Bankovní institut vysoká škola Praha Katedra finančnictví a ekonomických disciplín Elektronické bankovnictví Bakalářská práce Autor: Jiří Přeučil Bankovní management Vedoucí práce: Ing. Marcela Soldánová Praha Duben, 2013
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Praze dne 25. dubna 2013 Jiří Přeučil
Poděkování: Chtěl bych poděkovat Ing. Marcele Soldánové, za vedení mé bakalářské práce, za odbornou pomoc, připomínky a rady.
Anotace Práce se zaměřuje na seznámení čtenáře s náhradou běţného bankovnictví, a to elektronickým bankovnictvím. Také představí elektronické komunikační kanály, pomocí nichţ můţe klient komunikovat s bankou a manipulovat s jeho účty, popíše způsob jejich fungování, jejich technické moţnosti a jejich potenciální vyuţití. Jedna z kapitol se pak zaměří na zabezpečení a ochranu elektronického bankovnictví a zároveň na jeho zranitelnost k útokům a nelegálnímu pouţití. Klíčová slova elektronické bankovnictví, platební karty, telefonní bankovnictví, GSM bankovnictví, internetové bankovnictví, bezpečnost, podvody Annotation The thesis is focusing on introducing the reader to an alternative of common banking, the electronic banking. It also presents electronic communication channels, which can be used by client to communicate with bank and to administrate his or her accounts, describes their functioning, technical capabilities and potential applications. One of the chapters will then focus on safety and security of electronic banking and also on it's vulnerability to attacks and illegal using. Key words electronic banking, payment cards, phone banking, GSM banking, internet banking, security, frauds
Obsah Obsah... 5 Úvod... 7 Zvolené metody zpracování... 8 1 Historie bankovnictví a vznik elektronického bankovnictví... 9 1.1 Historie bankovnictví... 9 1.2 Co je to elektronické bankovnictví... 10 1.3 Vývoj elektronického bankovnictví... 12 2 Vývoj jednotlivých druhů elektronického bankovnictví... 15 2.1 Telefonní bankovnictví... 15 2.1.1 Telefonní operátor... 16 2.1.2 Automatický telefonní systém... 16 2.1.3 Operace aktivní a pasivní... 17 2.1.4 Zabezpečení telefonního bankovnictví... 17 2.2 Internetové bankovnictví... 18 2.2.1 Vývoj internetového bankovnictví... 18 2.2.2 Komunikace s bankou přes internet... 19 2.2.3 Přístup do banky přes PDA... 20 2.2.4 Samoobsluţné zóny... 21 2.3 GSM Bankovnictví... 22 2.3.1 Komunikace s bankou pomocí SMS... 23 2.3.2 Komunikace pomocí SIM Toolkit... 24 2.3.3 WAP banking... 24 2.4 Televizní bankovnictví... 25 2.5 Home banking... 26 2.6 Platební karty jako další komunikační kanál... 28 2.6.1 Druhy platebních karet... 28 2.6.2 Výhody čipových platebních karet... 31 2.6.3 3D-Secure... 32 2.6.4 E-peníze... 33
3 Využití elektronického bankovnictví... 34 3.1 Elektronické bankovnictví vs. kamenné pobočky... 34 3.2 Internetové bankovnictví v Evropě... 36 4 Zabezpečení a ochrana elektronického bankovnictví... 39 4.1 Elektronický a digitální podpis... 40 4.2 Elektronické klíče... 41 4.3 Moţnosti napadení elektronického bankovnicví... 43 4.3.1 Phishing... 43 4.3.2 Pharming... 46 4.3.3 Další metody podvodů internetového bankovnictví... 47 4.3.4 Skimming... 49 5 Zkušenosti s elektrocnikým bankovnictvím... 51 Závěr... 53 Seznam použité literatury... 55 Seznam obrázků a grafů... 58 Přílohy... 59
Úvod Postupné rozvíjení technologií pro komunikaci, a tak i internetu se postupně promítá nejen do oblasti informačních technologií, ale také do oblasti bankovnictví a finančních sluţeb. Jejich velmi rychlý rozvoj nabídl bankám mnoho moţností, jak přiblíţit a nabídnout bankovní a finanční sluţby a produkty svým klientům pomocí telefonické a počítačové komunikace. Pod názvem elektronické bankovnictví nebo také zahraničním označením e-banking by si měl běţný člověk představit komunikaci s bankou, ke které je zapotřebí technického komunikačního prostředku. Dále ale zahrnuje i zpracování bankovních příkazů přijatých z platebních terminálů, vzdálených počítačů, či dokonce příkazy zadané přes telefon. Pokusím se tedy prokázat, ţe tento druh komunikace s bankou, vyuţívání komunikačních technologií je stále více a více ţádaný, nejen díky masivnímu nárůstu uţivatelů schopných tyto technologie ovládat, ale také díky nezanedbatelným výhodám, které elektronické sluţby přinášejí jak pro zákazníky, tak i pro samotnou banku. Elektronické způsoby