsledkem takového přístupu je odliv zákazníků k obchodníkům, kteří se snaţí svým klientům nabízet více, nejen co se moţností plateb týče. V kaţdém případě, pokud se v tomto směru ukáţe nový systém a směr jako fungující, příznivce, kteří jej ocení, si jistě rychle najde.
3.8.2 PayU Společnost PayU Czech Republic s.r.o. byla zaloţena v roce 2011. Provozovatelem této sluţby je společnost Allegro Group CZ, s.r.o., známá pod obchodním názvem Aukro.cz. Systém PayU však funguje v Evropě jiţ od roku 2005. Nejdéle se s ním zákazníci mohou setkat v Polsku, kde pod názvem Platnosci.pl umoţňuje on-line transakce více neţ 2.000 e-commerce subjektům.11 Platební brána PayU je českou verzí této úspěšné sluţby, a navazuje na úspěch a know-how, se kterým má společnost zkušenosti z e-commerce trhu ve střední a východní Evropě.
11
Dostupné z WWW: www.payu.cz [cit. 2012-02-05].
29
Obchodníkům nebo poskytovatelům sluţeb, kteří chtějí za nabízené zboţí či sluţby přijímat platby on-line a nabídnout tak svým zákazníkům větší pohodlí a komfort nakupování, nabízí systém PayU zajímavé řešení. Implementací tohoto systému do webových stránek získá poskytovatel moţnost přijímat platby od svých zákazníků během několika málo sekund, z několika zdrojů najednou, stačí pouze vlastnit libovolný bankovní účet vedený v ČR a v české měně. Výčet platebních metod, které je moţno provádět pomocí systému PayU: rychlý převod z Komerční banky; rychlý převod z GE Money bank; rychlý převod z mBank; rychlý převod z Raiffeisenbanky; rychlý převod z Volksbank CZ; rychlý převod z Fio banky; běţný bankovní převod; hotovostní platba superCASH na terminálech Sazka a České pošty; platba poštovní poukázkou – sloţenka; platba platební kartou – pomocí systému Global Payments Europe (GPE) a standardu 3D-Secure. Obrázek 4 - Průběh platby PayU
Zdroj: [cit. 2011-12-27].
30
Jak platba probíhá? Zákazník se rozhodne zakoupit předmět a zvolí banku, ve které chce provést platbu (banka, ve které má účet). Následně jej systém přesměruje na formulář, jehoţ pomocí se přihlásí do svého bankovního účtu. Formulář pro zadání platby je připravený s konkrétními údaji, které banka obdrţela od systému PayU (číslo účtu, variabilní symbol, částka). Zákazník potvrdí platbu, ta je následně převedena prostřednictvím platebního kanálu na účet určený pro sluţbu PayU u této banky. Zákazníci mohou také vyuţít moţnost platby kreditní kartou nebo standardním bankovním převodem. Nyní můţete platbu od zákazníka přijmout či odmítnout. Tuto částku si můţete nechat kdykoliv vyplatit z vašeho účtu v systému PayU na váš bankovní účet. Systém PayU ve 3 bodech: jednoduchost – předvyplněné informace o platbě; rychlost – zpracování probíhá pokud moţno ihned; bezpečnost – neposkytování informací prodejci, pouze bance, dohled provádí ČNB. Výhody systému: registrace pro e-shopy zdarma; jednoduché, rychlé a bezpečné zúčtovaní plateb; realizace transakcí v reálném čase; ţádná registrace pro platící; jednoduchá implementace, úspora nákladů a času; další rozšiřování portfolia platebních metod. Myslím si, ţe se jedná o velmi zdařilý počin a hlavně myšlenka, implementovat většinu platebních metod do jediného tlačítka, mi přijde jako naprosto unikátní řešení. V případě, ţe se jako obchodník rozhodnu zákazníkovi vyhovět s co největším výběrem a moţnostmi platebních metod, pak tento systém stojí jistě přinejmenším za zváţení. Vezmu-li navíc v potaz, ţe implementace kaţdé jednotlivé sluţby zvlášť, by zabrala daleko více času, prostředků a byla daleko více technologicky náročnější, tak se v tomto případě dá hovořit i o jisté úspoře finančních prostředků vynaloţených na tuto sluţbu.
31
Usuzovat a činit závěry, který z těchto systémů je lepší, výhodnější nebo jiným způsobem přínosnější, zdaleka nelze zcela jednoznačným způsobem. Kaţdý má jistě své klady nebo zápory. Ve výsledné fázi bude stejně záleţet na zákazníkovi, který druh platební metody si sám zvolí, a jaký systém bude chtít vyuţít. Rozšířenost jednotlivých platebních systémů však bude nahrávat kladné body těm obchodníkům, kteří dovolí a přinesou svým zákazníkům co největší moţnosti, jakým způsobem za nákup zboţí či sluţeb zaplatit. Pro obchodníka se tak dle mého názoru stává téměř nutností, alespoň jeden z těchto nebo jím podobných systémů zákazníkovi nabídnout. I kdyţ volba doručování a platby za zboţí pomocí dobírky je v ČR stále nejvyuţívanější, obchody, které tyto nové systémy budou přehlíţet a opomíjet svým zákazníkům přinést větší pohodlí a moţnosti při nákupu a platbě za zboţí, tak budou pomalu, ale jistě kaţdým rokem o značnou část svých věrných zákazníků přicházet.
32
4. Ochrana a bezpečnost uživatele Důleţitým aspektem je podívat se a uvědomit si moţnosti platebních metod i z hlediska bezpečnosti. Běţný uţivatel tuto problematiku příliš neřeší do té doby, neţ se něco nepříjemného stane nebo mu jsou nějakým podvodným způsobem odčerpány finanční prostředky z účtu. V tomto případě se především jedná o variantu podvodného jednání, kdy se útočník dostane neoprávněně k přístupovým údajům například k aplikaci internetového bankovnictví nebo je v průběhu platby přesměrován na nezabezpečené stránky. Častým problémem je také neopatrné a nedůsledné nakládaní s elektronickým platebním prostředkem – platební kartou. V takovýchto případech si ovšem za problémy s tím způsobené můţe sám poškozený, jelikoţ častokrát ukládá hesla nebo např. kódy PIN v blízkosti platebního prostředku, a tak následné odcizení finančních prostředků není pro útočníka větším problémem. Jednotlivým hrozbám a potenciálním nebezpečím bych se rád věnoval dále.
4.1 Internetové bankovnictví – Phishing Tento druh sociálního inţenýrství, jak se útokům odborně přezdívá, se nejčastěji pouţívá při moţnosti a způsobu, jak se zmocnit důleţitých osobních přihlašovacích údajů zejména k útokům na internetové bankovnictví. Jedná se o podvodné e-maily, které se tváří jako naléhavá zpráva z banky nebo případně i ve spolupráci s policií, a nabádají klienta změnit si přístupové údaje pomocí odkazu, který zasílají v e-mailu, jelikoţ došlo k závaţnému bezpečnostnímu útoku na systém. Útočník se samozřejmě i zmíní o tom, ţe právě tímto krokem se snaţí minimalizovat případné škody svých klientů. Nepozorný uţivatel tak častokrát bývá přesměrován například na podvodné stránky, které bývají velmi zdařilou kopií běţně známých a navštěvovaných stránek určených pro přístup do internetového bankovnictví. Následným zadáním důvěrných informací, jména, hesla nebo jiného identifikátoru pak uţivatel častokrát poskytne kompletní údaje pro ovladatelnost účtu a ztratí tak přístup ke svému bankovnictví. Někdy se lze také setkat s útoky, které probíhají takzvaně na pozadí aktivního přístupu. Vše se pak tváří jako by samotné operace zadával sám uţivatel. Banky na toto podvodné jednání častokrát upozorňují a radí uţivatelům, aby byli obezřetní a na podobné e-maily či výzvy tohoto typu nikterak nereagovali a upozornili samotnou banku, pokud se s takovým poţadavkem setkají.
33
4.1.1 Zabezpečený protokol Internetové bankovnictví je většinou realizováno pomocí zabezpečeného protokolu, pomocí odkazu na stránkách https://. Tyto stránky zajišťují díky šifrovacímu protokolu bezpečnost při komunikaci s bankou. Pro přenos dat je vyuţíván protokol TLS (dříve zvaný SSL),12 který se stará o to, ţe přenášená data pomocí klíče zašifruje, aby nedošlo při jejich výměně s bankou k jejich ztrátě nebo jiné neoprávněné manipulaci, a při zpětné komunikaci z banky je pak rovněţ pomáhá u uţivatele zpět dešifrovat. Z tohoto důvodu je tak proto velmi důleţité věnovat pozornost při přístupu do banky, zdali je tento protokol pouţit, a stránky jsou zabezpečeny, jelikoţ jakmile se takto označené stránky při přístupu do banky neobjeví, můţe se jednat právě o výše zmíněný pokus o neoprávněné získání informací pro přístup do banky.
4.2 Bezpečnost platebních karet Vzhledem k situaci, ţe platební karty patří mezi nejběţněji pouţívané platební prostředky, je velmi důleţité neustále věnovat pozornost zdokonalování jejich bezpečnosti, a dostatečnému zabezpečení vůči případným útokům a zneuţití. S postupem času se tak vývoj posunul od jednoduchých karet pouze s vylisovanými údaji a magnetickým pruhem na zadní straně, k čipovým kartám nebo v poslední době nově zaváděné bezdrátové technologii NFC (Near Field Communication).13 Jelikoţ ochrana karet s magnetickým pruhem byla velmi rychle prolomena a takovéto karty se daly poměrně snadno kopírovat, byl společnostmi Europay, MasterCard a Visa vytvořen standard EMV definovaný normou ISO 7816,14 zabývající se specifikací a implementací čipu do platebních karet. Termín, kdy měly být všechny karty vydávané v Evropě vybaveny tímto čipem, byl stanoven na 1. 1. 2005. Hlavní úlohou čipu je zajišťovat takzvaně kryptografické operace a starat se tak o bezpečnost dat nesených na kartě. Dalším aspektem, který k tomuto kroku vedl, bylo, ţe karty s podpisovým vzorem se daly velmi snadno falšovat a napodobit. Proto je také u čipových karet běţné, ţe je u kaţdé transakce vyţadován PIN.15 Zároveň se tak i značně urychlil proces odbavení, kdy obchodník jiţ nemusí kontrolovat podpisový vzor a po úspěšné 12
TLS – Transport Layer Security, SSL – Secure Sockets Layer – protokoly zajišťující šifrování přenášených informací. 13 Dostupné z WWW: http://mobilizujeme.cz/clanky/nfc-technologie-odborny-pohled-na-funkcnost-a-vyuziti-vpraxi/ [cit. 2011-12-27]. 14 Dostupné z WWW: http://3dmerchant.com/blog/terminology/emv-definition/ [cit. 2011-12-27]. 15 PIN – Personál Identification Number – osobní identifikační číslo, slouţí k autentizaci majitele s kartou.
34
autorizaci pomocí PINu má v zásadě jistotu, ţe se jedná o majitele karty, jelikoţ by tento kód měl znát pouze on. V roce 2010 byl tak podíl vydávaných karet s čipem rovných 94 % z celkového počtu všech karet16 vydaných.
4.2.1 PCI DSS Zkratka PCI DSS
Payment Card Industry Data Security Standard, představuje soubor
pravidel a bezpečnostních opatření, jak nakládat s daty získanými z platebních karet. Systém představuje podle oficiálních stránek 12 pravidel, která určují, jak data uchovávat a zabezpečit jejich ochranu proti ztrátě nebo jakémukoliv neoprávněnému zneuţití. Ve skutečnosti se však jedná o 197 konkrétních pravidlech týkajících se hned několika odvětví. 1.
Instalace firewallu17 a určení opatření pro jeho kontrolu a údrţbu. (18 opatření)
2.
Nastavení nových hesel, nepouţívání továrního nastavení, a případně odinstalování nepotřebných sluţeb a částí. (9 opatření)
3.
Bezpečné ukládání dat na nezbytně nutnou dobu. Zobrazování čísel karet prvních 6 a posledních 4. (18 opatření)
4.
Zabezpečení výměny dat a zákaz výměny informací emailem. (3 opatření)
5.
Antivirové zabezpečení a ochrana proti škodlivému SW.18 (3 opatření)
6.
Zajištění neustálého upgradu SW a verzí, se kterými se operuje, aby byla zajištěna maximální bezpečnost a ochrana. (30 opatření)
7.
Dispozice a přístup k datům má mít uţivatel jen nezbytně nutné pro jeho výkon (7 opatření)
8.
Nastavení jednotlivých a jedinečných hesel k přístupu do systému pro unikátní autorizaci a jejich pravidelná obměna. Také je zde popsána síla sloţení pouţívaných hesel. (20 opatření)
9.
Přístup k serverům má být důsledně evidován. Nakládání s daty a jejich případná skartace má být prováděna důkladně. (19 opatření)
10. Monitoring a uchování informací o veškerém přístupu do systému.(22 opatření) 11. Testování zranitelnosti interně a externě, kaţdé 3 měsíce. (6 opatření)
16
Dostupné z WWW: http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html [cit. 2012-02-05]. Je síťové zařízení, které slouţí k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení 18 SW – software – programové vybavení přístroje starající se o jeho chod. 17
35
12. Vydání a určení bezpečnostních pravidel a standardů. Seznámení těchto pravidel se všemi zaměstnanci, jejich přezkušování a pravidelná kontrola. (42 opatření) Soubor pravidel a opatření PCI DSS tak přináší řadu naprosto konkrétních a rozumných bezpečnostních opatření, která jsou navíc aplikovatelná i v běţných případech, a rovněţ i společnostech, kde nejsou podmínky nebo tento standard primárně vyţadovány.
4.2.2 Technologie NFC - bezdotykové platby Tato technologie se začíná dostávat do povědomí v ČR aţ v poslední době. První informace hovoří o roce 2010, ale ve světě je známa jiţ od roku 2007, hlavně pak z Velké Británie, odkud se rozšířila dále. Takzvanými černými koňmi v ČR, kteří se této sluţby ujali mezi prvními, jsou Citibank a Česká spořitelna. Kaţdá ze společností sice vyuţívá jiného poskytovatele, ale standard, na kterém bezdrátová platba funguje je shodný. Společnost MasterCard přišla se systémem PayPass, který vyuţívá Česká spořitelna. Společnost VISA pak se systémem payWave, který vyuţívá Citibank. Fungování bezdrátové karty je moţné díky technologii RFID, jelikoţ takováto karta má v sobě zabudovaný bezdrátový vysílač a přijímač, kterým bezdrátově komunikuje ve vzdálenosti od několika milimetrů aţ po několik desítek centimetrů s platebním terminálem. Platba pak probíhá po přiloţení karty k terminálu a zvukovém oznámení během několika sekund, bez nutnosti zadávání PINu nebo jiného potvrzení. Obrázek 5 - Podoba karty s technologií NFC a čipem RFID
Zdroj:
plateb>/ [cit. 2012-02-05].
36
Sluţba má za úkol zrychlit platby za malé poloţky, a zpříjemnit tak celý proces placení. Částka, na které se společnosti dohodly jako maximální, pro vyuţití bezdrátové platby je v ČR stanovena na 500 Kč. V kaţdém státě, kde se tato technologie objevila, je limit pro platby jiný; dalo by se říci, ţe v přepočtu se pohybuje okolo 500 Kč, nicméně můţe být i vyšší. Bezpečnost je ošetřena náhodným algoritmem, kdy předem není známo, kdy bude vyţadováno zadání PINu, takţe mohu například provést 5 plateb bez jeho zadání a při šesté o něj budu poţádán. Je tak zabráněno nadměrnému pouţívání nebo případnému zneuţití této sluţby, ke kterému by mohlo dojít například při ztrátě nebo odcizení karty. Zatím přesně není jasné, zdali budou banky všechny ztráty při odcizení kompenzovat, ale samozřejmě bude hodně záleţet do jaké doby po případné ztrátě nebo odcizení karty se podaří klientovi zajistit její blokaci. Z prvotních ohlasů se zdá, ţe o sluţbu bude v ČR veliký zájem, jelikoţ z průzkumů společnosti MasterCard vyplývá, ţe by o ni mělo zájem aţ tři čtvrtiny Čechů.19 K většímu vyuţívání této sluţby tak jiţ nic nebrání, navíc se Česká spořitelna dohodla se společností Interspar, kdy je moţno na jedněch z prvních terminálů vyuţívajících tuto sluţbu platit za nákup. Vzhledem k této skutečnosti se v roce 2012 s tímto druhem platebních karet hodlají vydat do boje o zákazníka i další bankovní společnosti a věřím, ţe brzy bude míst s moţností platit za zboţí a sluţby tímto způsobem mnohem více. Technologie NFC s sebou nicméně nese jistá bezpečností rizika. Snaha o zkvalitnění a masovější implementaci plateb do běţného ţivota i v menších částkách, je sice velmi lákavá, avšak vzhledem k bezdrátovému přenosu zde vyvstává otázka, zdali a jak jednoduché bude data z karty získat či zkopírovat pomocí bezdrátové technologie a příslušného počítačového vybavení. Obecně si myslím, ţe sluţba jiţ funguje i v jiných zemích, a pokud to bude nutné, tak kartové společnosti obratem přistoupí k příslušnému zvýšení bezpečnosti, aby k něčemu takovému nedocházelo. Byla by tak zajisté škoda jiţ na začátku tuto technologii z obavy o bezpečnost předem odsuzovat.
4.2.3 3D-Secure Abych se ale drţel tématu internetových plateb. Platby na internetu lze nejpohodlněji provádět pomocí standardu zvaného 3D-Secure. Na tomto systému spolupracovaly obě největší karetní společnosti a jeho bezpečnost je na značně vysoké úrovni. Po zadání 19
Dostupné z WWW: http://www.ceskatelevize.cz/ct24/ekonomika/138413-tri-ctvrtiny-cechu-maji-zajem-obezkontaktni-platby/ [cit. 2011-12-27].
37
potřebných informací k identifikaci karty, platba proběhne on-line, jako kdyby se jednalo o platbu na klasickém platebním terminálu. K úspěšnému zadání a provedení je nutné, aby byla karta aktivována pro internetové transakce, a tři důleţitá čísla. Obrázek 6 - Platební karta a údaje na ní obsažené
Zdroj: [cit. 2012-02-05].
Prvním z nich je 16 místné číslo karty zvané PAN,20 které je umístěno na přední straně, dále pak datum platnosti karty, které se nachází rovněţ na čelní straně a v neposlední řadě důleţitý kód CVV2/CVC221 nebo jiný, dle typu karty. Ten je naopak umístěn na zadní straně karty, vedle podpisového vzoru. Výše jsem se jiţ zmínil o nutnosti aktivace karty pro internetové platby, v zásadě je to moţné třemi způsoby a záleţí na tom, jakou kartu vám banka vydá. První moţnost je taková, ţe je karta jiţ při vydání pro platby na internetu aktivována. Druhou variantou je moţnost platby na internetu dodatečně aktivovat u banky, ovšem karta jiţ musí mít všechny údaje potřebné pro internetové platby, zejména pak zmiňované CVV2/CVC2 kódy na zadní straně vydány a připraveny. Ve třetím případě je zde moţnost vydání tištěné, elektronické karty určené pouze pro internetové transakce. Taková karta se od ostatních liší tím, ţe je vydána jen v papírové formě a klient ji má doma uloţenou na bezpečném místě. Pokud jde o bezpečnost, dle mého názoru je třetí moţnost asi nejlepší variantou. U druhého i prvního typu karty vám při jejím odcizení hrozí, ţe neţ kartu stihnete zablokovat, podvodník na internetu provede několik plateb a vy tak můţete přijít o část finančních
20
PAN – Personal account number – takzvané číslo karty. CVV2-Card Validation Value pouţívaný u karet VISA, CVC2-Card Validation Code pouţívaný u karet MasterCard, kontrolní kód určený k platbám na internetu. 21
38
prostředků na vašem účtu. Moţnou ochranou pak zůstává nastavení limitu pro internetové platby nebo ochrana v případně novějšího typu karty, kde je vyţadována při platbě i autorizace pomocí hesla, které banka zašle před provedením transakce na mobilní telefon.
