Hlavní navigace

Chraňte si svou platební kartu sami - II.

16. 5. 2002
Doba čtení: 7 minut

Sdílet

V listopadu loňského roku slíbila eBanka, že klientům umožní měnit disponibilní zůstatek u jejich platebních karet v reálném čase. Nyní je tato služba na světě, v podobě možnosti zamknutí (a samozřejmě i odemknutí) platební karty pro on-line transakce. Jde o nástroj, kterým si majitel může sám lépe chránit svou kartu proti eventuelnímu zneužití.

V listopadu loňského roku, v souvislosti s tehdejší aférou kolem zneužití platebních karet (po jejich okopírování a odkoukání PINu), jsem zde na Lupě vydal článek zamýšlející se nad ochranou těchto karet. Snažil jsem se v něm především poukázat na skutečnost, že situace u nás se odlišuje od situace v „karetně vyspělých“ zemích v jednom významném aspektu: v zahraničí nese riziko a následky případného zneužití karty primárně banka s tím, že její zákazník má pouze určitou, shora omezenou spoluúčast, která jej motivuje k obezřetnosti při nakládání s kartou. U nás je tomu ale opačně: riziko nese primárně klient. Souvisí to ostatně i se skutečností, že většina platebních karet u nás je debetních a nikoli kreditních – jakmile uskutečníte nějakou platbu prostřednictvím své karty, je příslušná částka okamžitě stržena z vašeho účtu. Pokud to nebyla vaše platba ale šlo o zneužití, je to především „váš průšvih“ – vy nesete jeho následky v plné výši, případně vy musíte začít konat – přesvědčit banku a prokazovat, že šlo o zneužití (a banka to může či nemusí uznat a převzít následky – podle konkrétních okolností, i podle konkrétních smluvních vztahů, které s vámi jako se svým zákazníkem uzavřela).

Celé to připomíná příslovečný začarovaný kruh – v zahraničí, kde jsou celkové objemy transakcí přes platební karty dostatečně velké, jsou banky ochotny vzít na sebe rizika zneužití a krýt je ze svých zisků, čímž dále motivují své klienty k používání platebních karet. U nás jsou objemy karetních plateb relativně malé a banky nejsou ochotny nést riziko spojení s jejich zneužitím (s poukazem na to, že riziko je vysoké a pokud by jej banky měly krýt, odrazilo by se to na výraznějším zdražení jejich služeb). Místo toho naše banky přenáší riziko na své zákazníky, které to ale nemůže motivovat k systematičtějšímu používání platebních karet – a bludný kruh se dále uzavírá. Řešením situace by mohla být až novela relevantních zákonů, která by i u nás zavedla stejnou situaci jako v zahraničí – pro klienty by zavedla spoluúčast a bankám by přikázala nést hlavní část rizika. Ale pravdou je, že banky musí toto riziko něčím pokrýt, a nejspíše by začaly tím nejjednodušším – přesunem nákladů na klienty, zdražováním svých služeb.

Zajímavá jsou v tomto kontextu různá technická opatření, která umožňují snižovat míru rizika spojenou s nebezpečím zneužití platebních karet. Konkrétně opatření, která umožňují klientům, aby si sami regulovali riziko, které je spojeno s jejich platebními kartami. Jde například o možnost zablokovat kartu pro platby po Internetu, či možnost nastavovat si limit pro platby a výběr z karty. V zahraničí pak existují například i taková řešení, jako jednorázově použitelné kreditní karty (určené pouze k internetovým platbám).

Co nabízí a co slíbila eBanka?

