Masarykova univerzita
Ekonomicko-správní fakulta Studijní obor: Finance
PLATEBNÍ KARTY A JEJICH VÝHODY A NEVÝHODY Payment cards and their benefits and inconvenience Bakalářská práce
Vedoucí práce: Ing. Jan KRAJÍČEK, Ph.D.
Autor: Jitka BALÁŽOVÁ
Brno, 2015
Anotace Cílem bakalářské práce „Platební karty a jejich výhody a nevýhody“ je prostřednictvím postojů klientů bank k bezkontaktnímu placení zjistit jaké výhody a nevýhody tito klienti spatřují u kontaktních a bezkontaktních platebních karet. V první části jsou vymezeni účastníci transakcí platebními kartami. Další část je věnována užívání platebních karet, kde jsou popsány prostředky pro realizaci transakcí platebními kartami, specifikovány zde jsou transakce, bezpečnost platebních karet a poplatky spojené s platebními kartami. Po části věnované metodice práce následuje praktická část, kde jsou analyzována data získaná prostřednictvím dotazníkového šetření provedeného mezi držiteli platebních karet a obchodníky akceptujícími platební karty. Annotation The goal of the theses “Payment cards and their benefits and inconvenience” is to ascertain what benefits and inconvenience is believed by bank clients the contact and the contactless payment cards possess. At the beginning the participants of the payment card transactions are defined. The next part is dedicated to the payment cards using where the transaction devices are specified, the transactions are described as well as the related fees and the safety features of this field. After the methodical information, the practical section is following which includes the analysis of the data obtained by using the questionnaire survey realized within cardholders and merchants accepting the payment cards. Klíčová slova Bezkontaktní platební karty, transakce, bezpečnost, držitel PK, obchodník akceptující PK Keywords Contactless payment cards, Transactions, Security, Cardholder, Merchant
Prohlášení Prohlašuji, že jsem bakalářskou práci Platební karty a jejich výhody a nevýhody vypracovala samostatně pod vedením Ing. Jana Krajíčka, Ph.D. a uvedla v ní všechny použité literární a jiné odborné zdroje v souladu s právními předpisy, vnitřními předpisy Masarykovy univerzity a vnitřními akty řízení Masarykovy univerzity a Ekonomicko-správní fakulty MU. V Brně dne 24. dubna 2015 vlastnoruční podpis autora
Poděkování Na tomto místě bych ráda poděkovala Ing. Janu Krajíčkovi, Ph.D. za cenné připomínky a odborné rady, kterými přispěl k vypracování této bakalářské práce. Dále děkuji Ing. Miroslavu Pavlíkovi z Komerční banky a Tomáši Hajmovi z Raiffaisenbank za ochotu a čas, který věnovali odpovídání dotazů z oblasti platebních karet, a především za jejich věcné rady a komentáře, kterých si velmi vážím. Rovněž bych chtěla poděkovat svému muži Romanovi nejen za podněty a připomínky k bakalářské práci, ale zejména za ohromnou trpělivost a podporu v průběhu celého studia.
Obsah Úvod ........................................................................................................................................... 7 1
Účastníci transakcí platebními kartami .............................................................................. 9 1.1
Karetní asociace ........................................................................................................... 9
1.2
Obchodní banka ......................................................................................................... 10
1.2.1
Vydavatelská banka – issuer .............................................................................. 10
1.2.2
Zpracovatelská banka – acquirer ........................................................................ 11
1.3
1.3.1
Držitel platební karty .......................................................................................... 11
1.3.2
Obchodník akceptující platební karty ................................................................ 11
1.4 2
Klient banky .............................................................................................................. 11
Shrnutí kapitoly ......................................................................................................... 11
Užívání platebních karet ................................................................................................... 13 2.1
Prostředky pro realizaci transakcí platebními kartami .............................................. 13
2.1.1
Platební karty...................................................................................................... 13
2.1.2
Zařízení pro akceptaci platebních karet ............................................................. 17
2.2
Transakce ................................................................................................................... 18
2.2.1
Transakce za přítomnosti platební karty ............................................................ 20
2.2.2
Transakce bez přítomnosti platební karty .......................................................... 21
2.3
Bezpečnost platebních karet ...................................................................................... 21
2.3.1
Druhy podvodů ................................................................................................... 22
2.3.2
Způsoby neoprávněného získávání dat z platebních karet ................................. 24
2.4
Poplatky spojené s platebními kartami ...................................................................... 26
2.4.1
Poplatky účtované držitelům platebních karet ................................................... 26
2.4.2
Poplatky účtované obchodníkům akceptujícím platební karty .......................... 27
2.5
Shrnutí kapitoly ......................................................................................................... 28
3
Metodika bakalářské práce ............................................................................................... 29
4
Bezkontaktní platební karty z pohledu klientů ................................................................. 31 4.1
Zavádění bezkontaktních platebních karet ................................................................ 31
4.1.1 Způsob přechodu na bezkontaktní platební karty z pohledu držitelů platebních karet……………………………………………………………………………………...31 4.1.2 Způsob přechodu na bezkontaktní platební karty a jejich akceptaci z pohledu obchodníků ....................................................................................................................... 33 4.2
Bezpečnost bezkontaktního placení z pohledu klientů .............................................. 34
4.3
Reklamace sporných transakcí .................................................................................. 36
4.3.1
Reklamace transakcí z pohledu držitelů platebních karet .................................. 36
4.3.2
Reklamace transakcí z pohledu obchodníků akceptujících platební karty ......... 37
4.4
Spokojenost klientů bank s bezkontaktním placením................................................ 38
5
4.4.1
Nákupní chování držitelů bezkontaktních platebních karet ............................... 38
4.4.2
Rychlost bezkontaktního placení z pohledu klientů bank .................................. 40
4.4.3
Spokojenost s placením platebními kartami z pohledu klientů bank ................. 41
4.4.4
Charakterizování bezkontaktního placení klienty bank ..................................... 44
Závěr................................................................................................................................. 46
Použitá literatura ...................................................................................................................... 50 Seznam zkratek ........................................................................................................................ 55 Seznam obrázků ....................................................................................................................... 57 Seznam grafů ............................................................................................................................ 57 Seznam tabulek ........................................................................................................................ 57 Seznam příloh ........................................................................................................................... 58 Přílohy ...................................................................................................................................... 59
Úvod Platební karty jsou široce rozšířeným a neustále se vyvíjejícím platebním nástrojem, který se stává nepostradatelným pomocníkem v každodenním ekonomickém životě. S nástupem nové bezkontaktní technologie začínají spotřebitelé platební karty využívat i v obchodních místech, kde by tento způsob úhrady zboží byl dříve nepředstavitelný vzhledem k nízkým částkám a době nezbytné k odbavení. Díky rychlosti realizace transakce a jednoduchosti manipulace s bezkontaktní platební kartou vzrůstá obliba bezhotovostního placení jak ze strany držitelů karet, tak ze strany obchodníků akceptujících platební karty, díky čemuž disponuje karetní byznys významným růstovým potenciálem. Při nakupování v supermarketu býváme svědky toho, že platby těmito kartami jsou dokonce rychlejší, než úhrada hotovými penězi. Fyzicky přítomné osoby – držitel karty, pokladní, další zákazníci ve frontě – jsou spokojeny. Spokojeni jsou rovněž subjekty stojící v pozadí transakce, jimiž jsou banky obou stran transakce a karetní asociace, jejíž logo nese daná platební karta. Banky a karetní asociace neúnavně přesvědčují veřejnost o pozitivních vlastnostech tohoto způsobu placení a spěšně převydávají platební karty s bezkontaktními prvky a vyměňují zastaralé kontaktní platební terminály za moderní bezkontaktní přijímače. Motivací rychlého přechodu od kontaktního k bezkontaktnímu placení je více. Jednak je to posílení komfortu klientů, úspora jejich času a zvýšení bezpečnosti díky oproštění se od rizikové manipulace s hotovostí a dále snaha o podchycení běžných plateb nižších hodnot, které byly doposud spotřebiteli hrazeny v hotovosti. Díky těmto skutečnostem, ať už pouze proklamovaným, nebo skutečným, pak banky realizují hlavní cíl této technologické změny, kterým je získání dodatečných příjmů z karetních transakcí nebo alespoň udržení těch stávajících. Mezi subjekty účastnícími se karetního placení panuje výrazný nepoměr sil. Na jedné straně stojí velké obchodní banky společně s karetními asociacemi a proti nim vystupují jednotliví klienti těchto bank. Klienti bank mají omezené prostředky k ovlivnění zásadních rozhodnutí učiněných bankami a asociacemi. Tato nerovnováha může být patrná mimo jiné i při dnešním přechodu na bezkontaktní placení, kdy banky automaticky vydávají držitelům bezkontaktní karty a u obchodníků vyměňují staré terminály za nové, obsahující bezkontaktní technologii, aniž by se zúčastněných dotazovali, zda s tímto postupem souhlasí. Vzhledem k přirozenému strachu lidí z neznáma a k nedůvěře k systémovým změnám se dá očekávat, že určitá část klientů bank bude k této zásadní změně ve funkcionalitě platebních karet přistupovat skepticky, s obavami a mnohdy až odmítavě. Na druhou stranu je pravděpodobné, že rychlý a jednoduchý způsob placení bezkontaktními kartami přesvědčí uživatele služby o svých pozitivech a bezkontaktní technologii si oblíbí a přijmou. Cílem bakalářské práce je prostřednictvím postojů klientů bank k bezkontaktnímu placení stanovit výhody a nevýhody kontaktních a bezkontaktních karet z pohledu klienta banky. K naplnění základního cíle práce budou hledány odpovědi na čtyři dílčí otázky týkající se přechodu na bezkontaktní placení: Jak se klienti bank staví ke způsobu přechodu na bezkontaktní platební karty? Jak klienti bank přistupují k bezkontaktnímu placení s ohledem na bezpečnost? Na jaké úrovni je povědomí klientů bank ohledně jejich práv a povinností při využívání platebních karet? Jak jsou klienti bank spokojeni s bezkontaktním placením? Pro dosažení cíle práce budou v teoretické části vymezeny relevantní pojmy a procesy z oblasti platebních karet. Po specifikaci účastníků transakcí platebními kartami budou charakterizovány prostředky pro realizaci transakcí, jimiž jsou samotné platební karty a terminály pro akceptaci karet. Dále budou objasněny jednotlivé druhy transakcí, 7
jež je možné platebními kartami provádět. Prostor v práci je také věnován bezpečnosti platebních karet. V této části jsou rozepsány jak druhy podvodů, se kterými se mohou klienti bank setkat, tak způsoby neoprávněného získávání dat k této ilegální činnosti. Závěr teoretické části je věnován poplatkům spojeným s karetním placením. V navazující praktické části bude v samostatné kapitole rozepsána metodika práce a následně budou analyzována data získaná prostřednictvím dvou dotazníkových šetření. Data z prvního dotazníku odrážejí mínění držitelů platebních karet a data z druhého dotazníku reflektují názory obchodníků akceptujících platební karty ve svých provozovnách. Pro ucelený výstup z dotazníkového šetření bude využito metody syntézy. Odpovědi na dílčí otázky a následné vyhodnocení výhod a nevýhod platebních karet, jak je vnímají klienti bank, jsou důležité jednak pro samotné klienty, a jednak také pro banky v roli issuera i acquirera. Výstup z práce může pomoci klientům uvědomit si míru vlastní obeznámenosti s platebními kartami. Výsledek výzkumu mj. ukáže případné nedostatky ve znalosti obchodních podmínek banky nebo eventuální změnu v nákupním chování držitelů PK po přechodu na bezkontaktní karty. Pro banky zavádějící nový produkt je podobný výzkum přínosný pro získání přehledu o názorech svých klientů na daný produkt a jejich přístupech k němu. V této souvislosti se jeví jako zásadní zejména zjištění úrovně informovanosti klientů o bezpečnosti a rizicích spojených s PK a ohledně povědomí o právech a povinnostech klientů vyplývajících z užívání PK. Práce lze brát jako podklad pro nastavení vhodného edukačního plánu zacíleného na slabá místa ve znalostech klientů, jako podpora pro zformování efektivní marketingové kampaně nebo by mohla obecně pomoci nastavit účinnější komunikační kanály, metody a obsah komunikace s klienty.
8
1 Účastníci astníci transakcí platebními kartami Pro dosažení výzkumného cíle bakalářské bakalá práce budou v této kapitole vymezeni účastníci ú transakcí platebními kartami. Informace budou čerpány z relevantní literatury a internetových zdrojů. Za hlavní účastníky astníky transakcí budou považováni karetní asociace, obchodní banky v pozicích vydavatele karet a zpracovatele zpracovatele transakcí a klienti bank, jimiž jsou držitelé platebních karet a obchodníci akceptující platební karty.
1.1
Karetní asociace
Jílek [2013] rozděluje luje karetní asociace podle karetního modelu, v němž mž fungují. Největšími asociacemi působícími v modelu se čtyřmi účastníky1 jsou Visa, MasterCard; MasterCard v méně 2 rozšířeném modelu se třemi emi účastníky úč jsou to American Express (Amex),, Diners Club (DC), Japan Credit Bureau (JCB) a China UnionPay (CUP). (CUP) Obrázek 1 schematicky znázorňuje znázor oba karetní modely. č a se třemi účastníky Obrázek 1:: Karetní modely se čtyřmi Model se čtyřmi mi účastníky úč
Model se třemi účastníky astníky
Zdroj: Vlastní zpracování dle Börestam, Schmiedel, Schmiedel 2011
Schlossberger [2012] karetní asociace dělí d lí na bankovní, což jsou Visa a MasterCard, a nebankovní, kam spadají Amex, DC a JCB. Avšak nebankovní asociace mohou poskytovat licence umožňující ující vydávat karty pod svým logem a pak, v případě, že jsou vydávány obchodními bankami, jsou i tyto karty bankovními platebními kartami. Loga jednotlivých karetních asociací jsou znázorněna znázorně na obrázku 2.
1
Model se 4 účastníky, tzv. otevřený řený ený model, zahrnuje držitele PK, banku vydávající PK (issuer), banku obchodníka akceptujícího PK (acquirer) a obchodníka. Karetní asociace Visa ani Mastercard (vlastníci (vlastní modelu) nejsou účastníky modelu. 2 Model se 3 účastníky, tzv. uzavřený řený model, zahrnuje 3 subjekty – držitele PK, obchodníka a vlastníka modelu, např.. American Express, Dinners Club.
9
Obrázek 2:: Loga karetních asociací
Zdroj: Vlastní zpracování
Text vychází z modelu se čtyřmi účastníky, a proto budou podrobněji podrobn zmíněni vlastnící tohoto modelu – společnosti spole Visa Inc. a MasterCard Worldwide.. Obě asociace jsou veřejně obchodovatelnými nadnárodními společnostmi – Visa od roku 2007, MasterCard od roku 2006, obě mají sídlo v USA. V předcházejících letech to byly neziskové organizace vlastněny ny bankami vydávajícími karty. Podle Evanse [2010] byl vstup karetních asociací na burzu zásadním počinem inem z důvodu zvýšení jejich inovativnosti, což se pozitivně poziti projevuje v rámci celého karetního byznysu. byznys Veřejně obchodovatelnou společností ností je Visa Inc., nicméně v Evropě operuje na základě exkluzivní a nezrušitelné provozní licence společnost Visa Europe, jež je britskou neziskovou společností spole vlastněnou evropskými skými bankami; Visa Europe drží přibližně 10 % akcií společnosti společ Visa Inc. V České republice má svou pobočku. pobo U druhé jmenované asociace byla pro ro evropské působení p ustanovena divize MasterCard Europe, která je ovšem součástí společnosti nosti MasterCard Worldwide. Worldwid V ČR R má své zastoupení [Jílek, 2013]. Hlavní činností inností karetních asociací je zúčtování zú tování transakcí mezi vydavatelskou bankou a bankou obchodníka a standardizace karetních procesů proces a provozu.. Asociace nevydávají karty, nestanoví poplatky ani výši úrokových měr m r u kreditních karet. Tyto činnosti jsou plně v kompetenci poskytovatelůů platebních služeb, služeb tzn. členů asociací [Visa Visa Europe, 2015]. 2015 Naopak stanovují výši mezibankovních poplatků poplatk (např. Interchange Fee)) a provozní poplatky (licenční poplatky, poplatky za autorizaci a clearing/settlement, apod.). Asociace umožňují umož bankám nabízet svým klientům standardizované platební produkty využívající nejmodernější nejmodern technologie. Na investice do inovací a vývoje nových technologií uvolňují uvolň poměrně velké finanční prostředky. Za tyto to služby si účtují od bank poplatky a vyžadují dodržování striktních provozních pravidel.
1.2
Obchodní banka
Podle českého eského zákona o bankách č.. 21/1992 Sb. je banka akciová společnost spole se sídlem v České republice, která přijímá řijímá vklady od veřejnosti ve a poskytuje úvěry ěry a k výkonu těchto činností inností má bankovní licenci. Kromě výše uvedených základních aktivit může m banka vykonávat další v licenci specifikované činnosti, innosti, mj. vydávání a správu platebních pla prostředků, jako jsou např. platební karty. Pro účely tohoto textu vymezím v podkapitole 1.2.1 banku jako instituci vydávající platební karty – vydavatelskou banku a v podkapitole 1.2.2 jako instituci zpracovávající karetní transakce – zpracovatelskou banku. 1.2.1 Vydavatelská banka – issuer Jedná se o banku,, která má bankovní licencí povoleno vydávat platební karty, karty a která je zároveň členem lenem karetní asociace a vlastní její licenci pro vydávání karet. karet Issuer je člen, který vydává PK svým klientům klient na základě smluvního vztahu,, spravuje jejich běžné, b či kreditní účty, ty, autorizuje transakce a garantuje acquirerovi platby za platné transakce. Issuer před vydáním karty zajišťuje ťuje uje její personalizaci, tzn. zaznamenání identifikačních identifika údajů
10
držitele PK na kartu. Tuto činnost banky mohou zadat specializovaným společnostem (např. Global Payment Europe3). 1.2.2 Zpracovatelská banka – acquirer Zpracovatelská banka – acquirer se zaměřuje na zpracování transakcí a má pro tuto činnost odpovídající licence od ČNB a od karetních asociací. Acquirer uzavírá smlouvy o akceptaci PK s obchodníky. Údaje o transakcích realizovaných na ATM, POS nebo prostřednictvím imprinteru acquirer předkládá do clearingového4 a settlementového5 systému karetní asociace. V České republice nabízí v současnosti acquiring pět obchodních bank: Česká spořitelna, ČSOB, Komerční banka, UniCredit Bank a Raiffeisenbank [MasterCard, 2015]. Všechny tyto finanční instituce jsou zároveň i issuery.
1.3
Klient banky
Pro účely této práce jsou klienti bank rozděleni do dvou skupin na držitele platebních karet, již jsou specifikováni v podkapitole 1.3.1 a obchodníky akceptující platební karty, kteří jsou vymezeni v podkapitole 1.3.2. 1.3.1 Držitel platební karty Držitel PK je fyzická osoba, která je jako jediná oprávněná užívat danou kartu, a jíž byla tato vydána na základě žádosti / smlouvy o vydání PK vydavatelskou bankou (issuerem), případně nebankovní institucí vydávající kreditní karty. Držitel PK se nestává jejím majitelem, tím zůstává vydavatel karty. 1.3.2 Obchodník akceptující platební karty Obchodníkem akceptujícím PK je fyzická nebo právnická osoba, která je oprávněna přijímat platební karty k úhradě za poskytovaného zboží / služby na základě smlouvy o akceptaci PK uzavřené se zpracovatelskou bankou (acquirerem), jež zpracovává transakce realizované kartami a předkládá je do clearingového a settlementového systému konkrétní karetní asociace. Obchodník je vybaven přístrojem pro akceptaci PK (POS terminálem nebo imprinterem) nebo technologií umožňující akceptaci e-commerce transakcí.
1.4
Shrnutí kapitoly
V této kapitole byli vymezeni hlavní účastníci transakcí platebními kartami, za něž jsou pro účely bakalářské práce považovány následující subjekty: -
karetní asociace, jejichž hlavní náplní je zúčtování transakcí mezi issuerem a acquirerem a standardizace karetních procesů;
-
obchodní banky, které vystupují buď v roli issuera (issuer je banka, která PK vydává svým klientům, autorizuje transakce a garantuje platby acquirerovi za platné transakce), nebo acquirera (acquirer uzavírá smlouvy o akceptaci PK s obchodníky, zpracovává transakce a předkládá je do clearingového a settlementového systému karetní asociace);
3
Global Payment Europe – GPE - „…je největším poskytovatelem služeb pro zpracování platebních transakcí v České republice. … Mezi tyto služby patří zpracování transakcí kreditních, debetních i privátních karet, instalace, správa a servis bankomatů a platebních terminálů a dále služby vydávání platebních karet, správy databáze karet a personalizace.“ [Kotlán, 2014] 4 Clearing představuje vzájemné vypořádání všech transakcí mezi jednotlivými bankami. 5 Settlement (zúčtování) je konečná úhrada salda vzešlého z clearingu mezi těmito bankami.
11
-
klienti bank, jimiž jsou držitelé PK (fyzické osoby oprávněné užívat PK) a obchodníci akceptující PK (fyzické nebo právnické osoby, které ve svých provozovnách přijímají PK k úhradě za poskytované zboží nebo služby).
12
2 Užívání platebních karet Druhá kapitola popisuje nezbytné vybavení uživatelů, základní procesy, rizika a náklady s užíváním spojené. Budou zde postupně charakterizovány prostředky nutné pro realizaci karetních transakcí, jimiž jsou platební karty držitelů a zařízení pro akceptaci karet na straně obchodníků. U platebních je mimo vlastností a členění také nastíněn jejich vývoj. Dále je věnován prostor karetním transakcím, které jsou rozčleněny podle způsobu realizace za přítomnosti, resp. nepřítomnosti platební karty. V další části kapitoly se práce zabývá bezpečností platebních karet, kde jsou rozepsány druhy podvodů s platebními kartami a nejčastěji využívané způsoby neoprávněného získávání dat z karet. V závěru kapitoly jsou zmíněny náklady s užíváním platebních karet spojené. Pozornost je zde věnována jak poplatkům účtovaným držitelům karet, tak poplatkům účtovaným obchodníkům akceptujícím platební karty.
2.1
Prostředky pro realizaci transakcí platebními kartami
Kapitola 2.1 se bude zabývat prostředky pro realizaci transakcí platebními kartami. V podkapitole 2.1.1 budou charakterizovány platební karty s ohledem na jejich historii, vlastnosti a členění dle různých kritérií. Podkapitola 2.1.2 specifikuje jednotlivé zařízení pro akceptaci platebních karet. 2.1.1 Platební karty Stručná historie platebních karet Přestože byla první zmínka o platební kartě, konkrétněji kartě kreditní, zaznamenána již v roce 18886, od vydání první platební karty (společností Western Union) uplynulo v roce 2014 sto let7. Karty začaly být vydávány mnoha společnostmi v USA a držitel je mohl užívat k úhradě zboží pouze u svého vydavatele. Zásadní zlom nastal v roce 1950, kdy byla založena společnost Diner Club, jež začala emitovat první univerzální charge karty; následovala ji karetní společnost American Express. Karetní platební systém začal poté postupně pronikat i do Evropy. Rozvoj platebních karet značně urychlil nástup elektroniky a výpočetní techniky. V 60. letech bylo důležitou změnou využívání magnetického proužku k záznamu dat na kartu. Zásadním počinem byl vynález bankomatů (ATM)8, jež umožnily časově neomezený přístup k peněžním prostředkům klientů bank, ale také byly prvními počítačovými mechanismy, které mohli ovládat laici. Nárůst vydaných karet a související administrativy v 70. letech logicky vyústil ve vývoj elektronického platebního terminálu, který bezhotovostní platbu zjednodušil a urychlil, a také umožnil zavedení debetních karet, u kterých se transakce autorizují na základě zůstatku na běžném účtu. S rozvojem bezhotovostního platebního styku prostřednictvím platebních karet se začaly objevovat první podvody s kartami. Vývoj této pokoutné činnosti se ubíral od zneužití karet ztracených nebo zcizených oprávněným držitelům, přes vykrádání karet z poštovních schránek, až po první padělky karet v 70. letech. Banky a karetní společnosti byly nuceny začít se zabývat bezpečnostními opatřeními, aby snížily narůstající ztráty. 6
Vědecko fantastický román Edwarda Bellamyho Looking Backwards: 2000 – 1887, publikovaný v roce 1888 [Lietaer, 2004; Juřík, 2012]. 7 Všeobecně se věří, že první karta byla vydána Western Union v roce 1914, nicméně v letech 1911-12 vydala platební karty společnost Loftis Bros., v roce 1912 pak společnost Sears Roebuck začala vydávat své kreditní karty [Juřík, 2012]. 8 ATM – Automated Teller Machine - bankomat
13
Prvním krokem bylo vytvoření seznamů zablokovaných karet, tzv. stoplistů, do kterých měli povinnost nahlédnout obchodníci, než přistoupí k realizaci platby kartou. Dalším opatřením bylo zasílání samostatného informačního dopisu o vydání karty. Dále pak tzv. dual-dating, jehož podstata byla v uvedení data jak expirace, tak počátku platnosti karty. Tento byl vhodně nastaven tak, aby bylo možné klienta v dostatečném předstihu informovat o vydání a zasílání platební karty. Klíčovým krokem pro bezpečnou identifikaci držitele karty bylo zavedení PIN. Přestože byly první PINy v 70. letech rychle dekódovány, velmi rychle se šifrovací metody zdokonalovaly. Zásadním počinem v oblasti bezpečnosti platebních karet bylo vytvoření čipových karet. Za vynálezce čipových karet je považován Francouz Roland Moreno, přestože před ním si čipy a čipové karty patentovali jiní vynálezci. Morenovi se však v roce 1975 jako prvnímu podařilo kartu skutečně vytvořit a zprovoznit [Juřík, 2012]. Na společném zavádění karet s čipovou technologií se dohodly karetní asociace a vytvořily v roce 1996 standard EMV9. První čipové karty se začaly vydávat ve Velké Británii hned následující rok. Jejich zavádění se rychle rozšířilo do dalších evropských a asijských zemí částečně i kvůli tlaku asociací Visa a MasterCard. Nejnovějším trendem v karetní oblasti je implementace bezkontaktních karet. První karty využívající bezkontaktní technologii byly užívány v městské dopravě v Soulu v roce 1995 (UPass) [APSCA, 2015]. Druhým bezkontaktním systémem byl Octopus Card zavedený v roce 1997 v Hong Kongu [PaRaBal, 2015]. Ve stejném roce (1997) byl v USA představen systém Speedpass, jenž umožnil zákazníkům hradit nákupy na čerpacích stanicích prostřednictvím dobíjejícího přívěsku na klíčích. Speedpass posléze představoval první bezkontaktní platební instrument, který bylo možné použít na různých akceptačních místech [Barclaycard, 2015]. V roce 2005 představila bezkontaktní karty karetní asociace MasterCard (PayPass) a American Express (ExpressPay), Visa se připojila v roce 2007 (PayWave). Obrázek 3: Loga karetních asociací – bezkontaktní platby
Zdroj: Vlastní zpracování
V České republice se bezkontaktní karty začaly vydávat v roce 2011. Jako první je představila Citibank, která napřed začala vydávat kreditní karty MasterCard PayPass, a později v témže roce i kreditní karty Visa PayWave [MasterCard, 2011; Mesec.cz, 2015]. První bezkontaktní debetní karty zavedla na český trh Česká spořitelna v říjnu 2011. Česká spořitelna zároveň začala instalovat platební terminály umožňující akceptaci bezkontaktních PK, které zde dosud chyběly [Kučera, Holanová, Hovorka, 2012]. V rychlém sledu na novou technologii poté přistoupili i ostatní issueři a acquireři v ČR. Podle aktuálních informací Sdružení pro bankovní karty [SBK, 2015a] bylo k 31. 12. 2014 v ČR v oběhu cca 11 milionů PK, z nichž 60 % (6,6 mil.) tvořily karty bezkontaktní. Obchodních míst akceptujících PK 9
Standard EMV byl vytvořen společnostmi Europay International, MasterCard International a Visa International pro zajištění vzájemné globální spolupráce karetních platebních systémů využívajících čipovou technologii [Matyáš, Krhovják, 2008]. K EMV standardu se později připojuje i American Express, Diner Club a JCB [Schlossberger, 2005].
14
bylo k tomuto datu v ČR přes 91 tisíc, bezkontaktní placení umožňovalo 53 % z nich (48 tis.). Instalováno bylo přes 110 tisíc platebních terminálů, přičemž 65 % (72 tis.) umožňovalo akceptaci BPK. Vlastnosti platebních karet Platební karta je Schlossbergerem [2012, s. 135] definována jako „platební instrument, jenž umožňuje vzdálený přístup majitele karty k peněžním prostředkům na účtu a kterým uživatel platebních služeb zdává platební příkaz poskytovateli“. K výše uvedené citaci je třeba podotknout, že platební karta zůstává po celou dobu majetkem vydavatelské banky, držiteli karty je „propůjčena“. Platební karta je vždy nepřenosná. Dle Bakeše a kol. [2009, s. 415] jsou platební karty „…instrumentem umožňujícím bezhotovostní platební styk na bázi obdobné inkasu, tj. platební styk je iniciován ze strany příjemce platby“. Platební karta je vyrobená z odolného plastu s přesně stanovenými základními parametry a obsahovými náležitostmi dle standardů karetních asociací a platných mezinárodních norem ISO. PK na přední straně uvádí označení karetní společnosti vydávající kartu a jméno vydavatelské banky, jméno držitele PK, číslo PK zahrnující šestimístný BIN a dobu její platnosti. Další obsahovou nezbytností je prostředek záznamu dat v podobě magnetického proužku nebo čipu (případně obojího) a podpisový proužek, na kterém je vyražen CVC2 / CVV2 kód10. Mimo základní možnosti využití, kterýmiž jsou výběr hotovosti z ATM a bezhotovostní placení, mohou karty nabízet různé doprovodné služby, jako je například cestovní pojištění nebo pojištění zneužití PK. Členění platebních karet podle typu účtu a způsobu zúčtování Revenda [2012, s. 111] jako základní členění uvádí klasifikaci karet „podle způsobu zúčtování transakcí provedených kartou neboli kdy a jakým způsobem je platbou (výběrem hotovosti) účet držitele karty skutečně zatížen“. Tímto způsobem dělíme karty na debetní, kreditní a charge karty. Jílek [2013] přidává ještě karty hodnotové, jiní autoři [Revenda, 2012; Polouček, 2006; Juřík, 2003] tento typ označují pojmem elektronická peněženka. Debetní karta je navázána na běžný účet v bance. Pro banku představují menší riziko, protože karetní transakce jsou bankou zúčtovány ihned po obdržení zprávy o realizaci na vrub daného účtu a prostředky lze čerpat jen do povoleného zůstatku na účtu. Kreditní karta, při jejímž použití klient nečerpá prostředky ze svého běžného účtu, ale přijímá revolvingový úvěr a to až do výše předem sjednaného limitu. Vyčerpané prostředky není nutné splatit bezprostředně; po vypršení bezúročného období je možné uhradit celou dlužnou částku, nebo hradit pouze minimální splátky. Charge karta je nejstarším typem karty, při níž jsou transakce evidovány vydavatelem na samostatném karetním účtu a na konci měsíce jsou klientovi předkládány k úhradě prostřednictvím zaslaného výpisu z karetního účtu. V podstatě jde rovněž o čerpání dohodnutého úvěrového rámce, ale není zde možnost oddálení platby tak jako u karet kreditních. Přádka a Kala [2000] přirovnávají charge kartu k placení tzv. na fakturu, kdy vydavatel po skončení daného období sčítá položky a posílá fakturu k úhradě.
10
CVC2 kód – Card Validation Code – kontrolní kód pro ověření platby používaný asociací Mastercard; CVV2 kód – Card Validation Value – kontrolní kód užívaný asociací Visa. Tyto kódy nesmí být uloženy v žádné databázi obchodníků.
15
Hodnotová karta / Elektronická peněženka představuje předplacenou kartu s možností opakovaného dobíjení prostřednictvím samoobslužných terminálů. Peníze jsou „uloženy“ přímo v čipu. Platby probíhají v režimu offline, karty jsou určeny pro platby nižších částek. V České republice se tyto karty nerozšířily a i celosvětově se od nich ustoupilo. Členění platebních karet podle techniky záznamu dat na kartě Členění podle techniky záznamu dat na kartě je dalším důležitým hlediskem pro rozlišování různých druhů karet. Zvolená technika do určité míry determinuje bezpečnost karty. Karta s magnetickým proužkem má veškerá data zaznamenávána na magnetickém proužku, prostřednictvím kterého jsou data elektronicky snímána terminálem či ATM. Přestože patří mezi nejvíce rozšířenou techniku záznamu, začíná být nahrazována jinými způsoby uložení dat. Problematická je nízká kapacita informací, časté poškození a především snadnost zneužití platební karty. K tomu dochází například zkopírováním dat z magnetického proužku a následné výrobě padělku nebo při platbě neoprávněnou osobou po zfalšování podpisu, jenž je v tomto případě jediným autentizačním prvkem. Karta s čipem využívá jako paměťové médium mikroprocesor (čip) uložený v plastu karty. Tyto karty jsou výrazně bezpečnější z důvodu nezbytnosti zadávání PINu při platbě, a také díky náročnosti zkopírování dat z čipu. Čip má rovněž větší kapacitu záznamu informací a lze do něj přidat různé doplňující aplikace (např. věrnostní programy, elektronická peněženka). Karty Visa a Mastercard vydávané v EHP musí v současnosti splňovat standard označovaný jako EMV, který nařizuje přechod na čipovou technologii u karet, akceptačních míst a ATM. Hybridní karty se začaly vydávat z důvodu zdlouhavosti přechodu na novou čipovou technologii. Hybridní karty obsahují jak magnetický proužek, tak čip. Toto řešení se však jeví jako vhodné i při použití karet mimo EHP, kde POS terminály a ATM nemusí být čipovou technologií vybaveny. Mezi hybridní karty lze řadit i nově vydávané bezkontaktní platební karty (viz níže). Bezkontaktní karta (BPK) je novým karetním produktem v bankovnictví. Tyto karty primárně nevyžadují fyzický kontakt s POS terminálem, ale snímají data na vzdálenost do 5 cm od terminálu. Bezkontaktní čipová technologie spoléhá na mikroprocesor, interní paměť a anténku zabudovanou do zařízení, které komunikuje se čtečkou prostřednictvím bezkontaktního rádio-frekvenčního rozhraní (RFID) nebo NFC technologie11 [Smart Card Alliance, 2006, Bodhani, 2013]. BPK jsou ale v podstatě hybridními kartami, jelikož mimo bezkontaktní technologii mají v plastu zabudován standardní karetní čip a magnetický proužek. V současnosti je nezbytné PK vydávat jako hybridní z toho důvodu, že ne všechny platební terminály jsou uzpůsobené pro akceptaci BPK; magnetický proužek je vhodný pro platby mimo EHP, kde není povinný EMV standard a rovněž jako záloha při případných technických problémech s čipem. Laserová karta – principem laserových karet je záznam dat na kompaktním disku. Jejich paměť je sice vysoká, ale lze je snadno přečíst a tím i zkopírovat. Pro bankovní použití nejsou z tohoto důvodu vhodné a také se v této oblasti neprosadily [Juřík, 2006]. Internetová karta / virtuální karta se užívá výhradně pro placení na internetu. Karta nemusí fyzicky existovat, klientovi je pouze přiděleno číslo karty, které je buď vytištěno 11
NFC technologie slouží k bezdrátové komunikaci mezi elektronickými zařízeními na vzdálenost přibližně do 20cm
16
na papíře, nebo na plastovém nosiči. Virtuální karta je vedena jako samostatná karta s vlastním výpisem transakcí, nebo může být napojena na skutečnou kartu a transakce jsou zaznamenávány na účtu této hlavní karty [Juřík, 2003]. Ostatní členění platebních karet Platební karty se člení ještě podle dalších kritérií: -
Podle teritoria použitelnosti – tuzemské nebo mezinárodní PK; Podle osoby držitele karty – osobní (privátní) nebo služební (firemní) PK; Podle rozsahu služeb navázaných na kartu - základní, prestižní (stříbrná nebo zlatá karta) nebo výběrové PK (platinová karta, karty privátního bankovnictví); Podle vydavatele karty - bankovní PK nebo karty nebankovních subjektů; Podle karetní asociace - karty vydávané společností Visa, MasterCard, American Express, Diners Club, JCB nebo China UnionPay12; Podle typu písma na kartě – embosované (s reliéfním písmem) nebo elektronické PK (s plochým písmem) Podle karetního modelu – model se 3 účastníky nebo model se 4 účastníky 2.1.2 Zařízení pro akceptaci platebních karet
Tato zařízení představují nezbytné přístroje pro akceptaci platebních karet, kterými vybavují své smluvní obchodníky zúčtovací banky (acquirer). Mezi zařízení pro akceptaci PK se řadí i bankomaty. Imprinter je jednoduchý mechanický přístroj, na kterém lze realizovat platby embosovanými PK. Fungují na principu otištění reliéfního písma na kartě a identifikačního štítku obchodníka na účtenku. Transakce převyšující stanovený autorizační limit musí obsluha terminálu autorizovat telefonicky. Od používání imprinterů se ustupuje a jsou využívány spíše jako zálohové řešení technických problémů s elektronickým terminálem. Elektronický platební terminál je nejběžnějším platebním terminálem v obchodní síti umožňujícím akceptaci platebních karet je v současnosti EFT POS13. Jedná se o terminály třetí generace, které se začaly používat v 90. letech minulého století. Oproti předchozím verzím terminálů, kdy se údaje z karty zadávaly do přístrojů ručně a autorizace14 se prováděla oproti nahraným datům v terminálech, případně telefonicky, umožňují mimo jiné on-line autorizaci. Lze je obecně rozdělit na stacionární a přenosné; zvláštní skupinou jsou samoobslužné terminály CAT15 využívané např. na parkovištích, v samoobslužných zónách, při placení mýtného, atd. [Schlossberger, Hozák, 2005]. Další vývoj spatřují odborníci např. v technologii Square nebo technologii Intuit Pay, kdy pro akceptaci PK bude nutné vlastnit speciální čtečku a aplikaci pro mobilní telefon nebo tablet, čímž by se akceptace PK rozšířila 12
China UnionPay (CUP) jsou karty vydávané především v asijském regionu, zejména v Číně. Co do počtu vydaných karet překračují objem vydaných karet asociací Visa i MC. V současnosti se snaží z asijského regionu expandovat globálně. V ČR je možné CUP karty použít na POS terminálech a ATM Komerční banky a UniCredit Bank [iDnes, 2014]. 13 EFT POS - Electronic Funds Transfer at Point Of Sale 14 Autorizace je „proces, při kterém je vyžádán souhlas vydavatele karty s platbou nebo výplatou hotovosti prostřednictvím platební karty. Souhlas je vyjádřen poskytnutím autorizačního kódu. Obecně o schválení nebo zamítnutí transakce rozhoduje vydavatel nebo třetí strana, jednající jménem vydavatele. U čipových transakcí může schválení vydat čip v rámci limitů stanovených vydavatelem [SBK, 2015a].“ Schlossberger [2012, s. 209] charakterizuje autorizaci „jako vyjádření souhlasu plátce s provedením dané platební transakce“. 15 CAT – Cardholder Activated Terminal
17
i mezi drobné obchodníky [Skřebský, 2013]. Česká spořitelna [2015] například nabízí produkt mPOS, prezentovaný jako mobilní řešení nové generace fungující na základě spojení s chytrým telefonem nebo tabletem a umožňující přijímat všechny nové typy plateb. Jednou z nejnovějších a povinně zaváděných inovací platebních terminálů je technologie umožňující akceptaci BPK. Banky přistupují k upgradu stávající technologie na bezkontaktní u jednotlivých obchodníků individuálně. Obecně mají prioritu větší obchodníci a banky zde k implementaci bezkontaktní technologie přistupují standardně na žádost obchodníků, v některých případech i z iniciativy banky, ovšem s přihlédnutím k výsledkům konkrétního obchodníka za předchozí období a k aktuálním logistickým možnostem. U menších obchodníků spíše reagují na jejich žádost o bezkontaktní terminál.16 Bankomat (ATM17) je samoobslužné zařízení pro výdej hotovosti z účtů klientů nebo z úvěrového rámce kreditní karty prostřednictvím platebních karet. ATM je složen z následujících základních částí: z trezoru, který je dotován v pravidelných intervalech naplněnými kazetami jednotlivých nominálů; z operátorské části, díky které může být ATM ovládán operátorem i prostřednictvím vzdáleného přístupu; a z provozní části, která umožňuje komunikaci s klientem a zajišťuje výdej hotovosti (Polouček, 2006). Moderní ATM jsou multifunkčními zařízeními, na kterých lze mimo standardního výběru hotovosti provádět úkony jako je změna PINu, dobití mobilního telefonu, úhrada faktur, vložení peněz na účet. Při výběru je u některých přístrojů možné si zvolit kombinaci bankovek, které mají být vyplaceny. Některé ATM mají vtahovací funkci, kdy po určité době bankomat vtáhne peníze z výdejního slotu zpět. Provozovatelé ATM zabezpečují proti neoprávněnému získání dat speciálními moduly zabraňujícími zkopírování magnetického proužku. Některé bankomaty jsou vybaveny kamerou snímající obličej držitele PK. Při obsluze bankomatu je vybírající vždy povinen provést autentizaci18 zadáním PIN.
