Ma sa r yk o v a u n iv e rz ita Ekonomicko-správní fakulta Studijní obor: Finanční podnikání
ELEKTRONICKÉ BANKOVNICTVÍ E-banking Diplomová práce
Vedoucí diplomové práce: prof. Ing. Jiří DVOŘÁK, DrSc.
Autor: Ing. Petra Kučerová
Brno, červen 2010
Masarykova univerzita Ekonomicko-správní fakulta
Katedra financí Akademický rok 2008/2009
ZADÁNÍ DIPLOMOVÉ PRÁCE Pro:
K U Č E R O V Á Petra
Obor:
Finanční podnikání
Název tématu:
ELEKTRONICKÉ BANKOVNICTVÍ E-banking
Zásady pro vypracování
Problémová oblast: Vývoj a uplatnění elektronického bankovnictví. Cíl práce: Vymezit vývoj a tendence rozvoje elektronického bankovnictví. Vytvořit model racionálního uplatňování prvků elektronického bankovnictví. Postup práce a použité metody: • Analyzovat získané informační zdroje z internetu, • Popsat současný stav elektronického bankovnictví, • Analyzovat vývoj a uplatnění elektronického bankovnictví, • Vývojové tendence elektronického bankovnictví. Použité metody: analýza, identifikace, modelování, dedukce.
Rozsah grafických prací:
předpoklad cca 10 tabulek a grafů
Rozsah práce bez příloh:
60 – 70 stran
Seznam odborné literatury: E-Commerce und E-Government : aktuelle Fragestellungen der Rechtsinformatik. Edited by Erich Schweighofer - Thomas Menzel. Wien : Österreich, 2000. 230 s. Schriftenreihe Rechtsinformatik; Band 1. ISBN 3-7046-15927. PŘÁDKA, MICHAL - KALA, JAN. Elektronické bankovnictví: rady a tipy. 1. vyd. Praha : Computer Press, 2000. 44 s. ISBN 80-722-6328-5. RAIS, KAREL - DRDLA, MILOŠ. Evropská integrace a bankovnictví (Variant.) : Evropská unie : evropská integrace a bankovnictví. Internet banking and the law in Europe :regulation, financial integration and electronic commerce. Edited by Apostolos Ath Gkoutzinis. 1st pub. Cambridge : Cambridge University Press, 2006. xlvii, 354. ISBN 0521860717.
Vedoucí diplomové práce:
prof. Ing. Jiří Dvořák, DrSc.
Datum zadání diplomové práce:
7. 3. 2008
Termín odevzdání diplomové práce a vložení do IS je uveden v platném harmonogramu akademického roku.
…………………………………… vedoucí katedry
V Brně dne 7. 3. 2008
………………………………………… děkan
J m én o a p ří j m en í au t o ra: Náz ev d i p l o m o v é p ráce: Náz ev p rác e v an gl i čt i n ě: Kat ed ra: Ved o u cí d i p l o m o v é p ráce: R o k o b h aj o b y:
Petra Kučerová Elektronické bankovnictví E-banking financí prof. Ing. Jiří Dvořák, DrSc. 2010
Anotace Diplomová práce „Elektronické bankovnictví“ přináší základní přehled o elektronickém bankovnictví a jeho postavení v současném světě. V první části jsou definovány cíle práce. Druhá část je věnována metodologii práce. Třetí část je zaměřena na přehled základních pojmů a členění forem elektronického bankovnictví. Ve čtvrté části je popsána právní regulace elektronického bankovnictví. Pátá část je věnována historii elektronického bankovnictví. Šestá část pojednává o šíření e-bankingu ve světě. V sedmé části jsou popsány trendy v oblasti elektronického bankovnictví. V osmé části jsou analyzovány současné technologie elektronického bankovnictví. Následující část práce tvoří SWOT analýza, PEST analýza a poziční analýza. V další části je řešena bezpečnostní problematika elektronického bankovnictví, která obsahuje možná rizika pro banku i pro klienta. Poslední část práce tvoří model bezpečného elektronického bankovnictví s racionálním uplatňováním prvků elektronického bankovnictví.
Annotation The master’s thesis „E-banking“ offers the fundamental outline of the e-banking and of the contemporary position of e-banking. The first section describes the goals of the thesis. The second section is dedicated to methodology. The third part is concentrated on the outline of basic concepts and on the form classification of ebanking. The fourth section describes legal framework of e-banking. The fifth section is dedicated to history of e-banking. The sixth part is concentrated on expanding of e-banking around the world. The seventh part is focused on trends in e-banking. The eighth section analyses used technologies. The next part consists of SWOT analysis, PEST analysis and positional analysis. The next section is concentrated on the safety of e-banking considering possible risks for the clients and for the banks and their prevention. The last section forms secure model of e-banking with reasonable application of the elements of e-banking.
Klíčová slova elektronické bankovnictví, platební karty, telefonní bankovnictví, GSM bankovnictví, internetové bankovnictví, homebanking, korporátní bankovnictví, bezpečnost, SWOT analýza, PEST analýza
Keywords electronic banking, payment cards, phone banking, GSM banking, internet banking, homebanking, corporate banking, security, SWOT analysis, PEST analysis
Prohlášení Prohlašuji, že jsem diplomovou práci Elektronické bankovnictví vypracovala samostatně pod vedením prof. Ing. Jiřího Dvořáka, DrSc. a uvedla v ní všechny použité literární a jiné odborné zdroje v souladu s právními předpisy, vnitřními předpisy Masarykovy univerzity a vnitřními akty řízení Masarykovy univerzity a Ekonomicko-správní fakulty MU.
V Brně dne 22.6.2010 vlastnoruční podpis autora
Poděkování Na tomto místě bych ráda poděkovala prof. Ing. Jiřímu Dvořákovi, DrSc. za cenné připomínky a odborné rady, kterými přispěl k vypracování této diplomové práce.
OBSAH
ÚVOD ................................................................................................................................................................... 11 1
CÍLE PRÁCE ............................................................................................................................................... 12
2
METODOLOGIE A INFORMAČNÍ ZDROJE ....................................................................................... 13
3
POJEM E-BANKING A ZÁKLADNÍ ČLENĚNÍ JEHO FOREM ........................................................ 14
4
PRÁVNÍ ÚPRAVA ELEKTRONICKÉHO BANKOVNICTVÍ V ČESKÉ REPUBLICE ................... 16
5
POČÁTKY ELEKTRONICKÉHO BANKOVNICTVÍ ........................................................................... 17
6
ŠÍŘENÍ E-BANKINGU VE SVĚTĚ .......................................................................................................... 19
7
TRENDY V OBLASTI E-BANKINGU ..................................................................................................... 19
8
ANALÝZA SOUČASNÝCH TECHNOLOGIÍ ......................................................................................... 20 8.1 PLATEBNÍ KARTY .................................................................................................................................... 20 8.1.1 Dělení platebních karet .................................................................................................................. 21 8.1.2 Informační toky dat při platbě platební kartou .............................................................................. 24 8.1.3 Základní ochranné prvky platebních karet..................................................................................... 25 8.1.4 Budoucnost platebních karet .......................................................................................................... 27 8.2 TELEFONNÍ BANKOVNICTVÍ .................................................................................................................... 28 8.2.1 Call Centrum .................................................................................................................................. 28 8.2.2 IVR systémy .................................................................................................................................... 31 8.2.3 Budoucnost telefonního bankovnictví ............................................................................................ 32 8.3 MOBILNÍ BANKOVNICTVÍ ........................................................................................................................ 32 8.3.1 SMS banking .................................................................................................................................. 33 8.3.2 SIM Toolkit .................................................................................................................................... 34 8.3.3 WAP banking ................................................................................................................................. 35 8.3.4 Java banking .................................................................................................................................. 35 8.3.5 Budoucnost mobilního bankovnictví .............................................................................................. 36 8.4 TELEVIZNÍ BANKOVNICTVÍ ..................................................................................................................... 36 8.5 PŘÍMÉ ELEKTRONICKÉ BANKOVNICTVÍ ................................................................................................... 37 8.5.1 Homebanking ................................................................................................................................. 37 8.5.2 Internetbanking .............................................................................................................................. 38 8.5.3 PDA banking .................................................................................................................................. 47 8.5.4 Budoucnost přímého bankovnictví ................................................................................................. 48 8.6 CORPORATE BANKING ............................................................................................................................ 49 8.6.1 EDI a UN/EDIFACT ...................................................................................................................... 49 8.6.2 FEDI .............................................................................................................................................. 50
9
SWOT ANALÝZA ....................................................................................................................................... 51 9.1 9.2
10 10.1 10.2
SILNÉ A SLABÉ STRÁNKY E-BANKINGU ................................................................................................... 51 PŘÍLEŽITOSTI A HROZBY E-BANKINGU .................................................................................................... 52 PEST ANALÝZA ..................................................................................................................................... 53 POLITICKO-LEGISLATIVNÍ A EKONOMICKÉ VLIVY ................................................................................... 53 SOCIÁLNĚ-KULTURNÍ FAKTORY A TECHNOLOGICKÉ VLIVY .................................................................... 54
11
POZIČNÍ ANALÝZA .............................................................................................................................. 55
12
BEZPEČNOST E-BANKINGU .............................................................................................................. 58
12.1 TECHNOLOGIE ........................................................................................................................................ 58 12.1.1 Digitální podpis ............................................................................................................................. 59 12.1.2 Elektronický certifikát ................................................................................................................... 60 12.1.3 Autorizační kalkulátor ................................................................................................................... 61 12.1.4 Autorizace pomocí SMS ................................................................................................................. 62 12.1.5 Uživatelské heslo ........................................................................................................................... 62 12.1.6 SSL................................................................................................................................................. 63 12.2 RIZIKA NA STRANĚ BANKY ..................................................................................................................... 63 12.3 RIZIKA NA STRANĚ KLIENTA .................................................................................................................. 64 12.4 MOŽNOSTI ELIMINACE RIZIK .................................................................................................................. 64 13
MODEL BEZPEČNÉHO ELEKTRONICKÉHO BANKOVNICTVÍ ............................................... 66
ZÁVĚR ................................................................................................................................................................. 70 SEZNAM POUŽITÉ LITERATURY ............................................................................................................... 72 SEZNAM TABULEK ......................................................................................................................................... 75 SEZNAM OBRÁZKŮ......................................................................................................................................... 76 SEZNAM GRAFŮ............................................................................................................................................... 77 REJSTŘÍK ........................................................................................................................................................... 78 SEZNAM PŘÍLOH ............................................................................................................................................. 80
ÚVOD V dnešním moderním světě člověk neustále přichází do kontaktu s výdobytky nových technologií. Moderní způsoby komunikace postupně vytlačují klasickou formu osobní komunikace a nutí tak člověka pohybovat se v určitém e-okolí. Člověk v aktivním a dnes už i v důchodovém věku na toto okolí naráží v běžném životě prakticky každodenně a jsou na něj kladeny požadavky, aby se v tomto e-okolí orientoval a pohyboval. Běžně se v našem životě setkáváme s pojmy jako je e-commerce, e-business či e-government. E-banking tvoří součást tohoto elektronického okolí. E-banking tvoří podmnožinu e-commerce, která představuje elektronický způsob poskytování bankovních služeb a obsluhy stávajících klientů bank. S příchodem a rozvojem nových informačních a telekomunikačních technologií došlo k řadě významných změn právě v oblasti bankovnictví, ať už v rozšíření nabídky bankovních produktů či celkového přístupu banky ke klientovi. Téměř většina bankovních domů po celém světě nabízí svým klientům možnost komunikovat s bankou a spravovat své účty přes moderní komunikační prostředky jako jsou například mobilní telefon či počítač s připojením na Internet. Komunikace s bankou elektronickou cestou je pro klienty na jednu stranu velmi pohodlná a přináší klientovi velkou časovou úsporu. Na druhé straně se najdou i negativní dopady spojené s touto formou komunikace, ať už se jedná o rizika spojená s technickým zabezpečením elektronického bankovnictví či námitky vůči odosobnění přístupu banky ke klientovi. Elektronické bankovnictví se neustále vyvíjí a banky přicházejí stále s novými vylepšeními týkajícími se nabídky nových produktů či zvýšení kvality zabezpečení produktů stávajících. K tomuto kroku banky vede také souběžný rozvoj moderních technologií a jejich rozšíření do běžného života, což vyvolává snahu bank o jejich zapojení a využití. Z výše uvedeného vyplývá narůstající aktuálnost tématu, stále masovější rozšíření formy této komunikace a předpoklad, že budoucnost bude přát právě těmto novým formám elektronické komunikace. Právě tyto skutečnosti mě vedly k volbě daného tématu pro svoji diplomovou práci. Moji volbu ovlivnilo také to, že mám blízko k novým technologiím díky svému studiu na Fakultě informačních technologií VUT. V první kapitole práce budou jasně definovány cíle této diplomové práce. Druhá kapitola bude pojednávat o použité metodologii a o informačních zdrojích. Následující kapitola vysvětlí pojem e-banking a provede základní členění jeho forem. Čtvrtá kapitola bude věnována legislativní úpravě elektronického bankovnictví v České republice. Pátá kapitola pojedná o počátcích elektronického bankovnictví. V další kapitole popíši šíření elektronického bankovnictví ve světě. Sedmá kapitola shrne základní trendy v oblasti e-bankingu. Cílem osmé kapitoly je provést analýzu současných používaných technologií elektronického bankovnictví. V jednotlivých podkapitolách osmé kapitoly se postupně zaměřím na technologii platebních karet, telefonního bankovnictví, mobilního bankovnictví, televizního bankovnictví, dále na přímou formu e-bankingu. Poslední podkapitola bude věnována 11
korporátnímu bankovnictví. Devátou kapitolu bude tvořit SWOT analýza elektronického bankovnictví. V desáté kapitole bude provedena PEST analýza. Jedenáctá kapitola se bude opírat o výsledky dotazníkového šetření a bude obsahovat poziční analýzu. Předposlední kapitola bude věnována bezpečnosti elektronického bankovnictví. V první podkapitole této kapitoly popíši v dnešní době
nejpoužívanější
bezpečnostní
mechanismy.
V dalších
podkapitolách
rozeberu
rizika
elektronického bankovnictví pro klienty i pro banku a možnosti eliminace těchto rizik. Třináctá kapitola bude představovat model bezpečného elektronického bankovnictví. Cílem této kapitoly bude vytvořit nový zjednodušený model, ve kterém by byly racionálně uplatňovány prvky elektronického bankovnictví. Tento model bude vycházet z provedené analýzy.
1 CÍLE PRÁCE Cílem práce je vymezit vývoj a tendence rozvoje elektronického bankovnictví a současně vytvořit model racionálního uplatňování prvků elektronického bankovnictví. Dalším z cílů práce je provedení analýzy současného stavu elektronického bankovnictví, používaných technologií a zejména jejich bezpečnosti, která hraje v dnešní době zásadní roli. Na základě provedené analýzy bude sestaven optimální model elektronického bankovnictví s ohledem na efektivní využití rozličných technologií elektronického bankovnictví a s ohledem na bezpečnost.
12
2 METODOLOGIE A INFORMAČNÍ ZDROJE Metody vědecké práce můžeme rozdělit do dvou skupin – na metody empirické a metody logické. Empirické metody vycházejí ze zjišťování skutečností a vlastností na základě osobní zkušenosti. Logické metody jsou metody založené na myšlenkovém postupu. V této diplomové práci jsou použity jak metody empirické, tak metody logické. Z empirických metod využívám metodu dotazníku. Elektronický dotazník je použit pro sběr dat potřebných pro poziční analýzu klientů. Z logických metod se v práci objevují metody identifikace, analýzy a dedukce. Metoda identifikace v práci slouží pro rozpoznání současných technologií elektronického bankovnictví a pro rozeznání bezpečnostních mechanismů elektronického bankovnictví. Analýzou rozumíme rozdělení zkoumaného celku na dílčí části a rozbor vlastností, vztahů a faktů. Analýzou je možné odhalit rozličné stránky problému nebo rozlišit podstatné od nepodstatného. Analýza je prováděna od složitějšího celku k jednoduššímu. V práci je prováděna řada analýz – bezpečnostní analýza elektronického bankovnictví, poziční analýza uživatelů elektronického bankovnictví, SWOT analýza a PEST analýza. Dedukcí rozumíme logické vyhodnocování a vyvozování závěrů. Metodu dedukce v práci používám zejména při vyvozování závěrů z provedeného dotazníkového šetření. Další metodou této práce je metoda modelování. Modelem rozumíme účelové a zjednodušené zobrazení skutečnosti. Modelování umožňuje provádět experimenty se strukturou modelu, s jeho prvky a vazbami mezi nimi. Smyslem modelování je najít optimální řešení systému s ohledem na stanovené cíle. Metoda modelování byla v práci použita pro vytvoření obecného modelu bezpečného elektronického bankovnictví, ve kterém se efektivně a racionálně uplatní prvky elektronického bankovnictví. Elektronické bankovnictví je téma, kterým se v dnešní době zabývá mnoho lidí, a tudíž je tato oblast zpracována v mnoha odborných článcích a publikacích. Při zpracovávání své diplomové práce jsem těchto zdrojů využívala. Řada odborných textů je napsána v anglickém jazyce a je dostupná pouze v rámci elektronických databází a knihoven. Ve své práci jsem se mimo jiné opírala o články z elektronických databází SpringerLink a ACM. Seznam použitých článků a informačních zdrojů je uveden za závěrem práce. Na téma elektronického bankovnictví a jeho bezpečnosti je také pořádána řada konferencí, setkání a seminářů. Mezi nejdůležitější konference zabývající se oblastí elektronického bankovnictví v letošním roce patří konference s názvem Trendy v internetové bezpečnosti 2010, která se uskutečnila 16. února v Praze. Tato konference byla pořádaná čtyřmi významnými internetovými servery společnosti Internet Info (Lupa.cz, Měšec.cz, Root.cz a Podnikatel.cz). Další konferencí tohoto roku,
13
která se danou oblastí bude zabývat je konference s názvem IT ve finančních institucích, kterou pořádá Institute for International Research. Datum konání konference je stanoveno na 21. – 22. září.
3 POJEM E-BANKING A ZÁKLADNÍ ČLENĚNÍ JEHO FOREM Samotný pojem e-banking mnoho lidí nesprávně zaměňuje s dalšími souvisejícími pojmy, a to s pojmy e-commerce, e-business a často také s pojmem e-government. V úvodu této kapitoly proto nejdříve vysvětlím rozdíly a vztahy mezi výše zmiňovanými pojmy. Pod pojmem e-commerce rozumíme využití internetu pro realizaci obchodních transakcí. Základem e-commerce jsou v dnešní době internetové obchody. Do této sféry však nepatří pouze internetové ochody, ale řadíme sem také jakékoliv webové prezentace firem, které umožňují objednání nabízeného produktu či služby, například formou e-mailu. E-commerce můžeme dle směru komunikace a dle zúčastněných stran rozdělit na následující typy: •
B2B (business-to-business) – obchodní vztahy v rámci obchodních společností. Velký důraz je kladen na logistiku a zajištění transakce;
•
B2C (business-to-customer) – realizace obchodních vztahů mezi obchodní společností a koncovým zákazníkem. Příkladem této formy e-commerce jsou právě nejvíce rozšířené internetové
obchody.
