On-line platby v praxi

Lubor Kopecký, 27. duben 2009 07:30 0 komentářů
Rubriky: Internet

Pero
Internetové platby prostřednictvím platebních karet se začaly používat v USA již v průběhu osmdesátých let minulého století. Platební karta však původně sloužila k bezhotovostním platbám při osobním styku nakupujícího a prodejce a jako taková nebyla nikdy určena pro placení na internetu. Rychlý růst internetu si ale žádal bezhotovostní způsob placení a nejblíže k uskutečnění tohoto cíle byla právě platební karta.

Lubor Kopecky
Lubor Kopecký.

Pravěké platby


První transakce na internetu probíhaly tak, že se do formuláře na internetových stránkách vepsaly veškeré identifikační údaje držitele karty a ty se jako běžný text poslaly obchodníkovi. Ten poté transakci nárokoval v bance, která mu ji proplatila, což bylo výhodné a rychlé řešení pro obě strany.

Taková transakce však s sebou nesla řadu rizik. Platební karta se identifikuje podle čísla karty, data expirace a jména vlastníka a ten, kdo zná tyto údaje, má přístup k prostředkům na účtu majitele. Pro prvotní provedení transakce (odepsání prostředků z účtu) nemusí obchodník, který nárokuje patřičný obnos u banky nebo ten, kdo kartou nakupuje, prokázat nic dalšího. Proto pokud nakupující vloží do formuláře www stránky identifikační údaje o své platební kartě a odešle je skrze internet směrem k obchodníkovi, může někdo tato data zachytit, přečíst a zneužít ve svůj prospěch, například formou nákupu v jiném internetovém obchodě.

Aby posílané údaje nebyly tak jednoduše zneužitelné, začali internetoví obchodníci komunikovat při odesílání choulostivých dat protokolem SSL (Secure Socket Layer), který informace šifruje tak, aby je cestou nebylo možné rozluštit. Důležitým rizikovým faktorem však může být i sám obchodník. Při vzdálené komunikaci totiž nemůže zákazník vědět, komu svá data zasílá a zda má příjemce vůbec právo tato data přijímat. Jakýkoliv obchodník může vytvořit formulář, ve kterém se vyptá na dané údaje, vytvoří pocit bezpečí protokolem SSL, ale data si zařadí do své databáze, aby je později velmi snadno zneužil. Toto riziko bohužel nelze nikdy zcela vyloučit.

Podvody s kartami


Obecně je těžké dopátrat se objektivních údajů o skutečném rozsahu podvodů spojených s kreditními kartami v prostředí internetu. Každý z postižených obchodníků takové problémy pochopitelně raději tají a okradení majitelé karet se většinou obrací přímo na instituce, které jim kartu vydaly. A ty jsou ještě mlčenlivější.

V USA proto vzniklo několik organizací, které se rozhodly tuto oblast monitorovat. Nejznámější je organizace Internet Fraud Complaint Center (Centrum pro Registraci Internetových Podvodů) zřízená FBI. Podle jejich informací se pouze 5 % všech internetových podvodů týká platebních karet. Celá polovina všech trestných činů jsou podvody v rámci aukcí a pětinu tvoří zboží, které nikdy nedorazilo. Na dodržování zákonů dohlíží také Internet Fraud Watch, organizace založená Svazem Amerických Spotřebitelů.

Většina událostí, které tak negativně ovlivňují povědomí o internetových platbách, je způsobena neopatrným či nedbalým zacházením některých firem s informacemi o svých klientech. Experti na bezpečnost tvrdí, že firmy tak lehkomyslně zachází s privátními údaji, protože neexistují účinné postihy nedbalosti. Regulace ze strany vlád a mezinárodních institucí je nedostatečná, proto kartové asociace musí samy nutit obchodníky, aby dodržovali přísná bezpečnostní pravidla.

Například právní řád Spojených Států tvrdě trestá jakýkoliv únik údajů o platebních kartách a předkládá, jakým způsobem by se s nimi mělo zacházet. Citlivé údaje by především neměly být uloženy v on-line databázi, ale na odolném médiu uloženém nejlépe v sejfu, což řada podniků v USA také dělá. Je to totiž zatím nejspolehlivější způsob, jak spolehlivě zamezit úniku dat do nepovolaných rukou.

Podle Kanceláře ochrany spotřebitele při Federální obchodní komisi USA však nebyla zjištěna žádná souvislost mezi zvýšením rizikovosti a využitím karet v internetových transakcích. To znamená, že uživatelé platebních karet jsou na internetu ohroženi přibližně ve stejné míře jako při fyzických platbách v obchodech. Nejčastějším zdrojem zcizených informací o kartách jsou totiž stále ještě reálné papírové účtenky a zaměstnanci prodejen.

Mikroplatby?


Jako možná alternativa platebních karet funguje v zahraničí úhrada šekem a virtuální měnou. Zvláště v posledních pěti letech je ve Spojených Státech velkým fenoménem platební systém PayPal, určený pouze pro placení na internetu. V současnosti jde o jeden z nejrozšířenějších platebních systémů na světě, přístupný také českým uživatelům v české měně.

Podmínky v naší zemi v minulosti mikroplatbám zatím příliš nepřály. Přestože se tu už na konci devadesátých let vyvíjelo několik perspektivních mikroplatebních systémů, jejich existenci náhle ukončilo přijetí „Zákona o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech“, který vstoupil v platnost 1. 1. 2003 a uděluje každému případnému provozovateli elektronických platebních systémů povinnost vlastnit bankovní licenci, která klade na provozovatele nepřekonatelné finanční nároky a jedinou možnou cestou je spojit případný projekt s již existující bankou (jako se to stalo v případě projektu mPeníze nebo PaySec).

Srovnani mikroplateb

Co používají Češi


Nejpoužívanějšími platebními kartami u nás jsou elektronické platební karty, které jsou vydávány ke každému běžnému účtu a neumožňují platbu prostřednictvím internetu jako embosované kreditní karty, rozšířené v zahraničí. České banky zatím on-line platby kartami nechtějí příliš podporovat a chrání své karty blokací pro tento typ úhrady. Hlavním důvodem je prý nedůvěra zákazníků v bezpečnost internetových plateb.

Pro tento účel přišly přední bankovní domy například s řešením v podobě tzv. internetové platební karty, která je určena především pro internetové úhrady zboží a služeb. Internetová karta je vázána na běžný účet jako běžná debetní karta, roční poplatky za její vedení jsou však nižší a každý uživatel má možnost libovolně nastavovat a měnit limity na kartě.

Bez ohledu na rychle rostoucí podíl uživatelů platebních karet však nejvíce Čechů stále ještě platí za objednané zboží ve formě dobírky, a to i přesto, že se jedná o finančně nejméně efektivní řešení. Jedním z hlavních důvodů je ale fakt, že zákazník se zdráhá zaplatit, když ještě nedrží zboží v ruce a nemá ani jistotu, že ho prodejce skutečně má. Zpravidla se proto nebojí platit předem až na základě důvěry, získané předchozími dobrými zkušenostmi.

Je však velice pravděpodobné, že tyto předsudky časem zmizí a uživatelé internetu si zcela zvyknou používat různé typy internetových platebních nástrojů. Největší růst se očekává v oblasti mikroplateb a virtuálních účtů, které by měly v budoucnu představovat internetovou hotovost k rychlému a levnému placení jakýchkoliv služeb a nákupů kdekoliv na světě. Počet uživatelů on-line plateb pak poroste o to rychleji, čím budou internetové platby finančně a časově výhodnější.

Profil

Lubor Kopecký je šéfredaktorem elektronického měsíčníku Svět hostingu společnosti IGNUM. Ve svých článcích a přednáškách se věnuje tématům internetových služeb, technologií, domén a médií, poukazuje na jejich přednosti a upozorňuje na možné budoucí hrozby. Ve volném čase se zabývá virtuální tvorbou a zajímá ho vše z historie, sociologie a myrmekologie.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů