Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod
Přenosy dat v bankovních službách Bakalářská práce
Autor:
David Jankovec Informační technologie
Vedoucí práce:
Praha
Ing. Jan Háněl
Červen, 2014
Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
Ve Strakonicích, dne 23. 6. 2014
……………………… David Jankovec
Poděkování Rád bych poděkoval Ing. Janu Hánělovi za metodické vedení a cenné připomínky, kterými přispěl k vypracování této bakalářské práce. Dále bych chtěl poděkovat svým rodičům za podporu a morální pomoc během celého studia.
Anotace práce Předmětem mé bakalářské práce „Přenosy dat v bankovních sluţbách“ je představit přímé bankovnictví jednotlivých bank a přenos dat mezi nimi. V první části je vymezeno postavení banky, popsáno elektronické (přímé) bankovnictví a jeho moţné rozdělení dle jednotlivých forem. V souvislosti se zvoleným tématem se také stručně zmíním o klientech elektronického bankovnictví, počtu poboček a bankomatů vybraných bank. Dále je popsáno elektronické bankovnictví malých bank se všemi jeho výhodami i nevýhodami. Nezbytným součástí je bezpečnost řádného fungování elektronického bankovnictví, které bude věnována samostatná kapitola. Dále je popsána budoucnost elektronického bankovnictví.
Klíčová slova: Elektronické bankovnictví, bankovní sluţby, přenos dat, autorizace, bezpečnost.
Annotation The subject of my bachelor thesis "Traffic data in banking services" is to introduce direct banking of individual banks and transfer data between them. In the first part is defined the position of the Bank, described electronic (direct) banking and its possible distribution according to individual forms. In the context of the chosen theme will be briefly mentioned electronic banking clients, the number of the selected bank branches and ATMs. It is also described in the electronic banking of small banks with all its advantages and disadvantages. An essential part of the safety of the proper functioning of the electronic banking, which will be devoted in a separate chapter. The future of electronic banking is also described.
Key words: Electronic banking, banking and financial services, data transfer, authorization, safety.
Obsah Úvod ...................................................................................................................................... 1 1
Banka ............................................................................................................................. 3 1.1
Centrální banka (CB) ............................................................................................ 4
1.2
Komerční neboli obchodní banky (KB) ............................................................... 5 1. Bankovní obchody: otevření a vedení účtu, zprostředkování platebního styku,
vkladové sluţby, úvěrové sluţby, devizové obchody, směnárenské
obchody, obchod s cennými papíry, ostatní obchody a sluţby ............................ 6 2
3
4
Přímé (elektronické) bankovnictví ................................................................................ 7 2.1
Historie vzniku elektronického bankovnictví ...................................................... 10
2.2
Formy elektronického bankovnictví .................................................................... 11
2.2.1
Platební karty a elektronická peněţenky ..................................................... 12
2.2.2
Telebanking /homebanking, officebanking ................................................. 15
2.2.3
Internetové bankovnictví ............................................................................. 15
2.2.4
Telefonní bankovnictví ................................................................................ 16
2.2.5
GSM-SMS banking ..................................................................................... 16
2.2.6
WAP banking .............................................................................................. 17
2.2.7
Automatizovaná přepáţka ........................................................................... 18
Průzkum počtu klientů vybraných bank, poboček a bankomatů ................................. 18 3.1
Analýza počtu klientů .......................................................................................... 19
3.2
Analýza počtu poboček, bankomatů a počtu zaměstnanců ................................. 21
Internetové bankovnictví malých bank ....................................................................... 24 4.1
mBank.................................................................................................................. 24
4.2
Zuno Bank ........................................................................................................... 28
4.3
Equa bank ............................................................................................................ 32
Výpisy z účtu ................................................................................................................... 34
5
4.4
Air Bank .............................................................................................................. 35
4.5
Vyhodnocení........................................................................................................ 39
Bezpečnost elektronického bankovnictví .................................................................... 39 5.1
Analýza zabezpečení elektronického bankovnictví v České republice ............... 39
5.2
Zabezpečení přenosu dat a identifikace banky .................................................... 43
5.2.1
Ověření identity banky ................................................................................ 43
5.2.2
Šifrování dat ................................................................................................ 45
6
7
5.2.3
Bezpečnost prohlíţeče ................................................................................. 48
5.2.4
Autentizace klienta ...................................................................................... 49
5.2.5
Odblokování účtu ........................................................................................ 50
5.2.6
Automatické odhlášení klienta .................................................................... 52
5.2.7
Autorizace platby......................................................................................... 53
5.2.8
Cena zabezpečení ........................................................................................ 54
Přenos dat při realizaci platebního styku ..................................................................... 56 6.1
Komunikační servery........................................................................................... 56
6.2
Sluţba Homebanking........................................................................................... 56
6.3
Mezibankovní platební styk ................................................................................ 57
6.4
Mezibankovní zúčtování v ČR - CERTIS ........................................................... 58
6.5
MultiCash (MC) .................................................................................................. 60
6.6
Formáty pro elektronické importy/exporty dat .................................................... 63
Budoucnost elektronického bankovnictví ................................................................... 66 7.1
Zajímavé funkce internetová bankovnictví ......................................................... 66
7.2
Bankovní pobočka budoucnosti .......................................................................... 68
7.3
Bitcoin ................................................................................................................. 71
7.4
Budoucnost jednotlivých kanálů elektronického bankovnictví ........................... 73
Závěr .................................................................................................................................... 76 Seznam pouţité literatury .................................................................................................... 78 Seznam obrázků a tabulek ................................................................................................... 81 Příloha.................................................................................................................................. 82
Úvod Bill Gates, zakladatel společnosti Microsoft a jeden z nejbohatších lidí na světě , řekl: „Měníme svět pomocí technologií“. O pravdivosti těchto slov se přesvědčujeme kaţdý den. S rozvojem informačních a komunikačních technologií došlo v posledních letech k významným změnám ve všech aspektech lidského ţivota. Vše se digitalizuje a mění se i způsoby komunikace. Bankovnictví patří k oblastem ekonomiky, které u nás i ve světě od roku 1990 prodělaly nejvýznamnější změny. Změnil se celý bankovní systém, postavení, význam a funkce jednotlivých bank i druhy nabízených produktů. Stále více klientů omezuje frekvenci návštěv kamenných poboček a vyřizuje
své peněţní transakce
prostřednictvím moderních informačních technologií. K zásadním výhodám patří dostupnost elektronického bankovnictví kdekoliv a kdykoliv. Elektronické bankovnictví je forma bankovnictví, kdy jsou peníze převáděny a zaznamenávány nikoli na papírových dokumentech, ale v paměťových počítačových sítí, které tvoří okruhy v rámci samotné banky a spojují banky a další finanční zprostředkovatele mezi sebou v národním i mezinárodním měřítku. K poskytování sluţeb dochází pomocí elektronického kanálu, a to buď pomocí uzavřené sítě, do které mají přístup jen členové dané instituce nebo pomocí otevřených sítí, které tato omezení přístupu nemají. Zde je pak důleţitou oblastí zabezpečení transakcí a ochrana klientů. Práce je rozdělena do několika částí. V první části je vymezeno postavení banky, popsáno elektronické (přímé) bankovnictví a jeho moţné rozdělení dle jednotlivých forem. V souvislosti se zvoleným tématem se také stručně zmíním o klientech elektronického bankovnictví, počtu poboček a bankomatů vybraných bank. Dále je popsáno elektronické bankovnictví malých bank se všemi jeho výhodami i nevýhodami. Nezbytnou součástí je bezpečnost
řádného fungování elektronického bankovnictví, které je
věnována
samostatná kapitola. V práci je téţ popsán přenos dat při realizaci platebního styku. V závěru se zamýšlím nad dalším vývojem elektronického bankovnictví. Cílem této práce je charakteristika postavení elektronického bankovnictví v bankovním systému České republiky, jeho rozvoj. Práce poskytuje ucelený pohled na tuto oblast elektronického bankovnictví a obsahuje i zamyšlení nad jeho „vychytávkami“ a dalším vývojem. 1
Vzhledem k tomu, ţe se jedná o velmi aktuální téma, tak je nutno zmínit nedostatek příslušné literatury, která by mapovala současný stav dané tématiky a bylo by tak moţné z ní čerpat. Pro vypracování této práce tak byly pouţity převáţně aktuální elektronické zdroje. Ve své práci jsem chtěl podrobněji popsat informační sítě v bankách. Bohuţel dostupné informace (zapůjčená literatura i internetové zdroje) jsou velmi omezené a zastaralé. Na mé dotazy při osobním setkání se zaměstnanci bank i na dotazy prostřednictvím e-mailu bylo na mé dotazy ohledně počítačových sítí odpovězeno, ţe se jedná o interní informace banky.
2
1 Banka Vznik peněz a rozvoj jejich funkcí a forem umoţňoval, dokonce vynucoval fungování zvláštních institucí – bank. Banky a jejich předchůdci (směnárníci a zlatníci) zajišťovali operace s mincemi, nejprve se směňováním a ověřováním jejich pravosti, obsahu kovu apod., posléze pak i s jejich úschovou. Dalšími jejich činnostmi bylo zejména přijímání vkladů, poskytování úvěrů, platební styk, emise bezhotovostního oběţiva. K těmto činnostem postupně přibývaly další, např. obchodování s cennými papíry, směnárenská činnost, provádění devizových obchodů, finanční poradenství, apod. Banky
jsou
nejčastěji
charakterizovány
jako
finanční
zprostředkovatelé,
kteří
k obchodování na finančních trzích vyuţívají především dvou základních funkcí - a to přijímání vkladu a poskytování úvěrů.1 Vymezení banky je zakotveno ve speciálním zákoně o bankovnictví, v zákoně č. 21/1992 Sb., o bankách, v platném znění. Náš zákon stanoví, ţe banky musí splňovat následující čtyři základní podmínky: 1. jedná se o právnické osoby se sídle v České republice, zaloţené jako akciová společnost 2. přijímají vklady od veřejnosti – vkladem se dle uvedeného zákona rozumějí svěřené peněţní prostředky, které představují závazek vůči vkladateli na jejich výplatu 3. poskytují úvěry – úvěrem se dle zákona rozumí dočasně poskytnuté peněţní prostředky 4. k výkonu bankovních činností mají povolení působit jako banka. Vedle uvedených činností mohou banky vykonávat řadu dalších činností, které vymezuje zákon. Bankovní soustavu tvoří souhrn všech bank ve státě a vztahy mezi nimi. Národní bankovní systém nepůsobí izolovaně, ale v souvislostech s mezinárodními bankovními subjekty.
1
Ekonomie a ekonomika. Peníze a banky.
[online] [cit 2014-03-12]. Dostupné na
http://www.serius.cz/sites/default/files/rel_info/Ekonomie_a_ekonomikaIII 3
Zahrnuje téţ veškeré zákonné a podzákonné normy, pravidla a postupy, jimiţ banky své funkce naplňují. Základní stavební kámen bankovního systému je tvořen centrální bankou (CB) a systémem komerčních bank (KB).
1.1 Centrální banka (CB) Centrální banka má ve srovnání s obchodními bankami zcela odlišnou náplň činností. Jejím základním cílem je makroekonomická funkce, tj. usměrňování měnového vývoje. Má zejména následující funkce: 1. emisní banka o
emise hotových peněz - vydávání bankovek a mincí
o
emise cenných papírů
2. měnová (monetární) politika o
jedna z hlavních součástí makroekonomické politiky státu
o
společně s fiskální (rozpočtovou) politikou slouţící k ovlivňování ekonomického růstu, nezaměstnanosti, inflace, směnného kurzu…
o
regulace mnoţství peněz v ekonomice bezprostředním výsledkem politiky CB je vývoj hodnoty peněţních agregátů
a vývoj úrokových měr na
peněţním trhu o
při provádění měnové politiky je CB na exekutivě většinou nezávislá
3. další funkce o
poskytuje bankovní sluţby komerčním finančním institucím (=obdobný typ sluţeb jako poskytují KB ekonomické veřejnosti)
zásobuje banky oběţivem (hotovými penězi), které si mohou vyzvednout ze svých účtů u CB
drţí depozitní účty bank – tj. účty, na nichţ mají obchodní banky uloţeny své rezervy
poskytuje bankám půjčky - tzv. věřitel poslední instance
zajišťuje transfer peněţních prostředků mezi jednotlivými bankami – tj. mezibankovní platební styk
o
banka vlády (hlavní banka státu)
4
drţí běţné účty vládních institucí (organizací napojených na státní rozpočet)
vede účet státního rozpočtu
spravuje devizové účty
provádí operace na devizovém trhu, devizovou regulaci a operace spojené se státními cennými papíry
o
dohled nad systémem KB a dalších finančních institucí
stanoví pravidla, která chrání stabilitu bankovního systému (kontroluje, popř. postihuje jejich nedodrţení)
cílem je zajištění zdravé finanční situace bank a dalších institucí a tím pádem i bezpečnosti pro vkladatele
CB má vliv na úvěrovou činnost KB
o
stanovuje oficiální kurzy
o
reprezentuje stát na mezinárodních kvórech (MMF atd.)
V České republice plní tuto funkci Česká národní banka. Jejím úkolem je dohled nad finančním trhem, přičemţ její rozhodování je nezávislé. Zasáhnout do činnosti banky lze jen na základě zákona. Byla zřízena podle zákona č. 6/1993 Sb., o české národní bance, zákon upravuje a stanoví její postavení ve finančním a bankovním systému země. Nejvyšším řídícím orgánem ČNB je bankovní rada - v čele je guvernér, dále 2 víceguvernéři a 4 členové bankovní rady, všichni členové jsou jmenování prezidentem republiky.
1.2 Komerční neboli obchodní banky (KB) Obecně je můţeme definovat jako podnikatelské subjekty, jejichţ hlavní činností je obchodování s penězi. Na finančních trzích vystupují jako finanční zprostředkovatelé Aby banka mohla začít fungovat, musí získat licenci, tj. oprávnění k provádění bankovních operací. Udělení licence je vázáno na splnění řady podmínek, zejména na schopnost sloţit stanovený základní kapitál (v ČR je to 500 000 Kč) při současném prokázání původu tohoto kapitálu a zajistit odbornou způsobilost a občanskou bezúhonnost vedení banky.
5
2
Licenci uděluje instituce, která je ze zákona pověřena výkonem bankovního dohledu,
v ČR je to ČNB. Základní důvod, proč je vstup do bankovnictví vázán na speciální povolení, vyplývá z nutnosti chránit tento sektor před nekvalitními subjekty. Případné problémy určité banky mají obvykle závaţný dopad na klienty banky, mohou mít ovšem (v závislosti na velikosti banky a jejím postavení na trhu) mnohem širší ekonomické dopady. Obchodní banky můţeme dělit podle produktu, typu zákazníků, regionu nebo oboru, pro který banka převáţně zajišťuje různé druhy bankovních operací na univerzální a specializované. Zatímco univerzální banky nabízejí všechny produkty, které jim povoluje udělená licence, specializované banky se soustřeďují pouze na jednu nebo několik sluţeb. Takovým specializovanými peněţními ústavy jsou např. stavební spořitelny. Kaţdá obchodní banka je povinna řídit se třemi základními zásadami bankovního podnikání: -
pravidlem rentability (výnosnosti)
-
pravidlem likvidity
-
pravidlem bezpečnosti
Má zejména následující funkce: 1.
Bankovní obchody: otevření a vedení účtu,
zprostředkování platebního styku,
vkladové sluţby, úvěrové sluţby, devizové obchody, směnárenské obchody, obchod s cennými papíry, ostatní obchody a sluţby 2. Devizové operace: mezinárodní peněţní prostředky - devizy – cizí peníze na účtech nebo dokumenty, s nimiţ je spojeno plnění v cizí měně - valuty – cizí peníze ve formě bankovek, státovek a oběţných mincí 3. Ostatní obchody a služby: finanční operace – leasing, faktoring, forfaiting (= finanční úvěrové obchody), obchody s cennými papíry – pomocí Burzy CP Praha a RM-systému, zakládání a správa investičních fondů,
poradenské sluţby a konzultační činnosti,
pojišťovací sluţby – sjednávání pojištění
2
Ekonomie a ekonomika. Peníze a banky. [online] [cit 2014-03-12] . Dostupné na http://www.serius.cz/sites/default/files/rel_info/Ekonomie_a_ekonomikaIII
6
V českém i zahraničním bankovnictví se prosazují trendy, které předznamenávají vývoj tohoto sektoru: -
výrazný rozvoj tzv. přímého (elektronického) bankovnictví , které je zaloţeno na moderních technologiích přenosu (jde o pouţívání počítačového modemu, internetu, telefonního bankovnictví nebo GSM systému)
-
důsledkem zavádění moderních technologií je sniţování počtu poboček bank i počtu pracovníků na přepáţkách poboček
-
zvyšuje se koncentrace v bankovním sektoru a posiluje se tendence ke zvětšování jednotlivých bank, k tomuto procesu dochází zejména fúzemi mezi bankami a v důsledku krachu především malých bank
-
dochází k propojování činnosti peněţních ústavů s pojišťovnami, penzijními fondy, podílovými a investičními fondy, stavebními spořitelnami, vznikají silné finanční skupiny nabízející klientům různé druhy finančních sluţeb „pod jednou střechou“.
2 Přímé (elektronické) bankovnictví Přímé bankovnictví, někdy také nazývané elektronické bankovnictví, znamená, ţe klient můţe podávat své příkazy a vyuţívat sluţeb banky, aniţ by musel navštívit banku osobně. Můţe komunikovat s bankou přímo např. ze svého domu, bytu nebo kanceláře prostřednictvím technických prostředků (u internetového bankovnictví je moţné ovládat účet z jakéhokoliv počítače připojeného na internet). Slovo „přímo“ v tomto případě znamená „bez návštěvy banky“ a bez prostřednictví bankovního úředníka3. Základní výhodou sluţeb přímého bankovnictví je moţnost 24 hodin denně provádět platební příkazy k úhradě a inkasu, zjišťovat aktuální stav na svém účtu a především mít kdykoliv dokonalý přehled o všech pohybech na kontě. Banky umoţňují touto formou i zakládat termínované vklady a celou řadu dalších operací. Mezi nejčastější sluţby, které přímé bankovnictví nabízí, patří: zjišťování stavu peněţních prostředků na běţném účtu moţnost pořizování plateb ve formě příkazu k úhradě, trvalých příkazů a jejich změn, příkazu k inkasu apod., moţnost pořizování zahraničních plateb 3
Přímé bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.financnivzdelavani.cz/webmagazine/page.asp?idk=306
7
informace o obratech na účtu tj. o provedených platbách a peněţních prostředcích došlých na účet, zasílání informací o kursech vybraných měn. Někdy je nabízena i moţnost realizovat termínované vklady různého charakteru, ţádat o vydání platební karty nebo šeku pro majitele účtu i další osoby, zjišťovat kursy cenných papírů obchodovaných na veřejných trzích, příp. další sluţby.
