Bankovní institut vysoká škola Praha Katedra bankovnictví a pojišťovnictví
Platby na internetu prostřednictvím platebních karet Diplomová práce
Autor:
Bc. Karin Janíková Finance, finanční obchody
Vedoucí práce:
Praha
Ing. Marcela Soldánová
Duben, 2012
Prohlášení: Prohlašuji, ţe jsem diplomovou práci zpracovala samostatně a v seznamu uvedla veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámena se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze, dne 27. 04. 2012
Karin Janíková
Poděkování: Ráda bych tímto poděkovala vedoucí mé diplomové práce paní Ing. Marcele Soldánové především za její čas, který mi věnovala při konzultacích a také za cenné rady, připomínky a doporučení, které mi při psaní této práce poskytla.
Anotace práce Platby na internetu prostřednictvím platebních karet Nejpouţívanější a zároveň nejstarší platební metodou v České republice při nakupování na internetu je dobírka. Obliba současných moderních a rychlých platebních metod, mezi které se řadí i platební karta, sice pozvolna roste, avšak díky našemu konzervativnímu přístupu a obavám ze zneuţití dat je její vyuţití ve srovnání s jinými vyspělými státy velmi nízké. Předmětem této diplomové práce je proto podpora důvěryhodnosti při placení platební kartou na internetu jakoţto moderního platebního i úvěrového nástroje, neboť pro své drţitele představuje rychlou, pohodlnou a dnes jiţ bezpečnou sluţbu.
Klíčová slova: Způsoby plateb, internet, e-shop, platební karta, CNP, technologie 3D Secure, Verified by Visa, MasterCard Secure Code, PCI DSS, zabezpečení a ochrana dat, vývoj plateb PK
Annotation Payments on the internet via payment cards Most widely used as well as oldest payment method in Czech republic is cash on delivery. Popularity of current modern and fast payment methods, among which payment card is ranged, grows step by step, however thanks to our conservative approach and fear of fraud, its usage is very low in comparison with other advanced countries. The subject of this diploma work is to support trustworthiness when paying on internet with payment card by way of modern payment and credit tool, because it represents fast, comfortable and also secure service for its users.
Key words: Payment methods, internet, e-shop, payment card, CNP, 3D Secure technology, Verified by Visa, MasterCard Secure Code, PCI DSS, security and data protection, development of payments via payment cards
Obsah ÚVOD ...................................................................................................................................................... 7 1
MOŢNOSTI PLACENÍ ZA ZBOŢÍ A SLUŢBY NA INTERNETU ................................................. 10
1.1 Popis jednotlivých moţností placení na internetu ................................................................................... 11 1.1.1 Platba při dobírce................................................................................................................................ 11 1.1.2 Platba při převzetí zboţí na pobočce e-shopu..................................................................................... 12 1.1.3 Platba bankovním převodem .............................................................................................................. 12 1.1.4 Splátkové placení (úvěr) ..................................................................................................................... 13 1.1.5 Platba pomocí platebního tlačítka ...................................................................................................... 14 1.1.6 Platba prostřednictvím síťové elektronické peněţenky ...................................................................... 14 1.1.7 Platba prostřednictvím platební karty ................................................................................................. 15 1.1.8 Platba prostřednictvím SMS ............................................................................................................... 16 1.2
Srovnání pouţití způsobů plateb v České republice i v zahraničí ........................................................... 16
1.3 Rizika spojená s platbami na internetu .................................................................................................... 21 1.3.1 Bezpečný nákup na internetu.............................................................................................................. 21 1.3.2 Nakupování na zahraničních e-shopech ............................................................................................. 22 1.3.3 Finanční podvody na internetu ........................................................................................................... 23 2
KARTOVÉ ASOCIACE A TYPY PLATEBNÍCH KARET ............................................................ 27
2.1
VISA Europe ........................................................................................................................................... 28
2.2
MasterCard Europe ................................................................................................................................. 28
2.3
American Express ................................................................................................................................... 29
2.4
Diners Club International ........................................................................................................................ 30
2.5
Japan Credit Bureau ................................................................................................................................ 31
2.6
Sdruţení pro bankovní karty ................................................................................................................... 31
2.7
SEPA Cards............................................................................................................................................. 32
2.8
Finanční arbitr ČR ................................................................................................................................... 34
2.9
Typy platebních karet.............................................................................................................................. 34
3
TECHNICKÉ ŘEŠENÍ 3D SECURE PRO INTERNETOVÉ OBCHODNÍKY ............................... 39
3.1
Technické řešení 3D Secure .................................................................................................................... 40
3.2
Proces akvizice internetových obchodníků ............................................................................................. 42
3.3
Poţadavky na internetové obchodníky .................................................................................................... 44
3.4
Virtuální terminál .................................................................................................................................... 47
4
BEZPEČNOST A OCHRANA DAT UŢIVATELŮ PLATEBNÍCH KARET .................................. 49
5
4.1
Zabezpečení a ochrana proti zneuţití dat uţivatelů platebních karet ...................................................... 51
4.2
Verified by Visa a MasterCard SecureCode ........................................................................................... 54
4.3
Rizikoví internetoví obchodníci a podvody ............................................................................................ 56
4.4
Reklamace plateb PK na internetu .......................................................................................................... 58
4.5
Mezinárodní bezpečnostní pravidla PCI DSS ......................................................................................... 60
5
VÝVOJ PLATEB NA INTERNETU PROSTŘEDNICTVÍM PLATEBNÍCH KARET V ČR ........... 63
5.1
Vývoj plateb a internetových obchodníků za posledních 5 let ................................................................ 65
5.2
Novinky a zajímavosti v platebních kartách ........................................................................................... 71
ZÁVĚR .................................................................................................................................................. 74 SEZNAM POUŢITÉ LITERATURY ....................................................................................................... 78 Bibliografie............................................................................................................................................................ 78 Internetové zdroje .................................................................................................................................................. 78 Pouţité zákony ...................................................................................................................................................... 83 SEZNAM POUŢITÝCH ZKRATEK ....................................................................................................... 84 SEZNAM GRAFŮ ................................................................................................................................. 85 SEZNAM OBRÁZKŮ ............................................................................................................................ 85 SEZNAM TABULEK ............................................................................................................................. 86 PŘÍLOHY............................................................................................................................................... 86
6
Úvod Jiţ několik let pracuji v bankovním sektoru na kartovém centru. Měla jsem moţnost poznat zákulisí procesu přijímání platebních karet jak prostřednictvím platebního terminálu, na bankomatu, tak i v dnešní uspěchané době velmi oblíbeného internetu. Celý tento proces je nesmírně obsáhlý a velmi zajímavý, skrývá v sobě nejrůznější činnosti od technického zázemí aţ po získávání nových obchodních míst. Není tomu tak dávno, co se platební karty začaly poprvé vydávat i v České republice. Od té doby prošly dynamickým vývojem a platební karta se postupně stala nepostradatelnou součástí kaţdodenního ţivota většiny z nás. Jde totiţ o moderní platební a zároveň i úvěrový nástroj, díky kterému můţeme v České republice i v zahraničí jednoduše a rychle platit za zboţí a sluţby bez potřeby hotovosti. A protoţe je s dnešní dobou spojen také fenomén jménem internet a nakupování na internetu umocněné vzkvétajícími slevovými portály se těší stále větší oblibě, rozhodla jsem se zvolit toto téma pro svoji diplomovou práci a podpořit tak zejména důvěryhodnost, bezpečnost a tím i větší vyuţití placení na internetu pomocí platební karty, které v České republice na rozdíl od jiných evropských států stále ještě pokulhává a mezi nejpouţívanější metodu platby na internetu patří zastaralá dobírka. Tato skutečnost vyplývá ze současných průzkumů trhu ve vybraných evropských státech a v České republice, kde výsledky jednoznačně hovoří o konzervativním postoji českých uţivatelů platebních karet. Cílem této diplomové práce je seznámit čtenáře s procesem přijímání platebních karet u internetových obchodníků, včetně bezpečnosti a ochrany uţivatelů platebních karet. Přiblíţit čtenářům zákulisí tohoto zajímavého procesu, o kterém zpravidla široká veřejnost nemá téměř ţádné povědomí. A vzhledem k tomu, ţe je pouţívání platební karty stěţejní převáţně pro mladou generaci, ráda bych touto prací oslovila jak starší generaci, tak i ty, kteří stále ještě váhají pouţívat platební kartu pro platby na internetu, protoţe se bojí o její zneuţití. Domnívám se, ţe je to moţná právě díky nedostatečným informacím. V této práci čtenář najde všechny důleţité informace v ucelené formě, po jejichţ přečtení by neměl mít ţádné obavy s platbou na internetu platební kartou a také se dozví spoustu dalších zajímavých informací. Věřím, ţe právě díky dostatečným informacím, týkající se zejména bezpečnosti a jednoduchosti této problematiky, si postupem času platby přes internet oblíbí převáţná většina
7
českých uţivatelů platebních karet, jelikoţ jde skutečně o jednoduchou, pohodlnou a dnes jiţ bezpečnou sluţbu. V první kapitole této diplomové práce představím moţnosti placení za zboţí a sluţby na internetu, včetně srovnání vyuţití těchto moţností u vybraných zemí EU. Také se zaměřím na rizika spojená s internetem, kterých by se měli všichni vyvarovat ať uţ pouţívají jakoukoliv metodu placení na internetu. V této kapitole byla pouţita metoda komparace, analýzy, dedukce a deskripce. V druhé kapitole, ve které byla pouţita metoda deskripce, seznámím čtenáře s obecnými informacemi o jednotlivých kartových asociacích, představím pro mnohé jistě neznámé bankovní sdruţení SBK v ČR, SEPA Cards, finančního arbitra ČR - čili další aktivity související s problematikou PK a závěrem této kapitoly popíšu typy platebních karet, se kterými lze na internetu zaplatit. Ve třetí části představím technické řešení 3D pro internetové obchodníky, jejich akvizici včetně poţadavků, které musí internetoví obchodníci splnit před podpisem smlouvy a následně také dodrţovat po dobu smluvního vztahu s bankou. Také v této kapitole byla pouţita deskriptivní metoda. Ve čtvrté kapitole se podrobně zaměřím na důleţitý aspekt této diplomové práce, potaţmo celého transakčního procesu, a to bezpečnost a ochranu uţivatelů platebních karet. Tato problematika je brána ze dvou pohledů – z pohledu uţivatele platební karty a moţných rizik při placení na internetu, tak i z pohledu internetového obchodníka, který musí dodrţovat bezpečnostní pravidla a standardy při nakládání s daty uţivatelů karet a s tím související mezinárodní bezpečnostní pravidla PCI DSS. Stejně jako u předchozích dvou kapitol, i čtvrtá kapitola je charakteristická pro deskriptivní metodu a částečně zde byla vyuţita metoda analýzy a dedukce. V poslední kapitole této práce zanalyzuji zajímavý vývoj jak počtu internetových obchodníků, transakcí, tak i objemu plateb na internetu prostřednictvím PK v České republice za posledních 5 let, jejich trend a novinky v oblasti platebních karet. Pro tuto kapitolu byla pouţita metoda analýzy a dedukce. Pro řešení zkoumané problematiky této diplomové práce, tj. podpora zvýšení pouţívání platebních karet při platbě na internetu, kde jsem se zaměřila především na bezpečnost a jednoduchost, jsem si zvolila metodu vycházející z popisu a analýzy veřejně dostupných a velmi zajímavých zahraničních i tuzemských marketinkových průzkumů a také dostupných tuzemských statistik, u kterých věřím, ţe společně s bezpečnostními prky mohou konzervativní uţivatele karet přimět k pouţívání karet k platbám na internetu. V závěru této práce vyhodnotím získaná data jak z marketingových průzkumů, tak i ze statik a rozeberu
8
dosavadní a očekávaný vývoj plateb na internetu prostřednictvím PK, z nichţ vyplývající případné nedostatky budou rozebrány taktéţ v závěru této práce. Při vypracování této diplomové práce jsem vycházela z dostupných internetových zdrojů a také z vlastních profesních znalostí týkající se této problematiky.
9
1
Možnosti placení za zboží a služby na internetu
Nakupování na internetu respektive elektronické obchodování zaţívá v posledních letech obrovskou expanzi. Můţeme to vypozorovat z různých tištěných i internetových článků, kde se v poslední době píše o stále větším nárůstu trţeb internetových obchodníků, kteří prostřednictvím svých internetových stránek nabízejí své zboţí nebo sluţby. Je také známo, ţe v dnešní uspěchané době si zákazníci mohou velmi rychle nakoupit zboţí či sluţby přes internet z pohodlí domova či práce, a to buď z nedostatku času anebo zkrátka tento ušetřený čas, který by museli strávit na cestě do kamenného obchodu a zpět domů, raději věnují jiným příjemnějším aktivitám. Produkty nabízené na internetu totiţ přináší spotřebitelům spoustu výhod, včetně dnes velmi oblíbených slevových portálů, které sdruţují velice zajímavé slevy od velkého mnoţství internetových prodejců na jednom místě, tudíţ zákazník nemusí přeskakovat z jednoho eshopu na druhý a hledat nejniţší cenu vybraného produktu. A právě díky těmto výhodám si internetové nakupování oblíbili jak muţi, tak i ţeny všech generací. Největší výhodou nákupů na internetových stránkách je bezesporu niţší cena nabízeného zboţí neţ za kterou nakupujeme přímo v kamenných obchodech. Je to dáno mimo jiné i tím, ţe s prodejem na internetových stránkách provozovatelů odpadají zejména vysoké náklady na nájem kamenné prodejny, které tímto nejsou započítány do konečné ceny produktů. A samozřejmě díky těmto výrazným slevám si internetový prodejce zajistí také mnohem větší odbyt. Další výhodou pro nakupující na internetu je i to, ţe některé internetové obchody nabízejí bodový program pro své stálé zákazníky. Za tyto body si zákazník můţe vybrat slevu nebo například některý z nabízených dárků. Jako negativní jev je s nákupem zboţí na internetu spojena jistě nemoţnost si zboţí předem prohlédnout či vyzkoušet, nicméně vzhledem k tomu, ţe i já poměrně často na internetu nakupuji, tak vím, ţe podle občanského zákoníku § 53 odst. 71 má zákazník právo zboţí do 14 dnů i bez uvedení důvodu vrátit a obchodník nám v takovém případě musí peníze vrátit nejpozději do 30 kalendářních dnů, takţe i toto nemusí být pro mnohé překáţkou. Dále můţe být nevýhodou poplatek za doručení objednávky, ten ale v mnoha případech po dosaţení určité výše částky nákupu odpadá a navíc spousta uţivatelů internetu jakoţto nakupujících dává přednost další velké výhodě, a to dodávky zboţí aţ do domu a v neposlední řadě je velkým plusem internetového nakupování neomezená doba, coţ znamená, ţe můţeme nakupovat 24 hodin denně v pohodlí našeho domova. Takové 1
Zdroj: Sbírka zákonů, Občanský zákoník č. 40/1964 Sb., § 53 odst. 7 [online], © 2012, [cit. 07-02-2012]. Dostupné na WWW:
10
nakupování nám šetří nejen peníze, ale i náš drahocenný čas, který pak můţeme věnovat své rodině, přátelům a koníčkům.
1.1
Popis jednotlivých možností placení na internetu
V následující tabulce uvádím stručný přehled pouţívaných platebních metod v ČR při nákupu zboţí a sluţeb na internetu. Z této tabulky jsou jiţ na první pohled patrné jejich výhody i nevýhody. O těchto kladech a záporech, včetně popisu jak probíhá jednotlivá metoda způsobu platby se dočtete dále v této kapitole. Ukáţeme si mimo jiné také rozdíly ve způsobech a preferencích plateb našich sousedů - u vybraných evropských států a v závěru této první kapitoly připomenu, respektive upozorním na rady, jak se při nákupech na internetu vyhnout různým problémům a jaká potenciální rizika na nás mohou na internetu číhat a kterých bychom se měli pokud moţno vyvarovat. Tabulka č. 1 - Přehled používaných způsobů plateb na internetu v České republice, včetně jejich kladů a záporů ZPŮSOB PLATBY
JEDNODUCHOST
RYCHLOST
OCHRANA OSOBNÍCH A FINANČNÍCH ÚDAJŮ
CENA ZA POHODLNOST ZPROSTŘEDKOVÁNÍ PLATBY
Dobírka
Bankovní převod
Osobní odběr v hotovosti
Na splátky
Platební tlačítka
Elektronická peněţenka
Platební karta
Zdroj: PayU, Průvodce platbami po internetu, Jaké jsou výhody a nevýhody jednotlivých online plateb – srovnávač plateb[online], © PayU, [cit. 02-10-2011]. Dostupné na WWW: (vlastní zpracování)
1.1.1 Platba při dobírce Je stále nejpouţívanější a nejstarší metodou placení při nákupu na internetu v České republice. Její výhodou je, ţe si zboţí můţeme jednoduše objednat z druhého konce České republiky a zaplatíme za něj aţ při jeho fyzickém převzetí od přepravní společnosti, případně
11
přímo u okénka České pošty. Neplatíme tedy předem. Podpisem stvrdíme, ţe jsme nepoškozený balíček v pořádku převzali. Avšak většinou není moţné dokonale zboţí prohlédnout a zjistit, zda nemá nějakou skrytou vadu. Můţe se také stát, ţe řidič přepravní společnosti nemá u sebe dostatečné mnoţství bankovek či mincí na vrácení rozdílu peněţ, pokud nemáme částku připravenou v její přesné hodnotě. Další nevýhodou je, ţe za dobírku si prodejce účtuje poplatek navíc. Je zpravidla započítán k ceně dopravy. Cena dopravy však můţe být od určité výše nákupu i zdarma. Zákazník zpravidla hradí částku zásilky v hotovosti, ale jiţ od konce roku 2010 nabízí expresní balíková sluţba PPL CZ úhradu zásilek na dobírku také prostřednictvím platebních karet na speciálním mobilním platebním terminálu přímo ve voze přepravce2. Tento platební terminál dokonce umoţňuje řidičům načíst čárový kód předávané zásilky, pomocí kterého zjistí informace o zboţí včetně ceny úhrady pro následné provedení této transakce. 1.1.2 Platba při převzetí zboží na pobočce e-shopu Některé internetové obchody disponují pobočkovou sítí ať uţ jedné či více poboček po celém území České republiky a i zde je bezesporu výhodou opět placení aţ při fyzickém převzetí zboţí. Další výhodou je, ţe odpadá platba za dopravu a pouze při tomto způsobu platby zákazník můţe objednané zboţí předem zkontrolovat, můţe si jej přímo na pobočce prohlédnout či vyzkoušet. V tomto případě se nabízí moţnost platby při převzetí zboţí jak v hotovosti, tak také platebními kartami prostřednictvím platebního terminálu. Nevýhodou však můţe být pro velkou část zákazníků nedostupnost respektive velká vzdálenost osobního odběru od místa bydliště. Při osobním odběru zboţí nesmíme zapomenout předloţit doklad totoţnosti, tedy občanský průkaz nebo pas. 1.1.3 Platba bankovním převodem Na rozdíl od předchozích dvou variant se jedná o platbu předem, a to převodem peněţ z účtu zákazníka na účet prodejce. Stejně jako výše uvedené, i bankovní převod má své výhody i nevýhody. Abychom takový převod mohli provést, musíme mít u banky zřízeno elektronické bankovnictví. Výhodou této metody jsou minimální náklady a bezhotovostní platba neboli ţádná manipulace s hotovostí. Nevýhodou je, ţe vyřízení objednávky bývá ovlivněno termínem uhrazení platby, tzn. ţe zboţí prodejce expeduje aţ po připsání platby na jeho účet. K takovému převodu peněţ v podstatě můţe dojít kdykoliv po dokončení respektive potvrzení 2
Zdroj: České spořitelna, Majitelé platebních karet zaplatili přes platební terminály České spořitelny přímo ve vozech PPL CZ dobírky za téměř 350 mil. Kč, TZ [online], 20.10.2011, © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW:
12
objednávky, avšak aby byla částka připsána na účet prodejce, musí být převod proveden nejpozději do pěti pracovních dnů od potvrzení objednávky, v opačném případě je po této lhůtě objednávka zrušena. Celý tento proces můţe trvat několik dnů. Aby byla platba připsána k úhradě objednávky, musí být s objednávkou spárována. Jedná se o unikátní identifikační číslo, např. číslo faktury nebo variabilní symbol, které musíme vyplnit do elektronického formuláře v příkaze k úhradě. Můţe však dojít k tomu, ţe nechtěně toto číslo, případně číslo účtu, na který převádíme částku, spleteme. V takovém případě platba není spárována a my marně čekáme na zásilku. Dalším rizikem můţe být i to, ţe majitelem obchodu bude podvodník a námi zaplacené zboţí uţ nikdy neuvidíme a bohuţel naše peníze nám také nikdo nevrátí. Tomuto riziku se však můţeme předem vyhnout tak, ţe budeme dodrţovat základní zásady bezpečnosti nakupování na internetu tím, ţe si kaţdý internetový obchod před nákupem předem prověříme. Více o riziku, které hrozí na internetu v kapitole č. 1.3. 1.1.4 Splátkové placení (úvěr) Jedním z novějších způsobů úhrady za nákup zboţí či sluţby na internetu, který se v posledních letech rozmohl, je nakupování na úvěr. Zákazník si o takový úvěr zaţádá vyplněním svých osobních údajů od trvalého bydliště aţ po svého zaměstnavatele do formuláře, který se zobrazí po výběru tohoto způsobu platby. Tato data totiţ vyţaduje splátková společnost pro úspěšné vyřízení úvěru. Data se zadávají přímo na stránky splátkové společnosti, internetový prodejce k nim nemá ţádný přístup. Následně po vyplnění a odeslání formuláře zákazník obdrţí informaci o předběţném schválení nebo zamítnutí. V některých případech je ţádost ještě dále zpracovávána a předána k dalšímu posouzení, o jehoţ výsledku je klient vţdy informován. Schválenou vytištěnou a podepsanou smlouvu s poţadovanými doklady odešle na adresu internetového obchodníka 3. Tento způsob platby nabízí téměř kaţdý z větších internetových obchodů a jeho obrovskou výhodou je, ţe si zboţí můţeme koupit hned, aniţ bychom na něj měli pohromadě našetřené peníze. Na druhé straně tohoto pozitiva se ovšem skrývá i negativum, protoţe kdyţ si spočítáme všechny splátky, zaplatíme ve skutečnosti o mnoho víc peněz, proto bývá v drtivé většině případů nevýhodný. Na druhé straně je výhodou pro ty, kteří nemají pohromadě dostatek finančních prostředků nebo zkrátka dávají přednost placení malých částek před zaplacením jednoho velkého obnosu.
3
Zdroj: Alza, Splátkový prodej, Jak výhodně kupovat na splátky [online], © 2000-2011, [cit. 02-11-2011]. Dostupný z WWW: < http://www.alza.cz/Publish.asp?idpm=1323 >
13
1.1.5 Platba pomocí platebního tlačítka Jedná se o tzv. online platby, které jsou novým a rychlým nástrojem pro platby na internetu oproti klasickému bankovnímu převodu, u kterého potvrzení objednávky můţe trvat den i déle, coţ samozřejmě ovlivňuje rychlost zaslání zakoupeného zboţí, které závisí na připsání částky na účet internetového prodejce. Platební tlačítko provozuje společnost, která má s jednotlivými bankami uzavřenou smlouvu. Při zvolení způsobu platby klikne zákazník na platební tlačítko, které je univerzální platební bránou. V dalším kroku si zákazník vybírá metodu platby buď platební kartou nebo bankovním převodem. Při výběru platby platební kartou je uţivatel karty přesměrován na platební stránku, kam zadává potřebné údaje ze své karty. Celý transakční proces při platbě kartou je podrobně popsán v kapitole 3.1. U bankovního převodu klikne uţivatel na platební tlačítko svojí banky a je následně přesměrován přímo na internetové bankovnictví vybrané banky, u které má vedený účet. U vybraných bank zákazník pouze zadává přihlašovací jméno a heslo a má jiţ předem vyplněné osobní údaje potřebné pro platbu. Příkaz tedy pouze potvrdí a vzápětí je přesměrován zpět na stránky prodejce. U ostatních bank probíhá platba v podobném reţimu s tím rozdílem, ţe zákazník musí u internetového bankovnictví zadat platební údaje sám. Platba probíhá v reálném čase a obchodník dostává okamţitě potvrzení o provedení platby a můţe tak zboţí ihned expedovat stejně jako by to udělal například při platbě dobírkou. Výhodou je levná, rychlá úhrada i v neobchodní dny a bezpečná sluţba. Zákazník je totiţ přesměrován přímo na stránky své zpracovatelské banky, která zajistí nerozluštitelný zakódovaný přenos dat a sdělí pouze výsledek autorizace. Tím je odstraněna moţnost zneuţití dat účtu a volného přenosu nechráněných dat na veřejné počítačové síti. Bezpečnost plateb je u většiny bank umocněna potvrzovací SMS na mobilní telefon zákazníka4. Tento způsob platby zatím není tolik vyuţíván, neboť je nabízí pouze malé mnoţství internetových obchodníků.
1.1.6 Platba prostřednictvím síťové elektronické peněženky Jde rovněţ o nový platební nástroj, respektive platební systém, který umoţňuje nakupovat po internetu bezpečně a v reálném čase, stejně jako je tomu u platebního tlačítka. V tomto případě musí mít uţivatel zaloţen speciální konto, na které si ze svého běţného účtu převádí jen tolik peněţních prostředků, kolik potřebuje. V zásadě jsou elektronické peněţenky určeny k platbám spíše menších částek. Peníze jsou tedy převedeny v elektronické peněţence, která 4
Zdroj: PayU, Pro kupující, Jak fungují platby on-line [online], © PayU, [cit. 05-11-2011]. Dostupný z WWW: < http://www.payu.cz/jak-funguji-platby-line>
14
se nejčastěji dobíjí převodem z bankovního účtu nebo přímo na stránkách příslušného provozovatele síťové elektronické peněţenky přes sekci nabíjení, kde převedete poţadovanou částku z platební karty. Dobíjení přímo z účtu bývá zdarma, avšak z karty můţe být v tomto případě zpoplatněno. Výhodou je, ţe kaţdý uţivatel síťové elektronické peněţenky získává přístup do administračního rozhraní, kde přehledně vidí stav účtu, proběhlé transakce. Při volbě tohoto způsobu platby uţivatel zadává pouze své přihlašovací jméno a heslo. Další výhodou je moţnost nastavení limitu pro zvýšení bezpečnosti platby, od kterého jiţ nestačí pouze zadat jméno a heslo do systému, ale uţivatel musí platbu tzv. autorizovat, prostřednictvím mobilního telefonu, coţ slouţí proti případnému zneuţití cizí osobou5.
1.1.7 Platba prostřednictvím platební karty Platbu kartou přes internet je moţné uskutečnit stejně jako u předchozích dvou variant 24 hodin denně, 7 dní v týdnu v pohodlí domova. Tím je zamezeno jakékoliv omezení, kdy by uţivatel nemohl za zboţí, které na internetu kupuje, zaplatit pomocí kreditní či debetní karty. Platba PK je velmi jednoduchá a právě internet dnes nabízí jednu z nejbezpečnějších moţností, jak kartou vůbec platit. Přenos dat se uskutečňuje prostřednictvím zabezpečeného protokolu HTTPS, který tyto informace šifruje. Přítomnost log Verified by Visa kartové asociace Visa a MasterCard SecureCode kartové asociace MasterCard zaručuje bezpečnou platbu v internetovém obchodě pomocí tzv. 3D technologie. Údaje z platební karty se zadávají přímo bance, tudíţ nikdo ze zaměstnanců či majitele e-shopu nemá přístup k zadaným údajům. Banka, respektive tato 3D technologie zajistí nerozluštitelný zakódovaný přenos dat a obchodníkovi pouze sdělí výsledek autorizace a dává tím pokyn k vyřízení objednávky. Data jsou tedy při přenosu po internetu chráněna vysokým stupněm zabezpečení a nejsou volně přístupná. Tento způsob platby výrazně usnadňuje všechny činnosti spojené s nákupy zboţí či sluţeb. Stačí si pouze vybrat internetového obchodníka, který přijímá platební karty (Visa,Visa Elektron, MasterCard Maestro), dát zboţí do košíku a nakoupit. Při výběru metody platby PK je zákazník přesměrován na platební stránku banky, kde zadává číslo karty, datum platnosti a kontrolní číslo CVV2 nebo CVC2, které je na zadní straně karty vedle políčka pro podpis a
5
Zdroj: IDNES, Startuje PaySec, unikátní elektronická peněženka [online], 22.04.2008, © 1999 – 2011, [cit. 05-11-2011]. Dostupný z WWW: < http://finance.idnes.cz/startuje-paysec-unikatni-elektronicka-penezenka-fbx/bank.aspx?c=A080421_165620_bank_fib >
15
slouţí k ověření, ţe zákazník tuto PK skutečně drţí v ruce. Po odeslání poţadavku je na účtu automaticky částka zablokována a transakce provedena. Snadno, rychle a hlavně bezpečně6. Uţivatel můţe mít navíc zabezpečenou i platební kartu pro platby přes internet, tzn. ţe bude navíc vyzván k zadání hesla. Před první platbou PK na internetu je potřeba si ověřit u vydavatelské banky, zda je karta pro tento způsob platby aktivována. Více podrobností o platebních kartách v kapitole č. 2.9. 1.1.8 Platba prostřednictvím SMS Rovněţ jedna z dostupných platebních metod v České republice na internetu, se kterou se však setkáme při klasickém nakupování jen ojediněle. Platby zprostředkovává mobilní operátor, který částku za nákup okamţitě strhne z kreditu nebo připíše k účtu za telefon. Zpravidla se touto metodou platí za jízdenky, parkovné, poplatky u lékaře, hlasování v TV pořadech či účast ve spotřebitelských soutěţích, registrace a vloţení inzerátu, stahování softwaru apod. Funguje na principu jednoduchého SMS platebního systému, který přijímá niţší peněţní částky formou platební Premium SMS v hodnotách od 10 do 99 Kč. Cena SMS je určována telefonním číslem, na které zákazník odesílá zprávu. Prodejce za jednu sluţbu můţe poţadovat aţ 3 odeslané zprávy. Princip spočívá v tom, ţe zákazník podle návodu na webových stránkách odesílá SMS na speciální číslo, v rámci jednoho státu, s textem obsahující klíčová slova a případně další text. Na přijatou SMS v systému je ihned odesílána odpověď. Odpovědní zpráva můţe být nastavena nebo generována pomocí skriptu7.
1.2
Srovnání použití způsobů plateb v České republice
i v zahraničí Nejnovější průzkum, volně prodejná výzkumná studie společnosti Mediaresearch, a.s. zveřejněná v srpnu roku 2011 týkající se nákupů českých zákazníků na e-shopech ukázala, ţe Češi rádi nakupují na internetu a jsou obecně s úrovní této sluţby velmi spokojeni. Rovněţ zájem Čechů o tento způsob nakupování stále roste. Je to dáno mimo jiné i slevovými servery, které v poslední době zaznamenaly obrovský boom a těší se stále větší oblibě. Jak studie uvádí, tohoto výzkumu se zúčastnilo 1119 respondentů od 15 let z internetového NetPanelu. 6
Zdroj: Placenionline.cz, Způsoby plateb na internetu [online], © 2011, [cit. 05-11-2011]. Dostupný z WWW: < http://www.placenionline.cz/ > 7 Zdroj: Mobilniplatby.cz, O službě [online], © 2004 – 2011, [cit. 08-12-2011]. Dostupný z WWW: < http://www.mobilniplatby.cz/o-sluzbe.do >
16
Z výsledků studie vyplynulo, ţe nakupování na internetu je v České republice doménou spíše mladších uţivatelů internetu se středním nebo vysokoškolským vzděláním, coţ mnohé čtenáře asi jistě nepřekvapí. Z tohoto výsledku rovněţ vyplývá, ţe frekvence nakupování se výrazně zmenšuje u věkové kategorie nad 55 let, coţ nám potvrzuje fakt, ţe obecně vyuţívání internetu potaţmo nakupování na e-shopech je spíše doménou mladší generace. Na grafu č. 1 je hned na první pohled patrné, ţe nejpouţívanější platbou na internetu ve sledovaném období (za posledních 12 měsíců – tj. od srpna 2010 do srpna 2011) byla dobírka.
