Bankovní institut vysoká škola Praha Finanční obchody
Elektronické platby na internetu v České republice Diplomová práce
Autor:
Bc. Edita Koumarová Finance
Vedoucí práce:
Ing. Marcela Soldánová
Odborný konzultant:
Ing. Ondřej Zaoral Československá obchodní banka, a.s.
Praha
Duben, 2009
Prohlášení
Prohlašuji, že diplomovou práci na téma „Elektronické platby na internetu v České republice“ jsem zpracovala samostatně s použitím uvedené literatury.
V Praze, dne 1.4.2009
Bc. Edita Koumarová
2
Poděkování
Za poskytnuté odborné informace a konzultace děkuji
Ing. Marcele Soldánové z Bankovního institutu, Vysoké školy
a dále za cenné rady, náměty a inspiraci
Ing. Ondřeji Zaoralovi, Specialistovi z Československé obchodní banky, a.s.
3
Anotace práce Diplomová práce se ve své teoretické části zaměřuje na definici, popis a členění platebních systémů jako takových. Zmiňuje se o historii platebních systémů a věnuje se regulaci platebních systémů. Praktická část se zabývá využitím platebních karet na internetu a vysvětluje základní principy použití tohoto nástroje na internetu. Od platebních karet přechází práce k přehledu platebních systémů na internetu v roce 2008, popisuje a srovnává nejpoužívanější platební systémy na internetu. V poslední části srovnává konkrétní platební systémy PaySec a PayPal. Předmětem srovnání je především bezpečnost a způsoby využívání těchto systémů z pohledu uživatele. Záměrem práce je popsat současnou situaci a možnosti plateb na internetu kromě široce rozšířeného elektronického bankovnictví, které provozují jednotlivé banky.
Klíčová slova: platební systém, směrnice evropského parlamentu, platební karta, Paysec, Paypal
Annotation The thesis is in theoretic part focused on definition, description and partition of payments systems. It adverts to payments systems history and regulation. Practical part describes the usage of payments cards on the internet and explains basic principals of this tool on the internet. The thesis proceeds from problematic of payments cards to payments system summary on the internet in the year 2008, describes and compares most widly used payments systems on the internet. In last part the thesis compares concrete payments system PaySec and PayPal. Subject of comparasion is especially system security and the use of these systems from user point of view. The thesis aim is to describe current situation and various possibilites of payments on the internet except wide extended internet banking, which is operated by each banking houses.
Key words: payments system, regulation of European parlament, payments card, Paysec, Paypal
4
Obsah: Úvod ...................................................................................................................................... 6 1. Charakteristika platebních systémů a jejich členění ............................................... 7 1.1 Obecné vlastnosti platebních systémů ................................................................... 7 1.2 Další členění platebních systémů ........................................................................ 11 1.3 Charakteristika platebních systémů na Internetu ................................................. 14 2. Regulace platebních systémů .................................................................................... 17 2.1 Právní úprava bezhotovostního platebního styku ................................................ 17 2.2 Regulace elektronických nebankovních platebních systémů .............................. 20 3. Použití platebních karet při platbě na internetu .................................................... 26 3.1 Vývoj platebních karet ........................................................................................ 26 3.2 Platební karty na internetu ................................................................................... 29 3.3 3D-Secure ............................................................................................................ 33 4. Použití nebankovních platebních systémů na internetu ........................................ 36 4.1 Základní charakteristiky nebankovních platebních systémů ............................... 36 4.2 Nejrozšířenější platební systémy na internetu ..................................................... 39 4.3 Ostatní rozšířené platebně-transakční systémy.................................................... 43 5. Srovnání platebních systémů PayPal a PaySec....................................................... 45 5.1 Základní charakteristiky systémů PaySec a PayPal ............................................ 45 5.2 Založení a provádění plateb pomocí systémů PaySec a PayPal .......................... 47 5.2.1 Založení účtu v systému PaySec ................................................................. 47 5.2.2 Založení účtu v systému PayPal .................................................................. 48 5.2.3 Placení na internetu systémem PaySec........................................................ 51 5.2.4 Placení na internetu systémem PayPal ........................................................ 52 5.3 Bezpečnost systémů PaySec a PayPal ................................................................. 54 5.3.1 Bezpečnost systému PaySec ........................................................................ 55 5.3.2 Bezpečnost systému PayPal ........................................................................ 58 5.4 Cenová politika systémů PaySec a PayPal .......................................................... 60 5.4.1 Poplatky za používání konta PaySec ........................................................... 61 5.4.2 Poplatky za používání PayPalu ................................................................... 62 5.5 Odhad budoucího vývoje ..................................................................................... 63 Závěr ................................................................................................................................... 65 Seznam použité literatury ................................................................................................. 67
5
Úvod Diplomová práce Internetové platby na internetu v České republice má za cíl popsat a porovnat platební systémy v České republice v současné době, tedy v roce 2008 a 2009. První kapitola charakterizuje platební systémy jako takové. Zastavuje se u vývoje peněz s kterými souvisí i vývoj platebních systémů. Uvádí hlavní charakteristiky platebních systémů a jejich vlastnosti, poukazuje na rozdílné způsoby členění platebních systémů, což ukazuje na rozdílné přístupy a teorie.
Další kapitola je věnována právní úpravě platebních systémů, která vychází především ze zákona o platebním styku a z nových evropských směrnic. Z právní úpravy vyplývá především omezení využívání platebních systémů na internetu.
Od teoretického základu k praktické části přechází třetí kapitola, která se zabývá jednou z forem plateb na internetu, čímž jsou platební karty. Poukazuje na bariéry masového využití platebních karet při platbách na internetu. Bariéry spočívají především ve vysokých poplatcích pro obchodníky. Z popisu vyplývá, že tento způsob placení na internetu je nahrazován jinými způsoby, čímž můžou být nebankovní platební systémy.
Nebankovními systémy se zabývá čtvrtá kapitola, která ukazuje na množství platebních systémů na internetu. Srovnává jejich ceny a využití pro českého uživatele. Součástí srovnání těchto systémů jsou i nebankovní platební systémy PaySec a PayPal, které jsou dále podrobně popsány.
Poslední, pátá kapitola podrobně popisuje systémy PaySec a PayPal, a to především z uživatelského hlediska. Porovnává způsob založení kont a provádění plateb u obou systémů, zaměřuje se na bezpečnost a zastavuje se u poplatkové politiky. Součástí poslední kapitoly je i odhad budoucího vývoje autorky práce.
Cílem diplomové práce bylo: „Popsat aktuální nabídku platebních systémů použitelných v internetových elektronických obchodech v České republice a srovnat tyto systémy s jinými systémy v zahraničí.“ Uvedený cíl byl splněn..
6
1. Charakteristika platebních systémů a jejich členění Pro popsání elektronických plateb na internetu je nejprve důležité vymezit základní pojmy této problematiky a popsat obecné vlastnosti platebních systémů. Teorie dále volně přechází k popisu existujících platebních systémů na internetu.
1.1 Obecné vlastnosti platebních systémů K vysvětlení vlastností platebních systémů je nejprve nutné definovat, co to vlastně platební systém je a co je důvodem jeho existence.
Platební systém pro účely této práce definujeme jako systém, zprostředkovávající převod peněz od plátců k příjemcům.
Je zřejmé, že role platebního systému je nenahraditelná v případech, kdy se jedná o bezhotovostní platby, případně je transakce hrazena penězi hotovostními a strany obchodu nejsou fyzicky přítomny (je tedy nutné fyzicky převážet hotovost). Je-li transakce hrazena hotovostně a strany obchodu si mohou hotovost předat přímo, přítomnost platebního systému v transakci není nutná. Předmětem této práce je popis elektronických plateb na internetu a proto se práce dále detailně věnuje pouze bezhotovostním platebním systémům. V úvodu provedeme charakteristiku platebních systémů podle základních kritérií a stručně naznačíme vývoj peněz a zejména jejich formy.
Pomineme-li naturální směnu a tzv. naturální ekvivalenty směny, byly první mince raženy ve starověkém Řecku v roce 670 př.n.l. První banky fungovaly pouze jako úschovny mincí, vydávající certifikáty, zvané „klasické bankovky“. Tyto certifikáty nesly informaci o uložení množství mincí z drahých kovů v bance. V té době se jednalo o bankovky ze sta procent kryté drahým kovem.
Další etapou se staly státovky s nuceným kurzem, které vznikly za účelem financovat schodky státní pokladny ve válečném období. Státovky, jak už název napovídá, byly emitovány státem, tedy panovníkem. Z obav o znehodnocení měny byly státovky postupně zakázány ve všech zemích, nicméně podobnost s dnešními penězi zůstala. Centrální banka
7
emituje peníze, jejichž oběh je nucený a proto se uvádí, že dnešní podoba peněz vychází jak z klasických bankovek, tak ze státovek1.
V moderní době se podoba peněz stále mění. Vedle hotovosti, kterou každý nosí v peněžence je pro každého samozřejmostí vlastnit bankovní účet, kde existují peníze v podobě účetního záznamu. Bezhotovostní podoba peněz otevírá nové možnosti nakládání s penězi. Majitel bankovního účtu může provádět převody na jiný účet prostřednictvím různých distribučních kanálů a díky existenci elektronického bankovnictví již není nutná ani přítomnost majitele účtu na pobočce banky.
Nejen prostřednictvím pohledu na historii peněz, ale i v dnešní realitě vidíme, že platební systém je velice těsně svázán s konkrétním prostředím.
V této práci se budeme věnovat systémům, vytvořených v posledních letech pro specifické prostředí internetu. Celou škálu platebních systémů můžeme rozdělit podle několika obecných kritérií.
1
Zdroj: DP- Ondřej Zaoral – Elektronické peníze – nástroje platebního styku pro informační společnost,
str. 8-9.
8
Tabulka č. 1: Obecné členění platebních systémů hledisko
rozdělení
definice
Provozovatel platebního systému je držitelem bankovní licence dle zákona č. 21/1992 Sb., o bankách, v bezhotovostním platebním bankovní systému proto obíhají žirové peníze v podobě klientských vkladů (depozit). regulační hledisko Provozovatel platebního systému není držitelem bankovní licence a proto provozuje platební systém např. jako Instituce elektronických nebankovní peněz dle zákona 124/2002. V platebním systému neobíhají peníze, charakterizovatelné jako depozita. Platby probíhají v případě, že plátce i příjemce jsou klienty stejné vnitrobankovní banky, platba tedy zůstává uvnitř jedné banky. V tomto případě jsou prostředí, platby obvykle rychle a přesně prováděny. kde se provádějí Probíhá v případě, že plátce a příjemce jsou klienty různých bank. transakce mezibankovní Zabezpečení těchto plateb probíhá na základě propojení mezi bankami. Existuje několik způsobů, kterými banky mezi sebou komunikují. Zde dochází mezi plátcem a příjemcem k přesunu peněz v hotovosti (státovky/bankovky a mince). Banka sehrává pouze omezenou roli při hotovostní výdeji peněz z účtu a následně při jejich složení na účet Způsob placení Dochází k úhradě/inkasu pouze bezhotovostním převodem na účtech bezhotovostní plátců a příjemců u bank,to je bez použití hotových peněz Odehrává se mezi subjekty uvnitř národní ekonomiky, zpravidla tuzemský v tuzemské měně v plném rozsahu Odehrává se mezi tuzemskými a zahraničními subjekty, představuje tedy platby do a ze zahraničí včetně plateb prováděných tuzemskými teritorium zahraniční subjekty v zahraničí Odehrává se mezi tuzemskými subjekty ve vazbě na zahraniční subjekty ze zemí Evropského hospodářského prostoru (EHP) ve výši do přeshraniční 50 000 EUR včetně a v měnách zemí EHP Zdroj: SCHLOSSBERGER, Otakar. SOLDÁNOVÁ, Marcela. Platební styk, vlastní úpravy a definice
I přes uvedenou definici a obecné členění je provozování platebních systémů přisuzováno především bankám, pro které představuje jednu z nejdůležitějších činností, ke které je však nutné udělení bankovní licence od České národní banky. V tomto případě se hovoří o bankovních platebních systémech, kdy do vzájemného vztahu plátce a příjemce vstupuje banka jako zprostředkovatel příkazů klientů, a to jak v hotovostním tak v bezhotovostním platebním styku 2.
U bankovních platebních systémů je důležitý fakt, zda platební transakce probíhá v rámci jedné banky nebo mezi různými bankami. V případě vnitrobankovních transakcí je situace v podstatě jednoduchá. Banka pouze převádí peníze v rámci svých systémů, tudíž se jedná o transakce rychlé a přesné. U mezibankovních systémů už je situace složitější, existuje několik systémů, které tento platební styk umožňuje. Je to především mezibankovní platební styk v České republice CERTIS a mezibankovní platební styk v rámci centrálních bank v Evropě TARGET II. 2
Zdroj: Otakar Schlossberger, Marcela Soldánová – Platební styk – str. 24
9
CERTIS Systém Certis3 se používá v mezibankovním platebním styku a je založen na následujících principech, které uvádí Česká národní banka: -
brutto vypořádání v reálném čase (Real Time Gross Settlement, RTGS);
-
vypořádání mezibankovních plateb v českých korunách bez ohledu na částku i bez ohledu na to, zda tyto platby byly iniciovány přímo příkazem klienta bance nebo nepřímo jako výsledek karetních operací, případně operací na burze;
-
vypořádání v penězích centrální banky probíhá na účtech mezibankovního platebního styku vedených v ČNB (které slouží zároveň jako účty povinných minimálních rezerv);
-
přímá účast bank a úvěrních a spotřebních družstev;
-
přímé bilaterální vztahy mezi centrálou dané banky/úvěrního a spotřebního družstva a CERTIS;
-
neodvolatelnost položek akceptovaných systémem;
-
zpracování různých typů transakcí;
-
nekryté platby nejsou ani realizovány ani odmítnuty, ale drženy ve frontě (se dvěma stupni priority);
-
na účtech mezibankovního platebního styku není povoleno debetní saldo;
-
ČNB poskytuje bankám, které jsou klienty SKD (Systém Krátkodobých Dluhopisů), bezúročný plně kolateralizovaný vnitrodenní úvěr formou zastavených cenných papírů v SKD s cílem zajistit dostatečnou likviditu (vnitrodenní úvěr závisí na aktivitě banky, lze jej navyšovat a snižovat libovolně v době od zahájení účetního dne SKD v 8.30 hod. do ukončení účetního dne systému CERTIS v 16.00 hod);
-
ČNB poskytuje bankám plně kolateralizovaný úvěr přes noc (pokud není vnitrodenní úvěr splacen bankami do konce účetního dne systému CERTIS, cenné papíry sloužící jako zástava pro vnitrodenní úvěr jsou přesunuty na účet ČNB a poté slouží jako zástava pro úvěr přes noc - overnight úvěru).
Target II Target je prostředek pro mezibankovní platební styk v rámci centrálních bank v Evropě. Všechny platby v Targetu jsou prováděny přes národní banky v rámci Evropské unie.
3
Zdroj: http://www.cnb.cz/cs/platebni_styk/certis/certis_popis.html, staženo 2.2.2009.
10
Target využívá přímou platební platformu (SSP) bez intervencí místních RTGS (Real Time Gross Settlement). Tato úmluva popisuje prvky v rámci Targetu 2 s porovnáním současného Target systému. Za účelem zasílání platebních příkazů pomocí Targetu je potřeba mít přístup do systému RTGS (real Time Gross Settlement) té země z které se platební příkaz odesílá. Systémy RTGS jsou využívány centrálními bankami4.
Příklad zúčtování systémem Target 2 1. banka dané země obdrží od svého klienta platební příkaz 2. platební příkaz je zaslán bankou do RTGS centrální banky např. SWIFTem5 nebo jiným místním formátem (např. v Belgii to je ICH a v Německu DTA) 3. Centrální banka připíše příkaz na vrub banky a otevře zrcadlový účet ve prospěch centrální banky přijímací země 4. Platba je poslána přes síť Targetu s použitím interlinku do centrální banky přijímací země 5. Přijímací centrální banka střídavě zaúčtuje platbu ze zrcadlového účtu zasílací centrální banky a naúčtuje ve prospěch přijímací místní banky 6. Platební příkaz je zaslán do přijímací banky SWIFTem nebo jiným místním systémem
Uvedené členění a charakteristiky platebních systémů charakterizuje vlastnosti platebních systémů v obecné rovině. Ukazuje, že na platební systém lze nahlížet z různého úhlu pohledu. Pro ucelený přehled členění platebních systémů poslouží jejich další členění.
1.2 Další členění platebních systémů Vedle základního členění platebních systémů existují další různé charakteristiky, níže je uvedena jedna z nich, charakteristika platebních systémů dle J. Lacka6. Členění platebních systému je shrnuto v níže uvedené tabulce.