Obrázek 1 : Moţnosti komunikace klienta a banky Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy, s.5 Nejčastěji pouţívanou formou přímého (elektronického) bankovnictví je komunikace prostřednictvím osobního počítače klienta, který se do příslušné banky napojuje přes internet. Podle intenzity komunikace a mnoţství přenášených dat banky v tomto případě nabízejí internet-banking nebo homebanking. Internet-banking je určen pro občany nebo drobné podnikatele. Není vhodný pro ty klienty, kteří potřebují přenášet velké objemy dat „z“ a „do“ svých účetních systémů. Pro takové klienty banky nabízejí homebanking, který je zaloţen na programech vytvořených bankami. Tyto aplikace dokáţí přenášet i velké objemy dat a jsou tedy vhodné pro větší firmy. Tento speciální software je bankami klientovi zapůjčován k uţívání. Jiným řešením je tzv. mobilní bankovnictví, které je postaveno na komunikaci klienta s bankou prostřednictvím mobilního telefonu, často s vyuţitím speciálního programového
8
vybavení umístěného v telefonu. Ve srovnání s internetovým bankovnictvím a homebankingem je však nabídka sluţeb, které můţe zprostředkovat tento technický prostředek, poněkud omezena. Telefonní bankovnictví vyuţívá, jak název napovídá, ke komunikaci telefonu. Klient ze svého telefonu (mobilního nebo z pevné linky) komunikuje buď s hlasovým informačním systémem banky (jedná se o jednoduchý automat), nebo s pracovníkem telefonního centra. Nabídka sluţeb můţe být u jednotlivých bank různá, je však samozřejmě omezenější, neţ je tomu u internetového bankovnictví. O všech produktech a sluţbách spojených s přímým bankovnictvím se lze informovat v příslušné bance nebo na jejích internetových stránkách. Základem pro zřízení některé z forem přímého bankovnictví resp. výše uvedených sluţeb je podepsání smlouvy mezi klientem a bankou o poskytování sluţeb přímého bankovnictví (někdy je přímé bankovnictví součástí balíčku dalších sluţeb spojených s vlastnictvím a vedením konkrétního typu účtu). Smlouva musí mít písemnou formu, a tudíţ většinou vyţaduje návštěvu klienta v bance (případně pracovníka banky u klienta). Jakékoliv její změny, rozšiřování oprávnění k dispozici s účtem na další osoby, zřizování resp. rušení podpisových vzorů a rušení účtu vyţadují většinou také návštěvu banky. Vaše návštěva v bance je však nutná jen u těchto jednorázových administrativních úkonů. Součástí smlouvy jsou zejména bezpečnostní podmínky, kterým je nutno ze strany klienta věnovat náleţitou pozornost. Porušení stanovených bezpečnostních podmínek můţe mít za následek ohroţení bezpečné komunikace klienta s bankou. Naopak, důsledné dodrţování bezpečnostních podmínek a současná technická úroveň zabezpečení činí tuto formu komunikace zcela bezpečnou. Navíc, pokud by při dodrţení bankou stanovených podmínek došlo k narušení komunikace, důsledky a odpovědnost za případné škody nese v takovém případě banka. Pro klienta je samozřejmě významné nejen to, ţe přímé (internetové) bankovnictví je flexibilnější a šetří jeho čas, ale neméně i to, ţe můţe obsluhu jeho bankovního účtu i významně zlevnit. Pouze některé sluţby přímého bankovnictví jsou bankami poskytovány zdarma, všechny, které jsou zpoplatněny, jsou však levnější neţ sluţby poskytované
9
„klasickým způsobem“ tj. na pobočkách banky. Za zřízení přímého bankovnictví si banky většinou účtují jen menší paušál, mnohdy nic.4
2.1 Historie vzniku elektronického bankovnictví Vše začalo v roce 1914, kdy byla firmou Western Telegraph Company vydána úplně první platební karta. Ta umoţnila klientům posílat telegramy, aniţ by museli ihned platit. Tenhle historický milník je sice ještě na hony vzdálen tomu, čemu dnes říkáme elektronické bankovnictví, přesto představuje první krok k dalšímu rozvoji. Debetní platební karty byly skutečně první formou elektronické komunikace s bankou.5 Aţ v roce 1950 byly vydány první univerzální platební karty pro 200 členů Diners Club International. Uţ o rok později vydala platební kartu první banka, newyorská The Franklin National Bank. Při nákupu jste předloţili kartu a podepsali účet, prodejce zkontroloval, zda se shoduje se vzorem na kartě. Později přibyla ještě kontrola seznamu zablokovaných karet. Vše tehdy probíhalo bez pomoci výpočetní technologie, coţ si lze dnes stěţí představit. První úspěšný bankomat byl nainstalován v Londýně roku 1967 (jeho předchůdce z New Yorku třicátých let neobstál). Chvíli trvalo, neţ se vyřešily počáteční komplikace, ale brzy se tyto automaty začaly vyrábět sériově. Dalším krokem uţ o mnoho později bylo telefonní bankovnictví a s rozvojem mobilních technologií a masovým rozšířením internetu banky přicházely s novými systémy, aby uspokojily zákazníky a poskytly nové moţnosti. První banky specializující se na přímé bankovnictví s vyuţitím internetu vznikly počátkem devadesátých let v USA. Nezakládaly vůbec ţádné expozitury, neměly ţádné klasické bankovní přepáţky a dokonce byly schopny zaloţit svému klientovi nový bankovní účet bez toho, aby musel opustit svoji pracovnu. Jak se zvyšovalo pouţívání internetu a nabídka produktů a sluţeb na něm, rostla i poptávka po novém typu bankovních sluţeb dostupných na internetu. Proto se postupně i klasické
4
Přímé bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.financnivzdelavani.cz/webmagazine/page.asp?idk=306 5 Elektronické bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.servis-24-cz.cz/elektronickebankovnictvi
10
„kamenné“ bankovní domy rozhodly vstoupit do světa internet-bankingu a otevřít své vlastní „virtuální pobočky“.6 Nový způsob ovládání bankovního účtu v České republice umoţňovala od dubna roku 1998
tehdejší druţstevní záloţna FIO. Její klienti tehdy u ní mohli provádět běţné
transakce na účtu. První banka u nás specializující se na sluţby přímého bankovnictví zahájila svou činnost dne 4. května 1998. Byla to Expandia banka (známá pod jménem Ebanka) a jako první poskytla tzv. bezpapírový platební styk a jako první tak nabídla svým klientům telefonní bankovnictví, o něco později GSM bankovnictví a pomalu se rozvíjející internetové bankovnictví. Ukázala tak, jakým směrem se bude odvíjet české bankovnictví.7 Nejdůleţitější rozdíly mezi specializovanou elektronickou bankou a tradiční bankou „kamennou“: Odlišný způsob komunikace mezi klientem a bankou – tradiční banky kladou důraz na osobní kontakt mezi zákazníkem a bankou, u přímého bankovnictví komunikace probíhá prostřednictvím komunikačních kanálů (počítač, internet, telefon, fax, ….). Snížení nákladů na provoz banky – internetová banka nepotřebue rozsáhlou síť obchodních míst, zpravidla vystačí s minimálním počtem center, která poskytují sluţby spíše informačního a podpůrného charakteru. Kvalita a dostupnost služeb – díky moderní technice mohou být sluţby přímého bankovnictví klientům k dispozici 24 hodin denně, v tuzemsku i v zahraničí. Nové typy bankovních produktů a služeb – úzké propojení bankovních informačních sluţeb a komunikačních kanálů umoţňuje bankám převádět na internet nejen standardní produkty a sluţby, ale i vytvářet zcela nové typy (TV a běţné účty, spoření a platební styk, …..).
2.2 Formy elektronického bankovnictví 6
Elektronické bankovnictví jako součást elektronické komerce. [online] [cit 2014-03-12]. Dostupné na http://www.fi.muni.cz/usr/jkucera/pv109/2001/xcodl.html 7
Tůmová, V. Deset let, které změnily české bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.penize.cz/bankovni-poplatky/42408-deset-let-ktere-zmenily-ceske-bankovnictvi
11
Elektronické bankovnictví existuje v rozličných formách, je ztělesněno v celé řadě bankovních produktů. Základní systematika sluţeb elektronického bankovnictví je následující: 2.2.1
Platební karty a elektronická peněženky
Platební karta je plastiková karta, odpovídající mezinárodním normám (z hlediska materiálu, rozměrů, apod.), která slouţí zejména k provádění bezhotovostních plateb (v obchodech) a k výběrům hotovosti z běţného účtu, k němuţ je karta vystavena. Platební karta musí obsahovat tyto náleţitosti:
označení vydavatele karty.
jméno držitele platební karty, popř. jinou formu identifikace (rodné číslo, podpis….)
číslo platební karty
platnost karty
záznam dat (ve formě magnetického prouţku, mikročipu, laserového záznamu)
V současné době jsou nejrozšířenější karty s magnetickým prouţkem. Jejich výhodou je jednoduchost a tudíţ i nízké náklady na výrobu, naopak nevýhodou je omezená kapacita magnetického prouţku i nedostatečná ochrana proti zneuţití. Platební karty se staly běţnou součástí ţivota moderní společnosti a přitom svůj další rozvoj mají, díky novým technologiím, stále ještě před sebou. Čeští kriminalisté vyvinuli bezpečnostní známky, které chrání platební karty před kopírováním. Známka zabrání tomu, aby zloději přečetli všechna data z karty a vyrobili si její kopii. Nikde v Evropě podobná technologie neexistuje a Kriminalistický ústav si na ni podal patentovou ochranu. Jiří Soutor z Kriminalistického ústavu uvedl „Pokud umístíme na magnetický proužek ochrannou známku dva centimetry od pravého okraje, podvodníci dostávají naprosto nesmyslná data, která nejsou schopní zrekonstruovat“.8 Banky uţ o bezpečnostních známkách vědí, zatím k nim ale mají výhrady. Bezpečnostní známky přinášejí i některá omezení. Například některé platební terminály v obchodech, které jsou 8
Češi vyvinuli ochranu pro platební karty. [online] [cit 2014-04-08]. Dostupné na http://www.rozhlas.cz/zpravy/politika/_zprava/cesi-vyvinuli-bezpecnostni-znamky-ktere-ochrani-platebnikarty
12
nastavené jen na čtení magnetických prouţků, pokud ji přelepíme známkou, kartu vrátí. Před některými bankomaty jsou například ještě dveře, které se otevírají s kartou s magnetickým prouţkem. Pokud je prouţek přelepený známkou, k bankomatu se zákazník vůbec nedostane. Situace v ČR se vyvíjela následovně. V polovině roku 1989 vydala Česká a Slovenská státní spořitelna jako první bankomatové karty ke sporoţirovým účtům. V roce 1990 se Ţivnobanka stala členem EuroCard/MasterCard a VISA a začala vydávat VISA karty k devizovým účtům svých klientů. V roce 1991 bylo zaloţeno Mezibankovní sdruţení pro platební karty. Zakládajícími členy byly Agrobanka, Investiční banka, Komerční banka, Poštovní banka, Tatrabanka a Všeobecná úvěrová banka a jeho cílem bylo vybudovat společný systém platebních karet v rámci systému EuroCard/MasterCard. V létě 1992 byl systém přejmenován na Sdruţení pro bankovní karty. V roce 1994 se stala jejím členem i Česká spořitelna. Přestoţe se do hovorového jazyka mnoha drţitelů platebních karet dostalo tvrzení, ţe v obchodě zaplatí „kreditkou“, ve skutečnosti se tímto instrumentem můţe pochlubit jen velmi malý okruh lidí. Nejrozšířenějším platebním instrumentem jsou totiţ v naší zemi tzv. debetní karty. Mezi úvěrové platební karty patří kreditní a tzv. charge karty. V obou případech je základní odlišností od debetních karet především systém zúčtování provedené transakce. Zatímco u debetní je kaţdá transakce bezprostředně zúčtována na vrub účtu jejího drţitele, u úvěrových je situace odlišná. U kreditní i charge karty vţdy platí, ţe se nejdříve utrácí, a to na dluh, a teprve potom se tato půjčka splácí. Jednoznačnou výhodou je, ţe její majitel můţe snadno nakupovat, aniţ by měl na bankovním účtu nějaké peníze. Negativní stránkou úvěrových karet je vybíraný úrok /i kdyţ byl na účtu dostatek peněz – celá suma je povaţována za další čerpání úvěru/. Úroky se pohybují okolo 15% p.a., někdy i 20 % p.a. Tuto kartu by si neměli pořizovat klienti, kteří se snaţí co nejvíce ušetřit a utrácet co nejméně. S kreditní kartou je na rozdíl od charge karty spojen nekonečný revolvingový úvěr, kdy majitel karty můţe být nekonečně dlouhou dobu v mínusu. Jedinou podmínkou je pouze kaţdý měsíc splatit určitou část z vyčerpaného úvěru /včetně úroků/. U všech peněţních
ústavů v tomto směru panuje jednota a od majitelů kreditních karet vyţadují
splátku minimálně 10% měsíčně.
Poté můţe majitel opět čerpat úvěr aţ do výše
sjednaného úvěrového rámce. Lákadlem u kreditních karet je tzv. bezúročné období. Jedná se o určitou lhůtu /od provedení transakce či obdrţení výpisu plateb za minulý měsíc, 13
během níţ je moţné bez jakýchkoliv úroků dluţnou částku uhradit. Odlišným úvěrovým platebním instrumentem je tzv. charge karta. Zde je nutné celou vyčerpanou částku za uplynulý měsíc uhradit /obvykle nejpozději v průběhu následujícího měsíce/. Specifické postavení na poli úvěrových karet mají karty Diners Club, které jsou typu charge. Jedná se o nejprestiţnější platební karty na světě, coţ také odpovídá její ceně, která je minimálně na úrovni zlatých karet. V ČR lze tento instrument pořídit za částku 5 000,-- Kč ročně. Úvěrové karty jsou vhodné pro určitý typ lidí, kteří mají vyšší příjmy a nečiní jim problémy vzniklé úvěry splácet. Kaţdopádně i tito drţitelé by si měli do svého portfolia pořídit některou z debetních karet a kreditku pouţívat jako doplněk. Elektronická peněženka – měla by se stát novým platebním nástrojem, který ještě více omezí manipulace
s hotovostmi. Jedná se o čipovou kartu obsahující záznam finanční
částky, kterou můţe drţitel pouţít. Tato částka můţe být průběţně doplňována pomocí speciálních terminálů nebo z jiné elektronické peněţenky.Oproti platební kartě můţe být i přenosná. Vývoj elektronické peněţenky je v centru pozornosti centrálních bank, neboť jejich zavedení můţe v dlouhodobé perspektivě ovlivnit moţnosti centrální banky kontrolovat peněţní nabídku a oběh.
Obrázek 2 : Průběh transakce platební kartou 14
Zdroj: http://www.nenechsedojit.cz/platebni-karty
2.2.2
Telebanking /homebanking, officebanking
Vykazuje vysoký stupeň spolehlivosti a bezpečnosti a díky tomu nabízí klientům poměrně širokou paletu sluţeb. Podstatou telebankingu jsou speciální aplikace typu klient – server, které pracují zpravidla v off-line reţimu ve vztahu k centrálnímu informačnímu systému banky. Klient se s bankou spojuje prostřednictvím modemu a musí mít příslušné hardwarové a softwarové vybavení. Z toho vyplývá nevýhoda pro klienta a sice finanční náročnost při pořizování tohoto vybavení. Výhodou je vysoká bezpečnost a efektivnost. Tento způsob obsluhy je zajímavý především pro podniky, protoţe jim umoţňuje propojit bankovní software s účetními programy. Nevýhodou je, ţe spojení s bankou je pouze přes jeden počítač, na kterém je vybavení nainstalováno. 2.2.3
Internetové bankovnictví
Rovněţ v tomto případě je nutné, aby klient disponoval potřebným vybavením: připojení na internet, technické a programové vybavení. Není třeba,instalovat do počítače ţádné speciální programy, jen mít běţný prohlíţeč internetu.Výhodou Internet Bankingu je nepřetrţitý provoz a jeho dostupnost z libovolného místa na světě. Obavy klientů vzbuzovalo zajištění bezpečnosti transakcí, které s postupem doby a technologií bylo značně eliminováno /zabezpečení probíhá na mnoha úrovních/. Internet Banking je dnes nejrychlejším, nejmodernějším a hlavně provozně nejlevnějším komunikačním kanálem, který ještě zdaleka nedospěl na hranice svých technologických moţností. Banka, která nepouţívá pobočky a kontaktuje své klienty výhradně prostřednictvím internetu, je označována jako virtuální banka /např. Expandia banka v ČR/.
15
Obrázek 3 : Komunikace klienta a banky prostřednictvím internetu Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy
2.2.4
Telefonní bankovnictví
Telefonní bankovnictví je způsob vzdálené obsluhy běţného účtu pro klienty, kteří z nějakého důvodu nemají moţnost nebo nechtějí vyuţívat internetové bankovnictví. Nabízí srovnatelné sluţby jako internetové bankovnictví, k obsluze jim stačí pouze telefonní přístroj. K přenosu datových zpráv slouţí telefonní síť. Banky je nabízejí ve dvou formách: První formou je spojení s automatickým hlasovým systémem (počítačem) – ten můţe být schopen pouze podávat informace o stavu účtu, sloţitější forma umí uskutečňovat i další bankovní operace. Druhou formou je spojení s telefonním bankéřem – ten dokáţe poskytnout plnohodnotné sluţby jako pracovník na přepáţce. Bezpečnost operací uskutečněných přes telefon je zajištěna osobním číslem PIN a heslem.
Obrázek 4 : Komunikace s bankou pomocí ţivého telefonního bankéře Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy
2.2.5
GSM-SMS banking
Tato sluţba patří mezi novinky Electronic Banking. Jedná se o zasílání krátkých textových zpráv na mobilní telefon klienta. Zpravidla jsou tímto způsobem předávány aktuální
16
informace /např. stav konta, aktuální kurz apod./. Jedná se tedy víceméně o doplňkovou sluţbu, která se navíc rozvíjí.
Obrázek 5 :Komunikace s bankou pomocí GSM Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy
2.2.6
WAP banking
WAP banking je technologie, která poskytuje uţivatelům mobilních telefonů rychlý a efektivní přístup k internetu. WAP (Wireless Application Protocol) se dá zjednodušeně přirovnat k internetovým stránkám. Na rozdíl od webových stránek, které se zobrazují na monitoru počítače, WAP počítá s výstupem na malé displeje mobilních telefonů, a proto se soustředí zejména na textové informace. Pomocí mobilního telefonu, který podporuje tuto technologii, a autorizačního klíče klient můţe provádět pasivní i aktivní operace nebo vyhledávat další informace o bance.
Obrázek 6 : Komunikace s bankou pomocí WAP 17
Zdroj: PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy 2.2.7
Automatizovaná přepážka
Samoobsluţné terminály jsou technická zařízení, zpravidla osobní počítače umístěné v bance, které slouţí k zadávání bankovních operací a také jako zdroj informací. Obvykle na nich běţí aplikace Internet Bankingu, přičemţ můţe být pouţito i interaktivní televizní spojení zákazníka s pracovníkem banky v případě, kdy je potřebné vysvětlení postupu.
3 Průzkum počtu klientů vybraných bank, poboček a bankomatů V této části práce porovnávám meziroční růst či pokles počtu klientů banky, mnoţství poboček, bankomatů a počtu zaměstnanců, a to jak u tradičních „velkých“ bank, tak u bank „malých“. Některé informace jsem získal z internetových zdrojů, některé banky jsem o informace poţádal přímo dotazem na jejich e-mailových adresách. Mým zjištěním je, ţe některé banky svá přesná čísla „tají“, některé údaje jsou na různých zdrojích nepatrně odlišné. Česká spořitelna
Počet klientů
ČSOB
Komerční banka
k 30.6.
k 30.6.
nárůst
k 30.6.
k 30.6.
nárůst
k 30.6.
k 30.6.
nárůst
2012
2013
pokles
2012
2013
pokles
2012
2013
pokles
5 397 tis 5 258 tis
-139 tis 3 070 tis 3 060 tis
-10 tis 1 601 tis 1 589 tis
-12 tis
130 tis 1 400 tis 1 500 tis +100 tis 1 090 tis 1 170 tis
+80 tis
Počet klientů elektron. bankovnictví Počet poboček
1 460 tis 1 590 tis 658
653
-5
561
556
-5
3 200
3 100
-100
399
398
-1
Počet obch.míst České pošty Počet bankomatů Počet zaměstnanců
1 466
1 530
+64
914
1 006
+92
702
729
+27
11 014
10 454
-560
7 801
7 553
-248
8 758
8 612
-146
Tabulka 1 : Srovnání tradičních „velkých“ bank Zdroj: Vlastní zpracování
mBank k 30.6.
k 30.6.
18
Zuno BANK nárůst
k 30.6.
k 30.6.
nárůst
2012
2013
pokles
2012
2013
pokles
Počet klientů
440 tis
480 tisl
+40 tis
200 tis
230 tis
30 tis
Počet klientů elektron. Bankovnictví
440 tis
480 tisl
+40 tis
200 tis
230 tis
30 tis
26
26
0
1
1
0
vlastní ne vlastní ne
0
Počet poboček Počet bankomatů Počet zaměstnanců
vyuţívá Raiffeisenbank
interní informace banky
interní informace banky
Equa bank
Air Bank
k 30.6.
k 30.6.
nárůst
k 30.6.
k 30.6.
nárůst
2012
2013
pokles
2012
2013
pokles
Počet klientů
25 tis
90 tis
65 tis
88 tis
214 tis
+126 tis
Počet klientů elektron. Bankovnictví
25 tis
90 tis
65 tis
88 tis
214 tis
+126 tis
15
30
+15
18
23
+5
4 200
4 500
+300
38
48
+10
375
394
+19
414
499
+75
Počet poboček Počet bankomatů Počet zaměstnanců
Tabulka 2 : Srovnání „malých“ bank Zdroj: Vlastní zpracování
3.1 Analýza počtu klientů
6 000 5 000 4 000
2012 klienti celkem 2012 klienti elektron.bank.
3 000
2013 klienti celkem 2013 klienti elektron.bank.
2 000 1 000 0 Česká spořitelna
ČSOB
Komerční banka
Graf 1: Srovnání počtu klientů celkem a klientů el. bankovnictví „velkých“ bank (v tis.) 19
Zdroj: Vlastní zpracování Celkový počet klientů tradičních bank klesá, coţ je důsledkem vzniku nových bank s jejich nabídkou sluţeb a poplatkovou politikou. Dále je tento pokles ovlivněn postupným sniţováním populace na menších obcích a vsích, jejichţ občané jsou klienty právě těchto bank. Naopak roste počet klientů vyuţívajících elektronické bankovnictví. Největší podíl těchto klientů má Komerční banka, nejmenší naopak Česká spořitelna, jejíţ klienti stále upřednostňují osobní kontakt na pobočkách nebo neumějí zacházet s počítačem či mobilním telefonem a dobrovolně tak platí vyšší bankovní poplatky. Elektronické bankovnictví je nejdynamičtěji se rozvíjející oblastí českého finančního trhu. Podle průzkumu společnosti Ernst a Young, který byl realizován na 28 500 klientech, vyuţívá u nás internetové bankovnictví téměř ¾ Čechů, coţ je více neţ průměr Evropské unie. V EU elektronické bankovnictví vyuţívá 55 % klientů, celosvětový průměr je 47 %.9 Podle průzkumu České bankovní asociace, který realizovala ve spolupráci se společností SC a C v lednu 2014, vyuţívá v současnosti elektronické bankovnictví 84 % bankovních klientů. Počet těchto klientů neustále roste. 600
500
400
2012 klienti celkem 2012 klienti elektron.bank.