2.2
Transakce
Platební karty se používají pro různé typy transakcí. Nejvíce rozšířenými jsou platby v „kamenných“ obchodech na POS terminálech, následované hotovostními transakcemi na ATM a stále běžnějšími platbami za zboží a služby na internetu, tzv. e-commerce transakcemi. Určité transakce lze realizovat pouze za přítomnosti karty, tyto jsou popsány v podkapitole 2.2.1; jiné se naopak provádějí bez fyzické přítomnosti, jejich jednotlivé typy jsou uvedeny v podkapitole 2.2.2. Transakce vyžadující autorizaci jsou ověřovány v autorizačním centru karetní asociace. Proces autorizace je schematicky zobrazen na obrázku 4. Tento postup se dá rovněž vyjádřit tak, že od bodu 5 se tok informací vrací stejnou cestou zpět (přes body 4, 3 až do bodu 2). V rámci autorizace se ověřuje platnost karty, správnost PINu, finanční krytí
16
U nových akceptačních míst, počínaje 1. 4. 2015, se bezkontaktní terminály instalují povinně jako důsledek mandátu karetních asociací, které instalaci starších technologií umožňujících akceptaci pouze kontaktních PK již nepovolují. Avšak zařízení instalovaná dříve mají platnou certifikaci do 31. 12. 2017. 17 ATM – Automated Teller Machine 18 Autentizace je „proces ověřující oprávněnost držitele karty k jejímu použití nebo oprávněnost obchodníka k akceptaci karet“ [SBK, 2015a]. Silná autentizace se opírá se o dva a více elementů založených na znalosti, vlastnictví a inherenci: něco, co zná jen držitel PK (statické heslo, PIN); něco, co jen držitel vlastní (token, PK, telefon); to, čím držitel je (biometrické prvky). Vybrané elementy musí být vzájemně nezávislé, minimálně jeden by měl být jednorázový a neopakovatelný a alespoň u jednoho prvku by mělo být nemožné jej zcizit přes internet [Cimiotti, Merschen, 2014].
18
transakce, karetní limity, případná blokace, apod. Výsledkem je autorizační odpověď19, na základě které obchodník platbu dokončuje, nebo zamítá. Po úspěšné autorizaci a dokončení platby následuje přenos transakce do centra platebního systému, clearing a settlement a přenos transakce vydavateli karty, který provede zúčtování na účtu držitele PK [Juřík, 2003]. Proces zúčtování transakce je schematicky znázorněn na obrázku 5. Obrázek 4: Schéma autorizačního cyklu transakce
Zdroj: Vlastní zpracování dle UniBul Merchant Services, 2014
Obrázek 5: Schéma zúčtování transakce (clearing a settlement)
Zdroj: Vlastní zpracování dle UniBul Merchant Services, 2014 19
Autorizační odpověď má jednu z následujících podob: Autorizace potvrzená autorizačním kódem (Approved); Autorizace zamítnutá (Declined); Pokyn k zadržení PK (Pick-up Card); volejte vydavatele (Call Issuer).
19
2.2.1 Transakce za přítomnosti platební karty Transakce na POS terminálu u obchodníka je základním druhem transakce. Obchodník akceptující PK musí mít uzavřenou smlouvu o akceptaci PK s bankou nabízející tuto službu na základě licence od karetní asociace (acquirer) a musí být vybavený platebním terminálem. Obsluha terminálu než přistoupí k transakci má povinnost zkontrolovat ochranné prvky a veškeré náležitosti karty20 a dále pak postupovat dle pokynů pro přijímání PK, jež obdržel od své banky, a podle informací zobrazujících se na displeji terminálu. V současné době se běžně používají elektronické platební terminály (EFT POS), které fungují v online režimu. To znamená, že každá transakce, u níž je vyžadována autorizace, je ověřována v autorizačním centru karetního systému v reálném čase.21 Transakce prostřednictvím sprinteru je možné provádět embosovanými PK v offline režimu. Imprinter je zařízení, kterým obchodník mechanicky snímá reliéfní údaje na kartě. Pokud transakce překročí stanovený autorizační limit, má obchodník povinnost kontaktovat autorizační centrum a vyžádat si hlasovou autorizaci platby. Tato povinnost vzniká i v případě podezřelé transakce. Obdržený autorizační kód musí být uveden na dokladu. Od používání imprinteru se ustupuje ve prospěch EFT POS terminálů a tento způsob přijímání karet je v současnosti spíše zálohovou variantou. Výběr hotovosti z bankomatu je hotovostní transakcí a je v podstatě nejběžnější metodou výběru peněžních prostředků z účtu, k němuž je PK (debetní) vydána. Výběry lze provádět i kreditními kartami, ale zpravidla je s touto transakcí spojen vyšší poplatek a na vybíranou částku se neaplikuje bezúročné období. Identifikace držitele PK je vždy prováděna zadáním PIN. ATM „jsou napojeny prostřednictvím datové sítě na autorizační centrum a ověřují prováděnou transakci v reálném čase (on-line) přímo u vydavatele karty“ [Juřík, 2012, s. 107]. Dnešní ATM poskytují širokou nabídku doprovodných služeb, mj. vklady hotovosti, změnu PIN, volbu skladby nominálů bankovek při výběru, dobití telefonu, zadání platebního příkazu, apod. Cash Back charakterizuje Máče [2006, s. 57] jako „výběr hotovosti v obchodech“. Jedná se o transakci na POS terminálu, při které je skutečná útrata navýšena na žádost držitele PK o určitou hodnotu a vzniklý rozdíl mezi autorizovanou částkou a skutečnou platbou je vyplacen obsluhou terminálu v hotovosti. Acquirer musí obchodníkovi udělit povolení tuto službu poskytovat. Cash Advance je „výplata hotovosti na přepážce banky nebo ve směnárně proti předložení karty a průkazu totožnosti“ [Raiffeisenbank, 2014a]. Transakci musí předcházet ověření držitele PK podle identifikačního průkazu. Služba je zpoplatněna dle sazebníku issuera. Vratka (Credit) je kreditní transakce využívaná v případě reklamace zboží (služby). Peníze za vyřízenou reklamaci zboží (služby) placené kartou nesmí být vyplaceny v hotovosti ani převodem na účet držitele, nýbrž vždy vráceny na PK. Lze provést i částečnou vratku. Naopak částka nesmí být vyšší, než činí původní transakce, a stejně tak nelze realizovat vratku bez předchozí standardní transakce.
20
U bezkontaktních transakcí kontrola náležitostí karty odpadá, protože držitel svou PK nedává z ruky. V případě výpadku v komunikaci se využívá zálohových zdrojů autorizace - autorizace na stand-in limity, kdy jsou využívány předem nastavené limity pro konkrétní prefixy jednotlivých karet; nebo negativní autorizace, kdy se prověřují pouze limity PK a stoplistace.
21
20
2.2.2 Transakce bez přítomnosti platební karty E-commerce transakce jsou prováděny v prostředí internetu, kdy se obchodník a zákazník nenachází na stejném fyzickém místě. Předautorizace transakce se využívá v ubytovacích zařízeních a autopůjčovnách, kde poskytovatel služby předem nezná výši útraty, a slouží k předběžnému ověření PK a finančního krytí předpokládané útraty klienta. Předautorizovaná částka je na účtu držitele PK zablokována do doby dokončení předautorizace, kterou obchodník provádí při konečném vyúčtování služby. Celková suma dokončené transakce může být navýšena o 15 % předautorizované částky [Raiffeisenbank, 2014a]. Před provedením předautorizace má obchodník povinnost zajistit si písemný souhlas s provedením transakce. Transakce typu předautorizace může obchodník poskytovat pouze na základě povolení od acquirera. Předautorizaci není možné provádět u elektronických karet. Late Charge – transakce typu Late Charge se provede při zjištění, že původní transakce nepokryla veškeré čerpané služby nebo zboží držitelem PK (např. dodatečné doúčtování konzumace produktů v minibaru; doúčtování později zjištěné škody na vráceném vozidle, apod.). Obchodník by si měl zajistit písemný souhlas s dodatečným doúčtováním částky pro případnou reklamaci transakce. O provedené Late Charge transakci musí obchodník bezprostředně písemně informovat držitele karty spolu s vysvětlujícím dopisem [Raiffeisenbank, 2014a]. S. O. F. – Signature On File se používá v případech, kdy obsluha terminálu zapomene provést transakci nebo ji řádně nedokončí, ale má k dispozici podepsanou smlouvu o poskytnutí služby či jiný dokument opravňující transakci provést. Postup je obdobný jako u transakce Late Charge, účtenka bude v místě pro podpis držitele označena zkratkou „S. O. F.“ No-Show transakce / Guaranted Reservation – jde o transakce v ubytovacích zařízeních v případech, kdy držitel karty včas nezruší svou rezervaci ubytování a nepřijede ve stanovenou dobu. Obchodníkovi vzniká nárok naúčtovat mu storno poplatek ve výši ceny za jednu noc. Na účtence z terminálu bude vyznačeno „No-Show“. MO / TO transakce – k MO / TO transakcím obchodník přistupuje, pokud vyřizuje písemné nebo telefonické objednávky svých zákazníků. Objednávka musí obsahovat mimo standardně požadované údaje z karty i CVC2 / CVV2 kód, trvalé bydliště držitele PK, jeho souhlas se zúčtováním platby potvrzený podpisem. Každou transakci je nutné ověřit v autorizačním centru. MO / TO transakce může obchodní místo provádět jen se souhlasem acquirera. V případě reklamace zúčtované transakce za tyto platby plně zodpovídá obchodník [Raiffeisenbank, 2014a]. Reversal transakce je kreditní transakce prováděná bankou buď na žádost obchodníka (např. u chybně zadané transakce), nebo z vlastního podnětu banky (např. u podvodných transakcí). Reversal lze označit i za storno původní transakce.
2.3
Bezpečnost platebních karet
Platební karty přitahují pozornost podvodníků, a tudíž jsou banky a karetní asociace nuceny neustále vyvíjet nové technologické a bezpečnostní postupy pro zajištění bezpečnosti spravovaných peněžních prostředků. Jejich primární snahou je útočníkům znesnadnit a prodražit potencionální útoky na platební systém nebo karty, přičemž náklady na tuto prevenci nesmí přesáhnout skutečné nebo předpokládané ztráty. 21
Karetní asociace mj. zavedly bezpečnostní standard PCI DSS (Payment Card Industry Data Security Standard), což jsou „mezinárodní pravidla definující podmínky nakládání s údaji držitelů platebních karet, které jsou obsaženy na platebních kartách“ [Sdružení pro bankovní karty, 2013]. Pravidla jsou závazná pro všechny organizace nakládající s citlivými daty držitelů PK. Podkapitola 2.3.1 charakterizuje jednotlivé druhy podvodů s platebními kartami; podkapitola 2.3.2 se zabývá různými způsoby neoprávněného získávání dat z platebních karet. 2.3.1 Druhy podvodů Podvody s platebními kartami je možné provádět za přítomnosti, nebo bez fyzické přítomnosti karet. Základem je získání citlivých dat z karty, jako je číslo PK, jméno držitele, její platnost, případně i CVC2 / CVV2 kód a PIN. K různým podvodům stačí různé údaje, kompletní číslo karty je vždy klíčový údaj. Pokud klient zjistí, že jeho kartou byla provedena neautorizovaná transakce, je povinen tuto transakci reklamovat u banky, která danou PK emitovala. Podle zákona 284/2009 Sb. o platebním styku (ZPS) je banka odpovědná za neautorizované transakce a má povinnost neprodleně uvést účet držitele PK do stavu, ve kterém by byl, kdyby k této transakci nedošlo. Jestliže se jedná o neautorizovanou transakci v případě ztráty nebo zcizení PK, je držiteli PK účtována spoluúčast v korunovém ekvivalentu 150 EUR. Dle ZPS ovšem nese držitel plnou odpovědnost za transakce, které byly realizovány poté, co úmyslně nebo z hrubé nedbalosti porušil některou ze svých povinností stanovených v podmínkách banky (např. PIN poznačený v blízkosti PK). Podvody ztracenou nebo zcizenou PK jsou uskutečňovány originální platební kartou, která byla držitelem ztracena, nebo mu byla záměrně zcizena / zadržena. Podvodník se pak vydává za právoplatného držitele PK a snaží se kartou realizovat platby. U kontaktních transakcí mu podvodné jednání znesnadní nutnost autorizovat platbu zadáním PINu (u nečipových karet však stačí podpis). U bezkontaktních transakcí je situace jiná, protože u plateb do stanoveného limitu (500 Kč v ČR) se PIN zpravidla nezadává. Oprávněný držitel PK má povinnost informovat banku o ztrátě karty neprodleně po tomto zjištění a kartu nechat zablokovat. Nicméně i po blokaci karty může být tato zneužita, protože podlimitní transakce se ověřují na základě dat nahraných v čipu karty v režimu off-line. Za transakce realizované po blokaci karty již nese plnou zodpovědnost vydavatelská banka. Podvody padělanou PK jsou prováděny kartou, kterou podvodník vyrobil na základě neoprávněně získaných dat z originální PK bez vědomí jejího právoplatného držitele. Případně se může jednat o původní kartu, na níž byly pozměněny určité údaje nebo její elektronická data. Výrobu padělků ztěžují ochranné prvky na PK, jako je např. hologram, mikrotext, ceninový tisk a speciální proužek citlivý na gumování. Zásadní zvýšení ochrany znamenalo zavedení čipových karet v rámci EMV standardu [Juřík, 2012]. Nicméně vzhledem ke skutečnosti, že banky vydávají hybridní karty, lze data získat kopírováním z magnetického proužku a padělek vyrobený v několika málo chvílích pak použít pro transakce v zemích, kde EMV standard není povinný, jako tomu bylo doposud např. v USA a Kanadě [Anderson, Murdoch, 2014; Cimiotti, Merschen, 2014]. Ve zmíněných zemích se ale v současnosti rovněž přechází na EMV standard [Visa, 2011; MasterCard, 2012], čímž se prostor pro činnost padělatelů zmenší. Motivací pro přechod na EMV standard je mimo závazného dodržování pravidel asociací princip liability shift. „Liability shift přímo
22
dopadá na acquirery a issuery u podvodů s padělky. Strana, která nepodporuje EMV - issuer nebo obchodník, přebírá odpovědnost za podvodné karetní transakce“ [MasterCard, 2012]22. V případě poruchy čipové technologie v terminálu nebo na kartě lze i u EMV karet použít nižší technologii (magnetický proužek) pro načtení dat. Autorizační požadavek je v takovém případě označen jako „fallback“ a jestliže issuer autorizaci schválí, nese za transakci odpovědnost. Podvody bez přítomnosti PK – „Podvody bez přítomnosti karty jsou takové, při kterých buď platební karta, nebo držitel karty nejsou fyzicky přítomni na místě uskutečňovaného prodeje. Podvodníci využívají podvodně získaná data o platební kartě k provedení nákupu prostřednictvím písemné, telefonní, faxové nebo internetové objednávky“ [SBK, 2015b]. Transakce bez přítomnosti PK jsou uskutečňovány na základě písemné nebo telefonické objednávky, v současnosti však převážně nakupováním na internetu. Riziko zneužití karet je při této formě placení vyšší z důvodu nemožnosti fyzicky ověřit kartu a jejího držitele. PK může být zneužita i v případě, že sám držitel kartu pro transakce na internetu nepoužije a to tehdy, když se podvodníkům podaří získat údaje o PK např. vykradením databáze s provedenými transakcemi u některého obchodníka, podvodným vylákáním informací – tzv. phishing, neoprávněným načtením dat z bezkontaktní karty [Diakos, Briffa, Brown, Wesemeyer, 2013], apod. EMV karta tomuto typu podvodů nijak nezabrání, protože není možné autentizovat držitele karty prostřednictvím principu PIN & čip. Vzhledem k růstu objemu podvodů provedených bez přítomnosti karet a se souvisejícím nárůstem nákladů pro banky investují asociace a banky do vývoje a implementace nových bezpečnostních technologií, které by tyto náklady minimalizovaly. Mezi méně náročná řešení patří virtuální karty nebo zasílání jednorázového čísla PK pomocí SMS. Jako bezpečnostní prvek a zároveň jednoduchá metoda ověření platby slouží CVC2 / CVV2 kód vyražený na zadní straně karet. Avšak některé internetové obchody zadání kontrolních kódů nevyžadují, čímž se tento ochranný prvek stává neúčinným [Datamonitor, 2014]. Nicméně v takovém případě nese za neoprávněnou transakci plnou odpovědnost daný obchodník. Visa a Mastercard vytvořily metodu 3D Secure (Verified by VISA a MasterCard SecureCode), která eliminuje možnost úniku citlivých údajů z PK a jejího následného zneužití. 3D Secure metodou může být chráněn obchodník, nebo vydaná karta, případně obojí, což představuje nejvyšší stupeň zabezpečení. V případě 3D Secure obchodníka se údaje o PK nezadávají na stránkách e-shopu, ale na zabezpečené platební bráně, která je proti úniku dat chráněna lépe. U karet zabezpečených 3D Secure se platby potvrzují unikátním jednorázovými kódy zaslanými na mobilní telefon ve formě SMS [Raiffeisenbank, 2014b]. Banky jsou nepřímo nuceny k zavádění této technologie jak z pozice acquirera, tak issuera, z důvodu přenášení odpovědnosti při zneužití PK. Strana, která ve sporu o transakci není chráněna 3D Secure, nese za reklamovanou transakci plnou odpovědnost a s tím spojené náklady na základě principu liability shift. V ČR již všichni e-commerce obchodníci podporují 3D Secure a téměř stoprocentně jsou zapojeni i issueři.
22
Systémovým problémem jsou výjimky pro některé země, jako je např. USA, Thajsko, Indonésie, ve kterých liability shift neplatí. Důsledkem je přesun podvodných transakcí do těchto regionů, přičemž veškeré náklady vzešlé z tohoto podvodného jednání nesou vydavatelské banky. Některé evropské banky se brání tím, že plošně blokují transakce v těchto regionech, mnohdy k nelibosti držitelů dotyčných karet [Cimiotti, Merschen, 2014; European ATM Security Team, 2015a]. V USA přestane tato výjimka platit v říjnu 2015 [Smart Card Alliance, 2012].
23
2.3.2
Způsoby neoprávněného získávání dat z platebních karet
Skimming je metoda krádeže dat z platebních karet za použití malého, přenosného elektronického zařízení, které zkopíruje a uloží data z magnetického proužku. Zkopírování může být provedeno manuálně nepoctivým obchodníkem nebo jeho zaměstnancem ve chvíli, kdy je karta z dohledu oprávněného držitele PK (např. v restauraci, v baru). Běžnějším způsobem kopírování dat je použití skimovacího zařízení, které podvodníci na určitou dobu připevní na pravou čtečku karet na platebním terminálu (obvykle na ATM, vstupních dveřích k ATM nebo jiném samoobslužném terminálu). Získaná data pak mohou být použita k podvodným transakcím nebo v případě, že se podvodníkům podaří získat i čísla PIN (např. pomocí ilegálně nainstalované minikamery nad klávesnicí nebo použitím falešné klávesnice), jsou tato data využita k výrobě padělků. Ty jsou následně používány v regionech, kde není implementován EMV standard. Banky a provozovatelé bankomatů instalují na ATM zařízení znemožňující kopírování dat, nebo která brání neoprávněnému instalování jakýchkoli dodatečných předmětů [European ATM Security Team, 2015b]. V případě, že se na ATM či jiném terminálu odhalí skimovací zařízení, banky neprodleně blokují veškeré karty, které na daném terminálu byly v inkriminovanou dobu použity, a případné podvodné transakce svým klientům plně kompenzují. Zcizení databáze / únik dat je založeno na neoprávněném vniknutí do databáze s citlivými daty za účelem zneužití obsažených informací. Zcizené údaje, jako jsou čísla platebních karet, jejich expirace, CVC2 / CVV2 kódy, jména držitelů, případně další citlivé údaje, hackeři využijí pro výrobu padělků, pro transakce bez přítomnosti PK, nebo je dále prodávají dalším podvodníkům. Vykradení databáze internetových obchodníků bylo dříve relativně časté, ale s nástupem technologie 3D Secure, kdy obchodníci čísla PK ani žádné jiné údaje o držitelích nemají k dispozici, se toto riziko eliminuje. Hackeři nicméně napadají internetové obchodníky, kteří nejsou chráněni 3D Secure technologií, nebo se zaměří na velké obchodní řetězce, kde např. prostřednictvím malware23 napadnou platební server společnosti a po určitou dobu nelegálně zaznamenávají veškerá citlivá data [Hardekopf, 2015; Abrams, 2015]. Při zjištění úniku dat banky přistupují k plošné blokaci ohrožených platebních karet a případné ztráty způsobené zneužitím platebních karet držitelům hradí. Banky následně mohou úhradu nákladů vymáhat po obchodníkovi, u něhož k úniku dat došlo. Opsání citlivých údajů z platební karty je jednoduchá metoda, pomocí které může data z PK získat nepoctivý obchodník / zaměstnanec při manipulaci s kartou. Zvláště v restauracích, barech a hotelích mohou být platební terminály z dohledu a pro obsluhu je pak snadné opsat data, jako je číslo PK, expirace a CVC2 / CVV2 kód. Ovšem k získání dat tímto způsobem může dojít i při placení u pokladny, kdy má držitel kartu neustále na očích, ale obsluha terminálu si relevantní data zapamatuje, případně si je poznačí [Pluhař, 2011]. Tato rizika lze minimalizovat instalací přenosných terminálů a obezřetných jednáním držitelů karet. Před implementací PCI DSS standardu24, kdy se na terminálové účtenky běžně tiskla celá čísla PK, šlo získat data ke zneužití také tímto způsobem.
23
Malware – Malicious Software – je software, který umožňuje plně nebo částečně ovládat malwarem napadený počítač. Může být ve formě viru, červa, trojského koně, apod. 24 „Maskujte číslo PK při zobrazování (prvních šest a poslední čtyři číslice je maximum, které může být zobrazeno), pouze pracovníci s legitimními provozními důvody mohou vidět celé číslo [PCI Security Standards Counsil, 2013].“
24
Libanonská smyčka je založena na principu nelegálně umístěného zařízení do otvoru pro platební karty v ATM za účelem zcizení PK. Toto zařízení zabrání vysunutí a vrácení PK klientovi. V okolí ATM vyčkává podvodník, který je ochoten pomoci, a snaží se přimět držitele karty k opakovanému zadání PINu, jenž při tom odpozoruje. Poté, co klient svou snahu o získání karty vzdává a odchází problém řešit do banky, podvodník zařízení i s kartou vyjme a ještě než je PK zablokována, uskuteční neoprávněný výběr hotovosti. Banky doporučují svým klientům obezřetné chování při výběru hotovosti a postupování výhradně podle pokynů na displeji ATM. Jestliže je karta bankomatem zadržena bez vysvětlení, je držitel karty povinen ihned kontaktovat banku (ideálně telefonicky bez vzdálení se od ATM, dokud není PK zablokována). Stejný postup se doporučuje i v situaci, kdy ATM nevydá hotovost, přestože se tváří, že ji vyplatil, a že transakce byla úspěšně dokončena.25 Podvodným vylákáním dat od držitelů PK (phishing) se podvodníci snaží „…vylákat osobní nebo důvěrné informace například prostřednictvím náhodně rozesílaných e-mailů, které předstírají, že jejich autorem je důvěryhodná společnost. Jejich smyslem je přimět adresáta ke sdělení osobních nebo důvěrných informací, které mohou být následně zneužity“ [SBK, 2015c]. Phishing má často podobu podvodných e-mailů, které předstírají, že je zasílá banka. Jakmile je tento e-mail otevřen, respondent je přesměrován na falešné webové stránky, kde je nucen k zadání např. čísla karty a PINu či jiných důvěrných informací. Důležitá je opět obezřetnost klientů bank a především jejich povědomí o skutečnosti, že banky nikdy citlivé údaje tímto způsobem nevyžadují, především ne PIN kód, který nikdo, kromě držitele karty, nesmí znát. Neoprávněné načtení dat z bezkontaktní PK je novým způsobem neoprávněného získávání dat z platebních karet. Jedná se o načtení dat z PK bez vědomí právoplatného držitele karty. Gerhard Hancke [2006] dokázal, že lze zachytit komunikaci mezi terminálem a kartou ze vzdálenosti 4 m, a že je možné skenovat odpověď karty ze vzdálenosti 1,5 m, mj. vzhledem k povinnosti BPK reagovat na jakékoli zařízení generující magnetické pole umožňující sebenapájení podle standardu ISO 14443 [Atmel Corporation, 2005]. Vědci z University of Surrey prakticky prokázali načtení dat ze vzdálenosti 20 – 90 cm podle síly magnetického pole karty, přičemž zařízení používané k načítání dat je cenově dostupné a je lehce přenosné v batohu [Diakos, Briffa, Brown, Wesemeyer, 2013]. Obranou proti těmto praktikám je používání bezpečnostního obalu26, případně nošení více BPK v jedné peněžence. Čtečka karet poté není schopna rozhodnout, kterou kartu číst, a transakci nepovolí [Arthur, 2013]. Dalším prokázaným způsobem neoprávněného načtení dat z platebních karet byl případ karet Visa vydaných bankou Barclays ve Velké Británii, ke kterému postačil upravený mobilní telefon. Po přiložení dotyčného telefonu k peněžence obsahující BPK bylo načteno celé číslo PK, datum expirace a jméno držitele karty [Channel 4, 2015].
25
Případ neoprávněně nainstalovaného záchytného zařízení do výdejního slotu ATM, který zabrání vyplacení části nebo celého vybíraného obnosu. Podvodník stojící opodál vyčká na chvíli, kdy držitel PK odchází transakci reklamovat do banky, a hotovost z ATM odebere. Banky tyto reklamace uznávají a ztráty svým klientům plně kompenzují. 26 Bezpečnostní obal na bezkontaktní karty je ze speciální slitiny a funguje na principu Faradayovy klece [Karty v bezpečí, 2015]. „Faradayova klec je … elektrické zařízení, které je z vodivého materiálu a pomocí něhož je možné odstínit určitou oblast od okolního elektrického pole, přičemž dojde k rozložení elektrického náboje na povrchu Faradayovy klece“ [Ježek, 2008].
25
2.4
Poplatky spojené s platebními kartami
Z množství poplatků souvisejících s karetním provozem bude pozornost věnována poplatkům, které se přímo a explicitně dotýkají klientů bank – držitelů a obchodníků. Tyto poplatky budou rozděleny do dvou skupin podle jejich plátce. Podkapitola 2.4.1 popisuje poplatky účtované držitelům platebních karet, podkapitola 2.4.2 přibližuje poplatky účtované obchodníkům akceptujícím platební karty. 2.4.1 Poplatky účtované držitelům platebních karet Poplatků spojených s držením a používáním platebních karet je celá řada, nicméně pro účely této práce se zaměřím pouze na poplatky za vydání a vedení PK, poplatky za výběr hotovosti a poplatky za pojištění ke kartě. Pro představu, v jaké výši se tyto poplatky pohybují, bude provedeno srovnání relevantních položek sazebníků tří českých bank [Raiffeisenbank, 2014c; UniCredit Bank, 2015; Komerční banka, 2015]. Výsledkem bude velmi zjednodušený a zobecněný přehled nákladů souvisejících s užíváním platebních karet. Poplatek za vydání a vedení platební karty – ze sazebníků výše uvedených bank se dá usoudit, že banky ustupují od poplatků za vydání elektronických a standardních debetních karet, poplatky za správu karet buď explicitně účtují, nebo jsou obsaženy v poplatcích za balíčky služeb k běžným účtům. Poplatky čistě za kartu se pohybují kolem 500 Kč za rok, za balíček služeb je to v rozmezí 540 až 1020 Kč za rok dle rozsahu poskytovaných produktů zpravidla rozdělených a účtovaných v měsíčních intervalech. U prestižních karet se poplatky za vedení PK pohybují mezi 2000 a 7000 Kč za rok. Podobně u kreditních karet si banky poplatek za vydání karty neúčtují, ale zachovávají měsíční poplatky za správu kreditního účtu. Zde se roční náklady na vedení kreditní karty pohybují mezi 340 a 1550 Kč za rok. Při překročení určitého měsíčního objemu transakcí kreditní kartou banky poplatky za vedení neúčtují. Poplatek za výběr hotovosti – při výběru z bankomatu rozlišují banky, zda je hotovost vybírána na vlastním ATM, nebo na ATM ostatních bank, a dále zda se jedná o tuzemský výběr, nebo výběr v zahraničí. U hotovostních transakcí jsou patrné zásadní rozdíly při použití karet debetních a kreditních. Při transakci debetní PK na vlastním bankomatu jsou poplatky výrazně nižší (0 až 5 Kč), než v síti ATM ostatních bank v rámci ČR (30 a 39 Kč, u Raiffeisenbank 0 Kč). Za výběr hotovosti debetní kartou v zahraničí účtují banky 100 Kč + 0,5 až 1 % z transakce. Výběr hotovosti kreditní kartou na vlastním ATM je zpoplatněn 30 až 79 Kč + 1 % z transakce, na ATM ostatních bank činí poplatek 49 až 100 Kč + 1 % z transakce. Cash back je u debetních karet bez poplatku, u kreditních karet se v jednotlivých bankách různí (0 Kč, 10 Kč, 19 Kč). Za Cash Advance banky strhávají poplatky v rozmezí 80 až 150 Kč + 0,5 až 1 % z transakce u obou typů karet. Poplatek za pojištění k PK – cestovní pojištění je fakultativní produkt běžně nabízený k platebním kartám. Rozsah krytí, asistenční služby a podmínky produktu se u jednotlivých finančních institucí liší. Pojištění +se může vztahovat i na spolucestující rodinné příslušníky. Aktivovat a platit jej může držitel pouze v jednotlivých měsících, kdy plánuje cestovat do zahraničí, nebo jej může mít sjednáno po celou dobu platnosti PK. Některé banky jej zahrnují do ceny karty, resp. do ceny balíčku služeb k běžnému účtu, jinde se pohybují měsíční náklady mezi 25 Kč a 89 Kč dle specifikace produktu. Zjednodušeně se dá říci, že s růstem rozsahu pojištění a maximálních pojistných limitů roste i výše poplatku. Pojištění zneužití platební karty je rovněž volitelné pojištění standardně bankami nabízené. Také zde se rozsah krytí a další poskytované služby u vydavatelů individuálně liší. Samy banky nabízejí více variant od základního pojištění po rozšířenější varianty. Podobně i u tohoto
26
produktu je někdy pojištění ní zahrnuto v ceně karty, či balíčku, jindy jsou stanoveny poplatky za produkt od 15 Kč do 69 Kčč za měsíc m podle varianty sjednaného pojištění. ění. 2.4.2 Poplatky účtované tované obchodníkům akceptujícím platební karty Nejdůležitějšími jšími poplatky účtovanými acquirery obchodníkům m jsou procentuelní poplatek obchodníka - Merchant Service Charge, Charge fixní poplatky účtované tované za pronájem nebo výpůjčku výp vybavení pro akceptaci platebních karet, především p edevším elektronického platebního terminálu, případně imprinteru, a různé servisní poplatky. poplatky Úroveň všech těchto chto poplatků poplatk zpracovatelské banky nastavují individuálněě pro konkrétní klienty podle výše obratu, počtu po poč transakcí, typu obchodníka, velikosti klienta či č daného segmentu,, délky trvání smluvního vztahu, atd. Níže se budu podrobněji ji zabývat poplatkem za službu obchodníkovi. Poplatek obchodníka – Merchant Service Charge (MSC) je základním poplatkem aplikovaným v karetním modelu se čtyřmi účastníky. Je účtován tován obchodníkům obchodník při každé transakci platební kartou, která je realizována v daném obchodním místě. míst Výše poplatku se zpravidla pohybuje mezi 1 až 3 %, % avšak u menších obchodníků bývá tato hodnota vyšší. Acquirer hradí obchodníkovi na jeho bankovní účet ú částku transakce poníženou ženou o tuto provizi. MSC je složen z Interchange Fee (dále jen IF), provozních nákladů acquirera (poplatky service providerovi a karetním asociacím) a z marže náležející acquirerovi. Jelikož poplatky za použití PK inkasuje pouze acquirer, bylo zavedeno IF jako mechanismus, který zajišťuje úhradu nákladů i vydavateli karty. IF je procentuelní částka z karetní transakce; transakce jeho výše se různí zní podle karetní asociace, typu karty a regionu. IF je příjmem íjmem issuera a plní několik n rolí: Pro stranu issuera je to předně př úhrada nákladů na autorizaci transakcí a jejich clearing a settlement, dále úhrada nákladů náklad na rizika zneužití karty, podpora vývoje a zavádění nových produktů, apod. Na straněě obchodníka je to v prvé řadě možnost akceptace karet bez ohledu na vydavatele a stát, následně pak platební záruka proplacení pohledávky vydavatelem karty [Juřík, 2014]. Obrázek 6: Struktura poplatků v karetním modelu se čtyřmi účastníky
Zdroj: Vlastní zpracování dle ONB, 2015
Evropská komise vyvíjí dlouhodobý regulační regula tlak ohledně IF,, jenž pokládá za princip odporující tržním mechanizmům mechanizmů a IF výrazně snižuje (aktuálně pouze pro přeshraniční p transakce v rámci EU, ale v blízké budoucnosti i pro tuzemské transakce). Návrh regulace předpokládá edpokládá IF u kreditních karet maximálně maximáln do výše 0,3 % a u debetních do výše 0,2 % (nyní se pohybuje mezi 1 – 1,5 %); povinnost opticky nebo akusticky informovat obchodníka o druhu PK použité k úhradě; ě; obchodníkům obchodník dává možnost některé karty ty odmítnout (ruší tím 27
nynější pravidlo Honor-All-Cards-Rule); zahraniční (cross-border) acquireři nebudou nuceni dodržovat stanovenou úroveň tuzemských IF (jako tomu je nyní), ale budou moci nabízet sníženou úroveň „přeshraničního“ IF, a tím účtovat obchodníkům nižší MSC [CEU, 2015]. Karetní asociace a banky marně argumentují, že tato regulace bude znamenat omezení bezhotovostního placení a redukci investic do dalších inovací v oblasti karetního placení. Předpoklad komise, že díky poklesu IF klesnou ceny obchodníků jimi poskytovaných produktů, se nikdy nevyplnil v žádné zemi, kde došlo k regulaci IF [Juřík, 2014]. Peter Jones [2014] upozorňuje na pravděpodobné negativní důsledky této regulace pro držitele karet (např. navýšení fixních poplatků za správu karet, omezení věrnostních programů), pro issuery (zpomalení nebo pozastavení zavádění nových produktů) i pro acquirery, na něž nebude mít přímý dopad snížení IF (je pro ně v podstatě „průtokovým“ poplatkem), ale ovlivní je vstup zahraničních konkurentů na český trh. Nově vstupující zahraniční společnosti budou mít zájem především o velké obchodní řetězce. Pro velké obchodníky bude změna výhodná, nicméně pro střední a malé podniky se podmínky akceptace zhorší. Poskytování služby akceptace PK pouze menším obchodníkům není pro acquirery výnosné, a tudíž někteří ze stávajících acquirerů budou nuceni trh opustit. Snížení konkurence v acquiringu může mít dlouhodobý dopad na rozvoj bezhotovostního placení. Regulace IF tak bude výhodná především pro velké obchodní řetězce.
2.5
Shrnutí kapitoly
Ve druhé kapitole bylo popsáno vybavení uživatelů pro realizaci transakcí, základní karetní procesy, rizika a náklady pro klienty s užíváním karet spojené. U platebních karet byly kromě jejich historie a vlastností uvedeny jednotlivé druhy karet členěné podle typu účtu a způsobu zúčtování transakcí a podle techniky záznamu dat na kartě. Ze zařízení pro akceptaci karet byly zmíněny a charakterizovány imprinter, elektronický platební terminál a bankomat. V části zabývající se transakcemi byl stručně popsán autorizační cyklus a následné zpracování transakce ukončené zúčtováním platby na vrub účtu držitele PK. Rozepsány byly jednotlivé druhy transakcí, které lze kartami provádět. Tyto transakce byly rozčleněny do dvou skupin podle způsobu realizace transakce za přítomnosti, resp. nepřítomnosti platební karty. Následně byly popsány jednotlivé druhy podvodů s platebními kartami a způsoby získávání dat k těmto podvodům. Karetní asociace a obchodní banky za účelem zvýšení bezpečnosti platebních karet a snížení ztrát z nelegální činnosti zavádí bezpečnostní standardy a technologie, které mají podvodníkům v jejich činnosti zabránit. Těmito standardy jsou PCI DSS (mezinárodní pravidla definující požadavky pro nakládání s citlivými daty z karet a údaji o držitelích) a EMV standard (standard založený na čipové technologii). Mezi zaváděné bezpečnostní technologie se řadí metoda 3D Secure, která eliminuje možnost zneužití karty při internetových platbách. Závěr kapitoly je věnován poplatkům spojeným s platebními kartami. U obou skupin klientů byly uvedeny základní poplatky, které se jich dotýkají. Z poplatků účtovaných držitelům karet jsou to poplatek za vydání a vedení PK, poplatek za výběr hotovosti a poplatek za pojištění k PK. U těchto poplatků je pro představu jejich výše provedeno srovnání relevantních položek sazebníků tří českých bank. Na straně obchodníků byl charakterizován poplatek obchodníka, tzv. Merchant Service Charge. U tohoto poplatku je popsáno, z jakých částí se skládá a jaký je jeho význam v oblasti platebních karet. Zmíněno je také aktuální dění ohledně regulace Interchange Fee ze strany Evropské komise a dopady regulace na účastníky karetních transakcí. 28
3 Metodika bakalářské práce Pro dosažení cíle bakalářské práce stanovit výhody a nevýhody kontaktních a bezkontaktních platebních karet z pohledu klienta banky byly vymezeny tyto dílčí otázky: Jak se klienti bank staví ke způsobu přechodu na bezkontaktní platební karty? Jak klienti bank přistupují k bezkontaktnímu placení s ohledem na bezpečnost? Na jaké úrovni je povědomí klientů bank ohledně jejich práv a povinností při využívání platebních karet? Jak jsou klienti bank spokojeni s bezkontaktním placením? Z charakteru výzkumného cíle, kdy jsou zjišťovány výhody a nevýhody platebních karet z perspektivy klientů bank, plyne kvantitativní charakter výzkumné strategie. Zvolenými respondenty jsou klienti bank, jimiž jsou (a) držitelé platebních karet a (b) obchodníci akceptující platební karty. Nástrojem sběru dat byl zvolen dotazník, jenž byl upraven pro zmíněné dva druhy respondentů. Dotazníky byly vytvořeny s využitím webových stránek Survio [2015] a následně rozesílány prostřednictvím e-mailů s odkazem na konkrétní dotazník. Pro vyhledání respondentů z řad držitelů karet byla zvolena metoda „sněhové koule“. Základem této metody je v první fázi vybrání několika jedinců splňujících požadovaná kritéria. Ti jsou následně při provádění interview nebo vyplňování dotazníku požádání o doporučení dalších možných respondentů27 [Hendl, 2008]. V prvním kroku bylo rozesláno 90 e-mailů, přičemž adresáti byli požádáni o přeposlání odkazu dalším potenciálním respondentům. V konečném součtu dotazník otevřelo 228 oslovených osob, z toho 10krát byl dotazník pouze zobrazen a 5krát nedokončen. 213 dotazníků bylo respondenty kompletně vyplněno. Celková úspěšnost vyplnění dotazníku činí 93 %; avšak návratnost (vycházející z prvotního rozeslání 90 e-mailů a počtu 213 vyplněných dotazníků) dosahuje 237 %. Respondenti z řad obchodníků byli vybráni záměrným výběrem vycházejícím z omezených možností výzkumníka. Obchodníků bylo prostřednictvím e-mailu osloveno 176. Adresáti nebyli žádáni o další přeposílání odkazu, tudíž je počet 176 potencionálních respondentů v této skupině konečný. Dotazník byl otevřen 102 oslovenými osobami, z toho 2krát byl pouze zobrazen a 2krát nedokončen. Celková úspěšnost vyplnění dotazníku činí 96 %; návratnost (vycházející z odeslání 176 e-mailů a počtu 98 vyplněných dotazníků) dosahuje 56 %. Cílem prvního šetření (dotazník č. 1) bylo zjistit stanovisko držitelů karet k bezkontaktnímu placení a ke způsobu přechodu na bezkontaktní karty. Dále mělo zjistit, jak vnímají držitelé PK tyto platební nástroje z pohledu bezpečnosti, jestli si jsou vědomi případných rizik těchto platebních instrumentů, zdali jsou obeznámeni s obchodními podmínkami vydavatele a také zda se změnilo jejich nákupní chování a zvyky v souvislosti s touto novou technologií. Cílem druhého dotazníkového šetření (dotazník č. 2) bylo zjistit postoj obchodníků k bezkontaktnímu placení a k přechodu na něj. Podobně jako v prvním dotazníku se snažilo zjistit názor obchodníků na bezpečnost nového způsobu placení a v případě, že využívají bezkontaktní akceptaci karet, zda pozorují nárůst transakcí, potažmo tržeb. Dále zjišťuje, jak obchodníci vnímají výši poplatků za akceptaci účtovaných bankami a jestli by se raději přiklonili zpět k placení za zboží / služby výhradně v hotovosti. Oba dotazníky byly sestaveny tak, aby výsledky šetření paralelně obsáhly názory obou skupin 27
Mezi výhody této metody patří poměrně snadné získání většího výběrového souboru, zajištění anonymity respondentů, apod. Jednoduchost v získání dat jde ovšem na úkor reprezentativity vzorku; výsledky šetření mohou vykazovat určitá zkreslení.
29
klientů na určité aspekty užívání platebních karet. Plné znění obou dotazníků je obsaženo v příloze bakalářské práce. Bakalářská práce má své limity ve způsobu sběru dat a v jejich konečném objemu. Omezení je zejména platné u druhého dotazníku zaměřeného na obchodníky, kde se výzkum opírá pouze o 98 vyplněných dotazníků. Ani v jedné ze skupin navíc respondenti netvoří reprezentativní vzorek klientů. Respondenti jsou vybíráni s využitím dostupných výše uvedených omezených možností. Navzdory částečně snížené vypovídací schopnosti zapříčiněné zmíněnými limity výzkumu, představuje výstup bakalářské práce určitý náhled do postojů klientů bank, které zaujímají ke kartám obecně, ke způsobu přechodu od kontaktního placení k bezkontaktnímu a k rizikům s bezkontaktním placením spojeným.