V listopadovém článku jsem psal také o tom, jak vypadá situace u eBanky (dříve Expandia banky), která je u nás průkopníkem přímého bankovnictví. V její nabídce je již delší dobu dematerializovaná „internetová karta“, kterou lze platit po Internetu a u které lze libovolně a zdarma měnit výši limitu pro výběr (tj. klient si může tento limit standardně držet třeba na nule a před každou platbou jej explicitně zvýšit na očekávanou hodnotu). Pokud jde o klasické platební karty (v materiální podobě), zde eBanka již dříve zavedla možnost jejich zablokování vůči internetovým platbám. Dále umožnila i na těchto kartách měnit nastavení limitu pro různé druhy transakcí (výběr z bankomatu, platby u obchodníků) – ovšem s tím, že trvá poměrně dlouho, než se tyto změny fakticky projeví (až druhý den), a stojí to 50,– Kč za každou změnu. To (aspoň podle mého názoru) znemožňovalo využívat tento mechanismus průběžně tak, že by si zákazník upravil limit vždy těsně před konkrétní transakcí a jinak jej držel co nejníže.

Ve zmíněném článku jsem také citoval tiskovou zprávu vydanou eBankou v listopadu loňského roku, v reakci na tehdejší aféru se zneužitím platebních karet klientů ČSOB. Stálo zde:

Druhý stupeň bezpečnosti připravuje eBanka pro své klienty na začátek roku 2002. Klient si prostřednictvím svého počítače nebo mobilního telefonu kartu „umrtví“, tzn. že karta se bude chovat, jakoby na účtu žádné prostředky nebyly. Klient si totiž nastaví nulový disponibilní zůstatek. Bude-li chtít kartu pro výběr z bankomatu nebo placení v obchodě použít, na základě příkazu přes mobilní telefon nebo internet disponibilní zůstatek zvýší, kartu tím „oživí“. Po provedené transakci ji příkazem opět uvede do nefunkčního stavu. Podvodník opět nemá šanci se k jeho financím dostat.

Bylo to poněkud nestandardní prohlášení, protože banky – ani mnohé jiné subjekty – takto dopředu nesdělují své plány. Ve zmíněném článku jsem to interpretoval tak, že klient si bude moci volit novou výši limitu (disponibilního zůstatku). Jak se nyní ukázalo, realizována nakonec byla pouze „dvoustavová regulace“: uzamčení karty vůči všem transakcím, kdy se karta chová, jako kdyby na ní byl nulový zůstatek, nebo její odemknutí (se zaúčinkováním dříve nastavených limitů, resp. skutečné výše zůstatku).

Co bylo nutné udělat?

Podstatný byl na listopadovém příslibu především efekt „okamžitého zaúčinkování“, který by klientům umožnil provést příslušnou změnu nastavení až bezprostředně před transakcí (třeba na ulici před bankomatem, ze kterého se klient chystá vybrat nějaké peníze, či v restauraci, ve které se chystá zaplatit kartou). Po technické stránce šlo hlavně o to, aby se efekt změny nastavení v rámci klientského systému banky promítnul okamžitě i do chování autorizačního centra (zde konkrétně MÚZO), které autorizuje on-line platby.

Původní možnost změny limitu s odloženým účinkem (kdy si klient provedl určitou změnu, ale její efekt se projevil až druhý den) zřejmě využívala pouze dávkového způsobu komunikace a předávání dat mezi eBankou a MÚZO, a musela být nahrazena on-line komunikací v reálném čase – tak aby příslušná změna zaúčinkovala skutečně okamžitě.

Podle toho, co nám představili zástupci eBanky na úterním setkání s novináři, to nyní funguje tak, že autorizační centrum (MÚZO), které je dotazováno na autorizaci konkrétní platby z karty od eBanky, se samo zeptá (on-line způsobem) této banky a jejího klientského systému, zda může transakci autorizovat nebo nikoli, a v reálném čase (3 až 4 sekund) se dočká odpovědi a tu pak tlumočí tazateli (obchodníkovi, bankomatu apod.).

Zamykejte si své karty!

Díky novému způsobu komunikace s autorizačním centrem MÚZO mohla eBanka začít nabízet klientům novou službu: zamykání (a samozřejmě i odemykání) platebních karet se skutečně okamžitým účinkem (resp. s prodlením již zmiňovaných 3 až 4 sekund).