4.2.4 Pravidla bezpečného používání platebních karet Kaţdá banka nebo platební společnost, která platební kartu vydává, má podmínky pro základní bezpečnost, jak s kartou nakládat, uvedeny nebo stanoveny ve svých obchodních podmínkách. Ţádná z dostupných verzí pravidel bezpečného pouţívání platebních karet se výrazně neliší, proto bych rád připomněl alespoň pár bodů, které jsou sice většinou uvedeny na prvních místech zmiňovaných podmínek, ovšem v drtivé většině případů poněkud velmi laxně dodrţovány. 1.
Nepůjčujte kartu třetí osobě, nenechávejte s ní odejít obsluhu za účelem provedení platby – většina platebních terminálů je dnes jiţ bezdrátových a tak není problém provést platbu ve vaší přítomnosti.
2.
Pouţívejte bezpečný PIN, nikomu ho nesdělujte, nenoste jeho znění nebo podobu nikdy v přítomnosti nebo blízkosti karty, a pokud je to moţné, pravidelně jej obměňujte.
3.
Autorizujte transakci – předejdete tak případnému nechtěnému zaúčtování libovolné částky, kterou můţe obchodník zadat.
4.
Stanovte si limit pro výběr pro případ odcizení karty.
5.
Při výběru hotovosti buďte opatrní, dbejte na to, aby transakce probíhala bez přítomnosti cizí osoby, snaţte se krýt pole při zadávání PIN a při zadrţení karty se ji snaţte ihned blokovat.
6.
V případě ztráty nebo podezření karty ze zneuţití ji včas blokujte.
4.3 Platební tlačítka Bezpečnost tohoto druhu platby se z pohledu uţivatele jeví jako vcelku jednoduchá, jelikoţ hlavní úlohu přebírá banka, která platbu realizuje. Tlačítko tak pouze směřuje platbu na stránky banky, a pak v zabezpečeném módu probíhá platba za objednané zboţí nebo sluţby. Platba v sobě častokrát nese informaci ohledně podrobností o částce, čísle obchodníkova účtu, identifikaci objednávky a další údaje potřebné k provedení platby. Důleţité je mít se na 39
pozoru, aby platba probíhala pomocí zabezpečených stránek https:// a nedošlo tak k neoprávněnému úniku dat k účtu v průběhu transakce. Po volbě tohoto druhu platby se klient přihlásí k účtu jako se běţně přihlašuje k internetovému bankovnictví a realizuje platbu. Jedná se tedy o jednorázovou platbu a jakákoliv další správa účtu jiţ není moţná. Omezení spočívá v nutnosti mít veden účet u příslušné banky, která toto platební tlačítko provozuje.
4.4 Elektronické peněženky – PayPal, PaySec, GoPay U tohoto druhu platby vstupuje do platebního procesu častokrát ještě i třetí strana. Tou zpravidla bývá zprostředkovatel dané sluţby. Výhodou je, ţe při platbě prostřednictvím takového systému se k poskytnutým údajům v podobě čísla karty nebo číslu účtu nedostane obchodník. O bezpečnost se stará a zajišťuje ji zprostředkovatel, který si v některých případech účtuje za správu nebo uskutečněné transakce nějakou provizi. Systémy většinou fungují tak, ţe si klient vytvoří účet u společnosti, která jednotlivou peněţenku provozuje. Poté na tuto virtuální peněţenku převede peněţní prostředky pomocí kanálů, které jednotlivá sluţba podporuje, a následně s takto nabitým kontem realizuje platby za zboţí nebo sluţby. Vzhledem k zákonnému omezení zprostředkovatelů malých plateb jsou ale transakce omezeny zákonným limitem. Jednotlivé peněţenky nabízejí různé druhy „ověření“ pro své účty. Ty slouţí hlavně k případnému zvyšování nastavených limitů, jelikoţ je například nutné dobíjet konto peněţenky vţdy pomocí stejného účtu nebo pouţívat k nabití stejnou kartu. Někdy je pro vyšší stupně vyţadována například kontrola totoţnosti, ale to se jiţ jedná o vyšší částky a svým způsobem jiţ tyto postupy popírají samotnou myšlenku elektronické peněţenky. Tyto kroky tedy slouţí hlavně k předcházení praní špinavých peněz, kdy by nebylo moţné dosledovat, z jaké činnosti finanční prostředky pocházejí. Jelikoţ jsou tyto sluţby dostupné aţ do výše zmíněného omezení většinou pouze za podmínky uvedení platného e-mailu při registraci, jsou tato opatření celkem pochopitelná. Bezpečnost jednotlivých systémů je v kaţdém případě vţdy odlišná. PayPal sice se svými více neţ 100 miliony aktivních uţivatelů bude bezpochyby největší platební peněţenkou na světě, ovšem toto prvenství s sebou rovněţ přináší i jistou daň. Například počet útoků v podobě phishingu na server PayPal v roce 2009 dle průzkumu společnosti
40
Avira dosáhl počet 32.000,22 coţ je dle mého názoru závratné číslo. PayPal rovněţ představil moţnost rozšíření bezpečného přístupu na svůj účet pomocí sluţby zvané „PayPal Security Key,“23 která za poplatek 29,95 USD umoţňuje získání autentizačního kalkulátoru, který vygeneruje pro přístup unikátní kód, který je platný po omezenou dobu a zadává se spolu s přihlašovacím jménem a heslem při přihlášení k účtu. Tato sluţba je však dostupná pouze v některých zemích a nemá tak plnou podporu v širším měřítku. Za zmínku stojí i program ochrany zákazníka, který PayPal poskytuje. V principu spočívá v tom, ţe pokud například nedorazí zboţí, má zákazník moţnost takzvaně „otevřít spor“ do 45 dnů, od zaplacení prostřednictvím PayPalu. Poté běţí 20 denní lhůta na vyřešení sporu s prodejcem. Pokud spor není vyřešen nebo prodejce nereaguje, můţe být vznesen nárok na vrácení platby. Pokud PayPal nárok posoudí jako oprávněný, vrátí celou částku na původní účet. Systém PaySec se po překonání některých bezpečnostních rezerv v jeho počátcích jeví jako poměrně uţivatelsky přívětivý. Dobití účtu pomocí internetového bankovnictví nebo pomocí platebního kanálu prostřednictvím 3D-Secure bylo zmíněno jiţ dříve. Zabezpečený přístup pomocí stránek https:// bývá dnes jiţ většinou standardem, a pokud má klient nastaveno potvrzení platby pomocí SMS, jen se tím posouvá bezpečnost tohoto systému na vyšší úroveň. V případě GoPay je bezpečnost řešena anonymitou uţivatele. Jelikoţ pro registraci stačí pouze platný e-mail, jméno a heslo, je tento systém omezen příslušnými nařízeními zákona o platebním styku, zejména o velikosti prováděných transakcí. Systém umoţňuje nabít peněţenku mnohem více podporovanými kanály, neţ tomu bylo v případě předchůdců výše, a také hned několika způsoby své peníze zaslat. Jedná se o to, ţe zasílané peníze lze převézt klasicky na peněţenku GoPay druhé strany nebo poslat pomocí e-mailu, GoKuponem, SMS nebo na bankovní účet. V případě e-mailu, GoKuponu a SMS se jedná o jakousi elektronickou verzi finančních prostředků, kterou pak lze v systému proměnit na částku, která se připíše na účet GoPay. Systém má rovněţ nastavenu kontrolu takzvaných „slovníkových útoků, kdy je uţivateli zaslán po neúspěšném pokusu o přihlášení e-mail s odstavením účtu například na 1 hodinu, a pokud se takto nespletl samotný uţivatel, měl by po obdrţení takového e-mailu sám kontaktovat správce GoPay a situaci objasnit. Jak jiţ bylo řečeno,
22
Dostupné z WWW: http://www.lupa.cz/zpravicky/nejcasteji-je-napodobovan-web-systemu-paypal/ [cit. 201112-27]. 23 Dostupné z WWW: https://www.paypal.com/us/cgibin/webscr?cmd=xpt/Marketing_CommandDriven/securitycenter/PayPalSecurityKey-outside [cit. 2011-12-27].
41
omezením této sluţby jsou především zákonem stanovené podmínky, ale jedná se vesměs o zajímavou moţnost platby s běţně dostupnými bezpečnostnímu standardy.
4.5 Platební brány – PayMyway a PayU Tyto systémy v sobě přináší, jak jsem jiţ popisoval dříve, myšlenku implementace několika platebních moţností do jediného tlačítka. V případě PayMyway se jedná o sdruţení platebních tlačítek 4 bank a propojení s jejich platebním systémem pro zadání jednotlivé platby. U systému PayU pak sluţba funguje na podobné bázi, a to dle druhu vybrané platby, proběhne případné přesměrování na zabezpečený platební kanál, pomocí kterého se platba realizuje. Odpovědnost provozujících společnosti je tak za bezpečnost plateb v tomto případě dle mého názoru malá, jelikoţ systém vyuţívá jiţ fungujících bezpečnostních standardů jednotlivých platebních metod. Jedná se především o velmi chytrý záměr, jelikoţ sluţby, které v sobě zahrnují výběr z více moţností plateb za pomoci jediného tlačítka a zákazníkovi tak nabízejí větší pohodlí a nabídku platebních metod, se na trhu doposud neobjevily. Náklady na uvedení do provozu všech jednotlivých platebních moţností v celém rozsahu musí být pro obchodníka značně vysoké a technicky náročné. Zákazník naopak výběrem a implementací některé z těchto metod získává komfort a moţnost volby platební metody, jednoduchou, rychlou a bezpečnou metodou, kterou zná. Na druhou stranu i obchodník její volbou nabídne zákazníkovi maximum platebních moţností dostupných v jediném okamţiku na jednom místě. Dalším bezpečnostním faktem, který stojí za zmínku, je, ţe platební brána systému PayU je provozovaná na základě povolení uděleného Českou národní bankou pro poskytování platebních sluţeb malého rozsahu, a zároveň podléhá její stanovené kontrole.