Graf č. 1 - Nejčastější způsob platby na internetu v ČR za období od srpna 2010 do srpna 2011
44
41 35
2010 2011
25
1
2 0
1
0
1
a sp Pr lá os tk y tř ed ni ct ví m SM S
2 3
bo čc e po
na Pl at ba
14
př io El db ek tr ěr on u ic ká pe ně ţe nk a Pl at eb ní tla čí tk o
ík ar ta Pl at eb n
př ev od
B
an ko vn í
D
10
N
14 8
ob ír ka
50 45 40 35 30 % 25 20 15 10 5 0
Zdroj: Mediaresearch, Spokojenost s nakupováním na internetu je velmi vysoká, (Výzkum E-commerce 2011, MEDIARESEARCH, a.s., internetová populace 15+, srpen 2011) [online], 4.10.2011, © 2011 [cit. 4.11.2011]. Dostupný z WWW: < http://www.mediaresearch.cz/aktualita/tz-spokojenost-s-nakupovanim-na-internetu-je-velmi-vysoka > (vlastní provedení)
Dobírce dávají zákazníci přednost vzhledem k platbě za zboţí aţ při jejím fyzickém převzetí, čímţ se zákazníci vyhnou následným moţným reklamacím ještě před zaplacením zboţí. Z grafu se mimo jiné dočtete, ţe dobírka je následována nejpomalejší metodou platby, a to bankovním převodem, který díky moderním a bezpečným platebním metodám v roce 2011 výrazně klesl oproti roku 2010. Dle této studie dobírku preferují spíše ţeny. Příznivým výsledkem je určitě na první pohled patrný nárůst plateb PK, kde jej za rok 2011 podle výsledků studie uvedlo jako nejvíce vyuţívaný způsob platby 14 % respondentů, mezi nimiţ bylo více muţů, vysokoškoláků, mladších lidí a lidí z větších měst. Na grafu také vidíte nárůst platby na pobočce při odběru zboţí čili osobní odběr zboţí, coţ v roce 2011 uvádí 14 %
17
respondentů, z nichţ bylo 23 % ţijících ve městech nad 100 tisíc obyvatel, tzn. v dosahu kamenné pobočky e-shopu. Dalším zajímavým výsledkem této studie je, ţe ve sledovaném období muţi nakupovali na internetu srovnatelně často jako ţeny, ale celkově za rok 2010 utratili přes internet více peněz neţ ţeny. Jak vidíme na grafu č. 2, je to do jisté míry dáno sortimentem zboţí, které si muţi pořizují. Opět se jedná o stejné sledované období jako u předchozího grafu, tj. za posledních 12 měsíců - od srpna 2010 do srpna 2011. Asi nikoho z nás nepřekvapí, ţe muţi nejčastěji nakupují počítače, notebooky či počítačové doplňky, zatímco ţeny dávají přednost nákupům oděvů, obuvi a produktům pro zdraví a krásu. U sportovních oděvů a sportovního vybavení je vidět, ţe jsou poměry mezi muţi a ţenami vyrovnané8. Graf č. 2 - Zboží nebo služba zakoupená na internetu v ČR za období od srpna 2010 do srpna 2011 60 50
53
53
40
%
30
42 30
40 28
43
41 36 29
33 34 33
Muž 31
Žena Celkem
20
21
10 0 Počítače, notebooky a hardw are
Oděvy, obuv
Mobily a jiná m obilní kom unikační zařízení
Sportovní oděvy, Produkty pro sportovní zdraví a krásu, vybavení kosm etika, drogerie, parfém y
Zdroj: Mediaresearch, Spokojenost s nakupováním na internetu je velmi vysoká, (Výzkum E-commerce 2011, MEDIARESEARCH, a.s., internetová populace 15+, srpen 2011) [online], 4.10.2011, © 2011 [cit. 4.11.2011]. Dostupný z WWW: < http://www.mediaresearch.cz/aktualita/tz-spokojenost-s-nakupovanim-na-internetu-je-velmi-vysoka > (vlastní provedení)
Jak naznačuje výzkumná studie u západoevropských a skandinávských zemí, mohl by se současný trend v České republice, kde jednoznačně vévodí dobírka s bankovním převodem, brzy obrátit ve prospěch placení platební kartou neboli tzv. rychlých online plateb. V České republice je pouţívání těchto metod zatím stále ještě velmi nízké. Jaké platební metody na internetu pouţívají naši západní i severští sousedé nám ukáţe 8
Zdroj: EuroZprávy.cz, mediafax, Češi rádi nakupují na internetu, ukázal průzkum [online], 4.10.2011, © 2009-2011, [cit. 04-11-2011]. Dostupný z WWW: < http://ekonomika.eurozpravy.cz/ceska-republika/35295-cesi-radi-nakupuji-nainternetu-ukazal-pruzkum// >
18
následující studie DIBS E-commerce Survey Europe z roku 2010. DIBS Payment Services jako největší poskytovatel internetového platebního řešení ve skandinávských zemích provedl tento komplexní průzkum ve třetím čtvrtletí roku 2010 v severských zemích a vybraných západoevropských zemích. Průzkumu se zúčastnilo přes 8000 internetových uţivatelů ze Švédska, Dánska, Norska, Finska, Španělska, Velké Británie, Německa a Francie, a také 634 internetových obchodníků ze severských států. Postoj vůči internetovému nakupování byl v podstatě ve všech zemích téměř stejný, odlišují se v jednotlivých zemích pouze nákupní skladbou. Podíl nakupujících ţen se začal postupně zvyšovat na 89 %, čímţ se téměř vyrovnal muţům s 90 %. Zajímavostí tohoto průzkumu je, ţe cenu za zboţí či sluţby vnímají spíše muţi, kdeţto ţeny preferují nakupování u doporučených e-shopů. 36 % Evropanů pouţívá stránky se srovnáváním ceny daného produktu. Toto chování je typické u muţů se 40 % a zároveň jako nejčastějších nakupujících se 44 %. Podle výše ceny se nejvíce nakupuje ve Švédku 54 %. Stejně jako studie v České republice, i tato prokázala, ţe muţi utrácejí nejvíce a nejčastěji nakupují elektroniku, naopak ţeny rády nakupují oděvy a domácí produkty. Graf č. 3 - Podíl jednotlivých platebních metod při nákupu na internetu u vybraných evropských států v roce 2010 45 40 35 30 25 20 15 10 5 0
14 1
é Ji n
sp lá tk y N a
la tb a ik ro p
iln M
ob
1
4
M
ít el ef on
rk a D ob í
ra
ev o př ko vn í
B an
Fa kt u
d
4
ík la te bn P
12
9
ar ta
%
42
Zdroj: Ţivě.cz, Jak se platí na internetu v Evropě? Dominují rychlé online platby!, TZ [online], 18.4.2011, © 1996-2011, Dostupný z WWW: ; DIBS E-commerce Survey 2010, A comprehensive study of European e-commerce – a growth opportunity for Merchant [online], [cit. 18-11-2011]. Dostupný z WWW: (vlastní provedení)
Jak jsem jiţ naznačila, z výše uvedeného grafu č. 3 je zřejmé, ţe u našich západních a severských sousedů ve sledovaném období za rok 2010 jednoznačně dominovaly rychlé online platby, a to především platební karta s neuvěřitelnými 42 % a i tzv. mikroplatby s 12 %. Stejně jako v České republice, i v evropských zemích se na druhém místě drţí bankovní 19
převod se 14 %, ovšem v České republice dosahuje téměř dvojnásobné obliby. Uvedená čísla v grafu představují souhrn všech uvedených zemí. Jak je tomu u jednotlivých zemí zjistíme v příloze č. 1, kde se dozvíme, ţe preference jednotlivých platebních metod za rok 2010 jsou v kaţdé zemi různé. V severských zemí jednoznačně vítězí platba kartou, nejvýrazněji je to vidět u Norska a Dánska. U Dánska je nutno poznamenat, ţe uvedených 80 % je souhrn 19 % plateb kreditními kartami a 61 % plateb kartou Dankort, coţ je debetní karta vydávaná pouze dánskými bankami. Jen u Finska je nejpouţívanější platbou bankovní převod. V evropských zemích rovněţ dominuje platba kartou, nejvíce je to patrné ve Velké Británii, Francie a Španělsku. V Německu se v popředí drţí platby na fakturu, následované mikroplatbami a platebními kartami s 20 %. Zajímavostí je, ţe v České republice preferovaná dobírka se u všech zmiňovaných severských i evropských zemí pohybuje maximálně do 7 %, pouze ve Španělsku zaujímá druhou pozici s 23 % za platebními kartami, které se pyšní 37 %. Další zajímavostí tohoto průzkumu je skupina internetových zákazníků tzv. heavy spender, to je osoba, která za posledních 6 měsíců utratila více neţ 1.000 EUR, coţ je v České republice ekvivalent přibliţně 25.000 Kč. Takových zákazníků je ve všech zemích celkem 17 %. Muţi ve věku od 25 do 54 let tvoří 60 % z nich a provedou průměrně téměř 2 takové nákupy za měsíc oproti průměrnému jednomu nákupu všech internetových zákazníků. Nejvíce utrácejících zákazníků na internetu je v Norsku a je jich neuvěřitelných 75 %. V příloze č. 2 jsou uvedeny kategorie zboţí a sluţeb, které severští a evropští zákazníci nejčastěji na internetu v roce 2010 nakupovali v jednotlivých státech. Nejvíce se ze všech kategorií se utrácelo za cestování. Tento sektor dohromady generoval okolo 20 % internetových nákupů u vybraných evropských států a téměř 47 % u skandinávských států. Druhou nejoblíbenější kategorií, za kterou Evropané v tomto utráceli nejvíce peněz je mimo Francii elektronika. Ve Francii se na druhém místě drţely nákupy oděvů a obuvi. Třetí nejoblíbenější kategorií ve všech severských státech a v Německu byla v roce 2010 média a zábava. Ve Velké Británii byly na třetím místě domácí potřeby, ve Španělsku oděvy a obuv. U jiţ zmiňované Francie byla na třetím místě právě elektronika. Zajímavostí této studie byla otázka placení daní přes internet. 63 % Evropanů mělo v roce 2010 pozitivní vztah k platbám daní online, avšak velký rozdíl je v národních preferencích. Velká Británie s 38 % a Německo s 37 % se k takovým platbám stavila jednoznačně proti, přičemţ pouze 8 % mělo
20
negativní postoj ve Finsku9.
1.3
Rizika spojená s platbami na internetu
Jak je patrné z výše uvedených průzkumů a studií, obliba plateb za nákup zboţí a sluţeb přes internet roste díky obrovské výhodě internetového nakupování, kterou je především pohodlí domova, niţší cena, zboţí i jejich ceny si můţeme v klidu porovnat a zakoupené zboţí si navíc můţeme jednoduše nechat přivézt aţ k nám domů. Stále rostoucí obliba internetu a nákupů na e-shopech sebou přináší i moţná rizika. Internet se stal rájem také pro podvodníky, kteří se bohuţel snaţí vydělat peníze na mnohdy aţ neuvěřitelné důvěřivosti lidí. Proto bychom za kaţdých okolností měli být co nejvíce obezřetní a dodrţovat přinejmenším základní bezpečnostní zásady.
1.3.1 Bezpečný nákup na internetu Asi nejvíce se lidé obávají toho, ţe by vyplněné údaje o čísle účtu nebo platební karty mohly být zneuţity, a to buď internetovými hackery nebo samotnými obchodníky. Avšak pokud vstupujeme na zabezpečené stránky, není třeba se hackerů obávat. Zabezpečené stránky poznáte tak, ţe internetová adresa začíná na „https://“ namísto „http://“ a v pravém horním rohu je ikonka zlatého zámečku. Navíc se v dnešní době jiţ pouţívají nejnovější technologie a potřebná data týkající se např. čísla platební karty a její platnosti se zadávají přímo na stránky banky, tudíţ zákazník nemusí mít obavy, protoţe samotný obchodník k takovým datům nemá vůbec přístup. Takové stánky obsahují loga kartových asociací Verified by Visa a MasterCard Secure Code. Více podrobností na toto téma se dozvíte v kapitole č. 4. Riziko spíše hrozí u nedodání zaplaceného zboţí či sluţby. Problémy s nepoctivými obchodníky na internetu patří mezi nepříjemné zkušenosti spotřebitelů a spolehlivě dokáţou odradit od dalšího nakupování. Můţe se nám stát, ţe za vybrané zboţí zaplatíme předem na účet prodávajícího a v některých případech neuvidíme ani zboţí ani své peníze. Jak se vyvarovat podobných zkušeností a na co si při výběru internetového obchodníka dát pozor se dozvíme na internetové stránce s názvem Bezpecnynakup.cz10. Tato stránka pomáhá k lepší orientaci internetového nakupování a na jejím vzniku se podílelo Sdruţení obrany spotřebitelů 9
Zdroj: Ţivě.cz, Jak se platí na internetu v Evropě? Dominují rychlé online platby!, TZ [online], 18.4.2011, © 1996-2011, [cit. 18-11-2011]. Dostupný z WWW: < http://www.zive.cz/tiskove-zpravy/jak-se-plati-na-internetu-v-evrope--dominujirychle-online-platby/sc-5-a-156799/default.aspx > 10 Zdroj: Bezpecnynakup.cz, „Desatero“ pro bezpečný nákup na internetu [online], © Tento server provozují Asociace Pro Elektronickou komerci (APEK) a Sdruţení obrany spotřebitelů (SOS), [cit. 18-11-2011]. Dostupný z WWW: < http://www.bezpecnynakup.cz/>
21
(SOS) a Asociace pro elektronickou komerci (APEK), která sdruţuje tuzemské internetové obchodníky. Najdeme zde mimo důleţité informace i desatero rad, které mají pomoci omezit riziko špatného výběru obchodu a vyhnout se tak nebezpečí, ţe po zaplacení nedostanete objednané zboţí a ani peníze zpět. Nejčastějším problémem u internetových obchodníků bývá špatné informování zákazníků o reklamacích nebo podmínkách prodeje, proto je dobré hledat e-shopy, které jsou otestované a certifikované logem APEK nebo SAOP (spotřebitelský audit obchodních podmínek), čímţ prohlašují, ţe přesně znají a dodrţují práva spotřebitelů. Potenciální riziko podvodu můţe představovat také výrazně niţší cena zboţí oproti ostatním prodejcům, můţe se jednat např. jiţ o pouţité zboţí nebo s vadou, nebo dokonce o zboţí, které není určeno pro náš trh a nevztahuje se na něj ani bezplatná dvouletá záruční lhůta. Při prvním nákupu u vybraného obchodníka je také dobré si pročíst reference neboli zkušenosti jiných zákazníků s vybraným e-shopem. Dále je uţitečné si na stránkách také přečíst, zda má obchodník dostatečně kvalitní zázemí pro vyřízení objednávky. Spolehlivé internetové obchody uvádí v kontaktech vţdy i provozovatele. Také je nutné si při převzetí zásilky od dopravce zkontrolovat, zda není porušena a porušenou samozřejmě nepřebírat. Jak jsem jiţ v úvodu první kapitoly uvedla, ze zákona máte právo u většiny zboţí od smlouvy odstoupit do 14 dnů, coţ je dáno tím, ţe si zákazník nemůţe zboţí předem vyzkoušet, zkontrolovat. Toto právo se ale nevztahuje např. na zboţí upravené podle přání zákazníka, na zboţí podléhající rychlé zkáze, opotřebení či zastarání, na dodávku audio, video nahrávek a počítačových programů, jestliţe spotřebitel porušil jejich originální obal, na dodávku novin, periodik a časopisů. Odstoupení od smlouvy je nutné napsat písemně a zaslat na adresu prodejce. Reklamaci je povinen obchodník vyřídit nejpozději do 30 dnů11.
1.3.2 Nakupování na zahraničních e-shopech Nakupování na zahraničních e-shopech se rovněţ stává fenoménem poslední doby. Nelze se tomu moc divit, protoţe v prvé řadě je to právě mnohem niţší cena, která láká našince k těmto nákupům, coţ je dáno i tím, ţe u některého zboţí na našem trhu zkrátka neexistuje konkurence a tak si náš obchodník můţe cenu logicky podle potřeby upravit. V zahraničí se také většinou nakupuje přímo od výrobce a tak zde nefigurují ţádní prostředníci, kteří mívají z prodeje také nemalou provizi. No a v neposlední řadě je to široká nabídka sortimentu anebo
11
Zdroj: Mesec.cz, Nákupy v aukcích na internetu mají svá kouzla i rizika [online], Autor: Lenka Škodová, 14.10. 2009, © 1998–2011, [cit. 18-11-2011]. Dostupný z WWW:
22
některé zboţí se v České republice zkrátka koupit ani nedá. A i přesto, ţe mnohdy jsou s takovým nákupem často spojeny i vyšší poplatky, vyplatí se jim to. Takové nakupování však můţe být často vstupem do neznámých vod. Proto především v tomto případě je potřeba být velmi opatrný při výběru stránek zahraničního e-shopu. Riziko podvodu zcela vyloučit nelze, obezřetným chováním jej však můţete minimalizovat. Je nutné mít na paměti, ţe dohledání majitele účtu v naší zemi je moţné, najít ale takového majitele v cizině je daleko náročnější a zdlouhavější. Je dobré tedy nakupovat u předem prověřených e-shopů a vyvarovat se nákupu přes zprostředkovatele, protoţe ten můţe komunikovat prostřednictvím e-mailové pošty a jeho podvrţené zahraniční stránky lze jen těţko dohledat. Osvědčený e-shop je stejně jako v České republice často uţivatelem různých certifikátů, u zahraničních e-shopů to je například BBB (Better Business Bureau) nebo TrustE (certifikát bezpečnosti). Je třeba si také uvědomit, ţe se zde nesetkáme s metodou platby, kterou je dobírka, bylo by to pro obchodníky totiţ velmi riskantní. Všechny platby se tedy uskutečňují online, tj. platební kartou nebo pomocí síťové elektronické peněţenky. Ať uţ si vyberete jakýkoliv způsob, který je uskutečňován nejčastěji v měně EUR nebo USD, je třeba počítat s kurzovými rozdíly. Je potřeba se také připravit na vyšší poplatky za poštovné a počítat s delší dodací lhůtou (jsou obvykle od jednoho týdne aţ do měsíce). Pokud nakupujete mimo státy EU a nákup je vyšší neţ 150 EUR (cena zboţí včetně poštovného), musíte si nechat objednávku proclít. Proto se doporučuje nákup rozdělit na niţší částky, čímţ se vyhnete samotnému clu, ale i moţným problémům s Celní správou České republiky. A v neposlední řadě je potřeba si také ověřit, zda daný zahraniční e-shop zasílá zboţí i do ČR a především si pořádně přečíst reklamační podmínky12. Pokud se rozhodnete pro váš první nákup na zahraničních e-shopech, vřele doporučuji si přečíst následující odkaz http://zahranicninakupy.cz/zaklady-nakupovani/jak-nakup-probiha/, kde jsou cenné rady, obecný návod jak takový nákup probíhá. Jsou zde popsány jednotlivé kroky od registrace aţ po vhodný způsob dopravy a platby. Tyto stránky rovněţ připravují seznam doporučených obchodů, coţ je především pro nováčky velmi cenná pomoc.
1.3.3 Finanční podvody na internetu Na toto téma jiţ byla napsána celá řada článků, nicméně se domnívám, ţe opakování je matka moudrosti a proto jsem se rozhodla je připomenout a popsat princip jejich podvodu.
12
Zdroj: Nakupovanivzahranici.cz, Nakupování v zahraničí, Výběr obchodu pro nákup v zahraničí [online], © 2011, [cit. 18-11-2011]. Dostupný z WWW:
23
Nigerijské dopisy – jedná se zřejmě o nejstarší podvod kolující internetem, který měl i svoji papírovou obdobu, s jednoduchým principem, a to tak, ţe oběť sdělí své bankovní údaje, podvodník jí pošle na její bankovní účet příslušnou částku, ze které si oběť ponechá dohodnutou zpravidla velmi vysokou provizi a zbytek pak nějakým způsobem přepošle dál. Pokud se oběť nachytala a na dopis odpověděla, začal od ní podvodník postupně mámit peníze. Nejdříve si podvodník vyţádal poplatky na bankovní převod, poté o úplatky pro zainteresované osoby (např. bankovní úředníky), apod. V případě, ţe oběť zaplatila, poţadavky se stupňovaly, a to aţ do té doby, dokud byla samozřejmě oběť ochotná platit. Někteří lidé se kvůli tomu bohuţel neváhali i zadluţit a protoţe si byli vědomy toho, ţe měli v úmyslu se podílet na podvodu a obávali se případného trestního postihu, jen málo případů bylo nahlášeno. Podobnou variantou na stejné téma byla i nabídka řekněme ilegálního podnikání s nigerijskou stranou, opět spočívající v provizi za vyvedení peněz do zahraničí, např. z důvodu vyhnutí se daním, bohuţel se stejným scénářem. Podvody však hrozí také na sociálních sítích, které jsou v dnešní době velmi oblíbené nejen u mladé generace. Jelikoţ dnes vysokým provizím uţ snad málokdo naletí, přišli někteří podnikavci s novým nápadem, a tou je krádeţ identity. Na sociálních sítích si vyberou vhodnou oběť a pak pošlou jejím známým ţádost o finanční výpomoc a to tak, ţe zašlou email přátelům oběti s informací, ţe je daná osoba v Nigerii a následkem např. okradení se ocitla bez prostředků a potřebuje nutně zaslat peníze na zaplacení hotelu nebo letenky. Tento druh podvodu se vzhledem k jazykové bariéře vyskytuje spíše v anglicky mluvících zemích. V České republice je ale zaměřen především na starší lidi. Podvodníci jim zatelefonují jménem dětí nebo vnoučat a ţádají o urychlenou půjčku, většinou kvůli akutnímu výhodnému nákupu s tím, ţe pro peníze si přijde známý. Nigerijské balíčky. Týká se prodeje zboţí na aukčních serverech. Na vaše nabízené zboţí na některé z aukcí přihazuje osoba, která chce abyste zboţí zaslali do Nigérie. Finta podvodu spočívá v tom, ţe se vás snaţí přesvědčit, abyste zboţí zaslali dříve, neţ dostanete za zboţí zaplaceno. Má dvě varianty, častější a méně náročná varianta se týká právě odesílaných balíčků. O ceně nesmlouvá a je ochoten přijmout jakkoliv vysoké zasílací náklady. Podezřelé je i to, ţe zboţí pak můţe vyjít dráţ neţ nové. Podvodníci se však hájí výmluvou, ţe chtějí přesně daný typ zboţí, který není moţné v Nigerii koupit. Méně pouţívaná metoda je s přijímáním balíčků prostřednictvím nabídkového e-mailu. Pro věrohodnost má podvodník vytvořen fiktivní e-shop. Platí se samozřejmě vţdy předem a je jasné, ţe objednané zboţí nikdy nedorazí.
24
Rozpoznat takový podvod je moţné zřejmě pouze podle způsobu platby. Téměř všechny podvody mají společné to, ţe jako způsob platby upřednostňují Western Union. Platby zaslané tímto způsobem jsou totiţ nevysledovatelné, vyzvedávají se v hotovosti a v některých případech není třeba předloţit ani jakýkoliv doklad totoţnosti. V běţném obchodním styku se tento způsob platby vůbec nepouţívá, protoţe kromě vysokých nákladů vyţaduje osobní vyzvednutí hotovosti na přepáţce Western Union, coţ jsou ale bohuţel ideální podmínky pro podvodníky. Anglická auta – jedná se o nabídky prodeje velmi levných automobilů na internetu. Princip podvodu spočívá v tom, ţe se jedná o auta s levostranným řízením omylem dovezená do Velké Británie. Prodávající na prodej velmi spěchá a je ochoten jít s cenou hodně dolů. Podvodník například uvádí, ţe automobil byl původně prodán jinému zájemci, který na poslední chvíli couvl. U těchto podvodů je bohuţel obtíţné rozlišit seriozní prodej od podvodu. Avšak i tady je poţadavek na platbu přes Western Union. Čínské dopisy a čínské balíčky, které jsou velmi podobné nigerijským, ale jsou mnohem více propracované. V případě dopisů nejde o tak jednoduchý podvod. Zasílané dopisy se tváří jako seriozní nabídka spolupráce. Podvodníci dokonce oběť pozvou i do Číny k prohlídce továrny a uzavření obchodu přímo na místě. Nabízejí zajištění i hotelu, případně další sluţby. Samozřejmě za vše chtějí zaplatit předem. Tento způsob je velmi těţce postiţitelný, protoţe jde v podstatě o klasické obchodní jednání, které jen nedopadlo ke spokojenosti obou stran. V případě balíčků jde výhradně o přijímané balíčky a scénář je stejný jako u nigerijských balíčků. Britská loterie, která zasílá email o výhře několik milionu liber. Princip spočívá v tom, ţe pro výběr výhry musí její adresát zavolat na telefonní číslo, které má velmi vysoký tarif. Pokud dojte ke konverzaci, tak podvodník nejprve vyţaduje zaplatit poplatky, neţ vám bude částka vyplacena. Ukrajinské dopisy – tady je podobný princip jako u nigerijských dopisů, avšak mnohem závaţnější z toho důvodu, ţe v tomto případě se navíc můţete vystavit trestnímu stíhání. Podvodník odesílá e-mail s nabídkou na přeposlání peněz za provizi. Je zde ale podstatný rozdíl. Druhá strana nevyţaduje ţádné platby předem a peníze skutečně přijdou. Můţe se na první pohled zdát, ţe jde o jednoduchý a bezrizikový výdělek, kdy přijmete peníze a pošlete dál, zpravidla na Ukrajinu. V tomto případě jde ale o peníze, které byli vybrány z kont klientů v západoevropských bankách. Podvodníci často nějakým způsobem získali přístup do jejich internetového bankovnictví a jejich peníze převedli na vaše konto. Samozřejmě je jen otázkou 25
velmi krátké doby, kdy se policie při vyšetřování této krádeţe dostane aţ k vám. Vy tak přijdete nejen o výdělek, ale můţete být odsouzeni k náhradě škody, tedy zaplacení celé částky, která sice přišla na váš účet, ale vy uţ ji dávno nemáte. Navíc zde hrozí trestní stíhání s moţností udělení trestu odnětí svobody. A bohuţel Ukrajinci jsou z obliga, neboť jim byly peníze pravděpodobně zaslány opět přes Western Union. Phishing – velmi oblíbená metoda podvodníků, kteří bohuţel opět těţí z velké důvěry a neopatrnosti lidí. Jedná se o zasílání rádoby oficiálních emailů od existující banky, kde podvodníci ţádají vyhlédnutou oběť o poskytnutí dat týkající se jejího účtu, včetně přihlašovacího čísla a hesla k účtu. Tento email vypadá téměř jako oficiální a spoléhá na to, ţe se vţdy najde pár lidí, kteří jsou přehnaně důvěřiví, neopatrní a poţadovaná data poskytnou. Zde je nutno dodat, ţe banky v ţádném případě neposílají na klienty emaily tohoto typu a vše se řeší přímo na pobočce dané banky. Posledním známým podvodem je i tzv. dialer. Dialer je škodlivý program, který pomocí modemu změní způsob přístupu, respektive vytáčení na internet. Přesměruje vytáčené číslo pro připojení na linky s vysokým tarifem, coţ uţivatel většinou zjistil aţ na svém vyúčtování za telefon. Přes vytáčené připojení se uţ dnes ale téměř nikdo nepřipojuje, a tak je toto nebezpečí minimální. Zde je také potřeba podotknout, ţe byste v ţádném případě neměli instalovat na počítač programy, které neznáte a nevíte, zda například nepocházejí z podezřelého zdroje. A i kdyţ přesměrování na čísla s vysokým tarifem dnes jiţ téměř nehrozí, je zde ale moţnost kompromitace přihlašovacích údajů do internetového bankovnictví13.
13
Zdroj: Mesec.cz, Finanční podvody na internetu [online], Autor: Patrik Chrz, 25.11.2009, © 1998–2011, [cit. 20-11-2011]. Dostupný z WWW:
26
2
Kartové asociace a typy platebních karet
Bezhotovostní platební styk se začal jiţ před lety úspěšně prosazovat i v České republice. Nikoho dnes nepřekvapí zákazník, který v e-shopu zaplatí platební kartou, ať uţ kreditní nebo debetní. Platbu kartou přes internet je moţné v pohodlí domova uskutečnit 24 hodin denně, 7 dní v týdnu, nehledě na to, jakou kartou platíme. U českých internetových obchodníků jsou přijímány karty pouze dvou kartových asociací, a to Visa a MasterCard v rámci bezpečnostního řešení tzv. 3D Secure technologie. To znamená, ţe u všech internetových obchodníků, kteří bezpečně přijímají platební karty, můţete platit těmito kartami: Visa, Visa Electron, MasterCard a Maestro. Při nakupování není ţádný rozdíl v tom, zda vlastníte PK s logem asociace Visa nebo MasterCard. Více se o typech platebních karet dočtete dále v kapitole č. 2.9. Obě zmíněné kartové asociace nabízejí prostřednictvím svých členských bank produkty a sluţby, jejichţ elektronické transakce jsou rychlé, pohodlné a především bezpečné. Kaţdá z asociací je tzv. pojítkem, které propojuje platební systémy, jeţ přináší přidanou hodnotu jak pro uţivatele platebních karet, obchodníky, členské banky, tak i pro celé evropské hospodářství. Ve velmi ojedinělých případech se můţete na internetu setkat i s obchodníky, kteří přijímají transakce typu tzv. MO/TO (Mail Order/Telephone Order), coţ představuje písemné a telefonické objednávky. Ti mohou přijímat platební karty také od American Express, JCB a Diners Club. Slouţí však především pro zahraniční zákazníky, kteří nevlastní platební karty asociace Visa či MasterCard. Nutno zde ale podotknout, ţe takové transakce v ČR zatím nejsou zabezpečeny jako je tomu u Visa a MasterCard. Úkolem všech kartových asociací je spojit 4 skupiny transakčního procesu: 1) banky vydávající platební karty svým klientům (tzv. Issuery), 2) banky zpracovatelské, které nabývají obchodní místa pro přijímání PK (tzv. Acquirery), 3) uţivatele platební karty a 4) maloobchodníky, kteří přijímají PK na svých obchodních místech za platby zboţí a sluţeb. Převáţná většina karet vydaných v České republice nese logo kartové asociace Visa nebo MasterCard. Kaţdý jistě zná nebo viděl logo minimálně jedné ze zmíněných asociací, ať uţ na své platební kartě, či z médií. Jak jiţ bylo zmíněno výše, můţete se v České republice setkat na některých obchodních místech i s logy platebních karet, domnívám se, ţe pro mnohé méně známých kartových asociací, a to American Express, Diners Club a JBC, které jsou 27
obecně určeny bonitnějším klientům a jedná se zpravidla o kreditní či tzv. charge karty – více o těchto kartách v kapitole č. 2.9. Z tohoto důvodu bych čtenáře ráda seznámila se stručnými, ale zajímavými informacemi i o těchto méně známých kartových asociacích, stejně jako o Single Euro Payments Area pro platební karty (SEPA Cards), na jejíţ realizaci se všechny kartové asociace podílí a také se čtenář dále v této kapitole dočte o Sdruţení bankovních karet v České republice, které sdruţuje všechny tuzemské bankovní i nebankovní společnosti vydávající PK a které zároveň reprezentuje zájmy svých členů v oblasti platebních karet ve styku s významnými domácími i mezinárodními institucemi. A v neposlední řadě se čtenář dočte i o finančním arbitrovi v ČR, který rovněţ zastřešuje, respektive čas od času řeší i stíţnosti uţivatelů PK v rámci bezhotovostního platebního styku.
