Bankovní Institut vysoká škola Katedra bankovnictví a pojišťovnictví
Současná úroveň a perspektivy internetového a GSM bankovnictví v ČR Bakalářská práce
Autor:
Karel Masopust Bankovní management
Vedoucí práce:
Praha
Ing. Olga Šeflová
Duben, 2011
Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVS a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne 12.4.2011
Karel Masopust
Poděkování: Tímto bych chtěl poděkovat vedoucí mé bakalářské práce paní Ing. Olze Šeflové za trpělivost při vedení mé práce a za všechny užitečné rady, které mi během celého průběhu práce na tomto projektu poskytla. Dále bych chtěl poděkovat všem zaměstnancům České spořitelny a.s., LBBW a.s, Komerční banky a.s. a BRE Bank a.s. (mBank) se který mi jsem měl možnost spolupracovat a kteří mi ochotně poskytli informace k mé bakalářské práci.
Anotace: Cílem této práce je analyzovat a zhodnotit Internetbanking a GSM banking u vybraných bank a zjištěné údaje aplikovat na dva rozdílné fiktivní klienty. Zkoumanými bankami jsou Česká spořitelna a.s., LBBW a.s., Komerční banka a.s. a BRE Bank (mBank). První část práce je věnována teoretickému vymezení a rozdělení dle forem elektronického bankovnictví. V druhé části jsou analyzovány vybrané parametry internetového bankovnictví a GSM bankovnictví. Zkoumanými parametry jsou technické požadavky na software a hardware, bezpečnostní prvky, služby, které vybrané banky poskytují přes konkrétní formu elektronického bankovnictví a výše poplatků účtovaných za provedení dané služby. Ve třetí části jsou zjištěné údaje aplikovány na dva rozdílné klienty a je jim dáno doporučení, u které z vybraných bank by si službu měli zajistit. V závěru jsou obě formy elektronického bankovnictví zhodnoceny a jsou uvedeny perspektivy a směr, kterým by se elektronické bankovnictví mohlo ubírat.
Annotation: The object of this work is to analyse and evaluate Internetbanking and GSM banking at chosen banks and subsequently apply discovered datas on two different made-up clients. The respective analysed banks are :Česká spořitelna a.s., LBBW a.s., Komerční banka a.s. and BRE Bank (mBank). The first part of the work is dedicated to theoretical specification and classification according to the forms of e-banking. In the second part there are analysed chosen parameters of internet banking and GSM banking. The analysed parameters are technical software and hardware requirements ,safety elements , provided bank services through resp.form of e-banking and feets amount charged for the providing of the respective service. The third part includes discovered datas applied to two different clients. They are given recommentadion at which of the choosen bank they should ask for the service. In the end of the work both forms of e-banking are evaluated and at the same time there are stated prospects and course for e-banking could take .
Obsah Úvod ........................................................................................................................................... 7 1.
Teoretické vymezení jednotlivých forem elektronického bankovnictví ............................. 9 1.1
Právní úprava elektronického platebního styku ......................................................... 10
1.2
Výhody a nevýhody elektronických bankovních služeb ........................................... 10
1.3
Bezpečnost v elektronickém bankovnictví ................................................................ 11
1.4
Rozdělení dle forem elektronického bankovnictví .................................................... 11
1.4.1
Telebanking ........................................................................................................ 11
1.4.2
GSM banking...................................................................................................... 12
1.4.3
Homebanking ..................................................................................................... 13
1.4.4
Internetbanking ................................................................................................... 14
1.4.5
Další formy elektronického bankovnictví .......................................................... 16
2.
Metodologie ...................................................................................................................... 17
3.
Analýza parametrů internetového bankovnictví u vybraných bank .................................. 19 3.1 Technické požadavky...................................................................................................... 19 3.2 Bezpečnostní prvky......................................................................................................... 21 3.3 Služby poskytované bankami přes Internetbanking ....................................................... 23 3.4 Poplatky účtované za služby poskytované prostřednictvím Internetbankingu ............... 28
4.
Analýza parametrů GSM bankovnictví u vybraných bank ............................................... 36 4.1 Technické požadavky...................................................................................................... 36 4.2 Bezpečnostní prvky......................................................................................................... 37 4.3 Služby poskytované bankami přes GSM banking .......................................................... 38 4.4 Poplatky účtované za služby poskytované prostřednictvím GSM banking .................... 40
5.
Návrh optimální formy obsluhy dle odlišných klientských požadavků ............................ 43 5.1 Internetbanking ............................................................................................................... 43 5.1.1 Technické požadavky ............................................................................................... 44 5
5.1.2 Bezpečnostní prvky .................................................................................................. 44 5.1.3 Nabídky služeb a poplatky za jejich využívání ........................................................ 44 5.1.4 Vyhodnocení a doporučení klientovi ....................................................................... 47 5.2 GSM banking .................................................................................................................. 48 5.2.1 Technické požadavky ............................................................................................... 48 5.2.2 Bezpečnostní prvky .................................................................................................. 48 5.2.3 Nabídky služeb a poplatky za jejich využívání ........................................................ 49 5.2.4 Vyhodnocení a doporučení klientovi ....................................................................... 50 6. Výsledky, závěry a doporučení vybraným bankám na zdokonalení těchto forem elektronického bankovnictví a perspektivy jejich vývoje ........................................................ 51 Seznam použité literatury ......................................................................................................... 53
6
Úvod Elektronické bankovnictví je pojem, který označuje přímé nebo také vzdálené bankovnictví, je to forma komunikace mezi klientem a bankou. Klient při vyřizování svých bankovních operací nepřichází do osobního kontaktu se zaměstnanci banky, ale provádí své příkazy z elektronického zařízení, které je buď veřejně dostupné jako jsou bankomaty nebo platbomaty nebo zařízením, které je jeho majetkem. Rozvoj elektronických bankovních služeb byl a je podmíněn rozvojem informačních a telekomunikačních zařízení a jejich stále se snižující cenou a zvyšující se dostupností pro čím dál tím větší okruh zákazníků. V současnosti není téměř nikdo, kdo by nepoužíval mobilní telefon nebo počítač. Což jsou hlavní prostředky, kterými je možné komunikovat s bankou. Elektronické bankovnictví, jak ho známe dnes, vzniklo z mnohem jednodušších forem předávání elektronických informací od klienta bance. Prvním dostupným prostředkem komunikace klienta s bankou se stala telefonní pevná linka. Pro využívání této služby bylo nutné se přihlásit pomocí svého jména a hesla. Tento způsob komunikace nebyl příliš spolehlivý a ani bezpečný. S vývojem faxů bylo možné i jejich prostřednictvím komunikovat s bankou. Jako bezpečnostní opatření u faxové komunikace sloužilo jméno a číslo klienta případně číslo účtu. Autentizace se prováděla s využitím kódových tabulek a ověření klient musel provádět přes telefon. V osmdesátých letech dvacátého století s využíváním počítačů nastal zlom v komunikaci. Počítače se začaly rychle rozšiřovat a bylo možné jejich prostřednictvím přenášet data od klienta k bance. Toto přenášení informací bylo velmi jednoduché. Tehdejší Československá státní banka nabízela svým vybraným klientům možnost předávání informací a platebních příkazů na přenosném médiu (pásce nebo disketě). Bance tento nový způsob přenosu informací umožňoval zpracovávat větší objemy dat a rychleji, než tomu bylo u papírových formulářů. S rozvojem internetu se bankám otevřel další rozměr elektronické komunikace s klientem. Než se stal počítač s připojením na internet běžnou součástí domácností, nabízely banky možnost PC bankingu jen několika málo klientům, a to převážně z oblasti firem. Ale rychlost s jakou se počítače začaly rozšiřovat i k soukromým uživatelům, nutila banky k vývoji nových způsobům zprostředkování bankovních služeb. K tomuto účelu začaly banky nabízet internetové bankovnictví. To umožňovalo klientům provádět pasivní, ale i aktivní operace se svým účtem bez ohledu na provozní dobu banky 24 hodin denně.
7
Nové způsoby provádění bankovních transakcí s sebou přinášely i nová rizika. Bylo tedy nutné zákonně ošetřit provádění všech služeb využívajících kanálů elektronického bankovnictví, aby se zamezilo zneužití ze strany podvodníků. Cílem této práce je analyzovat dvě nejpoužívanější služby v okruhu klientů mladší generace, a to Internetové bankovnictví a GSM banking u vybraných bank a zjištěné výsledky aplikovat na dvou rozdílných typech klientů a doporučit jim optimální řešení jejich požadavků.
8
1. Teoretické
vymezení
jednotlivých
forem
elektronického bankovnictví Oblast služeb elektronického bankovnictví je pro banky velmi lukrativní. Skýtá nové možnosti komunikace klienta s bankou. Dává klientovi možnost uskutečňovat bankovní operace s nižšími náklady na poplatky než by tomu bylo při osobní návštěvě na pobočce a bankám umožňuje snižování variabilních nákladů na lidské zdroje. Neustálý rozvoj informačních a telekomunikačních technologii tak umožňuje bankám nepřetržitě rozvíjet možnosti elektronického bankovnictví a nabízet jejich prostřednictvím stále širší nabídku služeb. Proto je nutné mít přesně stanovená pravidla, která definují elektronické platební prostředky. K tomuto účelu slouží zákon o platebním styku, který je rozděluje do několika kategorií: Prostředek vzdáleného přístupu k peněžní hodnotě, při jehož užívání se zpravidla vyžaduje identifikace držitele osobním identifikačním číslem přiděleným vydavatelem nebo identifikace jiným způsobem. Elektronický peněžní prostředek je platební prostředek, který uchovává peněžní hodnotu v elektronické podobě a který je přijímán jako platební prostředek i jinými osobami než jeho vydavatelem. Elektronické peníze jsou peněžní hodnota uchovávaná na elektronickém peněžním prostředku.
Elektronické
peníze
smějí
být
vydávány
pouze
vydavatelem
elektronických peněžních prostředků a pouze na základě předchozího přijetí peněžních prostředků v hodnotě ne nižší, než je hodnota elektronických peněz.1 Z obecného pohledu nelze elektronické platební prostředky chápat jen jako Internetbanking nebo GSM banking. Tento pojem do sebe zahrnuje mnohem širší spektrum možností, přes které lze využívat bankovních služeb. Proto musí být dodrženy podmínky definované podle zákona o platebním styku, jinak by se nejednalo o elektronický platební prostředek dle zákona.
1 Definice dle zákona o platebním styku č. 124/2002 Sb. z roku 2002 novelizovaného v roce 2009 zákonem č. 285 / 2009, kterým se mění některé zákony v souvislosti s přijetím zákona o platebním styku.
9
1.1 Právní úprava elektronického platebního styku Nové možnosti obsluhy osobních či firemních účtů sebou přinesly i nutnost právní úpravy. Tato oblast je vymezena směrnicemi Evropského parlamentu, konkrétně směrnicí č. 2000/46/ES o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností. Tato směrnice měla zajistit, aby nedocházelo k nekontrolované emisi elektronických peněz. Dalšími směrnicemi, kterými je upravován vztah mezi klientem a bankou jsou: Směrnice č. 2002/65/ES o uvádění finančních služeb pro spotřebitele na trh na dálku, Směrnice č. 97/7/ES o ochraně spotřebitele v případě smluv uzavřených na dálku, Směrnice č. 2005/60/ES o předcházení zneužití finančního systému k praní špinavých peněz a finančního terorismu a Směrnice č. 2006/48/ES o přístupu k činnosti úvěrových institucí a o jejím výkonu. Tyto směrnice byly novelizovány 16. září 2009 Směrnicí č. 2009/110/ES o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES. „V přezkumu Směrnice 2000/46/ES komise zdůraznila potřebu revidovat směrnici vzhledem k tomu, že některá její ustanovení byla považována za překážku skutečného jednotného trhu služeb elektronických peněz a rozvoje těchto uživatelsky přívětivých služeb.“2 Směrnice Evropského parlamentu jsou pro podmínky České republiky aplikovány v zákoně č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech. V roce 2009 parlament České republiky schválil zákon 284/2009 Sb., který upravuje nové Směrnice Evropského parlamentu a zákon č. 285 / 2009, kterým se mění některé zákony v souvislosti s přijetím zákona o platebním styku.