4.6 Finanční arbitr Institut finančního arbitra byl ustanoven na základě znění zákona o finančním arbitrovi č. 229/2002 Sb., v platném znění. Kancelář finančního arbitra podle aktuální novely tohoto zákona má za úkol usilovat o řešení sporů mezi platebními institucemi poskytující platební sluţby, elektronické platební prostředky a mezi jeho uţivateli, především pak cestou smíru nebo případným mimosoudním vyrovnáním, pokud je takováto situace moţná. Vedle mimosoudních vyrovnání tak arbitr usiluje jednotlivými nálezy o případné prevenci příslušných institucí a poukazuje na chyby, kterých se ve svém jednání mohou k uţivateli
42
dopouštět. Finanční arbitr se tak stal novou a snadno dostupnou institucí podávající pomocnou ruku běţnému občanu a uţivateli platebních prostředků v boji proti finančním institucím. Volba finančního arbitra probíhá na základě jmenování vlády po návrhu ministra financí a volí se na funkční období 5 let. Zatím se za dobu působení zákona objevili v tomto institutu tři členové, dva muţi a jedna ţena. Prvním arbitrem se v roce 2002 s působností od 1. ledna 2003 stal JUDr. Ing. Otakar Schlossberger PhD. Ţe má tento institut skutečně své místo v právním systému se ukázalo jiţ po prvních letech jeho působení. Změna byla především znát na mnoţství a míře podávaných stíţností arbitrovi, jelikoţ samotné jednání finančních institucí vycítilo jistý respekt vůči tomuto institutu, a tak častokrát tyto instituce změnily přístup k případnému řešení sporů s klientem a snaţily se do jisté míry i dané spory řešit jiţ předem s klientem, dohodou nebo vyrovnáním, neţ se v této záleţitosti obracet na arbitra. Kancelář arbitra má i svého zástupce, kterým je od začátku působení institutu pan JUDr. Petr Schulz, PhD., a dále pak i několik dalších členů, především znalců, z řad ČNB. V pořadí druhým českým arbitrem se v roce 2008 stal Dr. Ing. František Klufa a posledním se pak koncem roku 2011 stala poprvé ţena, paní Mgr. Monika Nedelková. Tabulka 1 - Přehled řešených a přijatých případů arbitra v letech 2008-2010 Počet podnětů Průměrná Celkem přijatých Počet Počet doba přijatých pomocí řešených Případy Případy vydaných řízení Rok podnětů WWW případů oprávněné neoprávněné rozhodnutí (dní) 2008
619
117
99
64
35
93
62
2009
757
244
118
86
32
91
63
2010
822
222
135
94
41
119
68
Zdroj: Výroční zprávy dostupné z WWW: [cit. 2012-03-10].
Práce a vůbec existence samotné Kanceláře finančního arbitra, je dle mého názoru velmi zásluţná a uţitečná činnost. Jak napovídají čísla, počet přijatých podnětů, ale i počet samotně řešených případů je kaţdým rokem stále vyšší a vyšší. Lidé si postupně na moţnost obrátit se na někoho, kdo jim se vzniklým problémem v jednání s bankou nebo společností poskytující finanční sluţby zvykají. Je pravdou, ţe v některých případech se jedná o někdy poněkud nedůvěryhodné poţadavky, které musí arbitr řešit, ale na druhou stranu se podařilo v řadě
43
případů přimět společnosti k nápravě pochybení, kterých se ve svém jednání vůči klientům dopustily. Rád bych v souvislosti s institutem finančního arbitra popsal osobní zkušenost, se kterou jsem se setkal. Jedná se o případ z hotelového prostředí, který se udál v průběhu roku 2006, kdy byla majitelka poskytující ubytovací sluţby na základě nedostatečné ochrany poskytovatele, nejen nařčena bankou z neoprávněného nakládání s platebním terminálem, ale byla rovněţ připravena o finanční prostředky, které pomocí transakce na dálku provedla. Recepce hotelu obdrţela e-mail s prosbou o rezervaci několika pokojů v termínu tří měsíců dopředu. Nestává se to příliš často, nicméně pro plánování dovolené nic nestandardního. Z kontaktu nevyplývaly ţádné podezřelé skutečnosti, a tak recepce hotelu rezervovala slíbené pokoje a byla rovněţ poţádána o provedení transakce pay in advance,24 tedy platby pokojů předem. Podotýkám, ţe tuto sluţbu měl hotel s poskytovatelem terminálu řádně sjednanou. Následně byl hotel poţádán o zaslání poukazu na ubytování, jakmile bude transakce realizována. Vše proběhlo v pořádku, číslo karty bylo zkontrolováno a porovnáno se stop listem, který si karetní společnosti evidují pro případy krádeţí karet. V posledním kroku byl hotel ještě vyzván k zaslání provize zprostředkovateli ubytování, který se o tuto rezervaci staral. Přibliţně po dvou měsících byl hotel vyzván bankou, aby doloţil podrobnosti této karetní transakce. Vše bylo učiněno, ovšem během týdne byl hotel vyrozuměn, ţe se jednalo o kradenou kartu a tak na peníze nemá nárok a veškeré prostředky byly z účtu hotelu bez jakéhokoliv jiného dalšího vysvětlení bankou bez náhrady strţeny zpět. Ze strany hotelu bylo přitom několikrát poţadováno bliţší vysvětlení a snaha jednat s bankou, nebo alespoň bankovním ombudsmanem, ale veškerá komunikace se nesla v zamítavém nebo negativním duchu. Kdyţ jsem se po příchodu do tohoto podniku o tomto problému dozvěděl, přišlo mi zajímavé, věnovat se této situaci podrobněji. Podrobnosti jsem konzultoval v té době jiţ jako student Bankovního institutu Vysoká škola, a.s. v rámci předmětu s vyučující, Ing. Marcelou Soldánovou, a bylo mi doporučeno, zkusit věc řešit pomocí institutu Finančního arbitra. O existenci podobného orgánu jsem do té doby vůbec neslyšel, ale vzápětí mne velmi potěšilo, ţe v ČR tato moţnost je. Po doloţení a kompletaci potřebné dokumentace jsem zaslal podklady pro posouzení a domluvil schůzku s arbitrem. Dále se věc řešila jiţ mezi majitelkou hotelu, bankou a arbitrem. Musím říci, ţe to byl velmi zajímavý spor, který vesměs po třech letech vyvrcholil vzájemnou dohodou, kdy sice nebyly vráceny všechny 24
Pay In Advance – platba realizovaná platebním terminálem před poskytnutím sluţby.
44
prostředky poskytovateli sluţby zpět, ale banka přiznala jisté pochybení a nekorektní jednání ze své strany. Důleţité ale bylo, ţe se tímto krokem a způsobem podařilo s bankou po dlouhé době konečně korektně a konstruktivně jednat, jelikoţ před tímto krokem toho vůbec nebyla ochotna.
4.7 Základní pravidla bezpečného placení Pravidla jak zachovat alespoň základní bezpečnostní opatření by měl znát a snaţit se je dodrţovat snad kaţdý zodpovědný uţivatel internetu. Kolik ve skutečnosti vlastně těchto pravidel je, zdali pět, sedm nebo snad deset, se asi nemá příliš smyslu dohadovat, nicméně, mnoho uţivatelů i přes tuto skutečnost na jejich existenci zapomíná. Svým nerozváţným a lehkováţných chováním tak vystavují svou identitu, účty a peněţní prostředky na nich vedené potenciálním útočníkům na milost. Zde uvádím některá z nich. 1.
Při platbě a přístupu do banky kontrolujte důvěryhodnost sluţeb a ujistěte se, ţe komunikujte se správným poskytovatelem sluţeb. Dále si zkontrolujte, zdali je přístup řádně zabezpečen a komunikace probíhá pomocí zabezpečených certifikátů pomocí TSL a stránek https://.
2.
Uchovávejte a chraňte své elektronické certifikáty, klíče, hesla a PINy před ostatními osobami, a nikomu jejich znění ani místo uloţení nesdělujte. Podobu hesla nebo PINu volte tak, aby se nedalo odpozorovat a zjistit z údajů o vaší osobě. Pamatujte, ţe banka nikdy neţádá o potvrzení podobných kódů pomocí elektronické pošty.
3.
Pravidelně kontrolujte platby, které se na vašem účtu provádějí a zdali jsou všechny zadány a realizovány vaší osobou.
4.
Přístup na účet či platby pomocí internetu provádějte z počítače tomu určeného, který by měl být řádně programově zabezpečen. Vyhýbejte se přístupu, přihlášení a platbám na místech, o kterých máte pochybnosti a nemáte informaci, jaké vybavení a bezpečnost daný počítač nabízí.
5.
Pokuste se být všímaví a předvídaví. Pokud máte pochybnosti o podobě navštěvovaných stránek nebo jejich nestandardním chování, raději kontaktuje poskytovatele sluţby a na případné nejasnosti se jej zeptejte a nechte si je vysvětlit.
Jistě by se dalo najít i mnoho dalších pravidel, ale pokud se alespoň těchto několika bude běţný uţivatel řídit, věřím, ţe v ochraně své identity a finančních prostředků jistě uspěje.
45
5. Výzkum – „Dotazník českého uživatele internetu“ Cílem praktické části této práce bylo zjistit, jaké metody plateb vyuţívá český uţivatel internetu a jaké zboţí nebo sluţby nejčastěji nakupuje. Zároveň získat přehled, zdali se některé trendy v podobě platby na nákup či volby způsobu dopravy jakkoliv nevychylují od všeobecně známého trendu, a jeli zde prostor pro případný vývoj a posun směrem dále. Pro průzkum byla zvolena metoda elektronického dotazování. Šetření probíhalo v termínu od 18. února do 10. března 2012 pomocí serveru www.vyplnto.cz. Dotazníku se zúčastnilo celkem 204 respondentů. Pro zajištění unikátnosti odpovědí byla zvolena ochrana v podobě jedinečné IP adresy. Způsob ochrany spočívá v tom, ţe je pro relevantnost dotazníku z počítače připojeného k internetu v místě odpovědi, zaznamenána pouze první odpověď, a nelze tak uměle navyšovat počet respondentů opakovaným odpovídáním na dotazník. Otázek v rámci šetření bylo celkem 19, z nichţ jako povinných bylo zařazeno 14 a jako nepovinných 5. Průměrný počet otázek, na které bylo v rámci průzkumu odpovězeno, byl po jeho vyhodnocení 18,1 otázky. Volba odpovědi byla u některých otázek pouze mezi variantou ano-ne nebo jiné moţnosti, a v případě zjišťování, pak byla respondentovi ponechána moţnost volby v rozmezí 1-3 moţností. V některých obsáhlejších otázkách jsem pak volbu odpovědí předem omezil bez moţnosti uvést nebo zadat vlastní, jelikoţ při této volbě pak vede vyhodnocení otázky k velikému rozptylu. Ţádný z respondentů v takovýchto případech totiţ neformuluje svou odpověď doslovně stejně, tak aby bylo moţné výsledek společně s ostatními vyhodnotit jako jednu shodnou odpověď.
1. Koupili jste někdy něco přes internet? Cíl: Zjistit je-li nakupování pomocí internetu běţnou záleţitostí. Dotazník: V této otázce odpovědělo ano 201 respondentů a ne pouze 3. Výsledek: Z počtu odpovědí je patrné, ţe nakupování pomocí internetu jiţ patří mezi běţně vyuţívané sluţby.
46
2. Jak často nakupujete na internetu? Cíl: Úkolem otázky bylo zjistit, jak často se respondent věnuje nakupování pomocí internetu. Dotazník: Téměř polovina 49,25 % respondentů odpověděla, ţe nakupují minimálně 1x měsíčně. Alespoň 1x ročně pak uvedlo 31,34 % odpovídajících. Jako výjimečnou činnost nákup na internetu označilo 8,96 % dotazujících. Jako pravidelný nákup ji alespoň jedenkrát týdně uskutečňuje 10,45 % z nich. Výsledek: Z čísel je patrné ţe četnost nákupů na internetu se neustále zvyšuje. Před několika lety v minulosti největší nápor na internetové nakupování probíhal v období vánočních svátků, ale dnes se jiţ pouze o sezónní záleţitost zdaleka nejedná.
3. Jak dlouho již na internetu nakupujete? Cíl: Získat odpověď na otázku, jak dlouho respondenti na internetu nakupují, zdali je to trend posledních let nebo jiţ nakupují běţně, daleko dříve. Dotazník: Hrubým odhadem by se dala časová osa nakupování rozdělit shodně na třetiny, kdy 38,81 % uvedlo 3-4 roky, 32,84 % 5 let a více a 28,36 % respondentů 1-2 roky. Výsledek: Vzhledem k nepříliš vhodně zvolenému rozptylu počtu let u této otázky se dal výsledek trochu předpokládat, nicméně i přes tuto skutečnost nakupování přes internet zaţívá v posledních letech vzestup, a tak jsou výsledky potvrzením zadání.
4. Dáváte přednost nákupu v internetovém obchodě, který znáte nebo jste v něm již nakupovali? Cíl: Zjistit, zdali se respondent po získané zkušenosti vrací k osvědčenému nákupu v obchodě, který zná nebo případně zkouší nové moţnosti nebo hledá pokaţdé pouze nejniţší cenu. Dotazník: Odpověď ano zvolilo 124 respondentů. 40 respondentů dává přednost doporučení dle nakupovaného zboţí a volbu nejniţší ceny v tomto případě volilo 27 respondentů. 10 respondentů pak ve stejném obchodě nenakupuje. Výsledek: Potvrdila se teorie, ţe pokud je zákazník spokojen, a nakupuje podobné zboţí, vrací se do jiţ osvědčeného obchodu. Pro mne trochu překvapujícím faktem byla volba
47
nejniţší ceny v plných 13,43 % respondentů, jelikoţ si myslím, ţe takovýto nákup nemusí být vţdy bezpečný a vede k případným podvodům ze strany nepoctivého obchodníka.
5. V jakém rozmezí se běžně pohybuje Váš nákup nebo objednávka na internetu? Cíl: Stanovit cenové rozpětí v jakém se pohybují nejčastěji nákupy, za které respondenti platí a pak také fakt, zdali vyuţívají internet k menším platbám za sluţby, mobilní aplikace či hry anebo spíše k nakupování. Dotazník:
Výsledek: Jelikoţ se jednalo o nepovinnou otázku, nečekal jsem takové mnoţství odpovědí, nicméně je patrné, ţe převahu mají platby do 2.000 Kč. Tento fakt je dán zřejmě právě především vzhledem k věkovému průměru respondentů, kteří se průzkumu zúčastnili. Osobně bych předpokládal, ţe větší podíl budou zaujímat platby do 500 Kč například za mobilní aplikace nebo sluţby spojené se zábavou, ale zřejmě je tento trend jiţ na ústupu nebo naopak díky v poslední době značnému rozvoji chytrých mobilních telefonů, právě na vzestupu. Tento fakt bude moţné tedy srovnat aţ za nějaký čas, nicméně do té doby by
48
odpověď na tuto otázku dokázala určit snad jen přesnější definice a určení nejčasněji vyhledávaného a nakupovaného zboţí nebo sluţeb na internetu nakupovaných.
6. Jaké zboží nebo služby nejčastěji nakupujete? Cíl: Zjistit jaké zboţí nebo sluţby nejčastěji respondent nakupuje. Dotazník:
49
Výsledek: Zjištěné informace nepůsobí nikterak překvapivě, nicméně pokud se nad výsledky pozastavím, v kategorii oblečení, obuvi a doplňků bych si sám osobně pomocí internetu nic nekoupil, ani neobjednal, jelikoţ dávám přednost osobnímu vyzkoušení. V tomto případě je tak velmi pravděpodobné, ţe s takto zakoupeným zboţím bude do značné míry vyšší riziko i jeho případné reklamace. Jelikoţ je ale většina zboţí nebo sluţeb na internetu, cenově daleko výhodnější neţ například v běţném obchodě, je tento fakt dán patrně tím, ţe si zákazník zboţí jednou vyzkouší a koupí právě v obchodě, a pokud je spokojen, další nákupy pak jiţ realizuje právě pomocí internetu. Celá tato otázka přinesla zajímavé odpovědi, a tak jsem se rozhodl pátrat, jak by výsledek odpovídal a vypadal v tomto případě na větším testovaném vzorku respondentů. Pro účel takovéhoto srovnání se mi podařilo najít zdroj Českého statistického úřadu. Šetření, které probíhalo ve 2. čtvrtletí roku 2011, se zúčastnilo celkem 9.262 jednotlivců, kteří odpovídali na jednotlivé otázky ČSÚ.25 Zajímavým poznatkem je fakt, ţe v některých odpovědích je shoda respondentů téměř dokonalá, a v některých se naopak značně liší, podrobnosti viz tabulka níţe. Tabulka 2 - Srovnávací tabulka průzkumu DP a ČSÚ
Dotazník/ Zboží
oblečení, obuv, doplňky
kosmetika, přístroje pro péči o tělo
sportovní potřeby
ČSÚ
44,5 %
26,5 %
25,6 %
elektronika (TV, DVD, kancelářská technika) 18,5 %
DP - Platby na internetu
44,7 %
21,1 %
11,1 %
46,7 %
Dotazník/ Služby
vstupenky na kulturní akce
ubytování, dovolená
letenky, jízdenky
jiné vstupenky, fitness, wellness
ČSÚ
27,8 %
14,1 %
13,5%
7,1 %
DP - Platby na internetu
31,7 %
15,6 %
28,1%
26,6 %
knihy, noviny, časopisy
bílá technika a elektrospot řebiče
18,5 %
12,8 %
39,2 %
15,1 %
Zdroj: Data ČSÚ – Tabulka 34 a 35, Data DP – průzkum, vlastní úpravy.
Jednotlivé shody jsou z tabulky patrné na první pohled. Značný rozptyl se vyskytuje u nákupu sportovních potřeb, ovšem u něj nemohu objektivně posoudit, čím je tento fakt způsoben. V případě elektroniky nastala odchylka na mé straně, jelikoţ jsem do této kategorie zařadil i nákup mobilních telefonů a počítačů, a z tohoto důsledku je tak číslo řádově vyšší. V kategorii knihy, noviny, časopisy odchylku způsobuje patrně věková hranice, kdy je v mém 25
Dostupné z: http://www.czso.cz/csu/2011edicniplan.nsf/t/510025FD70/$File/970111.pdf (tabulka 34 a 35) [cit. 2011-12-27].
50
případě průzkumu téměř 60 % respondentů ve studentském věku, jejich potřeba nákupu takovéhoto zboţí je dána potřebami, a je tedy vyšší neţ v ostatních případech. Stejný důvod i podobnou odchylku má rovněţ kategorie sluţeb, v případě letenek a jízdenek. Posledním diskutovaným rozdílem je segment jiné vstupenky, v kategorii poskytovaných sluţeb. V případě průzkumu ČSÚ nedokáţi odpovědět, jak jednotlivé respondenty dělil, ovšem v mém případě jsem respondentům zahrnul do výběru moţnost slevových kuponů a poukazů v této kategorii, a proto výsledky dopadly, jak průzkum uvedl.
7. Jaké hlavní výhody pro Vás nakupování přes internet má? Cíl: Tato otázka měla přinést odpověď na to, z jakého důvodu nejčastěji respondenti na internetu nakupují, a jaké výhody jim to oproti běţnému nákupu v obchodě přináší. Dotazník:
Výsledek: Pokud seřadím nejčastější odpovědi, tak důvody pro nákup přes internet jsou jednoznačně CENA, ČAS a NABÍDKA.