B2C
můžeme
dále
rozdělit
na
prodej
informací
(tzv. bit business), prodej samotného produktu a poskytování reklamního prostoru; •
C2B (customer-to-business) – obchodní vztah zákazníka a obchodní společnosti, kde transakci zahajuje zákazník. Obvykle se jedná o situaci, kdy zákazník učiní obchodníkovi nabídku ke koupi za určitou cenu, kterou obchodník akceptuje nebo odmítne;
•
C2C (customer-to-customer) – na obou stranách obchodní transakce stojí zákazníci. Příkladem tohoto typu je internetová burza či aukce. Pojem e-business je pojmu e-commerce nadřazený. Zatímco e-commerce se věnuje pouze
samotnému prodeji produktu či služby, e-business se zaměřuje i na podporu tohoto prodeje. Pod tento pojem můžeme zařadit elektronický marketing, elektronickou fakturaci, CRM1 systémy, použití ERP2 systémů nebo elektronickou výměnu dokumentů (EDI3, UN/EDIFACT4). Poslední pojem e-government představuje elektronickou komunikaci s veřejnou správou a s tím spojené elektronické vedení agendy úřadů. Hlavním cílem je zejména usnadnit veřejnosti styk s úřady, a to převážně z časového hlediska. S tím souvisí i úspora nákladů a pracovních pozic. 1
CRM – Customer Relationship Management – řízení vztahů se zákazníky. Proces shromažďování, zpracování a využití informací o zákaznících firmy podporovaný databázovou technologií. 2 ERP – Enterprise Resource Planning – informační systém integrující procesy, které souvisí s produkční činností firmy. 3 EDI – Electronic Data Interchange – standard pro elektronickou výměnu strukturovaných zpráv 4 UN/EDIFACT – doporučení OSN, mezinárodní standard pro výměnu elektronických zpráv 14
Elektronické bankovnictví neboli e-banking představuje formu komunikace klienta s bankou, kdy klient nemusí osobně navštívit pobočku bankovního domu, aby mohl vyřídit běžně používané platební transakce. Tato forma komunikace přináší řadu výhod i omezení, a to pro klienta i pro banky. K velkým výhodám na straně klienta patří zejména úspora času, pohodlí při provádění bankovních operací a ve většině případů také časově neomezená dostupnost nabízené služby. Elektronická forma komunikace je výhodná také pro bankovní dům, kterému přináší úsporu pracovních pozic i transakčních nákladů. Každá mince má však dvě strany, což platí také pro elektronické bankovnictví. Také zde se setkáváme s jistými riziky a nevýhodami. Největší hrozbou pro klienta i pro banku je, že osobní důvěrné informace o klientovi a jeho účtu může získat také nepovolaná třetí osoba. Nejčastějším způsobem podvodníků, jak získat osobní údaje klienta, bývá zasílání podvodných emailů se žádostí o zadání osobních údajů, tzv. phishing. Využívají k tomu důvěry a nezkušenosti klientů bank. Dalším nebezpečím pro banku i klienta jsou neustále se množící útoky na bankovní protokoly využívané při přenosu zpráv. Tato skutečnost vyžaduje vysoké náklady na zabezpečení elektronických forem komunikace. Realizaci e-bankingu můžeme rozdělit na několik způsobů. Prvním z nich je telefonní bankovnictví. K této formě patří komunikace klienta s operátorem v call centru a komunikace s IVR5 systémy. Další formou je mobilní bankovnictví, které obsahuje SMS banking, SIM Toolkit, WAP6 banking a Java banking. Třetí formou elektronického bankovnictví je tzv. televizní bankovnictví, které je realizováno pomocí interaktivního televizního přijímače. Poslední formou bankovnictví je přímé bankovnictví, které je více orientováno na klienta. K nejčastějším způsobům přímého bankovnictví patří komunikace klienta pomocí komunikačních programů – tzv. homebanking, dále komunikace klienta s bankou přes síť internet – tzv. internetbanking. S rozvojem moderních technologií můžeme mezi přímý způsob elektronického bankovnictví zařadit i PDA7 banking. Rozdělení základních forem e-bankingu znázorňuje následující tabulka. Tabulka 1: Formy a technologie e-bankingu8
Forma ovládání účtu
Technologie
Call centrum Telefonní bankovnictví IVR SMS banking SIM Toolkit Mobilní bankovnictví WAP banking Java banking Televizní bankovnictví IPTV Homebanking Přímé bankovnictví Internetbanking PDA banking 5
IVR – Interactive Voice Response – komunikace s hlasovým automatem WAP – Wireless Access Point – systém pro zajištění provozu elektronických služeb na mobilních telefonech 7 PDA - Personal Digital Assistant – malý kapesní počítač 8 Pramen: vlastní 6
15
4 PRÁVNÍ ÚPRAVA ELEKTRONICKÉHO BANKOVNICTVÍ V ČESKÉ REPUBLICE S rozvojem elektronického bankovnictví a s tím spojeným rozvojem elektronického platebního styku vznikla potřeba právně tuto oblast vymezit. Díky globalizaci a propojenosti národů je tato oblast předmětem úpravy na úrovni Evropské unie. Základní právní normou je Směrnice č. 2000/46/ES, o přístupu k činnosti institucí elektronických peněz, jejím výkonu a obezřetnostním dohledu nad touto činností. V této směrnici najdeme snahu o zamezení nekontrolovaných emisí elektronických peněz a zvýšení právní jistoty klienta. Cílem této směrnice je také prohloubit důvěru veřejnosti vůči elektronickým platebním prostředkům. K dalším normám EU, které upravují tuto problematiku, patří Směrnice č. 2002/65/ES, o uvádění finančních služeb pro spotřebitele na trh na dálku a Směrnice č. 97/7/ES, o ochraně spotřebitele v případě smluv uzavřených na dálku, ve kterých je upraven postup při zneužití platební karty. Právní normou, která upravuje vztahy mezi vydavatelem a držitelem elektronických prostředků, je doporučení Komise ES č. 97/489/ES, o operacích prováděných elektronickými platebními prostředky a zejména o vztahu mezi vydavatelem a držitelem, které je zaměřeno především na jasnou úpravu vztahů mezi vydavatelem a držitelem s akcentem na ochranu práv držitele. Základní právní normou upravující elektronický platební styk v České republice je zákon č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech (zákon o platebním styku).
Tento zákon definuje elektronický platební
prostředek jako prostředek vzdáleného přístupu k peněžní hodnotě, při jehož užívání se zpravidla vyžaduje identifikace držitele osobním identifikačním číslem přiděleným vydavatelem nebo identifikace jiným způsobem a elektronický peněžní prostředek. Elektronickým peněžním prostředkem je platební prostředek, který uchovává peněžní hodnotu v elektronické podobě.9 Elektronické peněžení prostředky mohou být dvojího typu – elektronické prostředky na samostatném nosiči a elektronické prostředky v paměti počítače. Příkladem elektronického prostředku na samostatném nosiči jsou platební karty. Jedná se o prostředky, které musí být během platby předloženy. Druhý typ elektronických prostředků přistupuje k datům přes síť pro přenos dat a informací. Za elektronické peníze je považována peněžní hodnota, která představuje pohledávku za vydavatele, je uchovávána na elektronickém peněžním prostředku, je vydávána proti přijetí peněžních prostředků v hodnotě nižší než je hodnota vydávaných elektronických peněz a je přijímána jako platební prostředek jinými osobami než jejich vydavatelem. 10 9
Pramen: Zákon č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech (zákon o platebním styku) 10 Pramen: Zákon č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech (zákon o platebním styku) 16
Podle své povahy lze elektronické peníze rozdělit na token-based peníze a balance-based peníze. V případě token-based peněz se jedná o virtuální kopii reálných peněz, kde každá mince je označena
unikátní
číselnou
hodnotou.
Tento
identifikátor
zabraňuje
dvojímu
utrácení
(tzv. doublespending efektu), při kterém je stejná mince použita pro dvě různé platby. Příkladem tohoto typu peněz je Cash od firmy Digicash. Balance-based elektronické peníze představují pouze zůstatek elektronického účtu. Příkladem toho typu je platební systém I LIKE Q. Vzájemná práva a povinnosti jak vydavatelů, tak i držitelů elektronických platebních prostředků, upravují vzorové podmínky České národní banky.
5 POČÁTKY ELEKTRONICKÉHO BANKOVNICTVÍ Jako počátek elektronického bankovnictví se nejčastěji uvádí vznik debetních platebních karet. Historicky první platební kartu vydala v Americe v roce 1914 telefonní a telegrafní společnost Western Union Telegraph Company. Tato platební karta byla vyrobena z plechu a dovolovala svému majiteli telefonovat a zasílat telegramy s odloženým placením. Platba za uskutečněné telefonáty a telegramy probíhala jednou měsíčně na základě výpisu.
Obrázek 1: Platební karta společnosti Western Union Telegraph Company11
Další významný krok ve vývoji platebních karet učinila společnost Diner Club v roce 1950, která svým členům umožnila platit v síti restaurací a hotelů bezhotovostně. Tyto platební karty jsou nazývané Charge Cards a jsou považovány za první univerzální platební karty. Platební karty vydávané od roku 1951 bankou The Franklin National Bank z New Yorku umožňovali klientům zaplatit své obchodní transakce do 30ti, 60ti nebo 90ti dnů. Tyto platební karty měl možnost získat každý důvěryhodný klient banky. 11
JUŘÍK, Pavel. Jak a kde vznikly platební karty. Idnes.cz/Finance [online]. 24.9.2005, 1, [cit. 2010-02-06]. Dostupný z WWW:
. 17
Karty, které se již více podobaly klasickým platebním kartám tak, jak je známe v dnešní podobě, začala vydávat Bank of America v roce 1958. Jako první banka na světě přichází s plastovými platebními kartami. První platební kartou u nás je karta z roku 1988, kterou vydala Živnostenská banka. Tato karta ovšem sloužila pouze jako dispoziční karta pro tuzexový účet. V 90. letech se vydávají klasické platební karty, jejichž počet neustále roste. Vývoj počtu vydaných platebních karet v České republice od roku 2001 do roku 2007 znázorňuje následující tabulka. Tabulka 2: Vývoj počtu vydaných platebních karet v ČR (2001 – 2007)12 Vydané karty Karty celkem[ks] Debetní Kreditní Charge
2001 4 658 902 4 504 285 48 520 2 097
2002 5 296 067 5 194 057 97 629 4 025
2003 6 373 591 5 829 857 203 274 335 269
2004 6 867 733 5 873 728 372 933 327 115
2005 7 390 357 6 418 446 614 542 357 369
2006 7 865 453 6 602 775 885 266 377 412
2007 8 623 124 6 974 147 1 212 401 436 576
Dalším milníkem ve vývoji elektronického bankovnictví byl rok 1989, ve kterém byla založena ve Velké Británii banka First Direct, která obsluhovala své klienty přes telefonní linky a přes internet. Banka působí dodnes a je členem bankovní skupiny HSBC. Za první čistě internetovou banku na světě je považována Security First Network Bank v USA založená roku 1995 v Pineville v Kentucky. Banka po dvou letech své činnosti ukončila poskytování bankovních služeb a přeorientovala se na oblast vývoje softwaru pro elektronické bankovnictví. První finanční institucí v České republice, která nabízela obsluhu účtů přes internet, se stala v dubnu roku 1998 družstevní záložna Fio. Dalším propagátorem internetového bankovnictví u nás byla ve druhé polovině 90. let 20. století Rodinná záložna. První čistě internetovou bankou v České republice, která uvedla na český bankovní trh přímé bankovnictví a plně ovládaný účet přes internet, byla Expandia banka, která zahájila svou činnost 4. května 1998. Roku 1999 banka přistoupila do skupiny České pojišťovny, což přineslo rozšíření poskytovaných služeb a nárůst klientů. V roce 2001 banka změnila název na eBanka. Na podzim 2006 byl zahájen proces integrace eBanky s Raiffeisenbank, a.s. Už v roce zahájení nabízí banka služby Internet Banking, Phone Banking a GSM Banking (ve spolupráci s tehdejším mobilním operátorem Paegas), které u jiných bank v té době nenajdeme. Česká republika byla v té době teprve třetí zemí na světě, ve které mohl klient komunikovat s bankou pomocí aplikace na SIM kartě. Od roku 1999 začíná Phone Banking nabízet i Česká spořitelna, ČSOB, Komerční banka, IPB a Creditanstalt. V témže roce rozšířila Expandia banka svou nabídku služeb o PDA Banking a o rok později o WAP banking. Od roku 2001 začala internetové bankovnictví nabízet většina domácích bank. Dalším rozšířením služeb poskytovaných přes Internet byla možnost získání úvěru. S touto službou přichází eBanka v roce 2005. 12
Sdružení pro bankovní karty [online]. 2008 [cit. 2010-03-20]. Sbk website. Dostupné z WWW: . 18
6 ŠÍŘENÍ E-BANKINGU VE SVĚTĚ Od svého vzniku zažilo zejména internetové bankovnictví velký rozvoj a dynamicky se rozšířilo po celém světě. Nejvíce uživatelů elektronického bankovnictví se v dnešní době nachází v Severní Americe. V Evropské unii využívalo už v roce 2003 služeb elektronického bankovnictví 60 milionů lidí, což představovalo 18 procent dospělé populace. Ve Francii se počet účtů spravovaných přes elektronické bankovnictví pohybuje okolo 75ti procent. Uvádí se, že největší procento účtů spravovaných přes elektronické bankovnictví v Evropě najdeme kupodivu v Estonsku. Studie Světové banky uvádějí, že v rámci Evropy došlo právě v Estonsku k velkému pokroku při vývoji informačních technologií pro e-banking. Ve světovém měřítku je dalším velkým hráčem v oblasti elektronického bankovnictví Jižní Amerika. Růst e-bankingu v této oblasti byl silně podporován tradičními bankami, které používaly elektronické kanály s cílem posílit loajalitu zákazníků a zejména s cílem zvýšit své zisky. Už v roce 2002 tak měly brazilské banky Bradesco a Banco do Brasil každá více než 4 miliony online zákazníků. V oblasti latinské Ameriky je dalším významným hráčem Mexiko. V roce 2000 mělo Mexiko okolo sedmi set tisíc klientů využívajících elektronické bankovnictví, v roce 2001 se tento počet ztrojnásobil a dosáhl výše 2,4 milionů online klientů. V roce 2005 vzrostlo toto číslo na 4,5 milionů uživatelů. Jedním z důvodů tohoto úspěchu je i skutečnost, že banky zvýhodňovaly zákazníky, kteří využívali více kanálů elektronického bankovnictví. V Asii největší pokrok zaznamenala Jižní Korea. V roce 2000 se počet online zákazníků pohyboval okolo dvou milionů, během dalšího roku tento počet vzrostl na 5,3 milionů. Jižní Korea se se svými 54mi procenty uživatelů elektronického bankovnictví stala lídrem v Asii. V jihovýchodní Asii je elektronické bankovnictví doménou Thajska, Malajsie, Singapuru a v menší míře také Filipín. Postupný rozvoj elektronického bankovnictví začal také v Bangladéši. Zde se však s elektronickou formou bankovnictví setkáváme spíše ve větších městech.
7 TRENDY V OBLASTI E-BANKINGU Elektronické bankovnictví je dynamický, rychle se vyvíjející systém, který velmi úzce souvisí s rozvojem nových komunikačních technologií. I v této oblasti můžeme vysledovat řadu trendů. Jedním ze základních trendů, které v minulé době převládaly, bylo rozšiřování elektronické formy bankovnictví a postupné rušení poboček bank. Banky postupně přecházely na moderní elektronickou formu komunikace, protože tato forma přináší bankám zásadní úsporu nákladů a minimalizuje riziko chyby lidského faktoru. Paradoxem tohoto trendu ovšem byla vzrůstající nespokojenost klientů. Podle Martina Techmana z České spořitelny ukazují studie spokojenosti zákazníků, že čím více neosobních kanálů banka nabízí, tím více klesá spokojenost klientů. Důvodem 19
tohoto poklesu spokojenosti je odosobnění komunikace s bankou. Toto zjištění potvrzuje i politika eBanky, která původně začínala jako čistě internetová banka. S postupem času zjistila, že osobní komunikace s klientem hraje velkou roli z hlediska udržitelnosti klienta, a proto začala budovat také kamenné pobočky. Současným trendem je tedy snaha přiblížit se zpět ke klientům. Zřizování nových poboček je velmi nákladná varianta. Proto se banky snaží přiblížit se svým zákazníkům jiným způsobem. Banky proto umísťují své pracovníky například do stánků ve velkých nákupních centrech, kde si zákazníci mohou ihned vyřídit úvěr a dostat peníze. Nevýhodou čistě internetových bank byla také skutečnost, že nešlo vložit peníze na účet jinou než elektronickou cestou. Proto se v dnešní době začaly už i v České republice instalovat bankomaty, které jsou přizpůsobeny i pro příjem bankovek – tzv. vkladové bankomaty nebo také depozitní bankomaty. Dalším trendem je mobilní bankovnictví. Češi se řadí na jednu z předních pozic v počtu odeslaných SMS zpráv. Banky se této skutečnosti snaží využít a nabídnout tak svým zákazníkům pohodlné ovládání svých účtů přes mobilní telefon. Ve světě mají klienti bank běžně možnost provádět pomocí svého mobilního telefonu také tzv. mikroplatby (např. placení jízdného nebo parkování). V České republice se placení mikroplateb pomocí mobilního telefonu zatím příliš neprosadilo. Banky v České republice tzv. m-platby nepovažují za svoji prioritu a zaměřují se spíše na internetové bankovnictví a platbu prostřednictvím platebních karet. Placení mikroplateb se uchytilo spíše v oblasti platebních karet.
8 ANALÝZA SOUČASNÝCH TECHNOLOGIÍ Tato kapitola se věnuje analýze současných používaných technologií v oblasti elektronického bankovnictví. V následujících podkapitolách budou tyto technologie rozebrány, zaměřím se na charakteristické rysy každé technologie, její bezpečnost, shrnu výhody a nevýhody používání. Pro praktické srovnání je vybráno sedm velkých bank působících v České republice – Česká spořitelna, Komerční banka, mBanka, Raiffeisenbank, UniCredit Bank, GE Money Bank a ČSOB.