1.2 Výhody a nevýhody elektronických bankovních služeb K výhodám elektronického bankovnictví bez pochyb patří, že klient může služeb banky využívat z pohodlí domova, 24 hodin denně 7 dní v týdnu, bez nutnosti osobní návštěvy na pobočce. Komunikace s bankou není ani omezena místem pobytu klienta. Přihlášení např.
2
Citace byla použita ze Směrnice Evropského parlamentu a Rady 2009/110/ES o přístupu k činnosti institucí
elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES.
10
k internetovému nebo GSM bankovnictví může proběhnout z jakéhokoliv místa na světě, jen s tou podmínkou, že přihlašovaná osoba u sebe musí mít osobní počítač s připojením na internet či mobilní telefon. K nevýhodám patří nutnost vlastnit a dokázat ovládat informační či telekomunikační zařízení, s nimiž je možno využívat služeb elektronického bankovnictví. Nevýhodou může být i bezpečnostní riziko, které nelze úplně odstranit.
1.3 Bezpečnost v elektronickém bankovnictví Jedním z nedůležitějších předpokladů pro využívání elektronického bankovnictví je ochrana klientových dat a bezpečnost přenosu těchto dat do banky. Protože je mnoho lidí, kteří by se rádi obohatili z cizího účtu, je nutné dbát především na ochranu takovýchto citlivých informací. Za tím účelem existují různé možnosti jak takovým případům zneužití zabránit nebo alespoň je minimalizovat, tak aby nedošlo k příliš velkým škodám na majetku klienta. Každý uživatel elektronického bankovnictví si u své banky může nastavit limity na účtu, kterými je omezen např. denní výběr z bankomatu či maximální limit na platbu kartou. V případě elektronických bankovních služeb musí být klient banky jednoznačně identifikován a jeho právo provádět bankovní operace musí být ověřeno autorizačními mechanizmy. Základním způsobem identifikace je přihlášení klienta pomocí uživatelského jména a hesla (heslo by mělo obsahovat alfanumerické znaky s rozlišením velkých a malých písmen). Jako další prvek ověření je možné použít ověření pomocí SMS zprávy. To znamená, že klientovi je na jeho mobilní telefon zaslána autorizační SMS s omezenou dobou platnosti, kterou musí zadat pro ověření transakce nebo přihlášení do systému. K nejvyššímu způsobu zabezpečení internetového bankovnictví patří identifikace pomocí čipové karty, kterou klient obdrží od své banky i s čtečkou čipových karet. Tato čtečka je připojena prostřednictvím nainstalovaného softwaru dodaného bankou ke klientovu počítači. Tím je dosaženo toho, že bez této karty není možné se úspěšně přihlásit do aplikace.
1.4 Rozdělení dle forem elektronického bankovnictví 1.4.1 Telebanking Telebanking nebo také Phonebanking nemá v dnešní době již takový potenciál jako na začátku využívání této služby, přesto je u klientů jednou z nejoblíbenějších forem elektronického bankovnictví. Možnost využít Telebanking k ovládání účtu nabízí většina bank v ČR, ale ne všechny tuto službu nabízejí bezplatně. 11
Klient při jeho využívání má možnost si vybrat ze dvou způsobů komunikace. Tou první je hlasová komunikace s operátorem banky a druhou možností je komunikace s automatickým hlasovým systémem prostřednictvím tlačítek na číselníku telefonního přístroje. Pro bezpečnost a identifikaci klienta se využívá dvojí identifikace, pomocí identifikačního čísla a klientova PINu. Nabídka služeb, kterých lze využívat je poměrně široká. V případě komunikace s hlasovým systémem klient může využívat služeb 24 hodin denně s tou nevýhodou, že spektrum služeb je poněkud omezené. Tabulka č. 1, Výpis vzorových operací uskutečnitelných přes automatický hlasový systém Pasivní operace
Aktivní operace
Zjištění výše zůstatku na účtu
Tuzemský platební styk
Informace o pohybech na účtu
Zahraničí platební styk
Úrokové sazby
Příkaz k inkasu
Kurzovní lístek
Založení, změna či zrušení termínovaného vkladu
Zdroj: Vlastní zpracování na základě informací z www.finance.idnes.cz Pokud klient nechce své operace vyřizovat prostřednictvím hlasového systému, může se nechat přepojit přímo na telefonního bankéře a jeho prostřednictvím provést téměř všechny operace jako na pobočce. Výhodou je, že tito zaměstnanci bank jsou dobře proškoleni a informovaní, proto mohou zjistit potřebné informace do větších detailů než by tomu bylo u hlasového systému. Nevýhodou ovšem je, že jejich služby jsou limitované provozní dobou telefonního centra banky.
1.4.2 GSM banking GSM3 banking je forma komunikace klienta s bankou s využitím mobilního telefonu se SIM kartou na které je nahraný bankovní software. Klient tak může být prostřednictví GSM bankingu ve spojení s bankou, 24 hodin denně 7 dní, v týdnu z kteréhokoliv místa na světě, kde je možné použít mobilní telefon.
3
Global Systém for Mobile Communication (globální systém mobilní komunikace)
12
Přes tuto aplikaci je možné kontrolovat zůstatek na účtu, zjišťovat informace o transakční historii a využívat základní bankovní operace jako příkazy k úhradě a jiné. GSM banking se dělí podle způsobu komunikace s bankou do tří kategorií: SIM Toolkit – K využívání této aplikace je zapotřebí mít na SIM kartě nahraný speciální bankovní software, bez něhož jí nelze spustit. O2 a Vodafone tento software na svých SIM kartách dodávají standardně na rozdíl od T-mobilu, u kterého je nutné o SIM kartu s touto bankovní aplikací předem požádat. K zpřístupnění musí klient ještě zadat speciální bankovní PIN kód (tzv. BPIN) případně bankovní PUNK (tzv. BPUK), po jehož zadání klient může procházet nabídku GSM bankingu stejně jako by to dělal s menu svého mobilního telefonu. SMS banking – Je možné ho využívat z jakéhokoliv mobilního telefonu bez nutnosti bankovního softwaru nahraného na SIM kartě, protože komunikace probíhá jen formou SMS zpráv mezi klientem a bankou. Pro zvýšení bezpečnosti je na požádání bankou vydán autentizační kalkulátor, s jehož pomocí si klient vygeneruje unikátní kód, který zadá do formátu SMS zprávy. U zpráv zasílaných bance musí být vždy dodržován formát stanovený konkrétní bankou. WAP banking – Základním předpokladem k využívání této aplikace je vlastnictví mobilního telefonu s funkcí WAP4. V podstatě se jedná o internetové bankovnictví přizpůsobené na velikost displeje mobilního telefonu. Nevýhodou této aplikace je nízká rychlost připojení k internetu přes mobilní telefon.
1.4.3 Homebanking V době ještě před prvními formami elektronického bankovnictví museli klienti vyplňovat platební příkazy, příkazy k inkasu a jiné dokumenty osobně na pobočce své banky, což bylo nepohodlné a ztrácelo se tímto postupem mnoho času. Následovala možnost nahrát informace (v případě firemních klientů informace z účetnictví společnosti) na přenosné medium, které bylo přesto nutné osobně doručit do banky a především tento způsob nebyl dostupný pro všechny klienty. Proto byl rozvoj homebankingu jen logickým krokem v předávání informací od klienta bance nebo opačným směrem. Nyní již stačilo vlastnit počítač s připojením na internet, do kterého byl nainstalován bankovní software dodaný příslušnou bankou. To znamenalo zlom v komunikaci s bankou, protože stačilo jen zadat příkazy k platbě do počítačového programu, který je následně zaslal do banky. Z tohoto způsobu předávání dat měla prospěch především firemní klientela, protože dostala možnost propojit platební příkazy 4
Wireless Application Protocol (Protokol bezdrátové aplikace)
13
se svým účetním systémem. Proto je velmi důležité kvalitní zabezpečení komunikace, které probíhá přes řadu šifrovaných algoritmů. U identifikace klienta je nutné ověřit, zda se jedná o osobu oprávněnou ke vstupu do systému. Přístup zabezpečuje kombinace hesel, autorizačních zpráv či elektronického podpisu. Nevýhodou Homebankingu je jeho provázanost s jedním počítačem, nutnost instalace softwaru a také neaktuálnost v případě režimu offline. Obrázek č. 1, Homebanking Komerční banky a.s. (Pohoda Komplet)
Zdroj: www.swmag.cz
1.4.4 Internetbanking Internetbanking nebo česky Internetové bankovnictví je v současné době nerozšířenější a nejrychleji se rozvíjející formou elektronického bankovnictví. Pro klienty je atraktivní hlavně proto, že k jeho využívání je zapotřebí jen počítač s připojením k internetu, což je ve většině domácností běžné vybavení. Není vázané na jeden počítač, jak to mu je u homebankingu a je možné se připojit a zkontrolovat svůj účet prakticky z kteréhokoliv místa na světě a to nepřetržitě 24 hodin denně. Další rozdíl je v množství informací posílaných prostřednictvím této aplikace, které je menší než u homebankingu. A také ho nelze propojit s účetními programy, proto je spíše vhodný pro fyzické osoby a malé podnikatele než pro velké firemní klienty. 14
Výhodou jsou nízké variabilní náklady na provádění klientových příkazů ze strany banky. Jde i o úsporu prostředků ze strany klienta za poplatky, které jsou při využívání Internetbankingu mnohonásobně nižší oproti poplatkům za stejnou službu, které by byl klient nucen uhradit při osobní návštěvě na pobočce. Službami u kterých je, největší cenový rozdíl může být např. předání výpisu z účtu, které je prostřednictví internetového bankovnictví zdarma a při osobním vyzvednutí na pobočce je klient nucen uhradit poplatek v řádu několika desítek korun. Internet je celosvětově volně přístupná síť a je nutné, aby přístup a komunikace s bankou prostřednictvím této aplikace měl vysoký stupeň zabezpečení. Základním předpokladem je přihlášení se do systému pomocí klientského čísla a hesla. Obrázek č. 2, Přihlašovací okno Internetového bankovnictví České spořitelny, a.s.
Zdroj: Česká spořitelna, a.s. Bezpečnost při přihlašování lze ještě zvýšit prostřednictvím autorizačních SMS zpráv nebo přístupu přes klientský certifikát, který obsahuje přístupovou čipovou kartu, bez které není možné Internetbanking zpustit. Tyto možnosti autorizace je možné využívat například i při platebním styku. Komunikace mezi bankou a klientem je chráněna šifrovaným algoritmem a také často používaným bezpečnostním protokolem SSL5. Bankovní operace, které je možné 5
Secure Socket Layer, používá se k bezpečné komunikaci mezi internetovými servery prostřednictvím zabezpečeného protokolu HTTP, které se označuje HTTPS
15
přes Internetbanking provádět se liší podle banky, která tuto službu poskytuje. Některé malé banky nabízí možnost využít jen základní bankovní operace jako je kontrola zůstatku na účtu, zjišťování transakční historie a platební styk v rámci České republiky. Na rozdíl od nich, velké bankovní domy umožňují svým klientům provádět nejen zahraniční platební styk, případně i přeshraniční platby SEPA6 a u některých je dokonce možné přímo z obýváku investovat své volné peněžní prostředky nebo kontrolovat již probíhající investice.
1.4.5 Další formy elektronického bankovnictví PDA7 jsou kapesní počítače s dotykovou obrazovkou ovládanou perem nebo jen prstem. PDA banking je jednou z možných forem vzdáleného přístupu k účtu, který by se mohl v budoucích letech rozšířit mezi širokou veřejnost. Takovému rozšíření pomáhá stále se snižující cena mobilních telefonů s dotykovým displejem a plnohodnotným internetovým prohlížečem. PDA banking je vlastně kombinací Internetového a GSM bankovnictví. Spojení se navazuje prostřednictvím internetu, proto není nutné mít v přístroji nainstalovaný zvláštní bankovní software. Zapotřebí je pouze internetový prohlížeč podporující protokol SSL.
