Máme se bát trojciferných cen hovorného?

V srpnu jsem zde na Lupě (V článku „Máme se bát trojciferných prémiových SMS?“ psal o tom, jak se koncem letošního roku zvýší „stropy“ u cen jednotlivých prémiových SMS zpráv, na 600 Kč a posléze i těsně pod 1000 Kč. Dnes, podle aktuálnějších informací, by ke zvýšení na 600 Kč mělo dojít od listopadu, a ke zvýšení na 999 Kč v první polovině příštího roku.

Najít někoho, kdo by takto drahé prémiové SMS již využíval, se mi dosud nepodařilo. Nejspíše proto, že mají odstartovat až počátkem listopadu. Nicméně první nabídku agregátora (resp. operátora), zmiňující cenu PR SMS „až 600 CZK“, se mi najít podařilo.

Jak jsem ale ve svém srpnovém článku upozorňoval, takto drahé SMS zprávy na jedné straně mohou pomoci elektronického obchodu, ale na druhé straně otevírají obrovský prostor ke svému zneužití. Dosud mohla oběť takového zneužití přijít nejvýše o 99 Kč (za jednu prémiovou SMS), zatímco nově to tedy bude až 600 Kč, resp. až 999 Kč.

O to více je (podle mého názoru) problémem to, že mobilní operátoři neplánují žádný „upgrade“ opatření proti zneužití takto drahých SMS. Třeba v tom, aby takto drahé SMS bylo nutné nejprve potvrdit. To je (a zřejmě i bude) nutné jen tam, kde je prémiová SMS iniciována odjinud, než z mobilního telefonu (třeba z webu). Ale pokud se „ukliknete“ přímo na svém mobilu, žádný další souhlas již po vás požadován nebude, a z účtu vám rovnou odteče plná cena prémiové SMS zprávy.

A to možná hlavní: nemusíte se „ukliknout“ vy a odeslat drahou prémiovou SMSku nějakým nedopatřením. Může to za vás – a bez vašeho vědomí – udělat nějaký malware, který napadl váš mobilní telefon. Že takových bude čím dál tím více a budou stále sofistikovanější, považuji za jisté. Zatím jsou na světě jen první vlaštovky.

Bude proto asi trvat nějakou dobu, než se případy zneužití stanou natolik četnými a natolik medializovanými, aby negativní publicita přinutila mobilní operátory změnit názor a zavést dodatečná opatření na ochranu zákazníků. Spočívající třeba v nutnosti potvrdit drahou prémiovou SMSku (i když je inicována z mobilu). Nebo ještě lépe ve změně principu: dnes si můžete nechat zablokovat „nebezpečná“ prémiová čísla. Z hlediska ochrany před zneužitím by ale byl vhodnější opak: jejich povolení ze strany toho, kdo má zájem je využívat (a jinak implicitní zákaz).

V této souvislosti si neodpustím malé srovnání: naši mobilní operátoři se mohou pomalu přetrhnout, pokud jde o ochranu mladistvých před nevhodným obsahem. Tuto ochranu z vlastní iniciativy (a přes kritiku značné části veřejnosti) implementují tak, že se vztahuje i na dospělé, a ti dokonce ani nemají možnost se jí zbavit (pokud si ji nepřejí). Ale když jde o zde popisované nebezpečí zneužití drahých SMS zpráv, je postoj operátorů úplně jiný.

Drahá volání

Zajímavá je odlišnost názoru našich velkých operátorů i ve vztahu ke zvyšování hovorného na prémiové hlasové (tj. audiotexové) linky: zatímco jednorázová SMSka za skoro 1000 Kč jim nevadí a chystají se ji zavést, jednorázový hlasový hovor za skoro 1000 Kč jim už vadí a deklarují, že ho do praxe nezavedou – s odkazem na nesoulad s jejich etickým kodexem.

Vezměme to ale popořadě. V našich médiích se v nedávných dnech objevila řada zpráv o tom, že se chystá zpoplatnění „prémiových“ hovorů, a to až částkou 990 Kč za jeden hovor (i sebekratší). A že jedno takové číslo už bylo dokonce přiděleno.

Reakce veřejnosti na tyto informace byly veskrze negativní a asi nejvíce bylo spíláno ČTÚ za to, že takto zpoplatněná čísla vůbec zavedl.

Skutečnost je ale trochu jiná: takto horentní způsob zpoplatnění má „na svědomí“ vyhláška č. 267/2009 Sb., kterou připravilo Ministerstvo průmyslu a obchodu ještě za předchozí Fischerovy vlády, a která novelizovala předchozí vyhlášku č. 117/2007 „o číslovacích plánech sítí a služeb elektronických komunikací“.

V původní vyhlášce byl číselný rozsah s prefixy 901 až 905 ještě vyhrazen jako rezerva, pro přístup ke „službám s vyjádřenou cenou – hlasové služby – obchodní a odborné služby“. Novela, v podobě vyhlášky 267/2009, již z této rezervy „vykrojila“ prefix 905, a ten vyhradila pro přístup k takovým službám, které jsou zpoplatněny jednorázovou cenou za spojení. S odkazem na normy ETS 300 712 (které se obecně týká hlasových služeb se „sazbou s příplatkem“) a doporučení ITU-T E.155, které se týká mezinárodních služeb premium rate.

Hlavně ale: tato vyhláška stanovila i způsob určení ceny. Na čísle obecného tvaru 905 AB XXXX je cena (již včetně DPH) dána desetinásobkem kombinace číslic AB. Takže třeba číslo 905 99 1234 by podle tohoto pravidla bylo zpoplatněno částkou 99*10=990 Kč.

Cena už nevyplývá (přímo) z volaného čísla

Už toto je (podle mého názoru) velmi nešťastný moment, který prolamuje jednu dosavadní zvyklost, o kterou se uživatelé mohli opírat: že cena hovoru vyplývá už ze samotného čísla, a to V JEDNOTKÁCH korun českých.

Důležité je ono „v jednotkách“, protože základní princip porušen nebyl. Ten totiž může být (ve vyhláškách, i třeba v různých etických kodexech) formulován také tak, že kombinace číslic AB má „určovat cenu“. Už se ale neříká, jakým způsobem ji má určovat: zda má jít přímo o tuto cenu v Kč, nebo zda má být kombinace číslic AB nějak zvětšena (přičtením) či přímo vynásobena nějakou „prémiovou konstantou“, aby teprve pak vznikla cena, kterou koncový uživatel zaplatí. Případně zda jde o nějakou ještě jinou závislost (třeba že cena je A, umocněno na B).

Má také číslo informovat férově?

Podle mého názoru je konstrukce z vyhlášky č. 267/2009 Sb., která hovoří o ceně ve výši desetinásobku kombinace číslic AB – a to právě a pouze u čísel s prefixem 905, zatímco jinde jde jen o jednotky - vyloženou pastí na zákazníka.

Současně si to dovolím kvalifikovat jako výrazné porušení (byť asi jen nepsaného) pravidla, že u prémiových služeb má cena vyplývat z telefonního čísla, a to přímo, jasně a srozumitelně. A nikoli tak, aby uživatel musel nejprve konzultovat aktuální znění nějaké konkrétní vyhlášky, aby se teprve zde dozvěděl, zda výsledná cena v Kč je číselně rovna kombinaci AB, nebo zda jde rovna AB*10 (jako teď u prefixu 905), nebo je rovna ještě něčemu jinému.

Z tohoto pohledu asi bude třeba zpřesnit formulaci i v nejrůznějších kodexech, které se k ceně prémiových služeb vztahují. Protože třeba aktuálně platný kodex audiotexových služeb, který připravily asociace APVTS (dnes ICT Unie) a APMS, je skutečně psán ve smyslu „musíte se jít podívat do vyhlášky“:

AB určuje v souladu s Číslovacím plánem cenu Služby pro Zákazníka (včetně DPH, pokud daná služba DPH podléhá) za minutu, případně za jedno spojení

Na druhou stranu třeba kodex prémiových SMS je mnohem přesnější, když říká, že výsledná cena je přímo dána kombinací číslic AB:

ab = cena v Kč včetně DPH

případně že u čísel tvaru 90z xy abc (jako třeba u pražské SMS jízdenky) je

ab = cena v Kč včetně DPH, c = vždy 0

Jakpak asi bude tento kodex, a s ním i vyjádření ceny, změněno v souvislosti se zavedením prémiových SMS zpráv za 600 či více korun?

Povšimněte si také jedné další nepříjemnosti: i když u prémiových SMSek nejde o telefonní čísla, ale o tzv. short kódy, které nemusí (a v praxi nemají) 9 číslic, shodně začínají dvojčíslím 90. Jenže číslice AB, které tím či oním způsobem vyjadřují cenu, jsou umístěny obráceně: u prémiových SMSek jsou na konci (90z xy ab či 90z xy abc), zatímco u hlasových (audiotexových) služeb jsou naopak na začátku, přesněji za prefixem 90Z (90Z AB XXXX). Což nahrává snadnější možnosti záměny, pokud si někdo neuvědomí tuto odlišnost a splete si prémiové hlasové (audiotexové) služby a SMS služby.

Naštěstí ale není prefix 905 pro prémiové SMS služby zatím používán (alespoň podle výsledků hledání v databázi na serveru Plať mobilem).

První číslo s prefixem 905 je už přiděleno

Médii již také proběhly zprávy o tom, že první telefonní číslo s prefixem 905 bylo přiděleno, a to konkrétnímu poskytovateli služeb (byť s platností až od 29.10.2010). Je to patrné i z výpisu příslušné databáze ČTÚ.

Český telekomunikační úřad o tom informoval krátkou notickou na svém webu:

na základě obdržené řádné žádosti rozhodl o udělení prvního oprávnění k využívání čísla s přístupovým kódem 905 z kategorie čísel pro přístup ke službám s vyjádřenou cenou, u kterého je účtována jednorázová cena za spojení, a to ve výši 10-ti násobku kombinace číslic na čtvrté a páté pozici.

Kromě této krátké informace ČTÚ již v září vydal tiskovou zprávu, ve které upozorňoval širší veřejnost na problematiku čísel s prefixem 90X, a na možnosti jejich zneužití. Pravdou je, že zde zmínil i existenci prefixu 905, včetně způsobu stanovení ceny (jako desetinásobku kombinace číslic AB).

Co už ale ČTÚ neřekl, resp. na co neupozornil, a to ani v jednom z těchto dvou materiálů, je skutečnost, že se výrazně – a to až téměř na desetinásobek – zvyšuje maximální jednotková cena, a to právě skrze prefix 905, kde tato jednotková cena odpovídá zpoplatnění celého hovoru jako takového. Tedy i sebekratšího.

Jinými slovy: tisková zpráva nijak nezmiňuje nebezpečí, že uživatel zavolá na konkrétní číslo, a i když třeba po sekundě zavěsí, bude mu stejně naúčtováno téměř 1000 Kč. Tisková zpráva jakoby byla psána ještě v době, kdy toto možné není, a navozuje představu, že to nejhorší, co může uživatele potkat, jsou minutové ceny do 95 Kč:

V praxi jsou účtovány ceny od 6 do 95 Kč.

Podle mého názoru ČTÚ měl sám upozornit na možnost extrémně vysoké ceny u čísel s prefixem 905. Když ne v původní tiskové zprávě ze září, tak alespoň v oznámení toho, že přidělil první číslo s tímto prefixem. A to i proto, že vlastně nepřidělil jedno číslo, ale celou sérii čísel, které se liší právě číslicemi AB – a očividně neomezil jejich možnou kombinaci.

Takže ten subjekt, kterému bylo jako poskytovateli audiotexových služeb příslušné číslo (resp. série čísel 905 AB 0000) přiděleno, a to společnost Euro Future s.r.o., si mohl sám zvolit zpoplatnění (kombinaci číslic AB) a konkrétní číslo – 905 95 0000 - pak vyvěsit na svém webu.

Budu (možná naivním) optimistou a budu raději doufat v to, že pouze nějakým nedopatřením se zde objevilo přesně to, před čím řada lidí důrazně varuje: chybné informování o ceně hovoru. Jak si můžete sami povšimnout, cena hovoru byla uvedena ve výši 95 Kč (místo správného 95*10=950 Kč).

Dnes je stránka s chybnou cenou na webu Euro Future již stažena a nahrazena hláškou o nedostupné stránce. Proto ji na obrázku vidíte v podobě, získané z cache Googlu, který ji získal 18.10.2010.

Samotné číslo 905 95 0000 ale ještě nefunguje. Jednak proto, že jeho přidělení dosud nenabylo právní moci (to se stane až 29.10.2010), ale i proto, že zatím nikdo z velkých (mobilních) operátorů nechce toto číslo skutečně zprovoznit, jako tzv. agregátor či partner. Ti deklarují, že takovéto číslo (resp. způsob jeho fungování a zpoplatnění) porušuje jejich etický kodex, kterým by měl být již zmiňovaný kodex audiotexových služeb.

Možná je ale jen otázkou času, kdy se najde nějaký jiný (menší) operátor, který uvedené číslo (resp. čísla) s prefixem 905 zprovozní.

Kde je problém?

Zdaleka největší problém, který za sebe vidím na celé popisované kauze („otevření“ prefixu 905, cena ve výši desetinásobku AB, bez omezení kombinace číslic AB, nesprávné informování o ceně), není ani tak ve zvýšení jednorázové ceny až na 990 Kč.

Jako nejvíce problematické vidím to, že jde o cenu placenou již za libovolně krátký úkon (libovolně krátký hovor), a že zde není žádné povinné bezpečnostní opatření proti nechtěnému využití či zneužití této služby.

Takovým opatřením by mohlo být například povinné odsouhlasení ceny hovoru, které by šlo realizovat různými způsoby. Například povinnou strojovou hláškou o ceně na začátku hovoru, po které by uživatel musel zadat (tónovou volbou) nějaký potvrzující kód. Jinak by byl hovor zpoplatněn jako klasický (nikoli prémiový) hovor a ukončen bez poskytnutí služby. V nejhorším by nemusel být vyžadován aktivní souhlas, ale aspoň pasivní: na začátku hovoru by byla přehrána ona automatická hláška, a hovor by byl jako prémiový tarifikován až po jejím odeznění a určité časové rezervě na zavěšení.

Ve stávajícím kodexu auditotexových služeb je sice na takovéto hlášky, informující o ceně, pamatováno, a dokonce i v bezplatné formě (tedy zřejmě s prémiovým zpoplatněním až po odeznění hlášky) – ale jen v rovině možnosti, a nikoli povinnosti.

Pravdou ale je, že asi ani takováto opatření do budoucna zcela nezabrání nejrůznějšími malwaru, aby napadal stále chytřejší mobily a škodil tím, že z nich bude vytáčet právě takováto prémiová čísla, zpoplatněná horentními částkami již za jediný hovor. Ta mu totiž vychází maximálně vstříc: pokud by příslušný malware chtěl „provolat“ co nejvíce, na číslech s minutovým hovorným by musel volat dlouho, a tím se vystavoval většímu riziku, že to majitel mobilu odhalí (nebo že dojde baterie apod.). Ale díky sebekratším hovorům za až 1000 Kč to zvládne rychleji, efektivněji a s menší šancí na včasné odhalení svých aktivit.

Nebo ještě jiný scénář, který ani nevyžaduje jakýkoli malware, ale útočí skrze lidskou omylnost: když někomu pošlete SMSku přes nějakou webovou bránu, můžete jako číslo odesilatele uvést prakticky jakékoli číslo. Tedy i číslo s prefixem 905, viz příklad.

A pokud textem SMS přimějete příjemce, aby zavolal zpět, nemusí si ani všimnout (nebo jen včas všimnout) že volá na číslo, zpoplatněné téměř tisíci korunami za sebekratší hovor.

Nejúčinnější obranou proti zde popisovanému nebezpečí, i proti jiným možnostem zneužití, stále zůstává možnost nechat si zablokovat prémiové služby (audiotexové i SMSkové) přímo u svého operátora. Když už operátoři nechtějí slyšet na to, aby to udělali sami, a tyto služby naopak povolovali těm, kteří o ně mají zájem.