300
2013 klienti celkem 2013 klienti elektron.bank.
200
100
0 mBank
Zuno Bank
Egua Bank
Air Bank
Graf 2: Srovnání počtu klientů celkem a klientů el. bankovnictví „malých“ bank (v tis.) 9
Lazarevič, A. Internetové bankovnictví využívá už ¾ Čechů. [online] [cit 2014-04-18].
Dostupné na http://www.mesec.cz/aktuality/internetove-bankovnictvi-vyuziva-uz-3-4cechu/ 20
Zdroj: Vlastní zpracování Z grafu je patrné, ţe na rozdíl od tradičních velkých bank počet klientů u těchto „nováčků“ roste a počet klientů vyuţívající elektronické bankovnictví je 100 %. Klienty těchto bank jsou většinou mladší lidé s vyšším vzděláním, kteří nemají problém s pouţíváním elektronických platebních prostředků a nevyhledávají osobní kontakt na pobočkách. Často jsou zde motivováni i poplatkovou politikou bank. Přejít z jedné banky do druhé je v současné době snazší neţ dříve, v roce 2013 změnilo banku 2 % Čechů. Aktuální čísla podle České bankovní asociace (CBA) poukazují na nový trend, kdy klienti vedle své hlavní banky, do které jim například chodí mzda, začínají vyuţívat i sluţeb dalších. V roce 2013 si další banku přibralo 13 % lidí.10 Při rozhodování o změně banky hrají roli zejména následující okolnosti: 1. Jaký je rozdíl mezi poplatky, které momentálně platíte své bance, a poplatky v bance nově zvolené 2. Jaký volíte dlouhodobě přístup k bankovním sluţbám:
Preferujete kontakt
s lidmi, budete vyuţívat bankovní sluţby v širokém rozsahu? Pak pro vás bude spíše klasická banka s pobočkami. Nebo máte předem dosti vyhraněný profil bankovních sluţeb, které pouţíváte a výhledově budete pouţívat? V tom případě se porozhlédněte po bance tzv. internetové. „Snadnost přechodu klientů k jiné bance je výsledkem ostrého konkurenčního boje a fungování kodexu mobility klientů. Jeho prostřednictvím může nová banka sama vyřídit přechod nového klienta od jeho původní banky“ uvedl náměstek výkonného ředitele CBA Jan Matoušek.
3.2 Analýza počtu poboček, bankomatů a počtu zaměstnanců
10
Banku loni změnilo jen dvě procenta Čechů. [online] [cit 2014-04-12]. Dostupné na http://www.novinky.cz/finance/333453-pruzkum-banku-loni-zmenila-jen-dve-procenta-cechu.html
21
1 800 1 600 1 400 1 200
pobočky 2012
1 000
pobočky 2013 bankomaty 2012
800
bankomaty 2013
600 400 200 0 Česká spořitelna
ČSOB
Komerční banka
Graf 3: Srovnání počtu poboček a bankomatů „velkých“ bank Zdroj: Vlastní zpracování Počet bankomatů a poboček je výrazným indikátorem dostupnosti banky pro klienty. Zejména u tradičních, velkých bank je rozvoj bankomatové a pobočkové sítě velmi důleţitým prostředkem pro udrţení stabilní pozice na bankovním trhu. Velká část klientů stále řeší vyřizování svých potřeb na pobočkách. Typickou skupinou, která existenci poboček vyuţívá, jsou starší lidé a lidé s nízkým vzděláním11. Dalším faktorem oblíbenosti těchto bank je, ţe některé sluţby ani jinak neţ na pobočce nelze vyřídit. Takovými sluţbami jsou např. hypoteční úvěry a penzijní spoření, kde je třeba podpisy smluv či doloţení dalších podkladů. Právě dobrá dostupnost banky a jejího bankomatu je pro mnoho lidí podstatná při rozhodování o své bance a jsou ochotni uhradit i vyšší poplatky. Největší počet poboček má ČSOB spolu s Poštovní spořitelnou (556 poboček + 3100 obchodních míst České pošty). S Poštovní spořitelnou se můţeme setkat téměř na kaţdé poště. Pro uvedené srovnání není ale tento počet bez výhrad pouţitelný, protoţe sluţby vyřizované na jedné přepáţce Poštovní spořitelny na poštách jsou velmi omezené a pak je nutno stejně navštívit přímo klasickou pobočku Poštovní spořitelny či ČSOB. Pokud bychom tedy porovnávali počet plnohodntých poboček, pak by v tomto ohledu byla nejúspěšnější bankou Česká spořitelna s 653 pobočkami, následuje ČSOB s 556
11
Průzkum počtu bankomatů. [online] [cit 2014-04-12]. Dostupné na
http://www.spotrebitel.net/finance/2418-przkum-potu-bankomat-bank 22
pobočkami a Komerční banka s 398 pobočkami. Na opačném konci jsou nízkonákladové a nové banky uvedené v tabulce č. 2. Největší počet bankomatů má instalováno opět Česká spořitelna (1 530). O jejich vysoké koncentraci svědčí jejich umístění nejen na pobočkách, ale také v obchodních centrech, metru, ale často i na menších městech či vsích. Pro obyvatele těchto menších měst je Česká spořitelna často jedinou dostupnou bankou. Druhá v pořadí ČSOB disponuje 1 006 bankomaty, následuje Komerční banka s 729 bankomaty. U některých bank (např. mBank, ZUNO BANK, EquaBank) nenajdeme bankomaty vůbec. Výběr hotovosti však zajišťují prostřednictvím bankomatů jiných bank, například klienti ZUNO mohou za standardních podmínek vybírat hotovost v bankomatové síti. Meziročně došlo u velkých bank ke sníţení počtu poboček, jejich provoz totiţ prodraţuje jejich činnost. Banky rozšiřují sluţby elektronického bankovnictví a zvýhodňují ty, kteří je pouţívají. 12 000
10 000
8 000
počet zaměstnanců 2012
6 000
počet zaměstnanců 2013 4 000
2 000
0 Česká
ČSOB
spořitelna
Komerční
Egua Bank
Air Bank
banka
Graf 4 : Srovnání počtu zaměstnanců bank Zdroj: Vlastní zpracování V souvislosti s rušením poboček dochází samozřejmě i ke sniţování počtu zaměstnanců. Počet zaměstnanců dále ovlivňuje zabezpečování určitých sluţeb a činností dodavatelsky, tedy ne vlastními zaměstnanci.
23
4 Internetové bankovnictví malých bank Jde o banky, které na českém trhu operují relativně krátkou dobu. Oproti svým konkurentům – tradičním bankovním kolosům s vybudovanými sítěmi kamenných poboček – měly výhodu, ţe začínaly v době, kdy internet byl jiţ běţným vybavením domácností. Měly moţnost si vyzkoušet, jak na to jdou jinde, leccos okopírovat, poučit se z chyb a pouţít jen to nejlepší. Internetové bankovnictví mladých bank je také většinou jednou z mála moţností, jak vůbec se svými penězi operovat. Zmíněné banky mají totiţ jen velmi málo poboček nebo tzv. kiosků. Všechny banky mají společné to, ţe účet lze zaloţit přes internet. Stačí zadat potřebné údaje, které zpravidla najdeme v občanském průkaze a pak počkat, aţ kurýr přiveze uvítací balíček. Ten zkontroluje údaje, nechá klienta smlouvu podepsat a tu následně doručí do banky. Uţivatel uţ pak jen zaktivuje účet pomocí dodaného uţivatelského jména a hesla. To první je vygenerované v bance, druhé si klient můţe zvolit sám. Výjimkou je Air Bank, kde má klient moţnost zvolit si i vlastní uţivatelské jméno – sloţené třeba jen z písmen.12
V následující části práce se zaměřím na to, co uţivatelé internetového bankovnictví těchto nízkonákladových bank vyuţívají při správě svého účtu nejčastěji, jaká je přehlednost jednoduchost ovládání nástrojů v rámci internetového bankovnictví. Bude nás zajímat, jak příjemné je zadávat platební příkazy (ačkoli se mezi námi patrně nenajde nikdo, kdo by takovou aktivitu povaţoval v její podstatě za příjemnou), prohlíţet si výpisy nebo obecně historii účtu a nastavovat limity platební karty a jaké další moţnosti internetová rozhraní jednotlivých bank nabízejí.
4.1 mBank
12
Mladé banky a internet. Orientace v internetbankingu. [online] [cit 2014-04-23]. Dostupné na http://www.penize.cz/internetbanking/235173-mlade-banky-a-internet-orientace-v-internetbankingu
24
mBank působí v České republice na základě tzv. evropského pasu pro podnikání v bankovním sektoru. Je obchodní značkou mBank S.A., dříve BRE Bank S.A., která 25. listopadu 2013 sloučila své aktivity pod jednu střechu a přijala jméno své nejúspěšnější značky - mBank S.A. V současnosti její sluţby vyuţívá 3,6 milionu zákazníků, coţ ji řadí mezi přední finanční společnosti ve
Střední Evropě. Polská mBank S.A. je součástí
skupiny Commerzbank, jedné z největších finančních skupin v Evropě. V Čechách došlo k přejmenování z BRE Bank SA na mBank S.A. 1. 1. 2014. Mezi hlavní rysy sluţeb patří nulové poplatky za vedení účtu a základní bankovní operace. Ačkoliv banka buduje síť kontaktních míst, hlavním distribučním kanálem je Internet a telefon (placená mLinka). Jde tedy o přímé bankovnictví. Kontaktní místa se dělí na Finanční centra a mKiosky. Finanční centra jsou klasické pobočky, ve kterých bankéři nabízejí veškeré produkty banky. Existují ve větších městech republiky. mKiosky jsou malé stánky umístěné v obchodních centrech. Je na nich moţné sjednat jen základní produkty (např. ne hypotéku), mají však flexibilní otevírací dobu, internetové terminály a bezplatné přímé spojení na mLinku. Další prodejní síť chce budovat frančízovým způsobem, jako první v České republice. Bezpečnost -
uţivatelské jméno pro přístup do internetového bankovnictví má osm číselných znaků,
-
heslo zvolené po prvním přihlášení musí obsahovat alespoň osm a maximálně dvacet znaků, přičemţ nejméně jeden z nich musí být číslo a další alespoň jeden velké písmeno
-
při trojím chybném zadání hesla systém přístup zablokuje a je třeba zavolat na mLinku, heslo lze měnit jednoduš, stačí zadat jednou původní a dvakrát nové
25
Obrázek 7 :mBank: přihlašovací stránka Zdroj: http://www.mbank.cz/
Navigace -
po zadání údajů přesměruje systém uţivatele na zprávy z banky (obsahující i například informaci o počtu bezplatných výběrů z bankomatů, coţ je důleţitá informace zejména pro ty, kdo si tuto banku zvolili kvůli bezplatným výběrům) a náhled všech účtů v bance (základního mKonta, které je běţným účtem, eMax, spořicího účtu s mimořádně nízkým úročením, a aţ tří spořicích účtů s lepším úrokem)
-
kaţdý účet má v mBank své číslo
-
z úvodního přehledu účtů v internetovém bankovnictví lze kliknutím na některou z předvolených moţností zobrazit konkrétní funkci vybraného účtu či informaci o něm (historii transakcí nebo přehled šablon pro opakované platby, u běţného účtu navíc ještě formulář pro zadání trvalého příkazu)
-
jednotlivé spořicí účty se zvýhodněným úročením zůstatku je moţné si pojmenovat, takţe pokud si spoříte aţ na třech účtech, dobře se mezi nimi vyznáte
26
-
ostatní funkce jsou přístupné z postranního rámu (mBank pouţívá poněkud zastaralý způsob řešení webové grafiky)
-
pro zobrazení podmenu je třeba vţdy kliknout na hlavní odkaz skupiny příkazůpomocí aplikace lze do banky poslat předvyplněné ţádosti o některé produkty nebo přenastavení sluţeb nebo změnit kontaktní údaje
-
v menu Účty je umoţněno předdefinovat příjemce plateb (tedy uloţit šablony plateb, jeţ se dle volby před provedením buď autorizují, nebo neautorizují zaslaným SMS kódem), dále zadávat jednorázové i trvalé platební příkazy, povolovat inkasa a prohlíţet historii transakcí. menu Karty slouţí k operacím s kartami – sledování výpisů, nastavení limitů na kartě (kartách), nastavení nového PIN nebo blokaci karetzajímavé je, ţe podmenu nejsou k dispozici po kliknutí na hlavní menu, ale aţ po rozkliknutí konkrétního účtu nebo karty, s nimiţ chceme v bankovnictví pracovat
-
jednou z moţností nastavení účtu je výběr tří skinů (barevného vzhledu aplikace) Platební příkazy
-
má jednotný formulář pro zadávání příkazů v rámci tuzemského platebního styku, zahraniční platby i SEPA platby do zemí Evropského hospodářského prostoru
-
stačí jen v rolovacím menu vybrat, jaký typ platby chce uţivatel provést
-
zadáváte-li příkaz někomu, s kým máte co do činění jen jednorázově, je třeba číslo jeho účtu zadat ručně. Pokud se uťuknete a zadáte ho špatně, jakmile příkaz potvrdíte, internetbanking mBank vás na to upozorní aţ na další straně, přičemţ vygeneruje stránku s chybovou hláškou a poněkud technicistně sdělí i její kód: EFT0003: Nesprávné číslo účtu
-
posíláte-li někomu platby častěji, je moţné si platební informace uloţit mezi šablony a ve formuláři pro platební příkaz pak stačí jen šablonu vybrat ze seznamu. Přímý odkaz na šablony nabízí mBank v levém sloupci pod poloţkou Předdefinovaní příjemci
-
podobně jako zadávání příkazu jednorázového funguje i vkládání příkazu trvalého a ostatně i souhlasu s inkasem
-
po zadání je třeba transakci autorizovat kódem zaslaným na mobilní telefon (platby zasílané předdefinovaným příjemcům nemusí uţivatel potvrzovat, pokud při vytváření šablony nechá zaškrtnutou moţnost „ne“ v řádku Autorizovat provádění šablony SMS kódem) 27
Výpisy z účtu -
banka nenabízí rychlý náhled na poslední realizované transakce, oproti tomu ale poskytuje funkce sledování historie účtů zajímavé moţnosti – aby bylo moţné pohyby na vybraném účtu (běţném nebo některém ze spořicích) sledovat, je třeba nejprve zadat časové rozmezí a případně několik volitelných parametrů, jako jsou typ transakce nebo částka.
-
historii účtu lze pak buď zobrazit přímo na obrazovce monitoru, nebo exportovat do několika formátů: ABO (formát, který umoţňuje kompatibilní komunikaci mezi bankami a účetními systémy), CSV (soubor, v němţ jsou jednotlivé transakce rozepsané do řádků a jejich parametry odděleny čárkami – s výstupem si umí poradit například MS Excel), v HTML (formátu určeném pro internetové prohlíţeče, kde získáte přehlednou tabulku) a PDF. Zvláště PDF mohou vyuţít ti, kterým se stýská po klasických papírových výpisech. Ne ţe by si výsledný dokument museli hned tisknout, ale mohou si díky systému mBank vygenerovat výpis za poţadované období a archivovat si ho.
Platební karty -
pomocí internetového bankovnictví je moţné měnit parametry platebních karet, věc dříve nevídanou zpřístupňuje mBank v poloţce Karty v levém menu
-
kromě zobrazení provedených transakcí umoţňuje systém změnit denní a měsíční limity podle výše částky pro platby u obchodníků, výběry z bankomatů a výběry na pobočkách (cash advance)
-
kdo je zapomnětlivý nebo paranoidní, můţe si dokonce u svých platebních karet nastavit nový PIN, aniţ by musel znát PIN starý – operaci je ovšem nutné potvrdit SMS kódem, co by ale jeden mohl povaţovat za vychytávku, můţe jiný povaţovat za chyták na klienta, změna je totiţ zpoplatněna 25 korunami.