TV banking zatím ještě není v praxi využíván, ale některé banky o tomto způsobu vzdáleného bankovnictví uvažují. Například Poštovní spořitelna ve spolupráci s O2 již začala tento způsob bankovnictví testovat. Klient by pak měl možnost během sledování televize jen přepnout tlačítko na ovládači, zadat bezpečnostní údaje (ty by měly být stejné jako pro Internetbanking) a přímo z obýváku kontrolovat zůstatky na účtu, transakční historii a jiné.
Samoobslužné zóny nejedná se o vzdálený přístup k účtu v pravém slova smyslu. Protože klient musí osobně navštívit pobočku nebo jiné místo kde je taková samoobslužná zóna umístěna. V některých případech jsou tyto zóny přístupné i 24 hodin denně. Klient zde může provádět různé finanční operace svým tempem a bez přítomnosti zaměstnance banky. U samoobslužných zón lze nejen vybírat hotovost, ale i vkládat, zobrazovat transakční historii nebo provádět příkazy k úhradě. Podobné funkce nabízejí i vybrané bankomaty. Ty dovedou přijímat hotovost, zobrazovat zůstatek na účtu, lze jejich prostřednictvím platit složenky, dobíjet kredit na mobilní telefon nebo provádět převody peněz na jiné účty.
6
SEPA jsou platby v rámci Evropského hospodářského prostoru a Švýcarska v EUR
7
PDA – Personal Digital Assistent (osobní digitální pomocník)
16
2. Metodologie Předmětem této práce je analýza internetového a GSM bankovnictví u vybraných bank. Ty jsou součástí elektronického bankovnictví a tak se přede mnou objevila první překážka. Protože elektronické bankovnictví celkově je dynamicky se měnící varianta přístupu k účtu, není příliš mnoho literatury, která by tuto oblast bankovní činnosti zkoumala. Důležitým informačním zdrojem, ze kterého jsem čerpal, byla publikace ,,Platební styk: klasický a elektronický“. Přesto, že tato kniha mi byla velkým pomocníkem, nebyla pro mé potřeby dostatečně obsáhlá, protože se tématu elektronického platebního styku věnovala jen menší částí. Proto jsem byl nucen využít dalších knih jako ,,Elektronické platební prostředky“ nebo ,,Platební karty: velká encyklopedie“. A další důležité informace jsem získal z internetových stránek www.finance.idnes.cz, www.finance.cz, www.mesec.cz nebo www.penize.cz. Při právním vymezení elektronického platebního styku jsem se musel obrátit na zákon č. 124/2002 Sb., o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech a na zákon č. 285 / 2009, kterým se mění některé zákony v souvislosti s přijetím zákona o platebním styku, ale protože je Česká republika součástí Evropské unie, musí se řídit i směrnicemi Evropského parlamentu, které jsem čerpal z internetových stránek http://eur-lex.europa.eu. Pro analytickou část své bakalářské práce jsem si zvolil dvě nejrozšířenější formy elektronického bankovnictví, kterými jsou Internetbanking a GSM banking. Tyto formy obsluhy účtu jsou v současné době nejsnadnějšími způsoby obsluhy bankovních účtů. Informace pro analýzu jsem získával z internetových stránek, z volně dostupných dokumentů na pobočkách i z rozhovorů s bankéři. Analyzovanými parametry byly: technické požadavky na hardwarové a softwarové vybavení klienta bezpečnostní prvky využívané k ochraně systému i osobních údajů služby poskytované prostřednictvím aplikací internetového a GSM bankovnictví poplatky účtované za využívání služeb internetového a GSM bankovnictví K analytické části této práce bylo zapotřebí získat a zhodnotit informace k službám Internetbanking a GSM banking od vybraných bank. Výběr bank pro komparaci jsem volil tak, abych porovnával velké bankovní domy Českou spořitelnu a.s (dále jen Česká spořitelna) 17
a Komerční banku a.s. (dále jen Komerční banka) s menšími bankami jako LBBW a.s. (dále jen LBBW) a BRE Bank a.s. (dále jen mBank). Nejlépe a také nejobsáhleji měly své informační materiály pro internetové a GSM bankovnictví zpracované banky Česká spořitelna a Komerční banka, ve kterých byly všechny informace pro analýzu přehledně zpracované. Naopak nejméně informací obsahovaly materiály LBBW, které byly zpracované jen velmi obecně. Proto jsem se, se svými dotazy často obracel přímo na zaměstnance LBBW, kteří mi vždy ochotně odpovídaly. V další části práce jsem zjištěné údaje aplikoval na simulované požadavky dvou rozdílných fiktivních klientů, kterým byl doporučen optimální způsob obsluhy jejich účtu. Pro potřeby internetového bankovnictví jsem si zvolil podnikatele, který vlastní malou firmu zabývající se nákladní dopravou po Evropě. Pro GSM banking jsem si vybral fiktivního zaměstnance nadnárodní společnosti, který využívá především jednorázové příkazy k úhradě a kontroluje zůstatky na účtu. U obou fiktivních klientů jsem simuloval jejich konkrétní požadavky, které představovaly hlavní body pro porovnávání všech zvolených bank. Na konci celé práce je syntéza, ve které shrnuji zjištěné údaje a rozdíly v úrovni internetového bankovnictví a GSM bankingu u vybraných bank. Konečnou částí syntézy je i prognóza, kterým směrem by se mohlo elektronické bankovnictví ubírat v blízké budoucnosti.
18
3. Analýza parametrů internetového bankovnictví u vybraných bank Tato část práce je věnována analýze parametrů internetového bankovnictví u vybraných bank. Do vzorku bank vybraných k analýze, byly zvoleny tyto banky: Česká spořitelna, LBBW, Komerční banka a mBank. Parametry zvolené k analýze jsou: technické požadavky, bezpečnostní prvky, služby poskytované přes internetbanking, poplatky účtované za služby poskytované prostřednictvím internetového bankovnictví.
3.1 Technické požadavky V oddílu technické požadavky jsou zkoumány hardwarové a softwarové nároky bank na osobní počítač, ze kterého se klient bude připojovat ke svému účtu prostřednictvím internetového bankovnictví.
Česká spořitelna – Česká spořitelna požaduje pro správné fungování aplikace Servis 24 Internetbanking, operační systém Microsoft Windows s podporovanými verzemi Windows XP, Windows Vista a Windows 7 a s internetovými prohlížeči Microsoft Internet Explorer verze 7.0 a 8.0 nebo Mozilla Firefox verze 3.5 a 3.6. Ostatní operační systémy a internetové prohlížeče nejsou aplikací Servis 24 Internetbanking plně podporovány a proto není záruka, že všechny funkce budou správně zobrazeny či plně fungovat.
LBBW – LBBW Direct neuvádí žádné nároky na hardwarové vybavení počítače klienta ani na operační systémy. Tato aplikace bezproblémově funguje i na všech běžně používaných internetových prohlížečích s podporou JAVA skript jako jsou: Internet Explorer 6, 7 a 8, Mozilla Firefox 3, Opera, Safari a Google Chrome. Jediným požadavkem pro bezproblémové využívání aplikace LBBW Direct je minimální rychlost připojení k internetu 33,6 kbps.
Komerční banka – Komerční banka uvádí své internetové bankovnictví pod jménem Mojebanka. Komerční banka uvádí své požadavky na klientovo vybavení přesněji než předešlé banky. 19
Tabulka č.2, Požadavky na hardwarové vybavení Procesor
Min. 233 MHz
Operační paměť
Min. 128 MB
Rozlišení monitoru
SVGA, min. 800 x 600
Volné místo na pevném disku
300 MB
Zdroj: pdf. příručka Komerční banky, Technické podmínky přímé bankovnictví KB Tabulka č. 3, Požadavky na softwarové vybavení Operační systém
Verze prohlížeče
Veze JAVA
Microsoft Windows XP, MS Internet Explorer 6.0 SUN 1.6.0_21* SP 3
MS Internet Explorer 7.0 MS Internet Explorer 8.0 Mozilla
Firefox
3.6.x
Opera10.6* Google Chrome 6* Microsoft Windows Vista MS Internet Explorer 7.0 SUN 1.6.0_21* SP 2, 32 i 64 bit, Česká MS Internet Explorer 8.0 nebo
anglická
jazyková Mozilla
verze
Firefox
3.6.x
Opera10.6* Google Chrome 6 *
Microsoft Windows 7, 32 i MS Internet Explorer 8.0 SUN 1.6.0_21* 64 bit, Česká nebo anglická Mozilla jazyková verze
Firefox
3.6.x
Opera10.6* Google Chrome 6*
Microsoft Windows
MS Internet Explorer 8.0
SUN 1.6.0_21*
SERVER 2008 Linux Ubuntu 10.4 ´´Lucid Mozilla Firefox 3.6.x
SUN 1.6.0_21*
Lynx MacOS
X
10.6
Snow Mozilla
Firefox
3.6.x JAVA
for
MacOS
Leopard Safari 5.x X1.6.0_17 * Funkčnost KB eTrading není podporována na těchto operačních systémech a verzích prohlížečů. Zdroj: pdf. příručka Komerční banky, Technické podmínky přímé bankovnictví KB
20
mBank – Elektronické bankovnictví od mBank podporuje operační systém Microsoft Windows a to verze Windows XP, Windows Vista, Windows 7, MacOS, Linux, Unix nebo Solaris. A internetové prohlížeče Internet Explorer 6, 7 a 8 či Mozilla Firefox 3. Veškeré služby aplikace Internetbanking by měly bez problémů fungovat i na ostatních prohlížečích jako jsou Opera, Mozzila Suite, Konqueror, Safari či Google Chrome. Internetové bankovnictví je možné úspěšně zpustit i na mobilních telefonech iPhone.
Vyhodnocení - Požadavky jsou rozděleny dle jednotlivých bank. V případě České spořitelny a LBBW jsou nároky specifikovány jasně a jednoduše. LBBW neuvádí žádné konkrétní nároky na vybavení klienta, internetové bankovnictví této banky ke správnému fungování potřebuje jen minimální rychlost připojení k internetu. Česká spořitelna uvádí nároky, jak na operační systém, tak i na internetový prohlížeč klienta, u jiných než uvedených operačních systémů a verzí internetového prohlížeče banka nezaručuje fungování aplikace Servis 24 Internetbanking. Nejkonkrétnější a zároveň nejvyšší nároky na hardware a software uvádí Komerční banka. Naopak nejpřizpůsobivější internetové bankovnictví, co se týče technických požadavků, má mBank, která uvádí, že lze využívat internetové bankovnictví i přes mobilní telefon iPhone.
3.2 Bezpečnostní prvky Bezpečnost je nejdůležitější částí celého internetového bankovnictví, aby byla zajištěna ochrana klientových osobních údajů a především peněz uložených na bankovním účtu, ať už osobním či firemním. Proto je velmi důležité především jednoznačná identifikace klienta, zabezpečení informačních kanálů, aby nebylo možné se do nich nabourat a zjistit, případně pozměnit citlivé osobní informace. Samozřejmě i samotná banka si musí svůj systém chránit před vniknutím hackerů. Aby banky zabránily únikům citlivých informací, používají celou řadu bezpečnostních prvků.
Česká spořitelna – Pro přihlášení do systému internetového bankovnictví Servis 24 Internetbanking musí klient zadat své klientské číslo a heslo. Pro zvýšení ochrany při přihlašování do systému je možné využít přihlašovací SMS nebo klientský certifikát. V případě přihlášení pomocí SMS klient odešle klient pomocí mobilního telefonu žádost do systému banky a obratem obdrží na svůj mobilní telefon SMS zprávu s autorizačním kódem, 21
který je nutné zadat při přihlašování do systému. V případě, že klient do stanovené doby tento kód nevyužije, jeho platnost vyprší a již nebude možné ho použít k přihlášení. Zabezpečení transakcí je možné zajistit stejně jako u přihlašování do systému pomocí autorizačních SMS s kódem či klientským certifikátem, o klientský certifikát je možné požádat jen při osobní návštěvě na pobočce. Balíček klientského certifikátu obsahuje čipovou kartu, čtečku čipových karet a certifikát ke službě na jeden rok. Ke čtečce čipových karet je nutné nainstalovat do počítače odpovídající software, který je ke stažení na stránkách České spořitelny nebo je možné o něj požádat osobně na pobočce ve formě instalačního CD. Vnitřní systémy České spořitelny jsou chráněny pomocí firewallů, detektorů průniku, ale i například oddělením částí systému od přístupu k internetu, čímž se dá zabránit napadení heckerů. Komunikaci klienta s bankou a zabezpečení platebních příkazů zajišťuje 128 bitová šifrovací komunikace prostřednictvím bezpečnostního protokolu SSL (Secure Socket Layer). Dále je pro šifrovanou komunikaci s bankou využíván certifikát serveru banky.