2.1
VISA Europe
Kartová asociace Visa Europe provozuje evropský platební systém, který vlastní, kontroluje a řídí více neţ 4000 evropských členských bank, ze 36 zemí Evropy. Původní Visa EU se stala Visou Europe v červenci 2004, sídlo má v Londýně ve Velké Británii. V říjnu 2007 se stala Visa Europe nezávislou na nové organizaci Visa Inc. s exkluzivní, nezrušitelnou a trvalou licencí na provoz v rámci Evropy. Ke konci roku 2010 bylo vydáno více neţ 400 milionů platebních karet Visa. Za rok 2010 bylo prostřednictvím těchto karet nakoupeno zboţí a vybrána hotovost v celkovém objemu přes 1,4 bilionu euro a téměř 24,5 miliardy co do počtu transakcí. Struktura evropského platebního trhu se mění, proto i asociace Visa jakoţto specializovaný evropský platební systém dokáţe rychle a pruţně reagovat na konkrétní poţadavky evropských bank a jejich klientů, tj. uţivatelů karet i obchodníků. Zároveň efektivně pomáhá naplňovat cíl Evropské komise, a to vytvořit skutečný vnitřní trh pro platby v eurech za oblast platebních karet, tzv. SEPA Cards14. V České republice má Visa Europe své zastoupení v Praze a platební karty Visa jsou vydávány prostřednictvím tuzemských bankovních i nebankovních společností.
2.2
MasterCard Europe
Kartová asociace MasterCard Europe je rovněţ evropských platebním systémem, který je jakoţto subjekt odpovědný za řízení obchodní činnosti MasterCard Worldwide v Evropě. 14
Zdroj: VISA Europe, About us, Our business [online], © 2011, [cit. 02-12-2011]. Dostupný z WWW:
28
MasterCard Europe sídlí v belgickém Waterloo. Díky své síti místních zastoupení dokáţe MasterCard Europe naplňovat rozličné potřeby zákazníků na nejrůznějších trzích po celé Evropě a umoţňuje tak lidem obchodovat jejich vlastním způsobem a v jejich vlastním jazyce. MasterCard přispívá k rozvoji globálního obchodování tím, ţe poskytuje důleţité ekonomické spojení mezi finančními institucemi, podniky, uţivateli karet a obchodníky na celém světě. V Evropě se ke konci roku 2010 mohla MasterCard pyšnit počtem vydaných karet Maestro v celkovém počtu 300 milionů a s 212 miliony karet MasterCard, coţ dohromady činí přes 500 milionů karet, kterými je moţno platit u 9,1 milionů obchodních míst v Evropě15. Jakoţto poskytovatel licencí, zpracovatel a poradce, MasterCard rozvíjí a uvádí na trh platební řešení, zpracovává kaţdoročně více neţ 18 miliard plateb a poskytuje špičkové analytické a poradenské sluţby zákazníkům z řad finančních institucí a obchodníků16. Stejně jako Visa, i MasterCard se podílí na vytvoření jednotného eurového platebního prostoru za oblast platebních karet - jiţ zmíněný SEPA Cards. V České republice sídlí MasterCard v Praze a rovněţ i tyto platební karty jsou vydávány tuzemskými bankovními i nebankovními společnostmi.
2.3
American Express
American Express je přední světovou kartovou společností, která poskytuje rozsáhlé finanční a cestovní sluţby. Byla zaloţena roku 1850 a je významným vydavatelem kreditních a tzv. charge karet zejména v USA. Od roku 1958 pouţívá jako maskota zobrazení římského gladiátora. Své sídlo má v New Yorku a celosvětově zaměstnává více neţ 80 tisíc lidí, její produkty a sluţby hojně vyuţívají jednotlivci i korporátní (firemní) klienti. Na českém trhu působí American Express od roku 1970. Nejprve ji zastupovala česká státní cestovní agentura Čedok, která zajišťovala sluţby spojené s přijímáním karet pro relativně malý počet cizinců přijíţdějících do země. Po sametové revoluci v roce 1989 byl American Express jednou z prvních zahraničních společností, které zaloţily svou českou pobočku a sídlí v Praze. I kdyţ zahraniční klientela zůstávala pro American Express stále důleţitou, netrvalo dlouho a začala se orientovat také na domácí české podniky. Ty v prostředí, kde narůstal význam mezinárodního obchodu, poţadovaly partnera, jenţ by dokázal zajistit širokou škálu
15
Zdroj: FinExpert.cz, MasterCard Europe: Vzrůstá zájem o elektronické platby, TZ [online], 04.02.2011, © 2002-2011, [cit. 02-12-2011]. Dostupný z WWW: < http://finexpert.e15.cz/mastercard-europe-vzrusta-zajem-o-elektronicke-platby > 16 Zdroj: MasterCard, Kdo jsme [online], © 1994-2011, [cit. 02-12-2011]. Dostupný z WWW:
29
komplexních sluţeb nepostradatelných při obchodních cestách do zahraničí17. Ke konci roku 2009 měla v oběhu více neţ 87,9 milionů karet a dosáhla ročního objemu nákupů ve výši 620 bilionů dolarů18.
2.4
Diners Club International
Diners Club International vznikla v roce 1950 v USA, jejím zakladatelem byl Frank McNamara, který se stal zároveň vynálezcem první platební karty. V tomto roce bylo vydáno prvních 200 univerzálních platebních karet akceptovaných tehdy 14 newyorskými obchodníky. Ke konci roku se jejich počet dvacetinásobně zvýšil. Diners Club International je registrovanou ochrannou známkou vlastněnou společností Discover Financial Services. Je jednou z nejuznávanějších značek v USA, která se stala první víceúčelovou charge kartou na světě, čímţ zahájila finanční revoluci ve způsobu, jakým spotřebitelé a podniky platí za zboţí a sluţby19. Platební karty Diners Club jsou určeny jako prestiţní platební prostředek převáţně bonitní soukromé a podnikové klientele. S kartou Diners Club můţe její uţivatel platit u více neţ 18 miliónů smluvních partnerů, v rozsáhlé síti bankomatů nebo na pobočkách bank a směnáren po celém světě. Drţitel karty se stává členem exkluzivního klubu, který nabízí vedle individuálního přístupu a moţnosti celosvětového bezhotovostního placení i moţnost vyuţívání řady dalších výhod. Výhodou této karty rovněţ je, ţe není vázána k ţádnému konkrétnímu bankovnímu účtu a transakce provedené kartou jsou vyúčtovány jedenkrát měsíčně prostřednictvím výpisu, přičemţ mezi dnem platby a dnem splatnosti můţe uplynout aţ 8 týdnů. Během této doby je drţitel karty bezúročně úvěrován. V České republice působí tato společnost od roku 1998 pod názvem Diners Club Czech se sídlem v Praze. Díky své tradici a exkluzivním balíčkům výhod a doplňkových sluţeb jsou produkty Diners Club všeobecně povaţovány za inteligentní platební řešení s přívlastkem exkluzivity a výjimečnosti svých drţitelů20.
17
Zdroj: Amexnews.cz, Historie a tradice značky American Express [online], © 2010, [cit. 02-03-2012]. Dostupný z WWW: < http://amexnews.cz/index.php?option=com_content&view=article&id=76:historie-a-tradice-znaky-americanexpress&catid=24:nepehlednte&Itemid=194&lang=cs/> 18 Zdroj: American Express, Who we are, What we do, Facts [online], © 2012, [cit. 02-03-2012]. Dostupný z WWW: < http://about.americanexpress.com/oc/whoweare/> 19 Zdroj: Diners Club International, About us [online], © 2010, [cit. 02-03-2012]. Dostupný z WWW: < http://www.dinersclub.com/about-us.html > 20 Zdroj: Diners Club CS, O nás [online], © 2010, [cit. 02-03-2012]. Dostupný z WWW: < http://www.dinersclub.cz/diners-club-cs >
30
2.5
Japan Credit Bureau
Japan Credit Bureau (JCB) byla zaloţena v roce 1961 v Japonsku a jedná se o anglický název. JCB ovládla japonský trh kreditních karet v roce 1968, kdy ji koupil Osaka Credit Burelu. Od roku 1981 JCB začala expandovat své podnikání také do zahraničí. V současné době jsou JCB karty vydávány v 15 zemích a 9,7 milionu karet z celkových 71 milionů jsou vydávány mimo Japonsko. JCB se spojila s předními finančními institucemi po celém světě, a zejména v Koreji, na Tchaj-wanu a v Číně, se zaměřením se na důleţitost ekonomických a geografických vztahů těchto zemí s Japonskem a jejich potenciální růst. JCB kreditní karty jsou vydávány především na asijském kontinentu, rovněţ i v USA, kde ale nejsou tak rozšířenou značkou jako je např. American Express či Diners Club. V Evropě tyto platební karty vydává Španělsko a Bulharsko21. V České republice jsou tyto karty přijímány především u obchodníků v oblasti cestovního ruchu. Jedná se zpravidla o obchodní místa na letištích, hotely, restaurace či autopůjčovny.
2.6
Sdružení pro bankovní karty
Jak jsem jiţ zmínila v úvodu této druhé kapitoly, Sdruţení pro bankovní karty (SBK) je důleţitou institucí pro oblast platebních karet v České republice. Reprezentuje zájmy svých členů v oblasti platebních karet ve styku s významnými domácími i mezinárodními institucemi, jako jsou např. kartové asociace. SBK je zájmovým sdruţením právnických osob - bank, příp. i jiných nebankovních společností, jejichţ zájmem je rozvoj platebních karet v České republice a koordinace prací souvisejících s tímto rozvojem. SBK je akceptovaným partnerem České národní banky a Bankovní asociace při tvorbě a připomínkování návrhů zákonných norem, např. zákon o bankách, zákon o platebním styku, za oblast platebních karet a elektronických platebních prostředků a přispívá svým odborným dohledem ke správnosti a aktuálnosti informací z oblasti platebních karet. Na SBK se obracejí i další státní instituce, např. Úřad pro ochranu hospodářské soutěţe - pro odborná stanoviska z problematiky platebních karet. Jiţ od počátku svého vzniku klade SBK velký důraz na zajištění bezpečnosti platebních karet v tuzemsku prostřednictvím Bezpečnostního výboru SBK. SBK rozvíjí a koordinuje činnost v oblastech nekonkurenčního charakteru, zejména v oblasti prevence, bezpečnosti, edukace, provozních a technických charakteristik, legislativního rámce apod. 21
Zdroj: JCB, Issuing, Beyond the Boundary of Japanese Brand [online], Global status of the JCB Card, © 2012, [cit. 12-03-2012]. Dostupný z WWW: < http://partner.jcbcard.com/issuing/index.html >
31
SBK má v současné době 20 členů. Pro své členy, partnery a speciální hosty z ČR a zahraničí pořádá mezinárodní odbornou konferenci cardforum. Tuto konferenci pořádaná dvakrát do roka - v jarním a podzimním termínu v různých regionech ČR. Ke své publikační činnosti vyuţívá nezávislý odborný magazín cardmag. Cardmag je vydáván čtyřikrát do roka v březnu, květnu, září a listopadu. SBK vydává pravidelně také čtvrtletní statistiku ukazatelů rozvoje kartového odvětví v ČR. Statistické ukazatele SBK obsahují údaje poskytnuté členskými bankami, příp. dalšími členskými nebankovními společnostmi a jsou členěny na několik okruhů: oblast vydávání karet, instalovaných bankomatů, oblast akceptačních míst, včetně rozvoje internetového přijímání PK. Z těchto ukazatelů lze poté definovat úroveň rozvoje kartového odvětví v ČR. Informuje rovněţ o novinkách v oblasti platebních karet, které přispívají k dalšímu rozšíření PK a jejich většímu pouţívání22. Zároveň pomáhá naplňovat cíl Evropské komise, a to vytvořit skutečný vnitřní trh pro platby v eurech za oblast platebních karet, tzv. SEPA Cards. Prostřednictvím Komise pro platební styk (ČBA) se česká bankovní komunita podílí na činnosti Evropské rady pro platební styk (EPC), která je řídicím a výkonným orgánem pro realizaci jednotného evropského platebního prostoru (SEPA). V pracovní skupině WG Cards EPC reprezentuje Českou republiku zástupce SBK23.
2.7
SEPA Cards
Vzhledem k tomu, ţe příprava Single Euro Payments Area (SEPA), která v překladu znamená vytvoření Jednotného Eurového Platebního Prostoru, ve své činnosti zahrnuje i oblast platebních karet a na jejíţ realizaci se podílí také kartové asociace a jejíţ členem je i zástupce SBK, rozhodla jsem se čtenáře rovněţ seznámit se základními informacemi tohoto cíle Evropské komise. Vize SEPA byla stanovena vládami EU v lisabonské agendě v březnu 2000, která si kladla za cíl učinit Evropu dynamičtější a konkurenceschopnější. SEPA představuje oblast, ve které fyzické a právnické osoby mohou uskutečňovat a přijímat platební karty a elektronické platby v eurech po celé Evropě stejným způsobem a za stejných základních podmínek, bez ohledu na jejich umístění. Jinými slovy definuje vytvoření integrovaného trhu pro platby v eurech na území 27 členských států EU, plus Norska, Islandu, Lichtenštejnska, Švýcarska a Monaka. 22
Zdroj: SBK, O SBK, [online], © 2012, [cit. 04-01-2012]. Dostupný z WWW: < http://www.bankovnikarty.cz/pages/czech/o_sbk_cinnost.html > 23 Zdroj: SBK, Aktivity, SEPA [online], © 2012, [cit. 04-01-2012]. Dostupný z WWW:
32
Důvodem vzniku SEPA byla rozdílná struktura platebního trhu v jednotlivých evropských zemích. Jejím cílem je vytvoření jednotného trhu pro Evropu převedením rozdílů jednotlivých platebních systémů na jednotné standardy SEPA, čímţ se zruší rozdíly mezi vnitrostárními a přeshraničními platbami. Klienti tak nebudou muset rozlišovat, zda platí v eurech jen do jiného města své země, nebo do jiného státu v oblasti SEPA. Tato harmonizace platebního styku dlouhodobě přinese zlepšení sluţeb, kromě většího pohodlí i růst konkurence, zrychlení vývoje inovativních řešení, moţnost širší nabídky sluţeb, celkové zefektivnění i zlevnění platebního styku. Příprava SEPA začala jiţ v roce 2004, postupně probíhal vývoj základních nástrojů, jejich zdokonalování, implementace a budování infrastruktur SEPA. Podstatou SEPA je integrace těchto základních nástrojů: bezhotovostní převody, inkasa a platební karty. Nutným předpokladem vzniku Jednotné oblasti pro platby v eurech je harmonizace právního prostředí v EU. Tento potřebný právní rámec zakotvila směrnice ES č. 2007/64/ES o platebních sluţbách na vnitřním trhu. V ČR byly poţadavky Směrnice promítnuty do zákona o platebním styku (č. 284/2009 Sb.), účinného od 1.listopadu 2009. Přípravu Jednotné oblasti pro platby v eurech "SEPA" zastřešuje Evropská rada pro platební styk - European Payments Council (EPC), která je rozhodovacím a koordinačním orgánem evropského bankovního sektoru. Dalšími zodpovědnými subjekty jsou Evropská komise (EK), která pomáhá odstraňovat překáţky pro vytvoření SEPA zavedením směrnice a Evropská centrální banka (ECB). Nejvyšší prioritou EPC je boj proti podvodům na kartách. EPC se zavázala k migraci všech SEPA karet a platebních terminálů na čipové se zadáváním PIN čísla - na základě celosvětových standardů EMV, do konce roku 2010, která je jiţ téměř kompletní a v současné době se EPC zaměřuje na další zvýšená bezpečnostní při on-line platbách s kartami24. EPC průběţně vydává celou řadu informačních publikací, tyto jsou všechny dostupné na jejích webových stránkách, včetně Newsletteru, informujícího o nejnovějších událostech (vše je v anglickém jazyce). V květnu 2011 byl publikován dokument EK s názvem „3. ZPRÁVA O
POKROKU“
-
stav
přechodu
na
SEPA,
materiál
je
dostupný 25
http://ec.europa.eu/internal_market/payments/docs/sepa/progress_report_2010_en.pdf .
24
Zdroj: European Payments Council, SEPA Cards, SEPA Vision for Cards [online], © 2012, [cit. 01-04-2012]. Dostupný z WWW: < http://www.europeanpaymentscouncil.eu/content.cfm?page=sepa_vision_for_cards > 25 Zdroj: Česká bankovní asociace, Aktivity, SEPA [online], © 2009, [cit. 04-01-2012]. Dostupný z WWW: < http://www.czech-ba.cz/projekty/sepa >
33
na
2.8
Finanční arbitr ČR
Další institucí, která spadá v rámci platebního styku i do oblasti platebních karet je institut finančního arbitra, jehoţ vytvoření dostaly za úkol všechny členské státy EU. Finanční arbitr ČR byl zřízen k 1.1.2003, a to v rámci harmonizace práva České republiky se zeměmi Evropské unie. Jedná se o správní orgán pro tzv. mimosoudní vyrovnávání sporů, které mohou vzniknout mezi finančními institucemi a jejich klienty. Kompetence finančního arbitra je definována v § 1 zákona č. 229/2002 Sb., o finančním arbitrovi. Finančního arbitra a zástupce arbitra jmenuje vláda na návrh ministra financí na funkční období 5 let z osob splňujících podmínky stanovené tímto zákonem. Finanční arbitr vykonává svou funkci nezávisle a nestranně. Musí se zdrţet všeho, co by mohlo budit pochybnosti o jeho nepodjatosti. Za výkon své funkce odpovídá arbitr vládě. Hlavním přínosem pro klienty je rychlost rozhodování, nezpoplatněné řízení a vysoká znalost problematiky. Typickým sporem je např. neoprávněné pouţití platební karty při platbě u obchodníka, na e-shopu nebo v bankomatu, neoprávněný převod v rámci internetového bankovnictví, neoprávněný převod finančních prostředků z účtu26. V takových případech lze přímo na internetových stránkách finančního arbitra podat návrh na zahájení řízení.
2.9
Typy platebních karet
Platební karta jako novodobé moderní platidlo nám umoţňuje pravidelně kontrolovat naše výdaje pomocí výpisu z bankovního účtu a my tak přesně víme kolik, za co a kde jsme naše peněţní prostředky utratili. Můţeme si ji představit jako plnou peněţenku, kterou máme stále u sebe, avšak ke které bychom se měli chovat se stejnou opatrností jako kdyţ manipulujeme přímo s hotovostí. Nejen v internetovém prostředí při placení kartou uţivatelé karet mnohdy nemají povědomí o tom, jakou PK pouţívají. Znají většinou jen logo kartové asociace, které je na PK zobrazeno. Není se ani čemu divit, neboť podstatné pro ně je, ţe s tímto kouskem plastu mohou uţivatelé platební karty kdykoliv a kdekoliv zaplatit. Pojďme si tedy říci několik základních informací o typech PK. Jak jiţ bylo uvedeno v úvodu druhé kapitoly, u tuzemských 3D Secure internetových obchodníků mohou uţivatelé karet platit kartami od asociace Visa či MasterCard. Bylo jiţ také zmíněno, ţe není ţádný rozdíl v tom, zda pouţíváte pro platby na internetu platební karty Visa, Visa Electron či MasterCard 26
Zdroj: FA/Kancelář finančního arbitra, Poslání a úkoly finančního arbitra [online], © 2012, [cit. 16-04-2012]. Dostupný z WWW: < http://www.finarbitr.cz/cs/financni-arbitr-poslani-a-ukoly-financniho-arbitra.html >
34
a Maestro. Je třeba zde zdůraznit, ţe za jakýkoliv počet či jakýkoliv objem transakcí uţivatel platební karty neplatí ţádný poplatek e-shopu ani kterékoliv vydavatelské či jiné bance. Neexistuje ţádné omezení, kdy by uţivatel karty nemohl za zboţí či sluţbu, které na internetu kupuje, zaplatit pomocí kreditní či debetní karty, pakliţe má tedy tuto sluţbu na své kartě aktivovanou a má dostatečný obnos či nastavený limit pro internetové transakce. U některých karet je sluţba pro platby na internetu aktivní ihned po vydání karty, u jiných si o zaktivnění této sluţby musíte svoji banku poţádat. Na obrázku č. 1 je uveden seznam bank a nebankovních společností v ČR, s jejichţ platebními kartami lze zaplatit za zboţí a sluţby na internetu.
Obr. č. 1 – Přehled bank a nebankovních společností v ČR, s jejichž platebními kartami lze platit na internetu Seznam bank a nebankovních společností vydávajících platební karty v České republice
Česká spořitelna
Volksbank CZ
ČSOB
LBBW Bank CZ
Komerční banka
FIO banka
GE Money Bank
ING Bank
Citibank Europe Plc
mBank
Raiffeisenbank
Poštovní spořitelna
UniCredit Bank
AXA Bank Europe
Air Bank
Citfin, spořitelní druţstvo
Commerzbank
Deutsche bank AG
Equa bank
ZUNO BANK AG
J&T Banka
PPF banka
CETELEM ČR
Home Credit
Zdroj: SBK bankovní karty, Členské banky a provozovatelé [online], © 2012, [cit. 02-02-2012], + vlastní šetření. Dostupný z WWW < http://www.bankovnikarty.cz/pages/czech/clenove_clenske_banky.html> (vlastní provedení)
Uţivatel platební karty zpravidla platí své vydavatelské bance pouze roční poplatek, který se můţe odvíjet podle:
35
a) konkrétních podmínek jednotlivých bank. Poplatky za vedení karty se mohou pohybovat od nuly aţ po několik set korun ročně. b) druhu platební karty, tj. elektronická karta (Visa Elektron a Maestro), jejíţ roční poplatek je zpravidla niţší neţ u karty embosované neboli s reliéfním vystouplým písmem (Visa, MasterCard), kterou lze navíc přijímat v kamenných obchodech pomocí mechanického snímače - imprinteru, neboli tzv. ţehličky. c) třídy či prestiţe platební karty, tzn. ţe např. vedení MasterCard či Visa Gold je zpravidla draţší neţ vedení standardní MasterCard či Visa. d) mnoţství dodatečných sluţeb, které se k platební kartě váţí. Proto by si kaţdý uţivatel karty měl PK vybírat podle toho, k jakému účelu ji bude chtít pouţívat, jak často a kde (např. jak často jezdí do zahraničí nebo zda se mu budou hodit doplňkové sluţby daného typu PK), případně kolik je ochoten za její provoz zaplatit. Tyto roční poplatky můţe mít v některých případech uţivatel karty zdarma, a to např. díky četnému vyuţívání PK k placení za zboţí či sluţby, coţ můţe opět vyplývat z konkrétních podmínek jednotlivých bank. Obecně můţeme platební karty rozdělit do 4 základních skupin: -
debetní karta
-
kreditní karta
-
předplacená karta
-
charge karta
Debetní karta umoţňuje platit za zboţí a sluţby našimi vlastními penězi, které máme k dispozici na účtu v bance, včetně povoleného debetu neboli čerpání kontokorentu u některých účtů. Tato karta se vţdy vystavuje jen k běţnému bankovnímu účtu. Vydávají se s mezinárodní platností a jejich podmínky provozu si stanovuje vydavatelská banka (doba platnosti, poplatky, moţnost nastavení limitů atd.). S těmito podmínkami se můţete seznámit ve smlouvě o vydání debetní karty. S debetní kartou mohou být spojeny i doplňkové sluţby, jako například pojistné produkty, věrnostní nebo bonusové programy apod. Můţeme říci, ţe obecně je debetní karta nejběţnější, tedy nejvíce se vyskytující platební kartou v České republice. Uţivatel platební karty čerpá pouze vlastní peníze, které má na svém běţném účtu. Kreditní karta umoţňuje platit za zboţí a sluţby penězi, které nám poskytuje vydavatelská banka (nebo banka, která má smlouvu s vydavatelem) z kreditního účtu. Nenakupujeme tedy za své peníze, ale na úvěr. Kreditní kartu lze u některých vydavatelů získat, aniţ bychom si
36
zároveň u nich museli zřídit běţný účet. Musíme však prokázat, ţe jsme schopni úvěr splácet, tedy prokázat svoji bonitu. Podmínky si opět stanovuje vydavatelská banka ve smlouvě, jako je například bezúročné období, úroková sazba, výše splátek, poplatky, penále a upomínky za opoţděné splátky apod. V tomto případě je velmi důleţité, aby se uţivatelé PK při podpisu smlouvy o vydání karty, pečlivě s těmito podmínkami seznámili. Obrovskou výhodou je tedy bezesporu čerpání peněz z kreditního účtu, takţe nemusíme mít vţdy k dispozici určitý obnos na našem účtu, výši splátek si kaţdý měsíc určujeme sami a nemusíme si kvůli této kartě zakládat účet v bance. Třetím typem je tzv. předplacená karta, tzv. elektronická peněţenka, která je předem "nabita" určitým finančním obnosem. Tato skupina v sobě zahrnuje tři varianty předplacených karet: jednorázová, kterou po vyčerpání obnosu můţeme zahodit; dlouhodobá, kterou je moţné opakovaně nabíjet; a virtuální, která se pouţívá výhradně k placení na internetu. Předplacená karta můţe zpravidla slouţit jako dárek či kapesné pro děti, nad jejímiţ výdaji mají rodiče kontrolu, nebo můţe představovat jeden ze způsobů výplaty mezd, sociálních dávek či zaměstnaneckých benefitů. Přímo pro internetové nakupování jsou tedy vydávány tzv. virtuální karty. Taková karta nemá fyzickou podobu plastu. K této kartě musíte mít u dané banky otevřený speciální účet. V podstatě pro samotné nakupování na internetu není ţádný rozdíl v tom, jakou PK platíte. Pouze virtuální kartu nelze pouţít v klasických kamenných obchodech. Nejméně známým typem platební karty, kterých je v ČR vydaných pouze nepatrné mnoţství ve srovnání s debetními a kreditními kartami a jsou obecně určeny bonitnějším klientům, nebo slouţí jako firemní karty společností s balíčky nejrůznějších výhod či například s exklusivním členstvím v klubu dané kartové společnosti, je tzv. charge karta, která funguje obdobně jako karta kreditní s tím rozdílem, ţe banka uţivateli karty na konci měsíce sestaví vyúčtování všech transakcí PK. Ten pak musí celý dluh jednorázově splatit v dohodnutém termínu, zpravidla do konce následujícího měsíce. Z čerpané částky není účtován ţádný úrok. Tento typ PK je typický především pro American Express a Diners Club, kteří jsou zároveň přímými vydavateli těchto karet. Ať uţ se jedná o kterýkoliv výše uvedený typ PK, výhodou platební karty je, ţe s ní můţeme čerpat i různé doplňkové sluţby. Jedná se zpravidla o pojištění ke kartě nebo zajímavé bonusové a věrnostní programy, které jistě potěší kaţdého uţivatele platební karty. V případě ztráty či odcizení PK ji můţeme snadno zablokovat, coţ je podrobněji popsáno v kapitole čtvrté.
37
Mezi hlavní druhy pojištění, které bývají součástí platební karty, patří: -
cestovní a úrazové pojištění pro cesty do zahraničí,
-
pojištění ztráty či krádeţe platební karty.
U některých PK je pojištění přímo v ceně karty, u jiných si můţete pojištění snadno přikoupit nebo za příplatek zvýšit pojistné krytí. Konkrétní nabídku pojištění, které je ke kartě k dispozici, opět zjistíte u své vydavatelské banky, která PK vydala27. Pro PK, kterými platíme na internetu je v bankovní sféře typické označení CNP (Card Not Present), v českém překladu se jedná o kartu bez přítomnosti. Znamená to, ţe internetoví obchodníci, případně obchodníci typu MO/TO provádějící písemné a telefonické objednávky, nemohou provést standardní fyzickou kontrolu PK a jejich bezpečnostních prvků. To znamená, ţe si nemohou být jistí, zda zboţí či sluţbu nakupuje a kartu předkládá, tedy platí, její oprávněný uţivatel jako je tomu u plateb PK v kamenných obchodech. Proto musí internetoví a MO/TO obchodníci přijmout na své straně opatření, které zabrání podvodům a tím souvisejících ztrát na straně banky. Bezpečnostní poţadavky, respektive standardy, které musí internetoví obchodníci, potaţmo MO/TO obchodníci dodrţovat, jsou uvedeny v kapitole č. 4, kde je mezinárodním bezpečnostním pravidlům PCI DSS věnována celá podkapitola. Jedním z nástrojů, jak se uţivatel karty, ale i internetoví obchodníci mohou vyvarovat podvodných transakcí, tj. neoprávněných transakcí jak na straně obchodníka, tak i ze strany podvodného uţivatele PK, je právě technické řešení 3D Secure, které je v současné době zavedeno u všech tuzemských internetových obchodníků přijímajících platební karty. Tím se eliminují rizika vyplývající z nepřítomné karty, jako je únik dat čísla karty, její platnost či CVV2/CVC2, neboť uţivatel PK zadává citlivé údaje o kartě přímo na platební stránku banky, která příslušnému e-shopu toto řešení dodala. Technické řešení 3D Secure je podrobně popsáno v následující kapitole č. 3.
27
Zdroj: MasterCard, Osobní karty, Jakou kartu pro vás? [online], ©1994-2011, [cit. 06-12-2011]. Dostupný z WWW: < http://www.mastercard.com/cz/osobni-karty/cz/jakou-kartu-pro-vas.html >
38
3
Technické řešení 3D Secure pro internetové obchodníky
Vstupem na veřejnou síť jsou vystaveni riziku neoprávněného přístupu k cenným informacím nejen samotné společnosti či banky, ale také soukromí uţivatelé, potaţmo uţivatelé PK, kteří v poslední době ve virtuálním prostředí čelí nástrahám jako je krádeţ identity nebo odcizení osobních údajů (phishing, pharming). Týká se to zejména údajů o platebních kartách, které jsou se stále větší oblibou pouţívány právě v prostředí internetu. Proto se také není čemu divit, ţe nadále panující nedůvěra u velké většiny uţivatelů PK v pouţívání platebních karet pro internetové nákupy je stále poměrně veliká. Přítomnost velkého počtu platebních karet na veřejné komunikační síti vystavuje nejen banky vydávající PK nebezpečí podvodů kartami na internetu, ale také internetové obchodníky, kteří tyto PK při platbách za zboţí a sluţby přijímají. S vědomím těchto problémů, a zejména s cílem zvýšení důvěry uţivatelů PK v bezpečnost plateb na internetu, stejně jako celkového objemu prodeje, zavedly kartové asociace bezpečnostní normy, které významně mění vnímání nákupů on-line jak samotných bank, tak i koncových uţivatelů jakoţto uţivatelů PK. Technické řešení 3D Secure jak pro internetové obchodníky, tak i přímo na platební karty bylo vyvinuto na bázi nejmodernější aplikace kartových asociací Visa a MasterCard. Jedná se o celosvětově standardizovaný proces placení a akceptace karet na internetu, který z hlediska bezpečnosti a komfortu splňuje nejnáročnější poţadavky nejen obchodních partnerů, ale také zákazníků, kteří chtějí za nákupy na internetu bez problémů z pohodlí domova zaplatit svojí platební kartou28. Uţivatel platební karty zadává poţadované údaje přímo na platební stránku banky a obchodník tak nemá přístup k citlivým údajům o platební kartě. V tomto případě se jedná tedy o zabezpečení na straně internetového obchodníka. Toto řešení je navíc umocněno tím, ţe lze zabezpečit rovněţ i uţivatele platební karty, u něhoţ se provádí tzv. autentizace, čili ověření pomocí sms hesla, zda se jedná o skutečného, tedy o oprávněného uţivatele platební karty.