4.2 Zuno Bank
28
Rakouská ZUNO BANK AG působící v České republice prostřednictvím organizační sloţky je součástí finanční skupiny Raiffeisen Bank International. Orgánem jejího dohledu je tedy Rakouský úřad pro finanční trh a jako organizační sloţka v ČR nemá vlastní kapitál. ZUNO BANK dále působí ještě na Slovensku jako pobočka zahraniční banky. Raiffeisen Bank jiţ dříve měla ve vlastnictví retailovou banku, kdyţ v roce 2006 převzala eBanku, jejíţ sluţby do dvou let plně integrovala do svého portfolia. Bankovní licenci získala v červnu 2010 a sluţby v České republice začala poskytovat v červnu 2011. Bezpečnost -
uţivatelské jméno je také generováno automaticky při zřízení účtu, uţivatel ho obdrţí hned při potvrzení ţádosti o zaloţení e-mailem
-
heslo je moţné si nastavit po prvním přihlášení, musí obsahovat minimálně osm znaků, z toho alespoň jedno malé písmeno, jedno velké písmeno a jednu číslici
Obrázek 8 : ZUNO BANK: přihlašovací stránka Zdroj: http://www.zuno.cz/
Navigace
29
-
po vstupu na účet v ZUNO BANK přivítá internetové bankovnictví uţivatele křestním jménem a pozdravem (podle denní doby – dobré ráno u Zuna končí ve 12 hodin a dobrý den v 18 hodin, kdy začíná pěkný večer)
-
zobrazí se celkový zůstatek, který je součtem zůstatků na účtu (běţný účet), spořeních (aţ desíti spořicích účtech) a vkladech (aţ padesáti termínovaných účtech)
-
jednotlivé poloţky jsou rozepsány a umoţňují rychlý přístup k ovládání konkrétního účtu
-
jednotlivé spořicí a termínované účty jsou součástí hlavního, běţného účtu
-
účet, spoření i vklady tak mají podobu jakýchsi přihrádek
-
banka nabízí funkce v aplikaci internetového bankovnictví v přehledné navigaci v horní části stránky
-
chvilku ale trvá, neţ si osvojíte, co které poloţky znamenají a kde jsou jednotlivé funkce schované
-
oproti mBank pouţívá Zuno docela velká písmena, takţe s účtem mohou bez úprav zobrazení nakládat i ti, kdo mají se čtením menších fontů problémy
-
zatímco vklad (banka tak nazývá termínovaný vklad) je v menu odděleně, účet (běţný účet) a spoření (slušně úročený spořicí účet) jsou tu pohromadě, takţe to hrozí občasným popletením terminologie
-
důleţité kaţdopádně je, ţe to, co je v poloţce Účet a spoření, jsou peníze k dispozici bez jakékoli škody, protoţe ze spořicího účtu je moţné peníze poslat na běţný účet během okamţiku. Tato funkce je dokonce v navigaci přítomná pod volbou Převod mezi vlastními účty v poloţce Platba
-
také v ZUNO BANK je moţné jak spořicí účty, tak termínované vklady libovolně pojmenovat, coţ je vzhledem k moţnosti zaloţit aţ 10 spořicích a 50 termínovaných účtů záhodno
-
sympatickou funkcí navigace ZUNO BANK je moţnost nastavit si v pravé části obrazovky tzv. zkratky, které představují odkazy na konkrétní funkce internetového bankovnictví. Na jedno kliknutí je tak moţné zobrazit například formulář pro zadání příkazu k úhradě nebo převod mezi vlastními účty (viz tři typy účtů). Platební příkazy
-
ovládání internetového bankovnictví nabízí intuitivnější navigaci, takţe uţivateli stačí jedno kliknutí (na poloţku Platby v horním menu) a je přesměrován na 30
rozcestník, kde má výběr všech moţných plateb (resp. příkazů) pěkně přehledně k dispozici -
a pokud máte v pravém boxu na úvodní straně (nadepsaném titulkem Co chcete udělat?) odkaz na konkrétní platební příkaz nastavený mezi oblíbenými, stačí kliknutí jediné
-
platby jsou rozdělené na jednorázové (mezi vlastními účty, domácí a zahraniční) a opakované (trvalé mezi účtem a spořením, na cizí účty a inkaso)
-
navigace nabízí také záloţku pro výběr z předdefinovaných šablon
-
při zadávání příkazu ověřuje Zuno okamţitě, tedy bez nutnosti klikat na jakékoli tlačítko, platnost zadaného čísla účtu
-
u většiny polí formuláře příkazu je moţné zobrazit nápovědu (u symbolů například zakázané kombinace) a zadaný příkaz je moţné ihned uloţit do šablon
Výpisy z účtu -
Zuno sice nabízí rychlý přehled provedených transakcí, ve kterém lze listovat, ale vygenerování vlastního výpisu – natoţ ve zvoleném formátu, jak to umí mBank – moţné není
-
ke staţení jsou tu ale měsíční výpisy generované systémem automaticky do formátu PDF
-
vyznat se v ovládání jednotlivých účtů, zejména pro ty, kdo jich mají několik (a lze si jich zřídit aţ desítky), můţe být poněkud sloţitější
-
výhodou je alespoň moţnost si účty pojmenovat, coţ jistě ocení ti, kdo tímto úkonem chtějí poctít zástupy svých milenek, známých, příbuzných nebo celebrit
-
klient ZUNO BANK se musí vyznat v terminologii: běţný a spořicí účet najde ve společné poloţce menu Účet a spoření, zatímco termínovaný vklad v poloţce Vklad Platební karty
-
klient ZUNO BANK je šťastnější, protoţe banka změnu PINu karty neumoţňuje
-
kdo chce jiný PIN, neţ jaký si zvolil na začátku, při zaloţení účtu a zaţádání o platební kartu, musí poţádat o vydání karty nové
-
lze to udělat jednoduše – stačí pár kliknutí 31
-
oproti mBank není v Zuno moţné omezit počet provedených transakcí, nastavuje se jen celkové omezení na den a na měsíc pro výběry z bankomatů a jakékoli platby kartou (platby přes internet a v kamenných obchodech rovněţ nejsou odděleny) Pozoruhodnosti
-
Zuno, které při vstupu do internetového bankovnictví klienty oslovuje křestním jménem, jim chce být ještě blíţ, a proto umoţňuje komunikaci prostřednictvím online chatu, který je dostupný 24 hodin denně
-
přihlášený uţivatel je autorizovaný i pro chat, zasílat dotazy ale můţe i kdokoli z webu banky
-
banka nabízí také nastavení sluţby Autopilot (automatický přesun peněz mezi účtem a spořením), která je u bezplatných účtů za 18 korun a u Účtu Plus zdarma, nebo sluţbu SMS plus (SMS notifikaci o realizovaných transakcích)
-
přes internetové bankovnictví lze nastavit časové rozmezí, v jakém si nepřejete zprávy od banky dostávat, aby vás v noci nebudily esemesky
4.3 Equa bank Equa bank, a. s. je konsolidující účetní jednotka. Vznikla v lednu 1993 jako IC Banka, a. s. a soustředila se hlavně na podnikatelskou klientelu. V květnu 2007 byla banka převzata italskou bankovní skupinou Banco Popolare a přejmenována na Banco Popolare Česká republika, a. s. Ta se věnovala bankovnictví pro menší podnikatele, dále podporovala a obsluhovala klienty z řad italských podniků. V prosinci 2009 byla oznámena zpráva o akvizici – ta se podařila uskutečnit aţ v červnu 2011, kdy byla banka převzata investičním fondem Equa Group Limited sídlícím na Maltě, se kterým je spjata britská poradenská společnost Anacap Financial Partners LLP. Equa bank zahájila činnost na českém bankovním trhu v září 2011. Bezpečnost -
po zadání rovněţ automaticky vygenerovaného uţivatelského jména a hesla zasílá ještě na registrované mobilní číslo SMS a autorizačním kódem, pokud si klient jeho zasílání nastaví (neţ SMS s kódem 32
-
přidělené uţivatelské jméno je moţné změnit, musí ale obsahovat 8 – 16 číslic bez sekvencí po sobě následujících čísel
-
změna je moţná i u hesla, to se musí skládat z 8 – 14 čísel či písmen, alespoň jedno z nich musí být velké písmeno a minimálně jedno číslo
Obrázek 9 : Equa bank: přihlašovací stránka Zdroj: http://www.equabank.cz/ Navigace -
po přihlášení nabízí rychlý přehled posledních transakcí a náhled na stav všech účtů, které uţivatel v bance má, tedy běţných účtů v Kč a v cizích měnách (EUR, USD, GBP), spořicího účtu a termínovaného vkladu
-
kaţdý účet má své číslo
-
navigace v internetovém bankovnictví Equa bank je přehledná, elegantní a intuitivní
-
funkce jsou rozděleny do několika kategorií a ty jsou pomocí ikonek zpřístupněny v horní části stránek
-
v kaţdé kategorii je k dispozici několik odkazů spadajících do dané kategorie. Ty jsou přístupné v záloţce pod hlavními ikonami
-
protoţe Equa pouţívá pro výpis informací jen bílou plochu, není uţivatel rušený zbytečnou grafikou 33
Platební příkazy -
pro napovídání zvolila banka jak obecné okno s informacemi, tak infobox, který se zobrazuje po pravé straně příkazu a text se mění podle aktuálně vybraného pole formuláře (infobox je přítomný po celou dobu pouţívání aplikace, ne jen u příkazů)
-
obecně se tato banka snaţila zadávání příkazů přes internetové bankovnictví maximálně zpřehlednit a zjednodušit, takţe formulář v základní podobě obsahuje povinná pole a rolovací menu pro výběr jedné z přednastavených šablon a nastavení data a priority
-
pole pro nepovinné údaje platby, jako symboly, zpráva pro příjemce a popis platby, se zobrazí aţ po kliknutí na lištu
-
lze nastavit aţ deset čísel mobilních telefonů, na které banka pošle potvrzení o proběhlé nebo neproběhlé platbě (zaslání kaţdé SMS je ovšem zpoplatněno)
-
kaţdý příkaz je moţné snadno uloţit mezi šablony
Výpisy z účtu -
aplikace Equa bank standardně nabízí měsíční výpisy z účtů (odděleně běţného a spořicího) v PDF
-
kromě toho lze vygenerovat vlastní přehled transakční historie, a to za libovolné období
-
výpis se nejprve zobrazí na webu a poté je moţné ho vytisknout nebo exportovat do XML či CSV
-
Platební karty
-
v Egua bank lze PIN platební karty změnit a stejně jako při zadávání příkazu k úhradě je nutné nejprve kliknutím na příslušné tlačítko vygenerovat ověřovací kód, který uţivatel následně dostane do mobilního telefonu
-
pomocí pohyblivé lišty pak lze nastavit týdenní limity plateb, rozdělené na výběry z bankomatů, platby u obchodníků, internetové platby a platby přes telefonní bankovnictví
-
Pozoruhodnosti
-
pokud čekáte, ţe máte-li účty, ač jsou různých typů, u jedné banky, převod mezi nimi se objeví okamţitě, u Equa bank budete překvapeni, poslání peněz z běţného 34
na spořicí účet a naopak tady chvíli trvá, je to sice zpoţdění v několika desítkách sekund, ale i tak můţete znejistět, co se s vašimi úsporami stalo -
za převod ze spořicího účtu na ten běţný si banka naúčtuje devět korun, coţ je u konkurence jev nevídaný
-
právě Equa bank ale nabízí moţnost kategorizovat zasílané platby a mít tak přehled o oblastech, kam vaše finance směřují (kategorie lze libovolně definovat a po zobrazení historie transakcí můţe uţivatel v rozšířeném vyhledávání nastavit filtr, který vypíše platby patřící do vybrané kategorie)
Air Bank
4.4
Air bank, a. s. byla zaloţena v únoru 2010 pod názvem Brusson a. s. Tato společnost měla za cíl získat bankovní licenci ČNB, ke změně jména na Air bank, a. s. došlo v květnu 2011 spolu s tím, jak ČNB licenci schválila. Své sluţby začala klientům nabízet v listopadu 2011. V současnosti má Air bank přes 200 tisíc klientů a její síť zahrnuje 23 poboček. Zakladatelem banky je společnost PPF Group N.V., která vlastnila 100% podíl ve společnosti do konce roku 2012. V roce 2013 v souvislosti s odchodem akcionáře skupiny činí podíl PPF 86,6 %. Bezpečnost -
také umoţňuje změnu hesla, sekvence musí obsahovat alespoň jedno malé písmeno, jedno velké písmeno, alespoň jednu číslici a aspoň jeden ze speciálních znaků (vyjmenovává je banka ve svých podmínkách)
-
přes internet je moţné jednoduše změnit i uţivatelské jméno, které si klient při zaloţení volí
-
informace o změnách přijdou na registrovaný e-mail
35
Obrázek 10 : Air Bank: přihlašovací stránka Zdroj: http://www.airbank.cz/cs/ Navigace -
Air Bank se stylizuje jako instituce s jiným přístupem, která navíc klienty oslovuje neformálnějším stylem a jemné dávkovaným humorem
-
hned po přihlášení proto uţivatel internetového bankovnictví najde na úvodní stránce návod rozdělený do několika tematických oblastí a videotip
-
pokud si zobrazení průvodce vypne, objeví se po přihlášení přehled posledních transakcí provedených na běţném účtu
-
Air Bank se snaţí být jednoduchá, takţe zatímco Equa má v hlavní navigaci deset poloţek (ikonek), Air Bank jich má jen pět (jeden odkaz směřuje na úvod, který ale není shodný s úvodem po přihlášení – jedná se o náhled na vyuţívané produkty a zprávy z banky)
-
nejdůleţitější ikony jsou dvě: Účty a Zaplatit, jsou umístěny v dolní části stránky a po jejich rozkliknutí se vlevo objeví záloţky na přepínání v podmenu
-
další úroveň navigace je k dispozici v horní části stránky, snaha o jednoduchost se tak stává poněkud problematickou, protoţe je míst, které slouţí k volbám funkcí nakonec několik
36
-
po krátkém pouţívání si nicméně na takové ovládání nepochybně zvyknete, takţe stane-li se banka vaší jedinou, nehrozí, ţe byste se v internetovém bankovnictví nevyznali Platební příkazy
-
v Air Bank můţe uţivatel, který internetové bankovnictví nevyuţívá příliš často, cítit trochu zmatený, protoţe účet se ovládá pomocí tří úrovní navigace a kaţdá je umístěna jinde: první v dolním menu (příkazy k úhradě najdeme pod poloţkou Zaplatit), druhá v levé části okna (zde jsou odkazy rozděleny do přehledných záloţek) a konkrétní typy plateb (tuzemská, zahraniční a mezi vlastními účty) se skrývají v horní liště
-
jakmile příkaz odešlete, autorizační kód oproti očekávání nepřijde na mobilní telefon automaticky, ale je třeba ho nejprve vygenerovat stisknutím tlačítka
-
ani Air Bank nemá okamţitou kontrolu čísla účtu zadaného v příkazu k úhradě, vyplněná pole se ověřují aţ po stisknutí tlačítka
-
při snaze zadat do pole čísla účtu vymyšlenou kombinaci znaků se ale jako první objeví špatná hláška o tom, ţe je údaj povinný a jako druhá teprve zpráva o nesprávně zadaném údaji
-
bubliny s hláškami se pak objevují ještě při pokusu zadání opravit, coţ zbytečně ruší
-
na rozdíl od všech tří ostatních bank neumoţňuje ve své aplikaci vypsat kódy bank včetně jejich názvů
-
o provedeném příkazu je moţné nechat si zaslat potvrzení e-mailem, to za chvíli skutečně dorazí ve formátu PDF a je opatřené hlavičkou, a dokonce i podpisem manaţera banky
-
po úspěšném zadání příkazu k úhradě banka uţivatele informuje, ţe nemá-li na účtu dostatek prostředků, bude se snaţit úhradu provést ještě následujících pět pracovních dnů
-
na téţe stránce se objeví ještě formulářové pole, do něhoţ lze zadat název šablony, chceme-li příkaz vyuţít pro opakované platby, coţ je téţ velmi sympatické Výpisy z účtu
-
příkazy najdeme v hlavní, dolní navigaci pod poloţkou Zaplatit
-
přehledy transakcí jsou ukryty pod druhým nejdůleţitějším odkazem – Účty 37
-
v menu vlevo lze listovat mezi jednotlivými účty (běţnými/spořicími)
-
v horní liště lze zobrazit rychlý přehled, kompletní historii nebo výpis
-
kromě těchto funkcí jsou tu také (pod poloţkou Možnosti) rozšířené funkce pro správu účtu (zrušení, nastavení SMS zpráv, nastavení posílání výpisů apod.) a také informace o platebních kartách
-
výpisy lze v Air Bank stáhnout jen měsíčně, a to ve formátu PDF
-
mimořádný výpis za libovolné období, ať uţ poštou, e-mailem, nebo v internetovém bankovnictví, banka pošle za 200 korunový poplatek Platební karty
-
v Air Bank se operace s kartami skrývají v poloţce hlavního menu Účty
-
jednotlivé karty je moţné přes internetové bankovnictví pojmenovat a nastavit na nich týdenní limity pro výběry v hotovosti, platby u obchodníků a přes internet
-
aplikace neumoţňuje změnu PINu (to lze provést v bankomatu), ale ten, který je na kartě nastavený, lze na internetu zobrazit, případně si ho nechat poslat poštou – majitelé Malého tarifu to mají za poplatek 25 korun, majitelé Velkého tarifu zdarma Pozoruhodnosti
-
také Air Bank umoţňuje kategorizaci plateb
-
ta má přednastavených osm skupin plateb (mezi nimi i výběr z bankomatu – proč je ale u bezhotovostních plateb právě tato poloţka, je záhadou)
-
další kategorii lze přidat v poradně, která je přístupná z ikony v dolním menu. A sem banka soustředila i funkce pro správu osobních financí, kterým tak prakticky jako jediná ze čtveřice věnuje zvýšenou pozornost
-
v poradně si můţete zobrazit týdenní a měsíční grafy příjmů a výdajů a sledovat je podle kategorií
-
Air Bank tedy sází na to, ţe pro některé klienty by mohlo být zajímavé pouţívat dostupnou aplikaci i jinak neţ jen pro posílání peněz a sledování stavu účtů
-
banka má ještě jednu zajímavou funkci, navázanou na spořicí účet - zde je moţné zaloţit si obálky, které mají připomínat klasické spoření na vysněnou věc do hrnečku v domácnosti: v rámci účtu si uţivatel jednotlivé obálky pojmenuje, nastaví sumu, kterou by rád naspořil, a pak uţ jen sleduje, jak peníze přibývají –
38
tedy pokud je tam automatickými nebo ručně zadávanými příkazy z běţného účtu posílá
4.5 Vyhodnocení Všechny
banky
mají
pochopitelně
zavedený
bezpečnostní
prvek,
který
po
několikaminutové nečinnosti uţivatele z internetového bankovnictví automaticky odhlásí. U Equa bank a Air Bank je dokonce nutné po několika minutách obnovit i přihlašovací stránku, pokud se uţivatel nepřihlásí včas. Máme-li shrnout internetový svět uvedených mladých českých bank, který je pro klienty těchto malých ústavů často tím nejvýznamnějším nástrojem pro ovládání účtů, musíme říci, ţe na kaţdé ze čtyř aplikací se dá najít něco sympatického, a naopak něco, co vám moţná bude připadat nelogické nebo zbytečně otravující. Air Bank a Zuno, které se snaţí nabídnout maximum funkcí a povedenou grafiku, si tímto úsilím trochu ublíţily, protoţe čím víc prvků, tím sloţitější orientace, navzdory tomu, ţe se banky pokoušejí internetové bankovnictví uţivateli maximálně usnadnit. V tomto směru si nejlépe vede mBank, která má funkcí málo, ale některé z těch, které do své aplikace implementovala, jsou mimořádně zdařilé – například moţnost vygenerovat výpis v několika formátech a za libovolné období je velmi dobrá věc. Nejpřehledněji, a přitom při široké nabídce funkcí, vypadá internetové bankovnictví Equa bank. Jedná se ale o subjektivní hodnocení, hodně záleţí na tom, jak často s internetovým bankovnictvím přicházíte do kontaktu, co jste na internetu zvyklí pouţívat a jak vám barevnost a řešení navigace vyhovuje. Z přiloţených náhledů máte moţnost posoudit sami.
5 Bezpečnost elektronického bankovnictví 5.1 Analýza zabezpečení elektronického bankovnictví v České republice Elektronické bankovnictví umoţňuje klientům především rychlou a pohodlnou správu finančních prostředků nezávisle na fyzické blízkosti a otevírací době banky. Vedle nesporných pozitiv však tento způsob komunikace obsahuje rizika, s nimiţ je třeba počítat, aby je bylo moţné minimalizovat. Tato rizika se týkají především dostatečného zabezpečení přístupu k účtu a prováděných transakcí proti zamezení proti neoprávněnou 39
osobou, bezpečný přenos dat a v neposlední řadě chování uţivatelů elektronického bankovnictví. Bezpečnost je pro kaţdou banku prioritou číslo jedna a proto i bezpečnosti elektronického bankovnictví věnují banky velkou pozornost. Při výběru jednotlivých bezpečnostních prvků jsou ovšem ovlivňovány mnoha faktory, zejména bezpečností, funkčností, jednoduchostí, ovladatelností, důvěryhodností, rychlostí, cenou…. Tyto faktory se vzájemně ovlivňují a vylučují, proto banky musí hledat optimální rovnováhu a variantu, která bude nejlépe odpovídat jejich obchodní strategii i poţadavkům jejich klientů. Česká bankovní asociace připravila nejdůleţitější pravidla bezpečnosti pro přístup na bankovní účet přes internet nebo mobilní telefon: 1. Pravidelně aktualizujte ochranné mechanismy svého PC (antivirus, antipishing) 2. Obdobně jako počítač chraňte i svůj chytrý telefon 3. Programy a aplikace instalujte pouze z důvěryhodných a ověřených zdrojů 4. Přihlašovací a osobní údaje zadávejte jen na ověřených serverech, v důvěryhodném prostředí a nikomu je nesdělujte 5. Pečlivě si chraňte svůj PIIN kód 6. Pravidelně si měňte svá hesla a vyhněte se pouţívání stejných hesel pro různé sluţby 7. Neotvírejte e-maily a přílohy od neznámých a podezřelých odesílatelů 8. Nakupujte pouze u prověřených a důvěryhodných online prodejců 9. Věnujte dostatek pozornosti upozorněním vašeho počítače a na webu banky 10. Pokud si nejste jistí a máte podezření, ţe se děje něco špatného, vţdy kontaktujte banku13 Banky dále ve svých zásadách pro bezpečné uţívání elektronického bankovnictví uvádějí: Nikam si nezaznamenávejte identifikační číslo a PIN. Zcela nevhodný je zápis přihlašovacích údajů do mobilního telefonu, počítače, diáře nebo na papírky (např. nalepené na monitoru či uloţené v peněţence). V počítači nikdy nepovolujte 13
Přístup na bankovní účet přes internet – bezpečnostní desatero. [online] [cit 2014-05-
05].
Dostupné
na
http://www.bankovnipoplatky.com/pristup-na-bankovni-ucet-pres-
internet-bezpecnostni-desatero-22170 40
zapamatování PIN, PIN nikomu nesdělujte (ani rodinným příslušníkům ani pracovníkům banky). Přístupové údaje (např. uţivatelské jméno a heslo) uchovávejte odděleně. Originál obálky s PIN zničte nebo uschovejte na bezpečném místě (např. v trezoru). PIN pro přístup do sluţby nebo k čipové kartě můţete podle svého přání měnit. Vţdy volte PIN, který není jednoduchý a snadno odvoditelný. Zásadně nepouţívejte data narození, části telefonních čísel, po sobě jdoucí číslice apod. Pokud jste delší čas PIN neměnili, sluţba banky vás většinou sama upozorní, ţe je vhodné ho změnit. Necháváte-li si zasílat autorizační kód SMS zprávou, chraňte svůj mobilní telefon, neponechávejte ho bez dozoru a nepůjčujte jej jiným osobám. Pouţíváte-li tzv. „chytrý“ telefon (telefon s operačním systémem iOs, Android, Windows apod.), neinstalujte do něj neznáme aplikace a aktualizace stahujte pouze z důvěryhodných zdrojů. Nepouţívejte mobilní telefony s internetovým prohlíţečem pro přístup do elektronického bankovnictví. To platí zvláště tehdy, je-li vám na stejné telefonní číslo zasílán i autorizační SMS kód. V ţádném případě nepovolujte ukládání přihlašovacích údajů do paměti internetového prohlíţeče. Pokud přesto mobilní telefon pouţijete, nechte si v bance nastavit šifrované SMS zprávy. Při přihlašování na stránkách internetového bankovnictví buďte obezřetní. Zkontrolujte si existenci ikony „zámku“ ve svém internetovém prohlíţeči a to ještě před přihlášením do internetového bankovnictví. Zkontrolujte si certifikát potvrzující platnost a ověřující identitu stránky. Máte-li jakékoliv pochybnosti o výstavci certifikátu, přerušte přihlašování a kontaktujte příslušnou banku – mohli jste být přesměrováni na jiné stránky. Pouţíváte-li čipovou kartu, mějte na paměti, ţe elektronický podpis nahrazuje váš vlastnoruční podpis. Proto jej chraňte před zneuţitím třetími osobami, neponechávejte svou čipovou kartu bez dozoru a nikomu nesdělujte PIN ani ho nikam nezaznamenávejte. Pokud kartu nepouţíváte, uloţte ji na bezpečné místo.
41
Chraňte svůj počítač, včetně operačního systému, internetového prohlíţeče a instalovaných aplikací. Sledujte a instalujte včas opravy vydávané SW výrobciSníţíte tak riziko zneuţití známých chyb útočníky. Pro práci s internetovým bankovnictvím pouţívejte pouze bezpečné počítače, které máte plně pod kontrolou (tzn. můţete ovlivnit jejich bezpečnostní nastavení). Za bezpečné počítače se povaţují domácí a firemní počítače, jejichţ systém a aplikace jsou aktualizované a chráněné bezpečnostním SW. V ţádném případě nepouţívejte neznáme počítače, např. v internetových kavárnách nebo klubech. V případě, ţe neznámý počítač musíte vyuţít, při nejbliţší moţné příleţitosti změňte heslo Chraňte svůj počítač proti virům a spyvare, pouţívejte antivirové a anti-spyware programy. Pravidelně je aktualizujte, aby jejich účinnost byla co nejvyšší. K internetu se připojujte přes firewal (program nebo tecnické zařízení), který minimalizuje rizika neoprávněného přístupu k vašemu počítači. Ponechte aktivován osobní frewall, který je standardní součástí operačního sytému. Neotvírejte e-mail od neznámého adresáta nebo s podezřelým předmětem či obsahem. V ţádném případě nespouštějte jeho přílohy a tento e-mail rovnou bez otevření smaţte. Nikdy nereagujte na e-mail, který po vás poţaduje sdělení vašich osobních údajů, hesla nebo PINu. Banky od vás takové informace nikdy nebudou poţadovat. Nikdy své bezpečnostní údaje neposílejte e-mailem. Navštěvujte na internetu pouze známé a důvěryhodné stránky, nikdy nestahujte z internetu neznámé soubory do svého počítače. Tyto soubory mohou společně se svým původním účelem naistalovat na váš počítač i nebezpečné programy. Pokud to banka umoţňuje, nastavte si sluţbu zasílání zpráv o veškerých operacích na vašem účtu nebo s vaší platební kartou. Při ukončení práce s internetovým bankovnictvím se vţdy odhlaste a zavřete okno prohlíţeče.