LBBW – Komunikace mezi klientem a bankou přes aplikaci LBBW Direct je zprostředkovávaná prostřednictvím bezpečnostního protokolu SSL (Secure Socket Layer). Přes bezpečnostní protokol SSL je komunikace šifrována symetrickým algoritmem. Pro vyšší stupeň ochrany je možné si zajistit přihlašování přes autentifikátor, což je terminál do kterého klient vloží svou bankovní kartu a zadá svůj osobní PIN a přístroj vygeneruje kód, který slouží pro přihlášení do aplikace.
Komerční banka – Nejdůležitějším předpokladem pro komunikaci mezi klientem a službou Mojebanka je vydaný platný Osobní certifikát. Je to bankou autorizovaný veřejný klíč RSA s délkou 1024 bitů. Osobní certifikát se využívá ke komunikaci se serverem banky a pro podepisování aktivních operací. Komunikace se službou Mojebanka prochází přes bezpečnostní protokol SSL (Secure Socket Layer) a je šifrována symetrickým šifrovacím algoritmem, který využívá 128 bitový šifrovací klíč. K podpisu aktivních operací se využívá elektronický podpis, k jeho vytvoření je zapotřebí klientův osobní certifikát. Osobní certifikát je možné uložit na přenosné paměťové médium jako je například flash disk, paměťová karta nebo čipová karta a s jeho pomocí se následně přihlásit do systému. Čipovou kartu s osobním certifikátem je možné používat jen v operačním systému Microsoft Windows.
22
mBank – Klient pro přístup do systému potřebuje své identifikační číslo a heslo. Ty jsou posílané do banky v zašifrované podobě, s využitím protokolu TSL 1.0, triple DES se 168 bitovým klíčem. Délka identifikačního čísla je bankou stanovena na osm číslic a délka hesla by měla být minimálně osm a maximálně dvacet alfanumerických znaků. Komunikaci mezi klientem a bankou zajišťuje bezpečnostní protokol SSL (Secure Socket Layer). Zabezpečení transakcí je prováděno prostřednictvím jednorázových autorizačních SMS s kódem, které využívá šifrování WTLS. Vnitřní systém banky je chráněn řadou bezpečnostních prvků, jako jsou firewally, monitorovací programy a pravidelné vnitřní a vnější audity bezpečnosti. Síť je pod neustálým dohledem, aby případné problémy mohly být odstraněny v co nekratším termínu a tak nebyla ohrožena soukromá data klientů. Veškerá data jsou v pravidelných intervalech zálohována a ukládána v datovém centru, ze kterého je možné kdykoli obnovit.
Vyhodnocení - Z důvodu, že přímé bankovnictví je náchylné na zneužití, všechny zkoumané banky této oblasti věnují vysokou pozornost. Přenos informací od klienta bance je chráněn v podstatě stejným principem pomocí šifrovacích protokolů. Nepatrné rozdíly se objevují až při klientově přihlašování do systému. Zde je opět u všech čtyř bank možná zvýšená bezpečnost identifikace klienta prostřednictvím autorizačních SMS zpráv, ale již ne všechny zkoumané banky nabízejí přihlašování prostřednictvím čipové karty a čtečky čipových karet. Touto výjimkou je mBank, která již vyšší bezpečnost ověření klienta nenabízí. Komerční banka kromě čipové karty má pro své klienty ještě jednu možnost ověření klienta, kterým je přihlášení prostřednictvím osobního certifikátu. Ten umožňuje šifrovaný přístup klienta k aplikaci internetového bankovnictví.
3.3 Služby poskytované bankami přes Internetbanking Služby poskytované jednotlivými bankami prostřednictvím aplikace Internetbanking mohou být velmi rozdílné. Tyto rozdíly závisejí především na velikosti jednotlivých bank a na cílové skupině klientů, kterým chce daná banka své služby nabízet. Klient, který svůj účet využívá jako místo kam mu pravidelně přichází výplata, má jiné nároky na služby než klient, který posílá peníze do zahraničí nebo je investuje a chce mít přehled, jak se takto uložené peníze zhodnocují.
23
Rozsah služeb internetového bankovnictví České spořitelny 1. Nastavení limitů na účtu 2. Nastavení datových výpisů k účtu 3. Informace o zůstatku na účtu – Informace o účetním zůstatku a výši kontokorentu 4. Informace o transakční historii 5. Investování – Umožňuje spravovat portfolio klienta 6. Zadání jednorázového příkazu k úhradě – Mezi jednorázové příkazy k úhradě patří úhrada složenky, platba za služby nebo splátka pojištění. Tento příkaz je možné zadat s dopřednou splatností, převod finančních prostředků z Kč na cizoměnový účet. 7. Zahraniční platební styk – Platební transakce se zahraničím mohou využívat jak podnikatelské subjekty, tak soukromé osoby. Platbu můžeme provést v cizí měně či v Kč do zahraničí nebo v cizí měně v rámci jiné banky v České republice. Platby lze zadávat z běžného nebo ze sporožirového účtu. 8. Přeshraniční převod SEPA – Umožňuje přijímat nebo odesílat platební příkazy v EUR v rámci SEPA oblasti, která je tvořena evropským hospodářským prostorem a Švýcarskem. SEPA platby se provádí přes evropské clearingové centrum. Aby platba splňovala podmínky pro SEPA převod musí být na platebním příkazu uvedeno číslo účtu ve formátu IBAN a kód příjemce BIC. Náklady bank se hradí děleným způsobem což znamená, že plátce uhradí náklady své banky a příjemce náklady své banky. Podmínkou pro příhraniční převod SEPA je že mohou být provedeny pouze do bank, které splňují SEPA standardy. 9. Zadání jednorázového příkazu k inkasu – Klient musí dát souhlas s inkasem. 10. Trvalý
příkaz
k úhradě
–
Slouží
k opakovanému
zasílání
platebních
příkazů
v pravidelných periodách v Kč v rámci bank v České republice. Trvalý příkaz k úhradě je možné založit, změnit nebo zrušit nejpozději 1 den přede dnem splatnosti trvalého příkazu. 11. Založení trvalého příkazu k regulaci zůstatku – Je možné ho založit minimálně 1 den před splatností trvalého příkazu. S využitím tohoto trvalého příkazu lze stanovit maximální a minimální zůstatek na účtu. 12. Založení plateb SIPO u sporožirového účtu – Platby SIPO je možné založit a zrušit nejpozději 1 den přede dnem splatnosti platebního příkazu. Lze zkontrolovat přehled zadaných plateb a detailní informace o vybraných platbách. 24
13. Mobilní platby – Přes tuto službu klient může platit faktury mobilním operátorům nebo dobíjet předplacené karty. Součet mobilních plateb z jednoho účtu nesmí překročit 10 000 Kč za jeden den. 14. Hromadný příkaz k úhradě – Zjednodušuje proces zadávání jednorázových příkazů k úhradě a umožňuje v aplikaci Servis 24 Internetbanking provádět transakce jako celek. Hromadný příkaz k úhradě může obsahovat maximálně 10 jednotlivých příkazů k úhradě. 15. Import dávky příkazů k úhradě a k inkasu z běžného účtu – Import datového souboru ve standardním formátu ABO obsahujícího jednorázové příkazy k úhradě nebo k inkasu v Kč. Soubor je možné exportovat z běžně používaných účetních systémů. Jednotlivá dávka může obsahovat maximálně 50 příkazů k úhradě. 16. Export datových výpisů z běžného účtu – Export automaticky generovaných souborů obsahujících transakční historii účtu ve formátu ABO nebo CSV. Datový výpis je možné následně importovat do běžně používaných účetních systémů. 17. Internetové spoření 17.1.
Informace o zůstatku na účtu internetového spoření
17.2.
Informace o transakční historii
17.3.
Jednorázový příkaz k úhradě
Rozsah služeb internetového bankovnictví LBBW 1. Výpis zůstatků na účtech klienta 2. Výpis pohybů na účtu klienta 3. Výpis přijatých tuzemských plateb 4. Výpis přijatých zahraničních plateb 5. Tuzemské platební příkazy - Jedná se o platební příkazy v rámci České republiky v českých korunách. U platebních transakcí je možné zadávat příkazy s dopřednou dobou splatnosti. 6. Zahraniční platební příkazy - Jsou přijímány platební příkazy do zahraničí nebo příkazy v jiné měně než českých korunách. Také je možné stejně jako u tuzemského platebního styku zadávat příkazy s dopřednou dobou splatnosti. 6.1. Příhraniční SEPA platby – Tuto službu LBBW poskytuje jen v omezené formě. Tyto platby nelze odesílat, je možné je jen přijímat. 7. Dávkové příkazy a příkazy k inkasu 25
Rozsah služeb internetového bankovnictví Komerční banky 1. Informace o zůstatku na účtu 2. Výpis transakční historie 3. Investování 3.1. Nákup podílových listů 3.2. Trvalý příkaz k nákupu podílových listů 3.3. Prodej podílových listů 3.4. Zobrazení historie investování 4. Příkaz k úhradě v CZK – Příkaz k úhradě lze využít k platbě z běžného nebo termínovaného účtu. Z termínovaného účtu je možné platbu provést jen v rámci jednoho subjektu a jen v den splatnosti či obnovení termínovaného účtu. 4.1. Expresní platba – jedná se o příkaz k úhradě se zkrácenou lhůtou doručení partnerovi. Příkaz k úhradě musí být odeslán ke zpracování nejpozději do 12:00 v den splatnosti. Expresní platba v Kč může uskutečněna pouze do jiné banky. 5. Příkaz k úhradě v cizí měně – Lze ho využít při platbě mezi účty vedenými ve stejné nebo odlišné měně. Příkaz k úhradě v cizí měně do jiné banky v České republice je poslán zúčtovacího střediska ČNB a to znamená že je proveden v CZK bez ohledu na měnu účtu plátce. 5.1. Příkaz k úhradě v cizí měně s individuálním FX kurzem – Umožňuje Zadat příkaz k úhradě v cizí měně s použitím FX prostředků. Tento příkaz v cizí měně může být s konverzí nebo bez konverze a využívá klientem předem nakoupených FX prostředků, které jsou uložené na vnitřním účtu banky. Tento příkaz k úhradě je možné využít pouze v případě má-li klient uzavřenou smlouvu o individuálním kurzu nebo o E-Tradingu a má nakoupené FX prostředky. Pokud klient nemá alespoň jednu z těchto smluv uzavřenou nemá možnost tuto operaci provést. Příkaz k úhradě v cizí měně lze použít k platbě na vlastní cizoměnový účet v rámci banky, na jiný cizoměnový účet v rámci banky nebo na cizoměnový účet u jiné banky. 6. SEPA EuroPlatba – Je určena odesílání plateb v EUR do SEPA oblasti (jednotná eurová platební oblast). SEPA oblast je tvořena státy Evropského hospodářského prostoru a Švýcarska. Pravidla SEPA byla také přijata bankami Francouzské Guayany, Martinique nebo Gibraltaru. SEPA EuroPlatbu lze provést pouze z běžného korunového nebo cizoměnového účtu. Lze ji využít pro platby v EUR do zahraničí nebo v rámci České 26
republiky. V České republice je možné tuto platbu uskutečnit jen v rámci bank, které přijímají SEPA EuroPlatby (tyto banky se nazývají SEPA kompatibilní). 6.1. SEPA EuroPlatba s individuálním FX kurzem – Pro tento způsob platby platí stejná pravidla jako pro SEPA EuroPlatby navíc, ale musí mít klient sjednanou smlouvu o individuálním kurzu nebo o E-Tradingu. Je možné blíže specifikovat identifikační údaje plátce a příjemce. Tyto údaje jsou předmětem dohody mezi oběma partnery. 7. Zahraniční platba – Lze ji využít pro platbu do zahraničí v cizí měně či v Kč nebo v cizí měně v rámci České republiky mimo KB. Pro zrychlení je možné platbu zadat v režimu ,,urgent“ nebo ,,expres“. Urgentní platba je možná jen ve vybraných měnách (CHF, CZK, DKK, GBP, EUR, NOK, SEK a USD) a do KB Bratislava lze použít jen urgentní platbu ve všech měnách. Platbu expres lze uskutečnit ve všech měnách kromě AUD a JPY z důvodů časového posunu. 7.1. Zahraniční platba s individuálním FX kurzem – Slouží k zahraniční platbě v cizí měně či v Kč nebo v cizí měně v rámci České republiky mimo KB. Také je možné platbu zadat jo KB Europlatbu, která má zvýhodněnou jednotnou cenu. 8. Jednorázový příkaz k inkasu – Příkaz k inkasu může klient zadat v rámci bank v České republice či do banky mimo Českou republiku. Příkazy v rámci Komerční banky je možné zadat i v jiné měně než v Kč s podmínkou že měny účtu a protiúčtu musí být stejné. Příkazy do jiné banky v České republice lze zasílat jen v Kč. 9. Pravidelné platby – U pravidelných platebních příkazů je kapacita těchto příkazů omezena na deset pravidelných plateb odeslaných najednou. Mezi pravidelné platby je možné zařadit jen platební příkazy v Kč.