51
8. Jaké nevýhody pro Vás nakupování přes internet představuje, případně s jakými jste se setkali? Cíl: Zjistit nejčastější nevýhody, které nákup přes internet respondentům přináší. Dotazník:
Výsledek: Nejčastější omezující volbou byla nemoţnost si zboţí vyzkoušet a prohlédnout, coţ je při nákupu přes internet pochopitelné, a zákazník tak musí dát na důvěru v obchodníka, ţe dostane skutečně inzerované zboţí, které si objednal. Na tento fakt pamatuje jiţ samotný občanský zákoník, který se problematice nákupu pomocí prostředků na dálku věnuje v § 53.26 Zde je uvedeno, ţe zákazník takto zakoupeného zboţí má právo odstoupit od smlouvy ve lhůtě do 14 dnů od jeho převzetí, a to bez udání důvodu. Důleţité je, aby do zmíněných 14 dnů prodejce písemné odstoupení od smlouvy obdrţel. Řada obchodníků v tomto případě také uvádí, ţe zákazník musí vrátit zboţí v původním obalu, ale tato 26
Zákon č. 40/1964 Sb., občanský zákoník, v platném znění.
52
skutečnost není povinná, nicméně pokud se tak nestane, můţe prodejce zákazníkovi dodatečně naúčtovat náklady na opětovné zabalení produktu do ochranného obalu. Druhou nejčastější nevýhodou byla volena velikost poštovného, které v některých případech skutečně dělá velmi nepříjemnou část objednávky, ale řada obchodů nabízí moţnost při určité výši objednávky poštovné takzvaně neplatit, jelikoţ spokojenost tímto krokem nastává v podstatě na obou stranách, a to jak u obchodníka za větší objednávku, tak u zákazníka za ušetřené náklady na doručení.
9. Jaký druh platby na internetu nejčastěji využíváte? Cíl: Úkolem této otázky bylo zjistit, jakým způsobem respondenti nejčastěji za své nákupy na internetu platí. Zdali konzervativně pořád preferují tolik oblíbenou dobírku nebo se zde vyskytuje i místo pro jiné druhy plateb. Dotazník:
Výsledek: Z průzkumu a čísel se nicméně potvrdilo původní očekávání, kterým je vítězství dobírky nad ostatními moţnostmi plateb. Věřím, ţe rozdíl u druhé moţnosti platby, kterou je převod pomocí internetového bankovnictví, jeţ za dobírkou zaostává o pouhých 53
8 respondentů, by jistě v ještě větším vzorku odpovídajících respondentů mohl zapůsobit na výsledek zřetelněji. Třetí volba, kterou byla nejčastěji volena platba kartou on-line se v konečné fázi potvrzuje moţnost, ţe je zde chuť nakupujících tento trend pomyslné vlády dobírky prolomit a změnit.
10. Jak si necháváte zboží nejčastěji zasílat? Cíl: V této otázce bylo úkolem zjistit, jak si zboţí respondenti po jejich objednání nechávají nejčastěji zasílat, a zdali Česká pošta stále pevně potvrzuje svou dominantní pozici v poskytování doručovacích sluţeb. Dotazník: Volbu zaslání Českou poštou zvolilo celých 44,67 % respondentů. Na druhém místě pak byla upřednostňována jiná přepravní společnost nebo sluţba s 34,01 %. Třetí moţnost osobního odběru volilo 19,8 % a 3 respondenti uvedli jiný způsob doručení neţ jednu z uvedených moţností. Výsledek: Není nikterak překvapivé, ţe Česká pošta si své dominantní postavení prozatím udrţela, ovšem čekal bych, ţe její převaha bude poněkud výraznější. Pozitivním krokem je chuť vyuţívat jiné společnosti, jelikoţ jejich ceny a přepravní moţnosti se stále více vyrovnávají České poště a v některých případech je jejich rychlost a spolehlivost doručení častokrát vyšší.
11. Používáte internetové bankovnictví? Cíl: Zjistit jaké mnoţství respondentů vyuţívá a pouţívá internetové bankovnictví. Dotazník: Odpověď ano zvolilo 176 respondentů. Pro odpověď ne se vyslovilo 25 z celkového počtu všech účastníků. Výsledek: Není to zcela drtivé vítězství jako v případě moţnosti nakupování přes internet, ale lze s jistotou tvrdit, ţe internetové bankovnictví si našlo v dnešní době své místo u běţného uţivatele vyuţívajícího internet.
12. Platíte někdy za nákup pomocí internetového bankovnictví? Cíl: Otázka, která měla za úkol především doplnit otázku předešlou a zjistit, pokud respondent internetové bankovnictví vyuţívá, tak zdali pomocí něj také někdy zaplatí za uskutečněný nákup na internetu nebo ne.
54
Dotazník:
Výsledek: Z výsledků je patrné, ţe se uţivatelé internetového bankovnictví rychle naučili vyuţívat jeho potenciál v plném rozsahu, a pokud mají na výběr, platbu pomocí něj rádi realizují.
13. Máte platební kartu? Cíl: Zjistit, zdali respondent vlastní nebo disponuje platební kartou. Dotazník: Ano volilo 93,53 % respondentů a moţnost ne zvolilo 6,47 %, coţ z celkového počtu odpovídajících uchazečů představuje 13, kteří kartu nemají. Výsledek: Potvrdilo se, ţe tento plastový elektronický platební prostředek vlastní nebo vyuţívá většina populace.
14. Platil/a jste někdy na internetu pomocí karty? Cíl: Rozšiřující podotázka, která měla především zjistit, zdali respondent pomocí karty na internetu platí nebo ne, a jestli má například obavy z bezpečnosti nebo jiné.
55
Dotazník:
Výsledek: Pokud si dovolím výsledky ano spolu s ano, běžně sečíst, tak platbu kartou vyuţívá na internetu přes 60 % všech zúčastněných respondentů. Tento poznatek jen potvrzuje trend, ţe se zákazníci snaţí maximálně zrychlit celý nákup, a přispět tak nejen k rychlejšímu vyřízení objednávky, ale i celého obchodu.
15. Máte zvlášť kartu určenou pro platby na internetu nebo platební kartu, která současně platby na internetu umožňuje? Cíl: Cílem této otázky bylo zjistit, jaký druh karty pro platby na internetu respondenti pouţívají, zdali mají běţnou kartu spojenou s moţností plateb na internetu či zvlášť kartu určenou pro platby na internetu a samotnou platební kartu. Dotazník: Pro volbu platební a internetové karty v jedné se v průzkumu vyslovilo 77,68 % respondentů, a volbu zvlášť, tedy jedné platební karty pro běţné platby a jedné platební karty pro internetové platby označilo 22,32 %. Výsledek: Ukázalo se, ţe většina respondentů má platební kartu spojenou s platební kartou pro internet. Tento krok je jistě logickým řešením situace, pokud jiţ jednu kartu klient má, tak proč se tedy ještě starat o další. Nutnost pamatovat si další čísla a detaily pro platbu on-line z jiné karty je jistě poněkud trochu nepraktická. Osobně si ale myslím, ţe je to i přes tento jistý diskomfort určitá výhoda. Pokud mi je taková karta s moţností plateb on-line
56
odcizena nebo se nedopatřením ocitne v nepovolaných rukách, je zde veliké nebezpečí jejího zneuţití, jelikoţ všechny potřebné údaje pro platbu on-line jsou uvedeny na kartě. Moţnou ochranou pak v takovéto situaci zůstává pouze nastavení potvrzení prováděné platby pomocí jiného komunikačního kanálu, případně limit prováděných plateb nebo trvalá blokace on-line plateb, pouze s moţností jejího odblokování v případě provedení jednotlivé platby. Další otázky byly spíše statistického charakteru a zabývaly se především zjištěním věku respondentů, jejich pohlavím, stupněm dosaţeného vzdělání, a jaký je jejich současný ekonomický statut. Následující grafy přináší jednotlivé pohledy na pokládané otázky.
16. Jaký je Váš věk?
17. Jste muž nebo žena? Průzkumu se zúčastnilo 68,14 % ţen a 31,86 % muţů.
57
18. Jaké je Vaše nejvyšší dosažené vzdělání?
19. V současnosti jste?
58
Celý průzkum přinesl řadu poznatků. Z výsledků vyplývá, ţe typickým respondentem, který se průzkumu zúčastnil, je ţena mezi 19–26 lety, s ukončeným středoškolským vzděláním, v současné době působící patrně jako student. Potvrdil se fakt, ţe nakupování pomocí internetu je dnes jiţ běţnou záleţitostí a dokonce přes 10 % respondentů nakupuje alespoň jedenkrát týdně. Jelikoţ se tato práce věnovala moţnosti plateb na internetu, důleţitou byla otázka č. 9. Její výsledky ale zdaleka nebyly tak přesvědčivé, jak by se na první pohled dalo očekávat. Sám jsem byl mile překvapen, kdyţ pomyslná neporazitelnost dobírky, která si v doručování zboţí přes internet drţí jiţ řadu let prvenství, byla velmi ohroţena volbou platby převodu pomocí internetového bankovnictví. Značným posunem a pozitivním krokem k úspěšnému dokončení a zrychlení procesu nákupu je i ten fakt, ţe zákazník chce získat své zboţí co nejdříve, a neváhá tak v tomto případě při volbě platby za nákup s pouţitím své platební karty, a její třetí místo je jen důkazem pomalu měnícího se trendu. Osobně bych čekal, ţe daleko větší uplatnění a oblíbenost si na trhu vybudují elektronické peněţenky, ale zřejmě fakt, ţe pokud chci podobný nástroj platby pouţívat, musím učinit ještě několik dalších kroků v podobě případné registrace, nabití peněţenky finančními prostředky a pak aţ následným placením, je relativně zdrţující, vyuţívá jej jen hrstka „skalních příznivců.“ V případě PayPalu většinou uţivatelé či obchodníci často obchodují se zahraničními partnery, jelikoţ platby pomocí tohoto systému jsou osvědčené, uznávané a pro tyto partnery důvěryhodné. Pokud se ještě vrátím k pojmu dobírka, dalším parametrem, který volbu tohoto druhu placení ovlivňoval, bylo dominantní postavení pro poskytování těchto sluţeb České pošty. Samozřejmě, ţe s postupným uvolňováním trhu a konkurenčním bojem na poli doručovacích společností roste i boj o poskytování těchto sluţeb, nicméně přechod k platbě předem bych si dovolil vysvětlit i častokrát nepříliš vstřícným postupem právě ze strany České pošty vůči zákazníkovi, v případě doručované dobírky. Není totiţ nic výjimečného, ţe zákazník musí mít i dnes v tomto případě připraven přesný obnos peněz, jinak mu není zboţí vydáno nebo předáno, a je nucen si jít zboţí například vyzvednout osobně na poštu. První místo jak si zákazníci nechávají nejčastěji zasílat zboţí, si sice Česká pošta prozatím udrţela, ale ostatní doručovací společnosti nebo sluţby se pohybují pouze s desetiprocentní ztrátou na ni, a je tak jen otázkou času, kdy se pomyslné jazýčky vah obrátí na druhou stranu.