42
5.2 Zabezpečení přenosu dat a identifikace banky Přenos bankovních informací je velmi choulostivou záleţitostí a jeho zabezpečení by měla být věnována náleţitá pozornost.
Zabezpečení se skládá z identifikace banky a
zabezpečení přenosu dat, identifikace klienta a v neposlední řadě bezpečnosti klientského počítače. 5.2.1
Ověření identity banky
S postupným rozšiřováním internetu byly čím dál větší poţadavky na zabezpečení přenášených dat. Proto byl firmou Netcape v roce 1996 vyvyinut protokol SSL (Secure Socket Layer). Je to protokol zabezpečující data mezi serverem a klientem, uţivatelovým prohlíţečem. Zajišťuje šifrování přenášených dat a autentizaci serveru pomocí digitálních certifikátů. Kaţdý správce nebo majitel webových stránek by měl rozhodnout, které informace lze posílat po internetu nezabezpečené a které by se rozhodně neměly dostat do cizích rukou, měly by tedy být zabezpečené – šifrované. Uţivatelé by také informaci o zabezpečení přenášených dat měli vědět, a pokud na nazabezpečené stránce bude např. poţadováno zadání údajů z kreditní karty, doporučujeme takovou stránku rychle opustit14. To, ţe jsme se připojili na webové stránky zabezpečené pomocí SSL, poznáme podle adresy stránky, která obsahuje navíc písmeno „s“ např. https://www.zoner.com nebo podle upozornění prohlíţeče. Obyčejně je zabezpečení přenosu indikováno ikonkou zamčeného zámku ve stavovém řádku okna prohlíţeče. Poklepneme-li na ikonku, zobrazí se informace o pouţitém certifikátu, jeho vydavateli a platnosti. Obvyklá vyuţití SSL certifikátů: on-line obchody, které přijímají objednávky a údaje platebních karet, www portály a projekty s administrací pro zabezpečení hesel a dat, komunikace s obchodním partnerem, zabezpečení přístupu k poště mimo firemní síť, zpracování citlivých údajů, dodrţení regulačních ustanovení Aby měl tedy klient jistotu, ţe předává citlivá osobní data správnému subjektu, je potřeba zajistit nejen identifikaci zákazníka, ale také ověření totoţnosti bankovního ústavu. V tomto případě je u všech bank shodně pouţit protokol SSL, kdy se banka prokáţe
14
Komárek P., Tři písmena pro bezpečný web SSL, Egoverment (str.30-31)
43
webovému prohlíţeči oficiálním SSL certifikátem, který obsahuje identifikační údaje potřebné k ověření totoţnosti banky. Ustavení SSL spojení probíhá následovně: Klient pošle serveru poţadavek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování atd.). Server pošle klientovi odpověď na jeho poţadavek, která obsahuje stejný typ informací a hlavně certifikát serveru. Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát také obsahuje veřejný klíč serveru. Na základě dosud obdrţených informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu ho. Server pouţije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak klient hlavní šifrovací klíč. Klient a server si navzájem potvrdí, ţe od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí. Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem. Aplikace od teď dál komunikují přes šifrované spojení. Například POST poţadavek na server se do této doby neodešle.15 SSL certifikát je vydán některou z takzvaných certifikačních autorit, která zajišťuje důvěryhodnost certifikátu. Seznam těchto autorit je vloţen v prohlíţeči a ten jim implicitně důvěřuje. Seznam důvěryhodných certifikátů, které nelze ověřit, protoţe je nepodepsala ţádná známá autorita, lze samozřejmě vlastními silami rozšiřovat. Je však potřeba k tomuto kroku přistupovat velmi obezřetně, abychom se vyhnuli podvrţeným certifikátům, které by pak na falešném serveru mohly vytvořit dojem o jeho pravosti. Samotné staţení certifikátu a jeho ověření má na starosti webový prohlíţeč na klientském počítači. Ten se postará o všechny potřebné kroky a zajistí vše automaticky. V případě, ţe
15
Secure_Sockets_Layer, [online] [cit 2014-05-05]. Dostupné na http://cs.wikipedia.org/wiki/Secure_Sockets_Layer
44
je ověření úspěšné a prohlíţeč rozhodne, ţe certifikát je platný a klient tedy komunikuje se správnou bankou, spojení se bez jakéhokoliv upozornění naváţe.16 5.2.2
Šifrování dat
Pokud jsou bezpečně ověřeny obě komunikující strany, můţe klient vstoupit do systému internetového bankovnictví a začít s ním pracovat. Dalším slabým místem je v tomto případě cesta, po které putují data oběma směry. Kdokoliv má totiţ moţnost komunikaci zachytit, pozdrţet, případně přečíst a pozměnit. To je samozřejmě nepřípustné. Proto je nutno data proudící oběma směry šifrovat. Součástí SSL certifikátu je také veřejný šifrovací klíč, který je během úvodního představování předán klientovi. Ten na oplátku předá zpět svůj veřejný klíč. Od této chvíle je pak veškerá komunikace na straně odesílatele šifrována veřejným klíčem druhé strany. Po přijetí jsou pak data opět dešifrována a následně normálně pouţita. O šifrování se opět stará transparentně webový prohlíţeč a tuto činnost oznamuje obvykle ve stavové liště ikonou ţlutého visacího zámku. Tím je uţivateli oznamováno, ţe je vše v pořádku, SSL certifikát je platný a probíhá šifrování. Při kliknutí na tuto ikonu si pak můţeme přečíst informace z certifikátu a další údaje o komunikaci. Všechny zkoumané banky pouţívají dostatečně silné šifrování a SSL certifikáty vystavené u certifikačních autorit. V tomto směru je bezpečnost internetového bankovnictví zajištěna velmi dobře. Banka
Délka šifrovacího klíče
Podepsán autoritou
Česká spořitelna
128 bitů
VeriSign
ČSOB
128 bitů
První certifikační autorita
eBanka
128 bitů
VeriSign
GE Money Bank
128 bitů
VeriSign
Komerční banka
128 bitů
VeriSign
Poštovní spořitelna
128 bitů
První certifikační autorita
Raiffeisenbank
128 bitů
VeriSign
Tabulka 3 : Šifrovací klíč a autorita bank Zdroj: Vlastní zpracování
16
Analýza zabezpečení internetového bankovnictví v České republice, [online] [cit 2014-05-05]. Dostupné na http://i.iinfo.cz/urs-att/Mesec.cz-studie_int.bankovnictvi-112002647608700.pdf
45
Šifrováním dat se obecně zabývá obor zvaný kryptografie. Je to jeden ze základních a také nejstarších způsobů ochrany citlivých dat či systémů. Šifrovací algoritmy se děl na: Symetrické – stejný klíč pro zašifrování i pro dešifrování Asymetrické - dva různé klíče pro zašifrování a dešifrování
Obrázek 11 : Symetrické šifrování Zdroj: http://www.nti.tul.cz/~vrany/kss/08_sifry.pdf
46
Obrázek 12 : Asymetrické šifrování Zdroj: http://www.nti.tul.cz/~vrany/kss/08_sifry.pdf. V současné době se pro zvýšení bezpečnosti v elektronickém bankovnictví vyuţívá asymetrické kryptografie. Příkladem takového vyuţití je elektronické podepisování, tzn. šifrovaná spojení s vyuţitím digitálních certifikátů, které jsou nositeli klíčů pouţívaných při autentizaci, šifrování nebo zabezpečené komunikaci. Kaţdá ze zúčastněných stran zabezpečené komunikace má dva klíče – jeden soukromý, druhý veřejný. Často se ovšem nejedná pouze o jednu, ale o více dvojic klíčů pro kaţdého účastníka, kdy se různé páry klíčů uţívají pro různé účely. Ale v zásadě jde o to, ţe soukromý klíč musí být pečlivě uschován , zatímco veřejný klíč je naopak zveřejněn. Elektronický podpis slouţí k ověření pravosti dokumentu a v počítači nahrazuje klasický vlastnoruční podpis. Je to program na bázi asymetrického šifrovacího algoritmu. Tento program obsahuje tajný a veřejný kódovací klíč. Celý systém kódování spočívá v tom, ţe osoba 1 data zakóduje pomocí svého tajného klíče a veřejného klíče osoby 2. Osoba 2 potom data dekóduje pomocí svého tajného a veřejného klíče osoby 1. Z bezpečnostních důvodů mají veřejné klíče jen omezenou platnost, většinou do jednoho roku. Pro zajištění
47
zda nebylo s dokumentem manipulováno se tento mechanizmus doplňuje o hashovaní funkci. Hash je otisk libovolně dlouhé zprávy, který má však pevnou délku. V případě změnění pouze jednoho písmene ve zprávě se otisk celkově změní. Před odesláním zprávy se hashovaní funkcí vytvoří otisk zprávy a příjemce potom otisk porovná s jeho vypočteným otiskem. Pokud jsou stejné, pak se zprávou nebylo manipulováno.
Obrázek 13 : Podepsání a ověření elektronického podpisu Zdroj: http://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis 5.2.3
Bezpečnost prohlížeče
Na straně klienta je prohlíţeč důleţitou aplikací, jejíţ bezpečnost je pro celou komunikaci naprosto klíčovou. Měli bychom se proto zabývat také jeho bezpečností. V kaţdém případě musíme hledět na to, aby klientský počítač nebyl kompromitován a napaden špionáţním softwarem. To lze zajistit instalací kvalitních antivirových balíků a odstraňovačů spyware. Je také velmi ţádoucí přistupovat k bankovní aplikaci jen z bezpečného počítače, ke kterému máme přístup jenom my.
48
Webový prohlíţeč jako takový můţe být ohroţen zejména některou z bezpečnostních chyb, která vznikne během jeho vývoje. Ta můţe útočníkovi dovolit například podvrhnout certifikát nebo umoţnit přesměrování části obsahu stránky na falešný server.17 Těmto problémům se můţeme vyhnout jen sledováním bezpečnostních hlášení a včasným záplatováním. Udrţování aktuální verze software by mělo být v případě počítače, na kterém provozujeme internetové bankovnictví, naprostou samozřejmostí. 5.2.4
Autentizace klienta
Autentizace, neboli ověření totoţnosti klienta, je další z klíčových oblastí zabezpečení internetového bankovnictví. Na základě autentizace má banka jistotu, ţe komunikuje se svým klientem a nikoli s osobou bez oprávnění k manipulaci s účtem. Nejznámějším a nejběţnějším způsobem autentizace je uţivatelské jméno a heslo. Tento způsob je v dnešní době nevyhovující, bývá doplněn o certifikát, tzv. elektronický podpis, ve kterém jsou zakódovány informace o uţivateli a obvykle je uloţen na pevném či externím disku, na čipové kartě nebo tokenu, dále o autentizační kód zasílaný na mobilní telefon nebo kódem generovaným autentizačním kalkulátorem. Nejčastější moţností, která je ale zároveň nejméně bezpečná a nejsnáze napadnutelná, je přihlášení uţivatelským jménem a heslem. Nejbezpečnější variantou je přístup pomocí kódu generovaného autentizačním kalkulátorem nebo autentizace kódem zasílaným SMS zprávou a certifikát uloţený na čipové kartě. Jméno a heslo
Certifikát
Čipová karta
SMS kód
Kalkulátor
Česká spořitelna
ano
ano
ano
ano
ano
ČSOB
ano
ano
ano
ano
x
Poštovní spořitelna
ano
ano
ano
ano
x
Komerční banka
ano
ano
ano
ano
ano
GE Money Bank
ano
ano
ano
ano
ano
Unicredit
ano
ano
x
x
ano
Tabulka 4 : Způsoby autentizace vybraných bank Zdroj: Vlastní zpracování
17
Analýza zabezpečení internetového bankovnictví v České republice., [online] [cit 2014-05-05]. Dostupné na http://i.iinfo.cz/urs-att/Mesec.cz-studie_int.bankovnictvi-112002647608700.pdf
49
V případě, ţe klient zadá heslo chybně, má několik pokusů na opravu. Zablokovat si přístup do internetového bankovnictví není nic neobvyklého. V naprosté většině si za to mohou klienti sami, kdyţ zadají opakovaně chybné údaje. Banky klientům umoţní několik pokusů, neţ účet zablokují. Některé z nich si za odblokování účtují poplatek. Nejčastěji se stává, ţe klient zadá chybné přihlašovací údaje, nebo sice jde o údaje správné, ale vyplní je chybně do jiných polí neţ do těch, která jsou pro ně určena. Mezi další časté chyby patří špatně nastavená klávesnice, kdy si klient splete českou a anglickou nebo německou klávesnici, omylem zapnutá velká písmena (Caps Lock) či vypnutá numerická klávesnice (Num Lock). Ţádnou výjimkou nejsou ani překlepy či záměna písmene O s 0. Zablokovaný přístup do internetového bankovnictví, kdy klient vyčerpal maximální počet pokusů, je jedním z nejčastěji řešených problémů v mnoha bankách. Měsíčně registrují desítky tisíc zablokovaných přístupů. Banky umoţňují nepovedené přihlášení zopakovat. Nejčastěji na správnou kombinaci údajů pro vstup do aplikace internetového bankovnictví máte tři (například Air Bank, Česká spořitelna, Egua bank, GE Money Bank, LBBW Bank, Raiffeisenbank, Sberbank či UniCredit Bank) aţ pět (například Fio či ZUNO) pokusů. „Pokud uživatel zadá třikrát po sobě špatné heslo, vyžádáme od něj třetí kontrolní údaj, čímž nechtěné blokaci často předejdeme,“ zmínil Vladimír Komjati z Air Bank.18 „Klient má pět pokusů a po druhém nesprávném musí vyplnit také test z obrázku, takzvané captcha,“ uvedl Lukáš Tomis ze ZUNO.19 Heslem, které je moţné chybně zadat, není chráněn pouze vstup na účet, ale například přístup k čipové kartě, k autentizačnímu kalkulátoru apod. Příliš velký počet pokusů na opravu zvyšuje šanci případného útočníka, ale pokud je počet pokusů příliš nízký, můţe naopak často docházet k nechtěnému zablokování přístupu k účtu. 5.2.5
Odblokování účtu
Kaţdá z bank pouţívá pro umoţnění opětovného přístupu do bankovnictví vlastní postupy. Jedno ale mají společné – zablokovaný klient musí prokázat, ţe je oprávněn se do aplikace přihlásit. U většiny bank stačí zavolat na call centrum a s pomocí operátora provést odblokování. Pochopitelně operátorovi musí sdělit bezpečnostní kód či odpovědět na 18
Zablokované internetové bankovnictví zpřístupní banky zdarma i za dvě stovky . [online] [cit 2014-05-05]. Dostupné na http://www.novinky.cz/finance/301497-zablokovane-internetove-bankovnictvi-zpristupnibanky-zdarma-i-za-dve-stovky 19 Zablokované internetové bankovnictví zpřístupní banky zdarma i za dvě stovky . [online] [cit 2014-05-05]. Dostupné na http://www.novinky.cz/finance/301497-zablokovane-internetove-bankovnictvi-zpristupnibanky-zdarma-i-za-dve-stovky
50
bezpečnostní otázky, které jste si nastavili jiţ při zakládání sluţby. „Klient při zřízení účtu obdrží bezpečnostní heslo pro komunikaci s bankou, To je nutné poskytnout operátorovi pro odblokování,“ upřesnil Petr Plocek z UniCredit Bank.20 Od banky pak většinou klient obdrţí (například SMS zprávou či e-mailem) nové přístupové údaje (většinou jednorázové) a nastaví si v internetovém bankovnictví nové heslo. Jsou ale i banky, které po klientech pro odblokování přístupu vyţadují osobní návštěvu na pobočce. Patří mezi ně ČSOB, Poštovní spořitelna a také FIO. „Z důvodu co nejvyššího zabezpečení účtu není možné náhradní heslo předat jinou formou než osobní návštěvou na některé z poboček“, uvedla Vendula Ţaloudková z Fio.21
Jaký prostředek pouţíváte u Kolik má klient platebních Banka
karet pokusů
(blokace/zadrţení karty)
Česká spořitelna upozornění na špatný PIN
na
zadání PIN?
Jak lze platební kartu odblokovat Poplatky?
neomezeně
karta se nezablokuje odblokování
ČSOB
blokace karty
3 pokusy
od
zdarma pondělí
následujícího týdne
zdarma
automaticky z neděle na pondělí, okamţité odblokování internet Komerční banka blokace karty
5 pokusů
bankingn
zdarma
automatické odblokování po 24 Raiffeisenbank
blokace karty
3 pokusy
hodinách
zdarma
automatické odblokování po 24 GE Money Bank blokace karty
3 pokusy
hodinách (v noční uzávěrce) automatické
odblokování
zdarma po
mBank
blokace karty
3 pokusy
půlnoci,
zdarma
ZUNO
blokace karty
3 pokusy
non-stop přes call-centrum
zdarma
automatické Equa bank
blokace karty
3 pokusy
odblokování
po
půlnoci / změna PIN odblokování
od
zdarma pondělí
následujícího týdne, automatické LBBW
blokace karty
3 pokusy
odblokování
zdarma
20
Zablokované internetové bankovnictví zpřístupní banky zdarma i za dvě stovky . [online] [cit 2014-05-05]. Dostupné na http://www.novinky.cz/finance/301497-zablokovane-internetove-bankovnictvi-zpristupnibanky-zdarma-i-za-dve-stovky 21
Zablokované internetové bankovnictví zpřístupní banky zdarma i za dvě stovky . [online] [cit 2014-05-05]. Dostupné na http://www.novinky.cz/finance/301497-zablokovane-internetove-bankovnictvi-zpristupnibanky-zdarma-i-za-dve-stovky
51
Tabulka 5 : Blokace patebních karet Zdroj: Vlastní zpracování V případě, ţe jste si internetové bankovnictví zablokovali jen svou nepozorností a přístupové údaje znáte, budete v naprosté většině odblokování prakticky ihned a zdarma. Jiná situace nastane ve chvíli, kdy zapomenete jak základní údaje potřebné pro přihlášení (např. heslo, PIN), tak bezpečnostní kód pro odblokování. Banky vám totiţ musí vygenerovat nové. Nejenţe je posílají poštou v bezpečnostních obálkách a do vlastních rukou, některé si za to naúčtují i poplatek. Navíc na přístup do aplikace si pak musíte ještě několik dní počkat (zhruba 2 – 5 pracovních dní).
Banka
Výše poplatku
Způsob
Česká spořitelna
100,00 Kč nový bezpečnostní kód i údaje
ČSOB
100,00 Kč vystavení nového PIN
LBBW Bank
100,00 Kč nový přístup/PIN
Raiffeisenbank Sberbank
100,00 Kč nový IPIN a TPIN 200,00 Kč odblokování osobního klíče 150,00 Kč obnovení bezpečnostních údajů
Tabulka 6 : Banky, které si za obnovení přístupu do IB účtují poplatek Zdroj: http://www.novinky.cz/finance/301497 Celý proces obnovení přístupu do internetového bankovnictví budete mít zdarma u Air Bank, Equa bank, Fio GE Money Bank, Komerční banky, Poštovní spořitelny, UniCredit Bank či ZUNO.
5.2.6
Automatické odhlášení klienta
Dalším důleţitým bezpečnostním aspektem je čas, za který bude klient v nečinnosti od banky odhlášen. Pokud je doba příliš dlouhá, je větší nebezpečí zneuţití při opuštění počítače bez odhlášení, je-li ale příliš krátká, můţe být překáţkou v plynulé práci. Doba automatického ohlášení při nečinnosti klienta je např. 20 minut u ČSOB, Poštovní 52
spořitelny a Unicredit Bank, 15 minut u Komerční banky a ZUNO BANKY, 10 minut u České spořitelny, 5 minut u GE Money Bank, u Raiffeisenbank k automatickému odpojení nedochází vůbec. V případě, ţe klient není odhlášen, můţe nepovolaná osoba přístupu vyuţít k získání citlivých dat o stavu účtu, transakcí a jiných pasivních informací. Z uvedených bank má nejdelší čas k dispozici Raiffeisenbank, kde k automatickému odhlášení nedojde vůbec.Umoţnění pasivních operací při neodhlášení uţivatele v nečinnosti nemusí nutně znamenat nebezpečí převedení peněz na jiný účet. Aby mohl útočník platbu provést, musí obejít ještě jeden bezpečnostní mechanismus a platbu autorizovat. 5.2.7
Autorizace platby
Autorizace platby (ověření pokynu) probíhá ve většině případech stejným prostředkem, jako autentizace klienta. Většina bank, které při autentizaci klienta vyţadují pouze uţivatelské jméno a heslo, pro autorizaci plateb vyuţívají navíc i podpisový certifikát. Banka
Popis Banka poţaduje zadání bezpečnostního mobilního hesla při prvním
Air Bank
zadání jednorázové platby. Pokud klient pokračuje v zadávání dalších plateb, mobilní kód je nahrazen heslem klienta.
