Internetové platby prostřednictvím platebních karet se začaly používat v USA již v průběhu osmdesátých let minulého století. Platební karta však původně sloužila k bezhotovostním platbám při osobním styku nakupujícího a prodejce a jako taková nebyla nikdy určena pro placení na internetu. Rychlý růst internetu si ale žádal bezhotovostní způsob placení a nejblíže k uskutečnění tohoto cíle byla právě platební karta.
Lubor Kopecký.
Pravěké platby
První transakce na internetu probíhaly tak, že se do formuláře na internetových stránkách vepsaly veškeré identifikační údaje držitele karty a ty se jako běžný text poslaly obchodníkovi. Ten poté transakci nárokoval v bance, která mu ji proplatila, což bylo výhodné a rychlé řešení pro obě strany.
Taková transakce však s sebou nesla řadu rizik. Platební karta se identifikuje podle čísla karty, data expirace a jména vlastníka a ten, kdo zná tyto údaje, má přístup k prostředkům na účtu majitele. Pro prvotní provedení transakce (odepsání prostředků z účtu) nemusí obchodník, který nárokuje patřičný obnos u banky nebo ten, kdo kartou nakupuje, prokázat nic dalšího. Proto pokud nakupující vloží do formuláře www stránky identifikační údaje o své platební kartě a odešle je skrze internet směrem k obchodníkovi, může někdo tato data zachytit, přečíst a zneužít ve svůj prospěch, například formou nákupu v jiném internetovém obchodě.
Aby posílané údaje nebyly tak jednoduše zneužitelné, začali internetoví obchodníci komunikovat při odesílání choulostivých dat protokolem SSL (Secure Socket Layer), který informace šifruje tak, aby je cestou nebylo možné rozluštit. Důležitým rizikovým faktorem však může být i sám obchodník. Při vzdálené komunikaci totiž nemůže zákazník vědět, komu svá data zasílá a zda má příjemce vůbec právo tato data přijímat. Jakýkoliv obchodník může vytvořit formulář, ve kterém se vyptá na dané údaje, vytvoří pocit bezpečí protokolem SSL, ale data si zařadí do své databáze, aby je později velmi snadno zneužil. Toto riziko bohužel nelze nikdy zcela vyloučit.
Podvody s kartami
Obecně je těžké dopátrat se objektivních údajů o skutečném rozsahu podvodů spojených s kreditními kartami v prostředí internetu. Každý z postižených obchodníků takové problémy pochopitelně raději tají a okradení majitelé karet se většinou obrací přímo na instituce, které jim kartu vydaly. A ty jsou ještě mlčenlivější.
V USA proto vzniklo několik organizací, které se rozhodly tuto oblast monitorovat. Nejznámější je organizace Internet Fraud Complaint Center (Centrum pro Registraci Internetových Podvodů) zřízená FBI. Podle jejich informací se pouze 5 % všech internetových podvodů týká platebních karet. Celá polovina všech trestných činů jsou podvody v rámci aukcí a pětinu tvoří zboží, které nikdy nedorazilo. Na dodržování zákonů dohlíží také Internet Fraud Watch, organizace založená Svazem Amerických Spotřebitelů.
Většina událostí, které tak negativně ovlivňují povědomí o internetových platbách, je způsobena neopatrným či nedbalým zacházením některých firem s informacemi o svých klientech. Experti na bezpečnost tvrdí, že firmy tak lehkomyslně zachází s privátními údaji, protože neexistují účinné postihy nedbalosti. Regulace ze strany vlád a mezinárodních institucí je nedostatečná, proto kartové asociace musí samy nutit obchodníky, aby dodržovali přísná bezpečnostní pravidla.
Například právní řád Spojených Států tvrdě trestá jakýkoliv únik údajů o platebních kartách a předkládá, jakým způsobem by se s nimi mělo zacházet. Citlivé údaje by především neměly být uloženy v on-line databázi, ale na odolném médiu uloženém nejlépe v sejfu, což řada podniků v USA také dělá. Je to totiž zatím nejspolehlivější způsob, jak spolehlivě zamezit úniku dat do nepovolaných rukou.
Podle Kanceláře ochrany spotřebitele při Federální obchodní komisi USA však nebyla zjištěna žádná souvislost mezi zvýšením rizikovosti a využitím karet v internetových transakcích. To znamená, že uživatelé platebních karet jsou na internetu ohroženi přibližně ve stejné míře jako při fyzických platbách v obchodech. Nejčastějším zdrojem zcizených informací o kartách jsou totiž stále ještě reálné papírové účtenky a zaměstnanci prodejen.
Mikroplatby?
Jako možná alternativa platebních karet funguje v zahraničí úhrada šekem a virtuální měnou. Zvláště v posledních pěti letech je ve Spojených Státech velkým fenoménem platební systém PayPal, určený pouze pro placení na internetu. V současnosti jde o jeden z nejrozšířenějších platebních systémů na světě, přístupný také českým uživatelům v české měně.
Podmínky v naší zemi v minulosti mikroplatbám zatím příliš nepřály. Přestože se tu už na konci devadesátých let vyvíjelo několik perspektivních mikroplatebních systémů, jejich existenci náhle ukončilo přijetí „Zákona o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech“, který vstoupil v platnost 1. 1. 2003 a uděluje každému případnému provozovateli elektronických platebních systémů povinnost vlastnit bankovní licenci, která klade na provozovatele nepřekonatelné finanční nároky a jedinou možnou cestou je spojit případný projekt s již existující bankou (jako se to stalo v případě projektu mPeníze nebo PaySec).
Co používají Češi
Nejpoužívanějšími platebními kartami u nás jsou elektronické platební karty, které jsou vydávány ke každému běžnému účtu a neumožňují platbu prostřednictvím internetu jako embosované kreditní karty, rozšířené v zahraničí. České banky zatím on-line platby kartami nechtějí příliš podporovat a chrání své karty blokací pro tento typ úhrady. Hlavním důvodem je prý nedůvěra zákazníků v bezpečnost internetových plateb.
Pro tento účel přišly přední bankovní domy například s řešením v podobě tzv. internetové platební karty, která je určena především pro internetové úhrady zboží a služeb. Internetová karta je vázána na běžný účet jako běžná debetní karta, roční poplatky za její vedení jsou však nižší a každý uživatel má možnost libovolně nastavovat a měnit limity na kartě.
Bez ohledu na rychle rostoucí podíl uživatelů platebních karet však nejvíce Čechů stále ještě platí za objednané zboží ve formě dobírky, a to i přesto, že se jedná o finančně nejméně efektivní řešení. Jedním z hlavních důvodů je ale fakt, že zákazník se zdráhá zaplatit, když ještě nedrží zboží v ruce a nemá ani jistotu, že ho prodejce skutečně má. Zpravidla se proto nebojí platit předem až na základě důvěry, získané předchozími dobrými zkušenostmi.
Je však velice pravděpodobné, že tyto předsudky časem zmizí a uživatelé internetu si zcela zvyknou používat různé typy internetových platebních nástrojů. Největší růst se očekává v oblasti mikroplateb a virtuálních účtů, které by měly v budoucnu představovat internetovou hotovost k rychlému a levnému placení jakýchkoliv služeb a nákupů kdekoliv na světě. Počet uživatelů on-line plateb pak poroste o to rychleji, čím budou internetové platby finančně a časově výhodnější.
Profil
Lubor Kopecký je šéfredaktorem elektronického měsíčníku Svět hostingu společnosti IGNUM. Ve svých článcích a přednáškách se věnuje tématům internetových služeb, technologií, domén a médií, poukazuje na jejich přednosti a upozorňuje na možné budoucí hrozby. Ve volném čase se zabývá virtuální tvorbou a zajímá ho vše z historie, sociologie a myrmekologie.