Zájemci o využití této služby si nejprve musí nechat celou službu aktivovat (což u existujících karet má stát 50 korun a u nově vydávaných má být zdarma). Pak už si může zákazník sám volit, zda chce mít svou kartu trvale zamčenou či odemčenou, a explicitně si ji odemykat v okamžiku skutečné potřeby. Pokud jde o zamykání, zde je možné si zvolit více režimů – zda má být karta zamykána automaticky (po každé transakci, po platbě vyšší než je určitá hodnota) či na explicitní pokyn klienta. Odemknutí karty má stát 2,90 Kč nebo 3,90 Kč (podle cenového programu klienta), zamknutí je zdarma. Uvedené ceny však mají platit až od konce srpna, do té doby je v rámci zavádění služby vše zdarma.

Zamykání je třeba nejprve aktivovat

Jak se zamyká?

Pokud jde o konkrétní postup odemykání (a případného explicitního zamykání), zde připadají v úvahu tři možnosti:

  • pokynem přes mobil, a to buď skrze aplikaci na SIM Toolkitu s ochranou BPINem (v případě Eurotelu a Paegasu), nebo klasickou SMSkou (přes všechny mobilní operátory, zde ale musíte uvést autentizační kód, vygenerovaný elektronickým klíčem)
  • pokynem přes Internet (skrze klientský systém, s ochranou elektronickým klíčem)
  • pokynem telefonnímu bankéři na call centru (opět s ochranou elektronickým klíčem)
Jednorázové odemknutí či zamknutí karty (v klientském systému eBanky)

Kterých plateb se zamknutí týká?

Jak vyplývá z výše popsaného mechanismu fungování a komunikace mezi bankou a autorizačním centrem, celé zamykání platebních karet má efekt na transakce, které jsou autorizovány v reálném čase přes autorizační centrum (kterým je v konečné instanci právě MÚZO). Stále však zůstává určitá kategorie plateb, které nejsou autorizovány on-line. Jde o tzv. off-line platby o obchodníků, kteří mohou akceptovat platbu bez ověření transakce v autorizačním centru. Poznají se nejlépe podle toho, že při nich obchodníci snímají údaje o platební kartě (tzv. embossované kartě) prostřednictvím tzv. žehličky. Zde je zamykání bez účinku, tj. karta se chová, jako kdyby nebyla zamknutá. V praxi ale bývají i tyto off-line platby shora omezeny nějakou maximální částkou, při jejímž překročení už si obchodník musí nechat transakci autorizovat (například telefonicky).

K čemu je to dobré?

BRAND24

Po technické stránce je možnost zamykání a odemykání platebních karet v reálném čase určitě zajímavou inovací a eBanka se pyšní tím, že zde má světový primát.

Pokud jde o „netechnickou“ stránku věci, zde bych rád připomněl základní aspekt: jde o další mechanismus, který slouží zákazníkovi k tomu, aby si on sám mohl regulovat míru rizika, které podstupuje se svou platební kartou (navíc za existence předpokladu, že riziko případného zneužití nese primárně on a nikoli banka). Zavedení tohoto opatření je samozřejmě v zájmu banky a troufnu si tvrdit, že jeho existence je přínosem i pro klienty. Otázku spatřuji spíše v tom, zda bude toto opatření klientům vyhovovat, zda jej budou chtít používat, a především zda bude klienty motivovat k aktivnějšímu používání platebních karet.

Budete si zamykat svou platební kartu?

  • Určitě ano
    7 %
  • Možná ano, ještě se rozmyslím
    13 %
  • Ne
    66 %
  • Zamykal bych, ale nejsme klientem eBanky
    11 %
  • Nejsem klientem eBanky a nezamykal bych
    3 %

Byl pro vás článek přínosný?

Autor článku

Autor byl dlouho nezávislým konzultantem a publicistou, od 8.6.2015 je členem Rady ČTÚ. 35 let působil také jako pedagog na MFF UK v Praze.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).