prezentace a rychlé doručení a vyřízení bankovních sluţeb bezpochyby velmi rychle porostou a v nepříliš vzdálené budoucnosti se rozhodně stanou jedním z hlavních vyuţívaných distribučních kanálů. Například k internetové síti je v dnešní době připojeno několik stovek miliónů uţivatelů ze všech koutů světa a jejich mnoţství se postupem času rapidně zvyšuje, a právě proto se elektronický trh pořád rozšiřuje. Lidé napojení buď na Internet nebo on-line sluţby uţ v dnešních dnech reprezentují více neţ polovinu všech lidí uţívající počítače. Ale právě teprve Internet, pomocí své všestrannosti, poskytuje prostředí, ve kterém mají moţnost elektronické peníze vytvořit revoluci stejně zásadní, jakou byl vynález bankovek. Hlavní klad komunikace s bankou na dálku pomocí elektronického bankovnictví, který se budu snaţit prokázat, je velice rychlé potvrzení přijetí platebních příkazů, coţ dává klientům jistotu jejich včasného zpracování. Dále ţe tento druh komunikace je podstatně cenově výhodnější neţ běţné platební transakce. Zadané pokyny uţ není potřeba přepisovat a prostředí pro uţivatele je příjemnější na obsluhu. Cílem mé práce je specifikace jednotlivých druhů elektronického bankovnictví a popis jejich efektivního vyuţívání při komunikaci s bankou. 7
Zvolené metody zpracování Má práce se bude snaţit popsat a především vysvětlit stručně, avšak věcně všechny hlavní prvky elektronického bankovnictví, jeho fungování a další aspekty, které jsou s tímto odvětvím bankovnictví úzce spojené. První kapitola má za cíl vymezit pojem samotného bankovnictví a elektronického bankovnictví. Jemně nastíní historii bankovnictví a dále pak se pokusí vysvětlit, co elektronické bankovnictví představuje, jaká je jeho role v současné době a jakým způsobem se od svého vzniku vyvinula. Náplní druhé kapitoly je stěţejní část práce, coţ je důsledná analýza těch nejvýznamnějších komunikačních kanálů, které elektronické bankovnictví vyuţívá pro propojení klienta se svou bankou, včetně platebních karet. Zabývá se jejich vznikem, funkčností a především co mohou klientovi nabídnout. Třetí kapitola zkoumá vyuţití elektronického bankovnictví běţnými obyvateli. První část této kapitoly komparuje vyuţití elektronického bankovnictví a kamenných poboček bank. Další část kapitoly se zaměřuje na posouzení statistických údajů ohledně vyuţívání internetového bankovnictví v Evropě s následnou explanací výsledků zkoumání. Ve čtvrté kapitole je pouţit popis obecné problematiky zabezpečení elektronického bankovnictví s následnou analýzou nejčastějších způsobů útoků na klientské účty včetně rad, jak se proti těmto podvodům bránit. V poslední, páté kapitole vysvětluji, díky svému zúčastněnému pozorování tohoto bankovního odvětví, svůj názor na elektronické bankovnictví a jaký je můj vztah k němu. Na konci této kapitoly je nastíněn příběh z mého vlastního ţivota, popisující řešení situace odcizení platební karty. 8
1 Historie bankovnictví a vznik elektronického bankovnictví Bankovnictví jako takové, si zaznamenává svou historii uţ tisíce let. Ta od svého samotného vzniku vţdy souvisela s historií peněz a potřebou směny sluţeb a výrobků. 1.1 Historie bankovnictví Samotné bankovnictví postupem času získávalo svou dnešní formu. Dostalo se mu své legislativy, která ho upravuje, a v posledních několika stoletích především nepřeberné mnoţství bankovních produktů, které mohou jak občané, tak firmy či veliké korporace vyuţívat. Jedněmi z nejstarších institucí představující funkce banky byly s největší pravděpodobností chrámy všelijakých starověkých kultur, jejichţ historie sahá aţ do 3. tisíciletí před naším letopočtem. Vklady v té době představovaly například obilí, peří, domácí zvířata a později i drahé kovy ve formě mincí. Je také dost moţné, ţe proces půjčování si prostředků časově předcházel samotnému vzniku peněz 1. Nejstarší nalezené důkazy a záznamy o půjčkách pocházejí dokonce z 18. století před naším letopočtem z oblasti tehdejší Babylonské říše. Dávali je kněţí v případě potřeby tamním obchodníkům. V době známého Chammurapiho zákoníku uţ proto bylo bankovnictví dostatečně rozvinuto natolik, aby našlo místo v tehdejších zákonech, které samotný proces půjčování a případných postihů upravovaly. V období 8. aţ 9. století našeho letopočtu se začalo rozšiřovat obchodování jako takové hlouběji do vnitrozemí Evropy. Od počátku 12. století dochází k postupnému slučování obchodníků s podobnými záměry, jde o vznik takzvaných obchodních společností schopných finančně podporovat rozsáhlejší a sloţitější projekty. Zhruba v polovině 13. století postupně začínají největší italské městské státy razit své mince. Od začátku 90. let 20. století bylo, a do nynějšího dne stále je, bankovnictví oblastí s velmi rychlým a dynamickým vývojem. 1 BUDINSKÝ, V. Banky a finanční organizace v České republice. Praha: Public history. str. 18. 9