30
4 Bezkontaktní platební karty z pohledu klientů V kapitole 4 budou analyzována data získaná z dotazníkových šetření. Na začátek dotazníků byly zařazeny otázky ohledně držení platebních karet, jejich typu a způsobu přechodu na bezkontaktní placení, respektive otázky adresované obchodníkům ohledně akceptace BPK v jejich provozovnách a přechodu na tuto technologii. Touto částí šetření se zabývá podkapitola 4.1 Zavádění bezkontaktních platebních karet. Výstupem z této podkapitoly je odpověď na první dílčí otázku: Jak se klienti bank staví ke způsobu přechodu na bezkontaktní platební karty? Další dotazy směřovali k bezpečnosti platebních karet. Souhrn odpovědí na tyto dotazy je obsažen v podkapitole 4.2 Bezpečnost bezkontaktního placení z pohledu klientů, jejímž cílem je získat odpověď na druhou dílčí otázku: Jak klienti bank přistupují k bezkontaktnímu placení s ohledem na bezpečnost? Podkapitola 4.3 se týká přístupu k reklamacím sporných transakcí. V dotazníku č. 1 je zjišťována obeznámenost držitelů PK s podmínkami bank při ztrátě či krádeži PK, a případné předchozí problematické zkušenosti s kartami nebo transakcemi. Dotazník č. 2 se obdobně táže na proškolení na akceptaci PK bankou, a zdali mají obchodníci dřívější zkušenosti s obdrženými reklamacemi transakcí realizovaných v jejich provozovnách. Výstupem podkapitoly 4.3 je odpověď na třetí dílčí otázku: Na jaké úrovni je povědomí klientů bank ohledně jejich práv a povinností při využívání platebních karet? Obsahem podkapitoly 4.4 je zkoumání případných změn nákupního chování držitelů PK po přechodu k bezkontaktnímu placení, zjišťování názoru klientů na rychlost nového způsobu karetního placení a jejich spokojenosti s BPK. Dále je zjišťováno, jakým způsobem klienti bank tento způsob placení vnímají a charakterizují. Vyhodnocením dat z této části výzkumu bude získána odpověď na čtvrtou dílčí otázku: Jak jsou klienti bank spokojeni s bezkontaktním placením?
4.1 Zavádění bezkontaktních platebních karet V této části práce je hledána odpověď na dílčí otázku: Jak se klienti bank staví ke způsobu přechodu na bezkontaktní platební karty? Zkoumán je pohled obou skupin respondentů, a proto byly v textu zavedeny podkapitoly 4.1.1 Způsob přechodu na bezkontaktní platební karty z pohledu držitelů platebních karet, a 4.1.2 Způsob přechodu na bezkontaktní platební karty a jejich akceptaci z pohledu obchodníků. 4.1.1 Způsob přechodu na bezkontaktní platební karty z pohledu držitelů platebních karet V úvodu dotazníku č. 1 je zjišťováno, zda respondenti mají v držení PK a jestli je tato karta bezkontaktní. 100 % odpovídajících uvedlo, že PK vlastní. Přestože se z těchto odpovědí může zdát, že všichni spotřebitelé využívají k placení svých výdajů platebních karet, tohoto výsledku bylo s větší pravděpodobností dosaženo nevyváženým vzorkem respondentů účastnících se šetření. Dá se očekávat, že lidé komunikující přes internet a ochotni účastnit se tohoto druhu výzkumu používají i modernější metody placení, spíše než možnost, že by platební kartu vlastnil skutečně každý spotřebitel. Jak je patrné z grafu 1 karty s bezkontaktní technologií používá 83 % respondentů a zbývajících 17 % má v držení karty plně kontaktní. Tento poměr potvrzuje tiskovou zprávu
31
SBK ohledně stavu PK v ČR, ve které se tvrdí, že bezkontaktních PK je v oběhu v ČR výrazně více, než je karet kontaktních. Graf 1: Poměr bezkontaktních a kontaktních platebních karet bezkontaktní kontaktní
17%
Počet respondentů (n=213) absolutně procentuelně
Druh PK
83%
Bezkontaktní PK Kontaktní PK
177 36
83 % 17 %
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Z odpovědí na dotaz, na základě jakého podnětu klienti obdrželi své první BPK, vyplynulo, že 11 % respondentů o tuto PK samo požádalo svou banku a 72 % odpovídajících je banka vydala automaticky sama; zbylých 17 % respondentů nepoužívá BPK. Z účastníků šetření, kterým jejich banka vydala BPK bez jejich zažádání, postup banky vadil 18 % a naopak nevadil 54 %. Důvody, proč vydávání bezkontaktních karet bez předchozí vlastní žádosti klientům vadilo, byl strach ze zneužití nového typu PK (7 %), nemožnost klientovy volby (7 %) a neinformovanost ze strany banky (3 %). Jeden klient uvedl, že mu banka při přechodu na bezkontaktní technologii změnila typ PK (namísto karty Visa mu byla vydána MC). Přehled podnětů k vydávání BPK klientům a postoje klientů ke způsobu vydávání BPK je uveden v tabulce 1. Pro lepší názornost jsou postoje klientů, jimž byly BPK vydána automatiky bankou, a jejich případné obavy graficky znázorněny v grafu 2.
Tabulka 1: Přehled podnětů k vydávání BPK klientům a postoje klientů ke způsobu vydávání BPK Podnět k vydání BPK
Nemá BPK Vydaná na zákl. žádosti kl.
Vydaná automaticky bankou
Postoje kl. k automatickému vydání PK n=213 n=213 abs. proc. abs. proc. 36 17 % Nemá BPK 36 17 % 24 11 % Žádost kl. 24 11 % Nevadilo automatické 115 54 % vydání BPK 153 72 % Nespokojenost s automatickým 38 18 % vydáním BPK
Důvody nespokojenosti kl. s automatickým vydáním BPK n=213 abs. proc. Nemá BPK 36 17 % Žádost kl. 24 11 % Nevadilo automatické vydání BPK
115 54 %
Strach ze zneužití PK Nemožnost volby Neinformovanost Změna typu PK (MC / Visa)
15 15 7 1
(Zkratky: Abs. = absolutně; BPK = bezkontaktní platební karta; kl. = klient; proc. = procentuelně; zákl. = základě)
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
32
7% 7% 3% 1%
Graf 2: Postoje klientů k automatickému vydání BPK a důvody jejich nespokojenosti s tímto postupem 4% 1%
9,5%
Nevadilo aut. vydání BPK Strach ze zneužití PK Nemožnost volby
9,5%
Neinformovanost 75%
Změna typu PK (MC / Visa) Postoj k aut. vydání BPK
n = 153 Abs. Proc.
Důvody nespokojenosti s aut. vydáním BPK
n = 153 Abs. Proc.
Nevadilo aut. vydání BPK
115
75%
Nevadilo aut. vydání BPK
115
75%
25%
Strach ze zneužití PK Nemožnost volby Neinformovanost Změna typu PK (MC / Visa)
15 15 7 1
10% 10% 4% 1%
Nespokojenost s aut. vydáním BPK
38
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.1.2 Způsob přechodu na bezkontaktní platební karty a jejich akceptaci z pohledu obchodníků V dotazníku č. 2 byla paralelní otázka, zda podnik akceptuje platební karty, vynechána, neboť byli osloveni výhradně obchodníci platební karty akceptující. Na otázku, jestli terminál užívaný v provozovně obchodníka umožňuje akceptaci BPK, odpovědělo 67 % respondentů kladně a 33 % záporně. Poměr bezkontaktních a kontaktních platebních terminálů je znázorněn v grafu 3. Graf 3: Poměr terminálů akceptaci bezkontaktních PK umožňujících a neumožňujících
33% 67%
Umožňuje akceptaci BPK
Druh platebního terminálu v provozovně
Neumožňuje akceptaci BPK
Umožňuje akceptaci BPK Neumožňuje akceptaci BPK
n = 98 Abs. Proc. 66 32
67% 33%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Tabulka 2 obsahuje poměr užívaných kontaktních a bezkontaktních platebních terminálů a přehled na základě jakých podnětů jsou terminály převáděny na bezkontaktní technologii. Uvedeny jsou i postoje klientů k automatickému upgradu terminálů. Při dotazování zda by obchodníci, kteří dosud neakceptují BPK, uvítali instalaci bezkontaktního platebního terminálu, uvedli 3 % respondentů, že jim stávající platební terminály vyhovují a 30 % by uvítalo výměnu. Jako důvody, proč v jejich provozovně bezkontaktní platební terminál není doposud instalován, 2 % respondentů zmiňují probíhající jednání se svou bankou o výměně terminálu, zbývajících 28 % respondentů uvádí, že doposud nezažádali o výměnu, jelikož se domnívali, že jim jej banka vymění sama. Dotazník dále cílí 33
na klienty, kteří již používají bezkontaktní platební terminál. Zjišťován je názor na způsob výměny nebo upgradu platebního terminálu na bezkontaktní. Z celkového počtu obchodníků účastnících se výzkumu 13 % udává, že jim terminál byl vyměněn na základě vlastní žádosti zaslané zpracovatelské bance, 54 % byl terminál instalován z iniciativy banky. Z dotazníků zjištěný poměr bezkontaktních a kontaktních akceptačních míst je plně v souladu se zmiňovanou tiskovou zprávou SBK o stavu PK na území ČR. Podle SBK bylo ke konci roku 2014 v ČR 53 % obchodníků akceptujících BPK, bezkontaktních platebních terminálů bylo mezi obchodníky dokonce 65 %. Názory obchodníků, jimž byly terminály automaticky vyměněny bankami, jsou jednotné – obchodníkům postup bank bez výjimky vyhovoval. U obchodníků, kteří zatím na bezkontaktní terminály nepřešli, nebyla v dotazníku otázka na jejich postoje k postupu bank explicitně položena. Nicméně z komentářů připojených k odpovědím na otázku dotazující se na důvody dosavadního nezavedení bezkontaktních terminálů v jejich provozovnách vyplynulo, že velká část z nich si o implementaci bezkontaktní technologie doposud nezažádala. Tito obchodníci předpokládali, že jim jejich banky terminály vymění automaticky a tudíž v tomto směru nepodnikli žádné kroky. Toto zjištění odpovídá výše popsané praxi převádění akceptačních míst na bezkontaktní technologii. Tabulka 2: Druhy užívaných terminálů a postoje k postupu výměny terminálů Druh term. v provozovně n = 98 Abs Proc
K. Term.
B. Term.
32
66
33%
67%
Spokojenost s druhem term. n = 98 Abs Proc K.Term. 3 3% vyhovuje K.Term. nevyhovuje, 29 30% uvítali by B.Term.
B.Term.
66
67%
Důvod absence B.Term.
Podnět k instalaci B.Term.
n = 98 Abs Proc
n = 98 Abs Proc
K.Term. vyhovuje Čekají na výměnu Zatím nezažádali
B.Term.
3
3%
2
2%
27
28%
66
67%
Postoje kl. k automat. výměně term. n = 98 Abs Proc
K.Term.
32
33%
K.Term.
32
33%
Žádost kl. Banka vyměnila term. automaticky
13
13%
13
13%
53
54%
53
54%
Žádost kl. Postup vyhovoval Postup nevyhovoval
0
0
(Zkratky: Abs. = absolutně; B.Term = bezkontaktní platební terminál; kl. = klient; K.Term. = kontaktní platební terminál; proc. = procentuelně; term. = terminál; zákl. = základě)
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.2 Bezpečnost bezkontaktního placení z pohledu klientů V podkapitole 4.2 je hledána odpověď na dílčí otázku: Jak klienti bank přistupují k bezkontaktnímu placení s ohledem na bezpečnost? Tabulka 3 přináší přehled názorů držitelů PK na bezpečnost BPK. Jako na bezpečnější metodu pohlíží na bezkontaktní placení 6 % dotázaných držitelů PK a pro 35 % respondentů je tento typ transakce, co se týče bezpečnosti, na stejné úrovni, jako jsou ostatní metody placení. 59 % respondentů z řad držitelů PK hodnotí BPK jako méně bezpečné. Při konkretizaci důvodů takovéhoto hodnocení uvádí 52 % odpovídajících možnost snadného zneužití PK při její ztrátě nebo krádeži kvůli nezadávání PINu u transakcí do výše 500 Kč. Dalších 7 % si je vědomo a obává se možnosti neoprávněného načtení dat z bezkontaktních karet. V grafu 4 je názorně zobrazen poměr respondentů smýšlejících o BPK jako 34
o bezpečném platebním instrumentu (41 %) a těch, kteří na BPK nahlíží jako na méně bezpečný způsob placení (59 %). V grafu je skupina respondentů pohlížejících na BPK jako na méně bezpečné rozdělena do dvou částí podle důvodů obav, kvůli kterým tyto karty hodnotí jako riskantnější. Z odpovědí na otázky vztahující se k bezpečnosti PK je zřejmé, že tento aspekt platebních karet je držiteli intenzivně vnímán a sledován. Až na pár výjimek klienti připojovali komentáře k tomuto tématu, často velmi emotivně zabarvené. Avšak ani přes tento zvýšený zájem o bezpečnost a rizika bezkontaktního placení se nenašel ani jeden respondent, který by poznamenal, že výše zmíněná rizika banky do jisté míry eliminují ručením za prokazatelně neoprávněné transakce. Při neporušení svých povinností banka rozporovanou transakci klientovi proplácí. Tabulka 3: Názor na bezpečnost bezkontaktních transakcí v porovnání s ostatními metodami placení – pohled držitelů PK BPK z pohledu bezpečnosti
Transakce je bezpečnější Transakce je stejně bezpečná Transakce je méně bezpečná
Názory proč je BPK méně bezpečná n = 213 n = 213 Abs. Proc. Abs. Proc. 13 6% Transakce je bezpečnější 13 6% 75 35% Transakce je stejně bezpečná 75 35% Zneužití při ztrátě / krádeži PK z důvodu nezadávání PINu u 110 52% 125 59% transakcí do 500 Kč Neoprávněné načtení dat z 15 7% BPK
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Graf 4: Odůvodnění držitelů PK proč je BPK méně bezpečná 7%
Transakce je stejně nebo více bezpečná 41%
52%
Zneužití při ztrátě / krádeži PK z důvodu nezadávání PINu u transakcí do 500 Kč Neoprávněné načtení dat z BPK
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Přehled názorů obchodníků akceptujících PK na bezpečnost BPK je uveden v tabulce 4. 99 % dotazovaných obchodníků přistupuje k otázce bezpečnosti bezkontaktního placení bez zvýšených obav. 26 % respondentů se vyslovilo pro hodnocení bezkontaktního placení jako bezpečnější metody v porovnání s ostatními způsoby placení a 73 % jej bere jako stejně bezpečný způsob hrazení poskytnutých služeb resp. zboží. Pouze 1 % odpovídajících (konkrétně 1 respondent) bezkontaktní placení posuzuje jako méně bezpečné. Tento respondent svůj názor odůvodňuje potencionálním snadnějším vyreklamováním transakce ze strany kupujícího / držitele PK na úkor obchodníka (obává se neproplacení transakce bankou v případě, kdy držitel PK transakci reklamuje jako neautorizovanou). Banky však k reklamacím transakcí přistupují v zásadě stejným způsobem u obou druhů karet. Jestliže je reklamovaná transakce prokazatelně podvodná a držitel karty neporušil své povinnosti 35
při užívání karty, banka držiteli PK újmu hradí. Konečné náklady jdou v takovém případě na vrub vydavatelské banky. Tabulka 4: Názor na bezpečnost bezkontaktních transakcí v porovnání s ostatními metodami placení – pohled obchodníka akceptujícího PK Akceptace BPK z pohledu bezpečnosti
Akceptace BPK je bezpečnější Akceptace BPK je stejně bezpečná Akceptace BPK je méně bezpečná
Názory proč je akceptace BPK méně bezpečná n = 98 n = 98 Abs. Proc. Abs. Proc. 25 26% Akceptace BPK je bezpečnější 25 26% 72 73% Akceptace BPK je stejně bezpečná 72 73% Snadnější vyreklamování transakce 1 1% 1 1% držitelem PK (na úkor obchodníka)
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.3 Reklamace sporných transakcí Cílem podkapitoly 4.3 je získání odpovědi na dílčí otázku: Na jaké úrovni je povědomí klientů bank ohledně jejich práv a povinností při využívání platebních karet? Tato podkapitola se dále člení na části 4.3.1 Reklamace transakcí z pohledu držitelů platebních karet a 4.3.2 Reklamace transakcí z pohledu obchodníků akceptujících platební karty. 4.3.1 Reklamace transakcí z pohledu držitelů platebních karet Úroveň seznámení se s právy a povinnostmi držitelů PK byla zjišťována dotazem na znalost obchodních podmínek vydavatelské banky. Výsledek dotazování je znázorněn v grafu 5. Při zjištění neoprávněného naúčtování transakce či jakýchkoli jiných nesrovnalostí s platbami, ať už z důvodu zneužití PK nebo chybného naúčtování platby obchodníkem, by vědělo jak postupovat a co nárokovat 46 % respondentů díky znalosti obchodních podmínek vydavatelské banky. Neznalost obchodních podmínek přiznalo 54 %. Graf 5: Obeznámenost držitelů PK s obchodními podmínkami vydavatelské banky
46% 54%
Zná Nezná
Obchodní podmínky své banky držitel PK:
n = 213 Abs. Proc.
Zná Nezná
98 115
46% 54%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Graf 6 obsahuje souhrn odpovědí na otázku zjišťující, zdali vydavatelská banka své klienty sama iniciativně použila o výhodách a rizicích BPK při jejich užívání. Z respondentů, kteří na BPK již přešli, uvedlo 46 %, že byli svou bankou poučeni o způsobu používání a výhodách a rizicích bezkontaktních karet. 30 % respondentů nebylo informovaných a 24 % si tohoto poučení ze strany banky není vědomo nebo si to již nepamatuje.
36
Graf 6: Poučení bankou o výhodách a rizicích BPK Banka své klienty o výhodách a rizicích poučila / nepoučila:
24% 46%
Ano, poučila Ne, nepoučila
30%
Není si vědomo
n = 177 Abs.
Proc.
Ano, poučila
82
46%
Ne, nepoučila
53
30%
Není si vědomo
42
24%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
V tabulce 5 je zachycen přehled udávaných problematických zkušenosti s platebními kartami a transakcemi. 10 % respondentů se již v minulosti s určitými problémy s PK potýkalo; 90 % odpovídajících tuto zkušenost nemá. Nejčastěji uváděnými problémy jsou problémy s funkčností PK (3 %), chybné zúčtování platby (2 %) a nevydání hotovosti při výběru z ATM (2 %). 1,5 % dotazovaných uvedlo zadržení PK bankomatem, 1 % ztrátu PK a 0,5 % zneužití PK. Ačkoliv respondenti dostali prostor pro slovní vyjádření k záležitosti, nebyl zaznamenán žádný negativní komentář. Pouze dva držitelé, kteří zakusili zkušenost s nevydáním hotovosti z ATM, zmínili, že na vrácení peněžních prostředků museli pro ně překvapivě dlouhou dobu čekat (cca 10 dní).
Tabulka 5: Problémy s platebními kartami – pohled držitelů PK Druh problémů s PK
Problémy s PK n = 213 Abs. Proc. Ne
192
Ano
21
90%
10%
n = 213 Abs. Proc. Bez problémů
192
90%
Problémy s funkčností Chybné zúčtování platby
7 4
3% 2%
Zneužití PK Nevydání hotovosti v ATM
1 4
0,5% 2%
Jiné Zadržení PK v ATM Ztráta
3 2
1,5% 1%
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
90%
Ne Ano
10% Problémy s PK
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.3.2 Reklamace transakcí z pohledu obchodníků akceptujících platební karty Na otázku zjišťující dostatečné proškolení obchodníků / obsluhy terminálů na akceptaci PK odpovědělo všech 98 odpovídajících kladně, tzn., že jsou svojí bankou v tomto směru dostatečně proškoleni. 14 % dotazovaných obchodníků již někdy obdrželo reklamaci transakce realizované v jejich provozovně; žádnou reklamaci neobdrželo 86 % respondentů. Nejčastějším důvodem reklamací transakcí bylo nerozpoznání transakce, kdy si držitel PK nebyl provedené platby vědom (10 %) a duplicitní zúčtování transakce (3 %). 1 % specifikovalo důvod reklamace, jako zboží neodpovídající prezentované kvalitě. Vyjma duplicitních transakcí obchodníci 37
uvedli, že reklamované platby obhájili, a reklamace byly tudíž vyřízeny v jejich prospěch. Ani zde nebyly zaznamenány žádné negativní komentáře k postupům a výsledkům reklamačních řízení. Jeden respondent naopak uvedl, že při vyřizování obdržené reklamace měl pocit, jakoby zpracovatelská banka vystupovala v roli jeho obhájce, a snažila se zastupovat jeho zájmy a spornou transakci obhájit ve prospěch obchodníka. Tabulka 6: Obdržené reklamace transakcí platebními kartami Obdržená reklamace na transakce PK
n = 98 Důvod reklamace Abs. Proc.
Ne
84
Ano
14
n = 98 Abs. Proc.
