Forum

Otevřeně přispívejte svými příspěvky a názory na daná platební témata / Contribute with your posts and opinions on pay

12 příspěvek

Nový svět otevřeného bankovnictví přispívá k liberalizaci a zjednodušení plateb

3 příspěvek

Vše o placení hotovostí a použití bankomatů

1 příspěvek

Platební terminály patří vedle bankomatů k nejvíce používaným zařízením, kde je použita standardní platební karta

10 příspěvek

A new world of open banking contributes to the liberalization and simplification of payments

2 příspěvek

Everything about paying cash and using ATMs

4 příspěvek

Payment terminals include, beside ATMs, the most used devices where a standard payment card is used

1 příspěvek

Základ bezhotovostních plateb se stále prolíná světem platebních karet

11 příspěvek

Vše o mobilních platbách

3 příspěvek

Forum pro příspěvky, které se nevešly do jiných kategorií

1 příspěvek

The basis for non-cash payments is still intermingled with the world of payment cards

10 příspěvek

Everything about mobile payments

3 příspěvek

All technology posts and everything else which is related to the banking, retail and mobile business.

Nejnovější příspěvky
  • Miroslav Pekárek
    lis 5

    NFC platby se nám všem zdají velice jednoduché a prakticky bez komplikací. Nejvíce jsou podporovány u klasických platebních karet a zároveň u služeb jako ApplePay a GooglePay. Nicméně právě se vstupem těchto společností se zjistilo, že povětšině nám chybí daleko větší provázanost s dalšími externími systémy. Jako jsou věrnostní systémy anebo jiné platební metody, kde je využíván především QR kód. Jednou z možností je využití zvuku. Je to jenom zatím výzkum, nicméně zvuk je stále neprobádanou problematikou a jeho digitalizace má stále mnoho dalších zajímavých možností. I my v České republice se věnujeme dalším výzkumům v této oblasti a jsem sám osobně zvědav jakou cestou se to ubere. I taková to tisková zpráva mne potěšila, protože ukázala, že jdeme správnou cestou. Originál zprávy naleznete zde: Visa invests in ultrasonic data transmission firm Autor: Miroslav Pekárek
  • Miroslav Pekárek
    zář 14

    Vážení obchodní přátelé a partneři, nečekal jsem žádné fanfáry, nicméně by bylo vhodné si připomenout, že dnes vstupuje v platnost nová platební směrnice pod souhrnným názvem PSD2. Protože jste v posledních dnech jistě zaznamenali diskuze a všelijaká vyjádření týkající se změn v oblasti platebního styku a používání platebních karet, rozhodl jsem se aspoň částečně vysvětlit o co vlastně jde. Tato směrnice byla schválena Evropskou komisí a následně technicky implementována od loňského března 2018. Jedná se o komplexní změnu na poli bezhotovostních plateb, kdy na jedné straně je umožňováno novým, tzv. třetím stranám provádět přímé platby z účtů klientů bank, získávat on-line informace o účtech klientů a zároveň stanovuje vyšší zabezpečení transakcí prostřednictvím tzv. silné autentifikace klienta i pro klasické platky prováděné platebními kartami. Tato norma se týká všech plateb v kamenných i internetových obchodech na celém území EU. Tato norma sebou přináší zásadní změny technického zabezpečení všech systémů platebních terminálů, platebních brán, systému vydávání karet, přístupů do mobilního bankovnictví a provádění přímých i nepřímých plateb z bankovních účtu. Toto vše bylo předmětem diskuzí po celém území Evropské Unie. Asi nejdůležitější technickou změnou je zavedení tzv. dvou faktorové autentifikace klienta při provádění platebních transakcí. Pro ty z Vás, co se chtějí více do detailu podívat, jak doplnění směrnice vypadá, tak zde máte odkaz: Evropská směrnice - doplnění. To vše nabývá účinnosti dne 14. 9. 2019, kdy i kartové operace musí mít silné, tzv. dvou faktorové ověření uživatele. Někdy se používá termín „Strong Customer Authentification, neboli SCA“, které se nejvíce používá pro oblast plateb prostřednictvím přímého bankovnictví anebo při platbách na internetu. Dvou faktorové ověření znamená, že k ověření uživatele musí být použita kombinace alespoň dvou bezpečnostních prvků (faktorů) z různých kategorií, přičemž jde o následující kategorie:  znalost  (to, co ví pouze uživatel) – např. heslo či PIN, držení  (to, co drží pouze uživatel) – např. karta nebo telefon, inherence  (to, čím uživatel je) – biometrické prvky jako např. otisk prstu či scan oka. Podmínkou je, že každý ověřovací prvek musí být z jiné kategorie. Zavedením silného zabezpečení se maximálně posílila pozice banky klienta, která uděluje souhlas k přístupu na účet klienta (v oblasti přímých plateb z účtu) a zároveň uděluje souhlas při rezervaci prostředků na účtu klienta při platbě kartou. A to vše v on-line režimu. Může se jevit, že 18 měsíců byla dostatečně dlouhá doba pro implementaci všech změn, nicméně technické specifikace byly stále upřesňovány ze strany Evropské Bankovní Asociace a to až do července tohoto roku. Na základě ohlasů technické veřejnosti, Evropská Bankovní Asociace doporučila v červenci 2019 lokálním autoritám odložit účinnost normy PDS2 o 12 až 18 měsíců pro oblast elektronické komerce. U platebních terminálů se předpokládalo, že transakce jsou autorizovány především PINem. Pojďme se podívat na jednotlivé oblasti OBLAST PLATEBNÍCH TERMINÁLŮ Platební terminál je velice bezpečné zařízení, které dokáže tzv. silnou autentifikaci provádět prostřednictvím PINu. Tedy držení karty je jeden faktor, znalost PIN jak faktor druhý. Proto se dá očekávat, že placení kartou na platebním terminálu a zadání PIN je bráno za vysoce zabezpečené. Problém přichází v momentě, kdy chceme platit bezkontaktně a kde jsme si zvykli již PIN nezadávat. V některých případech dokonce je nutné, aby transakce probíhala rychle a bez odkladně. (především k eliminaci nadbytečných front). Aby se předešlo k opětovnému zadávání PINu u bezkontaktních transakcí, tak se zavádějí výjimky, které bohužel nejsou jednoduše aplikovatelné bez spolupráce všech zainteresovaných stran jako jsou především vydavatelské banky (Issueři), provozovatelé platebních terminálů, platební asociace a zprostředkovatelé plateb (Acquireři) a zároveň obchodníci. Mnohdy docházelo k mylné interpretaci, že bezkontaktní platby jsou vyjmuty z požadavku na vysoké zabezpečení. Evropská Bankovní Asociace (EBA), která je odpovědná za technickou definici požadavků potvrdila, že bezkontaktní platby mají výjimku do výše 50 EUR a do maximálně 5ti po sobě jdoucích transakcích s celkovým limitem 150 EUR. To v praxi znamená, že každá šestá transakce musí být bez ohledu na její výši autorizována PIN anebo například po 3 transakcích ve výši 50 EUR. Logika požadavku na vložení dodatečného PIN u bezkontaktních transakcí je plně v kompetenci vydavatele karty. Ten má možnost vyhodnocovat rizika například vycházející z pohybu klienta a požadovat zadání PIN kdykoliv má podezření na zneužití karty. Vzhledem k tomu, že Česká republika na rozdíl od některých vyspělých zemí Evropské Unie, používá ve vysokém počtu bezkontaktní karetní transakce na terminálech, dochází na straně obchodníka k nutnosti provést PIN autorizaci při překročení pěti po sobě jdoucích bezkontaktních platbách relativně často. Jak už bylo zmíněno, kontrola tohoto počtu a limitů je vždy na straně vydavatele karty klienta. Platební terminál je povinen vždy on-line posílat informaci ke zpracování k vydavateli. Zde jsou jednotlivá doporučení ČNB: Sdělení pro spotřebitele Vzhledem k velice krátkému času na implementaci jsou banky nyní v procesu implementace ve svých kartových systémech, především pro výpočet a součet po sobě jdoucích bezkontaktních transakcí. V minulosti nebylo možné v rámci bankovních systémů rozlišit mezi platbou kontaktní a bezkontaktní. Paralelně provozovatelé platebních terminálů dle nastavení jednotlivých obchodních případů vzdáleně upravují SW platebních terminálů tak, aby požadavek na zadání PIN byl proveden automaticky v případě, že o to banka, která konkrétní kartu klienta vydala, požádá. Současná praxe však ukazuje, že při nasazování těchto úprav nejsou všechny procesy na straně bank, vydavatelů a aplikačních brán sladěné. Může docházet k případům, že transakce je zamítnuta bez udání konkrétního důvodu, ačkoliv terminál měl pouze požádat o vložení PIN. Doporučení zní, požádat klienta o vložení karty s čipem přímo do platebního terminálu a zadat PIN. Při placení kartami vložených do mobilních telefonů se předpokládá použití jiného prvku, než PIN a to je biometrie a nebo zadání hesla do mobilní peněženky. Zadání hesla je faktorem znalosti (obdobně jako u PINu ke kartě) a fyzická karta je nahrazena vlastnictvím mobilního telefonu. Místo hesla to peněženek (Apple Pay, Google Pay) je možné použít otisk prstu nebo faceID, který se může brát jako biometrický prvek. Nicméně jako prvek biometrie se musí považovat systém, který není zpracováván pouze v telefonu, ale centrálně. Vzhledem k tomu, že centrální systémy správy biometrických údajů prakticky neexistují, přikročilo se k další časově omezené (1-2 roky) výjimce, kdy je možné použít biometrickou autorizaci současných systému Apple Pay, Samsung Pay, Google Pay, Garmin a podobně. V průběhu 2020-2021 se očekává prodloužení této výjimky anebo k přechodu na jiný typ vyššího zabezpečení. OBLAST E-COMMERCE V oblasti eCommerce se vyšší zabezpečení již používalo pomocí jednorázového kódu v rámci řešení, které jsou obecně známy pod pojmem 3D Secure (verze 1.0.2), která požaduje ověření klienta pomocí SMS po přesměrování na webovou stránku vydavatele karty. PSD2 a její technické normy předpokládaly přechod na vyšší úroveň, tzv. 3D Secure 2.0, kde je umožněno kromě SMS kódu ověřit klienta napřímo v aplikaci mobilního bankovnictví. Dnes moderně nazývané jakési „klíče“, které zajistí přímý dotaz do telefonu uživatele na potvrzení autentifikační zprávy spuštěné po bezpečném otevření mobilního bankovnictví. To v tomto případě se považuje jako zmíněný druhý faktor. Probíhají neustále odborné diskuze na téma, zda jednorázově zaslaná SMS je považována jako druhý faktor. Ačkoliv dle statistik z českého trhu zneužití SMS kódů je prakticky minimální, Česká Národní Banka se přiklonila k názoru, že kód zaslaný v SMS nemusí být vždy považován jako druhý faktor, protože je zasílán na telefon, kde není zaručeno, že kód zná pouze uživatel karty. Proto od července tohoto roku nemůže být považována ze strany vydavatele jako silná autentifikace klienta, a tudíž není v souladu s novou normou PSD2. Za silné ověření klienta se považuje autorizace přes „klíče“ mobilních bankovnictví bank anebo vložení speciálního ePIN, které musí klient obdržet od své banky. Jak již bylo zmíněno výše, EBA doporučila národním bankám posunout implementaci o 12 až 18 měsíců. Ačkoliv Česka Národní Banka zatím oficiálně nepotvrdila toto odložení, svými vyjádřeními souhlasí s odložením a doporučuje neblokovat transakce v oblasti e-Commerce. Oficiální stanovisko chce vydat až po zasedání EBA, které by se mělo konat v nejbližších dnech či týdnech, kde by se měly analyzovat výstupy ze zkušeností se zavedením v jednotlivých zemích Evropské Unie. Některé členské země již oficiálně přistoupili k odložení, nicméně lhůta je podmíněna ve většině případů tím, že banky a provozovatelé předloží jednotlivé implementační plány. V současné době není český bankovní trh připraven na silné ověření klienta prostřednictvím aplikaci mobilního bankovnictví. Většina velkých a některých inovativních bank již implementovala tzv. klíče, které napomáhají silné autentifikaci, ale jen málo uživatelů tyto aplikace používá a vydání nového ePIN je procesně náročné a pro klienta komplikované. Ačkoliv se očekává, že k odložení dojde, společnosti v oblasti elektronické komerce i tak nadále provádí změny směřující k naplněni požadavků na vyšší zabezpečení dle aktuálních standardů 3DS2.1. A to včetně implementace nové platební brány splňující spřízněné podmínky ČNB a včetně implementace komunikace s mobilními aplikacemi vydavatelů. Podrobnosti o přístupu ČNB naleznete zde: Sdělení ČNB v souvislosti s účinností nařízení Komise ... Bude pouze záležet na spolupráci všech zainteresovaných stran a implementace není úplně snadnou záležitostí. OBLAST PŘÍMÉHO BANKOVNICVÍ To je oblast, kde PSD2 nově zavádí pojem o tzv. třetích stranách. Kdo jsou třetí strany naleznete zde: kdo jsou třetí stran Tak jak již bylo uvedeno v oblasti e-commerce, díky zavádění silného zabezpečení vstupují na trh jednotlivé banky se svými inovovanými aplikacemi mobilního bankovnictví, které umožňují se napojit na účty cizích bank. Zde je využíváno API rozhraní, které je k dispozici tzv. třetím stranám jako AISP. Pro povolení přístupu se používají právě tzv. „klíče“, které pak slouží i pro již zmíněné ověření klientů pro transakce v oblasti e-commerce. Tato oblast je relativně nová, prakticky využívaná pouze bankami mezi sebou. V České republice nebyla poskytnuta doposud licence žádné společnosti pro oblast nepřímého zadání platebního příkazu (PISP) ačkoliv několik subjektů od samého začátku o licence žádají. Pro službu AISP byla udělena licence pouze cca 2-3 subjektům. Ani připravenost bank není v této oblasti vysoká. Několik bank udělalo mnoho systémových změn tak, aby dokázaly fungovat mezi sebou. Způsoby, jak inovovaly své systémy, byly především vyvíjeny směrem k sobě. Tedy zjednodušit práci pro své klienty, znesnadnit přístup externím subjektům včetně konkurenčních bank a to pod záštitou garance vysokého zabezpečení přístupu k bankovním účtům. To se dá vše logicky pochopit. Takže v této oblasti nehrozí, že by se nový platební trh zhroutil tím, že ode dneška by bylo možné ovládat účty klientů a platit pomocí aplikací „třetích stran“, proto žádné překlenovací období není potřeba zavádět. Vlastně není ani pro co a pro koho. Banky tak mají více času to vše v klidu doladit. Teprve až někdo nový dosáhne na licenci, bude schopen dělat něco navíc. Zde tu nesmíme však zapomínat, že žijeme v Evropském prostoru a na trh mohou ode dneška přijít subjekty zvenčí. Již zde vidíme trendy jako Revolut, N26 a podobně a dokud žádná česká společnost nedostane licenci, tak zde trh bude brzo ovládán úplně někým jiným. To může nekontrolovaně změnit chování na platebním trhu velice rychle a všechny investice, které se nyní vkládají do klasických kartových systémů, se nemusí v budoucnu vůbec využívat. Publikoval : Miroslav Pekárek
  • miroslav.pekarek
    čvc 4

    Kovářova kobyla. Jinak se to nedá prakticky pojmenovat. Nechal jsem se nachytat svojí technickou naivitou internetového bankovnictví České spořitelny. Jako mnoho podnikatelů v České republice používám dvě měny, Českou korunu a EUR, a proto mám u své banky zřízeny 2 účty. Jeden korunový a jeden eurový. Jak to bohužel bývá, někdy je zapotřebí převádět peníze z eurového účtu na korunový. A protože už i tak hodně ztrácím na devizovém pohybu, tak se snažím vždy využívat služeb směnného kurzu ČS. To funguje tak, že ze svého EUR účtu převádíte rovnou částku v CZK při zadání platebního příkazu nad 250.000. Tento platební příkaz vypadá prakticky stejně jako každý jiný v Servisu24, jen s tím rozdílem, že po odkliknutí se Vám zobrazí další stránka, kde vidíte navržený směnný kurz a máte možnost speciálním tlačítkem požádat na 10 sekund o kurz individuální, který prakticky je cca o 0,2 Kč za EUR výhodnější. Není to stále ještě ani kurz střed, ale co se dá dělat. Jinou možnost nemáte. Jednou jsem se rozhodl převést peníze. Po úspěšné transakci jsem zjistil, že kurz eura má sestupnou tendenci, a tak jsem se rozhodl raději převést další peníze, než to úplně spadne dolů. Zrovna jsem byl na výpisu korunového účtu a zvolil tlačítko opakovat transakci. Myslel jsem si, že opakovat znamená opakovat a že Servis24 provede skutečné opakování transakce. Tedy že z EUR účtu převedu peníze na účet korunový. Otevřel se mi předvyplněný platební příkaz. Upravil jsem si popis transakce a odeslal v domnění, že se mi ukáže druhá stránka s nabídkou směnného kurzu. A najednou se to stalo. Příkaz mi odešel bez žádného dalšího požadavku. Nejdříve jsem si myslel, že jsem přišel o možnost směnného kurzu, a tak jsem si říkal, škoda 2000 Kč o které jsem přišel. Jenomže vzápětí mi přišlo potvrzení transakce, ve které jsem zjistil, že jsem si tímto opakováním poslal Kč zpětně na EUR účet kurzem nákupu. Polil mne pot. Nevěděl jsem, co se stalo. Volal jsem hned na linku ČS -premiér, kde mi sdělili, že mi nepomohou a že musím na pobočku. Okamžitě jsem se vypravil na svoji pobočku. Kde mi paní vedoucí sdělila, že se nemůže podívat na můj účet, protože mám účet u Premiéra. Po telefonátu s mým bankéřem dokázala napsat reklamaci. Bohužel banka ji neuznala. Tak i můj bankéř požádal o reklamaci, podruhé zamítnuto. Prý jsem to odklikl. Ale já nezadával žádné SMS potvrzení, ani jsem v tu chvíli netušil, že opakování transakce neznamená opakování transakce a tím, že směnný kurz je až na druhé straně, prakticky nezbývalo nic než odkliknout a čekat. Tak mne tento klik stál 400 EUR. Banka se ani nesnažila přijít problému na kloub, jen mi řekla, transakci jste potvrdil. Ale já si nejsem zcela jist, jaké účty byly na obrazovce. Je zcela jasné, že si jen tak nebudu posílat transakce sem a tam abych ztrácel 400 EUR. Banka nikde nenakupovala moje EUR, hned přeci bylo patrné, že se stal omyl a hned jsem volal do banky, sepsal reklamaci. U ČS premiér jsem byl více jak 15 let, měl jsem od nich hypotéku, investiční fondy, všechny děti svoje konta, 2 stavební spoření a všechny svoje podnikatelské účty. To je výsledek loajality k jedné bance. Banka na každém mém převodu z EUR do Kč vydělávala každý měsíc a pak, když jsem jednou udělal zřejmě nějakou chybu, kterou jejich systém nezablokoval, tak mi ve finále nikdo nepomohl. Není žádné dovolání. Ani můj osobní bankéř mi nepomohl. Jaký je závěr? V ten samý den, kdy mi podruhé odmítli reklamaci, tak mi Servis24 napsal, že už pro svoje soukromé účty musím používat aplikaci George. Ačkoliv by mne na to někdo upozornil. Všichni se mi dušovali, že když mám i podnikatelské účty, takže Servis24 mi zůstane. Za Call centru mi jen sdělili, že podpora dvou aplikací je drahá a že George je daleko bezpečnější. Hmm. Takže teď je jako Servis24 nebezpečný? Ačkoliv to asi vypadá, že ještě nějaký ten měsíc ho budu muset používat, protože migrace je složitá věc. Dvě aplikace používat nebudu! Nebudu u banky, která nedokáže vyjít vstříc svým víceletým klientům. Stáhnul jsem si Revolut a používám ho místo kreditky. Docela „cool apka.“. Po internetu jsem si uzavřel konto u malé dynamické digitální banky. Teď ještě najít, kam překlopím své podnikatelské účty. Původní investiční fondy prodám klidně i se ztrátou, už je mi to jedno. Stejně mi slibovali víc, než nakonec byla skutečnost. Takže kdybyste měl někdo dobré doporučení na podnikatelské účty, nechám si rád poradit. A POZOR na klikání na opakování transakce! Je to docela drahé. autor: Miroslav Pekárek

© 2018 PMG Capital s.r.o.

Get Social

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey Google+ Icon
  • Grey LinkedIn Icon
  • Grey YouTube Icon