8.1 Platební karty Platební karty jsou nejstarším a v současné době i nejrozšířenějším produktem, jenž umožňuje vzdálený přístup k účtu elektronickou cestou, a to jak prostřednictvím pokladních terminálů, tak i jinými způsoby, zejména prostřednictvím Internetu.13 13
MÁČE, M.: Platební styk klasický a elektronický. Nakladatelství GRADA Publishing, a.s., Praha, 2006. Vydání první, 220 stran. ISBN 80-247-1725-5, str.170
20
Platební karta je moderním nástrojem bezhotovostního platebního styku a využívá se převážně k úhradě spotřebních výdajů a výběru v hotovosti. Platební karty jsou identifikačním dokladem o daných rozměrech (85,6 x 54 x 0,76 mm), s definovanými obsahovými náležitostmi a fyzikálními vlastnostmi. Definované údaje jsou mezinárodně standardizovány normou ISO3554. K obsahovým náležitostem platebních karet patří: •
Označení vydavatele – název a logo banky;
•
Číslo platební karty – 16 až 19 numerických znaků. První dva znaky označují druh karty, dalších 5 znaků tvoří identifikaci vydavatele karty a poslední znaky jsou vyhrazeny pro identifikaci držitele karty;
•
Část čísla BIN14 – první 4 znaky;
•
Platnost platební karty – počáteční a koncové datum platnosti karty (popř. pouze konec platnosti). Majitelem platební karty je vydavatel karty. Po skončení platnosti karty je karta vrácena vydavateli;
•
Jméno držitele karty – max. 27 znaků, jedná-li se o služební karty, obsahuje jméno držitele i název podniku;
•
Podpisový proužek – vzorový podpis držitele karty na zadní straně karty;
•
Záznam dat;
Platební karty nejsou na území ČR podrobně regulovány zákonem. Dílčí úpravu obsahuje zákon č. 124/2002 Sb., o platebním styku, který upravuje vydávání a používání elektronických platebních prostředků, avšak z pohledu ochrany spotřebitele.15
8.1.1 Dělení platebních karet Platební karty dělíme podle několika kritérií. Podle způsobu zúčtování transakcí rozdělujeme platební karty na kreditní karty, debetní karty a karty s odloženou platbou. Kreditní karty dovolují klientovi čerpat spotřebitelský úvěr. Zúčtování transakcí probíhá po určité době, kterou stanovuje banka (obvykle jeden měsíc). Jakmile je úvěr splacen, může být klientovi úvěr poskytnut znovu. V tomto případě hovoříme o tzv. revolvingovém úvěru. Výši úvěru stanovuje tzv. úvěrový limit. Velikost tohoto limitu je dána bonitou klienta. Obvykle banka stanovuje i minimální výši splátek. Tato výše většinou činí 5 – 10% z dlužné částky. K tomuto typu karet patří i karty, které vydávají leasingové a úvěrové společnosti. Tyto platební karty platí pouze v určitém množství obchodů a obvykle nedovolují bezúročné čerpání. Jedná se například o karty Home Credit nebo OK karta. 14
BIN – Bank Identification Number – číslo přidělené karetní asociací dané bance MÁČE, M.: Platební styk klasický a elektronický. Nakladatelství GRADA Publishing, a.s., Praha, 2006. Vydání první, 220 stran. ISBN 80-247-1725-5, str.55
15
21
Druhým typem karet jsou karty debetní. Tento typ karet je poskytován k běžnému účtu a karty se využívají k platbám za zboží a služby a k výběru hotovosti z bankomatů. Klientovi není umožněno čerpat na kartě úvěr. Zúčtování plateb probíhá okamžitě, jakmile banka zaregistruje danou platbu. Karty s odloženou platbou neboli tzv. charge karty jsou historicky nejstarším typem platebních karet. Úhrada plateb se provádí po obdržení výpisu do předem sjednané doby. Držitel karty nenakupuje na úvěr, ale čerpá tzv. karetní úvěrový rámec. Banka tento typ karet vydává pouze důvěryhodným klientům, o kterých má dostatek informací a kteří mají odpovídající scoring.16 Nejvíce prestižní karty tohoto typu jsou karty vydávané společností Dinners Club International. Tyto karty lze zakoupit i v České republice a jejich cena je v průměru 5000 Kč za rok. Dalším kritériem pro členění platebních karet je typ záznamu dat. Podle tohoto kritéria můžeme rozdělit platební karty na karty embosované, karty s magnetickým pruhem, čipové karty, karty s laserovým záznamem a virtuální karty. U embosovaných karet jsou identifikační údaje držitele karty i jejího vydavatele vyraženy (embosovány) přímo na kartě. Obchodník během transakce sejme tyto údaje pomocí mechanického kopírovacího snímače – tzv. imprintera. Platit tímto typem karet může držitel ve více obchodech než v případě elektronických platebních karet, kdy obchodník musí pomocí on-line platebního terminálu ověřit klientův zůstatek na účtu. Cena imprinterů je mnohonásobně nižší než cena on-line terminálů. Nevýhodou tohoto typu karet je jejich dvojnásobná až trojnásobná cena oproti elektronickým kartám. Příkladem tohoto typu karet jsou karty Visa Classic nebo Eurocard/MasteCard Standard. Karty s magnetickým pruhem na sobě nesou magnetický pruh, který obsahuje všechny údaje potřebné k provedení platby. Nevýhodou platebních karet s magnetickým pruhem je jejich nízký stupeň zabezpečení proti zneužití a malá kapacita magnetického proužku. Čipové karty ukládají informace do mikročipu, který se nachází na přední straně platební karty. Čipové karty můžeme dále rozdělit na paměťové karty a procesorové karty. Paměťové karty jsou jednorázově použitelné. Příkladem jsou předplacené telefonní karty. U procesorových platebních karet je mikroprocesor, který kontroluje přístup k informacím na kartě. K výhodám čipových karet patří vysoká bezpečnost a větší množství zapsaných údajů, které závisí na velikosti paměťového čipu. Další výhodou je i levnější způsob lokálního ověření údajů o držiteli karty. Čipové karty mají obvykle více možností využití než jen provedení platební transakce. Tento typ karet lze použít také jako telefonní kartu nebo zdravotní kartu. V současnosti dochází k přechodu na tento typ karet.
16
scoring – metoda řízení rizika založená na statistickém odhadu pravděpodobnosti, že klient bude splácet úvěr
22
ROM
API
DATA I/O
CPU
EEPROM
Výstup
RAM
Obrázek 2: Schéma čipové karty17
U karet s laserovým záznamem jsou data zaznamenána laserem do podkladové vrstvy. Výhodou je vysoká kapacita záznamu. K nevýhodám patří jednoduché kopírování. Virtuální karty oproti předchozím typům karet nemají fyzickou podobu. Kartu představuje 16ti-místné číslo a trojmístný kontrolní kód. Na území ČR virtuální karty poskytují zatím jen Citibank, eBanka, GE Capital Bank a KB. Dalším kritériem členění platebních karet je nutnost kontaktu se čtecím zařízením. Členíme tak karty na kontaktní a bezkontaktní platební karty. Kontaktní platební karty jsou všechny předcházející typy karet kromě karet virtuálních, které patří do druhé kategorie bezkontaktních karet. Podle vydavatele platební karty můžeme rozdělit na karty bank a bankovních společností (např. Visa, Eurocard/MasterCard), karty finančních společností (Američan Express, karty vydávané obchodními společnostmi, karty telekomunikačních společností a karty leteckých společností. Podle rozsahu služeb, které karty poskytují, dělíme platební karty na základní (Mass Card), které jsou dostupné většině klientů. Roční poplatek za vydání platební karty se u tohoto typu karet pohybuje řádově ve stovkách korun. Dalším typem jsou karty specializované (Business Card). Následují prestižní platební karty (Premier Card), které se vydávají pouze klientům s velmi dobrým finančním zajištěním a vysokým scoringem. Roční poplatek u prestižních karet se pohybuje okolo jednoho tisíce korun. Posledním typem jsou výběrové karty (Platinum Card). Tento typ karet je nejprestižnější a roční poplatek se pohybuje v řádech tisíců korun. Podle funkce a způsobu použití dělíme karty na karty univerzální, které jsou určeny zejména k platebním transakcím, karty bankomatové, dále elektronické platební karty a šekové záruční karty. Posledním kritériem pro členění je členění podle teritoriálního hlediska. Z tohoto pohledu můžeme platební karty rozdělit na domácí (někdy také označovány jako národní či tuzemské) a mezinárodní platební karty.
17
PIJÁK, Michal. Fi.muni.cz [online]. 2003 [cit. 2010-03-20]. Diplomová práce - elektronické platební systémy. Dostupné z WWW: . 23
8.1.2 Informační toky dat při platbě platební kartou Průběh platební transakce při platbě kartou lze rozdělit do tří fází. První fázi tvoří autorizace platební transakce, druhou fází je zpracování transakce clearingovým centrem a poslední fází je zaúčtování transakce na účty obou zúčastněných stran. Autorizační centra propojují centra karetních asociací. Karetní asociace VISA používá VAP neboli Visa Access Point, což je spojení pomocí satelitních technologií. Společnost MasterCard oproti tomu využívá komunikačního datového spojení mezi HW EM (Europay – Modul) a nově spojení skrze Network Interface Unit.18 Transakce lze popsat následujícím způsobem. Jakmile klient předloží obchodníkovi platební kartu, obchodník ověří ochranné prvky na kartě (1 – viz obr. 3). Následuje autorizace, která slouží k ověření transakce (2). Během autorizace dochází ke kontrole ochranných prvků na kartě, kontrole platnosti karty a ověřuje se, zda karta není na seznamu zakázaných karet. K autorizaci dochází i v případě, že výše transakce přesáhne autorizační limit přijímajícího místa, kdy autorizace poskytuje zajištění finančního krytí transakce. Autorizace může být provedena i pomocí telefonu či internetu formou dotazu na autorizační středisko, které se spojí s vydavatelem karty. Obvykle se autorizace provádí pomocí on-line připojeného zařízení na síť, která propojuje jednotlivé vydavatele karet. Tento typ autorizace se provádí automaticky, klient je pouze vyzván k zadání svého PIN čísla pomocí klávesnice. Jakmile je autorizace provedena, vystaví obchodník prodejní doklad (4) a obchodníkova banka předá informace o platbě clearingovému centru (5). Následuje zúčtování platby mezi bankou obchodníka a bankou klienta (6). Informace o provedené platbě pošle clearingové centrum vydavateli karty (7) a zároveň vydá příkaz k vyrovnání sald mezi bankami (8). Je zatížen nostro19 účet vydavatele karty (9) a částka je převedena na nostro účet banky obchodníka (10). Obchodníkova banka připíše částku sníženou, kterou sníží o bankovní provize na obchodníkův účet (11). Na straně klienta naopak dochází k zatížení účtu držitele karty příslušnou částkou (12). 18
SCHLOSSBERGER, O., HOZÁK, L.:Elektronické platební prostředky. Nakladatelství Bankovní institut, a.s., Praha. Vydání první, 144 str., ISBN 80-7265-073-4, str.91 19 nostro účet – (náš) učet vedený korespondenční bankou tuzemské bance
24
20
Obrázek 3: Informační toky dat při placení kartou
8.1.3 Základní ochranné prvky platebních karet Ochranné prvky platebních karet můžeme rozdělit na primární a sekundární. K primárním ochranným prvkům patří lehce ověřitelné identifikační údaje, jako je fotografie držitele karty, jeho podpis, případně hologram na platební kartě. Dojde-li k podezření, že je karta padělána, provádí se kontrola sekundárních prvků jako je mikrotext či UV barvy. K ochraně dat platební karty slouží i řada verifikačních prvků. K nejdůležitějším patří PIN držitele karty, jeho podpis a biometrické prvky. PIN kód je nejstarším ochranným prvkem. Ochrana pomocí PIN kódu je ovšem velmi nízká a tento nástroj byl spíše marketingovým nástrojem banky. Dnes je PIN používán pouze jako doplňkový nástroj k ověření totožnosti a hlavní úlohu bezpečnosti převzala kryptografie. V dnešní době se jako ochranný prvek na kartách vyskytují i 2D a 3D hologramy a jejich kombinace. Hologramy pro karty společností MasterCard a VISA jsou tištěny ve stejné tiskárně cenin a každý hologram je opatřen svým identifikačním číslem. Příkladem může být hologram u platebních karet MasterCard, který je charakterizován následujícími prvky:
20
•
Dvourozměrnými kruhy vytvořenými opakovanými písmeny M C;
•
Trojrozměrným globusem složeným z textu;
•
Slovem MasterCard, které je vytištěno na pozadí ve dvou střídajících se barvách;
•
Skrytým obrazem v rohu hologramu.
Pramen: vlastní 25
Rozmístění základních ochranných prvků na kartě znázorňuje následující obrázek.
(1 – logo banky, 2 – čip, 3 – hologram, 4 – číslo karty, 5 – logo vydavatele karty, 6 – platnost karty, 7 – jméno majitele platební karty) Obrázek 4: Přední strana platební karty21
(1 – magnetický proužek, 2 – podpisový vzor, 3 – CVC kód) Obrázek 5: Zadní strana platební karty22
K nejmodernějším a současně nejdražším ochranným prvkům patří biometrické informace. Požadavky na biometrické prvky definuje britská asociace APACS 23. K základním požadavkům patří snadný způsob pořízení, který nesmí být klientovi nepříjemný a současně musí být levný, spolehlivý, rychlý, nenáročný na prostředí a zaškolení obsluhy. Důležitým faktorem je i to, že vzorek musí být snadno ověřitelný. K dalším požadavkům patří nepřenositelnost, nenapodobitelnost a stabilita. K nejznámějším biometrickým prvkům patří fotografie, otisk prstů, dynamický rozbor podpisu, rozbor hlasu a záznam sítnice oka. Průkopnickou společností, která v praxi začala aplikovat platební systém založený na identifikaci pomocí otisku prstu, byla společnost Pay by Touch. Autentizace je prováděna přiložením prstu ke scanneru na platebním terminálu a zadáním vyhledávacího čísla. Klient poté pouze potvrdí částku a transakce je provedena. Nutnou podmínkou autentizace klienta je jeho předchozí registrace. 21
(nedatováno) Získáno 28. 12. 2009, z http://upload.wikimedia.org/wikipedia/commons/7/76/CCardFront.svg (nedatováno) Získáno 28.12.2009, z http://upload.wikimedia.org/wikipedia/commons/f/fa/CCardBack.svg 23 APACS – Association for Payment Clearing Services 22
26
Společnost Pay by Touch nesbírá přímo otisky prstů, ale pouze určité unikátní znaky, ze kterých nemůže být zpětně celý otisk prstu sestaven. Data jsou zašifrována a spravována v databázích IBM.
8.1.4 Budoucnost platebních karet Budoucnost platebních karet se podle zahraničních trendů bude orientovat na bezdotykové platební karty s mnohostranným použitím. Princip bezdotykových platebních karet spočívá v přiložení karty k čtečce, která bez jakéhokoliv zadávání údajů během několika vteřin ověří, zda je karta platná a provede požadovanou transakci. Bezdotykový přenos informací zajišťuje čip a radiová anténa, která je integrovaná na kartě. Tato technologie může být zabudována nejenom do platebních karet, ale například do mobilních telefonů nebo hodinek. Výhodou tohoto způsobu platby je rychlé odbavení čekajících zákazníků, které se podle provedených výzkumů pohybuje okolo pěti sekund. Současně tato technologie přináší zákazníkům větší komfort během provádění jejich plateb. S bezkontaktními platbami se můžeme v zahraničí setkat už od roku 2006. Zatím se nová technologie testuje na menších platbách v řádech desítek euro. Vůdčími společnostmi v této oblasti jsou bankovní asociace Visa Europe a MasterCard. Společnost Visa provádí v současné době testy své technologie PayWave a její konkurent MasterCard testuje svou vlastní technologii s názvem Pay Pass. Společnost MasterCard začala své devítiměsíční testování nové technologie v roce 2003 a v roce 2008 vydávalo karty Pay Pass už 24 bankovních domů po celém světě v celkovém objemu 37 milionů nosičů. Platební karty Visa PayWave jsou v Evropě vydávány německou bankou Landesbank Berlin AG a ve Velké Británii. Společnosti se dohodly, že terminály obou jejich technologií budou vzájemně kompatibilní. Technologie Pay Pass byla použita již i na Slovensku, a to v rámci debetní platební karty zabudované v hodinkách.
Obrázek 6: Debetní platební karta zabudovaná v hodinkách24
Očekává se, že dalším krokem ve vývoji platebních karet bude nástup optických platebních karet, které přinášejí vyšší kapacitu ukládaných dat.
27
V oblasti bezpečnosti a ochranných prvků platebních karet patří budoucnost biometrickým prvkům. Ve světě se už dnes vyvíjí terminály, které by byly schopny identifikovat zákazníka pomocí sejmutí sítnice oka. S biometrickými prvky v oblasti bankovnictví se již můžeme setkat například v Japonsku, kde byly zavedeny dva typy bankomatů, které využívají tyto biometrické prvky. První z nich snímá kapiláry na klientově dlani a druhý typ automatů je schopen rozpoznat kapiláry na prstech klienta. V Evropě byl tento typ bankomatů instalován v květnu tohoto roku v Polsku.
Obrázek 7: Výběr z bankomatu za pomocí otisku prstu25
8.2 Telefonní bankovnictví Telefonní bankovnictví představuje druh bankovnictví, kdy klient má možnost částečně spravovat svůj účet a provádět jednoduché platební instrukce přes svůj telefonní přístroj. Telefonní bankovnictví je zaměřeno převážně na pasivní operace a z aktivních operací pouze na ty základní, jako je například provedení jednorázového platebního příkazu. Telefonní bankovnictví můžeme rozdělit do dvou forem. První představuje komunikaci s operátorem přes call centrum, druhým způsobem je komunikace s IVR systémem. Následující podkapitoly jsou věnovány těmto formám.
8.2.1 Call Centrum Platební styk prováděný pomocí operátora call centra je založený na přímé komunikaci s živým pracovníkem banky (telefonním bankéřem nebo operátorem). Komunikace přes veřejné telefonní linky není příliš bezpečnou formou komunikace klienta s bankou. Proto se k zabezpečení všech transakcí a pro autentizaci klienta používá jedinečné identifikační číslo klienta (PIN) a bezpečností přístupové heslo. U některých bank lze použít pro přístup jednorázová hesla TAN26, mobilní či elektronický klíč. Součástí autentizace může být i ověření 24
MÁČALOVÁ, Pavlína. Hodinky jako platební karta: Neukazuji vám, kolik je hodin, chci jen zaplatit. Ihned.cz [online]. 29.9.2009, 1, [cit. 2010-06-08]. Dostupný z WWW: . 25 čas.sk [online]. 13.5.2010 [cit. 2010-06-06]. Odtlačky namiesto karty: V Poľsku sprevádzkovali biometrický bankomat. Dostupné z WWW: . 26 TAN – Transaction Authentication Number 28
znalosti základních údajů o vlastníkovi účtu. Všechny banky jako doplňující bezpečnostní mechanismus používají denní limit pro prováděné operace. Následující tabulka znázorňuje způsoby zabezpečení telefonního bankovnictví u vybraných bank. Tabulka 3: Způsoby zabezpečení telefonního bankovnictví u vybraných bank27 Název banky Česká spořitelna KB mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
Název produktu SERVIS 24 Expresní linka mLinka telefonní bankovnictví Business linka Telefon banka Linka 24
Způsob zabezpečení ID, 3 znaky z hesla PIN a heslo nebo karta optického klíče (OPK) ID (8 číslic), heslo (6 číslic) nelze ID a PIN ID a PIN, možnost TAN ID a PIN, popř. vybrané znaky z hesla
K výhodám tohoto způsobu komunikace patří nenáročné technické vybavení, vyžaduje se pouze telefonní přístroj. Také rozhovor s bankéřem je pro některé lidi pohodlnější než komunikace s automatem. Nevýhodou této formy bankovnictví je jeho nízký stupeň zabezpečení. Jestliže komunikace s operátorem probíhá na veřejnosti, mohou být některé důležité osobní informace snadno odposlechnuty. Další nevýhodou může být až několikanásobně vyšší zpoplatnění příkazů zadávaných přes operátora než u jiných forem elektronického bankovnictví, například internetbankingu. K nevýhodám také patří doba čekání na spojení s operátorem při vysoké vytíženosti linek. Dobu vytíženosti linek ČSOB v závislosti na denní hodině znázorňuje následující graf.
Graf 1: Průměrné počty přijatých hovorů během dne 27 28
28
Pramen: vlastní (nedatováno) Získáno 21.1.2010, z http://imgs.idnes.cz/fi_osobni/A050404_ZAL_CSOBTE1_V.GIF
29
Průměrná doba zadání příkazu k úhradě přes operátora se pohybuje okolo tří minut. Následující tabulka uvádí přesně tuto dobu u jednotlivých bank.