86% Bez reklamace Nerozpoznání transakce Duplicitní zúčtování 14% transakce Zboží neodpovídající kvality
84 10
86% 10%
3
3%
1
1%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.4 Spokojenost klientů bank s bezkontaktním placením Výstupem podkapitoly 4.4 je odpověď na dílčí otázku: Jak jsou klienti bank spokojeni s bezkontaktním placením? Za tímto účelem je tato část dále rozdělena do podkapitol 4.4.1 Nákupní chování držitelů bezkontaktních platebních karet, 4.4.2 Rychlost bezkontaktního placení z pohledu klientů bank, 4.4.3 Spokojenost s placením platebními kartami z pohledu klientů bank a 4.4.4 Charakterizování bezkontaktního placení klienty bank. 4.4.1 Nákupní chování držitelů bezkontaktních platebních karet V obou dotaznících bylo také zjišťováno, jakým způsobem, a jestli vůbec, se změnilo chování držitelů PK po přechodu na karty bezkontaktní. Pohled držitelů PK 39 % respondentů z řad držitelů PK má za to, že platí bezkontaktní kartou více, než platívali kartou kontaktní; 43 % uvádí, že platí stejně jako dříve; 1 % z odpovídajících nyní platí méně. Dalším dotazováním vztahujícím se ke změně nákupního chování bylo zjištěno, že 4 % odpovídajících držitelů PK připouští, že s novou PK utrácí v konečném součtu více peněžních prostředků, 14 % se domnívá, že utrácí stále stejně a 21 % si změny v útratě není vědomo. Úhrn odpovědí je zaznamenán v tabulce 7. Tabulka 7: Změna nákupního chování držitelů PK po přechodu na BPK z pohledu držitelů PK Počet plateb BPK
Celková útrata BPK n = 213 Abs. Proc.
Platí více
83
39%
Platí stejně jako dříve Platí méně Nemá BPK
92 2 36
43% 1% 17%
n = 213 Abs. Proc. Utrácí více peněz Utrácí stále stejně Není si vědom Platí stejně jako dříve Platí méně Nemá BPK
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
38
9 29 45 92 2 36
4% 14% 21% 43% 1% 17%
Pohled obchodníků akceptujících PK Z odpovědí obchodníků akceptujících BPK na otázky zjišťující případný nárůst počtu transakcí a celkových tržeb vyplývá, že 60 % respondentů zaznamenalo nárůst počtu transakcí provedených kartami a 7 % respondentů potvrdilo stejný počet transakcí, jaký registrovali při používání plně kontaktních platebních terminálů. Z obchodníků uvádějících nárůst transakcí se většině zároveň zvýšily i tržby (33 % z celé skupiny respondentů), menší část skupiny (27 % respondentů) udává tržby na stejné úrovni, jako dříve. Snížení počtu transakcí ani snížení objemu tržeb po přechodu na bezkontaktní technologii neuvedl ani jeden respondent. Přehledný souhrn odpovědí obchodníků je zachycen tabulkou 8. Tabulka 8: Změna nákupního chování držitelů PK po přechodu na BPK z pohledu obchodníků akceptujících BPK Počet plateb BPK
Celková útrata BPK / Úroveň tržeb n = 98 n = 98 Abs. Proc. Abs. Proc.
Více plateb
59
Stejně plateb jako dříve Méně plateb Nemají B.Term.
7 0 32
Tržby se zvýšily Tržby jsou na stejné úrovni 7% Stejně plateb jako dříve 0 Méně plateb 33% Nemají B.Term. 60%
32 33% 27 27% 7 7% 0 0 32 33%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Z výše uvedených odpovědí na otázky směřující na změnu v nákupním chování po přechodu na bezkontaktní placení je patrné, že většina držitelů začíná BPK hradit své výdaje daleko častěji bezhotovostně (39 % respondentů uvádí nárůst počtu transakcí kartou). Vzhledem k tvrzení respondentů, že pouze u 4 % z nich se zvýšily také celkové výdaje, je nárůst počtu prováděných transakcí platebními kartami minimálně u 14 % respondentů (kteří uvádějí stále stejnou útratu) vykompenzován úbytkem transakcí prováděných jinými metodami placení. 21 % respondentů si změnu neuvědomuje, a tudíž obě podskupiny (podskupina, která připouští vyšší útratu, a podskupina, která utrácí stále stejně) budou pravděpodobně objemnější. Vzhledem ke skutečnosti, že 33 % obchodníků zaznamenalo po přechodu na bezkontaktní akceptaci karet zvýšení tržeb, a pouze 4 % držitelů PK si jsou vědoma vyšší celkové útraty po přechodu na BPK, můžeme předpokládat, že nárůst tržeb obchodníků akceptujících bezkontaktní PK se patrně projeví úbytkem tržeb u obchodníků používajících jiných metod placení (např. hotovost). Graf 7 přináší přehledné zobrazení změn nákupního chování držitelů PK po přechodu na BPK z pohledu obou skupin respondentů. V grafu je zvýrazněna podskupina respondentů, kteří si nejsou vědomi změny ve svém nákupním chování. Tato podskupina čítá 21 % respondentů a jde tedy o nezanedbatelnou část spotřebitelů.
39
Graf 7: Změna nákupního chování držitelů PK po přechodu na BPK 100% 90% 80% 70% Utrácí více peněz 60% Utrácí stále stejně 50% Není si vědom Platí stejně jako dříve 40% 30% Platí méně 20% Nemá BPK 10% 0%
4% 14%
33%
21% 27% 43%
7% 0%
1% 17%
33%
Držitelé BPK
Obchodníci
Tržby se zvýšily Tržby jsou na stejné úrovni Stejně plateb jako dříve Méně plateb Nemají B.Term.
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.4.2 Rychlost bezkontaktního placení z pohledu klientů bank Pohled držitelů PK Tabulka 9 předkládá souhrn odpovědí na dotaz ohledně rychlosti bezkontaktního placení kartou. 78 % dotazovaných držitelů karet je přesvědčeno, že transakce BPK je rychlejší oproti ostatním metodám placení. Jako stejně rychlou ji vnímá 4,5 % respondentů a jeden respondent (0,5 %) uvádí, že transakce je pomalejší. Jako konkrétní zkušenost dokládající jeho tvrzení zmiňuje případ, kdy je třeba zadat PIN. Tehdy je platba, dle jeho názoru, stejně rychlá nebo i pomalejší, než je kontaktní transakce nebo platba hotovostí. Zbývajících 17 % tvoří držitelé kontaktních PK – 12 % zastává názor, že transakce BPK jsou rychlejší, 5 % uvedlo, že tuto vlastnost BPK nemůže posoudit. Tabulka 9: Názor na rychlost bezkontaktní transakce v porovnání s ostatními metodami placení – pohled držitele PK Rychlost transakce BPK oproti KPK
Transakce je rychlejší Transakce je stejně rychlá
n = 213 Abs. Proc. 166 78% 10 4,5%
Transakce je pomalejší Nemá BPK
- nemůže posoudit - myslí, že platba je rychlejší
1
0,5%
10 26
5% 12%
Konkrétní zkušenosti při pomalejší platbě V případě nutnosti zadat PIN, je platba stejně rychlá nebo i pomalejší, než platba KPK -
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Pohled obchodníků akceptujících PK Přehled odpovědí obchodníků na obdobnou otázku je uveden v tabulce 10. Všech 67 % dotázaných obchodníků, kteří ve svých provozovnách používají bezkontaktní platební terminály, uvádí, že transakce prováděné bezkontaktně jsou rychlejší v porovnání s ostatními metodami placení. Jak bylo uvedeno výše, bezkontaktní terminál nepoužívá 33 % respondentů. 20 % těchto obchodníků, kteří nemají ve svých provozovnách
40
bezkontaktní platební terminál, si myslí, že platby BPK jsou rychlejší; 13 % odpovědělo, že tuto skutečnost nemůže posoudit.
Tabulka 10: Názor na rychlost bezkontaktní transakce v porovnání s ostatními metodami placení – pohled obchodníka akceptujícího PK Rychlost transakce BPK oproti ostatním metodám placení n = 98 Konkrétní zkušenosti při hodnocení Abs. Proc. „transakce je pomalejší“ 66 67% -
Transakce je rychlejší Transakce je stejně rychlá
0
Transakce je pomalejší Nemá B.Term
0%
-
0
0%
-
- nemůže posoudit
12
13%
-
- myslí, že platba je rychlejší
20
20%
-
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.4.3 Spokojenost s placením platebními kartami z pohledu klientů bank Pohled držitelů PK Spokojenost s bezkontaktním placením u držitelů PK byla zjišťována otázkami na vnímání počtu míst umožňujících platit kartou s výzvou k uvedení míst, kde akceptace PK chybí a byla by pro ně žádoucí. Byl zde také položen dotaz, zda by si držitelé BPK přáli návrat ke kartám kontaktním. Ve skupině obchodníků byly dotazy vztahující se ke spokojenosti klientů s novou metodou placení zaměřeny na poplatky spojené s akceptací PK a na názor na případný návrat ke kontaktnímu nebo hotovostnímu placení. V grafu 8 jsou znázorněny postoje klientů k počtu míst akceptujících PK. Jako dostačující jej považuje 28 % respondentů, 59 % respondentů jako spíše dostačující. Spíše nedostačující a nedostačující spatřuje počet akceptačních míst 13 % odpovídajících držitelů PK. Graf 8: Vnímání počtu míst akceptujících PK držiteli karet 11,5% 1,5% 28% 59%
Dostačující Spíše dostačující Spíše nedostačující Nedostačující
Počet míst akceptujících PK je z pohledu držitelů PK:
n = 213 abs. proc.
Dostačující Spíše dostačující Spíše nedostačující Nedostačující
60 28% 126 59% 24 11,5% 3 1,5%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Přestože většina držitelů PK (87 %) považuje počet míst akceptujících PK za dostačující nebo spíše dostačující, bylo jimi navrhnuto mnoho míst, kde by podle jejich mínění bylo vhodné akceptaci PK zavést. Nejvíce návrhů se dotýkalo např. menších obchodů, České pošty, veřejné dopravy, restaurací, kadeřnic, kosmetiček, atd. V tabulce 11 jsou uvedeny návrhy, kde by držitelé karet chtěli platit platební kartou, a dosud to nejde. 41
Tabulka 11: Obchodní místa, kde držitelům PK chybí možnost platit platební kartou Místa, kde držitelům PK chybí možnost platit PK
Počet odpovědí
Menší samoobsluhy a obchody Nevím, nenapadá mě Česká pošta (na přepážce i při doručování zásilek) MHD a ostatní veřejná doprava Více restaurací, občerstvení a jídelny České dráhy - u průvodčího ve vlaku Obecně na vesnicích a v menších městech Kadeřnice, kosmetika Různé úřady a státní instituce Pekařství Řeznictví a masny
55 45 31 31 21 18 16 15 15 13 10
Místa, kde držitelům PK chybí možnost platit PK (pokr.)
Počet odpovědí
Automaty na kávu Nikde, jsem pro hotovost Menší čerpací stanice U lékaře Parkovací automaty Kino Muzeum a galerie Menší autoservis Novinové stánky Turistická centra Všude
9 9 6 6 5 3 3 2 1 1 1
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Následně bylo v dotazníkovém šetření zjišťováno, zda by si držitelé BPK přáli přejít zpět ke kontaktnímu placení; v tabulce 12 je uveden úhrn odpovědí držitelů PK. 73 % respondentů by si rozhodně nebo spíše nepřálo přechod zpět ke kontaktním PK. Naopak návrat ke kontaktnímu placení by si spíše přálo 8,5 % respondentů a 1,5 % odpovídající by si tuto změnu přáli dokonce rozhodně. Nejčastěji uváděným důvodem, proč by se držitelé BPK rádi vrátili zpět ke kontaktnímu placení, je nízká bezpečnost BPK (8 % respondentů z celé skupiny držitelů PK), větší útrata po přechodu na BPK (1,5 %) a zmíněna je i obava z možnosti sledování nákupního chování zákazníka platícího kartou (0,5 %). Tabulka 12: Názor držitelů PK na případný návrat ke kontaktním PK Vrátit se zpět k užívání kontaktní PK by držitelé chtěli / nechtěli: Rozhodně ano
n = 213 Abs. Proc. 3
1,5%
Spíše ano
18
8,5%
Spíše ne Rozhodně ne Nemám BPK
96 60 36
45% 28% 17%
Důvody pro návrat ke kontaktním PK Jsem pro přechod výhradně na hotovost z důvodu nízké bezpečnosti PK a možnosti sledování mých nákupů Nízká bezpečnost BPK Nízká bezpečnost BPK Větší útrata Není pro návrat ke kontaktní PK Není pro návrat ke kontaktní PK Nemá BPK
n = 213 Abs. Proc. 1
0,5%
2 15 3 96 60 36
1% 7% 1,5% 45% 28% 17%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Při zkoumání počtu držitelů PK, kteří se výše v dotazníku vyslovili pro variantu, že BPK jsou méně bezpečné (59 % respondentů) a po připočtení emotivních negativně zabarvených komentářů ke stránce bezpečnosti platebních karet, se může tento výsledek (pouze 10 % pro návrat ke kontaktním PK) jevit jako překvapivý. Jedním ze závěrů zde může být, že přínosy bezkontaktního placení vnímají držitelé PK intenzivněji a považují je za významnější, než jakým způsobem se cítí být ohroženi riziky s kartami spojenými. Přestože držitelé PK v daleko větší míře poukazují na negativní vlastnosti BPK a zdůrazňují je, jsou si zřejmě jednak dobře vědomi pozitivních vlastností těchto karet a jednak také 42
skutečnosti, že banky neoprávněné karetní transakce v naprosté většině případů řeší ve prospěch svých klientů (případně klienti také věří, že se jim podobná zkušenost vyhne). Pohled obchodníků akceptujících PK Co se týče poplatků placených obchodníky zpracovatelským bankám, považuje jejich úroveň 60 % respondentů za příliš vysokou a 40 % ji označuje za rozumnou. Jako nízké je neoznačil žádný s odpovídajících obchodníků. V tabulce 13 je uvedeno, jaké metody placení obchodníci akceptující PK upřednostňují. Výběr byl v dotazníku omezen pouze na placení kontaktními PK, bezkontaktními PK a úhrada výhradně hotovostí. K dotazu týkajícího se možnosti přechodu zpět k placení prostřednictvím kontaktních platebních terminálů se všichni respondenti využívající bezkontaktní terminály vyjádřili, že o tuto možnost by zájem neměli. Nicméně z dalšího dotazování mířícího k možnosti případného přechodu na výhradně hotovostní placení se 33 % vyjádřilo pro návrat k hotovosti. Pro návrat k hotovosti se vyslovili jak respondenti, kteří využívají kontaktní terminály (13 %), tak obchodníci využívající bezkontaktního placení, a kteří si nepřejí návrat kontaktních terminálů (20 %). Poměr respondentů přejících si návrat hotovostního placení a těch, kteří upřednostňují placení kartami je zobrazen v grafu 9. Argumentem pro hotovostní placení jsou hlavně zvýšené náklady na akceptaci karet (procentuelní poplatky z transakcí – MSC, poplatky za pronájem terminálu, vyšší náklady na účetnictví) a také strach z reklamací transakcí a následného nepřipsání platby bankou obchodníkovi. Proti hotovostnímu placení však vystupují pohnutky, jako jsou konkurenční tlak, snaha vyjít vstříc zákazníkům, zvýšené riziko a náklady při manipulaci s hotovostí a také uvědomění si vyšších tržeb při akceptaci PK. Přehled pro a proti akceptaci výhradně hotovosti, jak je zmiňovali dotazovaní obchodníci, je uveden v tabulce 14. Tabulka 13: Počty obchodníků upřednostňujících jednotlivé metody placení Upřednostnění K. Term
n = 98 Abs. Proc.
Ano
0
0%
Ne
66
67%
Nemá B.Term
32
33%
Upřednostnění výhradně hotovostních plateb
n = 98 Abs. Proc.
Ano
0
0%
Ne Ano
0 20
0% 20%
Ne Ano
46 12
47% 13%
Ne
20
20%
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
Graf 9: Upřednostnění výhradně hotovostního placení Upřednostnění výhradně hotovostního placení
33% 67%
Ne Ano
Ne Ano
Abs. 66 32
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
43
n = 98 Proc. 67% 33%
Tabulka 14: Důvody pro a proti akceptaci výhradně hotovosti Důvody pro akceptaci výhradně hotovosti
Důvody, které brání akceptaci výhradně hotovosti
Vysoké poplatky za akceptaci PK Vysoké poplatky za pronájem terminálu Vyšší náklady na účetnictví
Konkurenční tlak Snaha vyjít vstříc zákazníkům
Strach z reklamací transakcí a neproplacení plateb bankou obchodníkovi
Vyšší tržby - lidé platící PK utratí více a nerozmyslí si nákup při cestě k bankomatu S manipulací s hotovostí je spojeno větší riziko a vyšší náklady
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
4.4.4 Charakterizování bezkontaktního placení klienty bank V tabulce 15 je uveden přehled udávaných přídavných jmen, která držitele PK, resp. obchodníky akceptující PK v souvislosti s bezkontaktním placením napadají. Jednoznačně nejčastěji zmiňovanou charakteristikou v obou dotazovaných skupinách je rychlost. U držitelů PK následuje jednoduchost a srozumitelnost. Na pomyslném třetím místě jsou pak obavy z menší bezpečnosti, riskantnosti, zneužitelnosti těchto karet a obecně z nebezpečí s BPK spojeným. Dalšími v pořadí jsou opět spíše pozitivní charakteristiky, kdy respondenti označují BPK přídavnými jmény jako jsou praktické, moderní, pokrokové, pohodlné, více bezpečné, nepostradatelné, líbivé, fungující, atd. Ve skupině obchodníků se v různém pořadí vyskytují více méně stejné charakteristiky. Obchodníci mimo již zmíněná přídavná jména uvádějí navíc ještě následující popisující výrazy: žádané, oblíbené, bezproblémové a přínosné. Tabulka 15: Přehled přídavných jmen charakterizujících bezkontaktní placení z pohledu držitelů PK a obchodníků akceptujících PK Pohled držitelů PK Přídavná jména charakterizující bezkontaktní placení Rychlá Jednoduchá / srozumitelná Méně bezpečná / riskantní / nebezpečná /zneužitelná Praktické Moderní / pokroková Pohodlné Více bezpečná Nepostradatelná / potřebná Líbivá (hezká / barevná / elegantní) Fungující Postradatelná / nepotřebná Bezproblémové Dostupná / dosažitelná Malá / skladná Důvěryhodná Nedůvěryhodná Nežádoucí Oblíbená Spolehlivá Velmi rozšířená Bezstarostná
Počet výskytů 201 75 62 51 38 37 41 23 17 16 15 15 15 15 14 14 13 11 11 10 10
Pohled obchodníků Přídavná jména charakterizující bezkontaktní placení Rychlé Moderní / pokrokové Jednoduché Žádané Méně bezpečné Oblíbená Pohodlné Více bezpečné Praktické Bezproblémové Přínosné
Pokračování tabulky 15 na následující straně
44
Počet výskytů 98 70 45 40 39 36 30 29 20 12 3
Pokračování tabulky 15 z předcházející strany Pohled držitelů PK (pokr.) Přídavná jména charakterizující bezkontaktní placení
Počet výskytů
Chytrá
9
Nepříjemná
8
Neustále po ruce
2
Přesná
2
Utrácivá
1
Výhodná
1 1
Žádaná
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
V tabulce 16 je seřazeno deset nejčastěji používaných charakteristik bezkontaktního placení v absolutním součtu odpovědí z obou skupin dotazovaných. Tabulka 16: Deset nejčastěji uváděných charakteristik bezkontaktní placení Absolutní součet počtu výskytů (názor držitelů i obchodníků) Počet Pořadí Počet Pořadí: výskytů (pokr.): výskytů 1. Rychlé 299 6. Více bezpečné 70 2. Jednoduché / srozumitelné 120 7. Pohodlné 67 3. Moderní 108 8. Žádané 41 9. Nepostradatelné 23 Méně bezpečené / riskantní / 4. 101 nebezpečné / zneužitelné Líbivá PK (hezká / barevná 10. 17 / elegantní) 5. Praktické 71
Zdroj: Vlastní zpracování dle výsledků dotazníkového šetření
45
5
Závěr
Dříve než bude naplněn výzkumný cíl práce, budou shrnuta zjištění z předcházející kapitoly a na základě nich budou zodpovězeny dílčí výzkumné otázky. Výzkumem bylo zjištěno, že bezkontaktními kartami disponuje 83 % respondentů. BPK byla automaticky bankou vydána 72 % klientů, 11 % si o výměnu zažádalo samo. Z celkového počtu klientů, kterým byla karta vydána z iniciativy banky, tento postup vadil 25 % a nevadil 75 % respondentů. Jedinci, kteří projevili nespokojenost s postupem bank, se buď obávají možnosti snadného zneužití bezkontaktní technologie, nebo spatřují problém ve špatné komunikaci banky směrem ke klientům, či ve skutečnosti, že si nemohou sami zvolit, jakou kartu budou používat. Obecně lze poukázat na nedostatečnou komunikaci ze strany banky ohledně přínosů a rizik bezkontaktních karet, eliminace těchto rizik a zejména vysvětlení způsobu a postupu přechodu na novou technologii a nabídnutí případných alternativ, ze kterých by klienti mohli vybírat jim nejlépe vyhovující variantu. Obchodníků umožňujících akceptaci BPK bylo mezi respondenty zjištěno 67 %, 33 % akceptuje pouze kontaktní PK. U obchodníků, kteří zatím BPK ve svých provozovnách nepřijímají, vyšlo najevo, že naprostá většina z nich si o výměnu nezažádala, protože předpokládala, že banky přistoupí k implementaci bezkontaktní technologie samy automaticky. Toto zjištění naznačuje rovněž určitý nedostatek v komunikaci mezi bankou a jejich klienty. Pokud bude při formulování odpovědi na první dílčí otázku vycházeno z celkového počtu respondentů (tedy i těch držitelů, kteří BPK nevyužívají), lze říct, že klientů – držitelů PK nespokojených s postupem bank je 18 %. Naopak spokojených, mezi které jsou tedy zařazeni uživatelé kontaktních PK, držitelé BPK, kteří o kartu zažádali sami a držitelé BPK, jimž postup banky při automatické výměně nevadil, je 82 %. Jestliže ovšem vezmeme v potaz pouze držitele BPK, kterým byly nové karty vydány automaticky bankami, nespokojenost s postupem banky v takovém případě projevilo 25 % respondentů; postup vyhovoval 75 % respondentů. Názory obchodníků, jimž byly terminály automaticky vyměněny bankami, jsou jednotné – obchodníkům postup bank bez výjimky vyhovoval. V další části dotazníků byly pokládány otázky směřující k bezpečnosti platebních karet. Jejich účelem bylo získat odpověď na druhou dílčí otázku: Jak klienti bank přistupují k bezkontaktnímu placení s ohledem na bezpečnost? Jako více nebo stejně bezpečnou hodností BPK 41 % respondentů z řad držitelů PK, 59 % vyjádřilo názor, že BPK jsou méně bezpečné. Ti, kdož označili BPK jako méně bezpečné, se obávají především zneužití PK při ztrátě a odcizení, v menší míře mají obavu z neoprávněného načtení dat, jež bezkontaktní technologie umožňuje. Obchodníci jsou v názorech na bezpečnost jednotnější. 99 % respondentů hodnotí bezkontaktní placení jako bezpečnější nebo stejně bezpečnou metodu, jako jsou ostatní metody placení. Pouze 1 respondent projevil obavu z možnosti jednoduššího vyreklamování platby držitelem karty na úkor obchodníka. K bezkontaktnímu placení s ohledem na bezpečnost klienti přistupují se zájmem, obavami a se skepsí ohledně případných dopadů při selhání systému. Přestože se většina respondentů o bezpečnosti BPK vyjadřovala dosti emotivně, pouze jeden držitel uvádí osobní zkušenost s podvodnou transakcí. Ačkoliv je problematika bezpečnosti PK klienty intenzivně 46
sledována, svou pozornost věnují výhradně rizikům a možným nepříznivým dopadům na držitele PK. Klienti buď nevědí, nebo záměrně nezmiňují, jakým způsobem jsou tyto případy ve skutečnosti bankami řešeny. Otázka na znalost postupu bank při zneužití PK sice nebyla v dotazníku explicitně uvedena, respondenti však měli dostatek prostoru pro vyjádření názoru na danou problematiku. Ten také hojně využívali, ovšem ke způsobu řešení problematické situace se nevyjádřil nikdo. Toto zjištění opět poukazuje na určitou mezeru v komunikaci či edukaci klientů. V dotaznících následovaly dotazy vztahující se k reklamacím sporných transakcí. Zjišťována byla obeznámenost držitelů PK s obchodními podmínkami bank a předchozí zkušenosti s reklamacemi transakcí nebo s funkčností PK. Obchodníci byli tázáni na úroveň proškolení na akceptaci PK bankou a rovněž na případné dříve obdržené reklamace plateb. Tato část měla za cíl přinést odpověď na třetí dílčí otázku: Na jaké úrovni je povědomí klientů bank ohledně jejich práv a povinností při využívání platebních karet? Přestože poměrně velká část držitelů PK připustila neznalost obchodních podmínek banky (54 % respondentů), výsledek dotazníkového šetření dokazuje, že klienti bank dovedou problémy s platebními kartami řešit. Dřívější problémy s platební kartou nebo zúčtovanou karetní transakcí zakusilo 10 % respondentů. Je zřejmé, že v případě nesrovnalostí v transakcích se jednak klienti dokážou zorientovat v obchodních podmínkách bank a jednak se samy banky snaží (nebo jsou legislativou či jinými silami nuceny) sporné záležitosti urovnat ke spokojenosti svých klientů. Obchodníci přijímající PK uvedli bez výjimky, že jsou dostatečně proškoleni na akceptaci PK a toto jejich tvrzení dokazuje i výstup z dotazníku ohledně obdržených reklamací a výsledků těchto sporů (14 % obchodníků v minulosti někdy obdrželo reklamaci karetní transakce). V případě špatného postupu obsluhy terminálu by počet reklamovaných transakcí byl pravděpodobně vyšší a nepochybně by se tento fakt projevil i v komentářích ke způsobu řešení reklamací. Z odpovědí respondentů nevyplývá žádná negativní zkušenost, naopak jeden respondent hodnotí postup své banky při vyřizování reklamace velmi pozitivně. V posledních části dotazníků se otázky zabývaly případnou změnou nákupního chování držitelů PK po přechodu k bezkontaktnímu placení, názorem na rychlost nového způsobu karetního placení, spokojeností s bezkontaktním placením a také vnímáním a charakterizováním tohoto způsobu placení klienty. Účelem těchto dotazů bylo získání odpovědi na čtvrtou dílčí otázku: Jak jsou klienti bank spokojeni s bezkontaktním placením? Změnu v nákupním chování po přechodu na BPK, konkrétně nárůst počtu plateb kartou, potvrdilo 39 % respondentů, přičemž zvýšení celkových výdajů připouští pouze 4 % držitelů účastnících se výzkumu. Z pohledu obchodníků je nárůst počtu transakcí po přechodu ne bezkontaktní placení potvrzen 60 % respondentů, zvýšení celkových tržeb uvedlo 33 % obchodníků. Jako na rychlejší metodu placení pohlíží na bezkontaktní placení kartou 90 % respondentů ze skupiny držitelů PK (78 % tvoří aktivní uživatelé BPK, 12 % hlasů patří držitelům kontaktních PK, kteří se domnívají, že BPK jsou rychlejší). U obchodníků zastává názor, že bezkontaktní placení je rychlejší, 87 % respondentů (67 % tvoří obchodníci akceptující BPK, 20 % obchodníci, kteří BPK neakceptují, ale domnívají se, že bezkontaktní transakce jsou rychlejší).
47
87 % držitelů PK hodnotí počet obchodních míst umožňujících bezkontaktní placení za dostatečný a spíše dostatečný, 13 % za nedostatečný. Ve výzkumu byly uvedeny další návrhy, kde by si držitelé PK přáli zavést možnost hradit za služby a zboží PK. Mezi nejčastěji uváděné návrhy patřili menší obchody, Česká pošta, veřejná doprava, více restaurací, kadeřnice, kosmetičky, apod. Návrat ke kontaktnímu placení by si přálo 10 % dotazovaných držitelů PK, 73 % vyhovují BPK. Všichni obchodníci používající bezkontaktní terminály v dotazníku uvedli, že by si návrat ke kontaktnímu placení nepřáli, nicméně 33 % respondentů by upřednostnilo placení výhradně v hotovosti (mezi nimi jsou jak obchodníci umožňující bezkontaktní placení – 20 %, tak obchodníci umožňující pouze kontaktní placení kartami – 13 %). Tito obchodníci si ovšem uvědomují důsledky akceptace výhradně hotovosti, a tudíž se k této změně žádný z nich nechystá. Nejvíce uváděnými charakteristikami, které v souvislosti s BPK klienty napadají, je rychlost, jednoduchost, srozumitelnost, ale také menší bezpečnost, riskantnost, zneužitelnost. Naprostá většina v dotaznících zmíněných charakteristik je pozitivně zabarvená. Při přepočtu výskytů deseti nejčastěji uváděných charakteristik bezkontaktního placení vyplývá poměr 200 pozitivních hodnocení proti 25 negativním. Z tohoto poměru lze usuzovat, že mezi klienty bank převládá spokojenost s novým způsobem placení před obavami a nespokojeností. Odpovědí na poslední dílčí otázku (Jak jsou klienti bank spokojeni s bezkontaktním placením kartami?) je zjištění, že klienti z obou skupin přijímají bezkontaktní placení i přes počáteční výhrady k bezpečnosti a způsobu přechodu na tuto novou metodu pozitivně. Oceňují zejména rychlost, jednoduchost a pohodlnost transakcí. Návrat k dřívějšímu kontaktnímu placení by si přálo jen minimum dotazovaných, většina klientů si na novou metodu zvykla, využívá jejich výhod a bere ji již jako samozřejmost. Cílem bakalářské práce bylo stanovit výhody a nevýhody kontaktních a bezkontaktních platebních karet z pohledu klientů bank. Pro naplnění tohoto základního cíle byly hledány odpovědi na čtyři dílčí otázky týkající se přechodu na bezkontaktní placení: Jak se klienti bank staví ke způsobu přechodu na bezkontaktní platební karty? Jak klienti bank přistupují k bezkontaktnímu placení s ohledem na bezpečnost? Na jaké úrovni je povědomí klientů bank ohledně jejich práv a povinností při využívání platebních karet? Jak jsou klienti bank spokojeni s bezkontaktním placením? Za výhody platebních karet obecně, jak je vnímají obě strany (držitelé i obchodníci), lze považovat jejich jednoduché použití a sníženou potřebu hotovosti, což zvyšuje bezpečnost klientů. Respondenti ze skupiny obchodníků považují za další výhody akceptace platebních karet zvýšení atraktivity pro zákazníky, nárůst počtu zákazníků a zvýšení tržeb. Akceptace PK zvyšuje konkurenceschopnost obchodníka. Nevýhodu placení kartami spatřují klienti ve zvýšených nákladech kvůli poplatkům spojeným s akceptací a užíváním platebních karet. Při rozlišování výhod a nevýhod zvlášť u kontaktních a zvlášť u bezkontaktních platebních karet se klienti zmiňují nejvíce o úrovni bezpečnosti těchto karet a o rychlosti transakcí. Ohledně rychlosti transakcí se dá na základě názorů respondentů říci, že rychlost provedení transakce je vyšší u bezkontaktních karet a tato skutečnost je považována za výhodu tohoto BPK. Obráceně platí, že nižší rychlost transakce kontaktní platební kartou je brána jako nevýhoda kontaktních PK. U vnímání bezpečnosti jednotlivých druhů PK je situace složitější, protože různí klienti nazírají na bezpečnost platebních karet z různých pohledů. U kontaktních karet se 48
projeví jako výhoda větší bezpečnost kontaktních karet a jako nevýhoda paradoxně nižší bezpečnost těchto karet. To znamená, že na kontaktní karty je pohlíženo jednak jako na bezpečnější platební nástroj, a jednak jako na nástroj méně bezpečný. Jako na více bezpečné je na kontaktní karty pohlíženo díky nutnosti zadávat PIN u všech transakcí za přítomnosti karty; jako méně bezpečné je část klientů považuje kvůli nutnosti „dát kartu z ruky“ při placení, čímž se stává, že držitel nemá svou kartu po určitou dobu pod kontrolou a může dojít ke zcizení citlivých údajů. Toto je považováno za nevýhodu kontaktních platebních karet. Bezkontaktní karty jsou vnímány jako bezpečnější díky tomu, že držitel má svou kartu neustále pod kontrolou, což je považováno za výhodu BPK. Jako nevýhoda BPK je také uváděna nižší bezpečnost. Zde je zmiňováno potencionální zneužití zcizené nebo ztracené PK z důvodu transakcí neautorizovaných PINem a možnost neoprávněného načtení dat z BPK. Tento rozpor ve vnímání bezpečnosti platebních karet kontaktních a bezkontaktních vyplynul po charakterizování bezkontaktních PK prostřednictvím přídavných jmen, která respondenty v souvislosti s tímto druhem PK napadala. Deskripce BPK jako „více bezpečná“ PK a „méně bezpečná“ PK patřily u obou dotazovaných skupin mezi osm nejčastěji uváděných charakteristik, což naznačuje, že v otázce bezpečnosti kontaktních a bezkontaktních platebních karet nemají klienti bank příliš jasno. Toto zjištění by bylo vhodné hlouběji prozkoumat v samostatném výzkumu. Tato bakalářská práce může sloužit jako jeden z podkladů pro navržený rozšiřující výzkum v oblasti vnímání bezpečnosti platebních karet klienty bank. Výsledek práce lze bankovními institucemi využít pro získání přehledu o názorech klientů na bezkontaktní placení a na způsoby jeho zavádění. Výstup práce je možné uplatnit pro nastavení účinné komunikace mezi těmito institucemi a klienty, pro navržení vhodného edukačního plánu zaměřeného na slabá místa klientů ve znalostech produktu i jako základ pro podpůrnou marketingovou kampaň při zavádění produktu. Klienty bank, kteří bezkontaktní platební karty využívají nebo se chystají využívat, může výsledek výzkumu upozornit na případné nedostatky ve znalostech obchodních podmínek bank a eventuální změnu v nákupním chování, která je ne vždy žádoucí.
49
Použitá literatura Knižní zdroje [1] BAKEŠ, Milan, 2009. Finanční právo. 5. upr. vyd. Praha: C.H. Beck, 548 s. Právnické učebnice (C.H. Beck). ISBN 9788074008016. [2] HENDL, Jan, 2008. Kvalitativní výzkum: základní teorie, metody a aplikace. 2., aktualiz. vyd. Praha: Portál, 2008, 407 s. ISBN 9788073674854. [3] JEŽEK, V., 2008. Studium termální stability vrstev připravených metodou PE-CVD. Brno, 2008. Bakalářská práce. Masarykova univerzita. Přírodovědecká fakulta. Vedoucí práce Pavel Sťahel [4] JÍLEK, Josef, 2013. Finance v globální ekonomice. 1. vyd. Praha: Grada Publishing, 660 s. ISBN 9788024738932. [5] JUŘÍK, Pavel, 2003. Encyklopedie platebních karet: historie, současnost a budoucnost peněz a platebních karet. 1. vyd. Praha: Grada, 312 s. ISBN 8024706857. [6] JUŘÍK, Pavel, 2006. Platební karty: velká encyklopedie 1870-2006. 1. vyd. Praha: Grada, 296 s. ISBN 8024713810. [7] JUŘÍK, Pavel, 2012. Platební karty: ilustrovaná historie placení. 1. vyd. Praha: Libri, 204 s. ISBN 9788072774982. [8] LIETAER, Bernard A, 2004. Budoucnost peněz: vytvářet udržitelný blahobyt, pracovní příležitosti a rozumnější svět. 1. vyd. Košice: Paradigma.SK, 318 s. ISBN 809686033x. [9] MÁČE, Miroslav, 2006. Platební styk: klasický a elektronický. 1. vyd. Praha: Grada, 220 s. ISBN 8024717255. [10] MATYÁŠ, Vašek a KRHOVJÁK, Jan, 2008. Autorizace elektronických transakcí a autentizace dat i uživatelů. Brno: Masarykova univerzita, 125 s. ISBN 9788021045569. [11] POLOUČEK, Stanislav, 2006. Bankovnictví. 1. vyd. Praha: C.H. Beck, 716 s. ISBN 8071794627. [12] PŘÁDKA, Michal a Jan KALA, 2000. Elektronické bankovnictví: rady a tipy. 1. vyd. Praha: Computer Press, 166 s. ISBN 8072263285. [13] REVENDA, Zbyněk, 2012. Peněžní ekonomie a bankovnictví. 5. vyd. Praha: Management Press, 423 s. ISBN 9788072612406. [14] SCHLOSSBERGER, Otakar a Ladislav HOZÁK, 2005. Elektronické platební prostředky. 1. vyd. Praha: Bankovní institut vysoká škola, 276 s. ISBN 8072650734. [15] SCHLOSSBERGER, Otakar, 2012. Platební služby. 1. vyd. Praha: Management Press, 325 s. ISBN 9788072612383. Odborné časopisy [1]
ANDERSON, Ross a Steven J. MURDOCH, 2014. EMV. Communications of the ACM [online]. Zveřejněno: 1. 6. 2014, sv. 57, č. 6, s. 24-28 [cit. 6. 3. 2015]. DOI: 10.1145/2602321. Dostupné z: http://dl.acm.org/citation.cfm?doid=2602695.2602321
[2]
BODHANI, Aasha, 2013. New ways to pay. Engineering [online]. 2013, sv. 8, č. 7, s. 32 – 35 [cit. 7. 3. 2015]. ISSN 1750-9637. Dostupné také z: EBSCOhost.
50
[3]
BÖRESTAM, A., SCHMIEDEL, H., 2011. Interchange Fees in Card Payments. European Central Bank. Occasional Paper Series [online]. Zveřejněno: září 2011, č. 131. [cit. 20. 3. 2015]. Dostupné z: https://www.ecb.europa.eu/pub/pdf/ scpops/ecbocp131.pdf
[4]
CIMIOTTI, G. a T. MERSCHEN, 2014. Trends in consumer payment fraud: A call for consistent strong authentication across all consumer payments. Journal of Payments Strategy [online]. Zveřejněno: 18. 3. 2014, roč. 8, č. 1, s. 43 – 63 [cit. 14. 3. 2015]. ISSN 1750-1806. Dostupné také z: EBSCOhost.
[5]
Datamonitor, 2014. Security concerns unwelcome but lack of promotion also acts as a barrier to contactless adoption [online]. Zveřejněno: 3. 4. 2012 [cit. 30. 11. 2014]. Dostupné z: http://www.datamonitor.com/store/News/security_concerns_unwelcome _but_lack_of_promotion_also_acts_as_a_barrier_to_contactless_adoption?productid=A D2CC1F4-FAF9-4C58-938D-5BE418418BD9
[6]
DIAKOS, T. P., J. A. BRIFFA, T. W. C. BROWN a S. WESEMEYER, 2013. Eavesdropping near-field contactless payments: a quantitative analysis. The Journal of Engineering [online]. Zveřejněno: 11. 9. 2013 [cit. 1. 12. 2014]. DOI: 10.1049/joe.2013.0087. Dostupné z: http://digital-library.theiet.org/content/journals/ 10.1049/joe.2013.0087
[7]
JONES, P., 2014. A significant shift in card business terms. Journal of Payments Strategy & Systems [online]. Zveřejněno: 5. 6. 2014, roč. 8, č. 2, s. 114 – 118 [cit. 24. 3. 2015]. ISSN 1750-1806. Dostupné také z: EBSCOhost.