4
http://target2.net/content/view/20/30/, staženo 5.2.2009. Co je SWIFT je obsahem přílohy č. 1. 6 Zdroj: http://www.park.cz/platebni_systemy_na_internetu/#Šeky, staženo 20.10.2008. 5
11
Tabulka č. 2: souhrn dalšího členění platebních systémů
kreditní
zúčtovací hledisko
debetní bezprostřední
časové hledisko
opožděný hrubý
hledisko způsobu vyrovnání
čistý hledisko stupně identity
anonymní identifikovaný
hledisko struktury poplatků
celistvý dílčí malé nákupy
hledisko druhu nákupů
střední a velké nákupy privátní nákupy
Zdroj: http://www.park.cz/platebni_systemy_na_internetu/#Šeky, staženo 20.10.2008, vlastní úpravy
Kreditní/debetní Postup, při kterém prostředník přijímá a odesílá platby jednotlivých stran. V úvěrované platbě prostředník poukazuje platbu ještě před jejím přijetím. V debetním systému prostředník přijímá peněžní prostředky předtím, než jsou poukázány. O debetních systémech se také někdy hovoří jako o pre-paid systémech.
Bezprostřední/opožděný Jedná se o časové odstupy mezi zúčtováním a vyrovnáním. S těmito časovými rozdíly souvisí náklady na úvěr. Dlouhé doby vyrovnání výrazně snižují rizika. Charakteristické jsou dvě časová zpoždění a to, mezi plátcem a prostředníkem a mezi příjemcem a prostředníkem.
Hrubý/čistý Tato charakteristika vyjadřuje vztah mezi zúčtováním a vyrovnáním. V hrubém platebním systému je vztah 1:1, což znamená, že každá zúčtovaná transakce generuje vlastní postup vyrovnání. V čistém platebním systému jsou vícenásobné transakce dohromady dávkovány pro jednotlivé postupy vyrovnání. Tento platební systém má nižší operativní náklady, jelikož představuje méně akcí při vyrovnání. Avšak je rizikovější vzhledem k
12
nevyhnutelnému opoždění vyrovnání, které vzniká během fáze jejich hromadění v tomto procesu.
Anonymní/identifikovaný Vyjádření stupně identity. Anonymní systém dobře funguje pro malé transakce. Rozsáhlé transakce jsou již svojí podstatou rizikovější. Proto tedy vyžadují větší proxy služby, eventuálně zahrnující skutečnou identitu7.
Celistvý/dílčí Rozdělení specifikuje strukturu poplatků transakce. Celistvé poplatky jsou obecně používány k zaplacení infrastruktury, kterou transakce vyžadují. Dílčí transakční částky jsou vhodnější pro rizikové poplatky a pro krátkodobé kreditní poplatky. Obecně platí, že čím jsou systémy transakcí výkonnější a čím více technologie snižuje riziko selhání, tím také procenta dílčích poplatků klesají.
Malé nákupy Zahrnují poplatky účtované například za zhlédnutí informací a článků, za přístup na komerční WWW služby nebo za stažení software. Velikost takových poplatků je v řádu korun. Tyto nákupy jsou příliš malé, aby mohly pokrýt náklady spojené s transakcemi kreditních karet.
Střední a velké nákupy Zahrnují položky, které spotřebitelé běžně nakupují v obchodech kreditními kartami. Platby se pohybují od menších částek až po ty velké. Na tomto trhu budou nejpravděpodobněji dominující kreditní karty. Nákupy jsou dostatečně velké k pokrytí relativně vysokých nákladů související s transakcí provedenou kreditní kartou.
7
Pojem Proxy služba: je služba která vede tok dat v komunikačním kanálu přes mezičlen z důvodu ochrany sítě, cachování, sdílení jediné veřejné IP adresy nebo anonymizace klientů. Nejznámějším způsobem použitím služby proxy je využívání veřejných (placených nebo neplacených) proxy serverů k maskovaní výchozího bodů spojení. zdroj: http://airdump.cz/ssh-tunel-proxy-server/, staženo 6.4.2009.
13
Privátní nákupy Představují takové nákupy, které chce klient ze spousta různých důvodů držet v tajnosti. Elektronická podoba peněz v tomto případě poskytuje požadovanou anonymitu.
Uvedené členění charakterizuje platební systémy především z uživatelského hlediska, které je předmětem této práce.
1.3 Charakteristika platebních systémů na Internetu Trendem posledních let se staly elektronické platby na internetu. Vedle bankovních platebních systémů se jedná o nebankovní platební systémy, které poskytují uživatelům především platby malých částek, tzv. mikroplatby. Jedná se řádově o desítky až stovky korun.
Největším problémem elektronických platebních systémů je získávání zákazníků a obchodníků, kteří jsou ochotni podstoupit riziko investic do produktu, jež je dnes ve stádiu vývoje. Jeden z nejdůležitějších faktorů pro obchodníky a zákazníky je bezpečnost při provádění plateb na internetu. Většina lidí se obává předání čísel jejich kreditních karet nebo platebních karet, telefonních čísel nebo adres bez toho, aniž by věděli, kdo bude moci dostat tyto informace bez jejich souhlasu. Nejběžnější platební metody dnes na Internetu jsou:
1) Objednávka přes telefon Mnoho firem a společností používá web pouze jako billboard pro své produkty. Zákazník použije pro svou objednávku uvedené telefonní číslo. Operátor vyřídí objednávku přesně tak, jako kdyby zákazník vybral zboží z katalogu, nebo televizní reklamy. Protože samotný proces platby nevyužívá v tomto případě Internet, nebudeme se jím dále zabývat.
2) Elektronické peníze Systémy jako například DigiCash umožňovaly zákazníkům měnit bezhotovostní peníze na bankovních účtech do formy elektronických peněz. Elektronické peníze existovaly u DigiCash ve formě 64 bitových šifrovaných čísel, které mohly být díky využití technologie asymetrické kryptografie předávány mezi elektronickými peněženkami
14
uživatelů. Jednalo se tedy o skutečné „elektronické bankovky“, obíhající ekonomikou bez zásahu třetí strany – k platbě postačovalo předání od klienta k obchodníkovi. Z důvodu technické náročnosti a nedostatku výnosových obchodních příležitostí DigiCash zanikla v roce 1998.
3) Úhrada platební kartou Úhrada platební kartou na internetu se přímo nabízí, zvláště proto, že téměř každý majitel běžného účtu vlastní platební kartu, Také samotné banky shledaly v dané oblasti potenciál a upravili v tomto směru své produktové portfolio. Začaly vydávat tzv. virtuální karty, jež má stejné vlastnosti jako běžná platební karta, nicméně klient neobdrží typickou plastovou kartu, ale často jen papírovou kartičku s přístupovým kódem. V České republice se při platbách kartou využívá systém 3D Secure, který zajišťuje bezpečnost plateb kartou na internetu.
Nicméně platby kartou se v České republice používají stále málo, pramení to zejména z vysokých poplatků, které se obchodníci nuceni platit kartových asociacím. Některé bankovní asociace chtějí za implementaci systému až deset tisíc korun, některé zavádějí systém zdarma, ale vybírají zase vyšší poplatky za transakci. Poplatky u platebních karet určují banky podle individuální domluvy s obchodníkem, podle oslovených obchodů v momentě, kdy přes kartu probíhá zajímavější část z jejich obratu, nabízejí banky nižší procento.
Uvedené důvody stále brání většímu rozvoji plateb na internetu platebními kartami8. 4) Využití bankovních platebních systémů a elektronického bankovnictví Dnes již každá banka nabízí ke každému běžnému účtu internetové bankovnictví, pomocí něhož klienti hojně platí své účty. Internetové bankovnictví je plně vázáno na bankovní účet, což znamená, že klient ovládá svůj účet přes internet. Může podávat elektronický platební příkaz, zobrazovat historii účtu a v dnešní době i zakládat například spořící účty vázané k běžnému účtu.
Vedle klasického internetového bankovnictví se snaží banky přijít s online systémy, které jim umožní nabídnout online platbu za výhodnější poplatek, než je v případě 8
http://www.park.cz/platebni_systemy_na_internetu#Ukoly, staženo 19.1.2009.
15
placení kartou. Jedním ze způsobů je platební tlačítko, které jako první nabídla Expandia Banka v podobě tzv. ePlatby. Platební tlačítko je pevně navázané na systém online bankovnictví příslušné banky. Funguje tak, že vygeneruje předvyplněný jednorázový příkaz k úhradě přímo v internetovém bankovnictví kupujícího s příslušnými údaji (číslo účtu příjemce, variabilní symbol, částka), který pak kupující už jen potvrdí, autorizuje pomocí certifikátu či mobilního kódu a odešle. Výhodou platebního tlačítka je fakt, že poplatky jsou u něj nižší než u karet. Obchod ale na druhou stranu musí mít účet u banky, která příslušný systém provozuje. Pokud by tak dnes chtěl některý obchod nabízet všechny systémy, pak musí mít účet u KB, RB, mBank, ČSOB nebo Poštovní spořitelny, které také platební tlačítko nabízejí.
5) Nebankovní platební systémy Vedle bankovních systémů jako je internetové bankovnictví nebo platební tlačítko existují i systémy nebankovní. Nebankovní internetové systémy nejsou podmíněny vlastnictvím bankovního účtu klienta. V České republice existuje několik takových platebních systémů, které využívají především princip virtuální peněženky.
Uživatel si nejprve založí konto u příslušného platebního systému a pomocí platební karty nebo převodu z účtu nabije svou virtuální peněženku určitým obnosem. Obnos je často z důvodu bezpečnosti limitován, proto se virtuální peněženky využívají spíše pro platby nižších částek. Po nabití peněženky pak uživatel může platit internetové nákupy z virtuální peněženky po přihlášení uživatelského jména a hesla do systému.
Z uvedeného popisu vyplývá, že způsobů plateb na internetu je mnoho. Nejvyužívanějším způsobem je internetové bankovnictví, které provozují všechny banky na českém trhu. Vedle bankovních platebních systémů se však hojně rozvíjí nebankovní platební systémy, které jsou levnější než platba kartou na internetu.
Důležitý faktor pro provozování platebních systémů je právní regulace, kterou si popíšeme v následující kapitole.
16
2. Regulace platebních systémů Na regulaci platebních systémů existuje mnoho rozdílných názorů. Je pravdou, že regulace by měla být přiměřená a neměla by příliš omezovat samotný vývoj finančních institucí, který se odvíjí především od přirozených podmínek na trhu. Na druhou stranu by bez patřičné regulace dílčích činností mohlo dojít k nekontrolovatelnému a mnohdy právně nezabezpečenému provozování platebních systémů.
Následující kapitoly popisují vývoj a současný stav právní regulace v České republice.
2.1 Právní úprava bezhotovostního platebního styku Již v devadesátých let minulého století bylo možné pozorovat neobvyklý nárůst platebních nástrojů a způsobů bezhotovostních plateb, kterých přibývalo přímo úměrně rychlému vývoji informačních technologií. Z těchto důvodů bylo bezhotovostní platební styk potřeba v České republice náležitě právně regulovat a stanovit závazné podmínky.
Až
do
roku
2004
byla
v platnosti
pouze
částečně
upravovaná
vyhláška
SBČS č. 51/1992 Sb., o platebním styku a zúčtování mezi bankami, která se ukázala jako zcela nevhodná a neodpovídající současným evropským standardům. Daná regulace se soustředila spíše na normy technické povahy aplikovatelné pouze v České republice než na účinné zákonné normativní akty, které by souhrnně upravovaly bezhotovostní platby a platební styk vůbec.
Důležitým přelomem v této oblasti bylo přijetí zákona č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech – tzv. „zákon o platebním styku“.
Zákon o platebním styku je výsledkem převodu základních evropských předpisů pro oblast bezhotovostních převodů za účelem sladění práva České republiky s právem zemí Evropské unie v oblasti platebního styku. Bylo přebráno ustanovení tří směrnic, které se v zákoně projevily jako tři oblasti finančně-právních vztahů:
17
- úprava provádění bezhotovostních převodů peněžních prostředků9, - vydávání a užívání elektronických platebních prostředků10 - platební systémy11.
Úprava v zákoně o platebním styku přináší především posílení ochrany zákazníka (spotřebitele), vymezení odpovědnosti poskytovatelů služeb platebního styku a celkově přispívá k posílení právní jistoty účastníků právních vztahů vznikajících s realizací (bezhotovostních) plateb12.
Důležitou povinností stanovenou tímto zákonem a na základě doporučení Evropských společenství je také povinnost pro Českou národní banku vydávat za účelem ochrany držitelů elektronických platebních prostředků tzv. vzorové obchodní podmínky. Tyto podmínky konkretizují podmínky vedení účtu, realizaci bezhotovostních a hotovostní plateb, některé náležitosti příkazů, úročení, zprávy o zúčtování, standardizované vzory vybraných tiskopisů apod. Česká národní banka zveřejňuje Vzorové obchodní podmínky a jejich změny ve Věstníku České národní banky. Podmínky nejsou obecně závazné pro banky, ty se je však zavázaly dodržovat (slouží jim jako podklad pro stanovení vlastních obchodních podmínek).
Nahrazení zákona o platebním styku Dne 13.11.2007 byla vydána Směrnice Evropského parlamentu a rady 2007/64/ES o platebních službách na vnitřním trhu, kterou se mění směrnice 97/7/ES, 2002/65/ES, 2005/60/ES a 2006/48/ES a zrušuje směrnice 97/5/ES.
Transpozice této směrnice do prostředí národní legislativy je ustanoveno nejpozději do 1.listopadu 2009, přičemž se předpokládá, že stávající zákon o platebním styku bude nahrazen v plném rozsahu zákonem o platebních službách. V roce 2008 již probíhala veřejná konzultace k návrhu zákona a v nejbližší době by měl být k dispozici návrh daného zákona. 9
Implementace směrnice č. 97/5/ES, o přeshraničních převodech. Zohledněny zásady doporučení 97/489/ES, o elektronických platebních prostředcích, a fragmentární implementace směrnice č. 2000/46/ES, o institucích elektronických peněz. 11 Včleňuje principy směrnice č. 98/26/ES, o neodvolatelnosti zúčtování v platebních systémech a systémech vypořádání obchodů s cennými papíry. 12 Zdroj: SCHLOSSBERGER, Otakar. SOLDÁNOVÁ, Marcela. Platební styk, str. 19. 10
18
Členské státy však mají jen minimální možnost stanovit rozdílná pravidla (tzv. zásada plné harmonizace) při transpozici této směrnice.
Cílem směrnice 2007/64/ES je vytvořit vnitřní trh platebních služeb v EU a podpořit vytvoření Jednotného eurového platebního prostoru (SEPA – Single euro payments area). Směrnice zakládá jednotný právní rámec pro poskytování platebních služeb v celé EU, stanovuje jednotné standardy platebního styku a ochrany uživatelů platebních služeb. Cílem je, aby v EU nebylo rozdílu mezi přeshraničními a vnitrostátními platbami. Směrnice rovněž liberalizuje poskytování platebních služeb nebankovními subjekty stanoví veřejnoprávní regulaci platebních institucí, které budou požívat výhody jednotné evropské licence (doposud tyto subjekty potřebovaly ke svému podnikání ve většině členských států EU zvláštní povolení, v některých státech byla jejich existence zcela zakázána). Tím by mělo dojít ke zvýšení konkurence na trhu s platebními službami, k následnému zlevnění platebních služeb a vývoji nových platebních produktů. Další právní předpisy Právní úprava bezhotovostního platebního styku je kromě již zmíněných normativních právních aktů také řešena dalšími právními předpisy. Především je to zákon č. 229/2002 Sb., o finančním arbitrovi, ve znění pozdějších předpisů, který zajistil existenci nových právních institutů založených z požadavků Evropské unie.
Dále je také třeba zmínit „základní prováděcí předpis“ k zákonu o platebním styku. Jedná se o vyhlášku České národní banky č. 62/2004 Sb., která určuje postupy při užití platebního styku mezi jednotlivými bankami, jejich vzájemné zúčtování a konkretizuje množství technických postupů bank. Mezi hlavní oblasti dotčené touto vyhláškou patří především náležitosti platebních příkazů k úhradě/inkasu, způsob provádění tuzemských mezibankovních operací a zúčtování prostřednictvím Zúčtovacího centra provozovaného ČNB, technický postup opravného zúčtování, náležitosti výpisu z účtu, zásady identifikace plateb a bankovního spojení v tuzemském platebním styku apod. Zkráceně tento předpis nazýváme „vyhláška o platebním styku“
19
Výčet dalších předpisů Samozřejmě nemůžeme opomenout velmi důležité předpisy dotýkající se bezhotovostních plateb, kterými jsou obchodní zákoník, občanský zákoník a zákon směnečný a šekový. Jelikož však dané předpisy řeší otázky platebního styku spíše ze soukromoprávní sféry, nebudeme se jim v této kapitole věnovat.