Česká spořitelna
Autorizační kód je zasílán po kaţdé zadané jednorázové platbě. Výjimkou jsou platby mezi účty klienta a příkazy k inkasu. Kaţdá zadaná jednorázová platba je potvrzena bezpečnostním SMS
ČSOB
kódem. Bezpečnostní SMS kód je zasílán po kaţdé zadané jednorázové platbě.
Equa bank
Při zadání většího počtu plateb mají klienti moţnost tyto platby odloţit a jejich odeslání potvrdit jedním bezpečnostním kódem. Kaţdá zadaná jednorázová platba je potvrzena bezpečnostním SMS
Fio banka Komerční banka
kódem. Transakce jsou vţdy potvrzovány heslem uţivatele. V některých případech je transakci nutno potvrdit SMS kódem. Kaţdá zadaná jednorázová platba je potvrzena bezpečnostním SMS
LBBW Bank
kódem.
53
Podpisový mobilní klíč není vyţadován při odesílání plateb tzv. mBank
Důvěryhodných plateb (určí si je sám uţivatel). V ostatních případech je kód zadáván po kaţdém zadaném příkazu. Kaţdá zadaná jednorázová platba je potvrzena bezpečnostním SMS
Raiffeisenbank
kódem. Banka nenabízí zasílání bezpečnostních SMS zpráv. Klienti platby povrzují
Sberbank
prostřednictvím
elektronického
klíče
-
tokenu
nebo
prostřednictvím podpisového certifikátu a hesla podpisového certifikátu. Bezpečnostní SMS kód je zasílán po kaţdé zadané jednorázové platbě. Při zadání většího počtu plateb mají klienti moţnost tyto platby odloţit a
UniCredit Bank
jejich odeslání potvrdit jedním bezpečnostním kódem. Kaţdá zadaná jednorázová platba je potvrzena bezpečnostním SMS kódem. SMS kód nepřijde jen v případě, ţe klient posílá platby mezi BÚ
ZUNO Bank
a spořením.
Tabulka 7 : Zasílání bezpečnostních SMS zpráv u jednorázových plateb Zdroj: Vlastní zpracování
5.2.8
Cena zabezpečení
Vyšší úroveň zabezpečení s sebou nese vyšší náklady. Ty banky často přenášejí na své klienty, čímţ je mnohdy odrazují od vyuţívání bezpečnějších technologií. Určení ceny internetového bankovnictví a jeho zabezpečení není zdaleka triviální problém. Některé banky zahrnují cenu zabezpečení do měsíčního poplatku za sluţbu, jiné si nechávají vyšší úroveň zabezpečení připlatit a u mnohých je vedení internetového bankovnictví zahrnuto v různých "balíčcích" účtů a přímého bankovnictví. Téma bezpečnosti internetového a mobilního bankovnictví je pro banky zcela zásadní. Kaţdý útok by mohl velmi negativně ovlivnit reputaci banky a způsobit ji rozsáhlé škody. Ať je ale internetové bankovnictví zabezpečeno sebelépe, bez dodrţování základních pravidel bezpečnosti ze strany klientů se neobejde. Nerespektování základních pravidel
54
bezpečnosti, uţivatelské chyby a vyzrazení přístupu k účtu jsou nejčastější příčinou zneuţití internetového bankovnictví. České banky mají svá data zabezpečena dobře, ale jejich klienti mají v přístupu k bezpečnosti značné rezervy. „Zabezpečení bankovních systémů odpovídá mezinárodním standardům a díky tomu jsou rizika na straně bank minimální. Rezervy jsou naopak v otázce bezpečného chování na straně klientů,“ říká Jan Matoušek, náměstek výkonného ředitele České bankovní asociace. „Útočníci se snaží získávat zajímavá data uživatelů – hesla, osobní informace či citlivé údaje pro jejich následné využití při útocích na konkrétní služby včetně internetového bankovnictví. Hlavním cílem útoků jsou osobní počítače a chytré telefony uživatelů – proto je potřeba, aby péči o ně uživatelé nezanedbávali. Tento základní krok v oblasti bezpečnosti banka za uživatele nevyřeší,“ doplňuje Andrea Kropáčová, členka bezpečnostního týmu CSIRT.CZ sdružení CZ.NIC.22 Podle průzkumu České bankovní asociace, který realizovala ve spolupráci se společností SC&C v lednu 2014, mají čeští bankovní klienti největší nedostatky v pouţívání hesel. I přes doporučení odborníků svá hesla vůbec nemění či je mění pouze výjimečně, a to 60 % z nich. Velkým rizikovým faktorem současnosti jsou chytré telefony. V jejich zabezpečení se neorientuje více neţ polovina uţivatelů. Obezřetní jsou klienti naopak při otevírání příloh e-mailů od neznámých odesílatelů – podle průzkumu by je nikdy neotevřely dvě třetiny uţivatelů. Dobrou zprávou je, ţe začíná převaţovat trend hesel sloţitějších – vyuţívá je aţ šest z deseti uţivatelů. Andrea Kropáčová z týmu CSIRT.CZ ale vidí problém i jinde: „Lidé často používají stejná hesla jak pro méně kritické služby, třeba v e-shopech, tak pro ty kritické, jako je internetové bankovnictví. Heslo je poslední prvek chránící přístup ke službě a pro útočníky jedna z nejcennějších informací. Proto je při práci s hesly třeba mít na paměti základní pravidla, chovat se zodpovědně a znát rizikové situace.“ V otázkách bezpečnosti více neţ kde jinde platí pravidlo, ţe není dobré ignorovat jakákoli upozornění a varování. „Uživatelé nevěnují dostatek pozornosti zprávám a varováním od vlastních počítačů ani na internetu, navštěvují podezřelé stránky a vypínají či ignorují
22
Lidé stále podceňují zabezpečení internetového bankovnictví. [online] [cit 2014-05-05]. Dostupné na http://www.mesec.cz/clanky/lide-stale-podcenuji-zabezpeceni-internetoveho-bankovnictvi-podcenuj/
55
ochranné mechanismy,“ říká Andrea Kropáčová. Jan Matoušek ji doplňuje: „Upozornění na webu banky čtou asi jen dvě třetiny klientů. Nezájmem ale ohrožují pouze sami sebe.“23
6 Přenos dat při realizaci platebního styku Elektronický platební styk zpracovávají zejména komunikační a databázové servery, které jsou napojeny na standardní datové sítě. Nároky na jejich rychlost, kapacitu a stabilitu jsou obrovské. Servery musí denně bezchybně zpracovat milióny transakcí. Jen Česká Spořitelna, a.s. má přes milion uţivatelů internetového bankovnictví a čtyři pětiny transakcí probíhají přes tento distribuční kanál.
6.1 Komunikační servery Komunikační servery jsou základní stavebním prvkem celé sítě. Celosvětovou síť tvoří obrovské mnoţství serverů, kde kaţdý zajišťuje a podporuje jiné sluţby. Soustavy sítí jsou propojeny tzv. routery, které mají za úkol směřovat data správným směrem. Zasílání zpráv a komunikace v reálném čase je zajištěna pomocí přenosů protokoly TCP/IP (Transmission Control protokol/Internet Protocol). Důleţitou součástí jsou vlastnosti serveru, které umoţní paralelní zpracování dat. Nezávislost zpracování je nezbytně nutná k moţnosti obslouţit v jednom čase mnoho klientů současně. Sluţba WWW (World Wide Web) pracuje s informačním systémem, který umoţňuje sběr dat z v podstatě nekonečného souboru činností, poznání a oblastí světa a to vše v jednoduchých strukturách s aktivními odkazy pomocí jazyka HTML (HyperText Markup Language). WWW servery tedy velmi zjednodušeně řečeno zajistí, aby zpětně k uţivateli byla vyslána data, o která jej poţádal.
6.2 Služba Homebanking Na konci 90tých let a počátkem nového tisíciletí se mohutně rozvinul systém elektronické komunikace s bankami nazývaný „homebanking“. Systém zaloţený na počítačové aplikaci ovládané nejčastěji v off-line reţimu, kde se nejprve pořídila všechna potřebná data, ta se následně zašifrovala a odeslala v rámci jednoho telefonního spojení s bankovním serverem.
23
Lidé stále podceňují zabezpečení internetového bankovnictví. [online] [cit 2014-05-05]. Dostupné na http://www.mesec.cz/clanky/lide-stale-podcenuji-zabezpeceni-internetoveho-bankovnictvi-podcenuj/
56
Komunikace probíhala nejčastěji po standardních analogových komutovaných telefonních linkách běţných providerů pomocí modemů (HW zařízení převádějící analogový a digitální signál. Zkratka slov modulátor, demodulátor) připojených k PC buď jako externí periférie nebo přímo instalovaných uvnitř PC (tzv. karty nebo interní modem s různou sběrnicí). V tom ale také byla největší slabina homebankingu. Vazba na konkrétní PC, náchylnost k systémovým problémům při instalacích, často upgradované verze, to vše znamenalo značné prostředky vynaloţené na optimální chod nejen v bance, ale zejména u konečných klientů. Z důvodu obtíţnosti instalací (zejména síťových verzí) si v drtivé míře nedokázali sami klienti ony aplikace nainstalovat a zprovoznit. Banky zaměstnávali ve svých IT odděleních několik specialistů zabývajících se např. pouze touto tématikou. Objíţděli klienty bank a zprovozňovali aplikační vybavení, řešili komunikační problémy, SW podporu a nesourodost v HW vybavení apod. Systém tedy nefungoval zcela optimálně a byl na údrţbu poměrně drahý. V podstatě všechny tyto problémy vyřešil nástup web serverů pro elektronické bankovnictví a pouţívání Internetbankingu.
6.3 Mezibankovní platební styk Při bezhotovostním platebním styku se peníze převádějí z účtu plátce na účet příjemce platby. Z toho vyplývá, ţe provádění bezhotovostního platebního styku je vyhrazeno peněţním institucím - bankám, u kterých mají jejich klienti uloţeny peníze na účtech. Banky provádějí platby na základě příkazů svých klientů, předávaných formou písemného dokladu (tiskopis příkazu k úhradě, tiskopis příkazu k inkasu apod.) nebo technickými prostředky (příkazy předávanými na datovém nosiči, elektronicky počítačem spojeným s bankou, hlasově běţným telefonem, zvláštní bankovní aplikací prostřednictvím mobilního telefonu, příp. můţeme za elektronický příkaz k úhradě povaţovat i pouţití platební karty). Pokud plátce i příjemce platby mají své účty u stejné banky, provede převod peněz (zúčtování na účtech) tato banka ve svém vlastním zúčtovacím centru. V případě, ţe plátce a příjemce platby mají své účty u různých bank, musí banka plátce pouţít pro převod peněz "mezibankovní zúčtovací centrum".
57
6.4 Mezibankovní zúčtování v ČR - CERTIS Jediným systémem mezibankovního platebního styku v České republice, který zpracovává mezibankovní platby v českých korunách, je systém CERTIS (Czech Express Real Time Interbank Gross Settlement system). CERTIS zahájil provoz v rámci zúčtovacího centra SBČS v bývalém Československu 8. března 1992. Po rozdělení Československa počátkem roku 1993 bylo na Slovensku vytvořeno nové zúčtovací centrum, zatímco bývalé federální zúčtovací centrum zůstalo v ČNB. Kaţdý účastník systému CERTIS je jednoznačně identifikován kódem banky, jeţ je povinnou součástí kaţdé bankovní transakce. V rámci platebního styku se pouţívají další číselné kódy (tzv. symboly plateb), které blíţe specifikují platbu. Vznik a provozování systému CERTIS, stejně jako práva a povinnosti účastníků, jsou stanoveny zákonem o platebním styku. Účty pro mezibankovní platební styk jsou vedeny v ČNB na základě smluv o účtech uzavřených s účastníky podle Obchodního zákoníku. Tyto smlouvy stanoví pro všechny účastníky jednotné standardy i právní a technické podmínky pro vedení účtů a pro předávání a zpracování dat mezibankovního platebního styku. CERTIS je založen na následujících principech: vypořádání v reálném čase (Real Time Gross Settlement, RTGS) vypořádání mezibankovních plateb v českých korunách bez ohledu na částku i bez ohledu na to, zda tyto platby byly iniciovány přímo příkazem klienta bance nebo nepřímo jako výsledek karetních operací, případně operací na burze vypořádání v penězích centrální banky probíhá na účtech mezibankovního platebního styku vedených v ČNB (které slouţí zároveň jako účty povinných minimálních rezerv) přímá účast bank a úvěrních a spořitelních druţstev přímé bilaterální vztahy mezi centrálou dané banky/úvěrního a spořitelního druţstva a CERTIS neodvolatelnost poloţek akceptovaných systémem zpracování různých typů transakcí nekryté platby nejsou ani realizovány ani odmítnuty, ale drţeny ve frontě (se dvěma stupni priority)
58
na účtech mezibankovního platebního styku není povoleno debetní saldo ČNB poskytuje bankám, které jsou klienty SKD, bezúročný plně kolateralizovaný vnitrodenní úvěr formou zastavených cenných papírů v SKD s cílem zajistit dostatečnou likviditu (vnitrodenní úvěr závisí na aktivitě banky, lze jej navyšovat a sniţovat libovolně v době od zahájení účetního dne SKD v 8.30 hod. do ukončení účetního dne systému CERTIS v 16.00 hod) ČNB poskytuje bankám plně kolateralizovaný úvěr přes noc (pokud není vnitrodenní úvěr splacen bankami do konce účetního dne systému CERTIS, cenné papíry slouţící jako zástava pro vnitrodenní úvěr jsou přesunuty na účet ČNB a poté slouţí jako zástava pro úvěr přes noc - overnight úvěru) Účast v systému Přímí účastníci Přímými účastníky mezibankovního platebního styku mohou být banky, které mají povolení působit jako banka, pobočky zahraničních bank a, na základě novelizace zákona o ČNB z roku 2005, i spořitelní a úvěrní druţstva. CERTIS, umístěný v prostorách ústředí ČNB, komunikuje pouze s centrálami jednotlivých bank. Pro kaţdou banku vede ČNB pouze jeden účet mezibankovního platebního styku. Znamená to, ţe banky musejí nejprve interně zpracovávat veškerá data svých poboček a poté z nich vyčleňovat převody do dalších bank. Jen tyto mohou být předány do CERTIS. Platební styk mezi klienty téţe banky je záleţitostí této banky a probíhá v její síti bez jakéhokoliv zásahu ze strany CERTIS. Přidružené systémy (tzv.'třetí strany') Účastníky se zvláštním statutem mohou být na základě bilaterální smlouvy s ČNB tzv. "třetí strany'. Jedná se o finanční instituce, které nejsou bankami, ale hrají významnou roli na trhu, jako např. clearingová střediska pro platební karty a instituce zajišťující zúčtování a vypořádání cenných papírů. Třetí strany nemají v ČNB účet mezibankovního platebního styku, ale mohou do CERTIS předávat (se souhlasem příslušného přímého účastníka) příkazy k převodům prostředků mezi přímými účastníky (např. k vypořádání výsledných sald při platbách provedených platebními kartami nebo při platbách vztahujícím se k operacím na burze cenných papírů).
59
Typy transakcí CERTIS zpracovává následující transakce: úhrady inkasa opravné zúčtování (storna úhrad) transakce přidruţených systémů informační a kontrolní poloţky Pokud se týká úhrad, CERTIS rozlišuje transakce s nízkou prioritou a dva typy transakcí s vysokou prioritou - bankovní prioritní transakce a klientské prioritní transakce. Klientské prioritní transakce musí být připsány na účet příjemce ten samý den, kdy byl debetován účet plátce. V současnosti je tento systém jediný systém mezibankovního zúčtování v českých korunách u nás. Česká národní banka uvedla do provozu počínaje listopadem roku 2006 novou verzi, která je téměř výlučně pouţívána, i kdyţ právní úprava nestanovuje ţádnou povinnost pouţívat jej při mezibankovním platebním styku. Na vývoji novodobé verze CERTISu spolupracovala firma Oracle. Tato spolupráce a technologie pouţité firmou Oracle umoţnily navýšení počtu operací zejména díky velké rychlosti zpracování dat. Původně systém zpracovával přibliţně 400 tis. poloţek za kaţdou hodinu. Nový systém umí za stejnou dobu pojmout a zpracovat cca 1 mil. Poloţek. V průběhu jednoho obchodního dne tak lze odbavit asi 8 mil poloţek.
6.5 MultiCash (MC) MC byl vyvíjen hlavně pro náročnější klientelu bank. Je rozšířenou formou homebankingu sdruţujících více bank pospolu v jedné aplikaci, kde klient můţe v rámci jednoho systému obsluhovat více bankovních společností. Vyuţití našel zejména pro segmenty středních a velkých firem či korporací, veřejného sektoru a neziskových organizací a nadnárodních či skupinových klientů, kteří mají pod jedním IČ více subjektů a pro klienty agendy sběrných účtů, kteří nemají v dané bance vedený ţádný běţný účet. Z právních forem můţe být vyuţíván jak právnickou, tak fyzickou osobou.
60
MultiCash Transfer, nebo také MCT je bankovní aplikace typu klient-server, která umoţňuje ovládat z jedné aplikace všechny bankovní účty uţivatele aplikace. Aplikace MultiCash Transfer poskytuje následující moţnosti: ovládat více bankovních účtů, včetně mezinárodních z jedné aplikace propojení s účetními aplikacemi zadávat příkazy k převodu a jiné bankovní transakce zjišťovat zůstatky na účtu, nebo ověřovat zpětně pohyby na účtu MultiCash Transfer je moţné nasadit v prostředí uţivatele jen jako klientskou aplikaci. Kliet aplikace je poskytován ve formě tenkého klienta běţícího v internetovém prohlíţeči. V případě vyšších poţadavků uţivatele, je moţné nasadit vlastní serverovou část MCT na serverech uţivatele, které pak přímo komunikují se servery MCT v cílových bankách. Pro komunikaci s bankami pouţívá aplikace vlastní protokol MCFT (MultiCash File Transfer). Všechny přenosy jsou šifrované. Příkazy k platbě a další bankovní operace lze autorizovat jak s pomocí uţivatelského jména a hesla tak autorizace platby s pomocí tokenů. MultiCash je rozdělen na dvě části: 1. Klientskou část, která je instalována do IT prostředí konkrétního klienta (na jeho pracovní stanice, resp. servery) pracovníkem banky, popř. Dodavatelské společnosti. V této aplikaci klient připravuje veškerou platební agendu a po provedení všech autorizačních procedur je odesílá do banky, bankovní straně systému MultiCash ke zpracování. V této časti systému klient zpracovává přijaté reporty z banky jako jsou denní výpisy, zůstatky, kurzovní lístky měn, apod. 2. Bankovní část, která přijímá platební instrukce od klientských aplikací systému MultiCash a následně je předává bankovním systémům ke zpracování. Z nich pro klienty připravuje veškeré informace jako jsou denní výpisy, zůstatky, kurzovní lístky, atd.Komunikace mezi těmito dvěma částmi je řešena dvěma moţnými technologiemi. Klient můţe ke komunikaci mezi klientskou a bankovní stranou systému MultiCash vyuţít: komunikaci
pomocí
pevné
komutované
analogového modemu komunikaci TCP/IP protokolem (internetem)
61
telefonní
linky
prostřednictvím
Hlavní funkcí služby MultiCash je platební styk: Jednorázový i hromadný tuzemský platební příkaz k úhradě. Jednorázová i hromadná ţádost o inkaso. Odeslání souboru plateb pro agendu sběrných účtů (SBÚ). Jednorázový i hromadný platební příkaz v cizí měně. Jednorázový i hromadný zahraniční platební příkaz. Jednorázový i hromadný PRIEURO platební příkaz. Jednorázový i hromadný SEPA platební příkaz. Vzorové platební příkazy (pro často se opakující platby). Trvalé tuzemské i zahraniční platební příkazy. Oboustranné propojení s účetním systémem / mzdovou agendou - import plateb do aplikace aplikace MultiCash a export výpisů z účtu do účetního systému / mzdové agendy. Systém MultiCash pracuje na principu zasílání platebních souborů. V praxi to znamená, ţe klient aplikace připravuje jednotlivé platební příkazy a ty jsou po autorizaci a přípravě na přenos odesílány do banky jako dávky (tzv. platební soubory). Tedy jako hromadné platební příkazy. Pouze na klientovi je, zda v platební dávce bude jediný platební příkaz nebo jich do dávky umístí více. Proto se v předešlém seznamu hovoří o jednotlivých i hromadných platebních příkazech. Z mnoha bankou připravovaných reportů jsou nejvíce používány: Denní výpis z účtu ve formátu MT940, ABO a klientem volně definovaný TXT nebo CSV (XLS). Předúčtované poloţky (průběţné denní obraty na účtech) ve formátu MT942. Stavy plateb - informace o provedení nebo neprovedení platební transakce v bankovním systému. Aktuální zůstatek na účtu - informace o momentálním stavu na účtu. Kreditní a debetní avíza k zahraničním platbám. Seznam neprovedených ţádostí o inkasa. Kurzovní lístek (valuty a devizy - nákup/prodej/střed). Kurzovní lístek ČNB. Textové informace a provozní informace.
62
Soubory komprimované metodou ZIP - zprávy z bank. Bezpečnost služby MultiCash: Přihlášení do aplikace je moţné několika způsoby, které závisí na konfiguraci jednotlivých uţivatelů, tj. uţivatelským jménem a heslem, elektronickým podpisem, systémovým jménem uţivatele (přihlašovacím profilem do operačního systému Windows). Přístupy k jednotlivým funkcím zajišťuje detailní správa přístupových práv. Do těchto skupin jsou jednotliví uţivatelé zařazováni. Při změně práv se taková změna projeví u všech uţivatelů zařazených do upravené skupiny. Stejně jako skupinám, lze přístupová práva přiřazovat individuálně jednotlivým uţivatelům. Banky nabízející MultiCash v České republice: LBBW Bank CZ, a.s. COMMERZBANK Aktiengesellschaft, pobočka Praha Česká spořitelna, a.s. Československá obchodní banka, a.s. Deutsche Bank Aktiengesellschaft Filiale Prag HSBC Bank plc - pobočka Praha ING Bank N.V. Komerční banka, a.s. Oberbank AG pobočka Česká republika Raiffeisenbank, a.s. UniCredit Bank Czech Republic, a.s. Všeobecná úvěrová banka a.s., pobočka Praha
6.6 Formáty pro elektronické importy/exporty dat ABO formát ABO neboli automatizovaná bankovní operace byla zavedena jiţ v osmdesátých letech Státní bankou československou, aby jí její klienti mohli předávat nosiče elektronických dat (datové pásky, diskety). Formát ABO se v České republice a na Slovensku běţně pouţívá pro výměnu finančních zpráv. Jeho struktura je pevně definována a při importu z či exportu zpráv do ABO formátu není pouţíván popis záznamu.
63
GEMINI formát Pracuje se souborem ASCII. 1 řádek = 1 příkaz, pevné pozice poloţek. Datový soubor můţe obsahovat vţdy pouze účetní poloţky jednoho typu, tzn. tuzemský příkaz k úhradě nebo k inkasu v CZK, příkaz k úhradě do zahraničí nebo na adresu. V jednom datovém souboru tedy nikdy nemohou být obsaţeny současně příkazy různých typů. Datový soubor je prostý textový soubor s pouţívaným kódováním znaků ASCII a příponou souboru *.pnn (tuzemský příkaz k úhradě, k inkasu a na adresu v CZK) nebo *.fnn (příkaz k úhradě do zahraničí). Skupina písmen „nn“ můţe vyjadřovat pořadové číslo datového souboru vytvořeného v průběhu jednoho kalendářního dne nebo můţe vyjadřovat typ datového souboru. BEST formát Formát BEST obsahuje domácí platební příkazy (Import) účetní i neúčetní údaje blíţící se rozsahu normy UN/EDIFACT v rámci domácích platebních příkazů. Zahraniční platební příkazy (Import) účetní i neúčetní údaje odvozené od potřeb SWIFTových zpráv v rámci zahraničních platebních příkazů. Elektronický výpis (Export).
64
Tabulka 8 : Systémy přímého bankovnictví Zdroj: http://www.altusvario.cz/?Document=12672
65
Kód 100 300 600 800 2010 2230 2600 2700 3500 4000 5400 5500 6000 6200 6210 6700 6800 7910 7940 7960 8030 8040 8060 8150
Banka Komerční banka Československá obchodní banka GE Money Česká spořitelna FIO banka AXA bank Europe Citibank Europe UniCredit bank CR a.s. ING Bank N.V. LBBW Bank CZ a.s. ABN Amro bank N.V. Raiffeisenbank a.s. PPF banka a.s. Commerzbank AG mBank (BRE Bank) Všeobecná úvěrová banka, a.s. Volksbank CZ a.s. Deutsche bank AG Waldviertler Sparkasse Českomoravská stavební spořitelna Raiffeisenbank im Stiftland Oberbank AG Stavební spořitelna ČSPO HSBC Bank
Formát ABO (kompatibilní média), Best KB ABO (kompatibilní média) ABO (kompatibilní média) ABO (kompatibilní média), CSV ABO (kompatibilní média) (dosud čekáme na informaci od banky) Citidirect, CSV CSV, Multicash, Gemini, (Homecash) Multicash Multicash Multicash ABO (kompatibilní média), Gemini, Multicash ABO (kompatibilní média), Gemini Multicash ABO (kompatibilní média) – banka připravuje oboustrannou komunikaci Multicash ABO (kompatibilní média), Gemini, Multicash Multicash ABO (kompatibilní média) ABO (kompatibilní média) Gemini Gemini ABO (kompatibilní média) Multicash
Tabulka 9 : Komunikační formáty Zdroj: http://www.ekonomsystem.cz/userfiles/file/Homebankingov%C3%A9%20form%C3%A1ty%20podporo van%C3%A9%20EKONOMem.pdf
7 Budoucnost elektronického bankovnictví 7.1 Zajímavé funkce internetová bankovnictví V závěru mé práce bych chtěl zmínit některé zajímavé sluţby elektronického bankovnictví. Raiffeisenbank například nabízí multiměnový účet, kdy klient můţe mít v rámci jednoho účtu aţ 9 podúčtů, a to i v cizích měnách, jednoduchou platbu daní a cel – klienti pouze zvolí příslušný finanční úřad a mají předvyplněný příkaz k úhradě, kam pouze doplní částku, nemusejí tak sloţitě hledat čísla účtů finančních úřadů. U firemních klientů jde o spojení bankovního účtu s firemním Air Bank má zajímavý zlepšovák ve formě střádání do obálek. Klienti si mohou zaloţit několik obálek pro různé důvody spoření. Například na dovolenou, na auto, na kuchyň. Kaţdý můţe mít aţ 10 obálek. Klient si můţe nastavit pravidelné přeposílání peněz z běţného účtu na zvolenou obálku spořicího účtu.
66
Fio banka se můţe pyšnit jednoduchostí a rychlostí plateb (platby mezi účty během pár vteřin). Další uţitečnou sluţbou hlavně pro podnikatele je tzv. API Bankovnictví, které automaticky zpracovává výpisy, pohyby na účtech, atd. Moţné je importovat do účtu i hromadné platby. Oblíbenou vychytávkou je moţnost přizpůsobit aplikaci vlastním potřebám – nastavovat si různé „Pohledy na účet“, tj. vybírat informace zobrazované např. v přehledech o pohybech na účtu nebo zůstatcích včetně jejich pořadí, nebo jednoduše nastavit sdílení účtů blízkým osobám dle různých úrovní přístupu a kdykoliv jej opět online zdarma zrušit. ČSOB vkládá velkou snahu do rozvoje sluţeb pro klienty, kterými jsou uţivatelé elektronického bankovnictví v chytrých telefonech (ČSOB SmartBanking). Koncem roku 2013 dala banka smartbanking do nového kabátu a také spustila on – line prodej půjček spotřebního financování. Klient tak nemusí kvůli sjednání půjčky na pobočku. Všechny aplikace smartbanking jsou optimalizované pro zobrazení na tabletech Android, iOS a Windows 8. Zde je výběr několika funkcí v rámci ČSOB SmartBankingu: půjčky přes mobil, cestovní pojištění v mobilu, nákup fondů z pohodlí domova, faktury komfortně. Česká spořitelna má také pár zajímavých vychytávek internetového bankovnictví SERVIS 24: elektronická faktura e-faktura – moţnost platit faktury elektronickou formou a to u nejrůznějších vystavovatelů v ČR v oblasti energie či sluţeb, kasička – spořicí účet, grafické znázornění přehledu příjmů a výdajů – klient můţe v okamţiku vidět, jak si v daném měsíci vedou jeho finance, recyklace platby – platbu je moţné provést z historie plateb.
Obrázek 14 : Přehled jednotlivých faktur 67
Zdroj: http://finexpert.e15.cz/prehled-vychytavky-internetbankingu Přes mBank můţeme poslat svým přátelům peníze na Facebooku nebo přes mobil. Nemusíte k tomu znát ani jejich číslo účtu. Je třeba povolit bance spojení facebookové aplikace s vaším facebookovým účtem. Vyberete přítele, kterému chcete zaslat peníze, zadáte částku, platbu potvrdíte kódem klasicky přes SMS. Podobné to je i přes mobilní telefon. Další zajímavou sluţbou je provoz tzv. videobankéře. Záměry banky vycházejí z běţných videokonferencí či videohovorů. U jednoho počítače vybaveného webovou kamerou sedí klient, u druhého bankéř. Jejich komunikace probíhá jako standardní videotelefonní hovor. Průlom v ovládání bankovních účtů slibují v Česku další banky (Raiffeisenbank, Česká spořitelna, moţná i ČSOB, Komerční banka nebo GE Money). Místo přístupového hesla nebo PINu vám postačí hlas. Klienti nově získají moţnost přihlásit se do internetového bankovnictví v mobilu hlasem místo vyťukávání PIN. Mohou pak zjistit stav svého účtu nebo zadávat platební příkazy. Nemusí si přitom pamatovat přístupová hesla. Hlasový vzorek, podle kterého banka bude klienta identifikovat, si zájemci vytvoří po zatelefonování na call centrum, stačí, aby klient řekl dvě tři věty, a přístroj ho rozpozná. Podle expertů se přístroj nedá ošálit. Kaţdý hlas je unikátní podobně jako otisky prstů a nelze jej při identifikaci napodobit nebo zneuţít. ý, ţe člověka přestávají poznávat i nejbliţší. Ani zkušený imitátor nenapodobí hlas tak, aby počítač neodhalil, ţe jde o jiného člověka.
7.2 Bankovní pobočka budoucnosti Asi si představíme bankovní pobočku, kde se čekání stává pro klienty příjemnou záleţitostí, samotné jednání s bankéřem pak naprosto pohodovým a diskrétním okamţikem, a to všechno rychle, bez zbytečného a zmateného pobíhání a vyptávání se. Uspořádání takové bankovní pobočky budoucnosti je designováno tak, aby bylo moţné obslouţit všechny typy klientů jimi preferovaným způsobem a optimalizovat tak pozitivní zkušenost klienta s bankou. Prvním impulsem, který návštěvníka osloví ještě před vstupem na pobočku, jsou velkoplošné digitální panely s dynamicky se měnícím informačním sdělením. Ty jsou
68
umístěné ve výloze pobočky a jsou doplněné reproduktory, které přenášejí i zvuková sdělení. Bezprostředně při vstupu na pobočku má klient moţnost na čtečce identifikovat se svojí bankovní kartou s bezkontaktním čipem. Tím projevuje například zájem o asistenci bankovního poradce, maximální urychlení své obsluhy nebo o účast ve věrnostním systému banky. Velkoplošné panely uvnitř pobočky promítnout reklamu na produkt, který můţe být pro daného klienta zajímavý. V samoobslužné zóně se klient můţe identifikovat například biometrickými údaji, otiskem prstu, geometrií dlaně, záznamem hlasu či prostřednictvím oční sítnice. Poté má moţnost realizovat široké portfolio základních bankovních operací, jako jsou náhledy na účty a transakce, tisk výpisů, výběry, vklady, platební příkazy a podobně. Rovněţ si interaktivně můţe sjednat jednoduchý produkt či jen zadat zpracování nabídky. Ta se mu po dokončení operace zálohuje na jeho personalizované internetové stránce banky. Dotykové projekční stěny s vysokým rozlišením obrazu umoţňují klientovi rychlé hledání informací. Pro zachování soukromí se jeho pracovní plocha vţdy zmenší na velikost obrazovky. Na velkoplošné stěně tak můţe hledat informace několik klientů zároveň. Pro zatraktivnění systému se nemusí nutně jednat jen o komerční sdělení banky, ale mohou zde být dostupné další uţitečné online informace, například dopravní zpravodajství. Kamerové systémy v kombinaci s projekčními systémy zaznamenávají, jak se klient po pobočce pohyboval, o jaké produktové informace projevil zájem a kolik času jim věnoval. Systém dostupné informace vyhodnotí a umoţní bankovním poradcům rychle se připravit na jednání s klientem.24 Mobilní přepážka je jednoduché pracoviště, které lze během několika sekund otevřít či zavřít tak, aby zbytečně nezabírala prostor pobočky. Tvoří ji kombinace obrazovky a PC, na kterém poradce banky a klient společně provádějí bankovní operace. Vyuţití přepáţky lze měnit v průběhu obchodního dne, například kdyţ na malou pobočku přichází expert na hypotéky či pojištění jen ve vyhrazených hodinách. Rychlé přihlášení poradce do systémů banky probíhá biometricky, pouhým otiskem prstu na speciální myši počítače.
24
Bankovní pobočka budoucnosti. [online] [cit 2014-06-11]. Dostupné na
http://bankovnictvi.ihned.cz/c1-24868700-bankovni-pobocka-budoucnosti 69
Multifunkční zóna pobočky můţe být během několika okamţiků upravena do tří rozdílných prostorových uspořádání. Flexibilně se tak mění pracovní prostředí bankovních poradců v závislosti na fázi obchodního dne, intenzitě provozu na pobočce a typu klienta, s nímţ má proběhnout obchodní jednání. - První uspořádání slouţí poradcům na samém počátku obchodního dne k přípravě jednání s klienty. Mají dostatek soukromí k provádění telefonických kontaktů se současnými i potenciálními klienty. - Druhé uspořádání se pouţívá během nejrušnějších provozních hodin a slouţí k rychlému odbavení velkého počtu klientů. - Třetí uspořádání multifunkční zóny se pouţívá pro uzavřenější, privátní jednání s významnými klienty nebo při časově náročnějším projednávání komplikovaných produktů. Multifunkční zóna bankám výrazně pomáhá optimalizovat vyuţití prodejního prostoru pobočky. VIP zóna je opticky oddělena od ostatních prostor pobočky. Bankovní poradce zde má k dispozici dotykovou projekční stěnu, na které společně s klientem vytváří modely optimální alokace zdrojů, například plány investic a správy majetku. Vhodná atmosféra k jednání je spoluvytvářena i za pouţití osvěţovačů vzduchu, generujících nejrůznější příjemné vůně. Při jednání s klientem vyuţijí bankovní poradci
nebo dokonce samotní klienti další
moderní technologie, například digitální tuţku a speciální papír, který v elektronické podobě identifikuje konkrétní vyplňovaný formulář. Digitální tuţka obsahuje kameru, která přenáší její pohyby do počítače a zaznamenává je jako digitální text. Smlouva je tak zanesena do bankovního systému online, odpadají náklady na její typování, navíc se eliminuje vznik moţných chyb. Dotykové projekční stěny umoţňují bankovním poradcům informovat zákazníky o sloţitých produktech také formou videokonference s experty ve vzdálených call centrech. Inteligentní techniky analýzy obrazového záznamu umoţňují manaţerovi sledovat zejména prostorové a časové údaje, například pohyb klientů i zaměstnanců, vytíţenost jednotlivých pracovišť a personálu. Na jejich základě můţe manaţer vyhodnocovat a řídit běh pobočky, optimalizovat alokaci prodejního prostoru a bankovních poradců na jednotlivé činnosti. Za pomoci systému manaţer pobočky deleguje konkrétní úkoly na své podřízené, kontroluje jejich plnění a vyhodnocuje efektivitu. 70
7.3 Bitcoin Na závěr této kapitoly bych se chtě ještě zmínit o nově vznikající a rozvíjející se virtuální měně, tzv. bitcoinu. Bitcoin je internetová open-source P2P platební síť a také v této síti pouţívaná digitální peněţní měna. Hlavní unikátností bitcoinu je právě jeho plná decentralizace; je navrţen tak, aby nikdo, ani autor nebo jiní jednotlivci, skupiny či vlády, nemohl měnu ovlivňovat, padělat, zabavovat účty, ovládat peněţní toky nebo způsobovat inflaci. V síti neexistuje ţádný centrální bod, ani nikdo, kdo by mohl o síti rozhodovat. Konečné mnoţství bitcoinů je předem známo a uvolňování bitcoinů do oběhu je definováno ve zdrojovém kódu sítě. V síti probíhají platby za minimální nebo ţádné náklady. Síť funguje od roku 2009, kdy ji popsal a vytvořil člověk nebo skupina lidí pod seudonymem Satoshi Nakamoto. Patrně kvůli povaze projektu autor nikdy nezveřejnil svoji skutečnou identitu a krátce po větším rozšíření bitcoinu v roce 2010 se odmlčel úplně. Nyní pro platby existuje oficiální softwarový klient, o který se starají dobrovolníci z celého světa, a několik alternativních klientů. V září 2012 vznikla Bitcoin Foundation, starající se o infrastrukturu okolo bitcoinu (včetně hlavního klienta), sledování hrozeb a případné vylepšování protokol. Na praţském Smíchově je v provozu první automat v zemi, kde je moţné vyměnit kybernetickou měnu Bitcoin za koruny a odejít s hotovostí. Automat provozuje společnost World BTC Business, která má ambici zpopularizovat v tuzemsku fenomén této digitální měny. Bitcoinem je moţné platit v desítkách tuzemských obchodů.25 "Limit pro jednorázový obchod na bitcoinovém automatu je 25 000 Kč nebo ekvivalent v Bitcoinech a není k němu nutná žádná osobní identifikace klienta," popsala Kateřina Kočí ze společnosti World BTC business (WBTCB). 26 Na rozdíl od většiny měn není bitcoin závislý na důvěře jejímu vydavateli ani prostředníkovi (bance, státu…). Pro provádění transakcí se vyuţívá distribuovaná databáze napříč body peer-to-peer sítě. K zabezpečení sítě je vyuţita kryptografie, umoţňující 25
Česko má první automat na bitcoiny. [online] [cit 2014-06-11]. Dostupné na: http://ekonomika.idnes.cz/vcesku-je-prvni-automat-na-virtualni-menu-bitcoin-fw0-/ekonomika.aspx?c=A140527_141330_ekonomika_fih 26 Česko má první automat na bitcoiny. [online] [cit 2014-06-11]. Dostupné na: http://ekonomika.idnes.cz/vcesku-je-prvni-automat-na-virtualni-menu-bitcoin-fw0-/ekonomika.aspx?c=A140527_141330_ekonomika_fih
71
pouţívat pouze peníze, které daný uţivatel vlastní, a zabraňující opakovanému vyuţití jiţ utracených peněz. Bitcoin umoţňuje pseudonymní drţení a převod měny. Bitcoiny mohou být uloţeny v osobním počítači ve formě souboru s peněţenkou nebo uchovávány pomocí sluţby třetí strany. Je však moţné mít peněţenku i zcela offline (na papíře) a lze zcela offline adresu vygenerovat27. Mnoţství mincí v oběhu je předem dané, a proto není moţné vyvolat umělou inflaci vytvořením jejich většího mnoţství. Bitcoin je samostatná měna zcela nezávislá na tradičních měnách jako koruna, euro apod. Samotná hodnota bitcoinu – podobně jako většiny ostatních měn – vychází pouze z poptávky a nabídky na trhu, cena je tedy dána ekonomickou rovnováhou. Cena bitcoinu je velice kolísavá, v současnosti se pohybuje okolo 1000 $ (20000 Kč) za 1 BTC (listopad 2013).