[8]
JUŘÍK, P., 2014. Pád Interchange Fee zdraží platební karty. Bankovnictví. 2014, č. 3, s. 20 – 23. ISSN 1212-42
[9]
KOTLÁN, R., 2014. O Global Payments Europe. Cardmag. [online]. Zveřejněno: 12. 11. 2014, č. 4, s. 11. [cit. 13. 3. 2015]. Dostupné z: http://cardmag.cardzone.cz/archiv/ cm4_2014.pdf
[10] SKŘEBSKÝ, Vít, 2013. Proměny platebních zařízení. Bankovnictví. 2013, č. 6 - 7, s. 26 – 28. ISSN 1212-42
Elektronické zdroje [1]
ABRAMS, R., 2015. Target Puts Data Breach Costs at $148 Million, and Forecasts Profit Drop. The New York Times [online]. Zveřejněno 5. 8. 2015 [cit. 15. 3. 2015]. Dostupné z: http://www.nytimes.com/2014/08/06/business/target-puts-data-breachcosts-at-148-million.html?_r=0
[2]
APSCA, 2015. 4th Asian Transport Revenue Collection Forum [online]. [cit. 26. 3. 2015]. Dostupné z: http://www.apsca.org/events/info.php/ overview?event=121#overview
[3]
ARTHUR, CH., 2013. Contactless cards: how safe is your money? Guardian News and Media Limited [online]. Zveřejněno 20. 5. 2013 [cit. 18. 3. 2015]. Dostupné z: http://www.theguardian.com/money/shortcuts/2013/may/20/contactless-paymentsconsumer-affairs
51
[4]
Atmel Corporation, 2005. Understanding the Requirements of ISO/IEC 14443 for Type B Proximity Contactless Identification Cards. [online]. Zveřejněno: listopad 2005 [cit. 16. 3. 2015]. Dostupné z: http://www.atmel.com/images/doc2056.pdf
[5]
Barclaycard, 2015. Hands off: a short history of contactless technology [online]. Zveřejněno 16. 12. 2014 [cit. 26. 3. 2015]. Dostupné z: http://www.barclaycard.com/news/contactless-timeline.html
[6]
CEU, 2015. Proposal for a Regulation of the European Parliament and of the Council on interchange fees for card-based payment transactions (First Reading) - Approval of final compromise text [online]. Brussels: Council of the European Union [cit. 24. 3. 2015]. Dostupné z: http://www.europarl.europa.eu/meetdocs/2014_2019/documents/ econ/dv/final_compromisetext_20150119_/final_compromisetext_20150119_en.pdf
[7]
Česká spořitelna, 2015. mPOS České spořitelny [online]. [cit. 23. 3. 2015]. Dostupné z: http://www.csas.cz/banka/nav/podnikatele-firmy-a-instituce/podnikatele-a-malefirmy/mpos-ceske-sporitelny/o-produktu-d00024383
[8]
European ATM Security Team, 2015a. EAST Publishes European Fraud Update 32014 [online]. Zveřejněno 24. 11. 2014 [cit. 14. 3. 2015]. Dostupné z: https://www.european-atm-security.eu/east-publishes-european-fraud-update-3-2014/
[9]
European ATM Security Team, 2015b. Recommended Anti-Skimming Solutions. Known Anti-skimming device [online]. [cit. 14. 3. 2015]. Dostupné z: https://www.europeanatm-security.eu/industry-information/useful-links-expanded/
[10] EVANS, David S., 2010. David Evans author QA. A post-plastic revolution is under way toward virtual payments. Interviewed by Jay MacDonald [online]. Zveřejněno 16. 6. 2010 [cit. 12. 3. 2015]. Dostupné z: http://www.creditcards.com/credit-cardnews/david-evans-author-qa-paying-with-plastic-1278.php [11] HANCKE, GERHARD P., 2006. Practical Attacks on Proximity Identification Systems [online]. Zveřejněno 21. 5. 2006 [cit. 16. 3. 2015]. Dostupné z: https://134.186.55.80/ crb/rfidap/docs/Hancke-practicalattacksonproximityIDsystems.pdf [12] HARDEKOPF, B., 2015. The Big Data Breaches of 2014. Forbes [online]. Zveřejněno 13. 1. 2015 [cit. 15. 3. 2015]. Dostupné z: http://www.forbes.com/sites/moneybuilder/ 2015/02/20/this-week-in-credit-card-news-samsung-takes-on-apple-pay-new-cybersecurity-features/ [13] Channel 4, 2015. Millions of Barclays card users exposed to fraud [online]. Zveřejněno 23. 3. 2012 [cit. 17. 3. 2015]. Dostupné z: http://www.channel4.com/news/millions-ofbarclays-card-users-exposed-to-fraud [14] Karty v bezpečí, 2015. Bezpečnostní obal pro bezkontaktní platební kartu [online]. [cit. 18. 3. 2015]. Dostupné z: http://www.kartyvbezpeci.cz/bezpecnostni-obaly-probezkontaktni-karty/8-bezpecnostni-obal-pro-bezkontaktni-platebni-kartu.html [15] Komerční banka, a. s., 2015. Sazebník KB pro občany [online]. Zveřejněno 1. 2. 2015 [cit. 18. 3. 2015]. Dostupné z: http://www.sazebnik-kb.cz/file/cms/cs/sazebniky/kb20150201-sazebnik-1-obcane.pdf?20150304111730 [16] KUČERA, P., HOLANOVÁ, T. a J. HOVORKA, 2012. Konec váhání. Bezkontaktní platby spustí další řetězce. Economia [online]. Zveřejněno 20. 2. 2012 [cit. 26. 3. 2015]. Dostupné z: http://zpravy.aktualne.cz/finance/nakupovani/konec-vahani-bezkontaktniplatby-spusti-dalsi-retezce/r~i:article:733665/ 52
[17] MasterCard, 2011. MasterCard a Citibank přinášejí jako první v historii ČR karty pro bezkontaktní placení [online]. Zveřejněno 22. 6. 2011 [cit. 26. 3. 2015]. Dostupné z: http://aktuality.cardzone.cz/TZ_MasterCard_22-06-2011.pdf [18] MasterCard, 2012. EMV for U.S. acquireres: seven guiding principles for EMV readiness [online]. Zveřejněno: červenec 2012 [cit. 14. 3. 2015]. Dostupné z: http://www.mastercardadvisors.com/_assets/pdf/emv_us_aquirers.pdf [19] MasterCard, 2015. Zpracovatelské banky [online]. [cit. 12. 3. 2015]. Dostupné z: http://www.mastercard.com/cz/obchodnici/zpracovatelske-banky.html [20] Měšec.cz, 2015. Kde získáte bezkontaktní karty? [online]. [cit. 26. 3. 2015]. Dostupné z: http://www.mesec.cz/bankovni-ucty/platebni-karty/bezkontaktni-platby/pruvodce/kdeziskate-bezkontaktni-karty/ [21] ONB, 2015. Card Payments. Key Stakeholders in Card Payments [online]. [cit. 20. 3. 2015]. Dostupné z: http://www.oenb.at/en/Payment-Processing/Card-Payments.html [22] PaRaBal, 2015. Contactless Payments with Mobile Wallets. Overview and Technology [online]. [cit. 26. 3. 2015]. Dostupné z: http://www.parabal.com/whitepapers/ Contactless_Mobile_Payment_Presentation.pdf [23] PLUHAŘ, A., 2011. Prodavačka si pamatovala čísla na kartách, z kont vysála půl milionu. iDNES [online]. Zveřejněno 29. 3. 2011 [cit. 16. 3. 2015]. Dostupné z: http://zpravy.idnes.cz/prodavacka-si-pamatovala-cisla-na-kartach-f10/krimi.aspx?c=A110328_160852_liberec-zpravy_alh [24] Raiffeisenbank a. s., 2014a. Pokyny pro přijímání platebních karet [online]. [cit. 28. 11. 2014]. Dostupné z: http://www.rb.cz/attachements/pdf/firemni-finance/podnikatele-afirmy/platebni-styk/Pokyny_pro_akceptaci_10_09-new.pdf [25] Raiffeisenbank a. s., 2014b. 3D Secure - Bezpečné platby kartou na internetu [online]. [cit. 28. 11. 2014]. Dostupné z: http://www.rb.cz/osobni-finance/platebni-karty/3dsecure/ [26] Raiffeisenbank a. s., 2014c. Ceník produktů a služeb pro soukromé osoby [online]. Zveřejněno 1. 12. 2014 [cit. 18. 3. 2015]. Dostupné z: http://www.rb.cz/attachements/ pdf/obecne-dokumenty/cenik-pi/cenik-pi-1-011214.pdf [27] SBK, 2015a. Tisková zpráva. Vývoj na trhu – rok 2014. [online]. Zveřejněno 23. 2. 2015 [cit. 9. 4. 2015]. Dostupné z: http://aktuality.cardzone.cz/TZ_SBK_23-022015.pdf [28] SBK, 2015b. Bezpečnost: Druhy podvodů [online]. [cit. 5. 3. 2015]. Dostupné z: http://www.bankovnikarty.cz/pages/czech/media_bezpecnost.html [29] SBK, 2015c. Slovník: Oblast platebních karet [online]. [cit. 5. 3. 2014]. Dostupné z: http://www.bankovnikarty.cz/pages/czech/slovnik_platebni_karty.html [30] Sdružení pro bankovní karty, 2013. Co je PCI DSS? [online]. [cit. 29. 11. 2014]. Dostupné z: http://www.pcistandard.cz/index.php?cat=7 [31] Smart Card Alliance, 2006. The What, Who and Why of Contactless Payments [online]. Zveřejněno: listopad 2006 [cit. 26. 11. 2014]. Dostupné z: http://www.smartcardalliance.org/resources/pdf/CP_What_Who_Why_Final.pdf [32] Smart Card Alliance, 2012. Card Payments Roadmap in the United States: How Will EMV Impact the Future Payments Infrastructure? [online]. Zveřejněno: leden 2013 [cit. 53
14. 3. 2015]. Dostupné z: http://www.smartcardalliance.org/resources/pdf/ Payments_Roadmap_in_the_US_012413.pdf [33] Survio, 2015. Vytvořit dotazník zdarma [online]. Dostupné z: http://www.survio.com/cs/ [34] UniBul Merchant Services, 2014. Credit Card Transaction Processing Basics. [online]. [cit. 28. 11. 2014]. Dostupné z: http://blog.unibulmerchantservices.com/credit-cardtransaction-processing-basics/ [35] UniCredit Bank Czech Republic and Slovakia, a.s., 2015. Sazebník odměn za poskytování bankovních služeb, část fyzické osoby nepodnikající [online]. Zveřejněno 1. 1. 2015 [cit. 18. 3. 2015]. Dostupné z: https://www.unicreditbank.cz/web/ sazebnik/obcane/debetni-karty [36] Visa Europe, 2015. O nás [online]. [cit. 12. 3. 2015]. Dostupné z: http://www.visa.cz/onas/ [37] Visa, 2011. Visa Announces U.S. Participation in Global Pointof-Sale Counterfeit Liability Shift [online]. Zveřejněno 9. 8. 2011 [cit. 14. 3. 2015]. Dostupné z: http://usa.visa.com/download/merchants/bulletin-us-participation-liability-shift080911.pdf [38] VLKOVÁ, J. a E. MONIOVÁ, 2014. Peníze z čínských karet UnionPay nově protečou i přes české banky iDNES [online]. Zveřejněno 10. 9. 2014 [cit. 25. 3. 2015]. Dostupné z: http://ekonomika.idnes.cz/cinani-zaplati-svou-kartou-i-na-ceskych-platebnichterminalech-p77-/ekonomika.aspx?c=A140910_133923_ekonomika_nio Zákony a předpisy [1]
PCI Security Standards Counsil, 2013. Payment Card Industry (PCI) Data Security Standard. Requirements and Security Assessment Procedures. [online]. Verze 3.0. Zveřejněno: listopad 2013 [cit. 16. 3. 2015]. Dostupné z: http://www.pcistandard.cz/admin/uploads/PCI_DSS_v3_EN.pdf
[2] Zákon č. 21/1992 Sb. o bankách. In: Sbírka zákonů České republiky. 1991, částka 5, s. 0098. Dostupné také z: http://portal.gov.cz/app/zakony/ zakonPar.jsp?idBiblio=39677&nr=21~ 2F1992&rpp=15#local-content [3]
Zákon č. 284/2009 Sb. o platebním styku. In: Sbírka zákonů České republiky. 2009, částka 89, s. 4174. Dostupné také z: http://portal.gov.cz/app/zakony/ zakonInfo.jsp?idBiblio=69225&fulltext=neautorizovan~C3~A1~20transakce&rpp=15#l ocal-content
54
Seznam zkratek Abs.
Absolutně
Amex
American Express
ATM
Automated Teller Machine (bankomat)
B. Term.
Bezkontaktní platební terminál
BPK
Bezkontaktní platební karta
CAT
Cardholder Activated Terminal (samoobslužný platební terminal)
CUP
China UnionPay
CVC2 / CVV2
Card Validation Code / Card Validation Value – kontrolní kódy pro ověření platby bez přítomnosti karty
ČR
Česká republika
DC
Dinners Club
EFT POS
Electronic Funds Transfer at Point Of Sale (elektronický platební terminal)
EHP
Evropský hospodářský prostor
EK
Evropská komise
EMV
Standard založený na čipové technologii vytvořený společnostmi Europay International, MasterCard International a Visa International (počáteční písmena společností vytváří zkratku EMV)
EUR
Euro
IF
Interchange Fee (mezibankovní poplatek)
JCB
Japan Credit Bureau
K. Term.
Kontaktní platební terminál
Kl.
Klient
MC
MasterCard
MSC
Merchant Service Charge (poplatek obchodníka)
NFC
Near Field Communication (bezdrátová komunikace mezi elektronickými zařízeními na krátkou vzdálenost)
PCI DSS
Payment Card Industry Data Security Standard - mezinárodní standard vymezující povinnosti při nakládání s citlivými údaji v oblasti platebních karet
PIN
Personal Identification Number (Osobní identifikační číslo)
PK
Platební karta
POS
Point of Sale (prodejní místo)
Proc.
Procentuelně
RFID
Radio Frequency Identification (identifikace pomocí rádiové frekvence) 55
SMS
Short Message Service (krátké textové zprávy)
Term.
Terminál
USA
United States of America
Zákl.
Základě
ZPS
Zákon o platebním styku (284/2009 Sb.)
56
Seznam obrázků Obrázek 1: Karetní modely se čtyřmi a se třemi účastníky .............................................................. 9 Obrázek 2: Loga karetních asociací ............................................................................................... 10 Obrázek 3: Loga karetních asociací – bezkontaktní platby ............................................................ 14 Obrázek 4: Schéma autorizačního cyklu transakce ........................................................................ 19 Obrázek 5: Schéma zúčtování transakce (clearing a settlement) ................................................... 19 Obrázek 6: Struktura poplatků v karetním modelu se čtyřmi účastníky ........................................ 27
Seznam grafů Graf 1: Poměr bezkontaktních a kontaktních platebních karet ...................................................... 32 Graf 2: Postoje klientů k automatickému vydání BPK a důvody jejich nespokojenosti s tímto postupem ........................................................................................................................................ 33 Graf 3: Poměr terminálů akceptaci bezkontaktních PK umožňujících a neumožňujících ............. 33 Graf 4: Odůvodnění držitelů PK proč je BPK méně bezpečná ...................................................... 35 Graf 5: Obeznámenost držitelů PK s obchodními podmínkami vydavatelské banky .................... 36 Graf 6: Poučení bankou o výhodách a rizicích BPK ...................................................................... 37 Graf 7: Změna nákupního chování držitelů PK po přechodu na BPK ........................................... 40 Graf 8: Vnímání počtu míst akceptujících PK držiteli karet .......................................................... 41 Graf 9: Upřednostnění výhradně hotovostního placení .................................................................. 43
Seznam tabulek Tabulka 1: Přehled podnětů k vydávání BPK klientům a postoje klientů ke způsobu vydávání BPK ................................................................................................................................................ 32 Tabulka 2: Druhy užívaných terminálů a postoje k postupu výměny terminálů ............................ 34 Tabulka 3: Názor na bezpečnost bezkontaktních transakcí v porovnání s ostatními metodami placení – pohled držitelů PK .......................................................................................................... 35 Tabulka 4: Názor na bezpečnost bezkontaktních transakcí v porovnání s ostatními metodami placení – pohled obchodníka akceptujícího PK ............................................................................. 36 Tabulka 5: Problémy s platebními kartami – pohled držitelů PK .................................................. 37 Tabulka 6: Obdržené reklamace transakcí platebními kartami ...................................................... 38 Tabulka 7: Změna nákupního chování držitelů PK po přechodu na BPK z pohledu držitelů PK.. 38 Tabulka 8: Změna nákupního chování držitelů PK po přechodu na BPK z pohledu obchodníků akceptujících BPK .......................................................................................................................... 39 Tabulka 9: Názor na rychlost bezkontaktní transakce v porovnání s ostatními metodami placení – pohled držitele PK .......................................................................................................................... 40 Tabulka 10: Názor na rychlost bezkontaktní transakce v porovnání s ostatními metodami placení – pohled obchodníka akceptujícího PK ............................................................................................. 41 Tabulka 11: Obchodní místa, kde držitelům PK chybí možnost platit platební kartou ................. 42 Tabulka 12: Názor držitelů PK na případný návrat ke kontaktním PK .......................................... 42 Tabulka 13: Počty obchodníků upřednostňujících jednotlivé metody placení ............................... 43 Tabulka 14: Důvody pro a proti akceptaci výhradně hotovosti ..................................................... 44 Tabulka 15: Přehled přídavných jmen charakterizujících bezkontaktní placení z pohledu držitelů PK a obchodníků akceptujících PK ................................................................................................ 44 Tabulka 16: Deset nejčastěji uváděných charakteristik bezkontaktní placení ............................... 45
57
Seznam příloh Příloha 1: Dotazník č. 1 – Bezkontaktní platební karty z pohledu jejich držitelů Příloha 2: Dotazník č. 2 – Bezkontaktní platební karty z pohledu obchodníků akceptujících platební karty
58
Přílohy Příloha 1: Dotazník č. 1 – Bezkontaktní platební karty z pohledu jejich držitelů 1. Vlastníte platební kartu? - Ano - Ne 2. Je Vaše platební karta (dále jen PK) bezkontaktní? - Ano - Ne 3. Vaše první bezkontaktní PK Vám byla vydána na základě Vaší žádosti, nebo Vám ji banka automaticky vydala po expiraci staré kontaktní karty? - Na základě mé žádosti (vlastní iniciativa), nebo po nabídnutí bezkontaktní karty bankou - Banka mi ji vydala sama automaticky - Nemám bezkontaktní PK 4. Pokud ji vydala banka bez Vaší žádosti, vadilo Vám to? - Ne, nevadilo mi to - Ano, vadilo mi to (uveďte, proč Vám to vadilo) 5. Jak vnímáte bezkontaktní PK z pohledu bezpečnosti? - Je bezpečnější - Stejně bezpečná - Je méně bezpečná (uveďte důvod, proč si to myslíte) 6. Poučila vás banka o používání bezkontaktní PK a jejích výhodách? - Ano, poučila - Ne, nepoučila - Nejsem si vědom(a) nebo už si nepamatuji - Nemám bezkontaktní PK 7. Znáte podmínky své banky při ztrátě / krádeži karty a provedení transakcí bez PIN? - Ano, znám - Ne, neznám 8. Měl(a) jste nějaké problémy se svou PK? - Ano - Ne
9. Pokud ano, jaké? - Problémy s funkčností PK - Chybné zúčtování platby - Zneužití PK - Jiné (prosím, popište) 10. Platíte s bezkontaktní PK za nákupy více, než jste platívali starší plně kontaktní PK? - Platím více - Platím stejně jako dříve - Platím méně - Nemám bezkontaktní PK 11. Pokud nyní platíte více, myslíte, že utrácíte více peněz, nebo jen hradíte kartou i ty nákupy, které jste dříve hradili hotovostí? - Utrácím více peněz - Nejsem si vědom - Utrácím stále stejně 12. Jak vnímáte bezkontaktní PK z pohledu rychlosti provedení platby? - Nemám bezkontaktní PK, nemohu posoudit - Nemám bezkontaktní PK, ale domnívám se, že je platba rychlejší - Platba je rychlejší - Je stejně rychlá - Je pomalejší (rozveďte konkrétní zkušenosti) 13. Vnímáte počet platebních terminálů (míst, kde můžete platit kartou) za dostačující? - Ano, je dostačující - Spíše ano - Spíše ne - Ne, je nedostačující 14. Chtěl(a) byste zpět kartu plně kontaktní? - Nemám bezkontaktní PK - Rozhodně ne - Spíše ne - Spíše ano - Rozhodně ano (uveďte důvody) 15. Kde byste chtěl(a) platit kartou a dosud to nejde? 16. Jakými přídavnými jmény byste charakterizoval(a) bezkontaktní platební kartu? Uveďte, prosím, pokud možno 5 přídavných jmen.
Příloha 2: Dotazník č. 2 – Bezkontaktní platební karty z pohledu obchodníků akceptujících platební karty 1. Umožňuje platební terminál užívaný ve vaší provozovně akceptaci bezkontaktních platebních karet (dále jen PK)? - Ano - Ne 2. V případě, že váš terminál umožňuje akceptaci pouze kontaktních PK, uvítali byste instalaci bezkontaktního terminálu? - Ne, vyhovuje nám stávající terminál - Ano (vysvětlete, proč ve vaší provozovně zatím není) 3. Terminál pro akceptaci bezkontaktních PK vám byl nainstalován na základě vaší žádosti, nebo vám jej banka vyměnila automaticky? - Na základě naší žádosti - Banka nám jej nainstalovala automaticky - Nemáme terminál pro akceptaci bezkontaktních PK 4. Pokud vám jej banka vyměnila bez Vaší žádosti, jak jste na to pohlíželi? - Vyhovovalo nám to - Vadilo nám to (uveďte důvody) 5. Jak vnímáte bezkontaktní placení z hlediska bezpečnosti v porovnání s jinými metodami placení? (myšleno z vašeho pohledu obchodníka) - Je bezpečnější - Stejně bezpečné - Je méně bezpečná (uveďte důvody, proč si to myslíte) 6. Jste vaší bankou dostatečně proškoleni na akceptaci PK? - Ano - Ne 7. Obdrželi jste nějakou reklamaci na transakci platební kartou (i kontaktní) realizovanou ve vaší provozovně? - Ano - Ne 8. Pokud ano, čeho se týkala? - Zneužití PK - Duplicitní zaúčtování - Nerozpoznání transakce (držitel PK / zákazník si nebyl transakce vědom)
-
Jiné (rozveďte, prosím)
9. Zaznamenali jste více plateb kartami oproti předchozímu období, kdy jste akceptovali pouze plně kontaktní karty? - Více plateb - Stejně plateb jako dříve - Méně plateb - Nemáme terminál pro akceptaci bezkontaktních PK 10. Pokud jste zaznamenali více plateb kartami, zvýšily se vám tržby, nebo zákazníci platí kartou na úkor plateb v hotovosti? - Tržby se zvýšily - Tržby jsou na stejné úrovni 11. Jak vnímáte bezkontaktní placení z hlediska rychlosti provedení platby v porovnání s jinými metodami placení? - Nemáme terminál pro akceptaci bezkontaktních PK - Platba je rychlejší - Je stejně rychlá - Je pomalejší (rozveďte konkrétní zkušenosti) 12. Provize placená vaší bance za akceptaci PK vám připadá: - Vysoká - Rozumná - Nízká 13. Chtěli byste zpět plně kontaktní terminál, pokud by to banka umožňovala? - Nemáme terminál pro akceptaci bezkontaktních PK - Ne - Ano (uveďte důvody) 14. Upřednostnili byste raději pouze platby v hotovosti? - Ne - Ano 15. Pokud byste raději upřednostnili platby v hotovosti, uveďte: proč a co vám v tom brání. 16. Jakými přídavnými jmény byste charakterizoval(a) bezkontaktní způsob placení?