Tabulka 4: Doba zadání příkazu k úhradě přes operátora (údaje z r. 2005)
Banka Raiffeisenbank Komerční banka ČSOB Česká spořitelna HVB Bank Živnostenská banka eBanka GE Money Bank * Citibank * IVR
29
Doba zadání příkazu k úhradě přes operátora 2:19 2:21 2:22 2:23 2:59 3:09 3:14 3:26 5:34
Při komunikaci s operátorem lze získat informace o zůstatku na účtu, zadávat jednorázové i trvalé platební příkazy, informovat se o aktuální výši úrokových sazeb a aktuálních kurzech, zakládat spořící nebo termínované účty. Komunikace s operátorem umožňuje pružněji řešit nečekané problémy a současně umožňuje lepší ověření klienta než v případě IVR systémů. Některé banky provádí základní operace touto formou zdarma, jiné toto považují za nadstandardní službu, a proto ji zpoplatňují. Přehled produktů a jejich dostupnost u vybraných bank znázorňuje následující tabulka. Tabulka 5: Telefonní bankovnictví a jeho dostupnost30 Název banky Česká spořitelna KB mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
Název produktu SERVIS 24 Expresní linka mLinka telefonní bankovnictví Business linka Telefon banka Linka 24
Dostupnost nonstop nonstop Po - Pá 7 - 22 nonstop Po - Pá 7 - 22 nonstop nonstop
Důležitým parametrem pro srovnání je také rozhodná doba pro podání platebního příkazu. Tato doba udává nejzazší hodinu pro zadání platebního příkazu, aby peníze odešly z účtu ještě v tentýž den. Tato doba se u bank v České republice značně liší. U většiny bank je tato doba stanovena na 17 hodin.
29
Idnes.cz/Finance [online]. 5.4.2005 [cit. 2010-06-01]. Jak rychlé je telefonní bankovnictví?. Dostupné z WWW: . 30 Pramen: vlastní 30
8.2.2 IVR systémy IVR je interaktivní technologie umožňující počítači rozpoznat hlas a vstupy z klávesnice. Hlasové zařízení nabídne klientovi možnost komunikovat a provádět operace pomocí stisknutí příslušné klávesy. Po přijetí požadavku jsou data uložená v databázi převedena do hlasové podoby a předány klientovi. Klient tak má možnost získat informace o kurzovním lístku, o zůstatku svého účtu, o výpisu z účtu, založit termínovaný vklad apod. U některých bank se IVR automaty používají pouze k pasivním operacím, v některých klient může přes IVR automat provést i jednorázový platební příkaz. Většina automatů má volbu pro přepojení na operátora pro provedení složitějších operací. Pro komunikaci s IVR automatem klient potřebuje telefon s tónovou volbou. Operace prováděné přes IVR automaty jsou pro banku levnější ve srovnání s operátorem v call centru nebo jednáním na pobočce. Následující tabulka ukazuje náklad na jednotlivé transakce dle volby komunikačních kanálů. 31
Tabulka 6: Výše nákladů na transakci v závislosti na komunikačním kanálu komunikační kanál náklady na transakci
pobočka 1 USD
call centrum 0,5 USD
IVR automat 0,1 USD
Internet 0,01 USD
Rychlost provedení operace je ve srovnání s call centrem téměř stejná. Dle výzkumu prováděného v roce 2005 je doba vyřízení transakce za použití IVR automatu zhruba o 20 sekund delší než v případě komunikace s operátorem. Mezi výhody IVR systémů je okamžitá komunikace s bankou, klient nemusí čekat na uvolnění operátora. Další výhodou je skutečnost, že až na výjimky jsou linky dostupné 24 hodin denně. K nevýhodám tohoto způsobu patří neosobní komunikace a časová omezení v případě, kdy klient chce vyřídit více transakcí najednou.
Obrázek 8: Struktura automatické hlasové služby Express linka od Komerční banky 31
Pramen: vlastní 31
32
Způsob ověření klienta a zabezpečení této formy je stejný u většiny bank jako v případě komunikace s operátorem. Opět je zde stanoven denní limit pro prováděné operace. V České republice poskytuje většina bank tuto službu bezplatně formou tzv. zelených linek s předčíslím 800. Česká spořitelna a ČSOB mají své telefonní linky zpoplatněny. Obě tyto banky provozují tzv. modré linky s předčíslím 844, kdy cena za telefonní hovor je rozložena mezi volajícího klienta a mezi banku. Následující tabulka ukazuje přehled služeb a jejich dostupnost u vybraných bank. Tabulka 7: IVR systémy u vybraných bank33 Název banky Česká spořitelna KB mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
Název produktu SERVIS 24 Expresní linka mLinka telefonní bankovnictvé Business linka Telefon banka Linka 24
Dostupnost nonstop nonstop nonstop není nonstop nonstop nonstop
Typ linky modrá zelená modrá zelená zelená zelená modrá
Rozhodná doba 20:00 20:30 7:00 nelze 18:00 18:00 18:00
8.2.3 Budoucnost telefonního bankovnictví V současné době využívají služeb telefonního bankovnictví zejména starší občané, kteří preferují osobní komunikaci s bankovním poradcem a kteří z velké části neovládají moderní technologii internetbankingu. Banky se snaží o neustálé snižování svých nákladů, a to zejména automatizací běžných bankovních transakcí. Do budoucna můžeme očekávat, že telefonní bankovnictví bude postupně nahrazeno modernějšími formami bankovnictví, jako je zejména internetové bankovnictví. Telefonní bankovnictví nelze ovšem eliminovat úplně. Stále zůstávají situace, kdy klient potřebuje osobní kontakt bankovního poradce pro vyřešení nestandardního problému. Asistence telefonního bankéře je důležitá rovněž při zřizování nových produktů přes telefon.
8.3 Mobilní bankovnictví Mobilní bankovnictví neboli GSM banking je forma komunikace s bankou pomocí mobilního telefonu. Tato služba vznikla v roce 1998 a průkopníkem byla Expandia banka spolu s tehdejším RadioMobil – dnešním T-Mobile. Za tento počin získal T-Mobile v únoru 1999 ocenění za nejlepší technickou inovaci na Kongresu v Cannes. Od roku 1999 nabízí GSM banking i IPB a od roku 2000 tuto službu nabízejí i Poštovní spořitelna, ČSOB, Union Banka a GE Capital Bank. 32
KB.cz [online]. 2010 [cit. 2010-05-30]. Komerční banka - Expresní linka. Dostupné z WWW: . 33 Pramen: vlastní 32
Rozlišujeme čtyři formy GSM bankingu. První formou je komunikace s bankou pomocí nezabezpečených SMS zpráv, druhou formu představuje posílání zabezpečených zpráv pomocí aplikace SIM Toolkit, další formou je komunikace s bankou přes mobilní internet – WAP banking a poslední nejmodernější formou je mobilní JAVA aplikace komunikující s bankou v on-line režimu. Jednotlivým formám GSM bankingu, jejich výhodám, nevýhodám a srovnání u vybraných bank se věnují následující podkapitoly.
8.3.1 SMS banking Nejdostupnější formou GSM bankingu je SMS banking neboli komunikace s bankou prostřednictvím zasílání SMS zpráv v předem definovaném formátu. Příkladem může být zpráva typu: T_2_100000_24_567801326. Zpráva obvykle začíná prefixem, který označuje požadovanou transakci (T – založení termínovaného vkladu). U daného příkladu následuje klientem definovaná zkratka (číslice 2) označující jeho účet (v případě více účtů u stejné banky), dále částka v měně účtu, počet měsíců vkladu a na závěr kontrolní kód vygenerovaný autentizačním kalkulátorem. Po technické stránce existují dvě nejpoužívanější metody pro aplikace SMS bankingu. Jedná se o techniku PUSH & PULL. Push SMS je metoda, kdy komunikaci zahajuje mobilní bankovní aplikace a zasílá SMS zprávu na mobilní telefon klienta. Příkladem push zpráv může být pravidelný výpis z účtu, informování o úspěšném či neúspěšném provedení trvalého příkazu, informování klienta o připsání částky na účet atd. Pull SMS je technika, kdy klient formou SMS zasílá požadavek a očekává odpověď. Příkladem může být klientův dotaz na zůstatek jeho účtu. Většina bank v České republice má uzavřenou smlouvu s některým z mobilních operátorů a cena za odeslanou SMS zprávu se řídí ceníkem příslušného operátora. K SMS bankingu můžeme zařadit i doplňkovou a často používanou službu, tzv. e-messages. Jedná se o doplňkovou službu nejčastěji k internetovému bankovnictví, kdy banka informuje klienta formou SMS zprávy o jakýchkoliv změnách jeho účtu. Některé banky poskytují klientům tzv. autentizační kalkulátor pro vygenerování speciálního kódu, který se potom stane součástí SMS zprávy. Doplňujícím bezpečnostním prvkem je zde opět denní limit (např. u České spořitelny tento limit činí 10 000Kč za den). Výhodou je pohodlný přístup ke svému účtu, klient nemusí navštívit bankovní pobočku pro provedení svých transakcí. K dalším výhodám SMS bankingu patří dostupnost a přenositelnost – klient má přístup ke svému účtu 24 hodin denně a komunikace s bankou je založena na technologii GSM, kterou podporují všechny mobilní telefony. Nespornými výhodami je také úspora času klienta a redukce nákladů banky. Nevýhodou může být pevně definovaná struktura SMS zprávy, která při zadávání vyžaduje velkou pozornost kvůli přepsání. Dalším omezením je také omezení délky SMS zprávy na 160 znaků. K dalším nevýhodám patří i 72hodinová lhůta mobilního operátora k doručení odpovědi. 33
8.3.2 SIM Toolkit V praxi je častější formou zabezpečená technologie SIM34 Toolkit. Jedná se o technologii, která pomocí nahrané aplikace v mobilním telefonu umožňuje jednoduchou správu účtů. První evropská SIM Toolkit aplikace byla aplikace britského vydavatele platebních karet Barclaycard, která nesla název Cellnet/Barclaycard a na trh přišla v květnu 1997. V asijské oblasti byla první SIM Toolkit aplikace uvedena společností SmarTone Hong Kong v červnu roku 1998. Klient pomocí aplikace ve svém mobilním telefonu zadává po vyzvání jednotlivé požadované údaje k provedení transakce. Z těchto zadaných údajů se automaticky vygeneruje SMS zpráva v požadované struktuře, zašifruje se a spolu s autentizačním kódem se odešle do banky. Banka po ověření autentizace klienta odešle klientovi odpověď na jeho požadavek formou SMS zprávy. Menu aplikací se u jednotlivých bank liší. Komunikace s bankou může probíhat také v on-line režimu. Většina bank pro tuto komunikaci využívá technologií GPRS nebo EDGE. Pro ochranu proti zneužití aplikace při ztrátě SIM karty je aplikace chráněna bezpečnostním heslem BPIN35 nebo MPIN (u mobilního operátora Vodafone). Banky pro ochranu transakcí stanovují i u této formy bankovnictví denní limit pro provedené transakce.
Obrázek 9: Servis 24 (ČS)
Výhodou je možnost manipulace s účtem v jakoukoliv hodinu. Nevýhodou jsou limity transakcí a nutnost zakoupení speciální bankovní SIM karty. Následující tabulka ukazuje produkty a způsob jejich zabezpečení u vybraných bank v České republice. Tabulka 8: Zabezpečení produktů mobilního bankovnictví36 Název banky Česká spořitelna KB mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
Název produktu Servis 24 Mobilní banka nelze nelze GSM banking Mobil banka Mobil 24
Zabezpečení přístup: BPIN, MPIN, přenos: 3DES přístup: PIN a heslo nebo OPK, přenos: AES
BPIN, MPIN šifrovaná komunikace BPIN, MPIN šifrovaná komunikace BPIN, šifrovaná komunikace
34
SIM – Subscriber Identity Module – účastnická identifikační karta sloužící pro identifikaci účastníka v mobilní síti 35 BPIN – čtyř až osmimístný bezpečnostní kód umožňující vstup do menu bankovní aplikace 36 Pramen: vlastní 34
8.3.3 WAP banking WAP banking je forma komunikace s bankou pomocí vestavěného wapového prohlížeče v mobilním telefonu. Tato forma nejvíce připomíná přístup přes internet. Klient nejdříve musí ve svém wap prohlížeči zadat adresu banky. Zobrazení výstupu je s porovnáním u internetového prohlížeče omezenější, WAP technologie se soustředí spíše na textový výstup. Nevýhodou této služby jsou vysoké objemy přenášených dat a nízká rychlost internetového připojení. K nevýhodám patří nekompatibilita wap prohlížečů u různých mobilních telefonů. Tato forma bankovnictví je v dnešní době na ústupu a postupně je nahrazována modernější technologií java banking, které je věnována následující podkapitola.
8.3.4 Java banking Mezi nejmodernější technologie pro vzdálený přístup do banky pomocí mobilního telefonu patří Java aplikace. První java banking aplikaci na světě vytvořili vývojáři z Habib Bank AG Zurich a dali jí název hPLUS. Vývoj aplikace začal již v roce 1993 s cílem vytvořit aplikaci, která bude přenositelná na jakýkoliv operační systém. Rozdíl oproti předcházejícím technologiím je ve způsobu komunikace. U java bankingu probíhá komunikace on-line formou datových přenosů. Nejčastěji se využívá vytáčené spojení, GPRS37, EDGE38 nebo 3G39. Tyto typy spojení jsou ovšem náročné jak na kvalitu signálu, tak i na cenu. Tato nová technologie kombinuje prvky mobilního a internetového bankovnictví. Java banking přináší výrazné rozšíření poskytovaných služeb, plně grafické rozhraní, šablony nejčastěji používaných příkazů a mnoho dalších funkcí. Pro tuto formu komunikace klienta s bankou je nutné vlastnit mobilní telefon podporující technologii Java. K zabezpečení komunikace se používá šifrovací protokol AES40. Po přihlášení do aplikace jsou vyžadovány identifikační a autentizační údaje klienta jako je uživatelské číslo a vstupní bezpečnostní heslo. Transakci je nutno potvrdit jednorázovým transakčním heslem TAN. Zabezpečená komunikace dále probíhá přes internet. Jako doplňkový bezpečnostní mechanismus je zde opět stanovený denní limit pro provedené transakce. 37
GPRS – General Packet Radio Service – mobilní datová služba pro uživatele GSM telefonů sloužící pro datové přenosy. 38 EDGE – Enhanced GPRS – rozšíření GPRS 39 3G – zkratka pro třetí generaci mobilních telefonů 40 AES – Advanced Encryption Standard – standard pro šifrování
35
K výhodám této formy bankovnictví patří vyšší kvalita a rozsah nabízených služeb, lepší stupeň zabezpečení prováděných operací a především nezávislost klienta na mobilním operátorovi či na typu SIM karty. V současné době tuto technologii v České republice nabízí pouze Komerční banka (produkt Mobilní banka) a UniCredit Bank (produkt Smart Banking). Oba dva tyto produkty mají přibližně stejnou výši poplatků za provedené transakce. Liší se zejména rozsahem poskytovaných služeb, kdy UniCredit Bank nabízí svým klientům širší paletu nabízených služeb.
8.3.5 Budoucnost mobilního bankovnictví Na trhu mobilních telefonů se neustále objevují nová technologická vylepšení, která rozšiřují možnosti komunikace klienta s bankou. V současné době se na trh v České republice dostává mobilní televize, která je již ve světě běžnou záležitostí. Tato technologie by do budoucna mohla přinést novou možnost pro bankovní domy při rozšiřování jejich nabídky elektronického bankovnictví. Mobilní televize by mohla být jakousi mobilní alternativou k nově zavedenému televiznímu bankovnictví, kterému je věnována následující kapitola.
8.4 Televizní bankovnictví Nejnovější formou bankovnictví je televizní bankovnictví, které přivedla jako první na trh Česká spořitelna ve spolupráci s mobilním operátorem Eurotel na podzim roku 2008. V zahraničí je tato forma bankovnictví již zavedená a velmi oblíbená. Komunikace mezi klientem a bankéřem probíhá přes interaktivní televizní přijímač (IPTV). IPTV tvoří set-top box s GSM modulem a s připojením na internet a digitální televizní přijímač. Zadávání transakcí je prováděno přes dálkový ovladač televize za asistence televizního bankéře, který klienta v aplikaci provází. Tato forma bankovnictví spojuje prvky mobilního a internetového bankovnictví a poskytuje klientovi širokou nabídku aktivních i pasivních operací. Do budoucna banky uvažují o rozšíření této služby o hlasový vstup pro klienta, aby mohl přímo komunikovat s televizním bankéřem a mohla tak probíhat obousměrná komunikace. Dalším krokem je i zabudování malé videokamery do set-top boxu, která by poskytla možnost videokonference. Aby byla služba dostupná co nejširšímu množství klientů, uvažuje se o doplnění set-top boxu o řádek s Braillovým písmem, který by umožnil přístup k této službě i nevidomým klientům banky. Výhodou této formy bankovnictví je její vysoká bezpečnost, jelikož přenos dat neprobíhá přes internet, a tím je snížena možnost odposlechu přenášených zpráv. Datová komunikace je uskutečněna přes GSM. Komunikaci zabezpečuje 1024bitový šifrovací algoritmus. Každý set-top box je vybaven vlastním ověřovacím klíčem, který slouží k autentizaci klienta. Identifikace klienta u set-top boxů vybavených snímačem čipových karet probíhá přes tyto čipové karty. Po vložení čipové karty je 36
uživatel vyzván k zadání svého PIN. Po ověření uživatele je vygenerován nový pár klíčů, který zabezpečuje samotnou komunikaci. Tento pár může být během komunikace generován a měněn opakovaně.
8.5 Přímé elektronické bankovnictví 8.5.1 Homebanking Homebanking nebo také domácí bankovnictví či počítačové bankovnictví je forma elektronického bankovnictví, kdy si klient na svůj počítač nainstaluje bankou dodanou aplikaci, přes kterou následně spravuje své účty. Komunikace s bankou může probíhat buď přes připojení klientova počítače na internet, nebo klasicky přes telefonní linky za pomocí modemu. Homebanking byl v největší oblibě v 90. letech, kdy nebyla plně rozšířena forma internetového bankovnictví. Homebanking byla služba poskytovaná zejména firemním zákazníkům, kterým umožňovala vyplnění většího množství elektronických formulářů najednou a jejich přenesení do banky bez nutnosti návštěvy bankovního domu. Postupně byla tato forma bankovnictví nahrazena internetovým bankovnictvím. Homebanking zůstává v oblibě i nadále zejména u firemních zákazníků. Homebanking
umožňuje
veškeré
aktivní
i
pasivní
operace.
Klient
může
přes
homebankingovou aplikaci zadávat platební příkazy, příkazy k inkasu, vytvářet trvalé platební příkazy, vytvářet šablony platebních příkazů, získat informace o aktuálním kurzovním lístku a mnoho dalších operací. Většina bank v České republice nabízí počítačové bankovnictví převážně jenom firemním zákazníkům. Přehled jednotlivých produktů počítačového bankovnictví u srovnávaných bank poskytuje následující tabulka. Tabulka 9: Přehled produktů počítačového bankovnictví41 Název banky Česká spořitelna KB mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
Název produktu není Profibanka není Elektronické bankovnictví ELTRANS 2000 BankKlient BusinessBanking 24
Aplikace spravuje lokální databázi, díky které má klient i v off-line režimu možnost sledovat historii svých transakcí. Klient tak má možnost připravit si v off-line režimu veškeré potřebné
37
formuláře a příkazy a po připojení k bankovnímu systému odeslat tyto připravené instrukce najednou. Tato možnost přináší úsporu nákladů u klientů, kteří platí za dobu, po kterou jsou k internetu připojení. Většina bank umožňuje volbu jazykové rozhraní bankovní aplikace. Nejčastější volbou je český nebo anglický jazyk. Bezpečnost počítačového bankovnictví je zajišťována osobním certifikátem klienta a v případě přenosu dat přes internet je používáno šifrované SSL spojení. Výhodou této formy bankovnictví je možnost napojení bankovní aplikace na vlastní účetní software a tímto zjednodušení předávání platebních příkazů. Toto napojení odlišuje homebanking od jiných forem elektronického bankovnictví, kde tato možnost není. K dalším výhodám patří možnost zřízení vícenásobného podpisu. Banka platební příkaz zpracuje až v případě, že je příkaz podepsán příslušným počtem podpisů. Běžně se tak setkáváme v praxi s případy, kdy účetní vystaví platební příkaz, který je pak potřeba podepsat manažerem a dalším členem statutárního orgánu firmy.
8.5.2 Internetbanking Internetbanking je dnes nejpoužívanější formou přímého bankovnictví. Pro komunikaci s bankou klient potřebuje pouze počítač s nainstalovaným internetovým prohlížečem a připojením na internet. Pro přístup ke svému účtu zadá klient www adresu banky a po zadání uživatelského jména a certifikačního kódu se dostává na zabezpečené stránky svého účtu. Internetové bankovnictví poskytuje klientům nejširší paletu operací v rámci všech forem elektronického bankovnictví. Samozřejmostí je přehled o všech účtech klienta u dané banky, zobrazení zůstatku a historie transakcí. Běžná je i možnost exportu historie do jiných programů. Další možnou transakcí v rámci internetového bankovnictví je správa trvalých platebních příkazů. Některé banky nabízí svým klientům i správu termínovaných vkladů nebo možnost inkasa, vedení SIPO, přímé investice do různých fondů, podání žádosti o spotřebitelský úvěr či kreditní kartu. Pro banku je tato forma bankovnictví nejproblematičtější na implementaci z důvodu rozmanitosti klientského softwaru. Klienti mohou používat různé internetové prohlížeče, různé operační systémy nebo různé plug-iny42. Banky i přes tyto problémy upřednostňují trend přechodu na tuto formu elektronického bankovnictví. Tato forma výrazně redukuje bankám náklady a minimalizuje rizika z nesprávného zpracování transakce. Tomuto trendu přizpůsobily banky i svou cenovou politiku, například ČSOB zpoplatňuje příkaz k úhradě u přepážky až 50ti korunami, zatímco přes internetové bankovnictví tato transakce stojí klienta pouze tři koruny. Internetové bankovnictví můžeme rozdělit podle způsobu zabezpečení na následující typy: •
Plnohodnotné – u plnohodnotného bankovnictví není zapotřebí, aby měl klient na svém počítači nainstalovaný bezpečnostní software. Pro přístup do internetového bankovnictví stačí
41 42
Pramen: vlastní Plug-in – zásuvný modul podporující činnost jiné aplikace 38
pouze počítač s připojením na internet. Bezpečná autentizace klienta je pak řešena pomocí přístupového kódu klienta. Tento kód je zpravidla vygenerován při podpisu smlouvy a slouží zejména k aktivaci účtu pro první přihlášení klienta. Po prvním přihlášení je klientovi nabídnuta možnost si vygenerované heslo změnit za vlastní; •
Neplnohodnotné
–
tato
forma
internetového
bankovnictví
vyžaduje
nainstalovaný
bezpečnostní software na počítači klienta. Pomocí tohoto softwaru jsou následně generovány digitální certifikáty a digitální podpisy pro komunikaci klienta s bankou. Tato forma internetového bankovnictví je tak vázána na konkrétní počítač a podobá se předchozímu typu elektronického bankovnictví – homebankingu.
Bezpečnost internetového bankovnictví je na nejnižší úrovni zajišťována bezpečným kanálem pro přenos zpráv, a to pomocí šifrování SSL. Pro autentizaci klienta lze použít uživatelské jméno a heslo, PIN kód generovaný PIN kalkulátorem nebo autorizačním a podpisovým certifikátem, který je uložen v počítači klienta. Doplňkovým mechanismem je i časový limit, po kterém bude v případě neaktivity uživatel automaticky odhlášen. Způsoby zabezpečení internetového bankovnictví se u jednotlivých bank poměrně liší. Většina bank v České republice používá pro přenos dat šifrované SSL spojení. Způsoby autentizace klienta jsou však velmi odlišné. Nejširší paletu možností autentizace nabízí Česká spořitelna. Klient České spořitelny
má
možnost
využít
nejjednodušší
formy
autentizace
v podobě
dvojice
identifikační číslo – heslo. Délka uživatelského hesla musí být v rozmezí 8 až 30 znaků a heslo musí obsahovat minimálně dvě číslice. Další možností autentizace je použití autentizačního kalkulátoru. Poslední možností je použití klientského certifikátu. Doplňujícím bezpečnostním prvkem je použití denních limitů u aktivních transakcí. U České spořitelny tento limit činí 200 000Kč. Jedná se pouze o aktivní transakce, které nejsou autorizovány klientským certifikátem. Internetové bankovnictví České spořitelny poskytuje zákazníkům všechny základní operace. Specifikem u internetového bankovnictví České spořitelny je možnost exportu dat a správa produktů dceřiných společností. Česká spořitelna jako jedna z prvních bank v České republice nabídla svým klientům službu e-fakturace. Tato služba umožňuje klientům propojit faktury za služby přímo s platebním příkazem. Fakturu si může klient uložit na svůj počítač i 62 dní po její splatnosti. Česká spořitelna má v dnešní době uzavřené smlouvy se čtyřmi společnostmi – ČEZ, Kooperativa, RWE a E.ON. Česká spořitelna vlastní nejvíce klientů využívajících internetové bankovnictví. Podle údajů z října roku 2009 používá internetové bankovnictví České spořitelny 1,24 milionů zákazníků. Přes internetové bankovnictví probíhá 80 procent všech transakcí České spořitelny.
39
Obrázek 10: Internetové bankovnictví Servis 24 Internetbanking České spořitelny
Komerční banka pro autentizaci uživatele používá klientský certifikát, o který si klient před prvním přihlášením musí požádat přes internetovou stránku Komerční banky. Po podání žádosti o certifikát musí klient navštívit pobočku Komerční banky a podepsat smlouvu. Klientský certifikát je mu pak dodán elektronickou cestou. Přístup k dodanému certifikátu chrání bezpečnostní heslo generované uživatelem nebo PIN kód, jedná-li se o čipovou kartu. Internetové bankovnictví Komerční banky je specifické možností investice do podílových fondů, možností uzavřít stavebního spoření online nebo možností dobíjet kredit u všech mobilních operátorů. Ojedinělou službou, kterou Komerční banka nabízí klientům, kteří podnikají v oblasti zdravotnictví, je balíček Optimum Medicum. Součástí tohoto balíčku je klientský certifikát, pomocí kterého se klient přihlašuje nejen ke svému účtu, ale také k internetovým aplikacím některých zdravotních pojišťoven. Tato služba je tak velmi vhodná například pro obchodníky s farmaceutickým zbožím. Počet uživatelů přímého bankovnictví u Komerční banky dosáhl čísla 966 000. Přes internet nebo telefon ovládají svůj účet tři pětiny klientů Komerční banky.
40
Obrázek 11: Internetové bankovnictví Mojebanka Komerční banky
Autentizačním prvkem, který využívá mBanka, je autentizační pár: číslo klienta – heslo. Heslo musí být v rozmezí 8 až 20 znaků a nesmí být složeno pouze z alfabetických nebo pouze z numerických znaků. Heslo musí obsahovat minimálně jedno písmeno a minimálně jednu číslici. Pro ověření emailů zasílaných bankou se používá elektronický podpis. Veškerá komunikace s bankou probíhá přes SSL spojení. Banka usiluje o minimalizaci bankovních poplatků a ve srovnání s ostatními bankami je nejlevnější bankou působící v České republice. Zvláštností internetového bankovnictví mBanky oproti jiným bankám je možnost změny limitu pro platební karty. Zákazník si tak může kdykoliv změnit limit pro platby přes internet, pro výběr z bankomatu nebo pro platbu u obchodníka. Nevýhodou internetového bankovnictví u mBanky je nemožnost provádět zahraniční platby. Počet klientů mBanky je v dnešní době okolo čtvrt milionu.
41
Obrázek 12: Internetové bankovnictví mBanky
Raiffeisenbank pro autentizaci klientů používá dvojici: identifikační číslo klienta – heslo. Pro autorizaci transakcí jsou využívány dva způsoby. Prvním z nich je autorizační SMS kód, kdy banka klientovi po zadání transakce pošle autorizační kód v podobě SMS zprávy. Tento kód pak klient musí zadat do aplikace, aby byla transakce provedena. Druhou možností je autorizace platby pomocí podpisového certifikátu, který je zabezpečen samostatným heslem.
42
Obrázek 13: Internetové bankovnictví Raiffeisenbank
Autentizace uživatele u UniCredit Bank probíhá opět zadáním dvojice: identifikační číslo klienta – heslo. Pro autorizaci transakcí je možno využít několika možností. První z nich je autorizace pomocí bezpečnostního klíče. Tento způsob funguje na principu autentizačního kalkulátoru, kdy klient po zadání PIN kódu obdrží bezpečnostní heslo. Druhou možností autorizace platby je mobilní bezpečnostní SMS klíč. Doplňujícím bezpečnostním prvkem je denní limit prováděných transakcí. Pro přenášení dat je opět použito SSL šifrování. Počet klientů UniCredit Bank, kteří aktivně využívají služeb internetového bankovnictví se pohybuje okolo 40ti procent všech klientů banky.
43
Obrázek 14: Internetové bankovnictví UniCredit Bank
Pro přístup k internetovému bankovnictví GE Money Bank si může klient zvolit dva způsoby. Prvním z nich je přihlášení klienta pomocí přihlašovacích údajů klienta – přihlašovací jméno a heslo. Všechny aktivní operace musí být potvrzeny mobilním klíčem, který klient obdrží formou SMS zprávy. Bezpečnostní limit aktivních transakcí je stanoven na 500 000Kč. Druhou možností je autentizace pomocí digitálního certifikátu. Nevýhodou tohoto internetového bankovnictví je nemožnost provádět zahraniční platby. Výhodou je možnost zřídit spořicí účet. Internetové bankovnictví GE Money Bank získalo v soutěži Zlatá koruna 2010 Cenu veřejnosti. Tuto cenu GE Money Bank získala druhý rok po sobě.
44
Obrázek 15: Internetové bankovnictví GE Money Bank
U ČSOB má klient možnost zvolit si také mezi více způsoby autentizace. Prvním z nich je autentizace pomocí elektronického podpisu. Při zvolení této možnosti autentizace klient od banky obdrží čipovou kartu, na které jsou jeho osobní údaje a klientský certifikát. Po zadání PIN kódu je vygenerován podpis a je provedena autentizace klienta. Druhou možností je zadání identifikačního čísla klienta a PIN kódu. Poslední možností je zadání identifikačního čísla klienta, hesla a SMS klíče. SMS klíč zaslaný na mobilní telefon klienta má omezenou platnost, a to 10 minut. Po zadání všech potřebných údajů je provedeno přihlášení klienta. Pro autorizaci plateb se používají dva způsoby – elektronický klíč a SMS klíč. Kromě standardních služeb nabízí ČSOB podobně jako Česká spořitelna možnost e-fakturace. Tato služba se u ČSOB jmenuje Komfortní vyúčtování. Klienti tak mohou snadno vyřídit faktury od UPC a ČSOB pojišťovny. Výhodou internetového bankovnictví je možnost přehledu investic nebo penzijního připojištění. Internetové bankovnictví ČSOB využívá 501 600 klientů.
45
Obrázek 16: Internetové bankovnictví ČSOB Tabulka 10: Bezpečnostní prvky internetového bankovnictví43 jméno a heslo
certifikát
čipová karta SMS kódy
�
Česká spořitelna KB
� � � � �
mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
� �
� � �
�
� �
�
� � � � �
kalkulátor
SSL
�
� � � � � � �
�
�
Velké rozdíly můžeme najít i ve stanovených poplatcích za vedení internetového bankovnictví. Následující tabulka znázorňuje přehled poplatku za vedení internetového bankovnictví. Tabulka 11: Srovnání cen internetového bankovnictví44 Název banky Česká spořitelna KB mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB
43 44
Název produktu SERVIS 24 Internetbanking Mojebanka mKonto Internetové bankovnictví Online banking Internet Banka InternetBanking 24
Pramen: vlastní Pramen: vlastní
46
měsíční poplatky za vedení [Kč] 25 39 zdarma 35 70 49 zdarma
K velkým výhodám této formy elektronického bankovnictví patří bezesporu největší množství prováděných operací. Výhodou je i největší rychlost prováděných operací ve srovnání s ostatními formami elektronického bankovnictví. To přináší jak úsporu časovou, tak i úsporu finančních nákladů. K dalším výhodám této formy patří i možnost spravovat své účty z jakéhokoliv počítače, který je připojen k internetu. Nevýhodou internetového bankovnictví je nemožnost vyřešit samostatně nestandardní situace. Vyskytnou-li se, je klient nucen kontaktovat bankéře telefonicky nebo jiným způsobem. Aby banky předešly těmto situacím, vystavují na svých stránkách sekci FAQ (Frequently Asked Questions), ve které je možné najít řešení některých podobných situací.
8.5.3 PDA banking PDA banking je relativně nová forma elektronického bankovnictví, která umožňuje klientovi spravovat své účty přes malý kapesní počítač (PDA). Přenos dat do banky probíhá buď pomocí datových paketů přímo z mobilního přístroje, nebo napojením PDA zařízení na počítač s připojením na internet (tento způsob se také nazývá synchronizační kolébka). V druhém případě se ovšem ztrácí výhoda mobilního přístupu ke správě svých účtů. Klient má možnost připojit své PDA zařízení k internetu i přes připojení k tzv. hotspot místům neboli místům s bezdrátovým přístupem na internet. Pro přístup do banky klient nepotřebuje instalovat žádný speciální software, postačí mu pouze internetový prohlížeč podporující SSL šifrování. Jako první přišla s touto službou v roce 2003 eBanka. Paleta možných příkazů není tak široká jako v případě internetového bankovnictví. V rámci vybraných bank poskytuje PDA bankovnictví pouze Raiffeisenbank. Klient získá informace o historii svých transakcí, o aktuálním zůstatku na účtu, přehled blokací plateb platebními kartami, je možnost zadat jednorázový platební příkaz, zadat trvalý platební příkaz a založit termínovaný platební vklad. Nespornou výhodou této formy elektronického bankovnictví je fakt, že klient neplatí za dobu strávenou na internetu, ale pouze za přenesená data.
47
Obrázek 17: PDA banking (eBanka)45
8.5.4 Budoucnost přímého bankovnictví Budoucnost elektronického bankovnictví přeje jednoznačně formě internetového bankovnictví. V dnešní době se stále více dostávají do popředí tzv. nízkonákladové banky, které jsou výhodné pro nenáročné klienty, kteří chtějí ušetřit na bankovních poplatcích. Tyto nízkonákladové banky nabízejí většinou vedení účtu a zřízení účtu zdarma a běžné transakce jsou buď také zdarma, nebo s minimálními poplatky, které jsou neporovnatelně menší než u velkých bankovních domů. Nevýhodou těchto bank může být menší spektrum nabízených operací. V České republice k těmto typům bank patří například mBanka, družstevní záložna Fio a bankovní nováček AXA Bank. V budoucnu je v České republice očekáván příchod nové čistě internetové banky od rakouské skupiny Raiffeisenbank International. Tato banka se má jmenovat Zuno bank. V letošním roce budou otevřeny první pobočky na Slovensku, až poté se mají otevírat v České republice. Do budoucna se očekává napojení internetového bankovnictví i na další aplikace, které zejména firmám umožní lepší komunikaci například s veřejnou správou. Prvními průkopníky tohoto trendu jsou Česká spořitelna a Raiffeisenbank. Tyto dvě banky nabízejí v rámci svého internetového bankovnictví možnost zaplatit daně nebo cla. Služba se nazývá e-Fakturace. V oblasti počítačového bankovnictví se do budoucna očekává nejen lepší napojení bankovních aplikací na účetní systémy firem, ale také například na logistické systémy, čímž by vznikla podpora B2B komunikace. 45
HÁJEK, Petr. PDA Banking - Banka v kapesním počítači. Svět hardware [online]. 19.3.2003, 1, [cit. 2010-0601]. Dostupný z WWW: . 48
S vývojem moderních technologií se očekává také snadnější a pohodlnější ovládání elektronického bankovnictví. S rozvojem biotechnologií se můžeme časem dočkat, že budeme svůj počítač a tím možná i přístup ke svému účtu ovládat pomocí hlasu nebo pohybem očí. Rozvoj biotechnologie nabízí i široké možnosti, jak zvýšit bezpečnost elektronického bankovnictví, zapojíme-li do procesu autentizace a autorizace klienta biometrické prvky. Klient by se pak do svého elektronického bankovnictví mohl přihlašovat například sejmutí otisku prstu pomocí čtečky. Tato technologie je zatím pro běžné uživatele v České republice cenově nedostupná a většina bank zatím o zapojení biometrických prvků pouze uvažuje. Postupným trendem je specializace počítačů na určitou oblast činnosti. Do budoucna lze proto očekávat, že bude vyvinut speciální počítač, který bude sloužit jenom pro přístup a správu elektronického bankovnictví.
8.6 Corporate banking Korporátní bankovnictví je forma bankovnictví, kdy finanční instituce zajišťuje infrastrukturu pro jinou finanční instituci. Banka tak umožňuje svému klientovi – finanční instituci, aby efektivně udržovala vztah s jejími vlastními zákazníky.
8.6.1 EDI a UN/EDIFACT Pod pojmem EDI (Electronic Data Interchange) rozumíme elektronickou výměnu informací mezi obchodními partnery. S rostoucí expanzí elektronických plateb přes internet se uvažuje o zavedení EDI i pro vztah Business-to-Customer, ale primárně je standard EDI již od svého vzniku určen pro komunikaci Business-to-Business. Výměna informací probíhá zasíláním zpráv v jasně definovaném formátu. Technologie EDI není novou technologií, její počátky můžeme sledovat už v 60. letech, kdy se tato technologie začala používat zejména v automobilovém průmyslu. Cílem EDI systému je nahradit papírové dokumenty elektronickými. Tyto elektronické dokumenty pak mají stejnou právní váhu jako jejich papírové ekvivalenty. Výhodou systému je přímá komunikace obou stran, která je vysoce automatizovaná, systém tak pracuje s minimálními náklady na transfer zpráv i lidské zdroje. Příkladem může být zpracování objednávky. Pokud jedna ze stran provede objednávku, je zbytečné, aby tuto objednávku tiskla a posílala klasickou poštou dodavateli, který tuto objednávku bude muset ručně přepsat do svého systému. Při výměně informací je nejdříve vytvořen blok dat, který je následně odeslán zaráz. Jedná se o tzv. neinteraktivní výměnu dat, tj. o situaci, kdy odesílání dat neprobíhá současně s jejich tvorbou. Základními charakteristikami systému EDI jsou: • Integrita; • Autentičnost; 49
• Důvěrnost přenášených zpráv; • Připuštění v právním rámci. Vývojem tohoto standardu vznikla řada dalších standardů, které můžeme rozdělit na: •
Skupinové – SEDAS;
•
Odvětvové – ODETTE (automobilový průmysl), SWIFT (bankovnictví);
•
Národní – VDA;
•
Všeobecné mezinárodní. Bezpečnost EDI je řešena zejména použitím kryptografických metod, a to zejména
asymetrické kryptografie, kam patří digitální podpis, šifrování a elektronické klíče. Z důvodu nekompatibility jednotlivých skupin standardů vznikla potřeba vytvořit standard, který by umožňoval propojení těchto standardů. Proto už v roce 1985 začala příprava standardu pro elektronickou výměnu dat UN/EDIFACT (United Nation / Electronic Data Interchange for Administration Commerce and Transport), který toto propojení umožňuje. Standard upravuje norma ISO 9735. Výhodou tohoto standardu je možnost nezávislosti klienta na bance. Klient má možnost komunikovat s jakoukoliv bankou stejným způsobem.
8.6.2 FEDI FEDI (Financial EDI) je standard pro finanční automatizovaný přenos dat mezi systémy. Tento přenos vyžaduje velké nároky na zabezpečení. Nejčastějším způsobem je použití asymetrické kryptografie. FEDI se používá pro poslední cyklus byznys procesu – pro cyklus vypořádání. Strategickými výhodami FEDI je zvláště: • Rozšíření služeb založených na včasném a detailním poskytování informací (banky jsou schopny nabídnout nové služby); • Plátce je schopen generovat platby ze svého “inhouse” systému pro všechny banky stejně; • Jednodušší vyhledávání a archivování dat; • Snadnější párování plateb a vyrovnávání vzájemných pohledávek mezi obchodními partnery; • Konkurenční výhoda pro bankovní domy a prostředek diferenciace bank; • Snížení provozních nákladů; • Partneři nejsou navzájem příliš svázáni, neboť používají veřejné standardy; • Lepší manažerské informace;
50
• Bezpečnost. 46
Obrázek 18: FEDI systém47
9 SWOT ANALÝZA SWOT analýza je nástroj pro rozbor a hodnocení současného stavu a současné situace okolí. Ve vnitřním prostředí se identifikují a vyhodnocují silné a slabé stránky, z hlediska vnějšího hledáme nové příležitosti a hrozby.
9.1 Silné a slabé stránky e-bankingu Silnými stránkami rozumíme výhody a pozitivní potenciál vzhledem ke standardnímu prostředí. K silným stránkám elektronického bankovnictví patří ve srovnání s klasickou formou bankovnictví především nižší poplatky (viz S1 tabulka 12). Tuto politiku banky volí z důvodu úspory nákladů. Klientům bank, kteří spravují své účty přes elektronické bankovnictví, nabízí banka možnost spravovat své účty a provádět bankovní operace 24 hodin denně (S2). Další silnou stránkou je pohodlnost vyřízení (S3). Klient může zadat příkaz z pohodlí svého domova, bez nutnosti návštěvy pobočky banky. S tím souvisí i časová úspora na straně klienta (S4). Nespornou výhodou elektronického bankovnictví je i krátká doba zpracování transakce (S5). Veškeré operace jsou automatizovány a doba jejich vyřízení se oproti vyřízení operace na pobočce zkracuje 46
Teledin [online]. 2008 [cit. 2010-06-03]. EDI finanční. Dostupné z WWW: . 47 Teledin [online]. 2008 [cit. 2010-06-03]. EDI finanční. Dostupné z WWW: .
51
několikanásobně. Elektronické bankovnictví přináší úspory i na straně banky (S6). Klienti mohou také využívat celou řadu kanálů (S7). K slabým stránkám elektronické formy bankovnictví patří na prvním místě neschopnost vyřešit nestandardní situace (W2). Klient je tak nucen kontaktovat bankéře přímo a s jeho pomocí problém vyřešit. Slabou stránkou je rovněž vázanost bankovních aplikací na určitý typ softwaru (W4). Tento problém vyvstává nejčastěji u internetového bankovnictví, kdy řada klientů používá alternativní webové prohlížeče. Funkčnost internetového bankovnictví v těchto prohlížečích pak není vždy úplná. S tímto problémem se průměrně setkává až celá třetina klientů bank. Za další slabou stránku mohou někteří klienti považovat neosobnost komunikace (W3). Obecně lze konstatovat, že čím více odosobněných kanálů banka používá, tím více klesá spokojenost klientů. S tímto faktem banky již začaly pracovat a snaží se o opětovné přiblížení ke svým klientům. Elektronické bankovnictví je úzce svázáno s vývojem nových moderních komunikačních technologií. Tento vývoj a případný upgrade elektronického bankovnictví přináší bankám velké náklady, které můžeme považovat za další slabou stránku (W1).
9.2 Příležitosti a hrozby e-bankingu K příležitostem elektronického bankovnictví můžeme zařadit lepší podporu B2B komunikace (O1). Některé banky jsou si vědomy důležitosti svých firemních zákazníků a zavedly proto již službu e-fakturace. Kvalitnější podpora B2B komunikace by bankám přinesla řadu nových klientů (O2). Elektronické bankovnictví je velmi oblíbenou formou bankovnictví zejména u mladých lidí, kteří si obecně lépe rozumí s novými technologiemi. Tento fakt otevírá bankám možnosti zisku nových klientů právě z řad mladých lidí (O3). Řada klientů není plně spokojena se stávajícím stavem elektronického bankovnictví, někteří z klientů bank elektronické formě komunikace s bankou příliš nedůvěřují. Bankám tak vzniká příležitost ke zvýšení spokojenosti stávajících zákazníků elektronického bankovnictví, čímž posílí i loajalitu těchto klientů. U klientů, kteří plně nedůvěřují elektronické formě bankovnictví, má banka příležitost posílit jejich důvěru v tuto formu bankovnictví (O4). Velkou příležitostí pro banky je i možnost propojení elektronického bankovnictví se systémy e-government (O6). Řada klientů by rovněž uvítala zapojení mikroplateb do systému elektronického bankovnictví (O7). Velkou příležitostí pro banky je i interní vývoj nových technologií, které by byly vhodné pro uplatnění v elektronickém bankovnictví. Takto vyvinutá nová technologie by bance poskytla velkou konkurenční výhodou. Příležitostí pro banky je i zavedení doplňkových služeb pro své klienty. Banky mohou svým klientům nabídnout například rozličné kalkulátory, software pro efektivní vedení jejich finančních záznamů či software pro optimální správu jejich investičního portfolia (O8). Hrozbou pro elektronické bankovnictví je možnost neautorizovaného přístupu (T1) a s tím související možnost vykradení účtu (T2). Těmto situacím se banky snaží zabránit implementací moderních bezpečnostních mechanismů, které případnému narušiteli znesnadňují přístup ke klientovu 52
účtu. Další hrozbou, se kterou se banky v oblasti elektronického bankovnictví potýkají, je hrozba konkurence a jejích nových produktů (T3). Řada bank má vlastní vývojová centra vyvíjející nové technologie, které by bance poskytly konkurenční výhodu. V neposlední řadě musíme brát v úvahu i hrozbu větší regulace bankovního sektoru ze strany státu nebo ze strany Evropské unie (T4). Tabulka 12: SWOT analýza48 Silné stránky (S) S1: levnější než tradiční bankovnictví
Slabé stránky (W) W1: nákladné na vývoj a upgrade W2: neschopnost vyřešit nestandardní operace W3: neosobnost komunikace W4: problém s alternativním softwarem
S2: dostupnost 24 hodin denně S3: pohodlí S4: časová úspora S5: rychlé zpracování transakce S6: úspora nákladů banky S7: široká nabídka kanálů Příležitosti (O) O1: lepší podpora B2B komunikace O2: zisk zákazníků z oblasti obchodníků O3: zisk zákazníků z oblasti mladých lidí O4: posílení loajality a spokojenosti zákazníků O5: vývoj nových technologií O6: napojení el. bank. na systémy e-government O7: podpora mikroplateb O8: zavedení doplňkových služeb
Hrozby (T) T1: hrozba neautorizovaného přístupu T2: hrozba kyberzločinu T3: konkurence T4: právní regulace
10 PEST ANALÝZA PEST analýza zohledňuje vlivy politicko-legislativní, vlivy ekonomické, sociálně-kulturní a technologické vlivy na daný produkt. Obecně můžeme říct, že PEST analýza je strategický audit vlivu makrookolí na danou firmu či produkt.
10.1 Politicko-legislativní a ekonomické vlivy K politicko-legislativním faktorům, které ovlivňují elektronické bankovnictví, patří bezesporu domácí legislativa v podobě zákonů a závazných vyhlášek či doporučení. Jelikož je Česká republika součástí Evropské unie, týkají se jí i omezení vydané orgány Evropské unie. Jednotlivé legislativní normy jsou blíže popsány v kapitole Právní úprava elektronického bankovnictví, a proto se jimi na tomto místě nebudu více zabývat. Dalším významným faktorem je stabilita zahraniční a národní politické situace. Obecně můžeme říct, že stabilní politická situace přeje rozvoji celého sektoru bankovnictví. Z ekonomických vlivů můžeme jmenovat globalizaci. S rostoucím propojováním trhů dochází 48
Pramen: vlastní 53
i k propojování bankovních institucí. Velcí hráči v oblasti bankovního trhu pak obvykle mají více prostředků například pro vývoj nových technologií v elektronickém bankovnictví. Důležitým vlivem, který v poslední době ovlivnil téměř všechny obory, je ekonomická finanční krize. Finanční krize sice v České republice nevyvolala žádné velké otřesy, ale způsobila určité korekce v chování spotřebitelů i bank. Banky v rámci svých úsporných opatření přestaly vynakládat tak vysoké finanční prostředky na vývoj.
10.2 Sociálně-kulturní faktory a technologické vlivy Sociálně kulturní faktory hrají v oblasti elektronického bankovnictví významnou roli. Vezmeme-li v úvahu demografické hledisko, lze konstatovat, že elektronickou formu ovládání účtů využívá zejména mladší generace, která má kladnější vztah k technologickým novinkám. Starší klienti bank dávají většinou přednost klasické formě bankovnictví. Velkou roli zde hrají i zažité zvyklosti a chování klientů. Mnoho klientů nevyužívá elektronickou formu bankovnictví z důvodu obav o jeho bezpečnost. Podíváme-li se na uživatele elektronického bankovnictví z pohledu jejich dosaženého vzdělání, můžeme říci, že elektronickému bankovnictví jsou více nakloněni klienti s vyšším vzděláním. Z hlediska rozdělení uživatelů elektronického bankovnictví podle pohlaví lze říci, že elektronickému bankovnictví jsou více nakloněni muži. Poslední skupinou faktorů, která má vliv na elektronické bankovnictví, jsou technologické faktory. Elektronické bankovnictví využívá nejmodernějších komunikačních technologií, a proto je jejich vývoj významným prvkem v této oblasti. Bankovní domy bedlivě sledují nové technologie a s jejich uvedením na trh začíná konkurenční boj bank o to, kdo dokáže novou technologii zapojit do své nabídky dříve. Řada velkých bank má přímo svá vlastní developerská centra, ve kterých specialisté pracují na nových možnostech, jak zkvalitnit nabídku elektronického bankovnictví po technické stránce. Pozitivní roli hraje i snadná dostupnost patentování nově vyvinuté technologie v tomto oboru. K pozitivnímu rozvoji elektronického bankovnictví přispívá také velké množství inovací stávajících technologií daného oboru. Tabulka 13: PEST analýza49 Politicko - legislativní vlivy
Ekonomické
Sociálně-kulturní faktory
domácí legislativa
globalizace
legislativa EU
finanční krize zvyky a zažité chování
stabilita zahraniční a národní politické situace
demografické
nedůvěra úroveň vzdělání pohlaví
49
Pramen: vlastní 54
Technologické vlivy vývoj konkurenční technologie snadná dostupnost patentování nové technologie vysoký potenciál inovací stávajících technologií
11 POZIČNÍ ANALÝZA Pro provedení poziční analýzy byl sestaven elektronický dotazník, jehož cílem bylo zjistit základní požadavky klientů a zároveň používanou strukturu elektronického bankovnictví. V provedeném dotazníkovém výzkumu odpovídalo 129 respondentů. Na základě provedeného výzkumu lze klienty rozdělit do pěti kategorií. První kategorii tvoří tzv. light uživatelé. Tato skupina využívá pouze internetového bankovnictví a představuje 88% respondentů. Druhou skupinu tvoří zhruba 7% uživatelů, kteří používají kombinaci telefonního a internetového bankovnictví. Třetí skupinu představují dvě procenta respondentů používajících aktivně GSM banking v kombinaci s internetovým bankovnictvím. Další dvouprocentní skupinu tvoří klienti využívající pouze služby telefonního bankovnictví. Pouze jednoho respondenta lze označit za aktivního uživatele, který plně využívá internetového bankovnictví v kombinaci s GSM bankovnictvím a telefonním bankovnictvím.
Graf 2: Graf rozdělení respondentů do skupin podle využívaných forem e-bankingu
Následující tabulka udává rozložení počtu operací u jednotlivých skupin respondentů. Z provedené analýzy vyplývá, že většina respondentů provádí v průměru do deseti aktivních operací za měsíc.
55
Tabulka 14: Rozložení počtu operací u jednotlivých typů respondentů50
pouze internetové bankovnictví GSM bankovnictví a internetobé bankovnictví telefonní a internetové bankovnictví
počet operací za měsíc 1-3 3 - 10 10 - 15 1-3 3 - 10 1-3 3 - 10 10 - 15 více jak 15
počet respondentů 61 46 9 2 1 1 5 1 1
1-3
2
3 - 10
1
pouze telefonní bankovnictví telefonní, GSM i internetové bankovnictví
Nejvíce respondentů začalo služeb elektronického bankovnictví využívat v rozmezí let 2004 – 2009. Tento fakt vychází z věkového složení respondentů. Většina z respondentů byla ve věkovém rozmezí 18 – 26 let, a proto nemohli začít využívat elektronické bankovnictví dříve, jelikož nebyli plnoletí. Z následujícího grafu dále vyplývá trend neustálého rozšiřování elektronického bankovnictví.
Graf 3: Začátek doby používání elektronického bankovnictví51
Za nejdůležitější operace považují klienti zjištění zůstatku svého účtu a provedení platebního příkazu. Na dalším místě se umístil výpis historie operací. Za nedůležitou považují respondenti možnost exportu informací. Tato skutečnost může vyplývat i ze složení respondentů, kdy převážnou většinu tvořili studenti vysokých škol. Lze předpokládat, že pokud by dotazovaný vzorek obsahoval 50 51
Pramen: vlastní Pramen: vlastní 56
také firemní zákazníky, byla by této operaci připisována větší důležitost, protože by jim export dat zjednodušil zadávání údajů do firemních účetních systémů.
Graf 4: Ohodnocení operací podle důležitosti pro klienty52
Mezi problémy, se kterými se klienti občas setkávají, patří zejména nedostatek informací, zdlouhavost provedení operace a problémy alternativního softwaru. Obecně lze říci, že výskyt těchto problémů není častý.
Graf 5: Výskyt problémů v elektronickém bankovnictví53 52 53
Pramen: vlastní Pramen: vlastní 57
Většina respondentů je se službami elektronického bankovnictví spokojena nebo má jen minimální výhrady. K nejčastěji zmiňovaným výhradám klientů Komerční banky patří: •
Menší přehlednost – často mnoho informací na jednom místě;
•
Pomalost aplikace u různých typů internetových prohlížečů;
•
Menší dostupnost výpisů;
•
Máloznakové heslo. Klienti ČSOB by přivítali zjednodušení vyhledávání, klienti České spořitelny by ocenili
podporu plateb přes systém PayPal a klientům mBanky vadí nejčastěji nemožnost vložit na účet peníze v hotovosti přes pokladnu na pobočce banky. Kompletní výsledky dotazníků i dotazník samotný je součástí příloh. Tabulka 15: Spokojenost klientů jednotlivých bank54
mBanka ČSOB KB Raiffeisen Bank Česká spořitelna GE Money Bank UniCredit Bank
ano 15 26 17 2 25 2 1
spíše ano 8 19 17 3 15 2 2
spíše ne 1
12 BEZPEČNOST E-BANKINGU Zajištění bezpečnosti je jednou z hlavních otázek, které musí banka řešit. Bezpečnost elektronického bankovnictví je klíčovým prvkem pro jeho úspěšnost. Narušení bezpečnosti má dalekosáhlé důsledky jak pro banky, tak pro klienty. Problém bezpečnosti elektronického bankovnictví je složen z několika dílčích problémů. Banka musí umět zajistit bezpečnou autentizaci klienta, bezpečné provedení autorizace plateb a především bezpečný přenos dat od klienta do banky a zpět. V následujících podkapitolách budou postupně rozebrány technologie, které se pro zajištění bezpečnosti v dnešní době nejčastěji používají, dále rizika, která elektronické bankovnictví přináší bankám a klientovi, a možnosti, jak tato rizika minimalizovat či eliminovat.
12.1 Technologie 54
Pramen: vlastní 58
Dnešní technologie nabízí širokou paletu bezpečnostních mechanismů pro zajištění bezpečného přístupu a provozování elektronického bankovnictví. Nejčastější mechanismy jsou založeny na moderní asymetrické kryptografii. K nejpoužívanějším technologiím v dnešní době řadíme digitální podpis, elektronický certifikát, autorizační kalkulátor, autorizace platby pomocí SMS kódu a šifrování přenosu pomocí ustavení SSL spojení. Základním bezpečnostním prvkem i nadále zůstává nejjednodušší forma v podobě uživatelského hesla. Jednotlivým mechanismům jsou věnovány následující podkapitoly.
12.1.1 Digitální podpis Digitální podpis se skládá ze dvou algoritmů. Jeden algoritmus se používá pro podepisování a jeden algoritmus pro ověřování podpisu. Digitální podpis je implementován pomocí asymetrického šifrování. Při podepisování dat je nejdříve vypočten tzv. hash55. V dalším kroku je hash zašifrován pomocí tajného klíče a je tak vytvořen digitální podpis. Příjemce hash dešifruje za pomoci veřejného klíče. Následně je z přijatého dokumentu vypočítán hash kód a tento je porovnán se zaslaným. V případě, že se oba tyto hash kódy shodují, proběhlo ověření podpisu v pořádku a přijatý dokument je považován za důvěryhodný. Doplňkovým bezpečnostním mechanismem je hashovací funkce. Zašifrovaná zpráva potom vytváří něco jako digitální otisk dat. Vlastností hashovací funkce je, že z hashe vypočteného ze vstupních dat nelze získat zpět totožná data. K algoritmům, které se používají v kombinaci s veřejným klíčem, patří RSA a DSA56. Z jednocestných algoritmů můžeme potom jmenovat MD557 v kombinaci s RSA a SHA58 spolu s DSA. Digitální podpis obecně slouží jako záruka, že email, který klient od banky obdrží, není podvrhnutý.
