Glosa
Stačí se podívat do českých statistik karetních transakcí na internetu a uvidíme, že objem i počet plateb kartou přes web se každoročně zvyšuje. Může za to nejen osvěta samotných vydavatelů karet a médií, ale i zvyšující se počet obchodníků, kteří karty na internetu přijímají.
V českém e-byznysu však stále vévodí dobírka, proto zájem o platby kartou přes internet u českého držitele karty často vznikne až v situaci, kdy si chce koupit zboží na zahraničním serveru a platba kartou je nejen jednoduchým, ale i nejlevnějším způsobem platby. Typickým představitelem jsou letecké společnosti, u kterých až na výjimky jinak než kartou nelze zaplatit, anebo rozšiřující se povědomí o službě PayPal. Čtěte také: Platební portál PayPay posílá platby bez povolení, potíže se zvyšují
Do e-mailové schránky mi několikrát měsíčně chodí otázky různých spotřebitelů, kteří mi popisují svoje problémy při platbě kartou na internetu. Jednomu nejde karta „odemknout“, druhému byla platba zamítnutá a on neví proč. Vlivem profesionální deformace si často myslím, že lidé už znají rozdíl mezi kartou kreditní a debetní, mezi elektronickou a embosovanou, ale reálné zkušenosti s lidmi v životě mě z tohoto omylu úspěšně vyvádějí.
(Ne)bezpečné karty
Český zákazník platící na internetu by se dal rozdělit do čtyř kategorií:
- Náhle musí zaplatit kartou, a to řeší až při platbě. Často nezaplatí, protože to „nejde“.
- Občas potřebuje zaplatit kartou, proto si na své kartě aktivuje platby na internetu.
- Platí kartou velmi často, používá speciální „internetovou“ virtuální kartu.
- Pro online platby používá výhradně kartu s možností kdykoli ovládat tyto transakce, nebo předplacenou kartu.
Kromě čtvrté skupiny, do které patřím já a ještě asi pár desítek držitelů karet v České republice, ostatní skupiny klientů žijí v lichém domnění, že udělali pro bezpečnost platby maximum. Jednoduše se spolehnou na vydavatele karty a jeho produkt, aniž by se přesvědčili o skutečné bezpečnosti platebního nástroje. Čtěte více: (Ne)bezpečné české platební karty
Kupříkladu zmiňované speciální virtuální karty ještě mohly být dobrým marketingovým tahem před deseti lety, ale dnes jsou naprosto zbytečné, pokud jde o karty vydávané v ČR. Jde totiž jen o jiný kanál k běžnému účtu držitele karty, a to úplně stejně zneužitelný jako pomocí karty fyzické. Tyto karty jsou navíc často prakticky nepoužitelné. Vydávají je tři banky a třeba u jedné z nich změna limitu znamená zajít na kamennou pobočku a vyplnit žádost; u karty určené pro online transakce je to hodně hloupá vlastnost. Když si jakýkoli držitel takové karty aktivuje platby na internetu u své debetní karty, je na tom stejně a ušetřil za zastaralý produkt.
Pak zde máme vydavatele karet, kteří volitelně umí u svých karet povolit nebo zablokovat všechny platby bez přítomnosti karty. Nejde zrovna o uživatelsky příjemnou službu. Kromě pár výjimek je potřeba tyto transakce nastavit hovorem na zákaznickou linku vydavatele. Ta je placená, někde dostupná jen v pracovních dnech a u některých vydavatelů se změna projeví až po 24 hodinách. Efektivita pro online platby je nízká, použitelnost rovněž a navíc je zde riziko, že držitel karty jednoduše zapomene po provedené platbě kartu opět zablokovat opětovným voláním na servisní linku. Čtěte více: Tipy na platební karty, které raději nepoužívat
Do třetice jsou u nás vydavatelé karet, kteří absolutně neřeší bezpečnost a s jejich kartou zaplatíte bez její přítomnosti vždy a všude. I když o tom nemáte ani ponětí. Je jedno, zda je to proto, že je to jejich „standard“, anebo to neumožňuje jejich IT systém. Držitel takové karty je v ohrožení při jakékoli platbě na jakémkoli obchodním místě, protože vždy dává k dispozici svoje údaje o kartě. Zákonná obrana je chabá, když „držitel karty nezajistil, aby údaje o kartě neobdržela jiná osoba“ a na tyto transakce jsou výluky i v pojištění zneužití karty.Pokud tyto transakce náhodou přece jen pojistka kryje, limity krytí jsou nízké.