Ostatní předpisy vztahující se k regulaci bezhotovostních plateb jsou uvedeny výčtem. Jedná se zejména o: -
zákon č. 219/1995 Sb., devizový zákon, ve znění pozdějších předpisů (zejména část týkající se úhrad vůči cizozemcům),
-
zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu,
-
zákon č. 254/2004 Sb., o omezení plateb v hotovosti, ve znění pozdějších předpisů.
Z podzákonných právních normativních aktů se jedná o: -
vyhlášku č. 548/2002 Sb., kterou se stanoví podmínky pro principy zúčtování v platebních systémech a náležitosti žádosti o licenci k provozování platebního systému
-
vyhlášku č. 280/2008 Sb., o směnárenské činnosti, bezhotovostních obchodech s cizí měnou a o peněžních službách,
-
vyhlášku č. 34/2003 Sb., kterou se stanoví rozsah, období, lhůty a způsob plnění oznamovací povinnosti podle devizového zákona.
-
vyhlášku č. 92/2006 Sb., kterou se stanoví náležitosti žádosti o povolení k vydávání elektronických peněz, a další.
2.2 Regulace elektronických nebankovních platebních systémů Vývoj regulace elektronických peněz probíhal ve světě poměrně odlišným způsobem. Nejmarkantnější rozdíl byl v prvé řadě viděn mezi ekonomikou Evropské Unie a ekonomikou USA. Obě země k dané problematice přistupovali odlišně, přičemž USA preferovala způsob postupné adaptace, kdy vyčkávala na problémy vzniklé samovolným vývojem systému a ty poté vyhodnotila a přijala nápravná opatření. Narozdíl od Spojených
20
států Evropská unie zajišťovala regulaci těchto elektronických nástrojů již při jejich vzniku, přičemž první tendence o jejich regulaci lze datovat k roku 199413.
Plnohodnotným regulativem elektronických peněz se pak staly směrnice vydané na přelomu tisíciletí:
Směrnice Evropského parlamentu a Rady 2006/48/ES ze dne 14. června 2006 o přístupu k činnosti úvěrových institucí a o jejím výkonu
Klíčovým bodem směrnice je v prvé řadě regulace činnosti bankovních subjektů v oblasti vydávání elektronických peněz..
Směrnice 2000/46/ES O přístupu k činnosti úvěrových institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností ze dne 18.září 2000 Směrnice upravuje činnost nebankovních subjektů v oblasti vydávání elektronických peněz, přičemž se nevztahuje na subjekty spadající do působnosti výše zmíněné směrnice 2006/48/ES. Vzhledem k faktu, že se směrnice 2000/46/EC vztahuje k nebankovním subjektům, je pro nás ústřední a budeme se jí zabývat podrobněji.
Před samotným vyhodnocením zmíněné směrnice a popisem její implementace v České republice je třeba popsat základní pilíře, na kterých je směrnice postavena. Směrnice 2000/46/EC ustanovila pevné definice základních pojmů, mezi které především patří:
Elektronické peníze jsou v úvodu ke směrnici definovány takto: Pro účely této směrnice lze elektronické peníze považovat za elektronickou náhradu mincí a bankovek, které se ukládají na elektronickém médiu, jako jsou čipová karta nebo paměť počítače, a které jsou obecně určeny pro uskutečňování elektronických plateb v omezené výši. V článku 1, odstavci 2b) směrnice jsou uvedena další kritéria pro elektronické peníze: - „elektronickými penězi“ se rozumí peněžní hodnota vyjádřená pohledávkou za vydávající instituci a i) uchovávaná na elektronickém médiu 13
Zdroj: DP- Ondřej Zaoral – Elektronické peníze – nástroje platebního styku pro informační společnost, str. 100.
21
ii) vydávaná proti přijetí peněžních prostředků, jejichž hodnota není nižší než vydávaná peněžní hodnota iii) přijímaná jako platební prostředek jinými podniky, než je vydávající instituce
Instituce elektronických peněz (ELMI - z angl. Electronic Money Institution), resp. její definice je pro směrnici velice důležitá a zásadní. Je tomu především z důvodu, že veškerá další nařízení obsažená ve směrnici se týkají právě těchto institucí a jejich činnost je danými ustanoveními regulována. Institucí elektronických peněz se podle Směrnice 2000/46/ES čl. 1 odst. 3 písm. rozumí: „ podnik nebo jakákoliv právnická osoba jiná než úvěrová instituce (tedy jednoduše řečeno banka podle zákona o bankách), která vydává platební prostředky v podobě elektronických peněz.“.
Existence ELMI je dále omezena pouze pro činnost na poskytování finančních a nefinančních služeb souvisejících s vydáváním a administrací elektronických peněz, či ukládání dat na elektronická zařízení, nikoli však s poskytováním jakékoli formy úvěru.
Směnitelnost je další podmínkou elektronických peněz, která je ve směrnici definována následujícím způsobem: Doručitel elektronických peněz má právo na směnu do formy bankovek, či mincí, případně převod na účet, který je výstavce povinen provést bez jiných poplatků, než je poplatek nezbytný k provedení operace.
Základní kapitál a kapitálová přiměřenost jednotlivých ELMI jsou směrnicí limitovány tímto způsobem: - minimální výše základního kapitálu je 1 milion EUR vlastních prostředků (podléhá zároveň ustanovení směrnice 2006/48/ES) - povinnost držení vlastního kapitálu ve výši minimálně 2% hodnoty šestiměsíčního průměru hodnoty závazků z vydaných elektronických peněz.
Směrnice dále omezuje investiční činnost ELMI, resp. investiční činnost týkající se pouze částky minimálně ve výši závazků z vydaných elektronických peněz. Podmínkou je držení těchto prostředků ve formě: - dostatečně likvidních prostředků s nulovou rizikovou váhou podle směrnice 2000/12/EC, článek 43, 44 - vkladů na viděnou úvěrových institucí zóny A definovaných směrnicí 2000/12/EC 22
- dluhových instrumentů, které jsou dostatečně likvidní, a nejsou emitovány subjektem držícím kvalifikovanou účast v ELMI.
Důležitou částí směrnice je také část definující podmínky pro udělení výjimek, kterých může každá členská země využít a víceméně tak pozměnit či ignorovat nařízení směrnice 2000/46/EC týkající se institucí elektronických peněz. Mohou tak učinit v případě splnění následujících podmínek: -
závazky z vydávání elektronických peněz běžně nepřesahují 5 mil EUR a nikdy nepřesáhnou 6 mil. EUR, nebo
-
elektronické peníze vydané jednou institucí jsou přijímány pouze jejími pobočkami, případně podniky, které jsou vlastníky ELMI, případně mají stejného vlastníka, jako ELMI, nebo
-
elektronické peníze vydané jednou ELMI jsou použitelné pouze limitovaně, přičemž za limit se považuje geografické omezení, nebo jejich blízký finanční, či obchodní vztah s vydávající institucí.
Implementace směrnice 2000/46/EC Před vyhodnocením samotné implementace směrnice do právních systémů jednotlivých zemí, je třeba si položit otázku, jaké byly základní cíle, které měla tato směrnice přinést a zda se tyto cíle podařilo ve finální podobě směrnice promítnout.
Stanovení základní struktury směrnice bylo založeno hlavně na vzájemných diskusích orgánů EU (Evropské Komise, výborů Evropského Parlamentu, Evropské centrální banky) a orgánů členských zemí (centrálních bank a ministrů financí členských zemí). Zásadní rozpor v představách a požadavcích byl zaznamenán mezi Evropskou komisí, která viděla existenci směrnice jako motivační prvek k rozvoji této oblasti hospodářství, a Evropskou centrální bankou, která se k této problematice postavila poměrně skepticky a vyjádřila požadavky, které byly v zásadním rozporu s představou Evropské komise. Hlavní rozpor byl ve stupni regulace elektronických peněz, kde Evropská komise prosazovala liberální systém s mírnou regulací a Evropská centrální banka přišla s nekompromisními podmínkami na transparentní právní uspořádání, na technické, organizační a procedurální záruky, na ochranu proti kriminálnímu zneužití, na povinnost plnění informační povinnosti, na směnitelnost, kapitálovou přiměřenost apod. I přes riziko, že regulace bude spojena s příliš vysokými náklady a tudíž i možným zabržděním přirozeného vývoje, byly 23
tyto požadavky splněny. Směrnice 2000/46/EC byla vydána 27.10.2000 a přesně o dva a půl roku později ji měly členské státy implementovat do vlastních právních systémů. Značný počet států tento termín nesplnilo14.
Implementace směrnice byla v jednotlivých státech provedena odlišným způsobem, přičemž rozdíly vznikaly hlavně v odlišném využití výjimek, které směrnice poskytovala. Implementace směrnice 2000/46/EC se v české legislativě projevila v zavedení zákona č. 124/2002 Sb. o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech – „zákon o platebním styku“, který vstoupil v platnost k 1.1.2003. Vzhledem k tomu, že tento zákon byl již popsán všeobecně v úvodu této kapitoly, budeme se zabývat konkrétními částmi zákona týkající se elektronických peněz vymezenými v třetí části, a to ustanovením §14-22.
Za nejdiskutabilnější a přinejmenším problematický bychom mohli považovat §19 zákona, jehož platnost měla v praktickém důsledku za vinu destrukci stávajících nebankovních platebních systémů jako I Like Q, Direct Pay a Monetka. V daném paragrafu jsou stanoveny podmínky vydávání elektronických peněz nebankovním subjektům a vyjma nutného správního řízení o souhlas ČNB, musí splnit následující podmínky: -
uchovávat elektronické peníze v hodnotě nejvýše 150 EUR.
-
celková částka závazků vydavatele vyplývající z nevypořádaných částek vydaných elektronických peněz nesmí v žádném okamžiku přesáhnout částku 1 5 mil. EUR.
-
elektronické peněžní prostředky jsou přijímány pouze omezeným počtem poskytovatelů služeb, kteří jsou ve vztahu k vydavateli osobou ovládanou, osobou ovládající nebo osobou ovládanou stejnou osobou jako vydavatel, nebo kteří jsou s vydavatelem spojeni finančním či obchodním vztahem, kterým je zejména společný postup při získávání odbytišť (marketing) nebo společná distribuční síť
-
Problematickým nejsou v tomto výčtu limity popsané v prvních dvou bodech, nýbrž bod třetí, který víceméně definuje podmínku, že výdej elektronických peněz nebankovními subjekty je možný pouze v rámci skupiny firem či podobném obchodním uspořádání. Lze tedy hypoteticky uvažovat, že v případě dostatečného využití možností a výjimek směrnice podobně jako ve většině evropských zemí, nemuselo dojít k zastavení běžících a úspěšných projektů v r.2003.
14
Zdroj: DP- Ondřej Zaoral – Elektronické peníze – nástroje platebního styku pro informační společnost, str. 101.
24
Závěrem lze tedy konstatovat, že i přes vydání evropské směrnice s vyšším důrazem na regulaci systému a zaujatými subjekty často považovanou za nedoladěnou, úspěšnost či neúspěšnost implementace záležela z velké části na jednotlivých členských státech a kvalitě jejich zákonodárců.
Budoucí vývoj V říjnu 2008 přijala Evropská komise návrh směrnice Evropského parlamentu a Rady o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, tzv. EMD15. V současné době se návrh projednává na zasedáních pracovní skupiny Rady, kde se zpracovávají námitky, návrhy a komentáře zainteresovaných subjektů z dané oblasti hospodářství k uveřejněnému návrhu směrnice.
Návrh směrnice by měl nahradit stávající stejnojmennou směrnici 2000/46/ES, přičemž základní úpravou by dle návrhu měla být liberalizace obezřetnostních požadavků kladených na instituce elektronických peněz, měla by zpřesnit definici elektronických peněz a vymezení působnosti směrnice. Návrh směrnice obsahuje i ustanovení umožňující vznik tzv. hybridních institucí elektronických peněz, pro něž bude vydávání elektronických peněz představovat pouze jednu z několika obchodních aktivit. Celkově pak návrh směrnice usiluje o to, aby se regulatorní a dohledový rámec institucí elektronických peněz přiblížil rámci platebních institucí, jejichž produkty se elektronickým penězům velmi podobají.
15
Celé znění návrhu: http://eurlex.europa.eu/Notice.do?mode=dbl&lng1=en,cs&lang=&lng2=bg,cs,da,de,el,en,es,et,fi,fr,hu,it,lt,lv,mt,nl,pl,p t,ro,sk,sl,sv,&val=480852:cs&page=1&hwords= , staženo 16.3.2009.
25
3. Použití platebních karet při platbě na internetu Využívání platebních karet na internetu není v České republice rozšířeno tak, jak by se mohlo na první pohled zdát. Platební karty se hojně využívají při výběrech hotovosti nebo platby u obchodníka. Následující kapitoly popisují využití karet v České republice nejen na internetu.
3.1 Vývoj platebních karet Platební karta je v dnešním světě samozřejmostí. Používá se nejčastěji při výběrech hotovosti v bankomatu, kde klient čerpá peníze ze svého běžného účtu, při platbách u obchodníka a čím dál častěji při platbách na internetu.
První platební karta byla vydána společností Western Union Telegraph Company v roce 1914. Jednalo se o tzv. věrnostní kartu, kterou společnost nabízela zdarma svým zákazníkům, kteří mohli užívat její služby bez okamžitého zaplacení. První způsoby zabezpečení takových karet spočívaly v autorizaci podpisem nebo kontrolou totožnosti. Nevýhodou těchto prvních karet bylo, že se daly využít pouze u společnosti, která karty vydávala, nebyly tedy vůbec univerzální.
První univerzální platební kartu vydala společnost Diners Club International až v roce 1950. Na vznik této první karty se váže příběh, kdy se zakladatelé společnosti Robert McNamara a Ralph Schneider sešli se svými přáteli v restauraci v New Yorku a při zaplacení zjistili, že nemají dostatek hotovosti na zaplacení. Zde se tedy zrodila myšlenka, že pánové založí klub, který bude vydávat platební karty na bezhotovostní platby s obchody a restauracemi, s kterými uzavřou smlouvu. Klub byl zároveň ručitelem svých členů. Obchodníkům zasílal peníze na základě předložených dokladů a svým členům zasílal měsíčně vyúčtování plateb. Už tehdy si klub účtoval poplatky za vedení karty a provize od obchodníka, aby mohl krýt své náklady a riziko.
První bankovní kartu vydala The Franklin National bank v Americe v roce 1951, kam se univerzální platební karty brzy po zavedení Diners Clubem rozšířily. Bankovní karty však podléhaly regulaci bank, a to bránilo masivnímu rozšíření karet. Byla to až Bank of Amerika, která v roce 1960 rozšířila nabídku karet na další americké banky a kdy začala
26
uzavírat smlouvy s bankami, jež poskytovaly karty pod hlavičkou Bank Americard. Z Bank of America a z Bank Americard se oddělením později staly společnosti VISA America a VISA International 16.
Jako odpověď na úspěch Bank Americard vstoupila na trh další společnost Eurocard/Mastercard. Vedle působení na americkém kontinentu, působila navíc tato společnost v Evropě nebo v Japonsku.
Dalším úspěšným systémem platebních karet se stal systém American Express, který jako první začal vydávat zlaté karty pro bonitní klienty. Založen byl v roce 1958, kde navázal na činnosti cestovní kanceláře, která se tímto krokem velmi rozšířila. Za zmínku ještě stojí systém společnosti Japan Credit Bureau, založené souborem velkých japonských bank v roce 1963, která se však do ostatních zemí příliš nerozšířila a působila tak pouze na národním trhu17.
Graf č. 1: Poměr karet podle vydavatelů
Pomě r kare t podle vydavate lů AmEx 0,2% Ostatní 4,6%
Electron 50,3%
MC 16,1%
Maestro 16,3%
VISA 11,7%
Zdroj: http://statistiky.cardzone.cz/download/sbk_statistika_3kv_2008.xls, staženo 1.2.2009
V České republice se začaly platební karty rozvíjet až po roce 1989. Nejrozšířenějšími kartami se od té doby staly především karty společnosti Eurocard/Mastercard a Visa. Jejich
16
Zdroj: http://www.sfinance.cz/zpravy/finance/74905-platebni-karty-vyuzivame-stale-casteji/, staženo 1.3.2009. 17 Zdroj: DP- Ondřej Zaoral – Elektronické peníze – nástroje platebního styku pro informační společnost, str. 30-32.
27
tržní podíly v České republice ukazuje graf výše, přičemž ostatní vydavatelé platebních karet jsou u nás zastoupeny minimálně.
Karty se v České republice využívají především ve formě debetních karet. Kreditní karty zůstaly doménou především Spojených států amerických.
Níže jsou pro ilustraci uvedeny některé typy platebních karet.
Tabulka č. 3: Základní typy platebních karet
Základní typy platebních karet hledisko typ karty popis s vyrytým reliéfem embosované písmo na kartě s hladkým povrchem neembosované magnetický proužek jako nositel údajů o s magnetickým vlastníkovi proužkem technologie údaje o vlastníkovi na čipu - zvyšuje bezpečnost karet čipové čerpání z běžného účtu klienta debetní typ produktu kreditní platba na úvěr karta s odloženou splatností charge Zdroj: vlastní znalosti, vlastní úpravy
Z uživatelského hlediska je důležité, kde všude lze platební kartu využívat. Nejrozšířenějším způsobem u debetní karty je platba u obchodníka a výběr hotovosti z bankomatu, který je v našich podmínkách velmi užívaný a v posledních letech rapidně roste, jak ukazuje graf níže.
28
Graf č. 2: Vývoj objemu hotovosti a bezhotovostních transakcí platebními kartami
Vývoj objemu hotovosti a bezhotovostních transakcí platebními kartami 350 000 000 000 Kč 300 000 000 000 Kč 250 000 000 000 Kč 200 000 000 000 Kč 150 000 000 000 Kč 100 000 000 000 Kč 50 000 000 000 Kč 0 Kč 2001
2002
2003
2004 Hotovost
2005
2006
2007
POS
Zdroj: interní materiály Československé obchodní banky, a.s.
Jak ukazuje uvedený graf, objem hotovostních a bezhotovostních transakcí platebními kartami od roku 2001 do roku 2007 rapidně rostl. Zatímco v roce 2001 se jednalo o 50 milionu objemu peněz placených u obchodníka, v roce 2007 se jednalo o téměř 200 milionů objemu peněz platebními kartami u obchodníka. Objem hotovosti roste podobným tempem, nicméně výběr hotovosti platební kartou stále převažuje nad platbami u obchodníka. Využití platebních karet však v posledních letech nabírá nový směr, kterým jsou platby přes internet. Internetové využití platebních karet se především díky výraznému nárůstu počtu samotných uživatelů internetu rychle rozšířilo po celém světě a projevilo se tak v podílu všech online plateb ve výši 80%. V České republice je tento vývoj brzděn zejména kvůli nedůvěřivé povaze Čechů, kteří internetové platby kartou považují za dostatečně nezabezpečené.
3.2 Platební karty na internetu S ohledem na to, že téměř každý majitel běžného účtu vlastní platební kartu, jejich využití při platbách na internetu se přímo nabízí. Také samotné banky shledaly v dané oblasti potenciál a upravily v tomto směru své produktové portfolio. Začaly vydávat tzv. virtuální karty, které mají stejné vlastnosti jako běžné platební karty, nicméně klient neobdrží
29
typickou plastovou kartu, ale často jen papírovou kartičku s přístupovým kódem, o virtuálních kartách je dále pojednáno podrobněji.
U běžných platebních karet je v některých případech nutné požádat svou banku o odblokování pro použití na internetu.
Níže uvedená tabulka uvádí informace o nutnosti odblokování běžné platební karty a zda banka nabízí virtuální kartu. Z tabulky vyplývá, že zhruba polovina z uvedených bank požaduje odblokování karty. Virtuální kartu nabízí pouze tři z uvedených bank. Tabulka č. 4: Nabídka karet pro platby na internetu
Banka
Karta automaticky zablokována
Odblokování Nabídka karty virtuální karty
Ne Ne Ne Citibank Ne Ne Ne ČSOB Ne Ne Ne Poštovní spořitelna Ano Ano Ne Česká spořitelna Ano Ano Ano GE Money Ano Ne Ano Raifaissen bank Ano Ano Ne Uni Credit bank Ano Ano Ano Komerční banka Zdroj: http://www.lupa.cz/clanky/platby-kartou-pres-internet-pokulhavaji/, staženo 2.2.2009, vlastní úpravy
První virtuální karty se v České republice objevily v roce 2001, v té době představovaly téměř jedinou alternativu k platbám klasickými kartami na internetu a přinesly jistou formu zabezpečení. K dnešnímu datu je využívá téměř sto tisíc klientů, ovšem o samotné existenci karty se s příchodem jiných možností zabezpečení často diskutuje.
Jaká je nabídka virtuálních platebních karet některých bank v České republice představuje následující přehled.
30
Tabulka č. 5: Nabídka bank virtuálních karet
Zdroj: http://www.penize.cz/42770-virtualni-platebni-karty-pokrok-nebo-dinosaurus, staženo 22.2.2009
31
Z uvedených nabídek vyplývá, že ne všechny banky na českém trhu nabízejí virtuální kartu. Uživatel mnohdy ani o této možnosti neví, protože ji uvedené banky nabízejí pouze k určitému typu účtů. Také poplatek za virtuální kartu je poměrně vysoký. Je otázkou času, zda se virtuální karty masově rozšíří a stanou se cenově dostupnější.
Mezi hlavní propagované výhody virtuální karty patří především zmiňovaná bezpečnost oproti klasickým kartám při nákupech na internetu. Nejde přitom o jakýsi softwarový či jiný důmyslný způsob zabezpečení samotné transakce, ale bezpečnost určují především tyto charakteristiky virtuální karty: -
klient nevlastní plastikovou kartu, ale pouze kódy – nelze zneužít běžnou fyzickou krádeží,
-
jednoduché a levné zablokování karty,
-
použití pouze pro e-commerce,
-
nadstandardní služby příslušející ke kartě (zasílání SMS/emailu o provedených platbách, zamykání karty, apod.),
-
univerzálnost karty při použití na internetu u většiny obchodníků a zemí
Kromě výše uvedených znaků lze však virtuální kartu v dnešní době považovat za stejně zabezpečenou při platbě na internetu jako kartu klasickou. Odborníci proto jako jeden z důvodů vzniku tohoto typu karet uvádějí potřebu bank vyrovnat se s psychologickou nedůvěrou uživatelů v internetové platby, kterou lze ve vyšším měřítku shledat hlavně v zemích střední a východní Evropy, kde jsou virtuální karty hojně využívány.
Jak již bylo ovšem řečeno, význam virtuálních karet a jejich existence je dnes diskutovaným tématem, přičemž jako příčina se uvádí příchod bezpečnostního systému 3D Secure, který je z pohledu bezpečnosti řazen na vývojově vyšší a zabezpečenější systém než v případě virtuálních karet.
Po dokončení implementace 3D Secure systémů v bankách bude společně s širokou sítí 3D Secure obchodníků a s kartami podporující tento systém samotná virtuální karta již bezpečnostně nedostatečná.
32
3.3 3D-Secure Nejvíce diskutovanou otázkou při použití karet na internetu je bezpečnost. Důvod, proč zákazníci stále volí tradiční způsob platby, je obava ze zneužití údajů (jako např. číslo karty společně s platností) z platební karty, které zadává při platbě na internetu.
Existují dva způsoby platby kartou na internetu:
1) Nezabezpečené platby Obchodník nemá v tomto případě zakódovaný přenos údajů o platební kartě a není proto dostatečně vybaven proti zneužití karty. U těchto obchodníků není z hlediska bezpečnosti vhodné nakupovat.
2) Zabezpečené platby V České republice je v poslední době18nejrozšířenějším bezpečnostním systémem 3D – Secure19, který provozuje Visa Elektron a Mastercard. Podstatou je, že údaje platební karty zadává klient přímo bance, která zajistí zakódovaný přenos dat a obchodníkovi pouze sdělí výsledek transakce, tedy povoleno či nikoliv. Tímto je odstraněna možnost zneužití platební karty subjektem, od kterého si klient zboží pořizuje a volným přenosem dat na nezabezpečené počítačové síti. To, že obchodník používá systém 3DSecure pozná zákazník podle loga umístěného na stránkách obchodníka20.
Následující schéma zobrazuje proces platby kartou na internetu pomocí 3D – Secure s autentizací klienta.
18
Začátek roku 2009. Loga označující používání systému 3D – secure jsou uvedeny v příloze č. 3 20 Zdroj: http://www.csas.cz/banka/menu/cs/lide/nav00000_lide_grp_63_prod_113sc_nw01_024787#_toc1, staženo 1.2.2009. 19
33
Obrázek č. 1: Schéma 3D-Secure řešení v České spořitelně s autentizací
Zdroj: http://www.csas.cz/banka/content/inet/internet/cs/karty_3dsecure.pdf, staženo 1.2.2009, vlastní úpravy
Komentář: 1) zákazník si vybere zboží v internetovém obchodě 2) po potvrzení zboží je klient přesměrován na banku, kde je vyzván k vyplnění platebních údajů 3) proběhne odsouhlasení platby mezi zpracovatelskou bankou a obchodníkem 4) zpracovatelská banka vyšle dotaz na kartovou asociaci, je li příslušná karta vybavena 3D - Secure, asociace kontaktuje vydavatelskou banku. Tato banka potvrdí zařazení karty do 3D-Secure a pošle odpověď zpátky do zpracovatelské banky. 5) zpracovatelská banka požádá o autentizaci držitele karty u vydavatelské banky 6) vydavatelská banka požádá držitele karty o heslo, držitel karty heslo zadá a vydavatelská banka heslo potvrdí 7) vydavatelská banka pošle zpět odpověď zpracovatelské bance 8) v případě, že autentizace proběhla úspěšně je internetová platba dále zpracována jako transakce 3D-secure
34
Jak již bylo dříve řečeno, platební karty jsou velmi rozšířeným platebním prostředkem při obchodování na internetu a možnost platit kartou je v celosvětovém měřítku nejčastěji využívanou možností.
Odlišnou situaci však můžeme vidět v měřítku České republiky. Pokud pohlédneme na většinu českých elektronických obchodů bez ohledu na sortiment, resp. služby které jsou jimi nabízeny, platba kartou je minimálně zastoupenou formou platby. Tato neochota obchodníků není ničím jiným než důsledkem poplatkové politiky bankovních institucí v České republice, resp. karetní asociací, která transakci s karetní platbou podmiňuje 13,5%-ním poplatkem pro obchodníka z celé hrazené částky. V prostředí velmi vysoké konkurence, která mezi elektronickými obchody často panuje, představují tyto poplatky zbytečné navýšení nákladů a snížení jejich marže. Vzniká tak paradox, kdy banky jsou ochotny podporovat využití karet na internetu výdejem virtuálních karet či implementací 3D-secure systémů a na druhou stranu vytváří alespoň v regionálním pojetí značné demotivující bariéry k jejich využití v české praxi.
Problém vysoké ceny a problém stále vyšších požadavků na bezpečnost transakcí tak ukázali na hlavní důvody a předpoklady ke vzniku nebankovních platebních systémů na internetu.
35
4. Použití nebankovních platebních systémů na internetu Vedle využití platebních karet na internetu se v posledních letech rozšiřují nebankovní platební systémy, o kterých pojednává tato kapitola.
4.1 Základní charakteristiky nebankovních platebních systémů Nebankovní platební systémy nebyly ještě na konci minulého desetiletí v podvědomí mnoha lidí. Jejich výrazný nárůst nastal až začátkem tohoto tisíciletí a v dnešní době je hojně využívá značná část internetově gramotné populace nebo alespoň o jejich vzniku již slyšela.
Důvod, proč se v internetovém světě objevily nebankovní platební systémy, byl již v minulé kapitole zkraje objasněn, nicméně hlavních důvodů je samozřejmě několik. V době značně flexibilního a dynamického světa internetových obchodů, kromě pár výjimek, velké finanční instituce vystupují poněkud rigidně a především s výší svých poplatků za transakce také dosti nákladně. Na začátku tohoto tisíciletí proto vznikla ze strany obchodníků i zákazníků zřetelná poptávka po platebním systému, který by dokázal levně, bezpečně a snáze pracovat s částkami peněz a bankám dokázali přinejmenším v oblasti poplatkové politiky a rychlosti transakcí konkurovat. Největší vzestup nebankovních systémů je patrný od roku 2006, kdy se podíl maloobchodních prodejů v USA dostal na hranici 5% z celkových prodejů. Růst objemů prodejů přes nebankovní systémy byl také patrný na straně finančních statistik jednotlivých bank, kdy ještě v roce 2000 se platební karty postaraly o 90% veškerých internetových plateb. Dnes dané číslo kleslo k úrovni cca 50%21.
Hlavním důvodem tedy byla cena – poplatky za finanční služby. Většinou se jednalo o poplatky spojené s vedením účtu, pohyby peněžních prostředků na účtu, mezibankovními a mezinárodními platbami. Kromě faktu, že nebankovní systémy jsou vedeny většinou zcela zdarma, taktéž transfery plateb v rámci systému, právě poplatek za mezinárodní platby byl
21
Zdroj: http://bankovnictvi.ihned.cz/c4-10053430-29022860-900000_d-vzestup-alternativnich-platebnichsystemu, staženo 1.3.2009.
36
nejvýraznější úsporou, která tím podpořila rozmach internetových nákupů bez ohledu na zemi, odkud zboží pochází.
Dalším důvodem rozmachu těchto systémů byla bezpečnost. Pokud opět vycházíme z porovnání s platebními kartami, u kterých všeobecně byly obavy z jejich zneužití, resp. zneužití údajů, které se pro danou transakci museli do formuláře pokaždé vyplnit, příchozí platební systémy fungují jako zprostředkovatelé a nutnost opětovného zadání údajů tudíž odpadá. I přesto, že rozvoj nebankovních platebních systémů byl zprvu spojen s velkou nedůvěrou, dnes je důvěra v tyto systémy podstatně větší než v samotné platby kartou. Důkazem je celková nižší míra podvodů než před několika lety, kdy platební systémy nebyly ještě rozšířeny.
Neméně důležitým důvodem rozmachu platebních internetových systémů je rovněž akceptace těchto systémů ze strany obchodníků. Dostalo se jí ovšem až v posledním letech, především z důvodu, že důvěra v nově příchozí platební systémy, které provozovaly většinou neznámé společnosti , byla mizivá a zprvu existence těchto firem byla podmíněna spojením s nějakým známým obchodním nebo aukčním portálem. 22
Nejpoužívanějšími platebními systémy na internetu jsou: 1) PayPal 2) PayPay 3) Moneybookers
Obrázek č.2: Loga nejpoužívanějších platebních systému na internetu
Zdroj: www.paypal.com,www.paypay.com, www.moneybookers.com , staženo 1.3.2009
22
Zdroje: http://fokus.respekt.cz/Cesi-se-uci-platit-jinak-Rychle-moderne-a-zbytecne-2512.html, staženo
1.3.2009.
37
Všechny výše zmíněné systémy jsou koncipovány jako systémy pracující s elektronickými penězi a spadající do tzv. e-commerce aplikací. Kromě doplňkových či specializovaných funkcí v jednotlivých systémech, které určují jejich konkurenční výhody, všechny systémy jsou založeny na podobném principu a mají společné rysy a základní funkce. V podstatě se jedná o transakční systémy, s kterými lze platit na internetu a s kterými lze také platby přijímat, přičemž ve většině případů platí následující podmínky: -
peníze můžeme posílat na vlastní nebo cizí účty u klasických bank v Čechách nebo v zahraničí.
-
pomocí internetových platebních systémů můžeme přijmout platbu z klasických bankovních účtů vedených v kterékoliv zemi a plátce přitom ani neví, že peníze nepřevádí na běžný bankovní účet.
-
těchto systémů lze využít k levnému převodu mezi vašimi vlastními účty vedenými v různých zemích
Ostatní charakteristické rysy transakčních systémů na internetu: -
založení a především vedení účtu je zdarma
-
globální rozšířenost a možnost mezinárodních transakcí
-
bezpečnost systémů
-
transakce v rámci internetového obchodování jsou prováděny online ve velmi krátké době, transakce na bankovní účty cca do 5 dnů
-
oboustranná funkčnost pro soukromé osoby, tak i pro obchodníky
-
možnost provádění transakcí s napojením na platební karty nebo tzv. nabitím svého účtu elektronickými penězi, možnost elektronické peněženky
-
využití systémů především na internetových aukcích a obchodech
-
propojení jednotlivých systémů a možnost mezisystémových transakcí nebylo doposud provedeno
Co se bezpečnosti každého platebního systému týče, ve většině případů jsou založeny na shodných bezpečnostních nástrojích jaké používají například finanční instituce. Platební transakce a detailní informace odesílatele i příjemce jsou pod ochranou technologie Secure Socket Layer (SSL) poskytující 128bitové šifrování certifikované společností VeriSign23.
23
Popis systému SSL je uveden v kapitole 5.3. Bezpečnost systémů PaySec a PayPal
38
Stejně jako u aplikací internetového bankovnictví poskytovaného samotnými bankami, tak také u nebankovních platebních systémů se objevují rozdíly v komplexnosti, kvalitě a spolehlivosti nabízených služeb. Každý systém je proto více či méně výhodný používat pro různé typy transakcí.