55
Hash – digitální obdoba otisku prstů. Krátký (v řádech stovek bitů) výtah vytvořený speciálním algoritmem z celého dokumentu 56 DSA – Digital Signature Algorithm 57 MD5 – Message Digest 5 58 SHA – Secure Hash Algorithm
59
Obrázek 19: Šifrování s digitálním podpisem 59
12.1.2 Elektronický certifikát Elektronickým nebo také digitálním certifikátem se rozumí soubor dat v mezinárodně stanoveném formátu. Elektronický certifikát slouží k identifikaci osoby a při komunikaci dvou stran může sloužit k autentizaci komunikujících stran nebo k zajištění šifrování přenášených informací. Standardizace digitálních certifikátů je upravena normou X.509. Prvním krokem k získání certifikátu je podání žádosti. Klient si na svém počítači vygeneruje dvojici klíčů (veřejný a soukromý klíč) a elektronicky požádá o certifikát u dané certifikační autority. Tuto žádost podepíše svým soukromým klíčem. Jakmile certifikační autorita ověří přijaté údaje, vystaví klientovi digitální certifikát. Tento certifikát certifikační autorita podepíše svým soukromým klíčem a soukromý klíč připojí k certifikátu. Dělení certifikátů bylo vytvořeno firmou VeriSign60. Podle toho dělení rozlišujeme certifikáty pro: •
Jednotlivce;
•
Organizace;
•
Certifikáty pro on-line obchodní transakce mezi společnostmi;
•
Certifikáty pro soukromé subjekty;
59
Is.mendelu.cz [online]. 2006 [cit. 2010-02-01]. Digitální podpisy. Dostupné z WWW: . 60 Společnost VeriSign – americká společnost, správce 2 ze 13ti kořenových serverů systému DNS, správce domén .com a.net, jedna z nejvýznamnějších certifikačních autorit. 60
•
Certifikáty pro vládní bezpečnost.
Obrázek 20: Digitální certifikát61
12.1.3 Autorizační kalkulátor Autorizační kalkulátor je přídavné elektronické zařízení, které může sloužit pro autorizaci plateb a současně i jako autentizační pomůcka. Princip kalkulátoru je založen na generování jednorázových, časově omezených hesel pro přístup k bankovní aplikaci nebo pro provedení autorizace platby. Přístup k autorizačnímu kalkulátoru je obvykle chráněn PIN kódem. Autorizační kalkulátor bývá synchronizován s bankovním systémem, aby oba generovali stejné klíče. Tento klíč následně uživatel použije pro přihlášení do aplikace nebo pro autorizaci platby. Uživatel musí při autorizaci platby zadat do kalkulátoru příslušné údaje o transakci, jako je například číslo účtu, částka transakce a podobně. Bankovní systém následně ověří, zda se údaje shodují a v případě, že se neshodují, zneplatní dané klíče. Autorizační kalkulátor je v dnešní době považován za mechanismus s největší bezpečnostní silou. 61
(nedatováno). Získáno 28. 12. 2009, z http://interval.cz/podklady/1999-2008/dolezal/244/certifikat1.gif
61
Obrázek 21: Autentizační kalkulátory62
12.1.4 Autorizace pomocí SMS Autorizace platby pomocí SMS kódu je další běžně využívanou metodou autorizace u většiny bank působících v České republice. Jedná se o metodu, kdy zákazník po zadání transakce obdrží na svůj mobilní telefon SMS zprávu s autorizačním kódem pro danou transakci. Tento kód musí uživatel opsat do bankovní aplikace. Některé banky v této SMS zprávě zasílají i stručné informace o plánované transakci. Pokud klient nezkontroluje tyto údaje nebo v případě, že SMS zpráva údaje o transakci neobsahuje, je poměrně snadné tuto SMS podvrhnout a tím provést útok na zákazníkův účet.
12.1.5 Uživatelské heslo Autentizace pomocí uživatelského hesla je v dnešní době brána pouze jako doplňkový způsob autentizace, jelikož tento způsob není příliš bezpečný. Uživatelé velmi často volí snadno zapamatovatelná hesla, která jsou jednoduchá a bohužel také snadno odhadnutelná. Některé banky proto vyžadují, aby heslo splňovalo určité parametry jako je například minimální délka hesla nebo rozdělení alfabetických a numerických znaků, které musí heslo obsahovat. Toto opatření však bezpečnost hesla příliš nezvyšuje, protože většina uživatelů si pak heslo, které je pro ně složité na zapamatování, napíše na papír. Výhodou hesla je možnost přihlásit se ke svému účtu z jakéhokoliv počítače.
62
(nedatováno) Získáno 29.3.2010, z http://unicreditbank.cz/cz/obcane/prime-bankovnictvi/online-banking.html, http://www.alsoft.cz/cz/Products/Security/Vasco/Digipass-Products-Family/Digipass%20700.cz.jpg
62
12.1.6 SSL SSL neboli Secure Socket Layer je vrstva ležící mezi aplikační a transportní vrstvou a zajišťuje bezpečnost komunikace šifrováním. Slouží k autentizaci komunikujících stran. Protokol je založen na asymetrické kryptografii, kdy si obě komunikující strany vygenerují dvojici klíčů – veřejný a soukromý klíč. Komunikaci zahajuje klient, který zašle serveru požadavek na ustavení SSL spojení. Server odešle spolu s odpovědí klientovi svůj certifikát. Klient následně ověří pravost certifikátu. Další zasílanou zprávou protokolu je zpráva, ve které klient zasílá serveru základ šifrovacího klíče pro budoucí komunikaci. Tato zpráva je zašifrována veřejným klíčem serveru. Server k dešifrování zprávy použije svůj soukromý klíč. Dále je ze základu šifrovacího klíče vygenerován hlavní šifrovací klíč. Klient i server potvrdí tento klíč a tím je ustaveno SSL spojení.
12.2 Rizika na straně banky Elektronický systém banky je podle odborníků považován za nejbezpečnější článek řetězce v procesu elektronické komunikace klienta s bankou. Banka vynakládá velké množství finančních prostředků na zajištění bezpečnosti svého systému. Pravidlem bývá bezpečností audit celého systému nebo testování bezpečnosti nezávislými bezpečnostními odborníky. Na provoz tohoto systém dohlíží i hlavní regulatorní orgán bankovního sektoru v České republice – Česká národní banka. Oblast elektronického bankovnictví je velmi specifická a přináší tak oproti formě klasického bankovnictví řadu nových rizik, se kterými se u klasické formy bankovnictví nesetkáváme. Za rizikový faktor elektronického bankovnictví můžeme považovat čas. Čas hraje významnou roli zejména při uvedení nové komunikační technologie. Banky se neustále snaží svým klientům nabízet nové možnosti, jak ovládat své účty. S příchodem nové technologie jsou pod velkým konkurenčním tlakem ostatních bank, které se rovněž snaží nabízet správu svých účtů za pomocí této nové technologie. Tento tlak žene banky k rychlému procesu vývoje a implementace nové formy elektronického bankovnictví a často je opomenuta nejdůležitější součást procesu implementace, a to analýza rizik. Rizikem, které banka nejčastěji podstupuje, je selhání lidského faktoru, a to zejména chyba administrátora systému nebo zneužití jeho pravomocí. Jedná se tak o interní riziko banky. K eliminaci tohoto selhání banka používá řadu organizačních opatření jako je například zásada čtyř očí. Tato zásada spočívá v odsouhlasení rozhodnutí dvěma či více vzájemně nezávislými osobami. Dalším prvkem je používání elektronických podpisů, které jednoznačně identifikují osobu, která je za dané rozhodnutí zodpovědná a umožňují tak její případné potrestání.
63
12.3 Rizika na straně klienta Klientská stanice je obecně považována za nejrizikovější prvek v systému elektronického bankovnictví. Klient využívá pro komunikaci s bankou nejčastěji koncová zařízení, která nepodléhají správě profesionálního administrátora a jsou spravovány samotným uživatelem – osobní počítač, mobilní telefon. Řada klientů nemá úplnou představu o tom, jaké jsou možnosti těchto zařízení. Většina aplikací bank pro elektronické bankovnictví pracuje pod některou z verzí operačního systému Windows. Existuje hodně klientů, kteří stále používají starší verze tohoto operačního systému, jako jsou například WIN 98, 2000 nebo WIN XP. Právě tyto verze operačních systémů neposkytují dostatečné možnosti ochrany před případnými útoky. Za bezpečný operační systém je považován systém WIN XP SP2 a novější verze. Drtivá většina uživatelů pracuje se svým počítačem v administrátorském režimu. Tento režim umožňuje narušiteli ovládat celý počítač a obejít tak veškeré bezpečnostní mechanismy. Takto zasažený počítač pak může snadno sloužit pro případné útoky typu man-in-the-middle, kdy na daném počítači je simulován komunikační kanál, který slouží k zasílání podvrhnutých zpráv a k odposlouchávání komunikace. Nebezpečím pro klienta může být i jeho přílišná důvěra. Častým typem útoků jsou útoky na principu techniky sociálního inženýrství, kdy útočník donutí klienta, aby sám ze své vůle odeslal důvěryhodná data. Nečastěji mluvíme o tzv. phishingu. Jedná se o zasílání podvodných emailů, které od klienta vyžadují zaslání jeho identifikačních údajů nebo odkazují přímo na podvrhnutou stránku, kde se má klient přihlásit. Banky se těmto typům útoků brání podepisováním svých emailů. Klient má tak možnost ověřit podpis emailu.
12.4 Možnosti eliminace rizik Z pohledu klienta je důležité dodržovat základní bezpečností desatero: •
Ochrana soukromého certifikátu, zejména soukromého klíče – klientské certifikáty bývají nejčastěji uloženy na přenosném médiu (čipové kartě). Klient by proto měl dbát na to, aby mu tato karta nebyla odcizena;
•
Volba netriviálního PIN kódu či hesla – heslo nebo PIN kód by neměly být pro útočníka snadno odhadnutelné. Nedoporučuje se proto volit hesla jako datum narození nebo jméno klienta;
•
Ochrana PIN kódu či hesla – nedoporučuje se klientům zaznamenávat si hesla nebo PIN kódy na papírky, do diářů nebo nosit heslo neustále s sebou v peněžence. Rovněž se nedoporučuje při přihlašování přes internet povolovat ukládání hesla. Heslo a PIN není bezpečné nikomu sdělovat;
•
Ochrana a pravidelné aktualizace operačních systémů;
64
•
Používání bezpečných počítačů a zařízení – pro přihlašování do elektronického bankovnictví není doporučeno používat například počítače instalované v internetových kavárnách. Klienti by měli používat počítače, na kterých mají možnost ovlivnit jejich bezpečnostní nastavení;
•
Ochrana počítače proti virům a spyware – klienti by měli používat antivirové a anti-spyware programy, které zabraňují napadení počítače nebezpečnými kódy;
•
Používání firewall – doporučuje se používat firewall během komunikace přes internet. Omezuje se tak možnost neoprávněného přístupu k počítači;
•
Opatrný přístup při stahování neznámých souborů – klient by měl být na pozoru při stahování neznámých souborů (zejména s příponou .exe), které mohou obsahovat škodlivé programy, které by byly instalovány na počítač klienta;
•
Kontrola pravosti emailu od banky – klienti by měli být opatrní při otevírání emailů s hlavičkou banky. Pokud banka podepisuje své emaily, měli by klienti vždy kontrolovat tento podpis, aby zabránili phishingu. V žádném případě by klienti neměli odesílat své přihlašovací údaje zpět nebo provádět přihlašování přes odkazy uvedené v emailu. Většina bank pro zamezení těchto útoků nikdy odkazy vedoucí k přihlašovacím formulářům v emailu neodesílá;
•
Kontrola webové adresy banky – klienti by neměli věřit stránkám bank, které ve své URL adrese neobsahují název banky nebo se významným způsobem liší od URL adresy webových stránek banky.
Na straně banky je eliminace rizik plynoucích z implementace elektronického bankovnictví složitější. Banka musí zajistit efektivní dohled nad těmito riziky, což vyžaduje kvalitně stanovenou kontrolní a odpovědnostní politiku banky. Banka si musí být vědoma skutečnosti, že některé části elektronických kanálů nejsou pod jejím přímým vlivem. Zejména po technické stránce některé případy zcela přesahují zkušenosti a znalosti vedení banky. Banka proto musí mít dobře vypracovaný reportovací mechanismus. Banka má možnost se rozhodnout, zda implementace elektronického bankovnictví bude prováděna týmem interních pracovníků nebo tuto část outsourcinguje na jinou společnost, která pak bude provádět i správu elektronického bankovnictví po technické stránce. Většina bank v České republice volí první možnost. Tímto rozhodnutím na sebe banky berou rizika zodpovědnosti i za technickou stránku elektronického bankovnictví. Ve světě je častější volbou outsourcing technické podpory. Ani tento způsob však není bez rizik. Banky by v tomto případě měly mít vypracovaný havarijní plán pro případ selhání outsourcingových společností.
65
13 MODEL BEZPEČNÉHO ELEKTRONICKÉHO BANKOVNICTVÍ Při sestavování optimálního modelu elektronického bankovnictví se pokusím zohlednit několik základních oblastí: •
Přání a potřeby klientů;
•
Optimální strukturu nabídky produktů;
•
Zabezpečení systému.
Vytvořený model elektronického bankovnictví obsahuje následující kanály elektronického bankovnictví: •
Telefonní bankovnictví;
•
Mobilní bankovnictví;
•
Přímé elektronické bankovnictví.
Seznam operací, které lze provádět přes telefonní a mobilní bankovnictví je pro všechny typy klientů stejný a obsahuje následující operace: •
Aktivní operace o Zadávání jednorázového platebního příkazu; o Založení trvalého příkazu; o Založení spořicího účtu; o Založení běžného účtu; o Zřízení inkasa, SIPO.
•
Pasivní operace o Zjištění aktuálního zůstatku na účtu; o Informace o transakční historii; o Informace o aktuálních úrokových sazbách; o Informace o aktuálním kurzovním lístku. Telefonní bankovnictví je poskytováno formou bezplatné zelené linky. Zabezpečení
telefonního bankovnictví je realizováno zadáním uživatelského ID a hesla. Doplňkovým zabezpečením jsou TAN hesla, která jsou generována autentizačním kalkulátorem. Pro zamezení podvodných transakcí jsou stanoveny denní limity pro aktivní operace. Bezpečnost mobilního bankovnictví je zajištěna zadáním přístupového hesla BPIN a šifrovaným přenosem dat. Druhou možností autentizace klienta je přihlášení pomocí jednorázového hesla TAN, který si klient nechá před zahájením komunikace zaslat na svůj mobilní telefon. Nabídka služeb internetového bankovnictví bude rozdělena do několika balíčků podle typu klienta. V modelu budou nastíněny tři základní balíčky, a to balíček pro studenty, balíček pro fyzické
66
osoby a balíček pro podnikatele či firemní zákazníky. Internetové bankovnictví poskytuje pro všechny tři balíčky následující společné funkce: •
Aktivní operace o Zadávání jednorázového tuzemského platebního příkazu; o Zadávání jednorázového zahraničního platebního příkazu; o Zadávání hromadných platebních příkazů; o Vytváření šablon platebních příkazů; o Založení a zrušení trvalého příkazu; o Založení a zrušení inkasa, SIPO; o Založení spořicího a běžného účtu; o Dobíjení předplacené SIM karty; o Podání žádosti o půjčku.
•
Pasivní operace o Zjištění aktuálního zůstatku na účtu; o Informace o transakční historii; o Informace o aktuálních úrokových sazbách; o Informace o aktuálním kurzovním lístku.
Ve svém modelu se nejdříve zaměřím na balíček pro studenty. Z provedeného dotazování, jehož respondenty byli převážně studenti, vyplývá, že nejvíce mladých lidí dává přednost internetovému bankovnictví. Doplňujícím kanálem, který studenti využívají je také telefonní bankovnictví. Student v rámci svého elektronického bankovnictví za jeden měsíc provede 1 – 10 operací. Z pasivních operací studenti nejčastěji upřednostňují zjištění zůstatku na účtu, u aktivních operací kladou největší důraz na zadávání tuzemských platebních příkazů, na výpis historie operací a na správu trvalých příkazů. Tyto operace můžeme považovat za základní u všech typů balíčků. V navrženém modelu mají studenti oproti jiným navrhovaným balíčkům možnost v rámci svého internetového bankovnictví požádat o studentskou půjčku. Další možností je podat žádost o zřízení stavebního spoření. U mladé generace jsou velmi oblíbené elektronické platby menší hodnoty, například za stažení mp3 nahrávky z internetu nebo za stažení placeného konferenčního článku apod. Tuto skutečnost model zohledňuje a nabízí v rámci studentského baličku propojení se systémem PayPal. Doplňkovou službou pro studenty je i program umožňující vedení a správu jejich osobních financí a plán osobního rozpočtu. Tato služba je zpoplatněna měsíční poplatkem. V porovnání se zbývajícími balíčky byl studentský balíček vytvořen s omezenější paletou operací. Výhodou tohoto balíčku jsou nízké poplatky. Vedení a správa účtu jsou zdarma. Klienti mají k dispozici k účtu debetní platební kartu. Výběry z bankomatů jsou zdarma.
67
Balíček pro fyzické osoby poskytuje základní společné operace. Fyzické osoby dále mají možnost požádat o spotřebitelský úvěr nebo o zřízení hypotéky. Doplňkovou službou je podobně jako u studentského konta software pro správu osobních financí a plán osobního rozpočtu. Specifikem balíčku pro podnikatele a firemní zákazníky je zahrnutí exportu informací, provádění expresních plateb, možnosti e-fakturace a napojení na systémy veřejné správy. Tyto operace přináší podnikatelům časovou úsporu a zkvalitňují proces komunikace podnikatele například s dodavateli či finančním úřadem. Export informací přímo z elektronického bankovnictví do firemního účetního systému je pro podnikající klienty bank velkou výhodou. Export informací zabraňuje riziku nesprávného přepsání účetních záznamů. Řada podnikatelů provádí úhradu svých závazků v co možná nejpozdějším termínu. Jedná se buď o kalkulaci s úroky z finančních prostředků, nebo o situaci, kdy podnikatel musí čekat na platbu od jiného plátce. Pro tyto podnikatele je zde připravena možnost provádět expresní platby. Pro snadnější platbu faktur, například za služby, nabízí balíček službu e-fakturace. V rámci této služby stačí klientovi pouze autorizovat přijatou fakturu a platba bude automaticky provedena. Poslední specifickou službou je napojení účtu na systémy veřejné správy. Klient má tak možnost efektivním způsobem provádět úhradu daní, cel, odvodů na sociální a zdravotní pojištění a podobně. Doplňkovou službou je software umožňující správu investičního portfolia podnikatele a plán investic. Tabulka 16: Specifické služby pro jednotlivé balíčky modelu63 Studenti Fyzické osoby žádost o studentskou půjčku žádost o spotřebitelský úvěr žádost o zřízení stavebního žádost o zřízení hypotéky spoření propojení se systémem PayPal
Doplňkové služby SW pro správu financí a sestavení osobního rozpočtu
Doplňkové služby SW pro správu financí a sestavení osobního rozpočtu
Podnikatelé export dat expresní platby e-fakturace napojení na systémy veřejné správy Doplňkové služby SW pro správu investičního portfolia a plán investic
Bezpečnost internetového bankovnictví je zajištěna na nejnižší úrovni šifrovaným SSL spojením. Pro autentizaci klienta je používán klientský certifikát. Zpoplatněnou druhou možností autentizace je bezpečnější autentizace pomocí autentizačního kalkulátoru. Autorizace plateb bude ověřována pomocí kódu zaslaného v SMS zprávě na mobilní telefon klienta.