Rozsah služeb internetového bankovnictví mBank 1. Informace o zůstatku na účtu 2. Výpis transakční historie účtu 3. Jednorázový příkaz k úhradě – jedná se o převod finančních prostředků z účtu plátce na účet příjemce v rámci mBank nebo bank v České republice. 8
8mBank v České republice poskytuje pouze tuzemský platební styk, na rozdíl od mBank na Slovensku, která poskytuje i zahraniční platební styk nebo možnost SEPA plateb v rámci Evropského hospodářského prostoru a Švýcarska.
27
4. Trvalé příkazy k úhradě – Umožňuje opakující se zasílání platebních příkazů z klientova účtu na účet příjemce. 5. Příkaz k inkasu – Odchozí nebo příchozí příkazy k inkasu je možné provádět jen z mKONTA, lze ho zadávat v rámci mBank nebo ostatních bank v České republice. 6. Spořící účty přes internet – Lze spravovat své spořící účty přes internet. Spořící účty eMAX Plus může mít klient založené až čtyři. 6.1. Informace o zůstatku na účtu 6.2. Výpis transakční historie účtu 6.3. Jednorázové příkaz k úhradě
Vyhodnocení - Množství služeb nabízených přes internetbanking se liší v závislosti na velikosti banky. mBank nabízí ze všech zkoumaných bank nejmenší množství služeb. Služby, které nabízí, jsou pouze základní a platební styk lze provádět pouze v rámci České republiky. LBBW nabízí klientovi možnost využívat nejen tuzemský, ale i zahraniční platební styk a dokonce SEPA platby v omezené formě. Česká spořitelna a Komerční banka jsou zástupci největších bank v České republice, tak i množství služeb, ze kterých si klient může vybírat je vysoké. Tuzemský a zahraniční platební styk je samozřejmostí, k tomu obě banky nabízí možnost SEPA plateb, na rozdíl od LBBW v plném rozsahu. Dále má klient možnost u těchto dvou bank prostřednictvím internetového bankovnictví spravovat své portfolio cenných papírů.
3.4 Poplatky účtované za služby poskytované prostřednictvím Internetbankingu Každý klient je rozdílný a také má rozdílné nároky a priority, ale téměř pro všechny zákazníky bank je důležité, aby nemuseli zbytečně platit přemrštěné poplatky za vedení účtu či Internetového bankovnictví nebo poplatky za služby, které nevyužívají. Naopak klient, který pravidelně přes Internet posílá vysoké částky a má obavy o bezpečnost svých peněz, rád připlatí některou z možností zvýšení ochrany platebního styku a přihlašování do systému.
28
Poplatky internetového bankovnictví České spořitelny Tabulka č. 4: Poplatky Servis 24 Internet banking Servis 24 Internetbanking Služba Zřízení služby Servis 24 Internetbanking Cena za vedení služby Změna údajů ve smlouvě Vyhotovení pravidelného výpisu z účtu Vyhotovení Předání výpisu Zaslání potvrzení transakce, výčtu z historie transakcí, detailu účtu či výsledku simulace stavebního spoření
Cena 0,29,0,-
5,0,E-mail 0,Fax 10,Pošta 25,- + poštovné Opětovné vygenerování a zaslání bezpečnostních údajů 100,Odblokování přístupu do služby Internetbanking, 0,vygenerování bezpečnostního kódu Zrušení služby z podnětu klienta 0,Dobití mobilního telefonu 2 ,Zdroj: Sazebník Česká spořitelna Servis 24 Internetbanking, platný od 1.9.2010 Tabulka č. 5: Poplatky za SMS zprávy zasílané bankou Informační SMS Zaslání autorizační SMS 0,Zaslání konfirmační SMS 0,Zaslání přihlašovací SMS 1,50,Zaslání zůstatkové SMS 1,50,Zaslání SMS upozornění o nově přijaté e-faktuře 1,50,Zdroj: Sazebník Česká spořitelna Servis 24 Internetbanking, platný od 1.9.2010 Tabulka č.6: Nadstandardní bezpečnostní prvky Zvýšení bezpečnosti Čtečka čipových karet 350,Čipová karta 350,Klientský certifikát s platností 1 rok 350,Obnova klientského certifikátu v termínu 350,Obnova klientského certifikátu po termínu 450,Zdroj: Sazebník Česká spořitelna Servis 24 Internetbanking, platný od 1.9.2010
29
Tabulky č. 7: Sazby účtované za platební styk prováděný prostřednictvím aplikace Servis 24 Internetbanking Platební styk Jednorázový příkaz k úhradě 2,Trvalý příkaz k úhradě 0,Zřízení, změna, zrušení 5,Realizace za položku Jednorázový příkaz k inkasu 0,Zřízení, změna, zrušení 5,Realizace za položku Založení trvalého příkazu k regulaci zůstatku 0,Zřízení, změna, zrušení 5,Realizace za položku Došlá bezhotovostní platba (za položku) 5,Příplatek za platbu z/do jiné banky 2,(clearingové centrum ČNB) Zahraniční platební styk Úhrada ve prospěch účtu klienta Slovenské 50,spořitelny a.s. Příplatek za expresní úhradu ve lhůtě 500,D+0 750,Příplatek za úhradu PRIEURO9 Úhrada v EUR od klienta banky finanční 220,skupiny ERSTE GROUP, Přeshraniční platba SEPA do výše 50 000 EUR SEPA platba nad 50 000 EUR 1%, min. 220,- max. 1 500,Příplatek za expresní úhradu ve lhůtě 500,D+0 750,Příplatek za úhradu PRIEURO Ostatní úhrady do zahraničí a do tuzemských 1%, min. 220,- max. 1 500,bank c cizí měně Příplatek za expresní úhradu ve lhůtě 250,D+1 Příplatek za expresní úhradu ve lhůtě 500,D+0 Trvalý příkaz k úhradě (zřízení, změna, 0,zrušení) Zdroj: Sazebník České spořitelny - platební styk, platný k 3.2.2011
9 PRIEURO - platba v měně EUR, která je realizována z účtu plátce až na účet příjemce do čtyř hodin od okamžiku předání příkazu plátcem bance.
30
Poplatky internetového bankovnictví LBBW Tabulka č. 8: LBBW Direct LBBW Direct Služba Zřízení služby LBBW Direct Poplatek za služby Internetbanking Zaslání výpisu
Cena
0,0,E-mail 0,Pošta 15,Zdroj: Sazebník LBBW Direct, platný od 4.4.2011 Tabulka č. 9: Nadstandardní bezpečnostní prvky Zvýšení bezpečnosti Čtečka čipových karet 0,Vydání dodatkové čtečky 230,- + DPH (v případě zničení nebo ztráty) Zdroj: Sazebník LBBW Direct, platný od 4.4.2011 Tabulka č. 10: Platební styk Platební styk Příchozí domácí platby V rámci jedné banky 0,Z jiné banky 5,Odchozí domácí platby 20,Jednorázový poplatek za zavedení inkasa 0,Úprava nebo zrušení inkasa 30,Zřízení trvalého příkazu k úhradě v rámci banky 0,do jiné tuzemské banky 5,Změna nebo zrušení informací v trvalém 30,příkazu Expresní nebo urgentní platba (za položku) 300,Zahraniční platební styk Odchozí zahraniční platby 0,9%, min. 350,- max. 2 000,Zřízení trvalého příkazu 100,Změna instrukcí trvalého příkazu 100,Realizace trvalého příkazu 0,9%, min. 500,- max. 2 200,Příchozí zahraniční platby 0,9%, min. 500,- max. 2 200,Příchozí LBBW euro platby 200,Příchozí platba v CZK z jiné tuzemské banky 10,na účet v cizí měně Převody plateb v rámci banky 0,Platební příkaz v CZK z cizoměnového účtu 7,do jiné tuzemské banky Zdroj: LBBW Sazebník platebního styk, platný od 4.4.2011 31
Poplatky internetového bankovnictví Komerční banky Tabulka č. 11: Komerční banka, Mojebanka Mojebanka Služba Měsíční poplatek za vedení služby Mojebanka Zaslání výpisu
Cena 39,-
E-mail 0,SMS 2,50,Fax 5,Zdroj: Sazebník elektronické bankovnictví Mojebanka, platný od 1.1.2011 Tabulka č. 12: Nadstandardní bezpečnostní prvky Zvýšení bezpečnosti Vydání nebo opětovné vystavení osobního 0,certifikátu Vydání čipové karty Můjklíč 390,Vydání čtečky čipových karet 250,- + 20% DPH Vydání kompletu čtečka čipových karet a 640,čipová karta Můjklíč Zdroj: Sazebník elektronické bankovnictví Mojebanka, platný od 1.1.2011 Tabulka č. 13: Platební styk Platební styk Příkaz k úhradě 4,Položka vzniklá z příkazu k inkasu 4,(v rámci Komerční banky) Automaticky vygenerovaná položka, připsaná 6,inkasa z jiných bank v ČR a odepsaná inkasa Příchozí platba 5,Příplatek za platbu z/do jiné banky (clearingové 2,centrum ČNB) Expresní platba (předaná v den splatnosti do 90,12:00) Potvrzená expresní platba (předaná v den 250,splatnosti do 12:00) Povolení k inkasu, trvalé příkazy k úhradě a 0,k automatickému převodu (zřízení, změna, zrušení) Zdroj: Sazebník platebního styku Komerční banka, platný od 1.1.2011
32
Tabulka č. 14: Zahraniční platební styk Zahraniční platební styk Příchozí SEPA Euro platba do 50 000 EUR 145,včetně Příchozí SEPA Euro platba nad 50 000 EUR 0,9%, min. 225,- max. 1 095,Příchozí SEPA Euro platba od klientů BDSK10 145,v jakékoliv výši Úhrada ze zahraničí v Kč a v cizí měně a 0,úhrada z tuzemska v cizí měně připisovaná na účet klienta KB-výlohy ´´our´´ Úhrada ze zahraničí v Kč a v cizí měně a 0,9%, min. 225,- max. 1 095,úhrada z tuzemska v cizí měně připisovaná na účet klienta KB Platba od klientů BDSK s výjimkou SEPA 7,Euro platby od klientů BDSK v jakékoliv výši Drobná platba, jedna platba měsíčně pro klienta 100,v ekvivalentu 10 000 Kč Odchozí SEPA Euro platba do 50 000 EUR 195,včetně Odchozí SEPA Euro platba nad 50 000 EUR 0,9%, min. 250,- max. 1 500,Odchozí SEPA Euro platba pro klienty BDSK 195,v jakékoliv výši KB Euro platba 195,Úhrada do zahraničí v Kč a v cizí měně a 0,9%, min. 250,- max. 1 500,úhrada do tuzemska (mimo KB) v cizí měně Platba pro klienty BDSK s výjimkou SEPA 10,Euro platby pro klienty BDSK v jakékoliv výši Expresní zpracování platby zadané přes přímé 0,bankovnictví Urgentní zpracování platby zadané přes přímé 600,bankovnictví pro úhradu do zahraničí v Kč a v cizí měně a úhradu do tuzemska (mimi KB) v cizí měně Zdroj: Sazebník platebního styku Komerční banka, platný od 1.1.2011
10
Zkratka pro Komerční banku Bratislava. Tato banka poskytuje služby převážně firemní klientele.