28
Zdroj: Česká spořitelna, Akceptace platebních karet, E-commerce 3-D Secure [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW: < http://www.csas.cz/banka/content/inet/internet/cs/sc_1585.xml >
39
3.1
Technické řešení 3D Secure
Technické řešení 3-D Secure je profesionální technologie podle mezinárodních norem a nejnovějších metod pro šifrování dat zaručující spolehlivost platebního systému a maximální ochranu informací. Toto řešení je zaloţeno na protokolu, který před ověřením volných finančních prostředků na účtu umoţňuje ověření totoţnosti uţivatele karty. Ověřovací neboli autentizační technologie pouţívá šifrování Secure Sockets Layer (SSL) a Merchant Server Plug-in pro předávání informací a dotazování účastníků (banky a kartové asociace) s cílem provést ověření neboli autentizaci uţivatele platební karty během on-line nákupu a ochránit informace o platební kartě během jejich přenosu prostřednictvím internetu. 3D Secure je zkratka pro tři Domény, které jsou uvedeny na obrázku č. 2. Obr. č. 2 – Tři domény technického řešení 3D Secure
Zdroj: Web-Merchant, 3-D Secure-All you need to know [online], download a guide, © 1997-2012, [cit. 06-01-2012]. Dostupný z WWW < http://www.web-merchant.co.uk/3dsecure.asp >
Do 3D Secure procesu jsou zapojeny dle výše uvedeného obrázku tyto tři domény: -
Vydavatelská doména (Issuer Domain) - uţivatel PK, potaţmo jeho vydavatelská banka,
-
Doména interoperability (Interoperability Domain) - kartové asociace Visa a MasterCard v rámci svých značek Verified by Visa a MasterCard SecureCode,
-
Zpracovatelská doména (Acquirer domain) - internetový obchodník a jeho zpracovatelská banka.
40
Podle tohoto modelu, byl program nazván 3D Secure (tři zabezpečení = tři domény). Můţeme tedy říci, ţe se jedná o třikrát více bezpečné nakupování s platební kartou přes internet pomocí technického řešení 3D Secure. Zavedení bezpečnostních standardů, včetně řešení 3-D Secure, tak přispívá k bezpečnosti a důvěry uţivatelů platebních karet29. Na níţe uvedeném obrázku č. 3 je znázorněn celý transakční proces platby PK na internetu, včetně autentizace, tedy ověření uţivatele platební karty.
Obr. č. 3 – Schéma technického řešení 3D Secure pro internetové obchodníky
Zdroj: PayU, Zabezpečení on-line plateb e-shopy, 3D Secure [online] © PayU, [cit. 06-01-2012]. Dostupný z WWW < http://www.payu.cz/zabezpeceni-line-plateb-e-shopy >
Jednotlivé kroky celého transakčního procesu jsou následující: 1. Zákazník, tedy uţivatel platební karty, navštíví internetový obchod a vybere si zboţí či sluţbu. 2. Jakmile se rozhodne vybrané zboţí nebo sluţbu zaplatit, vybere způsob platby platební kartou, zvolí značku svojí PK (MasterCard nebo Visa) a poté je zákazník ihned přesměrován na platební stránku zpracovatelské banky internetového obchodníka, kde zadává poţadované údaje o kartě.
29
Zdroj: Web-Merchant, 3-D Secure- All you need to know [online], download a guide, © 1997-2012, [cit. 06-01-2012]. Dostupný z WWW < http://www.web-merchant.co.uk/3dsecure.asp >
41
3. Odsouhlasení objednávky mezi internetovým obchodníkem a jeho zpracovatelskou bankou. 4. Zpracovatelská banka vyšle dotaz na kartovou asociaci. Kartová asociace (MasterCard nebo Visa) potvrdí zařazení/nezařazení uţivatele platební karty do systému 3D Secure a pošle odpověď zpět do zpracovatelské banky e-shopu. 5. Zpracovatelská banka pošle ţádost na autentizaci (ověření) platební karty do vydavatelské banky přes prohlíţeč uţivatele platební karty. 6. Vydavatelská banka poţádá uţivatele platební karty o heslo. Uţivatel PK vyplní poţadované heslo a vydavatelská banka toto heslo potvrdí. 7. Vydavatelská banka pošle odpověď zpět do zpracovatelské banky přes prohlíţeč uţivatele PK. 8. V případě, ţe autentizace proběhla úspěšně, je internetová platba kartou dále zpracována jako běţná platební transakce. 9. Zpracovatelská banka zašle svému internetovému obchodníkovi informaci o výsledku transakce. Poznámka: V případě, ţe uţivatel platební karty není zařazen do systému 3D Secure, tzn. uţivatel PK si o tuto sluţbu svoji vydavatelskou banku nepoţádal nebo jeho vydavatelská banka tuto sluţbu zatím pro své klienty nenabízí, transakce proběhne bez autentizace uţivatele platební karty30. Zodpovědnost za případné zneuţití platební karty v tomto případě nese jeho vydavatelská banka, jak jiţ bylo zmíněno v kapitole druhé.
3.2
Proces akvizice internetových obchodníků
Jedna z neméně důleţitých činností celého procesu přijímání platebních karet je akvizice nebo-li získávání nových obchodních míst, v našem případě nových internetových obchodníků. Pro tuto činnost mají banky vyčleněny regionální obchodní zástupce, kteří bývají rozvrstveni po celém území České republiky, aby v případě řešení případného problému nebo v rámci osobních návštěv byli svým obchodníkům nablízku. Obchodní zástupce banky si buď sám vytipuje potenciálního internetového obchodníka, o kterém se domnívá, ţe by tato sluţba pro něj mohla být přínosem, nebo můţe být kontaktován jiţ stávajícím obchodníkem, který se rozhodl, ţe mimo platební terminály v kamenném obchodě, bude provozovat i internetové 30
Zdroj: Česká spořitelna, Akceptace platebních karet - E-commerce 3D, Dokumenty ke staţení [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: < http://www.csas.cz/banka/nav/podnikatele-firmy-a-instituce/financniinstituce/akceptace-platebnich-karet/e-commerce-3d-secure-d00011835 >
42
stránky a s tím spojené přijímání platebních karet. Banky, které nabývají mimo kamenné i internetové obchodníky, tzn. ţe umoţňují platby na internetu prostřednictvím PK jsou uvedeny na obrázku č. 4.
Obr. č. 4 – Přehled bank, které v České republice nabývají internetové obchodníky Seznam bank nabývajících internetové obchodníky
Česká spořitelna
UniCredit Bank CR
ČSOB
Komerční banka
Raiffeisenbank
Zdroj: SBK statistiky [online] © 2012, [cit. 02-02-2012]. Dostupný z WWW < http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html >(vlastní provedení)
Tato práce není zdaleka tak jednoduchá, jak se na první pohled zdá. Od prvního kontaktování obchodníka po spuštění platebního systému na internetových stránkách do ţivého provozu můţe trvat několik dní aţ týdnů. To pak mimo jiné závisí i na součinnosti a připravenosti daného obchodníka. Před samotným zahájením obchodní schůzky si je obchodní zástupce také vědom toho, se kterými kategoriemi (segmenty) internetových obchodníků lze bez problémů smlouvu uzavřít, viz kapitola 4, kde se píše o rizikových obchodnících. Mimo to musí být svým způsobem tak trochu i psychologem, aby dokázal předem odhadnout moţné nekalé úmysly, neboť je za plynulé a bezproblémové přijímání PK takového obchodníka následně zodpovědný. Jakmile se obchodní zástupce banky rozhodne sjednat s novým obchodníkem schůzku, zašle mu předem k nahlédnutí a pak přímo na první schůzce s daným internetovým obchodníkem vyplňuje důleţitý vstupní formulář, viz příloha č. 3, který se posléze stává součástí smluvní dokumentace a na jehoţ základě je obchodník zaevidován do systému dané banky. Tento vstupní formulář můţe mít kaţdá banka pojmenovaný jinak, nicméně obsahuje základní údaje o novém obchodníkovi - jeho obchodní činnosti, očekávanému objemu či počtu transakcí PK, zvoleného typu zařízení aţ po samotné vypořádání jednotlivých transakcí. Obchodník na této schůzce zároveň obdrţí důleţité informace o tom, jaké úpravy je potřeba provést na svých internetových stránkách a následně dostává přihlašovací údaje a heslo do platebního systému banky, aby mohl poté s integračním pracovníkem banky provádět testování transakcí a zároveň měl přístup do platebního systému, kde můţe sledovat či dle potřeby upravovat 43
jednotlivé transakce. Úpravy se mohou týkat případů, kdy např. některé vybrané a jiţ zaplacené zboţí kartou (uţivatelem PK) náhle není na skladě, tudíţ v takovém případě obchodník musí manuálně tuto transakci v systému zrušit a zvolit návrat peněz zpět klientovi na kartu, provádí tzv. refundaci. Jakmile je s obchodníkem vše úspěšně dotestováno, obchodní zástupce zkontroluje jeho internetové stránky, které jsou upraveny dle poţadavků asociací, podepisuje se s internetovým obchodníkem na základě obchodních podmínek dané banky, smlouvu o přijímání platebních karet na internetu. Vzor obchodních podmínek je uveden v příloze č. 4. Ke dni účinnosti smlouvy je internetový obchodník spuštěn do ţivého provozu a od tohoto dne jiţ uţivatelé PK mohou bez problémů začít pohodlně platit kartou za zboţí či sluţby. Nedílnou součástí smlouvy jsou mimo jiné i Pokyny pro přijímání PK na internetu. Tyto pokyny mohou mít některé banky zahrnuty jiţ v obchodních podmínkách. Obsahují důleţité informace pro obchodníka týkající se typů přijímaných platebních karet, poţadavků na internetové stránky a zabezpečení internetových stránek, typy internetových transakcí, poţadavky pro zasílání zboţí, včetně ohlašovací povinnosti, která se vztahuje jak na podezření úniku dat, tak i např. při změně adresy, zrušení e-shopu apod.
3.3
Požadavky na internetové obchodníky
Díky rozvoji informačních technologií, který přinesl velký pokrok zejména v oblasti výroby a vyuţívání počítačů, přispěla změna velikosti a výkonu počítačů, následně i notebooků k rozšiřování v první fázi do největších podniků a bohatších domácnosti, v druhé fázi, kdy se přesunem výroby těchto zařízení do levnějších oblastí dálného východu, se začaly počítače vyrábět za příznivé, tedy dostupné ceny a staly se tak součástí téměř kaţdé domácnosti. Ať uţ pro soukromé potřeby, tak i k podnikatelským, kam bezesporu můţeme zařadit prodej zboţí i sluţeb přes internet. K takovému podnikání postačí fyzické osobě, tedy tomu, kdo má podnikatelského ducha a dobrý nápad a rozhodne se zaloţit si internetový obchod, pouze ţivnostenský list. Prvním a zároveň nejdůleţitějším poţadavkem pro samotnou akceptaci platebních karet na internetu je existence internetové stránky obchodníka. Doména, tedy název internetových stránek se registruje na 1 rok, ale dá se zakoupit s předstihem i na více let dopředu. Cena za doménu se pohybuje od 250 Kč bez DPH a dá se koupit buď zvlášť u některého z registrátorů nebo dohromady s webhostingem (obchodník si platí měsíčně tzv. webhostingový tarif za 44
poskytnutý software, na kterém běţí internetové stránky daného e-shopu)31. Jakmile má obchodník své stránky připraveny a rozhodne se mimo jiné i o způsob platby prostřednictvím platebních karet, kontaktuje svoji banku, která mu tuto sluţbu posléze na jeho stránkách spustí do ţivého provozu. Výhodou této sluţby pro e-shopy je snadná integrace do systému internetového obchodníka, která mu nabízí: -
bezpečné řešení
-
vysokou důvěru uţivatelů platebních karet
-
zvýšení počtu uskutečněných transakcí
-
zvýšení obratu
-
vysokou rychlost provedení platby
-
přesnou kontrolu uskutečněných plateb
-
a nadstandardní uţivatelský komfort
Technické poţadavky na internetové obchodníky jsou součástí integrační příručky, kterou obchodník dostává společně s dalšími důleţitými dokumenty před podpisem smlouvy. Mezi nejdůleţitější technické poţadavky patří následující: - příslušná část internetového obchodu musí být zabezpečena protokolem HTTPS (certifikát potvrzený certifikační autoritou zde není podmínkou, self-signed certifikát je akceptován), který šifruje přenos dat, - vytvoření, případně úprava formuláře odesílajícího data (POST do systému banky) - vytvoření skriptů „validation“ a „confirmation“ pro kontrolu dat přijatých od banky, s daty uloţenými v databázi. Skripty musí přijmout proměnné, provést kontrolu a odpovědět html řetězcem a musí být zabezpečeny protokolem SSL. - vytvoření „OK“ a „NOK“ stránek, na které je uţivatel platební karty platebním systémem banky přesměrován po dokončení transakce (stále je přenášeno identifikační číslo platby, tzn. je moţno pomocí skriptů zapisovat např. do databáze status transakce)32.
31
Zdroj: Český hosting, Vše, co potřebujete od hostingu, Domény na českém hostingu [online], © THINline interactive s.r.o., [cit. 06-12-2011]. Dostupný z WWW: 32 Zdroj: Česká spořitelna, Akceptace platebních karet - E-commerce 3D, Dokumenty ke stažení [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW: < http://www.csas.cz/banka/nav/podnikatele-firmy-a-instituce/financniinstituce/akceptace-platebnich-karet/e-commerce-3d-secure-d00011835 >
45
Internetová stránka obchodního partnera musí dle poţadavků kartových asociací obsahovat následující: - název obchodního partnera, který je shodný s názvem uvedeným na propagačních materiálech, dodacím listě či faktuře; - na úvodní stránce e-shopu musí být viditelně umístěny loga platebních karet Visa a MasterCard, včetně log Verified by Visa a MasterCard SecureCode, která reprezentují bezpečnostní podmínky přenosu dat o platebních kartách; - nabídku zboţí či sluţeb, odpovídající charakteru a předmětu obchodní činnosti; - podmínky pro zasílání zboţí (včetně omezení nebo zákazů, pokud existují); - pravidla pro řešení reklamací a refundací (vrácení peněţ zpět na kartu) transakcí; - povolenou měnu transakce, která je uvedena symbolem a slovy. Na obrázku č. 5 je zobrazena vzorová internetová platební stránka, která se barevně můţe lišit podle příslušné banky, nicméně všechny obsahují stejná políčka pro zadání potřebných údajů. Obr. č. 5 – Vzor Internetové platební stránky pro zadání údajů o platební kartě
Zdroj: Česká spořitelna, Akceptace platebních karet, E-commerce 3-D Secure, Dokumenty ke staţení [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW:
Po výběru způsobu platby platební kartou se uţivateli PK zobrazí výše uvedená platební stránka, kde je nezbytné nejprve do příslušných políček vloţit potřebné informace, jako je číslo karty, její doba platnosti a bezpečnostní CVC2/CVV2 kód, umístěný na rubové straně
46
platební karty. Tato citlivá data jsou následně zašifrována a v reţimu zabezpečeného spojení přenášena přímo mezi nakupujícím (uţivatelem PK) a zpracovatelskou bankou internetového obchodníka. Poté dochází k ověření poţadavku u banky, která platební kartu klientovi vydala. Ta autorizuje prodej, předá tuto informaci nazpět zpracovatelské bance, která poté předá obchodníkovi zprávu, ţe prodej byl povolen. Na základě tohoto zdánlivě sloţitého procesu, jenţ ale trvá ve skutečnosti jen několik sekund, je zamezeno veškerým rizikům, která mohou při online platbě hrozit. Klientovy privátní údaje totiţ nejsou k dispozici internetovým obchodníkům, a proto nehrozí jejich odcizení ani zneuţití. Verified by Visa a MasterCard SecureCode fungují na všech následujících operačních systémech: -
Windows 98,
-
Windows ME,
-
Windows XP,
-
Windows NT 4.0,
-
Windows 2000 Pro,
-
Macintosh OS 9.1,
-
Macintosh OS 9.2.2
-
Macintosh OS X.
a na všech z těchto prohlíţečů Windows: IE 5.x a výše, Netscape 6.2 a výše, a AOL 7 a 8. Pro Macintosh jsou podporovány Netscape 6.1, 6.2.3 a 7.0 a IE 5.1.6 a 5.2.2. Také je potřeba se ujistit, ţe cookies a JavaScript jsou povoleny a ţe software „pop-up“ oken jsou v počítači vypnuté33. S výše uvedenými poţadavky následně souvisí i bezpečnostní opatření, které na své straně musí přijmout i internetoví obchodníci, vyplývající z mezinárodních bezpečnostních standardů PCI DSS, které jsou popsány v kapitole čtvrté.
3.4
Virtuální terminál
Mimo technické řešení 3D Secure, kde obchodník nemá přístup k citlivým datům o platební kartě, existuje i tzv. virtuální terminál, který představuje nadstandardní řešení pro klasické MO/TO obchodníky, kteří jednotlivé transakce autorizují telefonicky u své zpracovatelské 33
Zdroj: 3DTrust, About 3DTrust, 3D Secure Support and Integration, [online], © 2004, [cit. 08-12-2011]. Dostupný z WWW:< http://www.3dtrust.com/support.html >
47
banky. Tito internetoví obchodníci zpracovávají data uţivatelů karet prostřednictvím virtuálních terminálů na osobních počítačích napojených na internet. Ani v tomto případě se sice nejedná o 3D Secure zabezpečení, neboť obchodník má k dispozici citlivé data o platební kartě, protoţe musí ručně zpracovávat kaţdou transakci, nicméně na rozdíl od klasického MO/TO obchodníka, který autorizuje transakce s bankou telefonicky nebo písemně, tento vkládá data platební karty prostřednictvím zabezpečeného připojení na internetový prohlíţeč a výhodou pro takového obchodníka je bezesporu i to, ţe u standardního MO/TO obchodníka proplacení transakcí můţe trvat aţ několik dní, zatímco u virtuálního terminálu dochází ke zpracování ihned po jejich zadání do systému. Virtuální terminál je internetový prohlíţeč umoţňující přístup ke zpracovatelské bance (případně zpracovateli nebo internetové stránce třetí strany – poskytovateli sluţeb k autorizaci transakcí platebními kartami), kdy tento obchodník ručně vkládá data platební karty prostřednictvím zabezpečeného připojení na internetový prohlíţeč. Na rozdíl od fyzických terminálů virtuální terminály nečtou data přímo z platební karty. Vzhledem k tomu, ţe transakce platební kartou jsou vkládány manuálně, virtuální terminály mohou být vyuţity také namísto fyzických terminálů, a to u obchodníků s nízkým objemem transakcí. Tímto způsobem lze v České republice přijímat opět pouze platební karty Visa a MasterCard (Visa, Visa Electron, MasterCard a Maestro), tedy nelze tento způsob přijímání PK vyuţít pro jiné typy platebních karet jako je to moţné u klasického MO/TO. Tito obchodníci v rámci bezpečnostních poţadavků kartových asociací musí zabezpečit uchovávání písemných objednávek s citlivými daty na bezpečném uzamykatelném místě, kde nemohou být zneuţity cizí osobou a jsou zpracovatelskými bankami stejně jako klasické MO/TO přísně monitorováni, aby tak mohly zabránit případnému moţnému zneuţití citlivých dat o platební kartě. Stejně jako internetový obchodník 3D Secure, i obchodník s virtuálním terminálem dostává od své zpracovatelské banky přihlašovací jméno a heslo do tzv. Back Office, kam ručně zadává poţadované údaje včetně citlivých dat PK týkající se jednotlivých transakcí, které jsou následně odeslány pro zpracování.
48
4
Bezpečnost a ochrana dat uživatelů platebních karet
Ochrana citlivých dat, a to nejen čísla účtů, osobních údajů, ale i čísel platebních karet a PINů vyţaduje v dnešní době a zejména v prostředí internetu obezřetné chování. Jak se bohuţel stále ukazuje, nejslabším článkem internetu je sám člověk jakoţto uţivatel, a to nejen při surfování na internetu, ale i při samotném nakupování na e-shopech. Lidé často zapomínají na vlastní bezpečnost a otevírají jak neznámé internetové stránky, tak i e-maily s poţadavky o zadání citlivých dat, které tak v podstatě dobrovolně předávají. Jiţ v první kapitole jsem zmiňovala jeden ze známých finančních podvodů, a to tzv. Phishing. Takový útok byl jiţ po několikáté zaměřen na konkrétní tuzemskou banku, kdy podvodníci zasílali e-maily na klienty i neklienty této banky a ţádali je o poskytnutí právě čísla karty a jejího PINu. Vzor nedávno zaslaného podvodného Phishing e-mailu je uveden v příloze č. 5. Například v roce 2009 se při podobném útoku našlo několik stovek klientů a tato citlivá data vyzradili. U poloviny těchto platebních karet došlo k pokusu o zneuţití a k reálným transakcím došlo u 10% vyzrazených karet. Průměrná škoda tak například činila 13.000 Kč34. Obr. č. 6 – Bezpečnostní prvky na internetových stránkách obchodníků
Zdroj: Česká spořitelna, Jak poznám bezpečného obchodníka [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW:
Jak jiţ bylo zmíněno v kapitole č. 1, nakupujte jen u seriózních, doporučených nebo prověřených a certifikovaných internetových obchodníků, např. s logem APEK nebo SAOP, nebo vyuţívajících protokol SSL, tzn. ţe jejich internetové stránky začínají na „https://“ včetně ikonky zlatého zámečku, ale především poskytujících 3D Secure technologii, kterou reprezentují loga kartových asociací Verified by Visa a MasterCard SecureCode, jeţ jsou znázorněny na obrázku č. 6. Jak vyplývá z výše uvedeného, u samotných uţivatelů PK je tedy nutné, aby citlivé údaje o své kartě nikomu neposkytovali, tzn. v ţádném případě by neměli 34
Zdroj: iDNES.cz, Placení kartou na internetu je stále oblíbenější, má ale svá rizika [online], Autor: Běla Fialová, 6.3.2009, © 1999-2011, [cit. 08-12-2011]. Dostupný z WWW
49
reagovat na jakékoliv e-mailové ţádosti o vyplnění takových údajů. Pokud si u takové ţádosti nebudete jisti, raději telefonicky nebo osobně kontaktujte svoji banku a sdělte jí, ţe jste takový e-mail obdrţeli. Je důleţité, abyste chránili údaje o PK jako oko v hlavě a zásadně ji také nikomu nepůjčovali. A v neposlední řadě nezapomeňte chránit také svůj počítač. Stejně jako si lidé chrání své domovy pomocí dveří a zámků, měli by si uţivatelé PK chránit i svůj počítač, pomocí kterého se připojují na internet a nakupují na e-shopech. Podcenit zabezpečení počítače můţe vést ke ztrátě citlivých dat, ztrátě přihlašovacích jmen a hesel a jejich následné zneuţití k nedovolenému obohacení, případně páchání trestné činnosti. Váš počítač si zabezpečíte pomocí: instalování antivirové ochrany (program proti škodlivým počítačovým virům), instalování antispywarové ochrany (program proti sběru osobních informací) a také ochrany např. před nevyţádanými reklamními e-maily, nastavení brány Firewall (brána firewall pomáhá zabránit počítačovým podvodníkům nebo škodlivému softwaru v získání přístupu k počítači prostřednictvím sítě nebo internetu) zabezpečení bezdrátového připojení, aby nikdo cizí nemohl vyuţívat vaši bezdrátovou síť. Nezapomeňte také pravidelně aktualizovat své programy, zejména pak internetové prohlíţeče a jejich doplňky, kancelářské sady, jako je Microsoft Office nebo Open Office. V případě, ţe daný program nabízí automatické aktualizace, mějte tuto funkci zapnutou, abyste měli neustále nejnovější verzi se všemi potřebnými bezpečnostními aktualizacemi. Podrobnější informace o aktualizaci jednotlivých programů najdete v nápovědě k danému programu nebo na stránkách jeho výrobce35. Dodrţovat bezpečnostní opatření není nutné pouze na straně uţivatelů PK, ale bezesporu hlavně také na straně internetových obchodníků, potaţmo banky. Jak zamezit karetním podvodům, a to zavedením nejvyšších bezpečnostních opatření u společností, které zpracovávají, přenášejí nebo uchovávají data uţivatelů platebních karet, se dočtete dále v této kapitole. Pokud by však nastala situace, kdy uţivatel PK dodrţel veškerá bezpečnostní opatření a k úniku dat přesto došlo, je nutno zde poznamenat, ţe se banky ke zneuţití staví velmi vstřícně a své peníze zákazník téměř vţdy dostává zpět, proto je tedy platba PK na internetu bezpečná. 35
Zdroj: Bezpecnyinternet.cz, Zabezpečení počítače [online], © 2011, [cit. 08-12-2011]. Dostupný z WWW < http://www.bezpecnyinternet.cz/zacatecnik/zabezpeceni-pocitace/ >
50
4.1
Zabezpečení a ochrana proti zneužití dat uživatelů platebních karet
Za poslední léta se setkáváme se stále rafinovanějšími pokusy o zneuţití citlivých dat nejen uţivatelů platebních karet. Proto banky, potaţmo kartové asociace přišly s moderními bezpečnostními nástroji, které zabraňují těmto moţným zneuţitím dat PK a to nejen v první fázi implementací řešení 3D Secure na straně internetových obchodníků, které je podrobně popsáno v kapitole č. 3, ale také pro zvýšení bezpečnosti celého transakčního procesu se zabezpečením 3D Secure přímo na platební kartě uţivatele, které je popsáno v další kapitole. Tady je třeba vysvětlit důvod bank, které zavedly nebo jsou v procesu zavádění této sluţby pro zabezpečení PK 3D Secure technologií s výrazným odstupem oproti prvotnímu zabezpečení 3D Secure na straně obchodníků. Důvod je velmi jednoduchý a to ten, ţe bylo potřeba nejprve dostatečně rozšířit vybavení 3D Secure u internetových obchodníků, u nichţ by následně uţivatelé PK se zabezpečením 3D Secure kartami mohli zaplatit, tedy aby bylo moţné s takto zabezpečenou kartou vůbec kde platit. Díky této jedinečné metodě 3D Secure prezentované logy Verified by Visa a MasterCard SecureCode se jiţ uţivatelé PK na internetu nemusí bát, ţe by jeho platební karta mohla být někým zneuţita. Největší výhodou pro uţivatele PK je, ţe po aktivaci této dodatečné sluţby na kartě dostanou zdarma do svého mobilu SMS zprávu s potvrzujícím heslem (kódem) v průběhu platby. Tím je zaručeno, ţe o veškerých platbách budou rozhodovat jen oni sami, a tím pádem bude jejich online utrácení maximálně bezpečné. Banky, které jiţ tuto sluţbu nabízejí, umoţňují svým zákazníkům nastavit si takové zabezpečení buď přímo na pobočce dané banky nebo jednoduše v pohodlí domova přes internetové bankovnictví. Pokud byste o tuto sluţbu na své kartě měli zájem, je potřeba se zeptat vaší vydavatelské banky, zda tuto sluţbu jiţ nabízí, neboť v současné době ji poskytují pouze tři banky. V listopadu 2011 zveřejnila ERA Poštovní spořitelna výsledky zajímavého průzkumu o tom, jaký je rozdíl v jednání klientů bankovních sluţeb v České republice na vesnici a ve městě. Z tohoto průzkumu vyplynuly, moţná pro někoho překvapivé závěry, a to ţe klienti v menších městech či na vesnicích za bankovními klienty z větších měst nijak výrazně nezaostávají. Respondenti byli dotazováni mimo jiné také na oblast platebních karet při platbě na internetu a výsledky z této oblasti napovídají o tom, ţe se při nákupu přes internet pouţití PK rovněţ nijak zásadně neliší. Běţně a pravidelně PK vyuţívá zhruba 20 % klientů z velkých měst a 14 % z vesnic. Zajímavé výsledky přinesla otázka bezpečnosti při platbě PK 51
na internetu. Překvapivě více lidí se bojí zneuţití PK ve městech s 40 % a na vesnicích je to o téměř jednu čtvrtinu méně, tedy 33 %. Zajímavá v tomto průzkumu byla i otázka vlastnictví PK. Nejvíce klientů je uţivatelem pouze jedné platební karty, coţ představuje 44 % na vesnici a 49 % ve městě. Dvě PK vlastní 10% klientů na vesnici a 12 % ve městě. Druhou PK je kreditní karta. Velká skupina respondentů však nemá ţádnou PK, a to 40 % na vesnici a 35 % ve městě36. Graf č. 4 – Vnímání bezpečnosti při placení platební kartou na internetu v ČR v roce 2011 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
18 35
65 12
11 74
53
46
28
ne tu in te r
o u
n
a
ne t
uj e
in te r
ak up
a
NE
N
en
n uj e
NEVÍM (nejsem si jistý) ANO
N
ak up
(N
=5 (N bč as
(N st o ča u
rn et in te a
n
=9
02 )
) =4 01
0) =1 00 (N el ke m uj e
8)
7
C ak up N
42
8
Zdroj: Bankovnípoplatky.com, 90% Čechů nakupuje na internetu [online], MasterIndex 2011, Česká republika, červen 2011, N = 1000; 4.10.2011, © 2005-2011, [cit. 24-11-2011]. Dostupný z WWW (vlastní provedení)
Důkazem toho, ţe Češi z nákupů na internetu prostřednictvím platební karty mají oproti ostatním evropským státům stále ještě docela velký strach, je i průzkum kartové asociace MasterCard s názvem MasterIndex z roku 2011, který ukázal, ţe na internetu nakupuje většina Čechů, kteří jsou zároveň běţnými uţivateli internetu, avšak pouhá polovina z nich věří, ţe nákupy na internetu jsou bezpečné. Důvod, proč Češi platí platební kartou na internetu je zejména proto, ţe je to především pohodlné a rychlé. Jak je vidět na uvedeném 36
Zdroj: Bankovnípoplatky.com, Průzkum: Jak se v ČR bankuje na vesnici a ve městě? [online], 23.11.2011, © 2005-2011, [cit. 10-12-2011]. Dostupný z WWW
52
grafu č. 4, více jak polovina Čechů, tj. 53 %, povaţovala v roce 2011 internetové nákupy za bezpečné. Nejčastěji si to mysleli právě ti uţivatelé, kteří nakupovali na internetu frekventovaně, tj. 81 %. V tomto průzkumu bylo dotazováno celkem 1000 respondentů. Cílová skupina byla definována jako reprezentativní česká populace ve věku 18-69 vyuţívající sluţeb bank. Reprezentativnost byla sledována dle pohlaví, věku, regionu a velikosti místa bydliště. Dotazování proběhlo ve všech regionech České republiky od 6. do 20. června 2011 a celkem bylo provedeno 965 kompletních rozhovorů. Kromě toho, ţe většina Čechů pouţívá internet denně (96 %), z průzkumu MasterIndex také vyplynulo, ţe 90 % z nich na internetu rovněţ nakupuje. V rámci těchto transakcí mohou uţivatelé pouţívat i platební kartu. Kromě určité technologické úrovně jim platební karta nabízí i řadu benefitů (slevy, věrnostní programy, pojištění apod.), které je moţné vyuţít i u internetových obchodníků. Bezpečnost internetových plateb je především garantována 3D Secure technologií, kterou reprezentují značky jako je MasterCard SecureCode a Verified by Visa. Tato zabezpečovací technologie zajišťuje pohodlným a jednoduchým způsobem bezpečnost uţivatelům karet během online nakupování a zároveň poskytuje vysoké záruky samotným obchodníkům, potaţmo bankám. MasterCard provádí spotřebitelský průzkum MasterIndex v různých zemích Evropy pravidelně. Zajímavostí tohoto průzkumu je například srovnání s našimi slovenskými sousedy, kde je přístup k bezpečnosti téměř srovnatelný jako v České republice, ale přece jen o malinko větší, tj. 56 %. Kdeţto například u Chorvatů je přesvědčení o bezpečnosti elektronických nákupů PK aţ 76 %, coţ je mnohem vyšší neţ v České republice nebo v sousedním Slovensku37. V České republice tento průzkum MasterCard poprvé představila v roce 2010. Ačkoliv z výsledků z roku 2010 vyplynulo, ţe Češi nakupují na internetu častěji neţ Slováci, průzkumné šetření MasterIndex přineslo opačný výsledek v porovnání Čechů a Slováků z hlediska ochoty platit kartou za nákupy na internetu. Při internetových nákupech vyuţívá platební kartu 34 % českých a 41 % slovenských respondentů. Vzhledem k tomu, ţe podobný výsledek byl i v roce 2011, dá se díky těmto výsledkům konstatovat, ţe Češi jsou v porovnání se Slováky mnohem více konzervativní v otázce placení kartou za nákupy na internetu. Tyto
37
Zdroj: Bankovnípoplatky.com, 90% Čechů nakupuje na internetu [online], 4.10.2011, © 2005-2011, [cit. 24-11-2011]. Dostupný z WWW:
53
výsledky jsou pro kartové asociace velmi důleţité, protoţe souvisí právě s otázkou klientova vnímání bezpečnosti při placení kartou na internetu. Z tohoto důvodu také kartové asociace neustále pracují na zlepšování jedinečného bezpečnostního řešení 3D Secure technologie, který garantuje bezpečnost online nakupování a měl by rozptýlit obavy uţivatelů karet. Zajímavostí u otázky bezpečnosti v roce 2010 je opačný výsledek s rokem 2011, z něhoţ vyplývá, ţe dle výsledků povaţují nakupování na internetu za bezpečné více českých s 64 % neţ slovenských s 58 % respondentů38.
4.2
Verified by Visa a MasterCard SecureCode
Počet příznivců nákupů na internetu roste kaţdým rokem. Pro bezpečné platby PK přes internet bylo vyvinuto několik metod, na jejichţ zdokonalování pracovaly obě kartové asociace Visa i MasterCard několik let. Aby si uţivatelé PK byli jistí, ţe na internetu mohou naprosto bezpečně platit i svojí platební kartou, vyvinula kartová asociace MasterCard speciální zabezpečovací technologii s názvem MasterCard SecureCode (MCSC) a Visa speciální zabezpečovací technologii s názvem Verified by Visa (VbV), které jsou zobrazeny na obrázku č. 7 a prezentují bezpečnost při platbách na internetu. Tato loga musí mít e-shopy viditelně umístěny na své hlavní internetové stránce a u moţností plateb. Obr. č. 7 – loga Verified by Visa a MasterCard SecureCode
Zdroj: ČSOB, Zabezpečení internetových plateb kartou (3D Secure) [online], © 2011, [cit. 26-11-2011]. Dostupný z WWW: http://www.csob.cz/cz/Produktovy-katalog/Platebni-karty/Zabezpeceni-internetovych-plateb-kartou-3DSecure/Stranky/default.aspx
Jak jiţ bylo řečeno v úvodu druhé kapitoly, nezáleţí na tom, kterou z těchto dvou karet vlastníte. Obě technologie zajišťují, ţe výměna dat probíhá pouze na úrovni bank. Klientovy privátní údaje tak nejsou k dispozici internetovým obchodníkům, a proto nehrozí jejich odcizení ani zneuţití. Obě tyto technologie představují bezpečnostní řešení 3D Secure, které je nastaveno jak na straně internetového obchodníka, tak i na straně uţivatele platební karty jako nadstavba tohoto řešení, neboli další vrstva zabezpečení, která navíc ověří oprávněnost
38
Zdroj: Mesec.cz, MasterIndex: Češi nakupují na internetu častěji než Slováci, v placení kartou za on-line nákupy jsou ale zdrženlivější [online], 12. 10. 2010, © 1998-2011, [cit. 24-11-2011]. Dostupný z WWW: < http://www.mesec.cz/tiskovezpravy/masterindex-cesi-nakupuji-na-internetu-casteji-nez-slovaci-v-placeni-kartou-za-on-line-nakupy-jsou-alezdrzenlivejsi/>
54
uţivatele PK při online transakci. Toto zabezpečení funguje na bázi jednorázového hesla (kódu), pomocí kterého je ověřována identita uţivatele karty při elektronických online transakcích. Zabezpečené spojení tak zajišťuje majitelům karet ochranu jejich účtu, zatímco vydavatelská banka platební karty a obchodník, potaţmo jeho zpracovatelská banka, mají jistotu o identitě osoby, která online transakci realizuje39. Poté, co jste si zaregistrovali u vaší banky sluţbu 3D Secure pro vaši platební kartu a nastavili číslo mobilního telefonu, na který banka odesílá jedinečný kód, nehledě na typ PK od kartové asociace Visa či MasterCard, budete chráněni kdykoli při provedení online platby na více neţ 300.000 internetových stránek po celé Evropě40. Tuto sluţbu banky nabízí svým klientům včetně zasílání SMS s jedinečným kódem zpravidla zdarma. O tuto sluţbu si můţete zaţádat přímo na pobočce vaší banky, pokud ji ovšem daná banka jiţ poskytuje, nebo si ji jednoduše aktivujete v pohodlí vašeho domova přes internetové bankovnictví, kde si nastavíte číslo vašeho mobilního telefonu pro zasílání SMS hesla, které si v případě potřeby můţete kdykoli změnit. Výhody nastavení 3D Secure zabezpečení na platební kartě: ochrání uţivatele PK, kdyţ někdo potají opíše a zneuţije citlivé údaje z jeho PK, ochrání uţivatele PK, kdyţ zloděj chce po odcizení jeho PK případně ztráty, nakoupit v internetovém obchodě, ochrání uţivatele PK, kdyţ počítačový vir či malware přepošle útočníkovi vámi zadané údaje, internetové platby potvrzené SMS heslem jsou stejně bezpečné jako transakce v internetovém bankovnictví, zdarma zaslání SMS hesla k potvrzení plateb, nastavíte si zvlášť limit pro platby kartou na internetu, údaje o PK nesdělujete obchodníkovi, ale přímo bance. Samotná transakce je jednoduchá a oproti standardní transakci PK, která nemá tuto sluţbu nastavenou, je doplněna navíc pouze o druhý krok: 1) po výběru zboţí si zvolíte platbu PK a zadáte její bezpečnostní údaje (číslo PK, platnost a CVV2 nebo CVC2 dle typu PK), 2) na mobil vám bude odeslána SMS s 9-ti místným klíčem pro autorizace transakce, který vepíšete do dialogového okna, 39
Zdroj: MasterCard, Products, MasterCard SecureCode [online], © 1994-2011, [cit. 24-11-2011]. Dostupný z WWW: 40 Zdroj: Visa, Cardholders, Verified by Visa [online], © 2011, [cit. 24-11-2011]. Dostupný z WWW:
55
3) platba je okamţitě odeslána a transakce dokončena. Jelikoţ je 3D Secure zabezpečení mezinárodní standard, bude platba i ve spoustě zahraničních internetových obchodů rovněţ potvrzena SMS heslem. Ne všechny zahraniční e-shopy však 3D Secure podporují. Není-li internetový obchod zabezpečen technologií 3D Secure, platba bude provedena bez potvrzení SMS heslem. U takových obchodníků nelze zaručit maximální bezpečnost platby41.
4.3
Rizikoví internetoví obchodníci a podvody
Banky se při akceptaci platebních karet starají nejen o bezpečnost, ale také prevenci rizik vyplývajících z určitých obchodních činností. A vzhledem k tomu, ţe je to právě samotná banka, která je zodpovědná za případné zneuţití dat uţivatelů PK, zároveň si chrání své dobré jméno a snaţí se eliminovat náklady spojené s podvody na kartách, neposkytuje akceptaci platebních karet na internetu všem kategoriím obchodníků. Vezměme si jako příklad dnes velmi diskutované a kritizované téma povoleného internetového sázení z roku 2008. Celá řada sázkových společnosti toto schválení s nadšením uvítala. Hráč se musí jednorázově registrovat
na kamenné pobočce, čímţ tato podmínka znemoţňuje ţádat o povolení
zahraničním firmám bez poboček v Česku a zároveň se tím má zamezit hraní lidí pod osmnáct let42. Nicméně řada kritiků, domnívám se, ţe oprávněně, se obává nárůstu hazardu a také praní špinavých peněz. A navíc v tomto případě a v případě například pornografických stránek hrozí riziko, kdy se nedá 100% zaručit, ţe bude tyto internetové stránky vyuţívat osoba starší 18ti let. Proto velkou překáţkou pro banky je určitě i morální hledisko. Z tohoto titulu je jasné, ţe ne kaţdá obchodní činnost je akceptovatelná, ať uţ z jednoho či druhého důvodu, pro provozování na internetových stránkách, potaţmo její platby prostřednictvím platebních karet. Touto problematikou rizikovosti konkrétních kategorií obchodníků se samozřejmě mimo samotné banky zabývají také kartové asociace a stanovují pro nábor takových obchodníků nejen velmi přísná monitorovací pravidla 24 hodin denně, kdy se sledují časté autorizace, podezřelé velké mnoţství malých částek, a v neposlední řadě IP a emailové adresy. Jsou to ale také vysoké poplatky v řádech desetitisíců eur či dolarů, pokud se banka rozhodne, ţe s takovým obchodníkem podepíše smlouvu o přijímání PK na 41
Zdroj: ČSOB, Zabezpečení internetových plateb kartou (3D Secure) [online], © 2011, [cit. 26-11-2011]. Dostupný z WWW: 42 Zdroj: iDNES.cz, Ministerstvo financí povolilo sázení na internetu [online], 17. 12. 2008, © 1999-2011, [cit. 15-11-2011]. Dostupný z WWW: < http://sazeni.idnes.cz/ministerstvo-financi-povolilo-sazeni-na-internetu-fxu/sazeni.aspx?c=A081217_113131_ekonomika_pin >
56
internetu. A v případě zjištění podvodu u takového obchodníka jsou banky sankciovány velmi vysokými částkami. Z toho důvodu je opatrnost bank na místě. Obecně lze internetové obchodníky dle rizikovosti rozdělit do těchto kategorií: - malé riziko – dlouholetí a zavedení obchodníci, obchodní domy a řetězce, domácí potřeby, oblečení, knihkupectví - střední riziko – krátký obchodní vztah s obchodníkem - vyšší riziko – nový obchodník, lékárny, kluby, prodej elektroniky, drahých kamenů a kovů apod. - obchody akceptované ve speciálním reţimu – zprostředkovatelé, sázky a loterie, jízdenky, letenky, prodej tabákových výrobků, alkoholu, převody peněz apod. - zakázané obchody – dětská pornografie, hry typu letadlo, inkasa pohledávek, finanční půjčky, politické strany, prodej zbraní, zastavárny, prodej padělků apod. V poslední době jsou rovněţ zaznamenávány podvodné útoky na některé z internetových obchodníků. Podvodníci ve své nápaditosti nepolevují a vymýšlí stále nové fígle, jejichţ prostřednictvím se pokouší, a to bohuţel úspěšně, vylákat finanční prostředky pod různými záminkami nejen ze samotných klientů, jak jiţ bylo zmíněno v první kapitole, ale dokonce i z některých internetových obchodníků. Terčem bývají nejen noví, ale uţ i zavedení obchodníci prodávající své zboţí prostřednictvím internetu i tzv. MO/TO obchodníci. Jedním z posledních takových případů je například objednávka velkého mnoţství zboţí u jednoho obchodníka. Finta spočívala v tom, ţe podvodník poţaduje nejprve zaslání určité finanční částky pro svého přepravce, který mu objednané zboţí má doručit. Částka měla být doručena prostřednictvím Western Union na poţadovanou adresu. Bohuţel jak se posléze ukázalo, šlo samozřejmě o podvod. Dalším obdobným případem byla objednávka transportu na mezinárodní konferenci. Opět se jednalo o nového internetového obchodníka. Objednávka však byla uskutečněna emailem, nikoliv na internetových stránkách obchodníka. Poţadavek na zadání transakcí obchodníkem, kdy emailem byly zaslány detaily o platebních kartách, jejich uţivatelích, včetně hesel pro ověření 3D Secure na kartě. Poţadovali nejprve zaslání provize tlumočníkovi na účet do Indie. Posledním příkladem podvodu, který byl v minulém roce zaznamenán byla společnost, která si zaţádala o akceptaci PK na internetu. Docházelo zde k transakcím na nízké částky a spousta z nich byla zamítnuta. Jiţ první transakce byly zachyceny monitoringem jako podezřelé. Při šetření vyšlo najevo, ţe tento obchodník měl tichého společníka s registrací na Gibraltaru, který organizoval obchody a prováděl na stránkách e-shopu transakce s kradenými údaji o PK. 57
4.4
Reklamace plateb PK na internetu
U reklamací plateb PK uskutečněných na internetu postupujeme stejně jako bychom reklamovali platbu PK v kamenném obchodě. Obecně lze říci, ţe reklamaci lze podat u banky, která kartu vydala, na jakoukoliv transakci platební kartou. Reklamaci většinou podávají uţivatelé PK, kteří ne vlastní vinou nedostali sluţbu nebo zboţí, za které na internetu zaplatili svojí kartou. Pokud není moţné obchodníka kontaktovat nebo s vámi zkrátka vůbec nekomunikuje, nereaguje na vaše písemné výzvy, můţete se bez obav obrátit na vydavatelskou banku vaší platební karty. Zde bych chtěla podotknout, ţe na internetu lze v takovém případě reklamovat u vydavatelské banky pouze a jenom platby kartou. Kdo na e-shopu zaplatil hotově, nebo například bezhotovostním převodem na účet, má bohuţel smůlu, protoţe musí vrácení peněz řešit pouze s příjemcem peněz, to znamená přímo s daným internetovým obchodníkem. Je nutné také zdůraznit, ţe oprávněnost reklamace je posuzována bankou vţdy individuálně. Můţe se totiţ stát, ţe si platební kartu bez dovolení vypůjčí syn či dcera a provedou s ní na internetu bez dovolení rodičů nákupy. Na konci šetření banky poté vyjde najevo, ţe se v podstatě jedná o neoprávněnou reklamaci. Nebo se můţe stát, ţe samotný uţivatel PK se rozhodne některou z transakcí reklamovat, pokusí se vědomě o podvod v domnění, ţe se na to nepřijde. Banka však má k dispozici nástroje, kterými je schopna tyto podvodné praktiky odhalit. Jedním z oprávněných důvodů pro reklamaci platby PK na internetu je, ţe zákazník zaplatil za zboţí či sluţbu, ale zaplacené zboţí či sluţbu posléze neobdrţel, protoţe internetový obchodník mezitím zkrachoval. Můţeme zde uvést příklad společnosti SkyEurope, kdy klienti zaplatili za letenky, avšak díky krachu společnosti uţ nikam neodletěli. Oblastmi, kde k podobným problémům můţe dojít, jsou například platby cestovním kancelářím, hotelům, půjčovnám aut apod. Nicméně uţivatel PK se těchto skutečností nemusí bát, protoţe jak jiţ bylo řečeno, můţe bez obav takovou transakci reklamovat u své vydavatelské banky. V příloze č. 6 jsou uvedeny 4 základní kroky při reklamaci platby PK pro ty, kteří s reklamací platby PK nemají ţádnou zkušenost. V této příloze se mimo jiné také dočtete, co dělat při ztrátě či odcizení PK. U většiny bank platí, ţe reklamace musí být podána písemně, v ideálním případě přímo na pobočce banky. Pokud tedy příslušná banka poţaduje pouze písemnou reklamaci, musí být podepsána uţivatelem platební karty a musí obsahovat přesný a úplný výčet reklamovaných transakcí včetně částek. Banky zpravidla mají k dispozici jiţ předtištěný reklamační formulář, 58
kde uţivatel karty vypíše a zakříţkuje poţadované údaje. Vzor formuláře „Reklamace transakcí platební kartou“ je uveden v příloze č. 7. Takový formulář si klient vyţádá přímo na pobočce banky nebo si jej můţe také stáhnout přímo z internetových stránek banky. Dále by měl klient k tomuto reklamačnímu formuláři připojit kopii potvrzení o zaplacení sluţby či zboţí. Pokud se jedná o zkrachovalého obchodníka, bylo by vhodné, aby klient připojil také email od daného obchodníka, v němţ informuje o ukončení své činnosti (pokud takový e-mail klient obdrţel), případně jakoukoliv dokumentaci, která je důkazem o tom, ţe klient ohledně této záleţitosti s daným obchodníkem komunikoval 43. S vyplněním formuláře klientovi mohou pomoci pracovnice pobočky, případně operátoři help desku dané banky. Lhůta pro vyřízení reklamace bankou je maximálně 30 dní od data jejího přijetí bankou. Reklamační lhůta bývá součástí smluvního ujednání uţivatele PK s bankou. Jsou ovšem moţné i delší lhůty, například v případech, kdy transakce byly uskutečněny mimo území ČR, nebo pokud bylo uţito karty na dálku prostřednictvím internetu apod. V takových případech vás však bude banka o prodlouţení reklamačního řízení informovat. Podle zákona (zákon o platebním styku č. 284/2009 Sb., doplněný v listopadu 2009 o Direktivu EU) byste měli nesrovnalosti s transakcí PK na výpise z účtu oznámit bance bez zbytečného odkladu. Výklad bank tohoto znění znamená v krátké době v rámci několika dnů, maximálně týdnů s výjimkou případů, ţe vám brání omluvitelná překáţka (například pobyt v nemocnici). Právo vyjádřit svůj nesouhlas vám zaniká do 13 měsíců od odepsání částky platební transakce z účtu a to i přes to, ţe stále potrvá vaše omluvitelná překáţka. V případě, ţe v souvislosti se špatně zaúčtovanou poloţkou vznikne škoda, její náhradu můţete uplatnit ve čtyřleté lhůtě ode dne, co jste se o ní dozvěděli nebo mohli dozvědět. Tato moţnost propadne nejpozději uplynutím deseti let od doby, kdy došlo k porušení povinnosti. Pokud na reklamaci dostanete zamítavou odpověď, se kterou nesouhlasíte, můţete poţádat o její nové projednání nebo kontaktovat ombudsmana, pokud ho daná banka má. Pokud byste ani v tomto případě se svojí reklamací neuspěli, je moţné případy týkající se platebního styku a elektronických platebních prostředků směrovat i na kancelář Finančního arbitra ČR a v ostatních případech na Českou národní banku nebo Českou bankovní asociaci44.
43
Zdroj: Česká spořitelna, Jak reklamovat transakci platební kartou [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW 44 Zdroj: Mesec.cz, Reklamace platby kartou: zákon je bezmocný, peníze uvidíte jen "jako" [online], Autor: Gabriela Klimánková, 10.12.2010, © 1998-2011, [cit. 16-11-2011]. Dostupný z WWW
59
4.5
Mezinárodní bezpečnostní pravidla PCI DSS
Ochrana dat platebních karet je v poslední době stále více diskutovaným tématem vzhledem k vyskytujícím se podvodům, respektive neoprávněného získávání dat uţivatelů platebních karet. Existuje mnoho způsobů zabezpečení jak samotných platebních karet, tak i celého transakčního procesu. Mezi poslední trendy patří bezpečnostní norma PCI DSS - Payment Card Industry Data Security Standard (v překladu se jedná o odvětví platebních karet a standard bezpečnosti dat), která stanovuje různě náročné standardy pro zpracovatele karetních transakcí, ale i samotné obchodníky. Všechny instituce, které zpracovávají, přenášejí nebo uchovávají data uţivatelů platebních karet, a to jak z platebních karet či data o kartových transakcích, jsou zavázány dodrţovat tyto standardy PCI DSS bez rozdílu velikosti, zda se jedná o malého nebo velkého obchodníka, kamenný nebo internetový obchod, řetězec nebo banku. Jejich plnění, a to nejen ze strany obchodníků, je přísně vyţadováno kartovými asociacemi a společnostmi. Tyto pravidla musí dodrţovat také kaţdý obchodník který přijímá platební karty s logem některého z pěti členů PCI SSC (American Express, Discover, JCB, MasterCard nebo Visa) k platbě za zboţí či sluţby nehledě na objem či počet provedených transakcí. Bezpečnostní standard PCI DSS definuje podmínky nakládání s údaji uţivatelů platebních karet, které jsou obsaţeny na platebních kartách. Cílem PCI DSS je omezit rizika úniků uvedených dat a tím jejich moţnému zneuţití. PCI DSS jako modelový rámec pro zajištění bezpečnosti obsahuje nejvhodnější postupy k minimalizaci rizika odcizení dat. Ochrana údajů uţivatelů platebních karet představuje skutečný problém po celém světě, a proto se ochranou dat musí zabývat nejen banky, které PK vydávají, ale také obchodníci, kteří je přijímají. Obchodník nese odpovědnost za ochranu dat uţivatelů karet zejména za jejich bezpečný přenos do platebního systému. Jeho odpovědností je nastavit a zabezpečit systémy, které pouţívá tak, aby nebyla ohroţena data uţivatelů PK a to včetně systémů jejich partnerů a subdodavatelů. Ideální postup jak minimalizovat moţnost odcizení dat je neukládat ţádná kartová data. U obchodníků, kteří mají přístup k citlivým datům PK, tzn. nejen obchodníci s kamenným obchodem, ale i internetoví obchodníci pouţívající sluţbu tzv. MO/TO, je nutné chránit tato data: data uţivatelů PK – číslo karty (PAN), datum její platnosti, jméno uţivatele PK. Tato data lze, pokud je to nevyhnutelně nutné, ukládat v případě dodrţení bezpečnostních poţadavků vyplývajících ze standardu PCI DSS, 60
citlivá ověřovací data, tzn. kódy CAV2/CVC2/CVV2/CID, kompletní data z magnetického prouţku, osobní identifikační číslo (PIN). Ukládání těchto dat je zakázáno! Citlivá data mohou být odcizena nejen z platebního terminálu, počítačového systému nebo prostoru, kde jsou ukládány papírové účtenky z platebního terminálu nebo imprinteru (mechanického snímače embosovaných karet), ale také z nahrávky skryté kamery při ověřování dat a tajného záznamu z drátového i bezdrátového připojení obchodníka. V dnešní době zaměřují svou pozornost podvodníci i na menší obchodníky, jejichţ systémy jsou mnohdy méně odolné proti napadení a jsou tedy snazším zdrojem kartových informací. I proto je dodrţování standardů PCI DSS povinné pro všechny obchodníky přijímající PK. Splnění těchto standardů pro obchodníka představuje: bezpečný systém a uţivatelé PK mu mohou důvěřovat. Důvěra zákazníků zvyšuje pravděpodobnost, ţe se k takovému obchodníkovi budou vracet, ţe jej budou dále doporučovat dále. zlepšení spolupráce se zpracovatelskou bankou a dalšími subjekty – partnery, které obchodník potřebuje pro své podnikání. sníţení rizika mimořádných peněţních výdajů, které by mohly vzniknout například v důsledku zneuţití kartových údajů k podvodům a jiné trestné činnosti. sníţení rizika negativního zájmu médií v případě zneuţití dat. Pravidla kartových asociací definují 4 úrovně, do kterých jsou obchodníci zařazeni podle typu a počtu transakcí provedených za rok. Pro kaţdou úroveň jsou stanoveny tzv. validační poţadavky, respektive kriteria hodnocení dle PCI DSS, tj. ověřování shody plnění poţadavků PCI DSS, která musí obchodník k validaci splnit. Zpracovatelská banka obchodníkovi na poţádání sdělí, do jaké úrovně kategorizace se řadí svým počtem transakcí a jaká jsou pro jeho úroveň stanovena kriteria ověřování plnění mezinárodních pravidel PCI DSS. Internetoví obchodníci spadají do úrovně č. 4, kde je podmínkou vyplnění dotazníku SAQ (Self-Assessment Questionnaire - dotazník vlastního hodnocení), jehoţ součástí je dokument AOC (Attestation of Compliance - osvědčení o shodě). Vyplnění tohoto dotazníku je vyţadováno bankou jiţ při podpisu smlouvy. V případě zjištěných nedostatků je obchodník povinen ve stanoveném termínu bankou takové nedostatky odstranit. V průběhu trvání smluvního vztahu, můţe být takový obchodník vyzván k doloţení čtvrtletního tzv. scanu zranitelnosti od ASV (Approved Scanning Vendor - schválený dodavatel sledování). SAQ dotazník je určen obchodníkům úrovně 2 – 4, kteří nemusí podstoupit pravidelný roční audit prováděný auditorem přímo u obchodníka. Vztahuje se tedy také pro internetové obchodníky.
61
Tento dotazník je pak banka povinna předloţit na vyţádání kartové asociaci, např. Visa nebo MasterCard. Pravidla PCI DSS definují 5 kategorií dotazníků SAQ, podle způsobu přijímání platebních karet. Pro internetové obchodníky s CNP (karta nepřítomna) je určen dotazník SAQ A a byl navrţen k řešení poţadavků, vztahující se na obchodníky, kteří uchovávají pouze papírové sestavy nebo stvrzenky s daty uţivatelů karet, ale neuchovávají data o uţivatelích karet v elektronickém formátu a ani nezpracovávají nebo nepřenášejí ţádná data uţivatelů karet ve svých systémech nebo prostorách. Týká se tedy jak internetových obchodníků typu MO/TO (Mail order/telephone order – písemné nebo telefonické objednávky), kteří právě uchovávají papírové stvrzenky s daty uţivatelů karet, tak i internetových obchodníků s 3D Secure technologii, kteří neuchovávají data PK ani v papírové, ani v elektronické podobě. Pro zamezení manipulace s citlivými daty o PK u MO/TO obchodníků se tuzemské banky snaţí své stávající MO/TO obchodníky, kterých je na našem trhu jiţ jen nepatrné mnoţství, zmigrovat, tzn. převést na zabezpečené 3D Secure internetové obchodníky, pokud je ovšem taková migrace na straně obchodníka z technických důvodů moţná. Je pravda, ţe s takovým obchodníkem má banka smluvně ošetřeno, ţe plnou zodpovědnost za případný únik dat nese, tedy hradí, sám obchodník, čímţ se ho snaţí přimět přejít na bezpečný způsob akceptace platebních karet. Nejen MO/TO, ale i samotní internetoví obchodníci (z důvodu moţných podvodných transakcí) jsou přísně monitorováni jak bankou, tak i samotnými kartovými asociacemi, dle přiděleného MCC (Merchant Category Code), coţ v překladu znamená typ obchodníka dle kategorie (segmentu). Virtuální terminál, coţ je internetový prohlíţeč umoţňující přístup ke zpracovatelské bance k autorizaci transakcí platebními kartami, kdy obchodník ručně vkládá data PK prostřednictvím zabezpečeného připojení na internetový prohlíţeč, vyplňuje dotazník SAQ C-VT, který byl navrţen k řešení poţadavků, vztahující se na obchodníky, kteří zpracovávají data uţivatelů karet pouze prostřednictvím virtuálních terminálů na osobních počítačích napojených na internet, rovněţ bez elektronického uchovávání dat uţivatelů karet. Veškeré podrobné informace týkající se bezpečnostních poţadavků v oblasti přijímání platebních karet, včetně standardu PCI DSS, kategorizace subjektů a jim stanovených povinností najdete jak v českém jazyce na www.pcistandard.cz, tak také v originálním znění na www.pcisecuritystandards.org45.
45
Zdroj: PCI DSS, Co je PCI DSS, [online], © 2006-2010, [cit. 14-11-2011]. Dostupný z WWW
62
5
Vývoj plateb na internetu prostřednictvím platebních karet v ČR
Jak jiţ bylo zmíněno v úvodu této práce, platební karty prošly za posledních pár let výrazným dynamickým vývojem od magnetického prouţku přes čip, 3D Secure zabezpečení aţ po aktuální novinku bezkontaktní technologie pro platby do 500 Kč bez zadání PINu (s PINem nad 500 Kč) v kamenných obchodech. Připomeňme si, ţe v roce 2011 představoval podíl internetových plateb PK ve srovnání s ostatními platebními moţnostmi na internetu pouhých 14 %, jak vyplynulo z průzkumu společnosti Mediaresearch, a.s. zveřejněné v srpnu 2011, o kterém jsem se zmiňovala v kapitole 1.2. Budoucnost rychlým online platbám, mezi jejichţ dominantu bezesporu patří platební karta, předpovídá v nejrůznějších tištěných i internetových článcích řada odborníků. Konzervativní chování českých zákazníků nakupujících na e-shopech by se tak mohlo poměrně rychle změnit. Graf č. 5 – Důvody, proč uživatelé internetu v ČR v roce 2011 preferovali placení na internetu platební kartou Internetový obchod neumoţňuje jiný způsob platby
v %
9
Internetový obchod neumoţňuje platby po internetu
8 3
Zabezpečená platba za objednané zboţí
6 8
29
Jednoduchost
Pohodlí
Rychlost 37 Zvyk
Zdroj: Bankovnípoplatky.com, 90% Čechů nakupuje na internetu , [4.10.2011], Credit Cards U & A study Česká republika, červen 2011, N = 925, © 2005-2011, [cit. cit. 14-11-2011]. Dostupný z WWW (vlastní provedení)
Důvody, proč uţivatelé internetu v roce 2011 preferovali placení na internetu platební kartou vyplývají z výše uvedeného grafu č. 5. Je zde patrné, ţe rozhodujícím faktorem pro 63
internetové uţivatele, kteří v této době vyuţívali platební kartu k online nákupům bylo pohodlí s 37 % a rychlost s 29 %, následované 9 % uţivatelů, kteří jiţ byli zvyklí za nákupy platit kartou. O tom, ţe je platba kartou na internetu jednoduchá, bylo přesvědčeno 8 % respondentů. Vidíme tedy, ţe pohodlí a rychlost byly v roce 2011 dva nejdůleţitější faktory, které si uţivatel PK vybavil jako stěţejní při platbě kartou na internetu. Je zde také patrné, ţe konzervativní postoj mnoha uţivatelů PK stále ještě pochybuje o její bezpečnosti, coţ jako důvod pro online platby PK dle výsledků uvedlo pouhých 6 % respondentů. Je tedy zřejmé, ţe především bezpečnost by měla být ze strany bank či kartových asociací uţivatelům karet stále více zdůrazňována. Tato data jsou opět získaná z jiţ zmíněného spotřebitelského průzkumu MasterIndex, který provádí kartová asociace MasterCard pravidelně v různých zemích Evropy. V roce 2010 ho kartová asociace MasterCard poprvé představila i v České republice. Výzkum byl realizován jako Usage & Attitude studie klientů bank v České republice. Data byla získávána prostřednictvím CAWI (Computer-Assisted Web Interviewing) a také v online panelu společnosti GfK s pouţitím strukturovaného dotazníku. Cílová skupina byla definována jako reprezentativní česká populace ve věku 18-69 let vyuţívající sluţeb bank. Reprezentativnost byla sledována dle pohlaví, věku, regionu a velikosti místa bydliště. Dotazování proběhlo ve všech regionech České republiky od 6. do 20. června 2011 a celkem bylo provedeno 925 kompletních rozhovorů. Z tohoto průzkumu rovněţ vyplynulo, ţe uţivatelé nejčastěji platební kartou na internetu platí za lístky na dopravu (autobus, letenky) nebo za vstupenky na kulturní akce46. Pro zvýšení plateb PK na e-shopech napomáhá zvýšená podpora důvěry v platby na internetu a častějšího pouţívání PK, kterou se začaly zabývat jak samotné banky, tak i kartové asociace. Například kartová asociace MasterCard zahájila v České republice speciální kampaň na podporu internetového nakupování, a to placení kartou online. Tato akce probíhala od 1. listopadu do 15. prosince 2011. Kaţdý, kdo v tomto období zaplatil platební kartou MasterCard nebo Maestro ve vybraných partnerských online obchodech, získal automaticky skvělé odměny ve formě poukazů či slev pro příští nákup. Tuto kampaň MasterCard zahájila po výsledcích spotřebitelského průzkumu MasterIndex47.
46
Zdroj: Bankovnípoplatky.com, 90% Čechů nakupuje na internetu, [4.10.2011], TZ, © 2005-2011, [cit. 14-11-2011]. Dostupný z WWW 47 Zdroj: Penízenavíc.cz, Společnost MasterCard spouští v České republice kampaň na podporu online nákupů, [01.11.2011], redakce, © 2009-2011, [cit. 16-11-2011]. Dostupný z WWW < http://www.penizenavic.cz/clanky/spolecnost-mastercardspousti-v-ceske-republice-kampan-na-podporu-online-nakupu>
64
5.1
Vývoj
plateb
a
internetových
obchodníků
za posledních 5 let V době, kdy jiţ proběhla první vlna světové hospodářské krize a pomalu se začíná šířit vlna druhá, mohou ekonomičtí analytici jen hádat jak dlouho bude trvat a je rovněţ sloţitější odhadovat, zda se změní spotřebitelské návyky a zda světová hospodářská situace bude mít vliv na aktuální statistiky týkající se pouţívání platebních karet, v našem případě u internetových obchodníků. Nicméně faktem zůstává, a to je evidentní i z následujících statistik, ţe transakce provedené platební kartou na internetu mají stále vzrůstající trend. Tyto statistiky kaţdoročně zpracovává Sdruţení pro bankovní karty (podrobnější informace o činnosti SBK naleznete v kapitole č. 2.6) z dat, které jí kvartálně poskytují jednotlivé banky či úvěrové společnosti vydávající platební karty a rovněţ i zpracovatelské banky, tedy banky, které umoţňují příjímání PK na obchodních místech v kamenných či internetových provozovnách. Pro tuto práci jsem vycházela z dat týkající se internetových obchodníků, kteří přijímají platební karty online, tj. z dat poskytnutých zpracovatelskými bankami. V následujících statistikách jsou zpracovány data za posledních 5 let, tj od roku 2007 aţ do roku 2011. Graf č. 6 - Počet internetových obchodníků za posledních 5 let (2007-2011) Počet internetových obchodníků 4 000
3 444
3 500 2 900
3 000 2 295
2 500 1 841
2 000 1 500
1 310
1 000 500 0 2007
2008
2009
2010
2011
Zdroj: SBK, [online], Statistiky, © 2012, [cit. 24-02-2012]. Dostupný z WWW (vlastní provedení)
Na výše uvedeném grafu č. 6 je patrné, ţe nejen samotné transakce, ale také počet internetových obchodníků rok co rok roste. Můţeme si všimnout, ţe nárůst počtu nových eshopů je kaţdým rokem stále vyšší. Dokonce v roce 2011 byl tento plynulý nárůst téměř 65
dosaţen uţ v 1. polovině roku, kdy počet internetových obchodníků dosáhl počtu 3350. Není se čemu divit, nejenom ţe vznikají nové e-shopy, které jiţ automaticky ţádají acquirerské (zpracovatelské) banky o moţnost přijímání PK na svých stránkách, ale také jiţ existující internetoví obchodníci si uvědomili, ţe v dnešní době je jiţ nutností nabízet jako jednu z platebních moţností právě platební kartu, která je moderním platebním i úvěrovým nástrojem. V podstatě uţivatele PK neomezuje v mnoţství peněţních prostředků, jako je tomu např. u hotovosti, a tak její uţivatel můţe provést mnohem větší nákup neţ kdyby byl touto hotovostí limitován. Věřím také, ţe především nově vznikající e-shopy jsou mnohem více otevřeny novým moderním technologiím nebo si přinejmenším berou příklad ze svých zahraničních konkurentů. Abyste měli také představu o tom, jak se za posledních 5 let změnil počet, respektive podíl internetových obchodníků v porovnání s kamennými obchody, u nichţ jsou také k platbám přijímány PK, jsem vytvořila následující graf č. 7. Graf č. 7 - Podíl kamenných a internetových provozoven s PK za posledních 5 let (2007-2011) 100%
2,35
3,08
4,25
3,54
4,70
80%
60%
Podíl počtu internetových provozoven s PK
97,65
96,92
96,46
95,75
95,30
2007
2008
2009
2010
2011
40%
Podíl počtu kamenných provozoven s PK
20%
0%
Zdroj: SBK, [online], Statistiky, © 2012, [cit. 24-02-2012]. Dostupný z WWW (vlastní provedení)
Z grafu je patrné, ţe poměr počtu internetových obchodníků, kteří přijímají PK pro platby za zboţí a sluţby významně roste. Na grafu je vidět, ţe z celkového počtu obchodníků má podíl internetových obchodníků rovněţ plynulý nárůst, například v roce 2011 dosáhl 4,7 % oproti roku 2007 s pouhými 2,35 %. Neznamená to však, ţe by se počty kamenných obchodů sniţovaly na úkor těch internetových. Jejich počet kaţdým rokem také mírně narůstá, nicméně 66
ten nárůst není tak výrazný jako je tomu u stále se rodících nových, řekla bych, ţe čím dál častěji spíše menších rodinných e-shopů, jejichţ zaloţení a provozování si můţe v dnešní době dovolit mnohem více fyzických osob, na rozdíl od otevření nákladného kamenného obchodu, na který si jeho nový provozovatel musí obstarat nemalé finanční prostředky. Jako reálná se nejeví představa, ţe by se v blízké budoucnosti, řekněme během následujících 10 let, tento poměr mohl přehoupnout ve prospěch e-shopů, případně se jen přiblíţit k poměru kamenných. Tuto skutečnost si ani nedovedu představit, neboť by se tím zcela určitě sníţil i počet pracovních míst a tím se zvýšila nezaměstnanost. Nicméně se domnívám, ţe střední a velké retailové řetězce si své kamenné obchody zcela jistě ponechají a zároveň budou provozovat i e-shopy, jako je tomu u většiny jiţ nyní, protoţe vědí, ţe díky masovému médiu jako je v dnešní době především internet, mohou oslovit větší mnoţství zákazníků a tím dosahovat vyšších zisků. Dovolím si z praxe konstatovat, ţe i kdyţ výše uvedená čísla hovoří jednoznačně o vzrůstajícím trendu počtu ať jiţ existujících nebo nových internetových obchodníků přijímajících k platbám PK, je zde stále ještě velký potenciál pro růst v budoucím období, neboť trh ještě zdaleka není nasycen. Graf č. 8 - Počet transakcí platebními kartami na internetu za posledních 5 let (2007-2011) Počet internetových transakcí 5 587 000
6 000 000 5 000 000 4 000 000
3 057 104
3 000 000
1 932 532
2 000 000 1 000 000
653 743
1 304 182
0 2007
2008
2009
2010
2011
Zdroj: SBK, [online], Statistiky, © 2012, [cit. 24-02-2012]. Dostupný z WWW (vlastní provedení)
Nehledě na to, ţe na některých zahraničních e-shopech se dá nakoupit zboţí, které v České republice vůbec není k dispozici, jak bylo zmíněno v první kapitole této práce. To by mohla být výzva pro některé odváţlivce k podnikání a zaloţení si internetového obchodu. Výše uvedený graf č. 8 zobrazuje počet provedených transakcí PK u internetových obchodníků za posledních 5 let, tedy od roku 2007 do roku 2011. Z tohoto grafu je zřetelné, ţe transakce 67
platebními kartami rovněţ rok od roku strmě rostou, jako tomu bylo u počtu e-shopů. Je tedy patrné, ţe s rostoucím počtem e-shopů rostou i samotné transakce. Můţeme si všimnout obrovského nárůstu transakcí za rok 2011, ačkoliv ještě v 1. polovině tohoto roku počet nedosahoval ani poloviny počtu transakcí roku 2010, jednalo se o pouhých 1,28 mil. transakcí. Zde bych ráda zdůraznila, ţe z praxe se za nejsilnější období povaţuje právě konec roku vzhledem k vánočním nákupům. Velký nárůst transakcí oproti předchozímu roku můţeme vypozorovat také v roce 2010. Domnívám se, ţe tento nárůst byl v té době způsoben díky boomu slevových portálů, které byly v tomto roce ţhavou novinkou a staly se velkým lákadlem pro internetové uţivatele, neboť sdruţují velice zajímavé slevy od velkého mnoţství internetových prodejců na jednom místě, takţe zákazník nemusí sloţitě přeskakovat z jednoho e-shopu na druhý a hledat nejlevnější zboţí či sluţbu. Bezesporu nárůst slevových portálů rovněţ výrazně ovlivnil i počet internetových obchodníků z předchozího grafu. Graf č. 9 - Podíl počtu kamenných a internetových transakcí PK za posledních 5 let (2007-2011) 100%
0,41
0,72
0,95
1,27
2,01
90% 80% 70% 60% 50%
99,59
99,28
99,05
98,73
97,99
2007
2008
2009
2010
2011
40%
Podíl počtu internetových transakcí PK Podíl počtu transakcí v kamenných provozovnách PK
30% 20% 10% 0%
Zdroj: SBK, [online], Statistiky, © 2012, [cit. 24-02-2012]. Dostupný z WWW (vlastní provedení)
I u internetových transakcí je zajímavý jejich podíl ve srovnání s transakcemi v kamenných obchodech. Jak je vidět na grafu č. 9, i zde roste kaţdým rokem podíl počtu internetových transakcí z celkového mnoţství. I tady platí, ţe rostoucí podíl počtu internetových transakcí není na úkor počtu transakcí v kamenných obchodech. V tomto případě si troufám říci, ţe 68
počty internetových a kamenných transakcí rostou stejně rychle. A pokud by někdo očekával, ţe podíl počtu internetových transakcí bude srovnatelný s podílem počtu internetových obchodníků, tak tomu tak není. Jak je vidět z grafu, podíl počtu internetových transakcí např. v roce 2011 s 2,01 % je výrazně niţší (o více jak polovinu) neţ podíl počtu internetových obchodníků v roce 2011 s 4,7 %. Je to samozřejmě dáno tím, ţe 97,99 % nákupů platebními kartami se odehrává v kamenných obchodech především díky zvyklostem a také jsou to kaţdodenní nákupy týkající se převáţně potravin. Na následujícím grafu č. 10 si ukáţeme, kolik peněz utratili zákazníci při nákupu na internetu platební kartou za jednotlivé roky. Graf č. 10 - Objem transakcí platebními kartami na internetu za posledních 5 let (2007-2011) Objem internetových transakcí (v tis.Kč) 7 000 000
6 332 937
6 000 000 5 000 000
3 834 369
4 000 000 3 000 000 2 000 000
2 611 982
3 048 472
1 911 393
1 000 000 0 2007
2008
2009
2010
2011
Zdroj: SBK, [online], Statistiky, © 2012, [cit. 24-02-2012]. Dostupný z WWW (vlastní provedení)
Stejně jako tomu bylo v předchozích grafech, tak i v tomto grafu celkový objem transakcí, čili objem utracených peněz platebními kartami za nákup na internetu má vzrůstající trend. Stejně jako se zvedají počty, tak podobným tempem rostou i objemy transakcí. Na grafu vidíme, ţe v roce 2010 uţivatelé PK utratili na internetu přes 3,8 miliardy Kč. Ačkoliv se toto číslo zdá být poměrně vysoké, představuje pouhých 10 % z celkového objemu nákupů na internetu. Toto procento vyplynulo z průzkumu společnosti Mediaresearch, a.s. zveřejněném v srpnu 2011. Pokud bychom se na celkové nákupy podívali globálně, znamenalo by to, ţe celkově bylo za rok 2010 utraceno za nákupy na internetu přibliţně 38 miliard Kč. Na grafu opět vidíme, obrovský nárůst v roce 2011, přitom ještě v polovině roku 2011 celkový dosaţený objem neodpovídal ani polovině objemu předchozího roku. Stejně jako u počtu transakcí, i tady platí, ţe se za silnější období povaţuje vţdy konec roku v čase Vánoc. Jaký procentuelní podíl představuje objem utracených peněz platební kartou na internetových obchodech ve 69
s rovnání s kamennými obchody nám ukazuje následující graf č. 11. Jak jiţ bylo řečeno, počet zpravidla roste stejným tempem jako objem transakcí. Graf č. 11 - Podíl objemu kamenných a internetových transakcí PK za posledních 5 let (2007-2011) 100%
1,01
1,24
1,44
1,68
2,37
90% 80% 70% Podíl objemu internetových transakcí PK (v tis.Kč)
60% 50%
98,99
98,76
98,56
98,32
97,63
2007
2008
2009
2010
2011
40%
Podíl objemu transakcí v kamenných provozovnách PK (v tis. Kč)
30% 20% 10% 0%
Zdroj: SBK, [online], Statistiky, © 2012, [cit. 24-02-2012]. Dostupný z WWW (vlastní provedení)
Ve srovnání s podílem počtu internetových transakcí za rok 2011 s 2,01 % je patrné, ţe objem transakcí roste o něco málo rychleji, tj. 2,37 % ve stejném období. Přesto i v tomto grafu je vidět, ţe převáţné mnoţství, tj. 97,63 %, peněz při platbě platebními kartami je utraceno v kamenných obchodech, a to ze stejného důvodu jako u počtu transakcí. I v tomto případě roste objem plateb jak u internetových, tak i kamenných obchodů. Obecně se dá říci, ţe Češi platí PK více. Obchodníci jim totiţ vycházejí vstříc. Počet míst, kde je moţné platit PK, se v roce 2011 zvýšil o 5 % u kamenných obchodů oproti roku 2010, zatímco internetové obchody zaznamenaly dokonce 33 % nárůst. Zajímavostí je, ţe počet lidí, kteří v těchto obchodech chtějí zaplatit PK, díky tomu v roce 2011 narostl dokonce o celých 97 %. Průměrný nákup v roce 2011 v kamenném obchodě zaplacený platební kartou byl 962 Kč, na internetu o téměř 200 Kč vyšší, tedy 1.152 Kč48.
48
Zdroj: iProsperita.cz, Češi platí kartou víc, [9.11.2011], TZ, © 2010-2011, [cit. 19-12-2011]. Dostupný z WWW
70
5.2
Novinky a zajímavosti v platebních kartách
Jak je obecně známo, technický pokrok i samotný vývoj platebních karet jde neustále dopředu. To, co se ještě před několika lety zdálo být pro obyčejné lidi jako nemoţné, je nyní běţnou realitou. Společnosti pracující v kartovém průmyslu neustále přichází s novinkami, ať uţ pro zvýšení bezpečnosti při platbě kartou, tak i zrychlení celého transakčního procesu, včetně moţností, jak nebo čím tento kus plastu nahradit. Místem, kde lze na jednom místě vidět to nejlepší z technologií a produktů pro placení platební kartou, bývá mezinárodní veletrh platebních a identifikačních karet CARTES, který v prosinci 2011 oslavil jiţ 26. výročí. Veletrh CARTES bývá organizovaný ve dvou místech světa: pro oblast Asie v Hong-Kongu, pro území Evropy a USA se koná v Paříţi. Pravidelně se zde scházejí přední výrobci platebních karet, zařízení pro jejich zpracování, výrobci čipů, platebních terminálů zpracovatelé transakcí apod. Nejvíce novinek pro rok 2011 se vyrojilo z oblasti bezpečnosti a rovněţ z oblasti bezkontaktních plateb, která byla koncem roku 2011 v České republice ţhavou novinkou. Obr. č. 8 – Bezpečná platební karta s displejem, klávesnicí a čipem
Zdroj: Mesec.cz, Novinky v platebních kartách v roce 2011, [online], Autor: Dalibor Z. Chvátal, 29. 12. 2010, © 1998-2011, [cit. 02-01-2012]. Dostupný z WWW
Hlavním lákadlem tohoto veletrhu byla bezesporu platební karta s vyšší bezpečností. Jde o kartu s displejem, která můţe být buď embosovaná (reliéfní) bez klávesnice anebo elektronická s klávesnicí, jak vidíme na výše uvedeném obrázku č. 8. Varianta bez klávesnice po stisknutí tlačítka „press“ ihned vygeneruje jednorázový autentizační kód. Ten můţe slouţit pro přístup do internetového bankovnictví nebo jako potvrzení platby PK přes internet nebo 71
obecně bez její přítomnosti (MO/TO). Nevýhodou můţe být, kdyţ kartu ztratíte, protoţe pachatel můţe jednoduše vygenerovat kód a poté zaplatit. Podobně při nálezu karty ihned ví, jaké bance patří a můţe se pokusit přihlásit do internetového bankovnictví, pokud má PK takové nastavení. Na druhé straně při podpoře bank a zpracovatelů karetních transakcí u takovéto karty nehrozí její zneuţití na dálku nebo na internetu. Kdo ji nemá fyzicky v ruce, nezaplatí s ní. PK s klávesnicí má ještě větší zabezpečení, neboť se nejprve musí na klávesnici zadat PIN, teprve poté se vygeneruje autentizační kód. Nejbezpečnější je bezesporu platební karta, která v sobě obsahuje všechny rovnou tři technologie: čip, klávesnici a displej, viz obrázek č. 8, v pravém horním roku obrázku. Klávesnice dokonce umoţňuje zjistit i zůstatek na kartě, resp. na účtu, který je ke kartě vedený. Ten se aktualizuje na čipu při kaţdém pouţití karty v platebním terminálu nebo bankomatu a prostřednictvím displeje a po zadání PIN jej lze v offline reţimu zobrazit. Náklady na takovou kartu jsou však poměrně vysoké, proto se s těmito kartami v České republice v blízké době zřejmě nesetkáme. Zajímavostí je, ţe displej na platební kartě je napájený baterií o velikosti filmu. Baterie můţe být i z papíru a její výrobce garantuje 3 roky ţivotnosti. Obr. č. 9 – Platební karta 2v1 - s kreditním a debetním číslem
Zdroj: Mesec.cz, Novinky v platebních kartách v roce 2011, [online], Autor: Dalibor Z. Chvátal, 29. 12. 2010, © 1998-2011, [cit. 02-01-2012]. Dostupný z WWW
Například v roce 2009 byla prezentována novinka v podobě dvou karet v jedné, viz obrázek č. 9. Na jednom plastu jsou čísla dvou karet. Na přední straně je embosováno číslo debetní karty, na druhé straně je pouze napsáno číslo kreditní karty. Při kaţdém pouţití čipu jde platba z účtu kreditní karty, při pouţití magnetického prouţku a při výběrech hotovosti se transakce
72
spáruje s účtem ke kartě debetní. Pokud platební terminál podporuje platbu takovouto kartou, umoţní volbu, z jakého účtu se má transakce odečíst, tedy z účtu kreditní karty nebo debetní karty. Jednou v dnešní době velmi diskutovanou novinkou, jakoţto náhrady plastové karty, je určitě platba mobilním telefonem, kterou v České republice začaly v polovině roku 2011 testovat dvě tuzemské banky. Mobilní telefony vybavené bezkontaktní technologií NFC (Near Field Communication) jsou poměrně vzácné, ale dodavatelé technologie vidí budoucnost optimisticky. Podle předpovědí jejich poradenských společností by během následujících 5 let mělo být na trhu 785 milionů mobilních telefonů NFC. První komerční NFC aplikace, která skutečně funguje v reálném provozu (platby, lístky a věrnostní program) byla spuštěna v Turecku. Další novinkou pro rok 2011 jak platit bezkontaktně byly například lepící předplacené dárkové stickery v hodnotě 20 a 50 EUR. Dají se nalepit například na mobil. Obr. č. 10 – Bezkontaktní platební hodinky
Zdroj: Mesec.cz, Novinky v platebních kartách v roce 2011, [online], Autor: Dalibor Z. Chvátal, 29. 12. 2010, © 1998-2011, [cit. 02-01-2012]. Dostupný z WWW
Pokud byste měli zájem o další novinku, kterou jsou bezkontaktní hodinky, viz obrázek č. 10, dají se koupit za 99 GBP i s předplacenou kartou na internetových stránkách Watch2Pay http://www.watch2pay.com/. K hodinkám dostanete dvě karty. Jedna je běţná bezkontaktní platební karta, druhá je podobná SIM kartě telefonního operátora. Z ní se vyloupne čip, který se zasune do hodinek a můţete začít platit. Hodinky však slouţí pouze pro drobné platby, pro vyšší platby pouţijete PK49. 49
Zdroj: Mesec.cz, Novinky v platebních kartách v roce 2011, [online], Autor: Dalibor Z. Chvátal, 29. 12. 2010, © 19982011, [cit. 02-01-2012]. Dostupný z WWW
73
Závěr Vyhodnocení současného vyuţití plateb PK u internetových obchodníků Z výše uvedených tabulek a grafů je patrné, ţe platby na internetu prostřednictvím PK mají stále vzrůstající trend. Roste také počet zcela nových nebo jiţ existujících kamenných obchodníků, kteří se rozhodli přijímat PK rovněţ na svých nově vytvořených e-shopech. Z tohoto vývoje také na první pohled vidíme, ţe ani první vlna hospodářské krize nikterak výrazně neohrozila pouţívání PK při platbě na internetu, nicméně jak jsme se mohli přesvědčit z výše uvedených statistik, vyuţití PK v takovém objemu jako je nyní dobírka nebo bankovní převod se zdá být v horizontu stále ještě několika let. Ze studie společnosti Mediaresearch, a.s. vyplynulo, ţe je platba kartou spíše doménou mladší generace, která je obecně na rozdíl od starší generace otevřená novinkám, potaţmo novým technologiím, které nám v dnešní době výrazně ulehčují a zpříjemňují jakoukoliv činnost. Překvapivé výsledky přinesl rovněţ průzkum, jeţ byl zaměřen na rozdíly v jednání klientů bankovních sluţeb v České republice na vesnici a ve městě, který zveřejnila ERA Poštovní spořitelna. Uţivatelé PK na vesnicích při platbách na internetu nijak výrazně nezaostávají za uţivateli PK z velkých měst. Nicméně i díky výsledkům tohoto výzkumu je moţné konstatovat, ţe nemalé mnoţství uţivatelů platebních karet stále ještě váhá a bojí se svou kartu při platbě přes internet pouţít. Tato skutečnost je především patrná ze spotřebitelského průzkumu MasterIndex, který provedla v červnu 2011 kartová asociace MasterCard v České republice. Respondenti zde byli dotazováni na důvody, které vedou uţivatele platebních karet k pouţití PK pro placení za zboţí či sluţby na e-shopech. Z výsledků vyplynulo, ţe pouhých 6% vnímá pouţití platební karty na internetu za zabezpečenou platbu. Z toho vyplývají nedostatky, respektive nedostatečná informovanost uţivatelů platebních karet, protoţe právě internet dnes nabízí jednu z nejbezpečnějších moţností, jak kartou vůbec platit a toto řešení je prezentováno nejmodernější technologií 3D Secure pod značkami MasterCard SecureCode a Verified by Visa, které bylo kartovými asociacemi před pár lety vyvinuto. Jsem přesvědčena o tom, ţe takto nízké procento lidí, které povaţuje platby na internetu prostřednictvím PK za bezpečné, je díky nedostatečným a mnohdy i zkresleným informacím. Potěšující zprávou můţe být pro banky, potaţmo kartové asociace alespoň to, ţe hlavní důvody pro platby PK na internetu povaţují uţivatelé pohodlí a rychlost, které tato sluţba bezesporu nabízí. Z výše uvedených výsledků průzkumu tedy vyplývá, ţe uţivatelé PK by měli být co nejvíce informováni především o bezpečnosti při platbě PK na internetu a stále by 74
jim mělo být zdůrazňováno, ţe se nemusí bát platit kartou na internetu při dodrţování základních bezpečnostních poţadavků. Jako negativum v současné době povaţuji rovněţ i skutečnost, ţe zabezpečení 3D Secure přímo na platební kartě, které při platbě PK na internetu autentizuje (ověřuje) uţivatele platební karty, v současné době nabízí pouze 3 banky.
Očekávaný další vývoj plateb na internetu prostřednictvím PK Z mé zkušenosti po přečtení celé řady převáţně internetových článků na platby PK a jejich bezpečnost mohu říci, ţe se postupně začíná měnit i pohled kritických novinářů. Setkala jsem se s několika články dřívějšího vydání, kde se psalo, ţe placení kartou není bezpečné, ţe můţe dojít k úniku dat apod. a nyní s odstupem času jsem narazila na pozitivní odezvy, coţ mě příjemně překvapuje. Uţivatelé PK začínají být pozvolna více informováni o bezpečnosti a ochraně dat při platbě PK na internetu, stejně jako o moţných rizicích, kterých by se měli vyvarovat a jaká bezpečnostní opatření musí dodrţovat, aby se mohli vyvarovat útokům jako phishing a pharming, protoţe vynalézavost internetových podvodníků je skutečně neuvěřitelná. A právě díky takové a ještě větší osvětě, podpoře kartových asociací, SBK a snaze jednotlivých bank v České republice co nejvíce propagovat tuto sluţbu, se dá očekávat, ţe vývoj plateb bude stále strmě růst na úkor ostatních plateb. Domnívám se, ţe tento strmý růst bude vycházet také z rostoucího počtu nových internetových obchodníků jak dnes a denně zaznamenávám z praxe, neboť současný tuzemský trh stále nabízí spoustu příleţitostí, jeho kapacity zatím nejsou zdaleka naplněny, neboť jak jsem se mohla přesvědčit z doslechu a po přečtení několika článků, některé druhy zboţí v České republice nelze zakoupit a můţeme si je objednat pouze na zahraničních e-shopech. Také věřím, ţe i přes očekávanou druhou vlnu hospodářské krize se tento růst nijak neodchýlí od své trasy.
Vlastní závěr a doporučení Pro mě, jakoţto člověka pracujícího v oblasti platebních karet, tedy s dostatečnými znalostmi o problematice placení PK za zboţí a sluţby na internetu nebylo ţádným překvapením, ţe obliba internetových nákupů v České republice stále roste. To jsem se mohla přesvědčit i z marketingových průzkumů, statistik a různých internetových článků. Co mě ale hodně překvapilo bylo skutečnost, ţe za nakoupené zboţí se bohuţel platí nejčastěji způsobem, který v České republice existuje ještě z dob před vznikem internetu, kdy počítač či notebook nebyl součástí téměř kaţdé domácnosti jako je tomu dnes, a totiţ dobírkou. A to i přesto, ţe v 75
současnosti existuje jiţ několik rychlejších, pohodlnějších a zpravidla mnohem levnějších platebních variant. Důvody pro nízké vyuţívání platebních karet na českém internetu není těţké najít. Jejich příčinou jsou psychologické zábrany, kdy se stále někteří uţivatelé bojí internetového nákupu a internet vnímají jako nebezpečné prostředí především při pouţití rychlých tzv. online plateb, kam se řadí i platební karta. Odbourávání těchto předsudků a zábran jistě není jednoduché, bývá náročné a zdlouhavé. Nebojím se říci, ţe jsme v tomto ohledu konzervativní národ a neradi měníme své zvyklosti, coţ nám potvrdily jiţ zmiňované průzkumy a studie. Z těchto průzkumů vyplynulo, ţe jsou to mladí lidé, kteří se nebojí kartu na internetu pouţívat a s nadšením vítají nové technologické pokroky, které jim bezesporu šetří spoustu práce a také času. A ţe naopak především starší generace se těţko zbavuje svých návyků a záměrně se vyhýbá novým metodám, neboť má, domnívám se, ţe zkreslené obavy a raději dávají přednost jiţ osvědčeným, a to bohuţel zastaralým metodám, u kterých přesně ví, co je můţe potkat. Myslím si však, ţe tato naše negativní vlastnost se dá pozitivně ovlivnit pouze výraznější a častější reklamou, která bude obsahovat dostatečné informace především o bezpečnosti při platbě PK na internetu, ať uţ na internetových stránkách nebo na plakátech či obrazovkách přímo na pobočkách jednotlivých bank, tak také vhodně umístěných informací přímo na stránkách e-shopů. Situaci by mohly pomoci také samotné e-shopy, a to především zkvalitněním svých sluţeb, čímţ také mohou docílit rozptýlení nedůvěry nakupujících zákazníků. Pokud toto bude navíc umocněno kladnou osvětou novinářů formou jednoduchosti, rychlosti a zejména bezpečnosti PK, která je pro mnohé tím největším úskalím a překáţkou, můţe se současný trend v České republice brzy přiblíţit okolním vyspělým zemím, kde se platba platební kartou na internetu drţí na předních místech, jak vyplynulo ze zahraniční studie DIBS E-commerce Survey Europe 2010. Jak jsem měla moţnost zaznamenat, tak i samotné banky a kartové asociace si čím dál více uvědomují tuto skutečnost, protoţe se v poslední době v České republice začínají objevovat v médiích různé kampaně na podporu plateb kartami na internetu, a to například v podobě zajímavých benefitů u konkrétních e-shopů, coţ je pro některé uţivatele PK jistě velkým lákadlem a podobné častější kampaně mohou výrazně přispět k vyššímu pouţívání PK při placení v e-shopech. Věřím také, ţe po přečtení této práce se čtenáři jistě dozví zajímavé informace nejen o bezpečnostních pravidlech, která jsou na internetové obchodníky kladena, ale ţe to jsou samotné banky, které nesou případné ztráty za zneuţití citlivých dat o kartách, a z toho důvodu se bezpečnostní pravidla na internetové obchodníky stále více zpřísňují. A toto by mohlo celkový pocit bezpečnosti při platbě kartou ještě více umocnit. Rovněţ se domnívám, ţe celkové vnímání pocitu bezpečnosti by se mohlo výrazně zvýšit se zavedením technického 76
řešení 3D Secure na platební kartě i u ostatních vydavatelských bank, jelikoţ v současné době tuto sluţbu zatím bohuţel umoţňují pouze tři banky. A i kdyţ tato skutečnost pro uţivatele PK nepředstavuje ţádnou hrozbu či riziko, protoţe jsou to vydavatelské banky, které v případě zneuţití dat PK, která nemá zavedenou sluţbu 3D Secure, nesou ztráty, tak se uţivatel karty vůbec nemusí obávat, ţe přijde o své peníze. Avšak uţ jenom vědomí toho, ţe opravdu nehrozí ţádné riziko zneuţití dat a moje platební karta se mě při kaţdé platbě na internetu zeptá, zda jsem to skutečně já, kdo onu platbu provádí, můţe být jeden z faktorů, který by mohl nabourat zmiňovanou psychologickou zábranu konzervativních uţivatelů PK, a tím je přiměl začít kartu k platbám na internetu pouţívat. Ve svém okolí jsem se setkala s několika jedinci, kteří svoji PK pouţívají pouze k výběru peněz z bankomatu a ačkoliv rádi nakupují levně na internetu, platí pouze zmíněnou vybranou hotovostí. Sama jsem se přesvědčila o tom, ţe je velmi těţké takové lidi přesvědčit, aby se nebáli svoji kartu pouţívat i k nákupům nejen na internetu. Po přečtení této práce se dva z mých přátel rozhodli, ţe při příštím nákupu na internetu zkusí poprvé kartou zaplatit, coţ mne velmi potěšilo a zároveň si myslím, ţe díky tomuto pokroku mohu konstatovat, ţe cíl mé diplomové byl naplněn, i kdyţ je mi jasné, ţe se tato práce nedostane úplně do všech rukou. Nicméně věřím, ţe získáním potřebných a zároveň důleţitých informací – tj. především dodrţování základních bezpečnostních poţadavků, je moţné přesvědčit váhající uţivatele PK k platbám i na internetu. Také jsem u jednoho z přátel, který si pro platbu na internetu u své banky sjednal virtuální kartu, měla moţnost zaznamenat výtku týkající se právě tohoto typu nefyzické platební karty, jejíţ potřebná data pro provedení transakce jsou uvedena na papíře typu A4, který od své banky obdrţel. Uvítal by tuto virtuální kartu jako klasickou platební kartu v plastové podobě, na které by byly zmíněné údaje zaznamenány, neboť jistě není jediný, který si onen kus papíru někam zaloţí mezi ostatní bankovní či nebankovní lejstra a pak má problém jej v případě potřeby najít. Moţná i toto by některé banky mohly do budoucna zváţit, aby svým klientům v tomto případě ulehčily nakupování na internetu.