Nejlepší preventivní obranou je pak takto „odemknutou“ kartou nikde neplatit, kartu zrušit a jít ke konkurenci, která se umí o bezpečnost držitele karty postarat lépe. Mám osobní zkušenost s reklamací neautorizované transakce u významného vydavatele kreditních karet v ČR: přestože jsem mu takřka na zlatém podnose předložil přímé důkazy o své nevině, byl jsem nucen použít k obraně Finančního arbitra ČR. V tomto případě šlo o transakci v pražském kamenném obchodě a nebylo pak složité domyslet, jak by se vydavatel postavil k neautorizované transakci bez přítomnosti karty provedené v zahraničí. Čtěte více: Neautorizovaná transakce: Za zneužitou kartu si podle zákona můžete sami
O kolik peněz jste přišli vlivem zneužité platební karty?
Bezpečnost vs. náklady
Pokud by chtěl český klient bezpečně platit kartou kdekoli bez její fyzické přítomnosti, má omezené možnosti. 3D Secure je zajímavá služba, ale musela by být poskytována oboustranně a ne jen u online českých obchodníků. Česká karta v systému 3D Secure neexistuje, pro nejbližší je potřeba jít do Rakouska a řádně za ni zaplatit. Sem tam problýsknou médii novinky karetních společností, naposledy např. představily kartu s displejem a proměnným bezpečnostním kódem. Je to moc hezké, ale která banka to jako první riskne a tyto karty začne vydávat?
Obávám se, že při české povaze by si takovouto kartu zaplatilo pár stovek klientů, což spolehlivě zamítne jakýkoli finanční ředitel banky. Pro pár řádků v médiích se to nevyplatí a klienti to neocení. Podle ankety serveru Měšec.cz by si více než polovina takovou kartu vůbec nepořídila, anebo by ji nechtěli, pokud by nebyla bez poplatku.
Možná ale není potřeba implementovat poslední technologické novinky, abychom Čechy naučili platit kartou a nebát se zneužití. Stačí příklad dvou statečných, co to dokázali. První vydavatel u své kreditní karty vůbec neumožňuje platby na dálku. Ale za to má speciální virtuální kartu s proměnným datem platnosti a CVC kódem pro každou transakci, u které navíc musí být definovaná přesná částka včetně měny. Nic bezpečnějšího na českém karetním trhu není a s touto kartou lze zaplatit i na velmi rizikových webech. Přiznávám, není to uživatelsky pohodlné.
Druhý se může pyšnit podrobným, rychlým a nonstop nastavením jakýchkoliv limitů, jaké u nás nikdo nemá. Karty obou vydavatelů navíc hlásí i pokusy o neoprávněné autorizace, takže držitel karty má okamžitou kontrolu, co se děje anebo mělo dít. Čtěte více: Novinky v platebních kartách v roce 2011 (fotoreportáž)
Zmínil jsem předplacené karty, ale ty u nás takřka nikdo nevydává. Za to v Německu jsou v posledních měsících velmi úspěšné a vydávají se nejen jako fyzické, ale i virtuální určené jen pro platby na internetu. Přitom to není tím, že by přibývali nebonitní klienti. Speciální předplacenou kartu má i známá izraelská banka, vydá ji navíc komukoli a online proces trvá necelých 10 minut, poté máte číslo karty před sebou. Riziko zneužití je sice podobné jako u karet debetních, ale více než předplacený kredit pachatel nezneužije.
Dokud vydavatelé karet nenabídnou pro své karty vyšší bezpečí, které nebude jen pocitem pro držitele, ale skutečnou ochranou, běžný držitel karty k ní bude mít stále nedůvěru a bude ji vnímat jen jako nouzovou „hotovost“ pro velké nákupy.