Zejména na začátku tohoto období jsme mohli být svědky exponenciálního vývoje bankovnictví, provázeného především výrazným nárůstem počtu jednotlivých bankovních institucí, počtu jejich vlastních poboček i počtu zaměstnanců v bankovních sluţbách a v neposlední řadě i pestrým expandováním nabídky bankovních produktů a sluţeb. Jiţ v druhé polovině 90. let však začíná mít postupně větší a větší váhu flexibilita a kvalita bankovních sluţeb, především je kladen důraz na kvalitu úvěrového portfolia, a s tím samozřejmě související i hospodářské výsledky institucí provázejících tuto činnost, coţ jsou zároveň aktuální trendy platné i u současných bank. Tak jako celý společenský a ekonomický ţivot v zemi i oblast bankovnictví se neustále dynamicky vyvíjí a dále vyvíjet bude. Docházelo u nás k privatizaci bank, ke změnám v legislativě, ke zpřehlednění v oblasti nabídky bankovních produktů, k zásahům zvenčí do bankovního sektoru ale především k inovacím technického rázu 2. 1.2 Co je to elektronické bankovnictví Pod pojmem elektronické bankovnictví, nebo také často pouţívaném označení přímé bankovnictví, se skrývá výraz, který je všemi známý pro označování elektronické formy vzdálené komunikace mezi bankami a jejími klienty. Bankovní klient se běţně při vyřizování svých bankovních operací nepotká s pracovníky dané banky. Zadává totiţ veškeré své bankovní příkazy a operace ze svého terminálu nebo z jiného technického zařízení. Dalo by se to také nazvat novodobou alternativou klasického obsluhování klienta zaměstnancem banky. Elektronické bankovnictví je brané za specifickou formu bankovnictví, kdy jsou finanční prostředky převáděny a zachovávány nikoliv na klasických papírových dokumentech, ale v podobě počítači propojených paměťových sítí, které tvoří informační okruhy v rámci celé banky. Ty spojují nejen samotné banky a další finanční instituce mezi sebou ale fungují i v národním i mezinárodním měřítku. Nejen pracovníci bank, ale i zákazníci mají přístup do počítačových systémů k přímé obsluze svých bankovních účtů (odtud název direct banking ) ze svých počítačů pomocí speciálních 2 VONDRA, M. Historie bankovnictví [online]. 2006 [cit. 2013-12-02]. <http://www.bankovnictvi.org/historie.html>. 10
programů či zařízení. Klientská identifikace spočívá místo vlastnoručního podpisu v osobním identifikačním čísle, také nazývaným číslem PIN (Personal Indefication Number). Samotné elektronické bankovnictví představuje z mnoţstevního hlediska přesuny peněţních prostředků začínajících na několika korunách a končících na miliardových transakcích mezi bankami. A právě proto se začíná častěji uţívat pojem bankovnictví po sítích (v angličtině networkbanking ). Proto je tomuto druhu bankovnictví velice obtíţné vymezit přesnou definici. Jeho široký obsah se totiţ rozvíjí společně s vysokou rychlostí změn v odvětví informačních a komunikačních technologií. Rysy služeb zapadající typicky do oblasti elektronického bankovnictví: K poskytování jednotlivých bankovních sluţeb dochází pomocí elektronického kanálu, a to buď pomocí uzavřené sítě, do které mají přístup jen zaměstnanci dané instituce, nebo pomocí sítí neuzavřených, které tato omezení přístupu nemají a tedy jsou přístupné pro klienty banky. Klient na určitém technickém terminálu či přes jiné zařízení vydá příkaz k bankovní operaci, tento příkaz je na druhé straně automaticky zpracován systémem banky, nebo příslušným zaměstnancem obsluhujícím tento systém. Při kaţdém zadaném bankovním příkazu musí být klient jednoznačně identifikovatelný. Takováto identifikace musí být vţdy bezpodmínečně ověřena určitým autorizačním mechanismem dané banky. Nejčastěji vyuţívanými operacemi prováděnými prostřednictvím elektronického bankovnictví je zjišťování informací o stavech a zůstatcích na účtech a samozřejmě tuzemské platební příkazy k úhradě a převody peněz mezi účty. