Vyšlo v měsíčníku CHIP č. 6/99, červen 1999
Vytištěno z adresy: http://www.earchiv.cz/a99/a906c701.php3

V čem je problém?

Zatímco v internetově vyspělém zahraničí se běžně platí po internetu kreditními kartami, u nás tento způsob on-line placení prakticky neexistuje a začínají se místo něj prosazovat různé jiné alternativy – například řešení Expandia banky či placení kartami CCS. Kde jsou ale příčiny tohoto jevu?

Skutečnost, že na českém internetu to s on-line placením nevypadá nijak růžově, snad není třeba příliš rozvádět. Až na kosmetické výjimky nejsou naše banky ochotné honorovat finanční transakce typu MOTO (Mail Order – Telephone Order), při kterých nemá ani banka, ani prodávající v ruce podepsaný kus papíru od vlastníka účtu, že souhlasí s provedením příslušné transakce. Důvodem je skutečnost, že oproti “fyzickému” placení kartou (kdy zákazník stvrzuje transakci vlastnoručním podpisem pod příslušný papírový doklad) zde musí být vše postaveno na vzájemné důvěře – důvěře všech tří zúčastněných stran (kupujícího, prodejce i banky) v to, že se ostatní strany chovají korektně. Po internetu totiž není možné fyzicky podepsat nějaký kus papíru.

Samozřejmě tím vzniká vyšší míra rizika pro všechny zúčastněné strany, oproti situaci, kdy je vyžadován fyzický podpis kupujícího. Bez něho pak totiž může “na cizí účet” nakupovat kdokoli, kdo zná údaje o příslušné kartě – což může být jak sám prodejce, má-li nekalé úmysly, tak kdokoli jiný, kdo potřebné údaje nějakým způsobem získal. Zde je dobré si uvědomit, že je nemusí získat zdaleka jen na internetu. Pokud například platíte kartou v restauraci či u benzinové pumpy, také někomu předáváte údaje o své kreditní kartě. Máte zaručeno, že on je následně nezneužije k nákupu po internetu, když k tomu nebude vůbec potřebovat váš podpis?

Tomuto zvýšenému riziku je možné se postavit dvěma způsoby: přijmout jej a vyrovnat se s ním, nebo jej eliminovat zákazem placení po internetu.

První varianta je typická pro “vyspělé” země, kde skrze platební karty prochází velká část všech plateb. Tam na sebe toto zvýšené riziko zneužití přebírají banky, a to díky kreditnímu charakteru platebních karet. V praxi to znamená, že v okamžiku nákupu banka zaplatí za zákazníka ze svého (neboli poskytne mu kredit), a teprve následně si příslušnou částku vyinkasuje z jeho účtu (typicky jednou měsíčně, v rámci vyúčtování jeho plateb). Zde přitom může dojít k tomu, že zákazník bude rozporovat nějakou konkrétní platbu (nebude s ní souhlasit a nedá bance souhlas k tomu, aby si dotyčnou částku strhla z jeho účtu). Je pak na bance, aby vzniklý rozpor vyřešila, resp. nesla jeho následky (například odepsala spornou částku, kterou již zaplatila). Celá tato varianta je samozřejmě přijatelná pro banky jen v takové situaci, kdy podíl “problémů” na celkovém obratu skrze platební karty je dostatečně nízký (tj. obrat je velký a problémů málo).

Skutečnost, že naše banky nepodporují on-line placení pomocí kreditních karet, má velmi pravděpodobné vysvětlení v tom, že poměr “obrat/problémy” nepovažují ze svého pohledu za únosný. Zřejmě předpokládají, že snah o zneužití platebních karet bude hodně a eventuální následky zneužití nebude možné pokrýt z výnosů “poctivých” transakcí. Je skutečně docela pravděpodobné, že pokusů o zneužití nejrůznějších platebních mechanismů je u nás více než v zahraniční, a naopak celkový obrat finančních transakcí je nižší. Tudíž i celkový poměr mezi “korektními” a “nekorektními” případy bude pro banky méně příznivý. Vezmeme-li v úvahu i jiné problémy našich bank (nedobytné úvěry atd.), pak se asi nelze moc divit, že se jim nechce vstupovat do oblasti on-line plateb po internetu a nést určitá nenulová rizika.

Na druhé straně nelze nevidět ani to, že tlak na naše banky, aby vstoupily do oblasti on-line placení, není nijak velký. Vzájemná konkurence mezi bankami zatím není příliš velká a zřejmě ještě nepostačuje k vytvoření potřebné motivace pro překonání výše naznačených překážek. Příliš velkou motivaci přitom nevytváří ani samotný “on-line trh”, který je u nás zatím velmi skromný. Je to ale svým způsobem začarovaný kruh, neboť tento “on-line trh” se nerozvíjí z velké části proto, že nejsou k dispozici snadné, rychlé a efektivní metody placení za poskytnuté služby či produkty, což je zase dáno neochotou bank umožnit on-line placení kreditními kartami.

Tento začarovaný kruh mají šanci rozetnout různé alternativní mechanismy, které v současné době vznikají. Jde například o dobře známou Expandia banku, která umožňuje a velmi aktivně podporuje placení prodávajícímu přímo z účtu svého klienta. Díky tomu, že skrze technické řešení má samotná Expandia obě zúčastněné strany pod svým “dohledem”, jde o velmi bezpečný způsob placení, který prakticky vylučuje možnost podvodů. Na druhé straně ale nelze nevidět, že jde o řešení ryze proprietární, dostupné jen pro klienty zmíněné banky (a nutící prodejce, aby uzpůsobili své systémy potřebám návaznosti na systém Expandia banky).

Jiným zajímavým mechanismem, stále ještě dosti proprietárním, je možnost on-line placení po internetu skrze karty CCS. Vydává je společnost CCS Česká společnost pro platební karty, a. s., která až dosud působila hlavně v oblasti motorismu (kartami CCS se platí hlavně za nákupy pohonných hmot u benzinových pump). Nyní chce CCS nabízet i placení po internetu, a to na kreditní bázi – při nákupu zaplatí CCS útratu držitele své speciální karty (karty Kontakt), a pak si dotyčnou částku následně vyinkasuje z jeho účtu u libovolné banky umožňující inkaso z účtu (při nejbližším čtrnáctidenním vyúčtování). CCS tím vlastně na sebe přebírá riziko, které naše banky dosud nejsou ochotny nést.

Do výčtu kandidátů a možných řešení je jistě třeba zahrnout i protokol SET (Secure Electronic Transactions). Ten je řešením, které otázku důvěry nahrazuje technickými opatřeními – při použití SET mají všechny strany technickými prostředky zajištěno, že se ostatní budou chovat korektně. Toto “apriorně dokonalé” řešení však naráží na jeden zásadní problém – je příliš složité, těžkopádné a drahé, a tudíž se jen nesmírně obtížně prosazuje do praxe. U nás jeho implementace zůstává už drahnou dobu ve stadiu pilotního projektu (za účasti jediné banky, KB) a nic nenasvědčuje brzkému masovějšímu nasazení. Pro banky je ale tato alternativa jistě lákavá v tom, že z jejich beder snímá prakticky veškerá rizika.

Pro budoucí vývoj celého českého internetu i celou oblast e-commerce, které se placení bytostně týká, bude určitě velmi podstatné, které formy on-line placení se prosadí do praxe. Málokdo asi pochybuje o tom, že “on-line trh” je velmi perspektivní a jeho budoucnost obrovská – a tak jsme v současné době svědky prvních pokusů ukrojit si z tohoto chutného koláče co možná největší sousto. Zatím ale hltavě ukusují jiní, zatímco banky (s výjimkou Expandia banky) stojí v pozadí a pokukují po “dokonalém” a zcela bezpečném řešení v podobě protokolu SET. Ale jak dlouho ještě budou moci stát v povzdálí, než jim někdo obsadí celý trh doslova před nosem?