Ano vše špatně, ale pouze dočasu.
Stejně počítám, že v dohledné době bude i clearingové centrum ČNB fungovat online a zaplatíte příkazem z kterékoliv své banky. Žádní pejsci a podobní bastardi pak nebudou třeba.
Jeden on-line mezinárodní prověřený univerzální systém již existuje. Jmenuje se akceptace platebních karet.
Pokud obchodník tuto možnost do svého e-shopu implementuje, nemusí už nic jiného řešit. Stačí mu jeden účet u jedné banky a nezáleží u které banky mají účty jeho zákazníci.
Platební kartu už má dnes skoro každý a 3D secure brána poskytuje dostatečnou bezpečnost jak pro obchodníka tak i zákazníky.
A nestačilo by jen využít stávajícího internetového bankovnictví co banky mají?
Prostě bych v e-shopu klikl, že platím z účtu banky X a byl bych přesměrován na stránku banky X, kde bych se přihlásil (dle toho jak to v bance X normálně dělám) a následně jediným tlačítkem potvrdil odeslání příkazu k úhradě. Nemusel bych na příkazu vyplňovat komu a kolik a variabilní symbol - ty by byly již vyplněny (třeba z URL).
Implementace výše uvedeného by nebyl pro e-shopy problém - ani by nemuseli mít dohodu s bankou. Zádrhel vidím jen v rychlosti odeslání platby - pokud by to bylo v rámci jediné banky tak by to bylo rychlé, ovšem mezi bankami by to asi trvalo...
Podle mého názoru nejde u Komerční banky ani u mBanky nejde o mikroplatební systém. Je to prostě jenom umožnění rychlejší platby ze standardního bankovního účtu.
Osobně považuji za logické, že toto banky dělají a spíše se divím, že tak dlouho váhali, než se rozhodli, že budou následovat eBanku.
Bylo by to určitě hezké. Ale všimněte si, že jak eBanka, tak mBank tohoto zároveň využívají k propagaci, což by v řešení, které navrhujete, nemohly. Také mi připadá, že jednotlivé banky mají trochu jiné přístupy, které by takovéto řešení ztížily. Ale možná že časem dojde k nějaké standardizaci...
Docela by mě zajímalo, co vede banky k tomu, aby možnost rychlé platby ze svých účtů nabízely jen vybraným e-shopům. Doufám, že nemají v úmyslu do budoucna třeba i určovat, na které účty mohou jejich zákazníci posílat peníze a na které ne.
No a já jako obchodník zase uvažuju, proč mám vlastně platit 1% navíc z převáděné částky eBance za obyčejný převod?
Dosud to tam máme, ale už uvažujeme, že tam napíšeme jen číslo účtu a hotovo.
Platební karty jsou něco jiného (3D secure) za ten jsme vděčni dodnes i když je ještě dražší, ale je to jediná možnost, jak nám platit z ciziny.
Mimo tedy zahraničních bankovních převodů, kde jsou ale poplatky ještě vyšši, a zákazníci v cizině na to nejsou zvyklí.
kazdy system sebou nese nejake naklady... ja souhlasim s platbou kreditni kartou, je to svetove nejrozsirenejsi system.. nedovedu si predstavit, ze bych si pro kazdy eshop porizoval nejakej system, a alokoval nekam zdroje... např. 80% mych utrat online je za letenky..(ve statisicich rocne) tam funguji kreditni karty, proc bych treba pro nakup literatury mel nekam alokovat zdroje nebo si porizovat dalsi ucet...
V závalu proprietárních řešení, které se pokaždé jinak ovládají a kladou nároky na uživatele a prodejce, bych rád připomenul, že běžný příkaz k úhradě v internetovém bankovnictví, které uživatel již důvěrně zná u své banky, je snad nejbezpečnější platba uskutečněná v prostředí internetu.
Proč?
Zveřejnit bankovní spojení je triviální a technologicky za 0Kč
Uživatel vědomě naklepe údaje do formuláře a nemůže dojít k phishingu. Je to pracnější, ale zas o tolik ne oproti výhodě, že "vím co dělám".
Pak samozřejmě preferuji zabezpečenou platbu kartou (obchodník s nízkými maržemi nikoli - drahé), a dobírku (drahé pro uživatele, ale snadné pro všechny)
Jak jsem psal výše, banky by mohly navíc zajistit URL (samozřejmě pod https - uživatel musí vědět, že komunikuje se svojí bankou a URL je šifrované), které by mohli prodejci ve svých systémech použít bez domluvy s bankou a uživatelé by nemuseli vše pracně vyplňovat.
Jinak tam, kde nakupuji prvně volím většinou dobírku - také mám dojem, že na rychlém vyřízení pak prodejci i více záleží (chce peníze, které ještě nemá).
Mohl byste to více rozvést? Náhled do adresního řádku a certifikát (například podepsaný autoritou, které v prohlížeči důvěřujete) Vám zajistí, že se na "man in midle" nenachytáte.