Následující stránky popisují historii, charakteristiku a portfolio produktů nejpoužívanějších platebních systémů a posuzují právě onu otázku, pro jaké účely se daný systém hodí, resp. v jakém druhu činností je doporučeno systém raději nepoužívat.
4.2 Nejrozšířenější platební systémy na internetu Na internetu existuje velké množství nebankovních platebních systémů, jejich životnost je však často velmi nízká. Neustále vznikají a zanikají. Proto se nyní zmíníme o nejrozšířenějších z nich.
1) PayPal Jelikož se platebním systémem PayPal budeme podrobněji zabývat v další kapitole, pojednáme o něm pouze okrajově a v porovnání s ostatními globálními transakčními systémy. PayPal se řadí do dominantní pozice na trhu platebních systémů a je nejrozšířenějším systémem na internetu. Především tomu výrazně pomohla koupě PayPalu aukčním portálem eBay24 v roce 2000, přes který se dnes realizuje téměř polovina celkového objemu plateb PayPal.
Základních údaje systému PayPal: -
založeno v roce 1992
-
70 milionů aktivních účtů (rok 2008)
-
působnost ve 190 zemích a 19 měnách
-
regionální stránky v 18 zemích
-
příjmy ve 4.čtvrtletí 2008 činily 623 milionů USD, nárůst 11%
-
objem plateb ve 4.čtvrtletí 2008 činily 8 miliard USD, nárůst 35%
-
podíl eBay plateb na celkovém objemu plateb činí 48 %
-
každou vteřinu se provedou transakce ve výši 2 056 USD25.
24
eBay je světová online aukce umožňující obchodování na mezinárodní úrovni, webové stránky aukce eBay, více o portálu eBay je uvedeno v příloze č.2. 25 http://ebayinkblog.com/wp-content/uploads/2009/01/paypal-fast-facts-q4-2008.pdf, staženo 1.3.2009.
39
Platební systém lze využívat také v České republice a v české měně, nicméně portál a jeho rozhraní je pro české klienty stále pouze v angličtině či dalších světových jazycích. Celkový počet jazyků, který je v systému PayPal k dispozici je 16, je to například němčina, španělština, ale i japonština nebo čínština.
Výhody systému PayPal již plynou ze samotného faktu, že se jedná o nejrozšířenější systém ve světě internetu. Je to především jediný prostředek, pokud chceme obchodovat na aukčním portálu eBay, který je v dnešní době považován za největší a sortimentově a cenově bezkonkurenční obchodní dům na světě. Jedná se také o nejpoužívanější systém v USA. PayPal je také považován za velice spolehlivý systém s rychlými a bezpečnými transakcemi. Transakce probíhají on-line a upozornění o úspěšném převodu dostanou obě strany v průběhu několika vteřin.
Jednou z hlavních nevýhod tohoto systému je považována absence, resp. prohibice převodů peněz na jiný než vlastní bankovní účet a v případě mezinárodních převodů nelze posílat peníze ani na ten vlastní. Jedná se o bezpečností politiku PayPalu, která je oproti jiným systémům nastavena velmi striktně a nekompromisně. Pro některé země je z tohoto důvodu také transakční systém PayPal zcela uzavřen nebo je jeho využití omezeno. Necitlivé nastavení bezpečnostních podmínek se i ve zcela běžných situacích často projeví v dočasném zablokování účtu a podezření z praní špinavých peněz.
O ostatních vlastnostech a specifikacích systému PayPal, jakožto o typech účtu, bezpečnosti a historii je pojednáno v kapitole 5: „Srovnání platebních systémů PayPal a PaySec“.
40
2) PayPay Projekt vznikl v roce 2003. Majitelem portálu je slovenská firma WorldClearing Inc. se sídlem na Seychelech. V Bratislavě podniká jako organizační složka zahraniční právnické osoby. WorldClearing Inc. je dceřinnou firmou slovenské LUKA & BRAMER GROUP a.s., která podniká v oblasti nemovitostí a financí26.
Jedná se o velmi všestranný a moderní platební systém, který je často považován za systém s největším rozsahem služeb a který víceméně dokáže nahradit běžný bankovní účet. Výhodami oproti bankovnímu účtu jsou samozřejmě daleko nižší náklady spojené s vedením a správou účtu, transakcemi mezi účty a v neposlední řadě také anonymita vlastníka účtu.
Kromě běžných vlastností každého platebně-transakčního systému, PayPay obohacuje svůj systém následujícími výhodami a doplňkovými službami: -
systém umožňuje zasílání peněz komukoli na e-mail, aniž by byl vlastníkem jiného PayPay účtu
-
systém umožňuje přijímání plateb od kohokoliv, aniž by byl vlastníkem PayPay účtu
-
převod elektronických PayPay peněz lze na jakýkoliv bankovní účet kdekoliv na světě
-
převod peněz lze uskutečnit také na mobilní telefon, přičemž lze peníze z telefonu také odesílat a to bez připojení k internetu a přihlášení do webového rozhraní
-
lze vytvořit bezpočet PayPay účtů, v několika měnách na libovolné množství emailových adres a telefonních čísel
-
uživatelské rozhraní je v již v českém jazyce
Jelikož je PayPay poměrně propracovaný systém a v porovnání s konkurencí nabízí bez výhrad největší rozsah služeb, nevýhody tohoto systému nejsou výrazného charakteru nebo se objevují běžně u většiny ostatních platebních systémů. Za nevýhody systému PayPay se považuje: -
nemožnost platby na účet PayPay prostřednictvím platební karty, lze ji však používat pro nákupu na internetu
26
http://penize.org/paypay/, staženo 1.3.2009.
41
-
nepropojenost systému PayPay s jinými internetovými transakčními systémy
-
žádné úročení peněz na účtech PayPay
-
nevýhodnost směnných kurzů měn
-
nevýhodnost převodu vyšších částek do zahraničí27
3) MoneyBookers Doména www.moneybookers.com byla založena v roce 2000 a v průběhu prvního roku a půl své existence se počet klientů vyšplhal na dva miliony. V září roku 2008 se počet klientů pohyboval na hranici 5,5 milionů aktivních účtů a systém Moneybookers operuje ve všech zemích světa a 29 měnách. Moneybookers byla v roce 2008 koupena společností Investcorp Technology Partners za 105 milionů USD28.
Mezi základní charakteristiky systému MoneyBookers patří: -
dostupnost pro české uživatele s veškerou klientskou podporou
-
možnost převodu peněz do ciziny za poplatky místní země
-
založený účet lze vést v jakékoliv měně
-
systém umožňuje přidělení faxového čísla a jeho využívání jako klasického faxu
-
nižší poplatky a výhodnější směnné kurzy měn než u konkurenčních systémů
Stejně jako u platebního systému PayPal, i zde můžeme shledávat určité nevýhody související s přísnou bezpečnostní politikou. Systém Moneybookers vyžaduje při zakládání účtu a před prvním použitím verifikaci identity uživatele a to především opět z důvodu omezení nekalé finanční činnosti a praní špinavých peněz. Znamená to snížení anonymity klienta a uložení jeho osobních údajů v databázi Moneybookers. S bezpečností jsou spojeny také transakční limity a dále skutečnost, že pokud opakovaně přijmeme peníze z cizího bankovního účtu, popř. vložíme na účet Moneybookers hotovost, bude účtována sankce ve výši 300 Kč.
27
zdroj: http://en.wikipedia.org/wiki/User:Alvin-cs/PayPay, staženo 1.3.2009.
28
http://penize.org/moneybookers/ , staženo 1.3.2009.
42
Poplatky se pohybují na nižší úrovni a jejich výčet je následující: -
zřízení elektronické peněženky - zdarma
-
vedení účtu - zdarma
-
příjem veškerých finančních prostředků na účet Moneybookers - zdarma
-
převod finančních prostředků na svůj bankovní účet v ČR 1,80 EUR
-
převod finančních prostředků jakémukoli uživateli Moneybookers na světě 15 Kč.
Moneybookers se např. od PayPalu odlišuje takzvaným poplatkovým stropem a obrácenou povinností úhrady poplatku. V praxi to znamená, že poplatek za příjem platby je vždy zdarma a naopak se platí za odchozí platbu, a to ve výši 1% z částky, max. však cca 15 Kč29.
4.3 Ostatní rozšířené platebně-transakční systémy Pokud se nyní budeme zabývat dalšími platebními systémy než byly zmíněny v předchozích řádcích, je třeba zmínit, že všechny tyto systémy jsou méně rozšířené, nenabízejí takovou kvalitu a rozsah služeb jako u předešlých systémů. Také je potřeba zmínit, že jednotlivé portály velice rychle mění svou podobu, zanikají, slučují se a opětovně zahajují svou činnost. Je to dáno hlavně zvyšujícími se požadavky jednotlivých států, resp. jejich centrálních bank na bezpečnost těchto alternativních systémů, bezpečnost vkladů, platebních transakcí, osobních údajů apod. Dalším důvodem je samozřejmě také již značná současná konkurence v této oblasti.
Není tedy výjimkou, že od jednoho systému vznikly postupem času určité odnože a hybridní systémy, které se specializují pouze na určitý druh služeb. Také je běžné, že známé systémy mají na neurčitý čas pozastavenou činnost a to například z důvodu podezření z finančních podvodů, praní špinavých peněz apod.
29
Zdroj: http://en.wikipedia.org/wiki/Moneybookers, staženo 1.3.2009.
43
Lze tedy pouze doporučit, aby se neznalí uživatelé snažili využívat pouze stabilní a dlouhodobě úspěšné systémy a dbali základních doporučení při internetových peněžních transakcích.
Mezi systémy, které jsou částečně rozšířeny a vyznačují se větším počtem klientů lze zařadit následující: -
Omnipay
-
Stormpay
-
E-gold
-
Greenzap
-
Neovia
Jak již bylo řečeno výše, nebankovních platebních systému existuje na internetu mnoho. Největší rozmach těchto systémů byl zaznamenám v USA, zatímco v České republice na rozvoj teprve čekáme. Prvním takovým systémem v České republice je systém PaySec, který provozuje Československá obchodní banka, a.s. (dále také ČSOB) a Poštovní spořitelna. Jeho využívání je od jeho založení zatím velmi nejistý. V další kapitole se budeme zabývat systémem PaySec v porovnání s nejrozšířenějším celosvětovým platebním systémem PayPal.
44
5. Srovnání platebních systémů PayPal a PaySec Doposud jsme se zabývali způsoby plateb na internetu pomocí platební karty a nebankovními platebními systémy. Nyní se budeme podrobněji věnovat nejrozšířenějšímu platebnímu systému na internetu, čímž je PayPal a poměrně novému českému systému PaySec.
5.1 Základní charakteristiky systémů PaySec a PayPal Nejprve se zaměříme na základní charakteristiky obou systémů. Předmětem srovnání bude především uživatelské hledisko, i když pohled ze strany obchodníka je také velmi důležitý, a to především proto, že právě na obchodnících záleží, jak moc se platební systém rozšíří mezi uživatele. Pokud platební systém pracuje s velkým množstvím obchodníků využití pro klienty se tak samozřejmě zvýší.
Obrázek č. 3: Loga platebních systémů PaySec a PayPal
Zdroj: www.paysec.cz, 21.2.09, www.paypal.com, staženo 21.2.2009
Historie platebního systému PaySec není dlouhá, spustila ho Československá obchodní banka, a.s. a Poštovní spořitelna na jaře roku 2008 jako nezávislý platební systém, který mohou využívat i klienti jiných bank. Využití systému PaySec tedy není v žádném případě podmíněno vlastnictvím běžného účtu u ČSOB, a.s. nebo Poštovní spořitelny a banka je tedy pouhým provozovatelem tohoto platebního systému. PaySec je určen především pro platby menších a častějších částek, protože platby probíhají pomocí virtuální peněženky, která má své limity a vklady ve virtuální peněžence nejsou pojištěny, tak jak je to u běžných účtů u bank. Platební systém PaySec je při platbách na Internetu cenově výhodnější, a to jak pro obchodníky tak klienty, než použití platební karty. Klient má zdarma platby v rámci systému, platba na účet jiné banky přijde klienta na 2 Kč za transakci. Zpoplatněné je také nabíjení elektronické peněženky kreditní kartou. Toto zpoplatnění vychází ze zkušenosti, kdy při zahájení provozu systému PaySec nabízela jiná banka bonus při platbě kreditní kartou, klienti si tedy převáděli peníze z těchto kreditních karet do virtuální peněženky a získávali tak bonusy v řádu stovek korun.
45
Zatímco PaySec je poměrně nový způsob platby na internetu. PayPal funguje již od prosince roku 1998. Nástup PayPalu byl ve velkém stylu, každý nový uživatel dostával na svůj účet 10 USD (později 5 USD), čímž PayPal přilákal velké množství uživatelů, na druhou stranu to ale znamenalo pro společnost velké ztráty, docházelo k masivnímu zakládání účtů na falešné identity. Oblíbenost systému PayPal rostla s oblíbeností internetové aukce eBay. Po neúspěchu vlastního platebního systému, který eBay provozoval, nezbylo společnosti eBay nic jiného, než PayPal koupit. Stalo se tak v roce 2000, kdy byl PayPal prodán za 1,5 miliardy USD.
Z uživatelského hlediska je využití PaySecu a PayPalu rozdílný. PaySec se využívá především v České republice, zahraniční obchodníci jsou zastoupeni minimálně. Pro platby do zahraničí je určen PayPal, který funguje celosvětově, nicméně pro české obchodníky není vzhledem k vysokým poplatkům výhodný a proto jej využívají jen minimálně.
Český uživatel využívá PayPal hlavně při platbách nákupů v internetové aukci eBay a na zahraničních webových stránkách. Hlavní nevýhodou pro českého uživatele je fakt, že stránky nejsou v českém jazyce, což snižuje pohodlnost nákupů touto formou. Platební systém PaySec nelze pro platby na eBay využít, jedná se především o český platební systém pro platby výhradně v České republice.
Mnoho lidí se domnívá, že mezi systémem PaySec a PayPal není v podstatě žádný rozdíl, opak je ale pravdou. Klienti systému PayPal svěřují identifikační údaje svých platebních karet přímo systému PayPal, nicméně k obchodníkovi se údaje o kartě nikdy nedostanou. PayPal je tedy důvěryhodný prostředník mezi klientem a obchodníkem. Paypal rovněž nabízí virtuální peněženku, která funguje na stejném principu jako peněženka systému PaySec.
PaySec využívá k platbám na internetu virtuální peněženku, kterou si klient pomocí platební karty dobije a z té pak provádí samotné platby. S identifikačními údaji platebních karet pracovat nemůže, tak jak je to u PayPalu. Je to proto, že díky zabezpečení 3D Secure, které se v České republice využívá, nemůže obchodník přijímat čísla platebních karet. Z pohledu karetních asociací vystupuje PaySec jako obchodník, tudíž nemůže s identifikačními čísly karet pracovat. 46
Další rozdíly mezi oběma systémy budou patrné z popisu založení a provádění plateb, které si nyní popíšeme.
5.2 Založení a provádění plateb pomocí systémů PaySec a PayPal 5.2.1 Založení účtu v systému PaySec Pro založení účtu PaySec si nejprve otevřeme stránky PaySecu www.paysec.cz. Obrázek č. 4: Úvodní obrazovka - Paysec
Zdroj: www.paysec.cz, staženo 22.2.2009
Pro založení konta PaySec klikneme na odkaz „Chci PaySec“ , kde se otevře registrační formulář pro vyplnění registračních údajů a jejich ověření.
Uživatel nejprve vyplní registrační údaje ve formuláři. Poté opíše znaky z obrázku v rámu ověření a potvrdí souhlas s obchodními podmínkami. Po kliknutí na tlačítko Pokračovat se dostává do dalšího kroku ověření e-mailu a telefonu. Uživatel vloží svůj e-mail a telefonní číslo. Tyto údaje jsou následně ověřeny bankou a to tak, že po potvrzení osobních údajů klikne na Odeslat e-mail. Do e-mailové schránky obdrží e-mail s potvrzovacím kódem, který zadá do ověřovacího formuláře. Následuje ověření mobilního čísla, kdy po zadání telefonního čísla klikne na Odeslat ověřovací SMS. Uživatel obdrží potvrzovací SMS s SMS kódem, který rovněž zadá do ověřovacího formuláře. Tento krok ukončí kliknutím na tlačítko Pokračovat. 47
Po ukončení registrace obdrží do své e-mailové schránky potvrzovací e-mail o zřízení konta. Následuje nabití konta z běžného účtu, poté již můžeme konto používat.
obrázek č. 5: Ukázka náhledu konta PaySec
zdroj: www. paysec.cz , staženo 26.2.2009
Založení účtu u Systému PaySec je velmi jednoduché, jak vyplývá z popisu výše. Uživatel navíc nabývá oprávněného pocitu, že užívání PaySeca je dobře zabezpečené. Systém si ověřuje telefonní číslo a e-mailovou adresu, radí při zadávání přístupových práv atd. Nabití virtuální peněženky kartou probíhá z účtů ČSOB nebo Poštovní spořitelny v reálném čase, takže uživatel může po pár minutách od zřízení virtuální peněženky platit v internetových obchodech.