77
Seznam použité literatury Bibliografie 1. SYNEK M., SEDLÁČKOVÁ H., VÁVROVÁ H. Jak psát diplomové a jiné písemné práce. 2. vyd. Praha : Oeconomica, 2007. 57 s. ISBN 978-80-245-1212-9.
Internetové zdroje 1. Sbírka zákonů, Občanský zákoník č. 40/1964 Sb., § 53 odst. 7 [online], © 2012, [cit. 0702-2012]. Dostupné na WWW: 2. PayU, Průvodce platbami po internetu, Jaké jsou výhody a nevýhody jednotlivých online plateb – srovnávač plateb[online], © PayU, [cit. 02-10-2011]. Dostupné na WWW: (vlastní zpracování) 3. České spořitelna, Majitelé platebních karet zaplatili přes platební terminály České spořitelny přímo ve vozech PPL CZ dobírky za téměř 350 mil. Kč, TZ [online], 20.10.2011, © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: 4. Alza, Splátkový prodej, Jak výhodně kupovat na splátky [online], © 2000-2011, [cit. 0211-2011]. Dostupný z WWW: < http://www.alza.cz/Publish.asp?idpm=1323> 5. PayU, Pro kupující, Jak fungují platby on-line [online], © PayU, [cit. 05-11-2011]. Dostupný z WWW: < http://www.payu.cz/jak-funguji-platby-line > 6. IDNES, Startuje PaySec, unikátní elektronická peněţenka [online], 22.04.2008, © 1999 – 2011, [cit. 05-11-2011]. Dostupný z WWW: < http://finance.idnes.cz/startuje-paysecunikatni-elektronicka-penezenka-fbx-/bank.aspx?c=A080421_165620_bank_fib > 7. Placenionline.cz, Způsoby plateb na internetu [online], © 2011, [cit. 05-11-2011]. Dostupný z WWW: < http://www.placenionline.cz/ > 8. Mobilniplatby.cz, O sluţbě [online], © 2004 – 2011, [cit. 08-12-2011]. Dostupný z WWW: < http://www.mobilniplatby.cz/o-sluzbe.do >
78
9. Mediaresearch, Spokojenost s nakupováním na internetu je velmi vysoká, (Výzkum Ecommerce 2011, MEDIARESEARCH, a.s., internetová populace 15+, srpen 2011) [online], 4.10.2011, © 2011 [cit. 4.11.2011]. Dostupný z WWW: < http://www.mediaresearch.cz/aktualita/tz-spokojenost-s-nakupovanim-na-internetu-jevelmi-vysoka > (vlastní provedení) 10. EuroZprávy.cz, mediafax, Češi rádi nakupují na internetu, ukázal průzkum [online], 4.10.2011, © 2009-2011, [cit. 04-11-2011]. Dostupný z WWW: < http://ekonomika.eurozpravy.cz/ceska-republika/35295-cesi-radi-nakupuji-na-internetuukazal-pruzkum// > 11. Ţivě.cz, Jak se platí na internetu v Evropě? Dominují rychlé online platby!, TZ [online], 18.4.2011, © 1996-2011, Dostupný z WWW: ; DIBS E-commerce Survey 2010, A comprehensive study of European e-commerce – a growth opportunity for Merchant [online], [cit. 18-11-2011]. Dostupný z WWW: (vlastní provedení) 12. Bezpecnynakup.cz, „Desatero“ pro bezpečný nákup na internetu [online], © Tento server provozují Asociace Pro Elektronickou komerci (APEK) a Sdruţení obrany spotřebitelů (SOS), [cit. 18-11-2011]. Dostupný z WWW: < http://www.bezpecnynakup.cz/> 13. Mesec.cz, Nákupy v aukcích na internetu mají svá kouzla i rizika [online], Autor: Lenka Škodová, 14.10. 2009, © 1998–2011, [cit. 18-11-2011]. Dostupný z WWW: 14. Nakupovanivzahranici.cz, Nakupování v zahraničí, Výběr obchodu pro nákup v zahraničí [online], © 2011, [cit. 18-11-2011]. Dostupný z WWW: http://www.nakupovanivzahranici.cz/vyber-obchodu-pro-nakup-v-zahranici/ 15. Mesec.cz, Finanční podvody na internetu [online], Autor: Patrik Chrz, 25.11.2009, © 1998–2011, [cit. 20-11-2011]. Dostupný z WWW: 16. VISA Europe, About us, Our business [online], © 2011, [cit. 02-12-2011]. Dostupný z WWW: 17. FinExpert.cz, MasterCard Europe: Vzrůstá zájem o elektronické platby, TZ [online], 04.02.2011, © 2002-2011, [cit. 02-12-2011]. Dostupný z WWW:
79
< http://finexpert.e15.cz/mastercard-europe-vzrusta-zajem-o-elektronicke-platby > 18. MasterCard, Kdo jsme [online], © 1994-2011, [cit. 02-12-2011]. Dostupný z WWW: < http://www.mastercard.com/cz/kdo-jsme.html > 19. Amexnews.cz, Historie a tradice značky American Express [online], © 2010, [cit. 02-032012]. Dostupný z WWW: 20. American Express, Who we are, What we do, Facts [online], © 2012, [cit. 02-03-2012]. Dostupný z WWW: < http://about.americanexpress.com/oc/whoweare/> 21. Diners Club International, About us [online], © 2010, [cit. 02-03-2012]. Dostupný z WWW: < http://www.dinersclub.com/about-us.html > 22. Diners Club CS, O nás [online], © 2010, [cit. 02-03-2012]. Dostupný z WWW: < http://www.dinersclub.cz/diners-club-cs > 23. JCB, Issuing, Beyond the Boundary of Japanese Brand [online], Global status of the JCB Card, © 2012, [cit. 12-03-2012]. Dostupný z WWW: < http://partner.jcbcard.com/issuing/index.html > 24. SBK, O SBK, [online], © 2012, [cit. 04-01-2012]. Dostupný z WWW: < http://www.bankovnikarty.cz/pages/czech/o_sbk_cinnost.html > 25. SBK, Aktivity, SEPA [online], © 2012, [cit. 04-01-2012]. Dostupný z WWW: 26. European Payments Council, SEPA Cards, SEPA Vision for Cards [online], © 2012, [cit. 01-04-2012]. Dostupný z WWW: 27. Česká bankovní asociace, Aktivity, SEPA [online], © 2009, [cit. 04-01-2012]. Dostupný z WWW: < http://www.czech-ba.cz/projekty/sepa > 28. Zdroj: FA/Kancelář finančního arbitra, Poslání a úkoly finančního arbitra [online], © 2012, [cit. 16-04-2012]. Dostupný z WWW: < http://www.finarbitr.cz/cs/financni-arbitrposlani-a-ukoly-financniho-arbitra.html > 29. SBK bankovní karty, Členské banky a provozovatelé [online], © 2012, [cit. 02-02-2012], + vlastní šetření. Dostupný z WWW: (vlastní provedení) 80
30. MasterCard, Osobní karty, Jakou kartu pro vás? [online], ©1994-2011, [cit. 06-12-2011]. Dostupný z WWW: < http://www.mastercard.com/cz/osobni-karty/cz/jakou-kartu-provas.html > 31. Česká spořitelna, Akceptace platebních karet, E-commerce 3-D Secure [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW: < http://www.csas.cz/banka/content/inet/internet/cs/sc_1585.xml > 32. Web-Merchant, 3-D Secure-All you need to know [online], download a guide, © 19972012, [cit. 06-01-2012]. Dostupný z WWW < http://www.web-merchant.co.uk/3dsecure.asp > 33. PayU, Zabezpečení on-line plateb e-shopy, 3D Secure [online] © PayU, [cit. 06-01-2012]. Dostupný z WWW: < http://www.payu.cz/zabezpeceni-line-plateb-e-shopy > 34. SBK statistiky [online] © 2012, [cit. 02-02-2012]. Dostupný z WWW: (vlastní provedení) 35. Český hosting, Vše, co potřebujete od hostingu, Domény na českém hostingu [online], © THINline interactive s.r.o., [cit. 06-12-2011]. Dostupný z WWW: 36. Česká spořitelna, Akceptace platebních karet, E-commerce 3-D Secure, Dokumenty ke staţení [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW: 37. 3DTrust, About 3DTrust, 3D Secure Support and Integration, [online], © 2004, [cit. 0812-2011]. Dostupný z WWW:< http://www.3dtrust.com/support.html > 38. Česká spořitelna, Jak poznám bezpečného obchodníka [online], © Česká spořitelna, a.s., [cit. 06-12-2011]. Dostupný z WWW: 39. iDNES.cz, Placení kartou na internetu je stále oblíbenější, má ale svá rizika [online], Autor: Běla Fialová, 6.3.2009, © 1999-2011, [cit. 08-12-2011]. Dostupný z WWW: 40. Bezpecnyinternet.cz, Zabezpečení počítače [online], © 2011, [cit. 08-12-2011]. Dostupný z WWW: < http://www.bezpecnyinternet.cz/zacatecnik/zabezpeceni-pocitace/ > 81
41. Bankovnípoplatky.com, 90% Čechů nakupuje na internetu [online], MasterIndex 2011, Česká republika, červen 2011, N = 1000; 4.10.2011, © 2005-2011, [cit. 24-11-2011]. Dostupný z WWW (vlastní provedení) 42. Bankovnípoplatky.com, Průzkum: Jak se v ČR bankuje na vesnici a ve městě? [online], 23.11.2011, © 2005-2011, [cit. 10-12-2011]. Dostupný z WWW: 43. ČSOB, Zabezpečení internetových plateb kartou (3D Secure) [online], © 2011, [cit. 2611-2011]. Dostupný z WWW: 44. Mesec.cz, MasterIndex: Češi nakupují na internetu častěji neţ Slováci, v placení kartou za on-line nákupy jsou ale zdrţenlivější [online], 12. 10. 2010, © 1998-2011, [cit. 24-112011]. Dostupný z WWW: < http://www.mesec.cz/tiskove-zpravy/masterindex-cesinakupuji-na-internetu-casteji-nez-slovaci-v-placeni-kartou-za-on-line-nakupy-jsou-alezdrzenlivejsi/> 45. MasterCard, Products, MasterCard SecureCode [online], © 1994-2011, [cit. 24-11-2011]. Dostupný z WWW: 46. Visa, Cardholders, Verified by Visa [online], © 2011, [cit. 24-11-2011]. Dostupný z WWW: 47. iDNES.cz, Ministerstvo financí povolilo sázení na internetu [online], 17. 12. 2008, © 1999-2011, [cit. 15-11-2011]. Dostupný z WWW: < http://sazeni.idnes.cz/ministerstvo-financi-povolilo-sazeni-nainternetu-fxu-/sazeni.aspx?c=A081217_113131_ekonomika_pin > 48. Česká spořitelna, Jak reklamovat transakci platební kartou [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: 49. Mesec.cz, Reklamace platby kartou: zákon je bezmocný, peníze uvidíte jen "jako" [online], Autor: Gabriela Klimánková, 10.12.2010, © 1998-2011, [cit. 16-11-2011]. Dostupný z WWW: 82
50. PCI DSS, Co je PCI DSS, [online], © 2006-2010, [cit. 14-11-2011]. Dostupný z WWW : 51. Penízenavíc.cz, Společnost MasterCard spouští v České republice kampaň na podporu online nákupů, [01.11.2011], redakce, © 2009-2011, [cit. 16-11-2011]. Dostupný z WWW: < http://www.penizenavic.cz/clanky/spolecnost-mastercard-spousti-vceske-republice-kampan-na-podporu-online-nakupu> 52. iProsperita.cz, Češi platí kartou víc, [9.11.2011], TZ, © 2010-2011, [cit. 19-12-2011]. Dostupný z WWW: 53. Mesec.cz, Novinky v platebních kartách v roce 2011, [online], Autor: Dalibor Z. Chvátal, 29. 12. 2010, © 1998-2011, [cit. 02-01-2012]. Dostupný z WWW: 54. UniCredit Bank, Platby prostřednictví internetu,Obchodní podmínky e-commerce 3D [online], © UniCredit Bank Czech Republic, a.s., [cit. 11-11-2011]. Dostupný z WWW: < http://www.unicreditbank.cz/cz/firmy/platebni-karty-a-prijimanikaret/platby-prostrednictvim-internetu.html > (upraveno) 55. Česká spořitelna, Ukázky phishingových e-mailů, ukázka phishingu ze dne 19.2.2012 [online], © Česká spořitelna, a.s., [cit. 06-04-2012]. Dostupný z WWW: < http://www.csas.cz/banka/content/inet/internet/cs/sc_4820.xml > 56. Česká spořitelna, Jak reklamovat transakci platební kartou [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: (upraveno) 57. Česká spořitelna, Chytrá karta ČS - jak reklamovat transakci platební kartou [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: (upraveno)
Použité zákony Občanský zákoník č. 40/1964 Sb. Směrnice Evropského parlamentu a Rady 2007/64/ES o platebních sluţbách na vnitřním trhu Zákon č. 284/2009 Sb., o platebním styku Zákon č. 229/2002 Sb., o finančním arbitrovi
83
Seznam použitých zkratek APEK - asociace pro elektronickou komerci AOC = Attestation of Compliance - osvědčení o shodě apod. – a podobně ASV = Approved Scanning Vendor - schválený dodavatel sledování bank. – bankovní CAV2/CVC2/CVV2/CID – označení pro 3místný kód na zadní straně platební karty CNP = Card Not Present – nepřítomnost karty č. – číslo ČR – Česká republika DIBS - největší poskytovatel internetového platebního řešení ve skandinávských zemích e-commerce – elektronická komerce = internetové obchodování ECP = European Payments Council - Evropská rada pro platební styk EUR- evropská měna GBP – britská libra Inc. = Incorporated - zapsaný v rejstříku (v USA obvykle za názvem společnosti) MCC = Merchant Category Code – typ obchodníka dle kategorie MO/TO = mail order/telephone order – písemné nebo telefonické objednávky NFC = Near Field Communication – bezdrátová komunikace tis. – tisíc PAN = - číslo karty PCI DSS = Payment Card Industry Data Security Standard - Odvětví platebních karet a standard bezpečnosti dat PK – platební karta/y SAOP - spotřebitelský audit obchodních podmínek SAQ = Self-Assessment Questionnaire - dotazník vlastního hodnocení SEPA = Single Euro Payments Area – Jednotný Euro Platební Prostor SOS - sdruţení obrany spotřebitelů TZ – tisková zpráva 84
tzv. – tak zvaný USD – americký dolar VB – Velká Británie www – world wide web
Seznam grafů Graf č. 1 - Nejčastější způsob platby na internetu v ČR za období od srpna 2010 do srpna 2011 ........................................................................................................................ 17 Graf č. 2 - Zboţí nebo sluţba zakoupená na internetu v ČR za období od srpna 2010 do srpna 2011 ........................................................................................................................ 18 Graf č. 3 - Podíl jednotlivých platebních metod při nákupu na internetu u vybraných evropských států v roce 2010 ................................................................................. 19 Graf č. 4 – Vnímání bezpečnosti při placení platební kartou na internetu v ČR v roce 2011 .. 52 Graf č. 5 – Důvody, proč uţivatelé internetu v ČR v roce 2011 preferovali placení na internetu platební kartou ........................................................................................................ 63 Graf č. 6 - Počet internetových obchodníků za posledních 5 let (2007-2011) ........................ 65 Graf č. 7 - Podíl kamenných a internetových provozoven s PK za posledních 5 let (20072011) ....................................................................................................................... 66 Graf č. 8 - Počet transakcí platebními kartami na internetu za posledních 5 let (2007-2011) . 67 Graf č. 9 - Podíl počtu kamenných a internetových transakcí PK za posledních 5 let (20072011) ....................................................................................................................... 68 Graf č. 10 - Objem transakcí platebními kartami na internetu za posledních 5 let (2007-2011) .................................................................................................................................................. 69 Graf č. 11 - Podíl objemu kamenných a internetových transakcí PK za posledních 5 let (20072011) ....................................................................................................................... 70
Seznam obrázků Obr. č. 1 – Přehled bank a nebankovních společností v ČR, s jejichţ platebními kartami lze platit na internetu .................................................................................................... 35 Obr. č. 2 – Tři domény technického řešení 3D Secure ............................................................. 40
85
Obr. č. 3 – Schéma technického řešení 3D Secure pro internetové obchodníky ...................... 41 Obr. č. 4 – Přehled bank, které v České republice nabývají internetové obchodníky .............. 43 Obr. č. 5 – Vzor Internetové platební stránky pro zadání údajů o platební kartě ..................... 46 Obr. č. 6 – Bezpečnostní prvky na internetových stránkách obchodníků ................................ 49 Obr. č. 7 – loga Verified by Visa a MasterCard SecureCode ................................................... 54 Obr. č. 8 – Bezpečná platební karta s displejem, klávesnicí a čipem ....................................... 71 Obr. č. 9 – Platební karta 2v1 - s kreditním a debetním číslem ............................................... 72 Obr. č. 10 – Bezkontaktní platební hodinky ............................................................................. 73
Seznam tabulek Tabulka č. 1 - Přehled pouţívaných způsobů plateb na internetu v České republice, včetně jejich kladů a záporů ......................................................................................... 11
Přílohy Příloha č. 1 - Podíl jednotlivých platebních metod při nákupu na internetu u jednotlivých vybraných Evropských států v roce 2010 ............................................................ 87 Příloha č. 2 - Podíl zboţí nebo sluţby zakoupené na internetu u jednotlivých vybraných Evropských států v roce 2010.............................................................................. 90 Příloha č. 3 - Vzor Informačního listu k jednání o uzavření smlouvy o přijímání platebních karet ..................................................................................................................... 93 Příloha č. 4 - Vzor obchodních podmínek pro přijímání platebních karet prostřednictvím internetu ............................................................................................................... 95 Příloha č. 5 – Vzor zaslaného podvodného emailu, tvz. Phishing.......................................... 101 Příloha č. 6 - 4 kroky pro postup při reklamaci transakce platební kartou na internetu ......... 102 Příloha č. 7 - Vzor formuláře Reklamace transakcí platební kartou ...................................... 104
86
Příloha č. 1 Podíl jednotlivých platebních metod při nákupu na internetu u jednotlivých vybraných Evropských států v roce 2010
Šv édsko
35
33
30
30
28
25 %
20 15 10
4
2
5 0
Platební
Bankovní
karta
převod
Faktura
Dobírka
Mobilní
Mikroplatba
Na splátky
Jiné
telefon
Norsko
70
60
60 50 %
40 30 20
7
12
10
3
10
6
0
Platební
Bankovní
karta
převod
Faktura
Dobírka
Mobilní
Mikroplatba
Na splátky
4
3
Mikroplatba
Na splátky
Jiné
telefon
Finsko 45
50 40 30 %
22
19
20
5
10 0
Platební
Bankovní
karta
převod
Faktura
Dobírka
Mobilní telefon
87
Jiné
Dánsko
90
80
80 70
%
60 50 40 30
10
20 10
3
1
3
Faktura
Dobírka
1
0
Platební
Bankovní
karta
převod
Mobilní
Mikroplatba
Na splátky
Jiné
1
4
Na splátky
Jiné
1
2
Na splátky
Jiné
telefon
Velká Británie
70
58
60 50 %
40
23
30 20
5
2
2
2
Platební
Bankovní
Faktura
Dobírka
Mobilní
karta
převod
10 0
Mikroplatba
telefon
Španělsko
40
37
35 30
23
22
25 % 20 15
7
10
3
3
5 0
Platební
Bankovní
karta
převod
Faktura
Dobírka
Mobilní telefon
88
Mikroplatba
Německo 27
30 25
26
20
20
12
% 15
7
10
3
1
5
1
0
Platební
Bankovní
karta
převod
Faktura
Dobírka
Mobilní
Mikroplatba
Na splátky
Jiné
1
2
Na splátky
Jiné
telefon
Francie
70
59
60 50 %
40 30
19
20
5
3
4
4
Platební
Bankovní
Faktura
Dobírka
Mobilní
karta
převod
10 0
Mikroplatba
telefon
Zdroj: Ţivě.cz, Jak se platí na internetu v Evropě? Dominují rychlé online platby!, TZ [online], 18.4.2011, © 1996-2011, Dostupný z WWW: ; DIBS E-commerce Survey 2010, A comprehensive study of European e-commerce – a growth opportunity for Merchant [online], [cit. 18-11-2011]. Dostupný z WWW: (vlastní provedení)
89
8
5 0
12
90
35
18
11
Jiné
35 30
3
4
6
Jiné
Finsko
Služby
18
Jiné
47
Služby
Norsko
Péče o krásu
7
Služby
9
Péče o krásu
4
Péče o krásu
9
Oděvy a obuv
Média/zábava
7
Oděvy a obuv
Média/zábava
% 20
Oděvy a obuv
4
Cestování
0
Média/zábava
40
Cestování
4
Domov
4
Domov
domácnost
Produkty pro
40
Cestování
15 10
domácnost
15
Domov
25 % 20
Produkty pro
Elektronika
10
domácnost
50 45 40 35 30 % 25 20 15 10 5 0
Produkty pro
Elektronika
25
Elektronika
Příloha č. 2
Podíl zboží nebo služby zakoupené na internetu u jednotlivých vybraných Evropských států v roce 2010
Šv édsko
38
35
30
19 10
5
3 3 6
3 4 6
15
12
10
0
11
10
5
91
19
14 9 6
11
10
10
Jiné
Velká Británie
9 9
Jiné
2
Jiné
Péče o krásu
7
Služby
Služby
8
Služby
20 Péče o krásu
Španělsko
Péče o krásu
10
Oděvy a obuv
9
Oděvy a obuv
Média/zábava
Cestování
Domov
domácnost
Produkty pro
Elektronika
8
Oděvy a obuv
Média/zábava
Cestování
Domov
domácnost
Produkty pro
9
Média/zábava
25
Cestování
%
5
Domov
20
15
domácnost
20 18 16 14 12 % 10 8 6 4 2 0
Produkty pro
Elektronika
50 45 40 35 30 % 25 20 15 10 5 0
Elektronika
Dánsko
43
16 6 4
8
Německo 23
25 20
14
15
13
%
11
10
10 7
10
9 4
Jiné
Služby
Péče o krásu
Oděvy a obuv
Cestování
Domov
domácnost
Produkty pro
Elektronika
0
Média/zábava
5
Francie
21
25
%
15 11
12
10
8
10
4
5
Služby
14
15
Péče o krásu
20
Jiné
Oděvy a obuv
Cestování
Domov
domácnost
Produkty pro
Elektronika
0
Média/zábava
5
Zdroj: Ţivě.cz, Jak se platí na internetu v Evropě? Dominují rychlé online platby!, TZ [online], 18.4.2011, © 1996-2011, Dostupný z WWW: ; DIBS E-commerce Survey 2010, A comprehensive study of European e-commerce – a growth opportunity for Merchant [online], [cit. 18-11-2011]. Dostupný z WWW: (vlastní provedení)
92
Příloha č. 3 Vzor Informačního listu k jednání o uzavření smlouvy o přijímání platebních karet
INFORMAČNÍ LIST K JEDNÁNÍ O UZAVŘENÍ SMLOUVY O PŘIJÍMÁNÍ PLATEBNÍCH KARET PODNIKATEL (dále jen OBCHODNÍ PARTNER) Obchodní firma/Název/Jméno a příjmení obchodního partnera Adresa sídla podnikání obchodního partnera (včetně PSČ, nikoliv P.O.BOX)
Telefon Mobilní telefon Fax E-mailová adresa Telefon Korespondenční adresa, pokud je odlišná od Mobilní telefon sídla podnikání (včetně PSČ, nikoliv P.O.BOX) Fax E-mailová adresa Uzavřeli jste v minulosti, nebo máte v současnosti smluvní vztah s jinou finanční institucí pro přijímání platebních karet při placení zboţí/sluţeb? ANO / NE Pokud ANO, uveďte název finanční instituce a dobu trvání smluvního vztahu (od - do) IČO
DIČ
Charakter obchodní činnosti s důrazem na prodávané zboţí/sluţby, při kterých by měl obchodní partner přijímat platební karty:
Označte způsoby prodeje sluţeb a zboţí prostřednictvím platebních karet, které chcete provádět:
Označte platební karty, které chcete přijímat:
Visa MasterCard Maestro Diners Club JCB American Express
Přímý prodej MO/TO E-commerce
Mám zájem o přijímání platebních karet prostřednictvím (označte odpovídající): elektronického terminálu (POS) internetu Dosahovaná výše průměrné částky na jednu transakci/platbu:
Odhadovaná/dosahovaná výše průměrné částky na jednu transakci provedenou platební kartou:
Dosahovaný průměrný počet všech transakcí uskutečněných za jeden den:
Odhadovaný/dosahovaný prům. počet transakcí provedených platebními kartami za jeden den:
Dosavadní celkový roční obrat:
Předpoklad ročního obratu pro transakce provedené platebními kartami:
PODNIKATELSKÝ ÚČET OBCHODNÍHO PARTNERA Název banky Adresa banky Číslo účtu Název účtu Kontaktní osoba v zúčtovací bance
93
Trvání vedení účtu (v letech/v měsících) AVÍZA (označte odpovídající) Forma: tisková elektronická tisková detailní Cyklus: denně Adresa pro zasílání avíza: Kontaktní osoba: Telefon:
týdně
elektronická detailní
měsíčně
2x za měsíc
Pozice: Email: PROVOZOVNA
Název provozovny: Adresa provozovny (včetně PSČ, nikoliv P.O.BOX)
Moţnosti připojení: Název provozovny: Adresa provozovny (včetně PSČ, nikoliv P.O.BOX)
IP
Kontaktní osoba Telefon Fax E-mailová adresa dial-up
Moţnosti připojení:
IP
Kontaktní osoba Telefon Fax E-mailová adresa dial-up
žádné
žádné
Obchodní partner předloţil následující dokumenty (označte předloţené): Živnostenský list Platný výpis z obchodního rejstříku (ne starší 3 měsíců) Jiný doklad o právní subjektivitě a oprávnění k podnikatelské činnosti v ČR (uveďte jaký) Výroční zpráva Kopie posledního informačního letáku pro zákazníky, brožury s nabídkou zboží/služeb (aktuální, popř. budoucí) Kopie písemného dokumentu prokazujícím oprávněnost užívání nemovitostí, kde je umístěna provozovna, ve které budou přijímány platební karty - nájemní smlouva, smlouva o užívání, výpis z katastru nemovitostí k vlastnictví nemovitosti
Prohlášení obchodního partnera: Svým podpisem stvrzuji úplnost a pravdivost vyplněných údajů a jsem si vědom/a, že mnou poskytnuté údaje budou prověřeny. Jsem si vědom/a, že vyplnění tohoto Informačního listu nezaručuje uzavření smlouvy s Bankou. V(e)
Dne
Jméno, příjmení, pozice oprávněné osoby (vyplňte hůlkovým písmem), podpis, případně razítko
Prohlášení Banky:
Veškeré informace a údaje uvedené v tomto dotazníku a v přiložených dokumentech považuje Banka za vysoce důvěrné. Informace a údaje budou využity výhradně pro její potřebu, a to pro účely jednání o uzavření smlouvy o přijímání platebních karet a případné další spolupráce s obchodním partnerem. S údaji bude nakládáno v souladu s příslušnými právními předpisy (zejména zákon č. 101/2000 Sb. o ochraně osobních údajů a další). Zdroj: Česká spořitelna, Akceptace platebních karet - E-commerce 3D, Dokumenty ke stažení [online], © Česká spořitelna, a.s., [cit. 11-11-2011]. Dostupný z WWW: < http://www.csas.cz/banka/nav/podnikatele-firmy-a-instituce/financniinstituce/akceptace-platebnich-karet/e-commerce-3d-secure-d00011835 > (upravený)
94
Příloha č. 4 Vzor obchodních podmínek pro přijímání platebních karet prostřednictvím internetu
OBCHODNÍ PODMÍNKY PRO PŘIJÍMÁNÍ PLATEBNÍCH KARET PROSTŘEDNICTVÍM INTERNETOVÉ PLATEBNÍ BRÁNY E-COMMERCE ČÁST I Úvodní ustanovení §1
Kaţdá společnost, která splňuje tyto Obchodní podmínky pro přijímání platebních karet prostřednictvím internetové platební brány e-commerce vyhlášené Bankou, IČ, (dále jen „banka“) se uzavřením „Smlouvy o přijímání platebních karet prostřednictvím internetové platební brány e-commerce" (dále jen „smlouva") s bankou stává obchodníkem v rámci mezinárodních systémů příjemců platebních karet VISA, MasterCard případně dalších kartových asociací (dále jen „obchodník"). ČÁST II Výklad používaných pojmů §2 Autorizace: Proces, během kterého je ověřena platnost platební karty a krytí platby touto platební kartou. Autentikace: Proces, během kterého je pomocí hesla ověřen uţivatel platební karty (pouze jedná-li se o 3D secure platební kartu). Autorizační centrum: Místo, kde se provádí autorizace platby, tj. ověření platnosti platební karty a ověření krytí platby touto platební kartou. CVC2 (CVV2): Kontrolní kód, tj. poslední tři číslice vytištěné na podpisovém panelu na zadní straně platební karty. (Card Verification Code / Value) Uţivatel platební karty: Fyzická osoba, která splňuje podmínky pro vydání a pouţívání platební karty a jejíţ jméno a příjmení jsou na platební kartě vyznačeny v dolní polovině přední strany platební karty. Platební brána e-commerce: Soubor software, hardware a organizačních opatření, který zajišťuje komunikaci mezi světem veřejné sítě internet a světem finančních systémů, umoţňující smluvním partnerům přijímat na svých webových stránkách (v e-shopech) platební karty (dále jen „platební brána“). Kartové asociace: Společnosti VISA International a MasterCard Worldwide, případně další společnosti. Obchodní místo: Místo, na kterém jsou obchodníkem přijímány bezhotovostní platby za zboţí a sluţby. PCIDSS: Payment Card Industry Data Security Standard - (Payment Card Industry Data Security Standard) představuje bezpečnostní normu pro platební karty zaloţenou v roce 2005 karetními asociacemi a společnostmi. Norma je určena pro organizace, které zpracovávají, přenášejí nebo uchovávají data o uţivatelích platebních karet a kartových transakcích. Jejím cílem je zamezit únikům citlivých dat o uţivatelích platebních karet a karetním podvodům. Platební karta: Plastická karta o rozměrech cca 85 mm x 54 mm, která svým vzhledem, uspořádáním údajů a ochrannými prvky odpovídá z lícní i rubové strany specifikaci příslušné kartové asociace. Platební karta umoţňuje jejímu uţivateli bezhotovostní platby za zboţí a sluţby a výběr hotovosti. Platební karta zůstává majetkem vydavatele a uţivateli platební karty je vydána k pouţívání. Platební karta je nepřenosná.