Stránka banky by se zobrazila původní ta by byla originál routovaná, ale data od klienta by se "lehce upravila" akorát by se nešahalo na SMS autentifikační kód. Jednoduše by se se man in midle server útočníka spojil pomocí https s bankou a pak s pomocí https s klientem. A kdyby se číhalo na to kdy se povede otrávit DNS...
Myslím, že Vám unikají certifikáty. Útočník uprostřed jistě nebude mít certifikát na webovou adresu banky podepsaný nějakou důvěryhodnou autoritou.
Musím kontrolovat webovou adresu zda patří bance a certifikát musí být podepsán důvěryhodnou autoritou a musí příslušet k té webové adrese. Otrávení DNS s tím nemá co dělat.
Čímž samozřejmě neříkám, že se někdo nenachytá - stejně jako dnes. Uznávám, že k nachytání pak může být více příležitostí. Uznávám, že různých kombinací jak někoho nachytat se dá vymyslet hodně. Ale o certifikátech a webové adrese platí co jsem napsal a pokud je to ok, tak je to ok.
ale snad uznas ze je aburdni spolehat se jen na jeden zpusob v trznim prostredi musi byt minimalne dva aby byly motivovani k cenove konkurenci. Kdyby tim tvym extremistickym pristupem (chci jen jednu sluzbu) trpeli vsichni tak sice mame jen jednu sluzbu ale taky bysme za ni bez pochyby platili i podstatne vice nez ty tri procenta ... zkratka je jedine dobre kdyz existuje vice cest. pokud se tu ustali treba seznamacke mPenize a paypal a vedle toho platebni karty no tak budiz ... ale je vzdy lepe videt pred sebou vice moznosti. Ty karty jsou nikoliv ne nahodou tou moznosti nejmene vyhodnou.
Uz jste videl nejaky zahranicni eSHop, ktery by nabizel vice nez par platebnich moznosti ? PayPal, kreditkou .. a konec ..
... To ze kazda banka tady v kocourkove bude mit svou on-line branu je nase Švejkovství. Pro obchodnika samozrejmě, implementace kazde takove moznosti neco stoji a musite hlidat nejen vstupni, ale i provoni naklady ci stabilitu takoveho systemu ...
Navic vubec nesdilim Vas nazor na to, ze "cim vic, tim lepe". Podle meho je blbost, aby existovalo treba 11 platebnich bran.
Proc se tady neuchitila platba kartou ? je zajimava otazka na samostatnou diskusi nebo clanek
Zatím žiji v představě, že důvěryhodné certifikační autority Vám nepodepíší certifikát k "cz.mbank.eu" pokud tuto doménu skutečně nevlastníte. Ale třeba mne někdo vyvede z omylu.
Tedy já říkám, že uživatel si musí pamatovat webovou adresu své banky (například "cz.mbank.eu"). Pak v prohlížeči jen zkontroluje zda se na této adrese nachází, že vše je pod https a prohlížeč si při vstupu nestěžoval na certifikát (tedy certifikát byl podepsán důvěryhodnou autoritou a patří k webové adrese na které se nyní nachází a o které ví, že patří jeho bance).
Pamatovat si přesné jméno společností poskytující bankovnictví je samozřejmě také vhodné, ale tuto kontrolu již považuji jako kontrolu navíc.
Oba dva musí mít účet u mBank, je to tak?
Proč potom neprovést rovnou normální bankovní převod, který je pro klienty mBank navíc bezplatný?
Je to zbytečný mezičlánek, který umožní bance zinkasovat obchodníka o další peníze navíc.
Místo toho, aby se zde prosadil jeden platební systém jako PayPal, který budou všichni akceptovat, tak bude mít každá banka svůj vlastní. Jednotlivé e-shopy pak budou těžko implementovat všechny tyto systémy, to by přišlo příliš draho, vyberou si jen jeden, podle toho, v které bance mají vlastní účet, nebo případně která banka jim dá za implementaci větší provizi.
Kdyby se banky domluvily, vznikl jeden jediný systém, nebo maximálně dva konkurenční systémy, bylo by to ku prospěchu věci. Takto jich vznikne tucet, nastane rozdrobení trhu, žádný se nebude masově používat, celý mikroplatební systém zase u nás získá špatnou pověst ("vždyť ho skoro žádný e-shop nepodporuje") a půjde to do kytek.
a kdybyste do adblocku hledali pravidelne aktualizovane filtry blokujici reklamu na ceskem webu tak staci klepnout na posledni odkaz na strance www.planografie.cz/adblock
na to si nechte zajit chut, banky predevsim jen vymysleji jak na sebemensi ptakovine vytriskat majlant a proto vznikaji tyto proprietarni rado by platebni systemy ... je to jen vychytraly zpusob jak prenest tihu poplatku o ktere mezi stradateli neni zajem na prodejce kteri nebudou mit na vyber ...
pardon, jen technická otázka ... co mi vlastně brání nechat si vystavit certifikát u důveryhodné autority na firmu která se jmenuje třeba "m-Bank s.r.o." .... cos je jiste pro bezneho frantu vice duveryhodne nez "BRE Bank PL" ktery mBanka pouziva :-)