5.2.2 Založení účtu v systému PayPal Založení účtu PayPal je také poměrně jednoduché. Stejně jako u platebního systému PaySec i zde je nejprve nutné přihlásit se na webové stránky PayPalu: www.paypal.com. Velká nevýhoda pro českého uživatele je nemožnost využít český jazyk. Založení účtu v systému PayPal je tedy nutné v angličtině nebo lze využít jeden ze 16 jazyků, které jsou v nabídce PayPalu. Je to například němčina, španělština nebo francouzština.
48
Obrázek č. 6: Úvodní obrazovka - PayPal
Zdroj: www.paypal.com, staženo 22.2.2009
Pro přihlášení klepne uživatel na ikonku „Sign up“ v levé části obrazovky. Objeví se okno s nabídkou tří základních účtů: Personal – určeno pro uživatele, kteří chtějí nakupovat on-line Premier – určeno pro uživatele, kteří chtějí nakupovat i prodávat on-line Business – určeno pro právnické osoby
Na této obrazovce je dále možnost výběru regionu, kde také figuruje Česká republika, dále je možné vybrat jazyk, čeština v seznamu bohužel není.
Pro pokračování uživatel klepne na odkaz „Get started“ u vybraného účtu. Objeví se okno pro vyplnění osobních údajů. Na prvním místě se uvádí emailová adresa, která zároveň slouží jako uživatelské jméno při dalším přihlašování k účtu, další údaj je heslo pro přihlašování.
Po zadání přihlašovacích údajů stiskne uživatel tlačítko „Agree and create account“, čímž potvrdí souhlas s obchodními podmínkami a vytvoří svůj účet. Následně obdrží potvrzovací e-mail o zřízení účtu PayPal.
49
V dalším kroku je možné si vybrat, jakým způsobem bude uživatel provádět platby přes Paypal. Existují dva způsoby:
Založení virtuálního účtu PayPal, V tomto případě převede uživatel peníze ze svého bankovního účtu na virtuální účet PayPal, pro bezplatný převod ze strany PayPal je nutné převádět české koruny. Účet se nabije do 2 – 4 pracovních dnů. Až poté je možné využívat virtuální peněženku pro platby na E-Bay nebo dalších zahraničních internetových obchodech.
Platba platební kartou V tomto případě pracuje PayPal s číslem platební karty, které se zadává pouze jednou při přihlašování. Při dalších platbách již uživatel zadává pouze přihlašovací jméno a heslo. Základní podmínkou je, že karta není zablokována bankou pro platby na internet. Pro první autorizaci karty provede PayPal kontrolní transakci, tak že stáhne z účtu vázaného na uvedenou platební kartu 50 Kč, následně PayPal potvrdí provedení transakce na výpisu z běžného účtu s uvedením 4 místného kódu, tento kód zadá uživatel zpětně do přihlašovacího formuláře k dokončení registrace karty na PayPal. V této chvíli je možné využívat platby přes systém PayPal.
Jak vyplývá z popisu založení účtů v případě PaySeca a Paypalu zabere založení uživateli jen pár minut, neprobíhá žádné ověřování totožnosti jako je to při zakládání běžného účtu v bance, kde musí být klient vždy fyzicky přítomen na obchodním místě. K založení virtuální peněženky u PaySeca je potřeba pouze vyplnit registrační formulář a mít funkční telefon a e-mailovou adresu. U PayPalu je ještě pro českého uživatele důležité, pokud poskytuje systému platební kartu, aby uvedená karta nebyla zablokována pro platby na internetu. Blokování karet provádí mnoho bank automaticky, jak je uvedeno v kapitole 3: „Použití platebních karet na internetu“.
Z uživatelského hlediska je tedy pracnost a pohodlnost založení kont u obou systémů srovnatelná. Hlavní nevýhoda systému PayPal je nemožnost zakládat konto v českém jazyce, což může být pro české uživatele bariérou.
50
Podívejme se nyní, jak probíhá samotné placení v internetových obchodech oběma systémy.
5.2.3 Placení na internetu systémem PaySec Založení konta PaySec trvá včetně nabití virtuální peněženky několik minut. Nyní se podíváme, jak probíhá samotné nakupování přes systém PaySec.
Hlavní nevýhodou placení přes systém PaySec je poměrně malé množství obchodníků, jedná se o řádově stovky. Zatímco platit přes PayPal jde u statisíce hlavně zahraničních obchodů. U kterých obchodníků na internetu může uživatel platit PaySecem zjistí na webových stránkách www.paysec.cz. Při nakupování přímo z webových stránek obchodníka zjistí možnost placení přes PaySec tím, že stránky informují o této možnosti umístěním platebního tlačítka PaySec.
Pro účely práce byl vybrán nákup psích pamlsků přes uváděný obchod, na kterém je možné platit PaySecem. V kategorii pamlsků vybere uživatel požadované zboží a vloží jej do nákupního košíku, vyplní identifikační údaje pro obchodníka, jako je jméno a adresa. Obchodník potvrdí přijetí objednávky. Při volbě osobního vyzvednutí zboží u obchodníka platí uživatel pouze částku za pamlsky.
V posledním kroku, čímž je placení odkáže systém na stránky PaySeca, kam se uživatel přihlásí uživatelským jménem a heslem. Pokud má požadovanou částku ve své virtuální peněžence, zvolí volbu „chci platit PaySecem“ a systém provede platbu v reálném čase. Provedení platby může uživatel ihned zkontrolovat zobrazením stavu konta, kde se odečte příslušná částka. Následně obdrží do své e-mailové schránky potvrzení od obchodníka, že platba byla přijata společně s informací, kdy bude zboží k odběru.
51
obrázek č. 7: Ukázka zobrazení aktuálního stavu konta - Paysec
zdroj: www. paysec.cz, staženo 26.2.2009
U placení přes PaySec je důležité kontrolovat stav své virtuální peněženky, nabití peněženky je nutný mezikrok pro samotné placení a odlišuje se tak od plateb platebními kartami na internetu, kde platba probíhá přímo odečtením příslušné částky z karty.
Obecně lze říci, že placení přes systém PaySec je velmi jednoduché a rychlé. Hlavní omezení je dosud nevelké množství obchodníků, které ale podle managementu ČSOB stále přibývá.
5.2.4 Placení na internetu systémem PayPal Placení přes systém PayPal je masově rozšířené díky internetové aukci eBay. Přes tuto aukci se PayPal rychle rozšířil i mezi české uživatele.
Placení v aukci není však pro tuto práci směrodatné. Podívejme se tedy na placení PayPalem v běžném internetovém obchodě. Jelikož PayPal není dosud mezi českými obchodníky díky vysokým cenám rozšířen, bude se jednat o internetový obchod zahraniční.
Na rozdíl od PaySeca, nabízí PayPal na svých internetových stránkách www.paypal,com tisíce internetových obchodů. Obchody jsou řazeny podle kategorií podle druhu zboží, které uživatel poptává.
52
Úroveň webových stránek uváděných obchodů je různá a vzhledem k velkému množství obchodů není snadné se rychle zorientovat. V tomto případě jsme hledali obchod s psími pamlsky. Po vybrání zboží, v tomto případě psí hračky v hodnotě 9 USD vložíme zboží do nákupního košíku. Vzhledem k tomu, že se jedná o americký internetový obchod, musí se k uvedené částce připočítat cena za doručení, která v tomto případě činí 50 USD. Je na uživateli, zda se rozhodne akceptovat několikrát navýšenou cenu o přepravu. Pokud se rozhodne zboží koupit, vyplní stejně jako u systému PaySec formulář s identifikačními údaji jako je jméno a adresa. V posledním kroku je odkázán na systém PayPal, kde se přihlásí svou emailovou adresou, která slouží jako uživatelské jméno a nelze změnit a dále heslem. Zobrazí se formulář s údaji o platbě, pouhým potvrzením strhne PayPal uvedenou částku z platební karty uživatele.
obrázek č. 8: Ukázka zobrazení aktuálního stavu konta - PayPal
zdroj: www.paypal.com, staženo 26.2.2009
53
5.3 Bezpečnost systémů PaySec a PayPal V případě internetových platebních systémů je jedna z nejdůležitějších věcí jejich bezpečnost. Míra zabezpečení plateb na internetu se u jednotlivých systémů liší. Obecně se všechny platební systémy na internetu opírají o systém SSL, který si nyní krátce popíšeme.
SSL neboli Secure Sockets Layer je technologie, která chrání webové stránky a zvyšuje důvěru uživatelů, kteří navštěvují webové stránky chráněné touto technologií. Ochrana SSL se opírá o následující principy: 1) SSL certifikát umožňuje šifrování citlivých informací při provádění on line transakcí. 2) Každý SSL certifikát obsahuje unikátní zaručenou informaci o majiteli certifikátu. 3) Certifikační autorita ověří totožnost vlastníka certifikátu, pokud mu byl certifikát vydán.
Technologie SSL je nutná v následujících případech: -
provozovatel stránek provozuje internetový obchod nebo přijímá platební karty
-
provozovatel pracuje s citlivými daty jako například adresy, data narození, rodná čísla apod.
-
provozovatel je povinen řídit se bezpečnostními pravidly, čímž zaručuje bezpečnost pro své klienty
Princip šifrování SSL certifikát zavádí soukromý komunikační kanál umožňující šifrování dat během jejich přenosu. Šifrování kóduje data, tím že vytváří jakousi obálku pro soukromé zprávy.
Každý SSL certifikát se skládá z veřejného a soukromého klíče. Veřejný klíč je používán k šifrování informací a soukromý klíč k dešifrování. Pokud má internetový prohlížeč za cíl provozovat zabezpečenou doménu, SSL ověří webové stránky a klienta, v tomto případě webový prohlížeč. Šifrovací metoda je nastavena pomocí unikátního klíče a zabezpečený přenos dat může začít přes 128 bitový SSL certifikát30.
30
Zdroj: http://www.verisign.com/ssl/ssl-information-center/how-ssl-security-works/, staženo 26.2.2009.
54
Technologie SSL sama o sobě zaručuje bezpečnost stránek v podobě šifrování informací a přenosu dat. Bezpečnost obou systémů je však mnohem komplexnější, technologie SSL je pouze jeden z mnoha dalších zabezpečovacích prvků.
5.3.1 Bezpečnost systému PaySec Využívání systému PaySec probíhá na straně klienta bez prokazování totožnosti nebo podepisování smluv. Klient je tedy zcela anonymní. Což je jeden z důvodů, proč se internetové platební systémy hojně využívají. Na rozdíl od banky, kde klient podepisuje smlouvu a zcela určitě prokazuje svou totožnost. Systém PaySec nesdílí žádné finanční informace klienta, nezná údaje o platební kartě a žádné informace nesděluje obchodníkům.
Existují však případy, kdy je identifikace nutná i v systému PaySec. Jedná se o případ, kdy si klient přeje překročit stanovené roční limity nebo o identifikaci požádá sám provozovatel, což je v tomto případě ČSOB a Poštovní spořitelna.
Stanovení limitů pro nabíjení a vybíjení elektronické peněženky Systém PaySec má svá omezení v podobě stanovených limitů pro nabíjení a vybíjení elektronické peněženky, což je stanoveno zákonem. Klient se musí v tomto případě identifikovat.
Existují 3 možné úrovně identifikace, které uvádí následující tabulka. Tabulka č. 6: Tabulka úrovní ověření klienta Úroveň ověření
Jednorázová platba
Limit ročního vybíjení
Limit ročního nabíjení
Zůstatek na Kontě
Bez ověření
60 000 CZK
25 000 CZK
63 000 CZK
60 000 CZK
Zaručený
60 000 CZK
Bez limitu
Bez limitu
100 000 CZK
Ověřený
60 000 CZK
Bez limitu
Bez limitu
100 000 CZK
Zdroj: https://www.paysec.cz/CmsPage.aspx?id=faq#forAll, staženo 25.2.2009, vlastní úpravy
55
1) Bez ověření Klient si může nabít založené konto z jakéhokoliv účtu jakékoliv banky, v tomto případě je maximální zůstatek elektronické peněženky 60 000 Kč. Roční omezení spočívá v tom, že ročně může klient nabít celkem 63 000 Kč a vybít celkem 25 000 Kč.
2) Zaručený Klient v tomto případě nabíjí svou peněženku z účtu vedeného u ČSOB nebo Poštovní spořitelny, vybít může opět pouze na stejný účet u ČSOB nebo Poštovní spořitelny, které systém PaySec provozují. U této úrovně se limity na vybíjení a dobíjení nevztahují, omezen je pouze maximální zůstatek elektronické peněženky, který činí 100 000 Kč.
3) Ověřený Klient se nechá tzv. ověřit, a to tak, že vyplní a odešle identifikační formulář, který nalezne v osobním nastavení, záložka ověření. Navíc musí vytištěnou kopii osobně doručit na obchodní místo banky. Klient může libovolně nabíjet a vybíjet svou peněženku na různé účty, žádné limity se k tomu nevztahují. Zůstává jediné omezení v podobě maximálního zůstatku elektronické peněženky, který je jako u předchozí úrovně 100 000 Kč.
Zabezpečení systému PaySec Systém PaySec využívá 128 bitové šifrování pomocí technologie SSL pro zabezpečení komunikace, které je vysvětleno výše. Provozovatel (ČSOB a Poštovní spořitelna) používá certifikát pro svůj server vydaný kvalifikovanou certifikační autoritou31 „První certifikační autorita“.
31
Kvalifikovaná certifikační autorita je rámci České republiky definována Zákonem o elektronickém podpisu (zákon č. 227/2000 Sb.), jehož ustanovení musí splňovat. Vydává kvalifikované certifikáty, což jsou standardní digitální certifikáty, které však jsou uznávány v rámci komunikace se státními institucemi České republiky. Kvalifikovaný certifikát je ze zákona akceptován stejně jako občanský průkaz. Zdroj: http://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita, staženo 6.4.2009.
56
Mezi další certifikační autority patří: -
Certifikační autorita Czechia
-
Certifikační autorita TrustPort
-
Certifikační autorita Globe Internet
-
Certifikační autorita KPNQwest Czechia
-
Certifikační autorita KPNQwest Czechia32
Pro zvýšení bezpečnosti využívání systému uvádí provozovatel na svých stránkách zásady bezpečnosti při používání systému PaySec, níže jsou vybrány některé z nich: 1) Klient by si měl vždy chránit své přihlašovací údaje a volit takové heslo, které nelze snadno rozkrýt. Heslo by také nemělo zůstávat stejné a doporučuje se ho pravidelně měnit. Hlavní zásada je, nikomu své přihlašovací údaje nesdělovat, nezapisovat je na viditelná místa a v žádném případě je neodesílat e-mailem. 2) Důležité je, aby si klient nenastavoval ve svém internetovém prohlížeči zapamatování si hesla nebo jiných údajů. 3) Pro využívání systému PaySec se nedoporučuje přihlašovat se do systému z internetových kaváren nebo jiných nezabezpečených počítačů. Za bezpečný počítač se považuje domácí nebo firemní počítače. 4) Samozřejmostí je používání aktualizovaný antivirový program antispyware a firewall. 5) Provozovatel nikdy neposílá svým klientům žádost o zaslání nebo potvrzení hesla nebo uživatelských údajů. Na e-maily s takovou žádostí by neměl klient v žádném případě reagovat. 6) Klient by si měl vybrat takovou kontrolní otázku, aby na ní znal odpověď jen on sám. Systém PaySec nabízí několik běžných otázek, které má přednastavené v nabídce jako například jméno matky za svobodna. Klient má možnost zvolit si vlastní kontrolní otázku. 7) Nejdůležitější zabezpečení je nastavení hesla, klient by se měl řídit pravidly náležitosti hesla, které jsou:
32
-
minimální délka hesla 9 znaků
-
heslo je kombinací malých a velkých písmem, uvádí se i číslice
-
měnit heslo alespoň jednou za 3 měsíce.
Zdroj: http://interval.cz/clanky/jak-si-vybrat-certifikacni-autoritu/, staženo 6.3.2009.
57
-
minimální historie hesel je 18 předchozích hesel
-
počet neúspěšných pokusů je maximálně 5
-
prodleva na další pokusy je 30 minut33
Vedle uvedených obecných bezpečnostních pravidel, které uvádí PaySec na svých webových stránkách je důležité, jaké zabezpečení nabízí svým uživatelům systém sám.
