Loňský rok by se dal nazvat také rokem bezhotovostním. Pokud něco během pandemie covidu-19 zaznamenalo prudký nárůst, tak to byla oblast on-line nákupů. A jako bída naučila Dalibora houslím, tak nutnost zůstávat doma kvůli nakažlivé nemoci výrazně zvýšila obraty e-shopů.

Jak se ale shodli účastníci debaty Hospodářských novin o bezpečných platbách kartou na internetu, tento nárůst by i přes trvající lock­down mohlo přibrzdit zvyšování bezpečnosti. Při internetových platbách kartou se od 1. ledna nově používá dvoufaktorové ověřování. Při nákupu v e-shopu tak už nemusí stačit jen potvrzení platby jednorázovým kódem, který uživateli přijde v SMS zprávě na mobil. Někteří vydavatelé karet vyžadují potvrzení transakce stálým heslem (ePIN) nebo prostřednictvím mobilní aplikace třeba otiskem prstu či skenem obličeje.

Z dat největší tuzemské banky, České spořitelny, která má u nás přes 4,5 milionu klientů, vyplývá, že loni došlo k výraznému nárůstu plateb kartou. V případě on-line nákupů jde v průměru téměř o 50procentní zvýšení.

"Chování klientů se kvůli zavřeným obchodům dramaticky změnilo. Například před Vánoci vzrostl objem plateb kartou na internetu o 80 procent ve srovnání s rokem 2019," uvedl Jan Hailich, manažer platebních řešení České spořitelny.

43 %

Téměř o polovinu se loni oproti předcházejícímu roku zvýšil objem plateb kartou při nákupech na internetu. Během podzimního lockdownu dokonce o 58 %.

Jde o celoevropský jev, jak v debatě potvrdil Marcel Gajdoš, generální ředitel Visy pro Česko, Slovensko a Maďarsko. Podle něj se zvýšil jak počet plateb, tak i objem financí protékajících evropskou e-commerce, nicméně Česko je v tomto ohledu na špici.

Zabezpečení povinné

Směrnice Evropské unie PSD2 zavádějící dvoufaktorové ověření od letoška klade větší nároky na banky, e-shopy a provozovatele platebních bran. Diskutující se shodli, že sice zvyšuje bezpečnost, ale v této oblasti u nás k výraznějšímu nárůstu počtu podvodů či zneužití nedocházelo.

"Bezpečnost v našem regionu byla na vysoké úrovni již předtím, což byla i jedna z výhrad vůči regulátorům. Novou regulací se spíše zvýšila komplikovanost platebního řešení. Jde to trochu proti zákaznické vstřícnosti a možnosti jednoduše zaplatit na internetu," posteskl si Erik Brinkáč, ředitel vývoje společnosti Global Payments.

Navíc i čísla o podvodných transakcích ukazují, že úroveň zabezpečení byla u nás již před regulací velmi dobrá. Počet podvodných transakcí se pohyboval v řádu jednotek na tisíc transakcí. "V Česku ze 100 utracených eur připadají na podvodné transakce čtyři eurocenty, v Evropě je to zhruba dvojnásobek. Jde ale o transakce v kamenných obchodech i na internetu. Čistě v internetovém prostředí je úroveň podvodů nepatrně vyšší, ale nijak dramaticky," doplnil Gajdoš s tím, že bezpečnost se zvyšuje hlavně v přeshraničních transakcích.

15 %

O tolik v loňském roce meziročně vzrostl objem plateb kartou, ať už v kamenných obchodech nebo na internetu (nezahrnuje výběry z bankomatů).

Benefitem českého prostředí je podle něj solidní vzdělanost lidí, kteří platby realizují. A také to, že značný podíl nákupů v Česku proběhne u velkých prověřených e-shopů. Například v Itálii, kde je roztříštěnější e-commerce trh, je tamní prostředí podvodům více nakloněné.

Další účastník debaty Petr Váverka, jednatel společnosti MPLA, která zajišťuje platby parkovného, se pochlubil tím, že zhruba za 12 let, kdy pracují na digitalizaci parkovného, jeho firma neeviduje jedinou podvodnou platbu. "A to realizujeme miliony plateb ročně, zhruba 25 tisíc transakcí za den."

Behaviorální hlídač

Pouhá SMS s jednorázovým kódem podle nových pravidel k ověření platby nestačí. Banky postupně již loni začaly zavádět nové způsoby, z nichž nejčastější bylo využití biometrických údajů, zejména otisku prstu či rozpoznání obličeje. Banky také často volí řešení v podobě elektronických klíčů, které si klienti mohou nainstalovat jako aplikaci do mobilu a využívat k potvrzování plateb. Další možností je pokročilá analýza chování klientů.

"V České spořitelně jsme zavedli behaviorální analýzu, která rovněž naplňuje podmínky nové regulace. Jde o sled informací, který definuje daného uživatele a systém podle nich dokáže rozpoznat, zda se uživatel chová typicky. Například sledujeme, jak rychle člověk píše na klávesnici, a dokážeme poznat, jestli kód zadává majitel karty. Kontroluje se ale jen rychlost úderů, ne samotný sled vyťukávaných znaků," popsal další faktor ověření Jan Hailich.

ZVYŠOVÁNÍ BEZPEČNOSTI PLATEB BY MOHLO PŘIBRZDIT ROZMACH E‑SHOPŮ

Systém rovněž hlídá, zda platba probíhá v obvyklých obchodech a její výše odpovídá zvyklostem klienta.

Pokud behaviorální analýza při platbě vyhodnotí, že se tyto parametry liší oproti normálu, vyzve banka klienta, aby kromě klasického SMS kódu zadal i ePIN. Podle diskutujících bude právě automatické hlídání chování uživatelů jednou z oblastí rozvoje.

Nicméně velká roztříštěnost systémů a obrovské množství subjektů zapojených do platebního ekosystémů do jisté míry brání rychlejšímu rozvoji automatické kontroly.

Nedostatečná připravenost

Biometrická data

Podle loňské analýzy společnosti Accenture používá biometrická data na 40 procent českých finančních institucí.

Nejvíce z nich, a to 33 procent, umožňuje používat biometrické digitální podpisy, 13 procent pak hlasovou biometrii a pouze sedm procent nabízí funkce rozpoznávání obličeje.

Diskutující se také shodli, že český trh zvládl zavádění nové regulace do praxe. Její implementace si však vyžádala dlouhodobou přípravu a poměrně vysoké investice. Zároveň také upozornili, že ne všechny subjekty, jichž se regulace týká, se stihly dostatečně přichystat. A to jak na straně vydavatelů karet, tak obchodníků.

"Musím říct, že někteří vydavatelé karet mají velké problémy s implementací regulace, ne všichni se připravili dobře. Evidujeme desítky utrápených zákazníků, které jejich banky nechaly ve štychu, a do budoucna by to mohl být velký problém," podotkl Petr Váverka.

ZVYŠOVÁNÍ BEZPEČNOSTI PLATEB BY MOHLO PŘIBRZDIT ROZMACH E‑SHOPŮ