59
Dalším pozitivním zjištěním průzkumu bylo, ţe více neţ tři čtvrtiny respondentů mají nebo pouţívají internetové bankovnictví. Shodná část se rovněţ vyjádřila, ţe tuto sluţbu vyuţívá při moţnosti platby za zboţí nebo sluţby na internetu. V dotazníku se objevily i otázky, které měly ověřit, jaký je výskyt platebních karet mezi účastníky průzkumu, a jejich ochota kartu pouţívat k platbám na internetu. O tom, ţe platebních karet je v ČR více neţ obyvatel jsem se jiţ zmiňoval, nicméně i průzkum ukázal, ţe přes 93 % zúčastněných kartu vlastní, a celých 61 % z nich se pak vyjádřilo, ţe kartu rovněţ i pouţilo nebo vyuţívá k platbě na internetu. Aby odpovědi nepůsobily příliš limitujícím dojmem, uvedl jsem zde i moţnost obavy o bezpečnost v případě realizace platby na internetu, ovšem tuto obavu sdílí pouhých 10 % respondentů. Tyto obavy samozřejmě není na místě brát jako neopodstatněné, a jakkoliv bych si je nehodlal banalizovat, protoţe pokud se někomu doposud nic negativního nepřihodilo, nebude tomuto druhu hrozby přikládat jakékoliv důleţitosti. Pokud uţ se ale přeci jen něco podobného stane, je důleţité ihned informovat bankovní společnost a začít věc neprodleně řešit. K navrácení prostředků pak mohou pomoci různé další postupy či instituce, například finanční arbitr, které jsem jiţ také zmiňoval dříve. Co se týče platebních karet, zajímala mně osobně moţnost, zdali mají respondenti běţnou platební kartu propojenou s platbami na internetu nebo vyuţívají jinou, virtuální či papírovou formu a podobu karty pro platby na internetu. Zde byl poměr 2/3 ve prospěch karty spojené s platbami na internetu a jedna třetina pro oddělenou formu karet, tedy zvlášť pro kaţdý účel. Shrnutím výsledků tak vyplývá, ţe některé teorie a trendy se tímto průzkumem potvrdily více, některé méně. Jisté odchylky, které se v průzkumu v některých pohledech vyskytly, jsem si dovolím tvrdit, byl schopen objasnit a zdůvodnit, a tak mne v tomto případě rovněţ také těší i ten fakt, ţe se výsledky, ale i pravdivost průzkumu nezávisle potvrdila pomocí jiného zdroje, kterým byly například data z daleko rozsáhlejšího výzkumu ČSÚ. Celý výsledek výzkumu tak můţe být brán jako relevantní zdroj, byť s menším, ale ne nezanedbatelným vzorkem respondentů.
60
Závěr Elektronický obchod a nákupy realizované pomocí internetu dnes jiţ neodmyslitelně patří k běţnému fungování člověka pohybujícího se v prostředí internetu. Vyuţívání a dostupnost tohoto média s sebou přinesla nejen řadu neuvěřitelných moţností, ale celý svět v podstatě kaţdému přináší jako na dlani, za podmínky „jediného kliknutí myši.“ Současné fungování a moţnost, jak na tomto poli v dnešní době přeţít, je ovšem vykoupeno poţadavkem na rychlost zpracování a vyřízení transakcí, a na druhém místě časem, kdy je díky v podstatně neomezené otevírací době, ať jiţ nákupních obchodů nebo bank provádějících platební transakce, poţadována takřka okamţitá reakce na zadaný příkaz či uskutečněný obchod. V začátcích bylo podobné fungování na obou stranách internetových obchodů, jak prodejce tak zákazníka, téměř jako sázka do loterie, jelikoţ nikdo si nemohl být předem jistý, ţe prezentované zboţí skutečně obdrţí a navíc v bezvadném stavu, a tak se tohoto druhu obchodu zúčastnila pouze hrstka odváţných, kteří chtěli mít v dané době něco více neţ nabízely obyčejné obchody. Moţnost zaplatit za nákup v internetovém obchodě dnes, pouze pomocí dobírky, je ovšem naprosto nedostatečná. Pokud je e-shop odkázán jen na tuto moţnost úhrady, jeho obrat a chuť zákazníků utrácet za poloţky má výrazně klesající tendenci. Samozřejmě, ţe existují i takoví jedinci, kterým tento druh platby přijde jako jediný, bezpečný a ověřený, ovšem pokud se jiţ rozhodnu někomu určitý obchod doporučit, předpokládám, ţe mu prodejce nabídne maximum platebních moţností, aby takové doporučení nekončilo opuštěním stránek před platbou nákupu v košíku, jelikoţ zde vyvstaly další zvýšené náklady na dobírku, doručení nebo jiná omezení. Potom by celý proces popíral onu skutečnost rychlosti a úspory času, jelikoţ v takovém případě k sobě do jisté míry, jak obchodník, tak zákazník dle mého názoru vystupují s jistými obavami, protoţe prodejce neví, jestli mu zákazník zaplatí a bude mít zájem o zboţí, a rovněţ zákazník se chrání do té doby, neţ mu nějaký ten balíček, ve kterém stejně nemá jistotu, zdali jde o poţadované zboţí, dorazí. V dnešní době chce zákazník nakoupit, zaplatit, a je ochoten čekat na doručení balíčku, jelikoţ se stává, ţe v případě pouhé objednávky zapomene, ţe zboţí ještě nezaplatil, a to se pak vrací prodejci jako nevyzvednuté a nechtěné, protoţe sám zákazník zapomněl, o co se jedná nebo jiţ zkrátka nemá finanční prostředky, jeţ mezitím pouţil na něco jiného.
61
Tato diplomová práce si kladla za úkol seznámit čtenáře s vybranými druhy a moţnostmi plateb prováděným na internetu. Snaţil jsem se proto jednotlivé vybrané druhy plateb popsat a přiblíţit tak jak fungují. V řadě z nich jsem se věnoval srovnání výhod či nevýhod, které jsou ovšem u kaţdého jedince definovány jinak. Z hlediska bezpečnosti jsem se zabýval potenciálními i skutečnými hrozbami, které jednotlivé platby přinášejí, a uvedl jsem některá z doporučení, jak v několika základních krocích nakládat nejen s daty, ale také například platebními kartami, které lze jako platební prostředek v prostředí internetu rovněţ pouţít. Tyto platební prostředky ostatně mají jistě daleko větší potenciál dalšího rozvoje, a je jen otázkou času, co vše ještě bude moţné s tímto kouskem elektronické osobní identity v budoucnu ještě realizovat. Zajímavé bude pozorovat vývoj, jak se v ČR podaří uspět technologii NFC – bezkontaktních plateb, zdali ve spojení s platební kartou nebo jiným způsobem, například platbou pomocí mobilního telefonu. Co se týče dalších moţností oblasti ochrany spotřebitele, pak bych rád vyzdvihl rozhodování a práci institutu finančního arbitra. V tomto případě jsem měl moţnost podílet se na přípravě podkladů pro šetření jednoho konkrétního problému a práce mi přinesla velmi zajímavou zkušenost. Jak jsem jiţ zmínil, oblíbenost a další rozšiřování nebo zánik kaţdé nové platební sluţby či metody si u jednotlivých druhů určují sami jeho uţivatelé tím, ţe danou sluţbu pouţívají. Rovněţ musí být v tomto směru vidět chuť a vůle k jejímu dalšímu rozšiřování a podpoře, a to nejen ze strany obchodníků, jakou je konečná implementace samotných metod do svých internetových obchodů, ale také i platebními institucemi, pokud se na takovémto systému samy podílejí. Velmi pak oceňuji vznik dalších nových systémů, které se na trhu v poslední době objevily, a věřím, ţe si své uţivatele jistě najdou, jelikoţ kdyby neexistovala konkurence, nebyla by zde ani vůle pro další rozvíjení trhu. Cílem diplomové práce bylo „Představit některé z vybraných druhů a možností plateb prováděných na internetu. Popsat jak fungují, porovnat jednotlivé výhody a nevýhody a zmínit se o jejich bezpečnosti.“ Věřím, ţe naplnění hlavního cíle se mi podařilo splnit.
62
Seznam použité literatury Monografie [1]
SCHLOSSBERGER, O. Platební služby, 1. vydání. Praha: Management Press, s.r.o. 2012. 328 s. ISBN 978-80-7261-238-3.
[2]
MÁČE, M. Platební styk: klasický a elektronický, 1. vydání. Praha: Grada, 2006. 220s. ISBN 80-247-1725-5.
[3]
DURČÁKOVÁ, J. MANDEL, M. Mezinárodní finance, 4. aktualizované a doplněné vydání. Praha: Management Press, s.r.o. 2010. 494 s. ISBN 978-80-7261-221-5
[4]
SCHLOSSBERGER, O. SOLDÁNOVÁ, M. Platební styk, 3. přepracované a doplněné vydání. Praha: Bankovní institut Vysoká škola, a.s. 2007. 425 s. ISBN 978-80-7265-107-8.