Uživatele především zajímá, jaká je možnost zneužití po ztrátě nebo zcizení přihlašovacích údajů. Přihlašovací údaje do systému jsou v tomto případě uživatelské jméno (nemusí se jednat pouze o emailovou adresu) a heslo. Ochrana před zneužitím existuje v podobě nastavení SMS klíče34. Uživatel si může zvolit ověřování SMS klíčem v rozmezí plateb od 50 Kč do 2000 Kč. Nad rámec tohoto nastavení uživatelem potvrzuje PaySec odesláním SMS klíče náhodně vybrané platby nad 2000 Kč. Toto opatření snižuje riziko zneužití při odcizení přihlašovacích údajů do systému. I přesto se doporučuje nenabíjet virtuální peněženku větším objemem peněz, zvláště proto, že vložené peníze nejsou pojištěné, tak jak standardně pojištěné vklady u bank.
5.3.2 Bezpečnost systému PayPal Systém PayPal obdobně jako systém PaySec nevyžaduje při zřízení konta žádné smlouvy a ověřování totožnosti. Jedná se však o jeden z nejbezpečnějších způsobů odesílání plateb přes internet. PayPal nesdílí s nikým dalším žádné finanční informace klienta a nikdy je neposkytuje obchodníkům. Obrázek č. 9: Proces nakládání s informacemi systémem PayPal
Zdroj: https://www.paypal.com/cz/cgibin/webscr?cmd=xpt/Marketing_CommandDriven/securitycenter/buy/Privacy-outside, staženo 25.2.2009.
33
Zdroj: www.paysec.cz, staženo 25.2.2009. SMS klíč: ověření platby pomocí SMS zprávy s kódem, kterou obdrží uživatel na svůj mobilní telefon, kód následně použije k dokončení platby, SMS klíče se standardně využívají u internetového bankovnictví. 34
58
-
Informace poskytované klientem jsou bezpečně uloženy na serveru PayPalu.
-
Při platbách přes PayPal poskytuje klient pouze e-mailovou adresu.
-
Obchodník obdrží platbu od PayPalu bez jakýchkoliv finančních údajů klienta
-
Potvrzení platby obdrží klient na svou emailovou adresu.
Šifrování dat Na šifrování dat se můžeme podívat ze 3 pohledů: 1) Počítač uživatele V momentě, kdy se klient přihlásí na stránky PayPalu, systém ověří, zda internetový prohlížeč uživatele je zabezpečen ochranou SSL nebo ochranou vyšší. 2) Přenos dat Informace jsou chráněny SSL 128 bitovým šifrovacím klíčem. 3) Server PayPal Osobní údaje klienta jsou ukládány na server PayPal dvěma způsoby, fyzicky a elektronicky. Pro další ochranu platební karty klienta systém PayPal nepropojuje své servery s internetem přímo.
Ochrana při nákupech -
Všechny transakce v systému PayPal jsou chráněny proti neautorizovaným platbám odesílaným z účtu.
-
Limit pro provádění transakcí pomocí PayPalu je 25 000 Kč.35
Vzhledem k tomu, že PayPal pracuje s čísly platebních karet, nestanovuje žádné limity pro nabíjení a vybíjení, tak jako je to v případě PaySeca. Zneužití po ztrátě nebo zcizení přihlašovacích údajů je v případě PayPalu vyšší, protože používá jako uživatelské jméno emailovou adresu, žádné ověřování SMS klíč zde neexistuje. Při zneužití přihlašovacích údajů je u PayPalu je dopad na klienta mnohonásobně vyšší. Tato skutečnost vyplývá z faktu, že PayPal pracuje přímo s platebními kartami, klient nenabíjí v případě využívání platebních karet virtuální peněženku, kam může poslat jen určité množství peněz, na rozdíl například od debetní karty, kde může být zneužita celá částka na kartě.
35
Zdroj: https://www.paypal.com/cz/cgi-bin/webscr?cmd=_security-center-outside, staženo 25.2.2009.
59
Z popisu zabezpečení vyplývá, že nejdůležitější je chování samotného uživatele. Nejvyšší bezpečnostní riziko spočívá ve zneužití přihlašovacích údajů do systému. PaySec v porovnání s Paypal má tento případ pojištěn dalším zabezpečovacím prvkem, čímž je SMS klíč. Také dopad případného zneužití přihlašovacích údajů je v případě PayPalu vyšší, protože pracuje přímo s čísly platebních karet. Navíc klient zadává číslo karty pouze při zřizování uživatelského účtu, při dalších platbách využívá právě jen své přihlašovací údaje.
I přes tyto rizika jsou oba systémy poměrně bezpečné a záleží tedy na tom, jak se bude v budoucnu zvyšovat důvěra klientů k aktivním operacím na internetu. Nedůvěra panuje především mezi českými uživateli internetu, na rozdíl od spojených států, kde jsou platby na internetu, především platebními kartami, samozřejmostí.
5.4 Cenová politika systémů PaySec a PayPal Důležitým faktorem při platbách na internetu je jejich cena za jednotlivé služby. I když tato diplomová práce řeší využívání platebních systémů z uživatelského hlediska je problematika cen platebních systémů na straně obchodníků.
Důvod, proč placení platebními kartami na internetu v našich podmínkách příliš nerozšířilo je jejich vysoká cena pro obchodníky. Na internetu totiž figurují především drobní obchodníci, kterým se nevyplatí vysoké poplatky karetních asociací a jejich přijímání si často nemohou dovolit. Přijímání karet totiž až příliš snižuje jejich marže.
U platebních systémů je situace lepší, i když důvod, proč čeští obchodníci nevyužívají nejvíce rozšířený systém PayPal je opět jeho cena. I když PaySec ceny pro obchodníky zveřejňovat nechce, jsou podle managementu ČSOB, a.s. podstatně nižší než v případě PayPalu. Na cenách pro obchodníky přitom záleží nejvíc, pokud bude mít systém PaySec ve svém portfoliu velké množství obchodů, budou klienti systém PaySec více využívat. Vraťme se ale k poplatkům za služby PaySec a PayPal pro uživatele.
60
5.4.1 Poplatky za používání konta PaySec Poplatky pro uživatele nejsou žádné nebo velmi malé, jak ukazuje sazebník systému PaySec, který zveřejňuje na svých webových stránkách www.paysec.cz. Zpoplatněna je platba pomocí platebního tlačítka a nabití platební kartou. Malý poplatek 2 Kč zaplatí uživatel za vybití virtuální peněženky na běžný účet v jiné bance.
Z poplatků je patrné, že i když PaySec vystupuje jako nezávislý systém pro širokou veřejnost, tedy nejenom pro klienty provozovatele systému, čímž je ČSOB a Poštovní spořitelna, jsou klienti této banky zvýhodňováni a to například již zmíněným poplatkem za vybití virtuální peněženky, kde klient ČSOB a Poštovní spořitelny nezaplatí nic.
Tabulka č. 7: Poplatky za používání konta Paysec podle typu platby Typ platby
poplatek
Vedení Konta PaySec
Zdarma
Platba na jiné Konto PaySec
Zdarma
Platba za nákup
Zdarma
Přijetí platby od obchodníka
Zdarma
Odeslání peněz Platbou na požádání
Zdarma
Autorizace platby pomocí SMS
Zdarma
Přijetí peněz pomocí Platby na požádání
Zdarma
Platba prostřednictvím Platebního tlačítka
3 % ze zaplacené částky. Příjemce obdrží částku sníženou o poplatek (sazba neplatí pro majitele Konta pro obchodníky).
Nabití převodem z běžného účtu
Zdarma
Nabití platební kartou
2 % z nabíjené částky
Vybití na běžný účet v ČSOB/Poštovní spořitelně
Zdarma
Vybití na běžný účet v jiné bance
2 Kč
Připsání PaySec Bonusu
Zdarma
Identifikace
Zdarma
Zdroj: https://www.paysec.cz/CmsPage.aspx?Id=feeList, platnost od 16.9.2008, staženo 26.2.2009
61
5.4.2 Poplatky za používání PayPalu Vzhledem k tomu, že PayPal je zahraniční platební systém je třeba počítat s konverzí cizí měny. Pokud transakce obsahuje konverzi cizí měny bude transakce převedena převodem určeným PayPalem, který je určován na základě podmínek na trhu. Tento převod obsahuje 2,5% navýšení oproti velkoobchodnímu kurzu, které si účtuje PayPal. Aktuální měnový kurz je vždy zobrazován při provádění transakce přes PayPal.
Využívání PayPalu pro českého uživatele výrazně dražší než v případě placení systémem PaySec, je to způsobené především převodem z cizí měny a poplatkem na straně PayPalu. Nicméně i přes tuto skutečnost využívají čeští uživatelé internetu platbu PayPalem při platbách v internetové aukci eBay, která se stala i u nás velmi oblíbená. Tabulka č. 8: Poplatky za používání PayPalu podle typu platby typ platby
Personal
Premier/Business účet
otevření účtu
zdarma
zdarma
posílání peněz vybití
zdarma
zdarma
zdarma od 3 000 Kč a více, 30 Kč za 2 999 Kč nebo méně na bankovní účet v České republice
zdarma od 3 000 Kč a více, 30 Kč za 2 999 Kč nebo méně na bankovní účet v České republice
Došlé platby pomocí PayPal Balance, PayPal Instant Transfer nebo PayPal eCheck
zdarma 5,4% plus 10 Kč, zdarma pro platby přes Skype, limitováno 5 transakcemi ročně
od 1.9% + 10 Kč do 3,4% + 10 Kč
Došlé platby pomocí kreditní nebo debetní karty 5.4% plus 10.00 CZK za platbu kartou pomocí PayPalu na Skype
od 1.9% + 10 Kč do 3,4% + 10 Kč
Zdroj: https://www.paypal.com/cz/cgi-bin/webscr?cmd=_display-fees-outside, staženo 26.2.2009
Z uživatelského hlediska je cena za užívání PaySeca a PayPalu podobná, pro uživatele velmi nízká. Tuto skutečnost podporuje fakt, že pro uživatele není cena za využívání obou systémů směrodatná. Problematika cen je na straně obchodníků. Zatímco PaySec je pro české obchodníky výhodnější než přijímání plateb kartou. PayPal si mnohdy nemohou dovolit. Cenová politika pro obchodníky však není předmětem této diplomové práce.
62
5.5 Odhad budoucího vývoje V posledních letech probíhá velký rozmach využívání internetu. Už dávno se nejedná o pouhé prohlížení a vyhledávání informací, ale stalo se samozřejmostí využívat internet i pro aktivní operace. Moderní uživatel už nepotřebuje docházet na pobočku své banky, aby provedl příkaz k úhradě. K tomu mu slouží už řadu let internetové bankovnictví, které většina bank zřizuje automaticky při zakládání účtu.
Placení pomocí internetu jde však ještě dál. Uživatel může platit na internetu pomocí nebankovních platebních systémů, kde nepotřebuje složitě zakládat klasický bankovní účet, ale pomocí několika formulářů si zřídí své konto, často se jedná o virtuální peněženku, za pár minut. Nemusí se osobně identifikovat, k založení takových kont stačí vlastnit platební kartu a uvést základní údaje o sobě.
V dnešní době je největší bariérou cena pro obchodníky za přijímání plateb na internetu. Nejdražší variantou je platba platební kartou, za kterou si účtují kartové asociace velké částky. Z tohoto důvodu vznikly nebankovní platební systémy, kde je cena pro obchodníky přijatelnější. A zdá se, že se provozovatelům nebankovních systémů daří obchodníky o výhodnosti přesvědčit. Nicméně cena pro obchodníky není na stránkách PaySeca uváděna, nicméně je jasné, že jde o částku o mnohem nižší, než je to v případě přijímání platebních karet. Vývoj platebních systémů jako je PaySec se bude dále rozvíjet. Provozovateli budou nejčastěji banky, které budou vystupovat jako nezávislý subjekt a systémy budou sloužit i pro neklienty těchto bank. Největší překážkou pro vznik dalších platebních systémů na internetu bude přesvědčit internetové obchody o výhodnosti těchto systémů. O kvalitě systému bude rozhodovat množství obchodů, které budou tyto způsoby plateb nabízet.
Důležitým faktorem pro rozvoj alternativních plateb na internetu bude změna postoje českých uživatelů internetu. Stále totiž převládá obava o bezpečnost. Banky a provozovatelé platebních systémů se snaží zabezpečit peníze svých klientů co nejlépe a bezpečnost bude stále růst. Bude ale zřejmě trvat ještě několik let, než se český uživatel internetu přestane o své prostředky bát a způsob platby přes internet se stane samozřejmostí, jak je tomu dnes ve spojených státech.
63
Nebankovní platební systémy jako je PaySec využívají uživatelé internetu především k menším platbám na internetu. V budoucnu by mohly být tyto systémy využívány pro platby větších částek. V internetové aukci eBay totiž již dnes platí uživatelé větší částky za své platby. Česká republika je v tomto zatím pozadu.
Především velká reklama nově vznikajících platebních systémů může přispět k rozšíření plateb tímto způsobem na internetu a snad přesvědčí české uživatele o výhodnosti a především bezpečnosti placení přes internet.
Nicméně princip systému PayPal se u nás rozvíjet zřejmě nebude. Princip PayPalu spočívá v přijímání čísel platebních karet systémem, kdy PayPal vystupuje jako důvěryhodný prostředník mezi prodávajícím a kupujícím. Kupující si po zřízení účtu u PayPalu zadá pouze jednou číslo platební karty a pak už platí přes PayPal obchodníkovi. V České republice tento princip fungovat nemůže, a to díky zabezpečení karet 3D secure, který je provozován společnostmi VISA a Mastercard. Toto zabezpečení neumožňuje poskytování identifikačních čísel karet obchodníkům, čímž je v tomto případě i PaySec. To ale nebrání vzniku virtuálních peněženek, kam si uživatel uloží své peníze pomocí karty nebo převodem, s kterými pak může platby na internetu provádět. Zbývá jen české uživatele internetu tento jednoduchý způsob placení naučit.
64
Závěr Vývoj peněz urazil za posledních pár let velký kus cesty. Pryč je doba, kdy obchod probíhal přímo mezi prodávajícím a kupujícím formou hotových peněz. Dnes již mezi kupujícího a prodávajícího vstupuje prostředník, kterým je platební systém.
Dlouhou dobu se za platební systém považoval ten, který je provozován bankou. V tomto případě hovoříme o bankovním platebním systému, kde je prostředníkem banka, která provozuje svou činnost na základě bankovní licence. Banka pracuje s hotovostí, kdy klient přijde na obchodní místo a fyzicky vloží své peníze na bankovní účet nebo je pošle na účet v bance jiné. Dokáže však pracovat i s penězi bezhotovostně, převody s účtu na účet.
Peníze však nabývají jiné podoby, než jen té fyzické. Běžnou praxí je internetové bankovnictví, které umožňuje pracovat s penězi pomocí internetu. Převod plateb probíhá výhradně elektronicky přihlášením se do internetového bankovnictví, které si klient zřídil u své banky. Klient již nemusí navštěvovat obchodní místo, ale z pohodlí svého domova provádí převody, trvalé příkazy nebo sleduje historii svého účtu. Nicméně elektronické bankovnictví je vázáno přímo na běžný účet v bance, z čehož vyplývá, že uživatel musí být nejprve klientem banky se všemi související úkony, jako je identifikace klienta bankou apod.
Doposud jsme hovořili o platebních systémech provozovanými bankou. V posledních letech se však s rozvojem internetu rozvíjí také nebankovní platební systémy, kterými je možné platit bezhotovostně na internetu. Jak už název napovídá, jedná se o systémy, které nemusí být nutně poskytovány bankou, i když tomu tak často je. V tomto případě už není nutné přímá identifikace uživatele a zřídit si nebankovní platební systém je velmi snadné a rychlé.
Principy těchto platebních systémů jsou dva. Buď se jedná o virtuální peněženku, pomocí které uživatel platí své platby na internetu. Tento systém využívá v České republice například systém PaySec nebo funguje systém jako prostředník mezi internetovým obchodem a kupujícím a to tak, že kupující poskytne číslo své karty prostředníkovi, nikoliv přímo internetovému obchodu. Na tomto principu pracuje například systém PayPal.
65
Uživatel internetu požaduje především rychlé a snadné placení za zboží, které si na internetu vybral. Tento požadavek plně splňují zmíněné platební systémy. Ve světě, především ve Spojených státech amerických je způsob placení přes internetové platební systémy velmi rozšířený, postaral se o to platební systém PayPal a to díky velké oblíbenosti internetové aukce eBay, která pro platby za zboží využívá právě systém PayPal.
V České republice na velký rozmach ještě čekáme. Je to způsobeno především mentalitou českých uživatelů, kteří se stále obávají o bezpečnost svých peněz při placení na internetu. Banky a jiné instituce se stále snaží tyto obavy rozptýlit, ale je těžké odhadovat, kdy se český uživatel internetu přestane o své peníze bát. Přitom zabezpečení platebních systémů je velmi vysoké a provozovatelé je podrobně popisují na svých webových stránkách.
Dalším důležitým faktorem pro rozvoj elektronických plateb je cena za tyto platby, které platí obchodníci provozovatelům systémů. V této oblasti můžeme očekávat rozvoj, protože již nyní se ukazuje, že tento způsob plateb je o mnoho levnější, než platby kartou na internetu, které se u nás příliš neosvědčily, a to právě z již zmiňovaného důvodu, kterým je vysoká cena pro obchodníka.
Elektronické platby na internetu v České republice slibují v budoucnu velký rozvoj a provozovatelů platebních systémů bude přibývat. Záleží už jen na samotných uživatelích, jak rychle si na platby přes internet zvyknou.
66
Seznam použité literatury Tištěné monografie 1) DVOŘÁK, Petr. Bankovnictví pro bankéře a klienty, 3. vyd. Praha: Linde Praha, a.s., 2005. s. 288-289. ISBN 80-720-515-X 2) SCHLOSSBERGER, Otakar. SOLDÁNOVÁ, Marcela. Platební styk, 2005. s .24 25. ISBN 80-7265-072-6 3) ZAORAL, Ondřej. Diplomová práce. Elektronické peníze – nástroje platebního styku pro informační společnost. Platné zákony, směrnice a vyhlášky Zákony 1) zákon 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech – tzv. „zákon o platebním styku“. 2) zákon č. 219/1995 Sb., devizový zákon, ve znění pozdějších předpisů 3) zákon č. 227/2000 Sb., o elektronickém podpisu 4) zákon č. 229/2002 Sb., o finančním arbitrovi 5) zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu 6) zákon č. 254/2004 Sb., o omezení plateb v hotovosti
Směrnice 7) směrnice Evropského parlamentu a rady 2007/64/ES o platebních službách na vnitřním trhu 8) směrnice Evropského parlamentu a Rady 2006/48/ES 9) směrnice Evropského parlamentu a rady 2000/46/ES O přístupu k činnosti úvěrových institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností 10) směrnice Evropského parlamentu a rady2000/12/EC 11) směrnice Evropského parlamentu a rady 2000/46/ES O přístupu k činnosti úvěrových institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností
67
Vyhlášky 12) vyhláška České národní banky č. 62/2004 Sb 13) vyhláška č. 548/2002 Sb., kterou se stanoví podmínky pro principy zúčtování v platebních systémech a náležitosti žádosti o licenci k provozování platebního systému 14) vyhláška č. 280/2008 Sb., o směnárenské činnosti, bezhotovostních obchodech s cizí měnou a o peněžních službách, 15) vyhláška č. 34/2003 Sb., kterou se stanoví rozsah, období, lhůty a způsob plnění oznamovací povinnosti podle devizového zákona. 16) vyhláška č. 92/2006 Sb., kterou se stanoví náležitosti žádosti o povolení k vydávání elektronických peněz, a další. Domácí internetové zdroje: 1) server park.cz. dostupné z www: http://www.park.cz/platebni_systemy_na_internetu/#Šeky. [cit. 2008-10-20] http://www.park.cz/platebni_systemy_na_internetu#Ukoly. [cit. 2009-01-19] 2) webové stránky Paysec dostupné z www: https://www.paysec.cz/CmsPage.aspx?Id=paysecManual. [cit. 2009-02-01] http://webnews.terc.cz/ps/article.php?arid=171. [cit. 2009-02-01] https://www.paysec.cz/CmsPage.aspx?Id=feeList. [cit. 2009-02-26] 3) Bankovní karty dostupné z www: http://statistiky.cardzone.cz/download/sbk_statistika_3kv_2008.xls, [cit. 2009-02-01] 4) Česká spořitelna dostupné z www: http://www.csas.cz/banka/menu/cs/lide/nav00000_lide_grp_63_prod_113sc_nw01_ 024787#_toc1. [cit. 2009-02-01] http://www.csas.cz/banka/content/inet/internet/cs/karty_3dsecure.pdf. [cit. 2009-02-01] 5) portál LUPA dostupné z www: http://www.lupa.cz/clanky/platby-kartou-pres-internet-pokulhavaji/. [cit. 2009-02-02] http://www.lupa.cz/clanky/placeni-na-internetu-vloni-a-letos/. [cit. 2009-02-02] 6) Česká národní banka dostupné z www: http://www.cnb.cz/cs/platebni_styk/certis/certis_popis.html. [cit. 2009-02-03] 7) server Peníze. Cz dostupné z www: http://www.penize.cz/42770-virtualni-platebni-karty-pokrok-nebo-dinosaurus
68
[cit. 2009-02-22] 8) wikipedia, otevřená encyklopedie dostupné z www: http://cs.wikipedia.org/wiki/SWIFT. [cit. 2009-03-16] http://en.wikipedia.org/wiki/Moneybookers [cit. 2009-03-01] http://en.wikipedia.org/wiki/PayPal [cit. 2009-03-01] http://en.wikipedia.org/wiki/User:Alvin-cs/PayPay [cit. 2009-03-01] http://cs.wikipedia.org/wiki/Certifika%C4%8Dn%C3%AD_autorita [cit. 2009-04-06] 9) Aukce on – line dostupné z www: http://aukce-online.info/katalog/pruvodce-registraci-na-ebay/. [cit. 2009-03-16] 10) Portál Respekt.cz dostupné z www: http://fokus.respekt.cz/Cesi-se-uci-platit-jinak-Rychle-moderne-a-zbytecne2512.html[cit. 2009-03-01] 11) Portál ihned.cz dostupné z www: http://bankovnictvi.ihned.cz/c4-10053430-29022860-900000_d-vzestupalternativnich-platebnich-systemu[cit. 2009-03-01] http://bankovnictvi.ihned.cz/c4-10053430-29022860-900000_d-vzestupalternativnich-platebnich-systemu [cit. 2009-03-01] 12) AMP security http://airdump.cz/ssh-tunel-proxy-server/ [cit. 2009-04-06] 13) server interval http://interval.cz/clanky/jak-si-vybrat-certifikacni-autoritu/, [cit. 2009-04-06] 14) Portál S finance http://www.sfinance.cz/zpravy/finance/74905-platebni-karty-vyuzivame-stalecasteji/ [cit. 2009-03-01]
Zahraniční internetové zdroje 1) Target2 – information portal, dostupné z www: http://target2.net/content/view/20/30/. [cit. 2009-02-05] 2) PayPal, dostupné z www: https://www.paypal.com/cz/cgibin/webscr?dispatch=5885d80a13c0db1fa798f5a5f5 ae42e71cf8ee1e36038233149a658e6082cfca. [cit. 2009-02-21] https://www.paypal.com/cz/cgibin/webscr?cmd=xpt/Marketing_CommandDriven/s ecuritycenter/buy/Privacy-outside. [cit. 2009-02-25] http://www.verisign.com/ssl/ssl-information-center/how-ssl-security-works/. [cit. 2009-02-26]
69
https://www.paypal.com/cz/cgi-bin/webscr?cmd=_display-fees-outside. [cit. 2009-02-26] 3) celosvětová internetová aukce dostupné z www: www.ebay.com.[cit. 2009-03-16] http://ebayinkblog.com/wp-content/uploads/2009/01/paypal-fast-facts-q4-2008.pdf [cit. 2009-03-16] 4) Money Bookers www.moneybookers.com 5) PayPay www.paypay.com
Ostatní zdroje 1) Interní materiály Československé obchodní banky, a.s.
70
Seznam grafů: Graf č. 1: Poměr karet podle vydavatelů ............................................................................. 27 Graf č. 2: Vývoj objemu hotovosti a bezhotovostních transakcí platebními kartami ......... 29 Seznam obrázků: Obrázek č. 1: Schéma 3D-Secure řešení v České spořitelně s autentizací .......................... 34 Obrázek č.2: Loga nejpoužívanějších platebních systému na internetu .............................. 37 Obrázek č. 3: Loga platebních systémů PaySec a PayPal ................................................... 45 Obrázek č. 4: Úvodní obrazovka - Paysec........................................................................... 47 obrázek č. 5: Ukázka náhledu konta PaySec ....................................................................... 48 Obrázek č. 6: Úvodní obrazovka - PayPal........................................................................... 49 obrázek č. 7: Ukázka zobrazení aktuálního stavu konta - Paysec ....................................... 52 obrázek č. 8: Ukázka zobrazení aktuálního stavu konta - PayPal ....................................... 53 Obrázek č. 9: Proces nakládání s informacemi systémem PayPal ...................................... 58 Seznam tabulek: Tabulka č. 1: Obecné členění platebních systémů ................................................................. 9 Tabulka č. 2: souhrn dalšího členění platebních systémů ................................................... 12 Tabulka č. 3: Základní typy platebních karet ...................................................................... 28 Tabulka č. 4: Nabídka karet pro platby na internetu ........................................................... 30 Tabulka č. 5: Nabídka bank virtuálních karet...................................................................... 31 Tabulka č. 6: Tabulka úrovní ověření klienta ...................................................................... 55 Tabulka č. 7: Poplatky za používání konta Paysec podle typu platby................................. 61 Tabulka č. 8: Poplatky za používání PayPalu podle typu platby........................................ 62 Seznam příloh: Příloha č. 1 ........................................................................................................................... 72 Co je SWIFT........................................................................................................................ 72 Příloha č. 2 ........................................................................................................................... 75 Popis a obrazovky eBay ...................................................................................................... 75 Příloha č. 3 ........................................................................................................................... 78 Loga označující využívání 3D – Secure obchodníkem ....................................................... 78
71
Příloha č. 1 Co je SWIFT
SWIFT (Society for Worldwide Interbank Financial Telecommunication – Společnost pro celosvětovou mezibankovní finanční komunikaci) je nástroj pro mezinárodní platební systém. Jedná se o počítačový systém pro dálkový přenos dat mezi bankami a jinými finančními institucemi. SWIFT funguje na principu přidělení jedinečného kódu každé zúčastněné bance, tento kód se nazývá BIC.
SWIFT je nezávislá společnost, která má sídlo v Belgii. Byla založena v roce 1973 velkými evropskými a americkými bankami. Prvotní cíl byl vývoj a provozování velké mezinárodní telekomunikační sítě pro banky a jiné finanční instituce. V současné době používá SWIFT kolem 8100 uživatelů ve 207 zemích světa. Swiftových zpráv se zasílá kolem 2 miliard ročně.
Vznik Na sklonku šedesátých let začal výrazný nárůst mezinárodních bankovních operací převyšovat
možnosti
klasického
ručního
zpracování
i
možnosti
tehdejších
telekomunikačních prostředků. V této době banky komunikovaly převážně prostřednictvím dálnopisu (telex), který neposkytoval dostatečnou bezpečnost a nenabízel prostor pro efektivní automatizaci. Náklady se prudce zvyšovaly, což nutilo jednotlivé banky automatizovat a budovat vlastní zúčtovací systémy. Používání různých systémů a odlišných postupů jednotlivých bank v platebním styku vedlo velmi často k nedorozumění a ve svém důsledku komplikovalo zpracování plateb. Skupina významných bank navrhla proto řešení založené na dvou klíčových požadavcích – společném jazyku a společném telekomunikačním systému mezi bankami.
V květnu roku 1973 skupina 239 bank z patnácti vyspělých zemí Evropy a Severní Ameriky založila nevýdělečnou organizaci typu družstva2, plně vlastněnou členskými bankami s hlavním sídlem v Bruselu. Tato společnost měla za úkol sjednotit a standardizovat mezibankovní komunikaci a umožnit přenos dat mezi bankami a dalšími finančními institucemi s důrazem na bezpečnost a spolehlivost. Návrh a vývoj jednotného systému, postupů, řešení technických, komerčních a právních otázek trvaly další čtyři roky.
72
V roce 1977 byl systém SWIFT uveden do provozu, všechny jeho zakládající země „živě“ napojeny a počet členských bank vzrostl na 586. První standardizovaná finanční zpráva byla poslána swiftovou sítí v roce 1977 princem Albertem, v současné době králem Belgie. V té době již skupinu tvořilo 518 komerčních bank z 22 zemí. V prvním roce provozu sítě bylo odesláno celkem 3,4 mil. swiftových zpráv. Původně plánovaný objem 300 tis. zpráv za den byl v následujících letech výrazně překonán. Rozšiřování okruhu členských bank bylo doprovázeno zvyšováním objemu přenesených zpráv. K dnešnímu dni výhod systému SWIFT využívá přes 7 tisíc peněžních institucí, objem přenesených zpráv za den se blíží k deseti milionům a průměrný čas doručení zprávy je méně než 20 sekund.
Účel V současné době používají banky k přenosu dat i informací převážně jen SWIFT. Dálnopisové zprávy tvoří nepatrnou část zasílaných zpráv. Dálnopisové spojení využívají hlavně méně významné banky a finanční instituce, které zpracovávají malé množství platebních operací, pro něž by bylo napojení na swiftovou síť příliš nákladné vzhledem k malému rozsahu využití.
Zapojení do SWIFTu získávají banky mnoho výhod, zejména rychlou komunikaci s ostatními bankami nebo finančními institucemi po celém světě, zvýšení produktivity zpracování informací (vše je automatizováno), snížení nákladů na přenos informací např. oproti dálnopisné zprávě zvýšení bezpečnosti při přenosu informací
Druhy zpráv Swiftové zprávy se člení do jedenácti kategorií: 0 - Systémové zprávy (System Messages) 1 - Úhrady klientů a úhrady šeků (Customer Transfers, Cheques) 2 - Mezibankovní převody (Financial Institution Transfers) 3 - Konverze a operace na peněžních trzích (Foregein Exchange, Money Markets and Derivatives) 4 - Inkasa a Cash Letters (Collections and Cash Letters) 5 - Operace s cennými papíry (Securities) 6 - Drahé kovy a komodity (Precious Metals and Syndications) 7 - Dokumentární akreditivy a záruky (Documentra Cresits, Guarantees) 73
8 - Cestovní šeky (Travellers Cheques) 9 - Zprávy o zůstatcích, výpisy, avíza o změnách sazeb, žádosti a statusy (Cash Management, Customer status) x - Společné informace (Common Group Messages)
Zdroj: http://cs.wikipedia.org/wiki/SWIFT, staženo16.3.09 http://aukce-online.info/katalog/pruvodce-registraci-na-ebay/, staženo16.3.2009
74
Příloha č. 2
Popis a obrazovky eBay
E bay je celosvětová internetová aukce, platby probíhají pomocí kreditních karet nebo systémů PayPal nebo MoneyBookers. K nakupování či prodávání je nutné zaregistrovat uživatelský účet. Díky tomu je možné přiřadit nakupujícím, resp. prodávajícím kladné, neutrální či záporné komentáře. Podle počtu kladných komentářů lze vysledovat solidnost e Bayera. Je vhodné také zkontrolovat přihlašovací jména komentujících, jelikož se může u nesolidního prodejce jednat o vygenerované pozitivní komentáře.
Díky velmi široké nabídce zboží od prodejců z celého světa lze přes eBay koupit či prodat prakticky cokoliv. Kromě klasického aukčního „přihazování“ lze využít možnosti „Buy It Now“, což znamená nakoupit zboží okamžitě za stanovenou cenu. Klasická aukce může trvat několik dní, ale cena nemusí hranice ceny stanovené pro „Buy It Now“ dosáhnout. Při vyhledávání jsou výsledky standardně řazeny podle času do konce trvání aukce.
Příloha č.2 – náhled aukce eBay
Zdroj: www.ebay.com, staženo16.3.2009
75
Průvodce registrací na Ebay36 eBay má mnoho výhod vůči českým a slovenským aukčním serverům, proto se stává stále populárnější i u nás. Abyste neměli žádný problém s postupem registrace, připravili jsme pro vás obrázkového průvodce.
Registrace a založení účtu na Ebay Registrace je zdarma a k ničemu se nezavazujete! Celý postup registrace a založení účtu na eBay je jednoduchý a zabere vám pouze několik minut. Postup 1. Navštivte eBay a nahoře klikněte na odkaz “register”. 2. Zobrazí se vám registrační formulář, nyní klikněte na “Country or Region”, zvolte “See all countries…” a na další stránce vyberte zemi - Czech Republic (případně Slovakia…).
3. Vyplňte část “Your Personal Information” dle obrázku níže.
36
http://aukce-online.info/katalog/pruvodce-registraci-na-ebay/, staženo 16.3.2009
76
4. Vyplňte část “Your User ID and Password” dle obrázku níže.
Zdroj: http://cs.wikipedia.org/wiki/EBay, staženo 16.3.2009
77
Příloha č. 3
Loga označující využívání 3D – Secure obchodníkem
Loga označující využívání 3D – Secure obchodníkem
Zdroj: http://www.csas.cz/banka/menu/cs/lide/nav00000_lide_grp_63_prod_113sc_nw01_024787#_toc1, staženo1.2.2009
78