95
Platnost platební karty: Doba, v jejímţ průběhu je uţivatel platební karty oprávněn platební kartu pouţívat k úhradám zboţí a sluţeb nebo k výběru hotovosti. Doba platnosti je vyznačena v dolní polovině přední strany platební karty. Je udána obdobím platnosti platební karty nebo datem ukončení platnosti. Platební karta je platná do posledního dne měsíce a roku vyznačeného na kartě. Platební karta nesmí být přijata mimo dobu své platnosti. Transakce: Platba za zboţí a sluţby prostřednictvím platební karty. Vydavatel platební karty: Banka nebo jiná finanční instituce, která je oprávněna vydávat platební karty VISA a/nebo MasterCard Worldwide, případně karty dalších asociací. Vydavatel je současně oprávněn platební kartu zablokovat. ČÁST III Všeobecná ustanovení § 3 Předmět (1) Předmětem těchto Obchodních podmínek pro přijímání platebních karet prostřednictvím internetové platební brány e-commerce (dále jen „podmínky“) je stanovení práv a povinností banky a jejích smluvních partnerů při přijímání platebních karet asociací VISA International, MasterCard Worldwide případně dalších asociací (dále jen „platební karty“). Specifikace konkrétních typů platebních karet týkající se jednotlivého smluvního partnera (dále jen „obchodník“) je uvedena ve smlouvě v části upravující provizi (disáţio), kde je v procentech vyznačena její výše. § 4 Závazky a oprávnění smluvních stran 1) Banka se zavazuje, ţe od obchodníka odkoupí všechny pohledávky vzniklé obchodníkovi poskytnutím zboţí a sluţeb (dále jen „plnění“) na základě přijetí plateb platebními kartami podle těchto podmínek za cenu sníţenou o disáţio sjednané ve smlouvě. 2) Banka se zavazuje, ţe zajistí autentikaci a autorizaci plateb platebními kartami přijatých obchodníkem od uţivatelů platebních karet jako úhradu za poskytovaná plnění podle těchto podmínek. 3) Banka je oprávněna zablokovat nebo odpojit platební bránu na dobu nezbytně nutnou, jestliţe vznikne podezření z protiprávního jednání nebo na pokyn jedné z kartových asociací. 4) Banka je oprávněna v případě podezření na podvodné transakce platebními kartami ohlásit tuto skutečnost orgánům činným v trestním řízení, vydavateli platební karty a příslušné kartové asociaci. 5) Obchodník se zavazuje, ţe bude za všechna plnění poskytovaná uţivatelům platebních karet v rámci své obvyklé a řádné podnikatelské činnosti, která je uvedena ve smlouvě, přijímat platby platebními kartami podle pokynů a v souladu s těmito podmínkami smlouvy, přičemţ: a) bude přijímat platby platebními kartami za všechna poskytovaná plnění bez omezení částky transakce, b) za ţádných okolností nebude uţivatelům platebních karet přímo ani nepřímo poskytovat hotovost, c) vůči bance bude uplatňovat pouze pohledávky za plnění poskytnutá uţivatelům platebních karet samotným obchodníkem. 6) Obchodník je povinen ověřovat podpis Provozovatele u všech příchozích zpráv. Pokud obchodník u příchozí zprávy s odbornou péčí neověří podpis provozovatele, neodpovídá banka za škody vzniklé obchodníkovi z akcí provedených na základě takovéto zprávy. 7) Obchodník se zavazuje, ţe pro kaţdou jednotlivou transakci zvolí způsob provedení tak, jak je popsáno v Příloze č. 3. smlouvy, způsob předání poţadavku na zpětné převedení částky je rovněţ předmětem Přílohy č. 3. Obchodník se rovněţ zavazuje, ţe zadá poţadavek na úhradu (zaúčtování) objednávky nejpozději do 28 dní od úspěšné autorizace transakce, v opačném případě banka negarantuje úhradu na účet obchodníka. 8) Obchodník se zavazuje, ţe bude bance v dostatečném předstihu písemně oznamovat všechny změny, které se mohou dotýkat podstatných náleţitostí smlouvy a mít vliv na její řádné plnění oběma smluvními stranami. Písemně je pak povinen bance bez odkladu oznámit změnu druhu či charakteru zboţí či sluţeb, které nabízí, změnu svého bankovního spojení, sídla, IČ a telefonického spojení, URL (www) adresy obchodníka. 9) Obchodník se zavazuje, ţe po dobu platnosti smlouvy neuzavře stejnou nebo obdobnou smlouvu o přijímání platebních karet s třetí osobou, pokud není ve smlouvě s bankou výslovně ujednáno jinak.
96
10) Obchodník a banka se zavazují, ţe budou veškeré informace vyplývající z tohoto smluvního vztahu povaţovat za přísně důvěrné a nebudou je sdělovat třetí straně. Za třetí stranu se nepovaţují kartové asociace, ostatní členské banky systémů VISA, MasterCard, případně dalších kartových asociací, subjekty zajišťující centrální databázi smluvních partnerů, u nichţ je podezření z podvodného jednání, a subjekty zajišťující pro banku sluţby související s akceptací platebních karet. Banka je oprávněna předávat informace soudům, státnímu zastupitelství, orgánům státní správy, finančnímu arbitrovi ČR a Policii ČR. 11) Podmínkou uzavření smlouvy je účet slouţící k vyúčtování kartových transakcí obchodníka vedený v bance. 12) Na základě vyhodnocení banky je moţné poţadovat po obchodníkovi sloţení jistiny v bance. 13) Banka neodpovídá za případné poruchy při provádění platebních transakcí, které by byly způsobené nefunkčností těch vyuţívaných částí veřejné datové sítě internet, které jsou mimo její kontrolu, Banka rovněţ neodpovídá za kvalitu, úplnost a včasnost dodávky zboţí a sluţeb, které jsou hrazeny platbami provedenými pomocí sluţby E-commerce. Banka nenese ţádnou odpovědnost za jakékoliv škody vzniklé z podvodných jednání zákazníků obchodníka nebo v případě podvodných transakcí uskutečněných prostřednictvím internetu, kdy byla způsobena škoda na straně obchodníka. § 5 Vrácení peněz za transakci provedenou platební kartou (1) Vrácení peněz za transakci provedenou platební kartou, která je z důvodu reklamace plnění uţivatelem platební karty následně rušena, nesmí obchodník v ţádném případě provést v hotovosti. Obchodník je povinen provést vrácení peněz ze zrušené transakce prostřednictvím webového rozhraní (kredit objednávky) v souladu s příslušnými ustanoveními pokynů neprodleně. Obchodník nesmí odmítnout reklamaci z důvodu, ţe transakce byla provedena platební kartou. (2) V případě vrácení peněz obchodníkem z důvodu chybné transakce je obchodník povinen provést storno (je-li transakce pouze autorizována) či kredit objednávky (pokud jiţ došlo k inkasu peněz) bez zbytečného odkladu. (3) Obchodník se zavazuje, ţe v ţádném případě neprovede kredit objednávky, aniţ by předtím byla provedena odpovídající původní prodejní transakce platební kartou. (4) Obchodník se zavazuje, ţe v ţádném případě nepřijme platbu platební kartou jako úhradu jiţ existujícího dluhu. (5) Obchodník se zavazuje, ţe nebude provádět úhrady za zboţí a sluţby ve své vlastní provozovně prostřednictvím své vlastní nebo jakékoliv jiné osobní platební karty, tj. takové platební karty, která byla vydána k běţnému, resp. osobnímu účtu fyzické osoby. § 6 Uchovávání prodejních dokladů, reklamace (1) Obchodník je povinen uchovávat veškeré podklady dokumentující předání zboţí či provedení sluţby po dobu dvou let od provedení transakce. (2) Namítne-li uţivatel platební karty nesprávnost částky plnění nebo jinou podstatnou nesprávnost uskutečněného obchodu, je obchodník povinen na doţádání banky předat bance do 5-ti bankovních dnů ode dne doručení jejího doţádání veškeré podklady týkající se takového obchodu, popř. transakce (datum/čas transakce, číslo objednávky, druh zboţí/sluţeb hrazený platební kartou, částka transakce, IP adresa klienta, datum a způsob dodání zboţí). Nepředloţí-li obchodník tyto podklady ve stanovené lhůtě nebo budou-li tyto podklady neúplné, nebo v případě, ţe se bance nepodaří uspokojivě objasnit námitku uţivatele platební karty ani na základě dokumentů předaných jí obchodníkem, a v důsledku toho vzniknou problémy s inkasem částky od uţivatele platební karty, je banka oprávněna započítat příslušnou částku jako svoji pohledávku vůči obchodníkovi oproti jeho jakékoli pohledávce vůči bance, která vznikla po uplatnění námitky uţivatelem platební karty s tím, ţe tato příslušná započítávaná částka bude pro tento účel povaţována za smluvní pokutu sjednanou ve smyslu §544 a §545 Občanského zákoníku v platném znění a §300 a násl. Obchodního zákoníku v platném znění a uplatněnou v důsledku závaţného porušení povinností podle těchto podmínek smlouvy obchodníkem. V takovém případě je banka oprávněna odstoupit od smlouvy o odkupu konkrétní zpochybněné pohledávky a obchodník si v rámci reklamačního řízení záleţitost s kupujícím – uţivatelem platební karty – musí vyřídit jiným způsobem. K takovému postupu není nutný ţádný další souhlas obchodníka. Současně se smluvní pokutou je banka oprávněna poţadovat náhradu skutečné škody.
97
(3) Reklamuje-li uţivatel platební karty transakci platební kartou k úhradě zboţí zasílaného poštou nebo jinou zasílatelskou sluţbou, je obchodní partner povinen zaslat zboţí takovým způsobem, aby mohl jednoznačně prokázat, ţe zásilka byla doručena přímo uţivateli platební karty (např. podepsanou dodejkou). Pokud je předem jasné, ţe dodací lhůta zboţí bude delší neţ 30 kalendářních dnů od data transakce platební kartou, je obchodník povinen prokazatelně uţivatele platební karty seznámit s datem doručení zboţí (tj. datum doručení zboţí musí být uvedeno ve smlouvě o zaslání zboţí či v písemné korespondenci). V případě, ţe obchodník neposkytne důkaz o řádném doručení objednaného zboţí, nebo bude-li uţivatel platební karty reklamovat poškození zásilky, a reklamace uţivatele platební karty bude úspěšná, je banka oprávněna poţadovat po obchodníkovi náhradu škody. (4) Obchodník je povinen vyřizovat stíţnosti, reklamace a jiné námitky týkající se plnění jím poskytnutých přímo se svými zákazníky - uţivateli platebních karet. (5) Obchodník je povinen po obdrţení jakéhokoli písemného či jiného sdělení banky o poskytnutých plněních, resp. O provedeném zúčtování těchto plnění provést kontrolu správnosti všech údajů. Obchodník je povinen oznamovat nesrovnalosti v zúčtování plnění a uplatňovat poţadavek na jejich odstranění u banky bez zbytečného odkladu po jejich zjištění, nejpozději však ve lhůtě do 25 dní ode dne vzniku nesrovnalosti. (6) Obchodník je povinen případnou zjištěnou závadu bance oznámit a uplatnit poţadavek na její odstranění bez zbytečného odkladu po doručení listiny, ze které reklamovaná skutečnost vyplývá, či po obdrţení sdělení jinou formou, nejpozději však do 13 měsíců od vzniku nesrovnalosti, přičemţ dnem vzniku nesrovnalosti se rozumí den zpracování předmětné transakce v bance. Právně relevantní reklamace musí být učiněna písemnou formou. (7) Jestliţe obchodník ve stanovené lhůtě nesrovnalosti nereklamuje, má se za to, ţe se sdělenými údaji souhlasí. § 7 Souhrn požadavků kartových společností stanovujících bezpečnostní zásady při zpracování informací o uživatelích platebních karet (1) Smluvní partner je povinen dodrţovat Payment Card Industry Data Security Standards (Dále jen PCIDSS) a postupovat v souladu s ním. Pravidla a povinnosti vyplývající z PCIDSS včetně všech aktuálních dokumentů jsou k dispozici na internetových stránkách: https://www.pcisecuritystandards.org/ - originální text a www.pcisecuritystandards.cz – český překlad. (2) Smluvní partner se zavazuje k implementaci opatření k zabránění úniku nebo zneuţití dat o zákaznících vyplývajících z PCIDSS, případně provést nápravu u těch systémových prvků a postupů, které jsou v rozporu s PCIDSS, a to ve lhůtě dohodnuté s bankou. (3) Smluvní partner je povinen uvědomit banku o výskytu jakýchkoliv nabídek pro zpracování, ukládání nebo přenášení dat o zákaznících, případně dat o transakcích. Smluvní partner je povinen zajistit, ţe poskytovatelé sluţeb, kteří pro Smluvního partnera zpracovávají, ukládají nebo přenáší data o zákaznících případně data o transakcích jsou v souladu s PCIDSS. (4) Smluvní partner se zavazuje poskytnout bance plnou součinnost při kontrole plnění PCIDSS podmínek a to jak u Smluvního partnera tak i u poskytovatele sluţeb, který pro Smluvního partnera zpracovává, ukládá nebo přenáší data. Smluvní partner, případně poskytovatel sluţby, na vyţádání předloţí posouzení souladu s podmínkami PCIDSS a to v rozsahu stanoveném pravidly PCIDSS. Smluvní partner se zavazuje poskytnout stejnou součinnost i při kontrolách ze strany kartových asociací. (5) Smluvnímu partnerovi nenáleţí ze strany banky náhrada za případné náklady spojené s plněním povinností vyplývajících z PCIDSS včetně jejich implementace. (6) Nesoulad s pravidly PCIDSS nebo případná nespolupráce při kontrole mohou mít za následek finanční sankce ze strany kartových asociací nebo dalších třetích stran. Tyto případně sankce je Smluvní partner povinen bance uhradit bez zbytečného odkladu (7) Smluvní partner je banku povinen neprodleně informovat o zjištěném úniku nebo zneuţití dat o zákaznících nebo transakcích. Banka je oprávněna tuto informaci sdílet s kartovými asociacemi, státními orgány a relevantními třetími stranami. Smluvní partner ručí v plném rozsahu za případné škody, které utrpí banka nebo třetí strana v důsledku pozdního nahlášení úniku dat. (8) Smluvní partner je oprávněn ukládat jen data v souladu s pravidly PCIDSS. Veškeré nosiče těchto informací (např. autorizační logy, seznamy transakcí, účtenky, průklepové papíry) je smluvní partner povinen ukládat na bezpečném místě a pouze po dobu nezbytně nutnou, tj. po dobu dvou let od data
98
transakce. Smluvní partner je dále povinen omezit přístup k těmto informacím pouze pro oprávněné zaměstnance. (9) Smluvní partner je povinen zničit či vymazat veškeré nosiče obsahující data uvedená v bodě 8 po vypršení lhůty stanovené zákonem pro jejich archivaci. (10) V případě, ţe porušením těchto ustanovení vznikne bance škoda (např. ze strany karetních asociací, ČNB, ÚOOÚ), zavazuje se smluvní partner na základě písemné výzvy tuto škodu bance uhradit. ČÁST IV Zúčtování transakcí §8 (1) Jsou-li platby přijímány prostřednictvím internetové platební brány e-commerce, přenos dat z přijatých plateb k zúčtování do hostitelského systému banky probíhá automaticky. (2) Pokud banka vyhodnotí některé transakce jako rizikové, je oprávněna neodkoupit a obchodníkovi neuhradit takovéto platby platebními kartami. Takovéto platby budou přijaty pouze k inkasu a budou obchodníkovi uhrazeny aţ po uplynutí časové lhůty, určené pro otevřené reklamační řízení, nejdéle však po dobu 190-ti kalendářních dnů ode dne jejich doručení. Uhradí-li banka takovouto platbu před uplynutím výše uvedené lhůty, a nebude-li inkaso platby vydavatelem platební karty akceptováno, je banka takto uhrazenou částku oprávněna zúčtovat z následujících plateb k tíţi obchodníka bez jeho předchozího souhlasu. Pokud obchodník nemá ţádné následující platby, je povinen na doţádání banky uhradit příslušnou pohledávku na účet banky do 10-ti kalendářních dnů. (3) Jsou-li platby přijímány pomocí prostřednictvím internetové platební brány e-commerce, rozumí se dnem doručení přijatých plateb k zúčtování den úspěšného provedení přenosu dat z platební brány do hostitelského systému banky. ČÁST V Zánik smlouvy §9 (1) Smlouva je sjednána na dobu neurčitou. Kterákoli ze smluvních stran můţe tuto smlouvu vypovědět, a to i bez udání důvodu. Výpovědní lhůta činí pro výpověď ze strany Obchodníka jeden měsíc. Výpovědní lhůta pro výpověď ze strany Banky činí tři měsíce. Výpověď musí být písemná, přičemţ výpovědní lhůta počíná běţet dnem, ve kterém byla výpověď doručena druhé smluvní straně doporučenou poštovní zásilkou. Výpověď se povaţuje za doručenou třetí pracovní den po jejím odeslání na adresu druhé smluvní strany. Všechna ustanovení těchto podmínek smlouvy jsou platná a pro smluvní strany závazná po celou dobu běhu výpovědní lhůty. Obchodník je aţ do dne následujícího po skončení platnosti smlouvy povinen akceptovat předloţené platební karty v souladu s těmito podmínkami smlouvy. (2) Obchodník je povinen dodrţovat podmínky a povinnosti, které mu ukládají i případné dodatky smlouvy nebo které jsou uvedeny ve formuláři Smlouvy v sekci „Další ujednání“. V případě, ţe obchodník nebude tato ustanovení dodrţovat, můţe toto vést k vypovězení smlouvy mezi bankou a obchodníkem a případnému vymáhání vzniklých škod. § 10 (1) Banka je oprávněna s okamţitou účinností odstoupit od smlouvy, jestliţe ze strany obchodníka zjistí hrubé porušení smlouvy, a to zejména: a) obdrţí-li banka stíţnost uţivatele platební karty, ţe obchodník u částek pod určitou hranici odmítá přijmout platební kartu, nebo b) nedodrţuje-li obchodník stanovené lhůty a postupy, nebo c) vyskytují-li se opakované oprávněné reklamace vůči obchodníkovi ze strany uţivatelů či vydavatelů platebních karet nebo ze strany kartových asociací; od smlouvy můţe banka taktéţ okamţitě odstoupit na pokyn příslušné kartové asociace.
99
(2) Banka je oprávněna s okamţitou účinností odstoupit od smlouvy v případě, ţe smluvní partner přestane splňovat podmínky kladené na smluvní partnery karetními asociacemi nebo bezpečnostní kritéria banky, např. z důvodu obsazení svých statutárních orgánů nebo sloţením společníků, atd. § 11 (1) Banka je dále oprávněna odstoupit od smlouvy s okamţitou účinností bez udání důvodu ve lhůtě do tří měsíců od uzavření smlouvy. § 12 (1) Právo banky započíst své pohledávky za obchodníkem vzniklé ještě v době účinnosti smlouvy zůstává zachováno i po ukončení účinnosti smlouvy. § 13 (1) Závazek mlčenlivosti banky vůči třetí straně (viz § 4, odst.10) zaniká odstoupením od smlouvy, popř. vypovězením smlouvy. ČÁST VI Závěrečná ustanovení § 14 (1) Smlouva a tyto podmínky smlouvy se řídí českým právem. Právní vztahy smlouvou, těmito podmínkami smlouvy a Všeobecnými obchodními podmínkami banky výslovně neupravené se řídí obchodním zákoníkem v platném znění a případně dalšími obecně závaznými právními předpisy České republiky. § 15 (1) Pro případné spory se sjednává místní příslušnost obecného soudu banky. § 16 (1) Banka je oprávněna podmínky průběţně novelizovat. Způsob novelizace se řídí ustanoveními Všeobecných podmínek banky o aktualizaci smlouvy o platebních sluţbách. § 17 (1) Tyto podmínky v plném rozsahu ruší a nahrazují Obchodní podmínky smlouvy o přijímání platebních karet prostřednictvím internetové platební brány e-commerce vydané bankou v minulosti. § 18 (1) Místem uzavření a plnění smlouvy je Praha. § 19 (1) Tyto podmínky jsou účinné ode dne 1.11.2009.
Zdroj: UniCredit Bank, Platby prostřednictví internetu,Obchodní podmínky e-commerce 3D [online], © UniCredit Bank Czech Republic, a.s., [cit. 11-11-2011]. Dostupný z WWW: < http://www.unicreditbank.cz/cz/firmy/platebni-karty-a-prijimani-karet/platby-prostrednictviminternetu.html > (upraveno)
100
Příloha č. 5 Vzor zaslaného podvodného emailu, tvz. Phishing
Váţen(ý)/(á) kliente/klientko, rádi bychom Vám oznámili, že ke dni 19.02.2012 vstupují do platnosti nové bankovní ujednání, ohledně kreditních karet VISA a VISA ELECTRON. Jedná se o zabezpečení Vašich kreditních karet a o nový program 3D Secure. Prosíme a vyzýváme všechny klienty, aby v co nejkratší době, přešli na 3D Secure, v opačném případě jim můţe být zablokovaná kreditní karta a pozastaven účet v České spořitelně. O co se jedná? 3D Secure – program na ochranu kreditních karet, všechny platby na internetu budou potvrzovaný autorizační SMS, tak jako je to v zadání příkazu k úhradě v servis24 – internetové bankovnictví. Neplatí u plateb u obchodníku! Kdy si zabezpečení 3D Secure aktivovat? Doporučujeme co nejdříve ( o plošném zabezpečení všech karet budete včas informováni). Co kdyţ si včas nenastavím číslo mobilu? Po plošném zabezpečení kreditní karty již nebudete moci platit na internetu bez SMS hesla. Číslo mobilu si však poté můžete kdykoli nastavit v internetovém bankovnictví nebo pobočce České spořitelny. Co kdyţ SMS heslo zadám špatně? Zašleme Vám ho znovu. Co kdyţ SMS heslo zadám špatně opakovaně? Platba neproběhne a karta se automaticky na 24 hodin zablokuje pro platby na internetu. Po uplynutí této doby můžete opět kartou na internetu platit. Co mam dělat při ztrátě kreditní karty a mobilního telefonu? Ztrátu karty nahlaste na telefonním čísle 800207207. Ztrátu mobilu řešte standardní cestou se svým mobilním operátorem. Pro jistotu navštivte pobočku České spořitelny a požádejte o blokaci internetových plateb nebo změnu telefonního čísla pro zasílání SMS hesla. Jak si aktivovat 3D Secure? I.V příloze k tomtu e-mailu jsme Vám poslali odkaz na stránky České spořitelny – internetové bankovnictví (servis24), pokud máte čtečku vydanou naší bankou o Vaši kreditní kartě, zasuňte jí do počítače port USB a zmáčkněte tlačítko „ODESLAT“. II.Pokud čtečku nevlastníte, je potřeba kreditní kartu aktivovat ručně, tzn. Pošlete nám prosím odpověď na náš e-mail [email protected] s níže vyplněnými parametry: Jméno a příjmení: _____________________________________ Rodné Číslo: ________________/________ Číslo kreditní karty: ________________________ Platnost karty od a do: _________/_______ Poslední tři čísla na zadní straně tzv.“CVC kód“_________________ Vaše data budou aktualizovaná do 5 pracovních dnů. Děkujeme za pochopení Česká spořitelna,a.s. Česká spořitelna,a.s. Praha 4 Olbrachtova 1929/62 PSČ: 140 00, IČ: 45 24 47 82 4-2221 O1/2002 zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B vložka 1171
Zdroj: Česká spořitelna, Ukázky phishingových e-mailů, ukázka phishingu ze dne 19.2.2012 [online], © Česká spořitelna, a.s., [cit. 06-04-2012]. Dostupný z WWW: < http://www.csas.cz/banka/content/inet/internet/cs/sc_4820.xml >
101
Příloha č. 6 4 kroky pro postup při reklamaci transakce platební kartou na internetu
1. KROK
Na výpisu z účtu jste našel/a transakci, se kterou nesouhlasíte o
Transakci:
jste neprovedl/a nepoznáváte (název obchodníka, datum, částku atp.) jste provedl/a jednou a na výpise je vícekrát
2. KROK
Podejte reklamaci o
Reklamujete transakci provedenou u internetového obchodníka:
v kterékoli pobočce banky máte-li možnost skenování, e-mailem; do e-mailu přiložte vyplněný a podepsaný formulář „Reklamace transakcí platební kartou“ - bez něj není možné reklamaci vyřídit
3. KROK
Zablokujte kartu o
Jestliže:
Vaši kartu někdo odcizil máte podezření na zneužití karty cizí osobou domníváte se, že kartu zneužil obchodník
Přečtěte si níže uvedené 4 kroky „Co dělat při ztrátě karty nebo jejím odcizení“ Kartu neblokujte, jestliže vám obchodník zaúčtoval tutéž platbu vícekrát - v tomto případě stačí podat reklamaci.
4. KROK
Vyřízení reklamace o
Většinu reklamací řešíme obratem. Pokud řešení vyžaduje spolupráci s třetí stranou (kartová asociace Visa/MasterCard, jiná banka), může doba vyřízení přesáhnout 30 dnů.
102
Co dělat při ztrátě karty nebo jejím odcizení
1. KROK
Zjistil/a jste, ţe jste ztratil/a kartu nebo ţe Vám byla karta odcizena o
Okamžitě jednejte.
2. KROK
Zablokujte kartu o
a) telefonicky Na
informačních
číslech
banky
funguje
nepřetržitá
služba.
Při oznámení blokace karty obdržíte zákazový kód jako důkaz, že jste ztrátu/odcizení své karty nahlásil/a.
o
b) v kterékoli pobočce banky
3. KROK
Vaše peníze jsou v bezpečí o
Nahlásíte nám ztrátu karty a o vše ostatní už se postaráme my. Karta bude od okamžiku nahlášení ztráty či krádeže zablokována proti použití. Od tohoto momentu přebírá veškerou odpovědnost banka.
4. KROK
Poţádejte o novou kartu o
Na základě Vaší žádosti Vám vydáme novou kartu a nový PIN.
Blokace je u všech typů karet zdarma. Kartu může zablokovat buď uživatel/ka karty, nebo majitel účtu, ke
kterému
byla
karta
vydána.
Ve výjimečných případech může Vaši kartu zablokovat i další osoba (např. rodinný příslušník). V případě telefonické blokace však musíte Vy jako uživatel/ka (případně majitel účtu) blokaci do 24 hodin potvrdit.
Zdroj: Česká spořitelna, Jak reklamovat transakci platební kartou [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: (upraveno)
103
Příloha č. 7 Vzor formuláře Reklamace transakcí platební kartou
REKLAMACE TRANSAKCÍ PLATEBNÍ KARTOU DISPUTE FORM Číslo podání / Dispute ID: Klient: Jméno a příjmení / Cardholder’ s name: Číslo karty / Card number: Telefon / Phone:
E-mail: Karta / Card: Karta vrácena bance / Card was returned:
Ano / Yes
Ne / No
Datum a čas vrácení karty / Date and time of card return: Transakce / Transaction(s) Datum transakce / Transaction date
Název obchodníka / Merchant name
Částka v CZK / Amount in CZK
Částka v měně transakce / Transaction amount
Prohlašuji a potvrzuji (označte křížkem, popř. použijte kolonku „jiný důvod“): I do sincerely declare and confirm that: Neautorizoval jsem a ani nebyl přítomen výše uvedené transakci (transakcím), rovněž jsem nezmocnil žádnou další osobu, ústně ani písemně, k provedení výše uvedené transakce (transakcí). I neither authorized nor participated in the above transaction(s). I did not authorize anyone else, verbally or in writing, to make the above mentioned transaction(s). Potvrzuji, že moje karta nebyla hlášena jako odcizena nebo ztracena, kartu jsem měl a mám po celou dobu ve svém držení. I declare that my Visa/MC card has not been lost or stolen and is still in my possession. Transakci jsem provedl pouze jednou, byla zaúčtována vícekrát. My account was charged more than once but I authorized only one transaction. Částku jsem zaplatil jiným způsobem ( ), přesto mi byla částka zaúčtována. Přiložte, prosím, doklad o platbě jiným způsobem. The amount charged to my account was paid by other means ( ). See the document attached. Celá/částečná hotovost nebyla bankomatem vyplacena. Uveďte výši nevydané hotovosti: . 104
I did not receive all/part of the cash. Please provide missing amount: . Dne jsem zrušil rezervaci ubytování: , byl mi sdělen rušící kód: , přesto mi byla částka zaúčtována. On I cancelled the reservation by , the cancellation number is , but my account was charged. Prohlašuji, že jsem nikdy nebyl v tomto hotelu, ani jsem si v něm nerezervoval pokoj. I declare I have never been in this hotel nor I have reserved any room there. Souhlasím s transakcí ve výši . Avšak další transakce (viz výše) jsem neuskutečnil, neautorizoval. I engaged in one transaction for However, the additional charge/s (see above) was/were not authorized by me. Neobdržel jsem zboží/službu za kterou jsem zaplatil. Zboží/služba měla být dodána dne . Kontaktoval jsem obchodníka dne . Přiložte, prosím, veškerou komunikaci mezi uživatelem karty a obchodníkem. I have not received goods/services I have paid for. They were expected on . I have contacted the merchant to try and resolve this matter on . See the document attached. Nerozpoznávám transakci, žádám o dokumentaci k platbě. I do not recognize the above transaction(s), please provide me with additional documentation. Jiný důvod či podrobnosti k reklamaci / Other reason: . V případě, ţe se jedná o reklamaci spojenou s výběrem hotovosti na bankomatu v ČR, doporučuje banka klientovi podat oznámení na neznámého pachatele orgánům činným v trestním řízení. V případě, kdy se z pohledu klienta jedná o reklamaci spojenou se zneuţitím jeho platební karty (bez ohledu na způsob pouţití, tj. bankomat, Internet, aj.) obecně platí, ţe banka učiní v případě potřeby oznámení na neznámého pachatele orgánům činným v trestním řízení za účelem dalšího šetření v této záleţitosti. Prohlašuji, ţe mnou uvedené údaje jsou pravdivé a úplné. I make this solemn declaration conscientiously believing the same to be true and complete and without prejudice to any party. Pobočka / organizační útvar:
Dne / Signed on:
Jméno osoby jednající za banku
Podpis oprávněné osoby / Authorized user‘s signature (pouze u osobních podání reklamace)
Podpis uţivatele karty / Cardholder’s signature (pouze u osobních podání reklamace)
Zdroj: Česká spořitelna, Chytrá karta ČS - jak reklamovat transakci platební kartou [online], © Česká spořitelna, a.s., [cit. 01-11-2011]. Dostupný z WWW: < http://www.csas.cz/banka/content/inet/internet/cs/howto_53.xml > (upraveno)
105