[5]
HOLÍK, M. Bezpečnost při elektronických platbách. Diplomová práce. Zlín: Univerzita Tomáše Bati ve Zlíně. 2011. 126 s.
[6]
CIENCIALA, M. Elektronické nakupování na internetu. Bakalářská práce. Praha: Bankovní institut Vysoká škola. 2010. 54 s.
[7]
MLADÁ FRONTA DNES. Nákupy na internetu. Praha: Mafra. 1989. Číslo 246 (20. 10. 2011). s. E1-E4. ISSN 1210 1168.
Zákony, vyhlášky [1]
Zákon č. 284/ 2009 Sb., o platebním styku, v platném znění.
[2]
Zákon č. 229/ 2002 Sb., o finančním arbitrovi, v platném znění.
[3]
Vyhláška č. 141/ 2011 Sb., o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních sluţeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu, v platném znění.
[4]
Zákon č. 124/ 2002 Sb., o převodech peněţních prostředků, elektronických platebních prostředcích a platebních systémech.
63
Elektronické zdroje [1]
AUKRO: Platby na Aukru [on-line]. [cit. 2011-12-27]. Dostupné z WWW: .
[2]
3D MERCHANT SERVICES: What does EMV mean in payment processing? [online].
[cit.
2011-12-27].
Dostupné
z
WWW:
. [3]
BARANYK, J.: PayPal v praxi: žádný velký zázrak [on-line]. c1998, publikováno 14. 11. 2006
[cit.
2011-12-27].
Dostupné
z
WWW:
ISSN 1213-0702. [4]
BSC PRAHA: Pro eshopy [on-line]. [cit. 2012-03-10]. Dostupné z WWW: .
[5]
BSC PRAHA: Vyzkoušejte si platbu PayMyway u některé ze zapojených bank [online]. [cit. 2012-03-10]. Dostupné z WWW: .
[6]
CIENCIALA, M: Platby na internetu (výsledky průzkumu). 2012, [cit. 2012-03-10]. Dostupné z WWW: .
[7]
CITIGROUP: 3D Secure Bezpečné nákupy kartou přes internet [on-line]. [cit. 201202-05].
Dostupné
z
WWW:
. [8]
ČERMÁK, M.: PCI DSS: konkrétní bezpečnostní opatření [on-line]. c2008 publikováno
9.
6.
2009
[cit.
2011-02-05].
Dostupné
z
WWW:
. [9]
ČESKÁ BANKOVNÍ ASOCIACE: Data a statistiky [on-line]. c2009 [cit. 2011-0310]. Dostupné z WWW: .
[10]
ČESKÁ SPOŘITELNA: 3D Secure [on-line]. [cit. 2011-12-27]. Dostupné z WWW: .
[11]
ČESKÁ TELEVIZE: Tři čtvrtiny Čechů mají zájem o bezkontaktní platby [on-line]. c1996, publikováno 04. 10. 2011 [cit. 2011-12-27]. Dostupné z WWW: .
64
[12]
ČSÚ: Využívání informačních a komunikačních technologií v domácnostech a mezi jednotlivci v roce 2010 [on-line]. Praha: Český statistický úřad, 2010. 76 s. [cit. 201112-27].
Dostupné
z
WWW:
ISBN: 978-80-250-2044-9. [13]
ČSÚ: Využívání informačních a komunikačních technologií v domácnostech a mezi jednotlivci v roce 2011 [on-line]. Praha: Český statistický úřad, 2011. 52 s. [cit. 201112-27].
Dostupné
z
WWW:
ISBN: 978-80-250-2129-3. [14]
GOLA, P.: Jak platit bezpečně přes internet? [on-line]. c2006, publikováno 11. 1. 2012 [cit. 2012-02-05]. Dostupné z WWW: ISSN 1802-5153.
[15]
GOPAY: Jak funguje GoPay platební brána [on-line]. c2008 [cit. 2011-12-27]. Dostupné z WWW: .
[16]
HOSPODÁŘSKÉ NOVINY IHNED: Limit pro bezkontaktní platby bude 500 korun [on-line]. c1996- , publikováno 14. 3. 2011 [cit. 2011-12-27]. Dostupné z WWW: ISSN 1213 - 7693.
[17]
LUPA.CZ: Vlákno názorů ke zprávičce PayU: Češi mají zkreslené představy o platbách na Internetu [on-line]. c1998 [cit. 2012-02-05]. Dostupné z WWW: ISSN 1213-0702.
[18]
MACICH, J.: PaySec aneb PayPal po česku (aktualizováno) [on-line]. c1998, publikováno
22.
4.
2008
[cit.
2011-12-27].
Dostupné
z WWW:
ISSN 1213-0702. [19]
MACICH, J.: Phishing: nejčastěji je napodobován web systému PayPal [on-line]. c1998, publikováno 23. 12. 2009 [cit. 2011-12-27]. Dostupné z WWW: ISSN 1213-0702.
[20]
MACICH, J.: Víte kdy a jak vrátit zboží zakoupené v e-shopu? [on-line]. c1998, publikováno
29.
9.
2008
[cit.
2011-12-27].
Dostupné
z
1213-0702. 65
WWW: ISSN
[21]
MÉŠEC.CZ: Bezpečnost bezkontaktních plateb [on-line]. c1998 [cit. 2011-02-05]. Dostupné z WWW: ISSN 1213-4414.
[22]
MÉŠEC.CZ: Citibank spustila u svých karet podporu 3D Secure. Jak to funguje? [online]. c1998, publikováno 14. 4. 2011 [cit. 2011-12-27]. Dostupné z WWW: ISSN 1213-4414.
[23]
MÉŠEC.CZ: Kde získáte bezkontaktní karty? [on-line]. c1998 [cit. 2011-02-05]. Dostupné z WWW: ISSN 1213-4414.
[24]
MÉŠEC.CZ: Novinky v platebních kartách v roce 2011 [on-line]. c1998, publikováno 29. 12. 2010
[cit.
2011-12-27].
Dostupné
z
WWW:
ISSN
1213-4414. [25]
MOBILIZUJEME.CZ: NFC technologie – odborný pohled na funkčnost a využití v praxi [on-line]. c2008, publikováno 27. 2. 2011 [cit. 2011-12-27]. Dostupné z WWW:
funkcnost-a-vyuziti-v-praxi/>. [26]
NACHER, P.: Počet platebních karet v ČR stoupl o sedm procent na 9,92 milionu [online]. c2005, publikováno 21. 12. 2011 [cit. 2011-12-27]. Dostupné z WWW: .
[27]
NACHER, P.: Zásady plateb na internetu – 7 bodů k bezpečnému využití! [on-line]. c2005, publikováno 14. 2. 2012 [cit. 2012-03-10]. Dostupné z WWW: .
[28]
PAYPAL: PayPal Security Key [on-line]. c1999 [cit. 2011-12-27]. Dostupné z WWW:
bin/webscr?cmd=xpt/Marketing_CommandDriven/securitycenter/PayPalSecurityKeyoutside>. [29]
PAYU: Zabezpečení on-line plateb e-shopy [on-line]. [cit. 2012-02-05]. Dostupné z WWW: .
66
[30]
PENÍZENAINTERNETU.CZ: PayPal [on-line]. c2012, publikováno 8. 7. 2010 [cit. 2011-12-27]. Dostupné z WWW: .
[31]
PODNIKATEL.CZ: Která platební metoda konečně svrhne nadvládu dobírky? [online]. c2007, publikováno 5. 4. 2011 [cit. 2011-12-27]. Dostupné z WWW: ISSN 1802-8012.
[32]
SDRUŢENÍ PRO BANKOVNÍ KARTY: Souhrnná statistika SBK za rok 2011 [online].
2012
[cit.
2012-02-05].
Dostupné
z
WWW:
. [33]
ZANDL, P.: GoPay nastupuje do on-line plateb na český internet [on-line]. c1998, publikováno
7. 4. 2009.
[cit.
2011-12-27].
Dostupné
z
WWW:
ISSN 1213-0702. [34]
Server Asociace pro elektronickou komerci: http://www.apek.cz.
[35]
Server banky Citibank: http://www.citibank.cz.
[36]
Server banky Česká národní banka: http://www.cnb.cz.
[37]
Server banky Česká spořitelna: http://www.csas.cz.
[38]
Server banky Fio banka: http://www.fio.cz.
[39]
Server banky GE Money Bank:: http://www.gemoney.cz.
[40]
Server banky Komerční banka: http://www.kb.cz.
[41]
Server banky mbank retailová divize BRE Bank S.A.: http://www.mbank.cz.
[42]
Server banky Raiffeisenbank: http://www.rb.cz.
[43]
Server banky unicredit Bank: http://www.unicrediitbank.cz.
[44]
Server banky Volksbank CZ: http://www.volksbank.cz.
[45]
Server bezdrátové technologie RFID: http://www.rfid.org.
[46]
Server České obchodní inspekce: http://www.coi.cz.
[47]
Server České pošty: http://www.cpost.cz.
[48]
Server Českého statistického úřadu: http://www.czso.cz.
[49]
Server Finančního arbitra ČR: http://www.finarbitr.cz.
[50]
Server kartové společnosti MasterCard: http://www.mastercard.com.
[51]
Server kartové společnosti VISA: http://www.visa.com.
[52]
Server platebního systému gopay: http://www.gopay.cz.
[53]
Server platebního systému Pay+: http://www.pay-plus.cz.
[54]
Server platebního systému paymyway: http://www.paymyway.cz. 67
[55]
Server platebního systému PayPal: http://www.paypal.com.
[56]
Server platebního systému PaySec: http://www.paysec.cz.
[57]
Server platebního systému PayU: http://www.payu.cz.
[58]
Server platebního systému SuperCASH: http://www.supercash.eu.
[59]
Server projektu Bezpečně on-line: http://www.bezpecne-online.cz.
[60]
Server telefonního operátora Telefónica Czech republic: http://www.o2.cz.
68