33
Poplatky internetového bankovnictví mBank Tabulka č. 15: mBank elektronické bankovnictví mBank Služba Sledování transakcí a generování elektronického výpisu v Internetovém bankovnictví Zaslání výpisu Jednorázové vyhotovení a zaslání mimořádného výpisu na žádost klienta Jednorázové vyhotovení a zaslání historie transakcí za zvolené období na žádost klienta Jednorázové vyhotovení a zaslání potvrzení aktuálního zůstatku na žádost klienta Jednorázové vyhotovení a zaslání potvrzení o realizaci příchozí / odchozí platby na žádost klienta Jednorázové vyhotovení a zaslání potvrzení o zřízení povolení k službě inkaso / SIPO z účtu na žádost klienta Jednorázové vyhotovení a zaslání žádosti o výplatu důchodu (ČSSZ, MVČR,...) na žádost klienta Zdroj: Sazebník mBank, platný od 1.2.2011
Cena 0,E-mail 0,Pošta 30,100,100,100,100,100,100,-
Tabulka č. 16: Platební styk Platební styk Účetní položka, vzniklá zaúčtováním jakékoliv odchozí / příchozí platby na osobní účet Realizace platebního příkazu z osobního účtu na účet v mBank ČR, nebo na účet předdefinovaného příjemce v mBank ČR Realizace platebního příkazu z osobního účtu na účet v jiné bance v ČR nebo na účet předdefinovaného příjemce v jiné bance v ČR Zřízení, změna nebo zrušení definovaného příjemce pro platby z osobního účtu Zřízení, změna nebo zrušení trvalého platebního příkazu z osobního účtu Realizace trvalého platebního příkazu z osobního účtu na jiný účet v mBank ČR Realizace trvalého platebního příkazu z osobního účtu na účet v jiné bance v ČR Zřízení, změna nebo zrušení povolení k inkasu / SIPO z osobního účtu Zřízení, změna nebo zrušení příkazu k inkasu na osobní účet 34
0,0,10 transakcí měsíčně / 0,11. a každá další transakce / 3,0,0,0,0,0,0,-
Platební styk Realizace inkasního převodu z osobního účtu na jiný účet v mBank, nebo účet v jiné bance v ČR Realizace inkasního převodu na osobní účet z jiného účtu v mBank, nebo účtu v jiné bance v ČR Realizace převodu SIPO z osobního účtu Realizace on-line platebního převodu z osobního účtu prostřednictvím služby mTRANSFER Zdroj: Sazebník mBank, platný od 1.2.2011
0,0,0,0,-
Vyhodnocení - Nejnižší poplatky za služby, kterých lze využívat prostřednictvím internetového bankovnictví si účtuje mBank. Tato banka poskytuje svým klientům téměř všechny položky platebního styku zdarma včetně vedení účtu či služby Internetbanking. Ovšem pokud klient bude potřebovat vyhotovit např. transakční historii nebo potvrzení o platbě, ať už příchozí nebo odchozí, banka si naúčtuje poměrně vysokou částku 100 Kč. Na opačné straně se umístila LBBW, která si za transakce platebního styku účtuje nejvyšší poplatky ze zkoumaných bank. Česká spořitelna a Komerční banka se umístily na střední příčce s přibližně srovnatelně vysokými poplatky.
35
4. Analýza
parametrů
GSM
bankovnictví
u
vybraných bank 4.1 Technické požadavky Pokud klient banky chce využívat k přístupu ke svému účtu aplikaci GSM banking prostřednictvím svého mobilního telefonu, musí takový přístroj splňovat řadu podmínek, bez nichž by nebylo možné aplikaci využívat. Tyto podmínky jsou na hardware přístroje i na software nahraný na SIM kartě.
Česká spořitelna – Každý klient, který chce využívat aplikaci Servis 24 GSM banking musí vlastnit mobilní telefon podporující technologii SIM Toolkit a bankovní SIM kartu. SIM karty od operátorů O2 a Vodafone jsou již pro využívání aplikace Servis 24 GSM banking připraveny, na rozdíl od SIM karet poskytovaných od operátora T-mobile, které vyžadují první nahrání bankovní aplikace do mobilního telefonu na Obchodním místě společnosti.
LBBW – Tato banka nenabízí možnost obsluhy účtu prostřednictví aplikace GSM banking. Proto již v dalších částech analýzy nebude zmiňována.
Komerční banka – Klient, který užívá služeb Expresní linky KB a chce ovládat svůj účet i samostatně může využít aplikaci ,,Mobilní banka“ (GSM banking). Podmínkou pro využití této aplikace je mobilní telefon s přístupem k datovým službám. Komunikace probíhá přes aplikaci JAVA. Tabulka č. 17, Hardwarové požadavky Mobilní telefon Splňující standard nebo kompatibilní s J2ME MIDP 1.0 Paměť telefonu (Pro aplikaci) Min. 64 KB HEAP (paměť pro běh aplikace) Min. 200 KB RMS (paměť pro uložení dat) Min. 20 KB Komunikace (podporováno) http komunikace přes CSD, GPRS, nebo EDGE Komunikace (doporučeno) GPRS, EDGE Barevný display Počet barev min. 256, rozlišení min. 128 x 128 bodů Velikost stahovaných aplikací Min. 64 KB Zdroj: pdf příručka ,,Technické podmínky pro službu Mobilní banka“ 36
mBank - Tato banka nenabízí možnost obsluhy účtu prostřednictví aplikace GSM banking. Proto již v dalších částech analýzy nebude zmiňována.
Vyhodnocení - Předpokladem pro fungování aplikace GSM banking je, aby mobilní telefon klienta splňoval základní technické předpoklady k používání tohoto kanálu přímého bankovnictví. Technické nároky na mobilní telefon jsou u dvou analyzovaných bank (Komerční banka, Česká spořitelna) v mnoha bodech shodné. Komerční banka uvádí ke službě ,,Mobilní banka“ přesnější požadavky na přístroj klienta, ale ty jsou velice nenáročné a v dnešní době je splňuje převážná většina mobilních telefonů.
4.2 Bezpečnostní prvky Banky k zabezpečování GSM bankingu využívají různých bezpečnostních opatření. Především je důležité přesně identifikovat klienta, který využívá služeb banky přes svůj mobilní telefon. V případě, že je taková identifikace provedena, je nutné zabezpečit komunikaci mezi bankou a klientovým mobilním přístrojem.
Česká spořitelna – K využívání služby Servis 24 GSM banking musí mít klient oprávnění. Přístup k bankovní aplikaci na SIM kartě je zabezpečen osobním identifikačním číslem BPIN nebo MPIN. Po řádném zadání tohoto identifikačního čísla je klient oprávněn využívat všechny pasivní funkce a aktivní transakce do zvoleného limitu. Všechna komunikace mezi bankovní aplikací na SIM kartě a bankou je zabezpečena prostřednictvím šifrovaných SMS zpráv, šifrou 3DES11. Takto zašifrované zprávy dokáže rozšifrovat pouze aplikace uložená na klientově SIM kartě. Možnost rozšifrovat takovou zprávu nemá ani mobilní operátor. V aplikaci Servis 24 Internetbanking lze nastavit, že banka bude zasílat potvrzení o přijatých transakcích prostřednictvím SMS zpráv. Samozřejmě je možné nastavit zasílání SMS zpráv od banky klientovi při změně zůstatku na účtu a při překročení nebo poklesu zůstatku oproti nastaveným limitům.
Komerční banka – Klient, který má zájem o využívání aplikace ,,Mobilní banka“ musí být uživatel služby Expresní linka KB a k ní musí mít nastavený přístup pomocí PINu a hesla
11 3DES je bloková šifra založená na šifrování Data Encryption Standard (DES), které aplikuje třikrát a tak zvyšuje její odolnost proti prolomení.
37
nebo Kartou Optického klíče (OPK). JAVA aplikace ,,Mobilní banka“ je klientovi bezplatně poskytována Komerční bankou prostřednictvím SMS s URL12 adresou, ze které si klient aplikaci stáhne. Stažení aplikace musí proběhnout do 12 hodin, poté se adresa stává neplatnou. Komunikace mezi klientovým mobilním telefonem a bankou je šifrována 128 bitovým šifrovacím klíčem. Při prvním přihlášení je nutné přístrojem klienta generovat šifrovací klíče, používané pro vytvoření šifrované komunikace klienta se serverem banky. V případě potřeby je nutné vygenerovat nové šifrovací klíče. Pro přístup ke svému účtu klient využívá stejných bezpečnostních prvků jako pro Expres linku KB. Tedy PIN, heslo případně OPK, tyto bezpečnostní údaje jsou zadávány až po vytvoření zabezpečené komunikace se serverem banky.
Vyhodnocení - Základním předpokladem pro bezpečnou komunikaci a finanční operace s účtem je jednoznačná identifikace klienta pomocí osobních přihlašovacích kódů. Ty je nutné si zapamatovat nebo je mít napsané odděleně od mobilního telefonu a tím zabránit zneužití v případě krádeže nebo ztráty přístroje. Bezpečnost mobilní komunikace je zajištěna šifrovacími klíči nebo zašifrovanými SMS zprávami, které dokáže rozluštit jen banka nebo klientův mobilní telefon. Komerční banka nabízí možnost zvýšení bezpečnosti klientových operací prostřednictvím Karty optického klíče, Česká spořitelna již žádné nadstandardní bezpečnostní prvky nenabízí.
4.3 Služby poskytované bankami přes GSM banking Výběr služeb poskytovaných prostřednictvím kanálů přímého bankovnictví je poměrně široký. Jistou výjimkou je aplikace GSM banking. Z důvodu nízké kapacity odesílaných dat není možné provádět složité operace. Klient má možnost uskutečňovat pasivní operace jako je kontrola zůstatku na účtu nebo z aktivních operací může provádět základní formy převodu peněz.
Služby GSM bankingu České spořitelny 1. Informace o zůstatku na účtu (o výši kontokorentu) 12 Uniform Resource Locator česky ,,jednotný lokátor zdrojů“ je řetězec znaků s definovanou strukturou, který slouží k přesné specifikaci umístění dokumentů nebo služeb na Internetu.
38
2. Informace o transakční historii 3. Zadání jednorázového příkazu k úhradě – Je možné zadat platbu s dopřednou splatností. Převod je umožněn z účtu vedeného v Českých korunách na cizoměnové účty. 4. Založení trvalého příkazu k úhradě – Trvalý příkaz k úhradě je možné založit nejpozději 1 den přede dnem splatnosti. 5. Informace o trvalých příkazech 6. Dobití předplacených karet platba faktur mobilního operátora 7. Informace o kurzech vybraných měn – kurz vybrané měny je klientovy zaslán ve formě SMS zprávy.
Služby GSM bankingu Komerční banky 1. Výběr účtu – zobrazí přehled všech klientových účtů, které obsluhuje pomocí aplikace ,,Mobilní banka“ a seřadí je vzestupně podle čísla účtu a měny, ve které je vedený. 2. Použitelný zůstatek – zobrazí aktuální použitelný zůstatek na účtu klienta. 3. Transakční historie – Uživatel může prohlížet historii zúčtovaných příkazů vztahujících se k příslušnému účtu. Služba umožňuje zobrazit maximálně 15 posledních transakcí a to maximálně za období 125 dnů u právnických osob a podnikatelů a u fyzických osob 280 dnů zpětně. 4. Blokace z operací platebních karet – Zobrazuje jednotlivé ještě nezúčtované transakce prostřednictvím platební karty klienta. Po zvolení položky Blokace z operací platebních karet se klientovi zobrazí posledních max. 15 nezaúčtovaných operací za posledních 20 dnů. Po zaúčtování transakce se položky zobrazují v transakční historii. 5. Příkaz k úhradě v CZK – Dává možnost zadat a následně zobrazit příkaz k úhradě. Jednorázový příkaz k úhradě v Českých korunách může být zadán v rámci Komerční banky nebo jiných bank v České republice. Nelze ho zadat s dopředným datem splatnosti. 6. Dobití kreditu telefonu – Příkaz je možné zadat a zobrazit a následně odeslat ke zpracování příkazu k dobití kreditu předplacené SIM karty pouze českého mobilního operátora. Částka musí být zaokrouhlena na celé koruny a musí být v rozmezí 200,- až 9999,- Kč. Je možné, aby si klient nastavil potvrzovací SMS na jakékoliv telefonní číslo v rámci českých mobilních operátorů. 7. Platba faktury za telefon – Zákazníci mobilního operátora Vodafone Česká republika mají možnost platby faktur za telekomunikační služby, navýšení volací jistiny, jistina na volání do/ze zahraničí nebo Vodafone platby. Příkaz k platbě, je možné zadat pouze z účtu 39
vedeného v Českých korunách. Maximální výše částky není omezená minimální částka, je rozdílná podle typu služby, kterou klient hodlá platit. 7.1. Platba faktury a Vodafone platby
120,- Kč
7.2. Navýšení volací jistiny
200,- Kč
7.3. Jistina na volání do/ze zahraničí
3000,- Kč
Také je možné nastavit zaslání potvrzovací SMS na jakékoliv telefonní číslo v rámci českých mobilních operátorů. 8. Autorizace plateb – Je služba, která porovnává předem nastavené limity klienta s částkami odeslaných příkazů k úhradě, dobití nebo platbě faktury. Tento limit si klient nastaví při aktivaci služby ,,Mobilní banka“. Limit je možné kdykoliv změnit, ale pouze v rozmezí 0 až 100 000,- Kč 9. Šablony příkazů – umožňují definovat a uložit údaje příkazu k platbě nebo úhradě pod jménem šablony. To později usnadní odeslání platby, tím že klient pouze zvolí jméno šablony a částku. Do šablony příkazu lze vložit číslo účtu, variabilní symbol, konstantní symbol a jiné.
Vyhodnocení - Množství služeb, kterých lze využívat je oproti například internetovému bankovnictví dosti omezený. Jsou přístupné jen základní operace. Přesto se banky snaží těmito službami pokrýt základní potřeby klienta. Těmito potřebami mohou být operace pokrývající využívání mobilního telefonu jako je např. platba faktury nebo dobití kreditu na předplacenou SIM kartu. Komerční banka svým klientům nabízí více možností
4.4 Poplatky účtované za služby poskytované prostřednictvím GSM banking GSM banking je aplikace, která nenabízí příliš velké množství služeb a sazby za tyto služby jsou, až na několik výjimek, srovnatelné se sazbami u jiných forem elektronického bankovnictví.
40
Poplatky GSM banking České spořitelny Tabulka č. 18: Poplatky České spořitelny, Servis 24 GSM banking Servis 24 GSM banking Služba Zřízení služby Servis 24 GSM Cena za vedení služby Změna údajů ve smlouvě Zaslání potvrzení transakce, výčtu z historie transakcí, detailu účtu či výsledku simulace stavebního spoření Opětovné vygenerování a zaslání bezpečnostních údajů Zrušení služby z podnětu klienta Dobití mobilního telefonu Zdroj: Sazebník GSM banking, platnost k 30.12.2010
Cena 0,29,0,E-mail 0,Fax 10,Pošta 25,- + poštovné 100,0,2 ,-
Tabulka č. 19: Informační SMS zprávy zasílané bankou Informační SMS Zaslání autorizační SMS Zaslání konfirmační SMS Zaslání přihlašovací SMS Zaslání zůstatkové SMS Zaslání SMS upozornění o nově přijaté e-faktuře Zdroj: Sazebník GSM banking, platnost k 30.12.2010
0,0,1,50,1,50,1,50,-
Tabulka č. 20: Platební styk prováděný prostřednictví aplikace GSM banking Platební styk Jednorázový příkaz k úhradě Trvalý příkaz k úhradě Zřízení, změna, zrušení Realizace za položku Došlá bezhotovostní platba (za položku) Příplatek za platbu z/do jiné banky (clearingové centrum ČNB) Zdroj: Sazebník GSM banking, platnost k 30.12.2010
41
2,0,5,5,2,-
Poplatky GSM banking Komerční banky Tabulka č. 21: Poplatky Komerční banky, Mobilní banka Mobilní banka Měsíční vedení 19,Odeslání vyžádaných oznámení formou SMS 2,50,Transakční historie zaslané prostřednictvím SMS 0,50,(cena za 1 SMS) Dobití kreditu mobilního telefonu 0,Vydání karty optického klíče 1 000,Zdroj: Sazebník Komerční banky, Přímé bankovnictví, platnost k 1.4.2011 Tabulka č. 22: Platební styk prováděný prostřednictví aplikace Mobilní banka Platební styk Příkaz k úhradě (za položku) 4,Automaticky generované položky (vzniklé z trvalých 6,příkazů, automatických převodů), připsaná inkasa z jiných bank v ČR a odepsaná inkasa Příchozí platba (mimo připsaných inkas) 5,Příplatek za platbu z/do jiné banky (clearingové centrum 2,ČNB) Zdroj: Sazebník Komerční banky, Platební styk, platnost k 1.4.2011
Vyhodnocení - Z porovnání cen obou zkoumaných aplikací, obě vycházejí jen s malými rozdíly. Česká spořitelna si účtuje za vedení služby 29 Kč, ale v této ceně je vedení celé aplikace Servis 24 včetně internetového bankovnictví. Komerční banka si účtuje 19 Kč, ale cena je jen za službu GSM banking. Komerční banka svým klientům umožňuje nabíjet kredit mobilního telefonu zdarma na rozdíl od České spořitelny, která si účtuje 2 Kč. Nejvyšší položkou v ceníku nabízených služeb je poplatek za nadstandardní bezpečnostní opatření v podobě karty optického klíče.
42
5. Návrh optimální formy obsluhy dle odlišných klientských požadavků 5.1 Internetbanking První způsobem obsluhy účtu aplikovaným na simulovaného klienta je Internetbanking. Vzorový klient, kterému bude navržena optimální forma obsluhy jeho účtu je podnikatel. Předmětem jeho podnikání je autodoprava, zaměstnává 10 řidičů. Jeho obchodními partnery jsou firmy z České republiky, Slovenska a ostatních zemí Evropské unie. Proto přijímá platby v cizích měnách, ale převážně v eurech. Ze zemí Evropské unie také nakupuje náhradní díly na nákladní auta, proto také potřebuje vyřizovat platební příkazy v eurech a britských librách. Přihlašuje se do aplikace Internetbanking z veřejně přístupných míst jako jsou například kavárny nebo restaurace, proto potřebuje zvýšenou ochranu identifikace při přístupu do internetového bankovnictví. Klient se rozhoduje o založení účtu s využitím internetového bankovnictví u jedné z vybraných bank Česká spořitelna, LBBW, Komerční banka a mBank. Tabulka č. 23: Uskutečněné měsíční platby simulovaného klienta prostřednictvím internetového bankovnictví Služba
Množství uskutečněných transakcí
Odchozí platby Platební příkazy v rámci ČR 27 Platební příkazy v rámci Evropského hospodářského 8 prostoru v EUR Platební příkazy do ostatních zemí 3 Platební příkaz na Slovensko 2 Příchozí platby Příchozí platby v rámci ČR 90 Příchozí platby v rámci Evropského hospodářského 29 prostoru v EUR Příchozí platby z ostatních zemí 6 Příchozí platby ze Slovenska 14 Zdroj: Vlastní zpracování na základě zvolených parametrů simulovaného klienta
43
5.1.1 Technické požadavky – Klient využívá na svém notebooku operační systém Windows Vista s internetovým prohlížečem Microsoft Internet Explorer 8.0. Tyto parametry vyhovují všem čtyřem bankám.
5.1.2 Bezpečnostní prvky – Z důvodu potřeby zvýšené bezpečnosti klient vyžaduje možnost přihlašování do systému prostřednictvím přídavného autorizačního zařízení. Česká spořitelna – Nabízí možnost zakoupení klientského certifikátu, který obsahuje čipovou kartu a čtečku čipových karet. Klientský certifikát se vystavuje na rok, po uplynutí této doby má klient možnost certifikát přikoupit opět na rok. LBBW – Dává svým klientů možnost přihlášení přes autentifikátor, je to terminál do kterého klient vkládá svou platební kartu a zadává svůj PIN. Přístroj mu poté vygeneruje unikátní kód, který slouží pro přihlášení do aplikace. Komerční banka – Komerční banka dává klientovi možnost využívat osobní certifikát ve formě čipové karty nebo uložení osobního certifikátu na klientovo osobní paměťové médium jako je flash disk nebo paměťová karta. mBank – Zvýšení ochrany nenabízí a tak nesplňuje klientovu podmínku.
5.1.3 Nabídky služeb a poplatky za jejich využívání Tabulka č. 24: Internet banking Služba
Vedení internetového bankovnictví Zaslání výpisu z účtu prostřednictvím e-malilu Zvýšení bezpečnosti Čipová karta Čtečka čipových karet
Česká spořitelna Servis 24 Internetbanking 100,0,-
Cena LBBW Direct 30,0,-
Komerční banka Moje banka 170,0,-
350,0,640,350,0,+ 350,- klientský certifikát na 1 rok Zdroj:Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011
44
Tabulka č. 25: Zahraniční platební styk Zahraniční platební styk Služba Česká spořitelna Servis 24 Internetbanking Úhrada na Standardní 50,Slovensko v rámci jedné banky Urgentní 500,Odchozí zahraniční platba
Komerční banka Moje banka
-
10,-
-
600,-
0,9 % min. 500,- max. 2 200,500 -
0,9%, min. 250,max. 1 500,-
0,9 % min. 350,- max. 2 200,-
0,9 %, min. 225,max. 1 095,195,-
1%, min. 220,max. 1 500,-
-
Urgentní
500,-
-
0,9 %, min. 250,max. 1 500,600,-
Do 50 000 EUR Nad 50 000 EUR
100,1% min. 100,max. 950,-
200,-
Standardní
1%,
min. 220,max. 1 500,-
Urgentní Příchozí platba ze Slovenska v rámci jedné banky Příchozí zahraniční platba
500,0,-
SEPA převod do výše 50.000 EUR (včetně) SEPA převod nad Standardní 50.000 EUR
220,-
Příchozí SEPA platba
LBBW Direct
1% min. 100,max. 950,-
600,7,-
145,0,9 %, min. 225,max. 1 095,Zdroj:Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011 Tabulka č. 26: Tuzemský platební styk Platební styk Služba Česká spořitelna Servis 24 Internetbanking Příchozí platba 5,+ 2,- z jiné banky Jednorázový příkaz Standardní 2,k úhradě Expresní Trvalý příkaz k úhradě 5,Zdroj:Vlastní zpracování na základě informací získaných
LBBW Direct 2,-
Komerční banka Moje banka 6,-
5,6,300,90,5,6,ze sazebníku České spořitelny,
platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011 45
Porovnání na základě zjištěných údajů Tabulka č. 27: Porovnání výše poplatků za odchozí platby Odchozí platby Množství Výše poplatků plateb Česká spořitelna LBBW Komerční banka Platební příkazy v rámci 27 54,135,162,ČR Platební příkazy v rámci 8 1 760,4 000,1 560,Evropského hospodářského prostoru v EUR Platební příkazy do 3 660,1 500,750,ostatních zemí Platební příkaz na 2 100,1 000,500,Slovensko Celkem 2 574,6 635,2 972,Zdroj: Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, Služba
platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011 Tabulka č. 28: Porovnání výše poplatků za příchozí platby Příchozí platby Služba Množství Výše poplatků plateb Česká spořitelna LBBW Komerční banka Příchozí platby v rámci 90 450,180,540,ČR Příchozí platby v rámci 29 2 900,5 800,4 205,Evropského hospodářského prostoru v EUR Příchozí platby z ostatních 6 600,2 100,1 350,zemí Příchozí platby ze 14 0,2 800,98,Slovenska Celkem 3 950,10 880,- 6 193,Zdroj: Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011
46
Graf č. 1: Porovnání výše poplatků u platebního styku prostřednictvím internetového bankovnictví
12 000 10 000 8 000 Odchozí platby Příchozí platby
6 000 4 000 2 000 0 Česká spořitelna
LBBW
Komerční banka
Zdroj: Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011
Vyhodnocení - Na základě zjištěných údajů od jednotlivých bank a konkrétního počtu prováděných plateb simulovaného klienta byly vypočteny ceny, které by platil jako poplatek bance za provedení transakce. Z takto provedeného srovnání vychází nejhůře LBBW, která na poplatcích účtuje nejvyšší ceny. Nejlépe dopadla Česká spořitelna s nejnižšími poplatky za odchozí i za příchozí platby.
5.1.4 Vyhodnocení a doporučení klientovi Požadavky na software klientova počítače, ze kterého bude využívat služeb internetového bankovnictví, splnily všechny vybrané banky. Podmínku na zvýšenou bezpečnost při identifikaci klienta nesplnila mBank, která nenabízí ke svému internetovému bankovnictví žádnou možnost zvýšení ochrany. Zbylé tři banky byly hodnoceny na základě nabízených služeb a výší poplatků, které si za ně účtují. LBBW si účtuje nejnižší poplatek za vedení internetového bankovnictví a zvýšení ochrany prostřednictvím čtečky čipových karet poskytuje klientovy zdarma. Naopak u tuzemského platebního styku má LBBW nejvyšší poplatek za zrychlenou expresní platbu. 47
U zahraničního platebního styku, který vzorový klient nejvíce využívá, vychází o něco lépe Česká spořitelna proti Komerční bance. Proto je vzorovému klientovy doporučena Česká spořitelna jako banka, u které by si měl otevřít podnikatelský účet s využitím internetového bankovnictví, protože nabízí nejlepší poměr mezi množstvím nabízených služeb a cenou.
5.2 GSM banking Simulovaným klientem pro aplikaci GSM banking je majitel běžného účtu. Zaměstnanec nadnárodní společnosti s příjmem 27 500 Kč. Je majitelem běžného mobilního telefonu bez připojení k internetu. GSM banking využije především pro jednorázové příkazy k úhradě, ke kontrole zůstatku na účtu, ale především k dobíjení kreditu na mobilní telefony svých dvou synů. Vybranými bankami jsou Česká spořitelna a Komerční banka, protože LBBW ani mBank službu GSM banking nenabízejí, nebudou do analýzy zahrnuty. Tabulka č. 29: Uskutečněné měsíční platby simulovaného klienta prostřednictvím GSM bankingu Služba
Množství uskutečněných transakcí
Zaslané informační SMS 7 Dobytí mobilního telefonu 11 Jednorázový příkaz k úhradě 4 Trvalý příkaz k úhradě 2 Zdroj: Vlastní zpracování na základě zvolených parametrů simulovaného klienta
5.2.1 Technické požadavky Mobilní telefon simulovaného klienta splňuje všechny technické požadavky uvedené vybranými bankami.
5.2.2 Bezpečnostní prvky Do aplikace GSM banking obou uvedených bank se klient přihlašuje prostřednictvím PINu, ale Komerční banka nabízí i možnost zvýšení bezpečnosti prostřednictvím karty optického klíče, který generuje autentický přihlašovací kód. V obou případech je samozřejmostí šifrovaná komunikace mezi klientovým mobilním telefonem a serverem banky.
48
5.2.3 Nabídky služeb a poplatky za jejich využívání Tabulka č. 30: Porovnání cen za služby využívané prostřednictvím GSM bankingu Služba
Cena
Česká spořitelna Komerční banka Servis 24 GSM banking Mobilní banka Zřízení služba 0,0,Měsíční vedení služby 29,19,Zvýšení bezpečnosti 1 000,Zaslání informačních SMS 1,50,2,50,Dobití mobilního telefonu 2,0,Jednorázový příkaz k úhradě 2,4,Trvalý příkaz k úhradě 5,6,Zdroj:Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011 a sazebníku Komerční banky platného k 1.1.2011
Porovnání na základě zjištěných údajů Tabulka č. 31: Porovnání výše poplatků za služby GSM bankingu Služba
Příchozí platby Množství Výše poplatků plateb Česká spořitelna Komerční banka 11 22,0,4 8,16,-
Dobytí mobilního telefonu Jednorázový příkaz k úhradě Trvalý příkaz k úhradě 2 10,12,Mezi součet 40,28,Zaslané informační SMS 7 10,5,17,5,Celkem 50,5,45,5,Zdroj: Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011
49
Graf č. 2: Porovnání výše poplatků u platebního styku prostřednictvím GSM bankingu
40 35 30 25 Platební příkazy Zaslané informační SMS
20 15 10 5 0 Česká spořitelna
Komerční banka
Zdroj: Vlastní zpracování na základě informací získaných ze sazebníku České spořitelny, platného k 3.2.2011, sazebníku LBBW Direct, platného k 4.4.2011 a sazebníku Komerční banky platného k 1.1.2011
Vyhodnocení – Vzhledem k požadavkům simulovaného klienta na služby GSM bankingu, u kterého nejvíce využívá jednorázové platební příkazy a dobíjení kreditu mobilního telefonu, bylo provedeno srovnání obou bank. Po provedení výpočtů vychází lépe v ceně poplatků Komerční banka, která nabízí svým klientům dobíjení mobilních telefonů zdarma naopak Česká spořitelna má nižší poplatky za příkazy k úhradě.
5.2.4 Vyhodnocení a doporučení klientovi Ceny za služby, které banky nabízejí, jsou podobné a liší se jen v rozdílech několika korun. Přesto tu rozdíly jsou a největší z nich je v ceně za vedení služby GSM banking. Česká spořitelna si účtuje 29 Kč, ale Komerční banka jen 19 Kč. Dalšími menšími rozdíly v ceně je dobití kreditu mobilního telefonu, které Komerční banka poskytuje zdarma a Česká spořitelna za poplatek 2 Kč. Naopak Česká spořitelna si účtuje za jednorázový příkaz k úhradě 2 Kč, ale Komerční banka 4 Kč. Proto je fiktivnímu klientovy doporučena aplikace ,, Moje banka“ Komerční banky, která nabízí celkově nižší náklady na vedení služby než Česká spořitelna. 50
6. Výsledky, závěry a doporučení vybraným bankám na zdokonalení těchto forem elektronického bankovnictví a perspektivy jejich vývoje Z vybraných bank (Česká spořitelna, LBBW, Komerční banka a mBank) nabízejí Internetbanking všechny na vysoké úrovni, přesto je mezi nimi znatelný rozdíl ve službách, kterých lze přes tuto aplikaci využívat. Tyto rozdíly jsou především závislé na velkosti jednotlivých bank. Z tohoto důvodu mají navrch Česká spořitelna a Komerční banka, které mají svá internetová bankovnictví o poznání propracovanější. Lze u nich nejen provádět základní transakce a zobrazit všechny účty, které klient vede u konkrétní banky, ale nabízejí i široké možnosti investování a kontroly portfolia nebo zažádání o předschválený úvěr či kreditní karty. Takové možnosti zbylé dvě banky svým klientům nenabízejí. U LBBW je možnost provádět zahraniční platební styk, ale oproti svým větším konkurentům nabízí službu SEPA platby jen v omezené formě, tedy je možné platby jen přijímat, ale ne odesílat. Zavedení tohoto produktu by mohlo klientům LBBW, kteří pravidelně provádějí platební příkazy v eurech, ušetřit nemalé výdaje za poplatky z platebního styku. Protože tyto platby jsou proti běžnému zahraničnímu platebnímu styku zvýhodněné nižšími poplatky. mBank nemá zahraniční platební styk v nabídce vůbec, což může nezanedbatelnou část klientů omezovat a v některých případech i odradit od založení účtu s internetovým bankovnictvím. Uvedené nedostatky nejsou jen problémem internetového bankovnictví, ale i nabídky služeb celé banky. K tomu má mBank ještě jeden velký nedostatek přímo u internetového bankovnictví. Ostatní zmíněné banky nabízejí uživatelům několik možností jak zvýšit bezpečnost při přihlašování do systém nebo při provádění platebních transakcí, což je důležité opatření proti trestným činům z účtu klienta, kterých v dnešní době přibývá. V této oblasti má mBank možnosti ke zlepšení a neměla by je zanedbávat, protože bezpečnost a jednoznačná identifikace klienta by měla být hlavní prioritou v elektronickém bankovnictví. Internetbanking v budoucnu možná získá nový rozměr díky širokému využití dotykových obrazovek a monitorů. GSM banking z analyzovaných bank nabízejí jen dvě největší a to Česká spořitelna a Komerční banka. U jmenovaných bank jsou služby, kterých lze využívat přes tuto aplikaci 51
téměř shodné. Komerční banka věnuje zabezpečení GSM bankovnictví větší pozornost než Česká spořitelna. V této oblasti má Česká spořitelna ještě prostor pro zlepšení. GSM banking ve formě SIM Toolkit se pravděpodobně do budoucna již příliš rozvíjet nebude. Protože s rozvojem vysoce výkonných mobilních telefonů s připojením na internet a plnohodnotným internetovým prohlížečem je stále dostupnější využívání WAP bankingu. Proti SIM Toolkitu je tato forma obsluhy účtu modernější a nabízí vyšší množství služeb, kterých lze využívat. Elektronické bankovnictví se neustále rozvíjí. Některé formy se stávají zastaralé, jiné se modernizují nebo vznikají úplně nové možnosti díky novým technologiím. I technologie nejstarší formy elektronického bankovnictví jako jsou platební karty, postupuje stále kupředu. V současné době Česká spořitelna testuje bezdotykový způsob placení kartami do limitu 500 Kč, což by mohl být pro klienta přínos z důvodu urychlení platby v obchodě či kavárně. Z nových metod přístupu k účtu lze jmenovat TV banking, který před několika lety vůbec neexistoval a jeho vznik byl možný díky technologii digitálního přenosu dat. Do budoucna se elektronické bankovnictví bude dále přibližovat klientovi. Bude nabízet nová uživatelsky přívětivá rozhraní, které klient bude moci ovládat čím dál jednodušeji. Je možné že v nepříliš vzdálené budoucnosti budou lidé nosit, pod kůží v oblasti zápěstí identifikační čip, kterým kromě jiného budou moci bez dotykově platit za jakékoliv služby či zboží.
52
Seznam použité literatury Bibliografie: Kolektiv autorů. Bankovnictví. šesté vydání. Praha : Bankovní institut vysoká škola, 2006. 269 s. ISBN 978-80-7265-099-6. MÁČE, Miroslav . Platební styk : klasický a elektronický. Vyd. 1. Praha : Grada, 2006. 220 s. ISBN 80-247-1725-5. SCHLOSSBERGER, Otakar; HOZÁK, Ladislav. Elektronické platební prostředky. Vyd. 1. Praha : Bankovní institut vysoká škola, 2005. 276 s. ISBN 80-7265-073-4. SCHLOSSBERGER, Otakar ; SOLDÁNOVÁ, Marcela . Platební styk. 3. doplněné vydání. Praha : Bankovní institut vysoké škola, 2007. 435 s. ISBN 978-80-7265-107-8. Periodika: Visa a Česká spořitelna nabídnou bezkontaktní placení kartami. E15 : Mladá fronta. 9.3.2011, č. 833, s. 8. Elektronické zdroje: FIALOVÁ, Běla . Finance.idnes.cz [online]. 24. dubna 2009 [cit. 2011-03-09]. Telebanking je považován
za
nemoderní,
přesto
má
co
nabídnout.
Dostupné
z
WWW:
. Finance.cz [online]. 2010 [cit. 2011-04-03]. GSM banking, WAP banking. Dostupné z WWW: . CHVÁTAL, Dalibor. Banky zavádějí samoobslužné zóny, finanční potřeby vyřídíte kdykoli [online].
4.
3.
2010
[cit.
2011-04-03].
Mesec.cz.
Dostupné
. 53
z
WWW:
Server banky Česká spořitelna: http//www.csas.cz Server banky LBBW: http//www.lbbw.cz Server banky Komerční banka: http//www.kb.cz Server banky mBank: http//www.mbank.cz TŮMOVÁ, Věra . Co se děje : Ovládání účtu přes televizi je zatím jen pro fajnšmekry [online].
27.10.2008
[cit.
2011-04-03].
Peníze.cz.
Dostupné
z
WWW:
.
54