Obrázek 15 : Bitcoinová transakce Zdroj: http://technet.idnes.cz/bitcoin-platforma-mena-0bwsw_internet.aspx?c=A140211_011922_sw_internet_pak
27
Bitcoin. [online] [cit 2014-06-11]. Dostupné na http://cs.wikipedia.org/wiki/Bitcoin
72
Bitcoinové transakce čekají na ověření peer-to-peer sítě. Pokud by někdo chtěl poslat peníze, které nemá, neprojde taková transakce "hlasováním". Ověřené transakce se pak dostanou do oficiálního sdíleného řetězce ("blockchain"). Ověřování transakcí je výpočetně velmi náročné. Aby byli účastníci motivování k tomu věnovat své počítače k těmto šifrovacím hrátkám.28
do
Obrázek 16 : Bitcoinový automat Zdroj:http://wirtschaftsblatt.at/home/nachrichten/international/1568583/index?_vl_ backlink=/home/index.do
7.4 Budoucnost jednotlivých kanálů elektronického bankovnictví Nyní se zkusíme zamyslet nad budoucností jednotlivých kanálů elektronického bankovnictví, které jsme zmiňovali v této práci. Budoucnost telefonního bankovnictví K nesporným výhodám telefonního bankovnictví je fakt, ţe telefonní přístroj dnes vlastní téměř kaţdý a ţádná jiná technologie není nutná. Telefonní bankovnictví patří k nejsnáze a rovněţ k nejrychleji ovladatelným kanálům přímého bankovnictví. Nepatří však k nejbezpečnějším. Při komunikaci klienta s bankou na veřejnosti totiţ někdo můţe
28
Bitcoin měna budoucnosti. [online]. IDnes.cz 2014 [cit 2014-06-11]. Dostupné na
http://technet.idnes.cz/bitcoin-platforma-mena-0bw- sw_internet.aspx?c=A140211_011922_sw_internet_pka
73
zaslechnout některou z informací, kterou bance právě sděluje, coţ znamená, ţe by hovory s telefonním bankéřem měl raději realizovat někde v soukromí. Rozšířenost mobilních telefonů a pevných linek spolu s jednoduchostí pouţití podporuje masovou rozšířenost i mezi netechnickou veřejnost. Nejpádnějším důvodem pro klienty je časová úspora, kterou phonebanking přináší. Pracující člověk (především v oborech, kde nemá přístup k internetu) se totiţ často do banky v úředních hodinách nemůţe dostat, aby mohl zaplatit své účty. Právě kanály přímého bankovnictví jsou pro takového klienta jediným řešením. Telefonní bankovnictví sice mívá omezenější rozsah nabízených sluţeb neţ například bankovnictví internetové a operace jsou i vzhledem k telekomunikačním nákladům draţší, ale protoţe v dnešní době má kaţdý více méně snadný přístup k telefonu, jde o velmi dostupný a vyuţívaný prostředek. Kontakt s operátorem navíc některým klientům do jisté míry vynahrazuje osobní návštěvy v kamenné pobočce banky. Dlouhodobě se spíše ale očekává, ţe modernější technologie, jako např. právě internet nebo jeho modifikace, vytlačí telefonní bankovnictví, jak ho známe dnes. Nadále ale zůstane telefonní kanál důleţitou součástí bankovního systému, a to především právě v poradenství klientům nebo v pomoci tam, kde je vyţadován lidský kontakt. Také se bude rozvíjet prodej bankovních produktů po telefonu. Budoucnost GSM bankovnictví Tato sluţba není bankami zpoplatněna natolik, aby nebyla dostupná poměrně velkému mnoţství lidí. Poplatky jsou účtovány v obdobné výši jako u ostatních kanálů přímého bankovnictví. Je však nutné vlastnit SIM kartu operátora, který GSM banking ve spolupráci s bankou poskytuje a mobilní telefon, který podporuje SIM Toolkit, jeţ je pro pouţívání aplikace nezbytný (dnes je jiţ běţnou součástí mobilu). Naopak velkým kladem sluţby je bezpečnost transakcí. Ale na rozdíl od dalších kanálů přímého bankovnictví nabízí GSM banking menší škálu sluţeb a obsluha nemusí být pro některé klienty přehledná a srozumitelná. GSM bankovnictví je moţná nejoperativnější alternativou mobilní komunikace s bankou, ale při větším objemu operací vykazuje značné nevýhody stejně jako telefonní bankovnictví. Pouţití GSM bankovnictví např. ve středně velké organizaci pro komunikaci 74
s bankou si proto lze jen těţko představit. Na budoucnost mobilní komunikace se ale i přes menší komplikace klade velký důraz. Celosvětový trend posouvá vývoj mobilních telefonů směrem k co nejširšímu vyuţití od přenosu hlasu po přenos dat nebo televizního signálu. Také se předpokládá, ţe internet a mobilní komunikace se spolu budou čím dál tím víc prolínat. Jiţ nyní řada lidí vyuţívá mobilní telefon k prohlíţení webových stránek nebo vlastní malé počítače do kapsy. Tomuto vývojovému trendu se musí banky i jejich sluţby přizpůsobit. Klientům s touto technologií jiţ nebude postačovat současný přístup k jejich bankovnímu účtu přes internet (WAP), který ani dnes nepatří k zrovna nejlevnějším a běţným variantám. Spíše ale ocení kontakt se svými financemi odkudkoliv a kdykoliv, tak jak jsou na to zvyklí z internetu. Navíc lze předpokládat, ţe i jiné organizace nabídnou své sluţby prostřednictvím telekomunikačních či mobilních technologií. Bankám tím vytvoří další prostor pro vybudování platební infrastruktury pro tento způsob obchodování. Budoucnost internetového bankovnictví Komunikace klienta se svým účtem pomocí počítače představuje pro banku minimální variabilní náklady. Internet stejně jako ostatní komunikační média má své výhody a nevýhody. Mezi výhody patří rozhodně nízké variabilní náklady pro banku a moţnost vysokého klientského komfortu. Ten je dán zejména přehledností, kterou lze díky grafickému vzhledu webových stránek získat. Oproti telefonickému spojení, kdy klient nemá ţádnou vizuální kontrolu, je to krok kupředu. Dokonce ani bankovní přepáţky nebo klasické poštovní výpisy webové rozhraní nemohou nahradit. Naopak ale webové stránky nejsou vůbec vhodné pro vyřizování nestandardních záleţitostí, např. reklamací. Jak je vidět, je velmi důleţité, aby banka předcházela mnoha dotazům především správnou strukturou svých internetových stránek a informačních materiálů. Banka by si měla osvojit jakýsi vývojový proces, který by vyhodnocoval dotazy klientů a podle toho tvořit a strukturovat své webové prostředí. Část komunikace můţe být přesunuta i na elektronickou poštu. Avšak prostřednictvím tohoto postupu opět není vhodné vyřizovat např. reklamace.
75
Závěr Současná doba s sebou přináší mnoho technologií, které lidem pomáhají ušetřit čas, ulehčit či umoţnit některé činnosti, a nebo jen usnadnit přístup ke svým penězům. Denně něco platíme (například platební příkaz, výběr hotovosti z bankomatu, placení platební kartou v obchodě) a při tom často vyuţíváme sluţeb peněţních institucí. Jiţ dlouho se mluví o elektronickém bankovnictví a o jeho moţnostech. Elektronické bankovnictví prodělalo za dobu své existence značný vývoj. Bankovní domy se předhánějí v nabízených funkčnostech a rozmanitosti jednotlivých kanálů. Současné elektronické bankovnictví nabízené různými bankami je velmi podobné a liší se pouze drobnostmi. Dostáváme se do doby, kdy jiţ není moţné říci, ţe ta či ona banka nabízí o kanál více či méně, ţe stěţejní funkčnost jedné banky chybí v nabídce druhé. Zákazníci většinou přijmou pouţívání elektronického bankovnictví v bance, ve které mají od začátku své účty. Jejich rozhodování ovlivňuje určitý zvyk, serióznost a zdánlivá stabilita banky. Rozhodují také bankovní poplatky a dostupnost sluţeb. Je tedy třeba se zamyslet nad tím, jakým způsobem a hlavně v které části je třeba hledat potenciál. Tu a tam se vyskytne novinka, kterou banka zařadí do svého bankovnictví a získá tak jistou (většinou nevelkou a časově omezenou) výhodu. Těmito novinkami se snaţí nalákat nové klienty. Jedná se o klienty jiných bank nebo lidí, kteří o elektronické formě bankovnictví teprve uvaţují. Pro banku toto představuje určitý směr, kterým se můţe vydat. Je jasné, ţe za vším bude stát řada propočtů, finančních analýz a studií proveditelnosti. Rozhodující je i vývoj speciálních technických pomůcek, především jejich dostupnost, funkčnost a cena. Velmi aktuální otázkou nadále zůstává informační bezpečnost elektronického bankovnictví jakoţto informačního systému bankovní instituce. Na zajištění informační bezpečnosti je kladen obrovský důraz jak ze strany dohledových institucí, tak ze strany samotných peněţních institucí. Klíčové je zabezpečení přenosu dat z počítače uţivatele do banky a naopak, aby data o prováděných transakcí nemohla být zneuţita. Oblast autentizace klienta jako i celá bezpečnost je jednou ze základních podmínek, bez kterých by nemohla bankovní instituce nabízet své platební a jiné sluţby. Tato oblast musí být operativně regulována s ohledem na její stále se zvyšující technologické nároky. V současné době je poměrně těţké předvídat budoucnost elektronického bankovnictví. Jak jiţ bylo uvedeno v bakalářské práci, počet uţivatelů elektronického bankovnictví bude i 76
nadále s největší pravděpodobností stoupat. A to jednak díky rostoucí gramotnosti obyvatelstva v oblasti informačních technologií (ta vede přirozeně ke zvyšující se důvěře k produktům e-bankingu), tak díky tlaku bankovních institucí, které ve většině případů upřednostňují tuto formu komunikace s klientem z důvodů její niţší nákladovosti. Otázkou ale stále zůstává celkový podíl elektronického bankovnictví na všech platebních bankovních transakcích. Elektronická komunikace sice nabízí nesporné přínosy, ale stále nedokáţe nahradit osobní kontakt. Obchodní zástupci mají se svými klienty často blízký vztah, znají jejich potřeby, rodinné a majetkové poměry, nákupní zvyklosti atd. Při osobním jednání s klientem obchodní zástupci vidí, jak klient reaguje a v jakém je psychickém rozpoloţení, mohou zodpovědět případné dotazy, pruţně reagovat na připomínky, doporučit například kombinaci balíčku produktů, dát individuální nabídku či slevu.
77
Seznam použité literatury Tištěné monografie: 1. DVOŘÁK Petr Ing., Komerční bankovnictví pro bankéře a klienty, Linde Praha, a.s., 1999, ISBN 807201-141-3 (str. 15-28, 59-60) 2. KALABIS Zbyněk, Bankovní služby v praxi, Computer Press, 2005. ISBN 80-2510882-1 PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy, Computer Press, 2000. ISBN 8072263285 URBAN J., Teorie národního hospodářství, Wolters Kluwer, 2011, ISBN 978-80-7357579-3 (str. 332-334, 350-352)
Periodika: 1. Komárek P., Tři písmena pro bezpečný web SSL, Egoverment. Číslo 4/2012 (str.30-31) 2. Danihelka, L. Nové produkty v bankovním sektoru a jejich podpora IT. Bakovnictví. Číslo 6/2009 Elektronické zdroje: 1. Ekonomie a ekonomika. Peníze a banky. [online] [cit 2014-03-12]. Dostupné na http://www.serius.cz/sites/default/files/rel_info/Ekonomie_a_ekonomikaIII 2. Přímé bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.financnivzdelavani.cz/webmagazine/page.asp?idk=306 3. Elektronické bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.servis24-cz.cz/elektronicke-bankovnictvi 4. Elektronické bankovnictví jako součást elektronické komerce. [online] [cit 2014-03-12]. Dostupné na http://www.fi.muni.cz/usr/jkucera/pv109/2001/xcodl.html 5. Tůmová, V. Deset let, které změnily české bankovnictví. [online] [cit 2014-03-12]. Dostupné na http://www.penize.cz/bankovni-poplatky/42408-deset-let-ktere-zmenilyceske-bankovnictvi 6. Češi vyvinuli ochranu pro platební karty. [online] [cit 2014-04-08]. Dostupné na http://www.rozhlas.cz/zpravy/politika/_zprava/cesi-vyvinuli-bezpecnostni-znamky-ktereochrani-platebni-karty 78
7. Lazarevič, A. Internetové bankovnictví využívá už ¾ Čechů. [online] [cit 2014-04-18]. Dostupné na http://www.mesec.cz/aktuality/internetove-bankovnictvi-vyuziva-uz-3-4cechu/ 8. Banku loni změnilo jen dvě procenta Čechů. [online] [cit 2014-04-12]. Dostupné na http://www.novinky.cz/finance/333453-pruzkum-banku-loni-zmenila-jen-dve-procentacechu.html 9. Průzkum počtu bankomatů. [online] [cit 2014-04-12]. Dostupné na http://www.spotrebitel.net/finance/2418-przkum-potu-bankomat-bank 10. Mladé banky a internet. Orientace v internetbankingu. [online] [cit 2014-04-23]. Dostupné na http://www.penize.cz/internetbanking/235173-mlade-banky-a-internetorientace-v-internetbankingu 11. Přístup na bankovní účet přes internet – bezpečnostní desatero. [online] [cit 2014-0505]. Dostupné na http://www.bankovnipoplatky.com/pristup-na-bankovni-ucet-presinternet-bezpecnostni-desatero-22170 12. Secure_Sockets_Layer, [online] [cit 2014-05-05]. Dostupné na http://cs.wikipedia.org/wiki/Secure_Sockets_Layer 13. Analýza zabezpečení internetového bankovnictví v České republice, [online] [cit 201405-05]. Dostupné na http://i.iinfo.cz/urs-att/Mesec.cz-studie_int.bankovnictvi112002647608700.pdf 14. Zablokované internetové bankovnictví zpřístupní banky zdarma i za dvě stovky . [online] [cit 2014-05-05]. Dostupné na http://www.novinky.cz/finance/301497zablokovane-internetove-bankovnictvi-zpristupni-banky-zdarma-i-za-dve-stovky 15. Lidé stále podceňují zabezpečení internetového bankovnictví. [online] [cit 2014-05-05]. Dostupné na http://www.mesec.cz/clanky/lide-stale-podcenuji-zabezpeceni-internetovehobankovnictvi-podcenuj/ 16. Bankovní pobočka budoucnosti. [online] [cit 2014-06-11]. Dostupné na http://bankovnictvi.ihned.cz/c1-24868700-bankovni-pobocka-budoucnosti 17. Česko má první automat na bitcoiny. [online] [cit 2014-06-11]. Dostupné na: http://ekonomika.idnes.cz/v-cesku-je-prvni-automat-na-virtualni-menu-bitcoin-fw0/ekonomika.aspx?c=A140527_141330_ekonomika_fih 18. Bitcoin. [online] [cit 2014-06-11]. Dostupné na http://cs.wikipedia.org/wiki/Bitcoin 19. Bitcoin měna budoucnosti. [online]. IDnes.cz 2014 [cit 2014-06-11]. Dostupné na http://technet.idnes.cz/bitcoin-platforma-mena-0bwsw_internet.aspx?c=A140211_011922_sw_internet_pka 20. http://www.ucetnikavarna.cz/archiv/dokument/doc-d9466v12332-elektronickebankovnictvi-2-cast/
79
21. http://www.nenechsedojit.cz/platebni-karty 22. http://www.nti.tul.cz/~vrany/kss/08_sifry.pdf 23. http://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis 24. http://www.mojebanka.cz/cs/desatero-bezpecnosti.shtml 25. http://www.csob.cz/cz/Produktovy-katalog/Elektronickebankovnictvi/Stranky/desatero-bezpecneho-internetoveho-bankovnictvi.aspx 26. http://finexpert.e15.cz/prehled-vychytavky-internetbankingu 27. http://zpravy.aktualne.cz/finance/prvni-banka-rozezna-klienty-podle-hlasu-pocitacneosalite/r~a635ab2cc16e11e38cb6002590604f2e/ 28. http://www.mbank.cz/ - server banky mBank 29. http://www.zuno.cz/ - server banky ZUNO BANK 30. http://www.equabank.cz/ - server banky Egua bank 31. http://www.airbank.cz/ - server banky Air Bank 32. http://www.cnb.cz/ - server ČNB 33. http://cs.wikipedia.org/wiki/MultiCash_Transfer 34.https://www.email.cz/download/i/PPSJl8mSDAeLWbQkrsNMOy0G2tXgK59xeA2251 hD39Dswf4-m8KxWtSLng3gF6qZ3aO2Jck/Bc._prace_finalni.pdf
Zákony: Česko. Zákon č. 21/1992 Sb., ze dne 20. ledna 1992, ZÁKON O BANKÁCH, In: Sbírka zákonů
České
republiky.
1992,
částka
5,
s.
98-105.
Dostupný
také
z:
file:///C:/Users/HP/Downloads/sb005-92.pdf Česko. Zákon č. 6/1993 Sb., ze dne 15. prosince 1992, ZÁKON O ČESKÉ NÁRODNÍ BANCE, In: Sbírka zákonů České republiky. 1993, částka 3, s. 35-42. Dostupný také z: file:///C:/Users/HP/Downloads/sb0003-1993-6-1993.pdf
80
Seznam obrázků a tabulek Seznam obrázků: Obrázek 1 : Moţnosti komunikace klienta a banky .............................................................. 8 Obrázek 2 : Průběh transakce platební kartou ..................................................................... 14 Obrázek 3 : Komunikace klienta a banky prostřednictvím internetu .................................. 16 Obrázek 4 : Komunikace s bankou pomocí ţivého telefonního bankéře ............................ 16 Obrázek 5 :Komunikace s bankou pomocí GSM ................................................................ 17 Obrázek 6 : Komunikace s bankou pomocí WAP ............................................................... 17 Obrázek 7 :mBank: přihlašovací stránka ............................................................................. 26 Obrázek 8 : ZUNO BANK: přihlašovací stránka ................................................................ 29 Obrázek 9 : Equa bank: přihlašovací stránka ...................................................................... 33 Obrázek 10 : Air Bank: přihlašovací stránka....................................................................... 36 Obrázek 11 : Symetrické šifrování ...................................................................................... 46 Obrázek 12 : Asymetrické šifrování .................................................................................... 47 Obrázek 13 : Podepsání a ověření elektronického podpisu ................................................. 48 Obrázek 14 : Přehled jednotlivých faktur ............................................................................ 67 Obrázek 15 : Bitcoinová transakce ...................................................................................... 72 Obrázek 16 : Bitcoinový automat ........................................................................................ 73
Seznam tabulek: Tabulka 1 : Srovnání tradičních „velkých“ bank................................................................. 18 Tabulka 2 : Srovnání „malých“ bank .................................................................................. 19 Tabulka 3 : Šifrovací klíč a autorita bank............................................................................ 45 Tabulka 4 : Způsoby autentizace vybraných bank .............................................................. 49 Tabulka 5 : Blokace patebních karet ................................................................................... 52 Tabulka 6 : Banky, které si za obnovení přístupu do IB účtují poplatek ............................ 52 Tabulka 7 : Zasílání bezpečnostních SMS zpráv u jednorázových plateb .......................... 54 Tabulka 8 : Systémy přímého bankovnictví ........................................................................ 65 Tabulka 9 : Komunikační formáty ...................................................................................... 66
81
Příloha Příloha č. 1 Výhody a nevýhody jednotlivých forem elektronického bankovnictví
Typ elektronického
Výhody
Nevýhody
bankovnictví Telefonní bankovnictví
- telefonní bankéř
Komunikace s ţivým člověkem, Omezení
časové
dostupnosti
který v případě nesnází snadno bankéře - v některých bankách je poradí – při získávání informací poradce přístupný jen v určitých se tak klient můţe zeptat na vše co hodinách potřebuje a při zadávání trvalého příkazu se nemusí bát, ţe si nebude moci poradit s některou poloţkou - IVR
Nepřetrţitý provoz – dostupnost Nutnost telefonu s tónovou volbou 24 hodin denně, 7 dní v týdnu. V případě nastavení
krádeţe na
telefonu
mobilu
a pro
identifikaci hrouzí vyzrazení dat IVR
systém
není
a
nikdy
vzhledem ke své povaze pro klienta
nebude
uţivatelsky
příjemný. Vůbec se nehodí k nasazení tam, kde komunikace s bankou je poměrně ţivá a častá.
82
GSM bankovnictví
- SMS bankovnictví
Sluţba není závislá na tom, Sluţba není nijak zabezpečená kterého
mobilního
operátora poţadavek se odesílá jako běţná
pouţíváte.
SMS
zpráva.
Pokud sluţbu banka nabízí, není k jejímu pouţívání nutná speciální SIM karta
- GSM SIM Toolkit
Sluţba je uţivatelsky mnohem Nutnost mít speciální bankovní příjemnější
a
navíc
lépe SIM kartu a mobilní telefon
zabezpečená.
podporující
technologii
SIM
Toolkit. Bezpečným způsobem Vyuţívání informačních (zjištění zůstatku, transakční historie) i transakčních (zadání platebního příkazu) sluţeb
- WAP bankovnictví
Přístupnost odkudkoli a kdykoli
Ve
srovnání
s
ostatními
technologiemi je WAP pomalý, nákladný a komplikovaný (nutná také podpora WAP v telefonu)
- PDA banking
Nepřetrţitý
přístup,
snadná
obsluha Pro komunikaci s bankou postačí
83
jen dostatečný signál GPRS, WI-FI - Homebanking
Přehlednost – na monitoru si Omezená přístupnost (pouze z klient můţe nechat zobrazit právě počítače,
na
kterém
je
ta data, která potřebuje, vidí je nainstalován příslušný bankovní přehledně
uspořádány
na software)
obrazovce. Poplatky za homebanking patří ve Přístup
z
pohodlí
domova srovnání s ostatními formami přímého bankovnictví spíše k těm
Moţnost propojení homebankingu vyšším
(instalace,
aktivace,
na účetní software (avšak pouze v paušál, výměna klíčů, zaškolení případě, ţe homebanking i účetní obsluhy
atd.)
sofware podporují stejný datový formát)
Časové omezení - některé banky zpracovávají informace (pohyby
Moţnost
zadávat
hromadné na účtu apod.) jen v pracovní době
platební příkazy – ostatní způsoby elektronického
bankovnictví
většinou tuto funkci nenabízejí. Vysoká úroveň zabezpečení – vytáčí se speciální číslo (data tedy nejdou přes internet), data jsou digitálně
podepisována
a
šifrována (konkrétní způsob se u jednotlivých několika
bank
liší).
Po
neautorizovaných
pokusech o spojení s bankou dojde k zablokování klienta.
84
- Internetové bankovnictví
Není nutná instalace speciálních Na rozdíl od Homebankingu jej programů
nelze
propojit
s
účetním
softwarem Spojení s bankou je moţné z kteréhokoli počítače připojeného Není k
síti
tak
snadná
obsluha
Další výhody stejné jako u ^ HomeBankingu
jako
internet například GSM Banking (internet není mobilní)
Relativně
operativní,
(viz
výše)
–
přehlednost, hromadné příkazy atd.
85