63
Pramen: vlastní 68
Firemním zákazníkům je nabízena i homebankingová forma spravování svých účtů. Bankovní aplikace zahrnuje všechny operace, které jsou součástí internetového bankovnictví. Samozřejmostí je i vícenásobný podpis dokumentů. Aplikace poskytuje vícejazyčné uživatelské rozhraní. Přínos tohoto modelu shledávám v efektivnějším rozdělení nabízených služeb do několika balíčků podle typu klienta. Klient má ve své aplikaci dostupné pouze ty operace, které používá. Zabraňuje se tak situaci, kdy je klient přehlcen množstvím operací a aplikace se pro něj stává složitou a nepřehlednou. Struktura operací byla vybrána na základě provedeného dotazníkového šetření, které ovlivnilo zejména strukturu nabídky služeb u studentského balíčku. Všechny navrhované kanály elektronického bankovnictví jsou v dnešní době běžně dostupné, klientovi ani bance tak tento model nepřináší žádné další náklady na nové technologie. Při návrhu zabezpečení byla brána v potaz skutečnost, že dvojice identifikační číslo – heslo není zcela bezpečná, a proto je autentizace klienta u internetového a domácího bankovnictví řešena pomocí klientského certifikátu. Pro zvýšený stupeň zabezpečení je nabízena i možnost autentizačního kalkulátoru. Model je v dnešních podmínkách reálně implementovatelný. Model nezahrnuje cenovou kalkulaci nabízených produktů. Cenová kalkulace nebyla provedena, jelikož banky nejsou ochotny poskytnout podklady pro její vytvoření. Tabulky pro cenovou kalkulaci produktů považují banky za svou interní záležitost.
69
ZÁVĚR Cílem této diplomové práce bylo zanalyzovat současný stav internetového bankovnictví. Ve své práci jsem se zaměřila na vymezení základních pojmů, nastínila jsem základní vývojové tendence elektronického bankovnictví, byl popsán právní rámec upravující elektronické bankovnictví. Stručně jsem nadnesla šíření elektronické formy bankovnictví ve světě. Hlavní část práce je věnována analýze současných používaných technologií. Každá technologie byla podrobně popsána, byl brán zřetel na její bezpečnost a možnosti budoucího vývoje dané technologie. Pro praktickou představu bylo provedeno srovnání u vybraných bank v České republice. V práci byla provedena řada analýz – SWOT analýza, PEST analýza, poziční analýza a v rámci kapitoly zabývající se internetovým bankovnictvím byla provedena také bezpečnostní analýza. Samostatná kapitola byla věnována zabezpečení elektronického bankovnictví, neboť bezpečnost elektronických transakcí hraje v dnešní době zásadní roli. V práci jsou popsány základní bezpečnostní mechanismy, které se v dnešní době používají. Elektronické bankovnictví přináší řadu rizik, jak pro klienta, tak i pro banku. Tato rizika byla v práci popsána a byly uvedeny možnosti, jak tato rizika minimalizovat či úplně eliminovat. Na základě provedené analýzy a dotazníkového šetření byl vytvořen model bezpečného elektronického bankovnictví, ve kterém jsou zohledněny potřeby a požadavky klientů, bezpečnostní opatření a optimální struktura nabídky na základě typu klienta. Ve vytvořeném modelu jsem se snažila o racionální uplatňování prvků elektronického bankovnictví s ohledem na dané technologie, jejich finanční náročnost a finanční možnosti uživatelů. Přínos práce shledávám v poskytnutí uceleného přehledu dané problematiky, dále v provedení analýz a ve vytvoření modelu bezpečného elektronického bankovnictví s racionálním uplatňováním prvků elektronického bankovnictví. Kladem tohoto modelu je dle mého názoru efektivní rozdělení nabízených operací do balíčků podle typu klienta. Inovací v nabízených službách je napojení elektronického bankovnictví na mikroplatební systém PayPal a propojení se systémy veřejné správy. Nedostatkem modelu je skutečnost, že tento model nezahrnuje cenovou kalkulaci nabízených produktů. Upustila jsem od ní, neboť jsem si vědoma, že banky mají k dispozici ověřená statistická data, o která se opírají při vytváření cenových kalkulací. Tato data mi jednak nejsou k dispozici a jednak není v mých silách se k nim ani přiblížit. Pokud bych na základě dostupných materiálů cenovou kalkulaci vytvářela, byla by tato kalkulace patrně velmi neefektivní. Při zpracovávání této diplomové práce jsem čerpala zejména z internetových publikací a z webových prezentací vybraných bank. Řada materiálů týkajících se tohoto tématu je k dispozici pouze v anglickém jazyce. Snažila jsem se, aby práce byla názorná, přehledná a poskytla co nejucelenější přehled o daném tématu. Pro názornost a přehlednost práce jsem text doplňovala obrázky, tabulkami, grafy a poznámkami.
70
Otázka elektronického bankovnictví je i do budoucna velmi aktuálním tématem. S rozvojem moderních technologií se nabízí nové možnosti elektronických kanálů, nové způsoby ovládání stávajících technologií a kvalitnější poskytování služeb.
71
SEZNAM POUŽITÉ LITERATURY Knižní publikace: [1]
JUŘÍK, P.:Svět platebních a identifikačních karet. Praha: GRADA Publishing, spol.s.r.o, 2001. 210s. ISBN 80-247-0195-2.
[2]
MÁČE, M. Platební styk klasický a elektronický. Praha: GRADA Publishing, a.s., 2006. 220 s. ISBN 80-247-1725-5.
[3]
SCHLOSSBERGER, O., HOZÁK, L.:Elektronické platební prostředky. Nakladatelství Bankovní institut, a.s., Praha. Vydání první, 144 str., ISBN 80-7265-073-4.
[4]
ŠENKÝŘOVÁ, B.:Bankovnictví 1. Praha: GRADA Publishing, spol. s.r.o., 1999. 264 s. ISBN 80-7169-859-8.
Internetové publikace:
[5]
HÁJEK, Petr. PDA Banking - Banka v kapesním počítači. Svět hardware [online]. 19.3.2003, 1,
[cit.
2010-06-01].
Dostupný
z
WWW:
869CE3295490CEA5C12573C50031933A.html>.
[6]
HERZBERG, Amir. Payments and banking with mobile personal devices. Commun. ACM [online]. 2003, 5, [cit. 2010-04-06]. Dostupný z WWW: .
[7]
JUŘÍK, Pavel. Jak a kde vznikly platební karty. Idnes.cz/Finance [online]. 24.9.2005, 1, [cit. 2010-02-06].Dostupný z WWW: .
[8]
KOLÁŘOVÁ, Jana; ŠULAI, Miroslav. Trendy v retailovém bankovnictví . Bankovnictví [online]. 2008, 4, [cit. 2010-05-06]. Dostupný z WWW: .
[9]
KUČERA, Petr. Banky lákají klienty na internet, poboček je přesto víc. Penize.cz [online]. 23.10.2009, 1, [cit. 2010-05-06]. Dostupný z WWW: . 72
[10]
MÁČALOVÁ, Pavlína. Hodinky jako platební karta: Neukazuji vám, kolik je hodin, chci jen zaplatit. Ihned.cz [online]. 29.9.2009, 1, [cit. 2010-06-08]. Dostupný z WWW: .
[11]
PERUGINI, Saverio; ANDERSON, Taylor J.; MORONEY, William F. A Study of Out-ofturn Interaction in Menu-based, IVR, Voicemail Systems. In CHI '07: Proceedings of the SIGCHI conference on Human factors in computing systems [online]. San Jose, California, USA :
ACM,
2007
[cit.
2010-05-06].
Dostupné
z
WWW:
.
[12]
RAŠEK, Luděk; MAYEROVÁ, Tereza. Bezpečnost elektronické komunikace. System Online [online]. 2006, 11, [cit. 2010-05-06]. Dostupný z WWW: .
[13]
ROTIMI, Emmanuel; AWODELE, Oludele; BAMIDELE, Olutayo SMS Banking Services: A 21st Century Innovation in Banking Technology. In Comm. CiteSeerX [online]. Nigeria : CiteSeerX,
2007
[cit.
2010-06-06].
Dostupné
z
WWW:
.
[14]
ZÁMEČNÍK, Petr. Měšec.cz [online]. 1.4.2005 [cit. 2010-02-18]. Televizní bankovnictví nový trend obsluhy peněz. Dostupné z WWW: .
[15]
čas.sk [online]. 13.5.2010 [cit. 2010-06-06]. Odtlačky namiesto karty: V Poľsku sprevádzkovali
biometrický
bankomat.
Dostupné
z
WWW:
.
[16]
Idnes.cz/Finance [online]. 5.4.2005 [cit. 2010-06-30]. Jak rychlé je telefonní bankovnictví?. Dostupné
z
WWW:
/bank.asp?c=A050404_124722_fi_blind_dku>.
73
[17]
Sdružení pro bankovní karty [online]. 2008 [cit. 2010-03-20]. Sbk website. Dostupné z WWW: .
[18]
Teledin
[online].
2008
[cit.
2010-06-03].
EDI
finanční.
Dostupné
z
WWW:
.
Internetové stránky bank:
[19]
spořitelna
Česká
[online].
2010
[cit.
2010-03-20].
Dostupné
z
WWW:
.
[20]
Komerční banka [online]. 2010 [cit. 2010-06-06]. Dostupné z WWW: .
[21]
mBank [online]. 2010 [cit. 2010-06-06]. Dostupné z WWW: .
[22]
Raiffeisen BANK [online]. 2010 [cit. 2010-01-08]. Dostupné z WWW: .
[23] UniCredit
Bank
[online].
2010
[cit.
2010-18-05].
Dostupné
z
WWW:
z
WWW:
. [24] GE
Money
[online].
2010
[cit.
.
74
2010-06-06].
Dostupné
SEZNAM TABULEK Tabulka 1: Formy a technologie e-bankingu..........................................................................................15 Tabulka 2: Vývoj počtu vydaných platebních karet v ČR (2001 – 2007)..............................................18 Tabulka 3: Způsoby zabezpečení telefonního bankovnictví u vybraných bank ....................................29 Tabulka 4: Doba zadání příkazu k úhradě přes operátora (údaje z r. 2005) ..........................................30 Tabulka 5: Telefonní bankovnictví a jeho dostupnost ...........................................................................30 Tabulka 6: Výše nákladů na transakci v závislosti na komunikačním kanálu .......................................31 Tabulka 7: IVR systémy u vybraných bank ...........................................................................................32 Tabulka 8: Zabezpečení produktů mobilního bankovnictví ..................................................................34 Tabulka 9: Přehled produktů počítačového bankovnictví ......................................................................37 Tabulka 10: Bezpečnostní prvky internetového bankovnictví ...............................................................46 Tabulka 11: Srovnání cen internetového bankovnictví ..........................................................................46 Tabulka 12: SWOT analýza ...................................................................................................................53 Tabulka 13: PEST analýza .....................................................................................................................54 Tabulka 14: Rozložení počtu operací u jednotlivých typů respondentů ................................................56 Tabulka 15: Spokojenost klientů jednotlivých bank ..............................................................................58 Tabulka 16: Specifické služby pro jednotlivé balíčky modelu ..............................................................68
75
SEZNAM OBRÁZKŮ Obrázek 1: Platební karta společnosti Western Union Telegraph Company ......................................... 17 Obrázek 2: Schéma čipové karty ........................................................................................................... 23 Obrázek 3: Informační toky dat při placení kartou ................................................................................ 25 Obrázek 4: Přední strana platební karty................................................................................................. 26 Obrázek 5: Zadní strana platební karty.................................................................................................. 26 Obrázek 6: Debetní platební karta zabudovaná v hodinkách ................................................................ 27 Obrázek 7: Výběr z bankomatu za pomocí otisku prstu ........................................................................ 28 Obrázek 8: Struktura automatické hlasové služby Express linka od Komerční banky ......................... 31 Obrázek 9: Servis 24 (ČS) ..................................................................................................................... 34 Obrázek 10: Internetové bankovnictví Servis 24 Internetbanking České spořitelny ............................. 40 Obrázek 11: Internetové bankovnictví Mojebanka Komerční banky .................................................... 41 Obrázek 12: Internetové bankovnictví mBanky .................................................................................... 42 Obrázek 13: Internetové bankovnictví Raiffeisenbank ......................................................................... 43 Obrázek 14: Internetové bankovnictví UniCredit Bank ........................................................................ 44 Obrázek 15: Internetové bankovnictví GE Money Bank....................................................................... 45 Obrázek 16: Internetové bankovnictví ČSOB ....................................................................................... 46 Obrázek 17: PDA banking (eBanka) ..................................................................................................... 48 Obrázek 18: FEDI systém...................................................................................................................... 51 Obrázek 19: Šifrování s digitálním podpisem ...................................................................................... 60 Obrázek 20: Digitální certifikát ............................................................................................................. 61 Obrázek 21: Autentizační kalkulátory ................................................................................................... 62
76
SEZNAM GRAFŮ Graf 1: Průměrné počty přijatých hovorů během dne ...........................................................................29 Graf 2: Graf rozdělení respondentů do skupin podle využívaných forem e-bankingu ..........................55 Graf 3: Začátek doby používání elektronického bankovnictví ..............................................................56 Graf 4: Ohodnocení operací podle důležitosti pro klienty .....................................................................57 Graf 5: Výskyt problémů v elektronickém bankovnictví .......................................................................57
77
REJSTŘÍK A
K
autorizační kalkulátor .................................................... 61
korporátní bankovnictví ................................................ 49
B
M
bezkontaktní platba ....................................................... 27 biometrické informace .................................................. 26
man-in-the-middle......................................................... 64 metodologie .................................................................. 13 mobilní bankovnictví ..................................................... 32 java banking .............................................................. 35 SIM Toolkit ................................................................ 34 SMS banking .............................................................. 33 WAP banking ............................................................. 35 modrá linka .................................................................... 32
D digitální podpis .............................................................. 59
E N
e-banking ....................................................................... 14 e-commerce................................................................... 14 B2B ............................................................................ 14 B2C ............................................................................ 14 C2B ............................................................................ 14 C2C ............................................................................ 14 EDI ................................................................................. 49 e-fakturace .................................................................... 39 e-government ................................................................ 14 elektronické peníze........................................................ 16 elektronický certifikát .................................................... 60 elektronický peněžní prostředek ................................... 16 elektronický platební prostředek ................................... 16 e-message ...................................................................... 33
nízkonákladová banka ................................................... 48
P PDA banking .................................................................. 47 PEST analýza .................................................................. 53 phishing ......................................................................... 64 PIN ................................................................................. 25 platební karta ................................................................ 21 bezdotyková .............................................................. 27 čipová ........................................................................ 22 debetní ...................................................................... 22 embosovaná .............................................................. 22 charge ....................................................................... 22 kreditní ...................................................................... 21 s laserovým záznamem ............................................. 23 s magnetickým pruhem ............................................. 22 virtuální ..................................................................... 23 poziční analýza............................................................... 55 PUSH&PULL ................................................................... 33
F FEDI ................................................................................ 50
G GSM banking.................................................................. 32
R H rozhodná doba .............................................................. 30 hash ............................................................................... 59 homebanking ................................................................. 37
S
I
SSL ................................................................................. 63 SWOT analýza ................................................................ 51
internetové bankovnictví ............................................... 38 neplnohodnotné........................................................ 39 plnohodnotné............................................................ 38 IPTV................................................................................ 36
T telefonní bankovnictví ................................................... 28 call centrum .............................................................. 28 IVR systémy ............................................................... 31 televizní bankovnictví .................................................... 36
78
U
Z
UN/EDIFACT ...................................................................50 uživatelské heslo ............................................................62
zelená linka .................................................................... 32
79
SEZNAM PŘÍLOH Příloha 1: Dotazník
Příloha 1: 129 respondentů Pohlaví:
muž
94
73%
žena
34
26%
Věk 18 - 26 27 - 40 41 - 55 56 a více
115 12 1 0
89% 9% 1% 0%
Které formy elektronického bankovnictví využíváte? telefonní bankovnictví GSM bankovnictví televizní bankovnictví internetové bankovnictví
11 4 0 125
V kterém období jste začali používat elektronické bankovnictví? před r. 2000
0
0%
2001 - 2004
19
15%
2004 - 2006
47
36%
2006 - 2009
53
41%
po r. 2009
8
6%
9% 3% 0% 97%
Kolik operací průměrně za měsíc provedete přes elektronické bankovnictví?
1-3
64
50%
3 - 10
53
41%
10 - 15
9
7%
více jak 15
1
1%
Oznámkujte operace podle jejich důležitosti pro vás - zjištění zůstatků na účtu
1 2 3 4 5
9 3 16 27 71
7% 2% 12% 21% 55%
Oznámkujte operace podle jejich důležitosti pro vás – výpis historie operací
1
10
8%
2
8
6%
3
12
9%
4
44
34%
5
54
42%
Oznámkujte operace podle jejich důležitosti pro vás - export informací
1 2 3 4 5
34 45 28 13 6
26% 35% 22% 10% 5%
Oznámkujte operace podle jejich důležitosti pro vás - zadávání tuzemského platebního příkazu
1
9
7%
2
5
4%
3
9
7%
4
31
24%
5
73
57%
Oznámkujte operace podle jejich důležitosti pro vás - zadávání zahraničního platebního příkazu
1
27
21%
2
25
19%
3
33
26%
4
25
19%
5
17
13%
Oznámkujte operace podle jejich důležitosti pro vás - zadávání hromadného platebního příkazu
1
35
27%
2
28
22%
3
33
26%
4
19
15%
5
11
9%
Oznámkujte operace podle jejich důležitosti pro vás - převod mezi vlastními účty
1
35
27%
2
20
16%
3
26
20%
4
31
24%
5
16
12%
Oznámkujte operace podle jejich důležitosti pro vás - správa trvalých příkazů
1
13
10%
2
18
14%
3
31
24%
4
33
26%
5
32
25%
Oznámkujte operace podle jejich důležitosti pro vás - správa inkasa/SIPO
1
23
18%
2
19
15%
3
33
26%
4
25
19%
5
26
20%
S kterými problémy se nejčastěji setkáváte při užívání elektronického bankovnictví? nedostupnost služby
1
82
64%
2
26
20%
3
8
6%
4
5
4%
5
5
4%
S kterými problémy se nejčastěji setkáváte při užívání elektronického bankovnictví? komplikovanost
1
65
50%
2
39
30%
3
10
8%
4
10
8%
5
4
3%
S kterými problémy se nejčastěji setkáváte při užívání elektronického bankovnictví? problémy s alternativním prohlížečem
1
51
40%
2
30
23%
3
23
18%
4
11
9%
5
12
9%
S kterými problémy se nejčastěji setkáváte při užívání elektronického bankovnictví? – zdlouhavost
1
45
35%
2
28
22%
3
37
29%
4
11
9%
5
6
5%
S kterými problémy se nejčastěji setkáváte při užívání elektronického bankovnictví? – nepřehlednost
1
48
37%
2
30
23%
3
29
22%
4
14
11%
5
5
4%
S kterými problémy se nejčastěji setkáváte při užívání elektronického bankovnictví? nedostatek informací
1
40
31%
2
34
26%
3
38
29%
4
12
9%
5
4
3%
Z jakých důvodů využíváte elektronické bankovnictví?
úspora času pohodlí jednoduchost nižší poplatky špatná dostupnost pobočky banky Other
124 121 91 59 11 2
96% 94% 71% 46% 9% 2%
Klientem které banky jste?
Česká spořitelna Komerční banka mBanka Raiffeisen bank UniCredit Bank GE Money Bank ČSOB Other
40 34 23 5 3 4 44 9
31% 26% 18% 4% 2% 3% 34% 7%
Jste spokojeni s elektronickým bankovnictvím své banky? ano
71 55%
spíše ano spíše ne ne
55 43% 1 1% 0 0%
Považujete elektronické bankovnictví vaší banky za bezpečné? ano
64 50%
spíše ano spíše ne ne
63 49% 1 1% 0 0%
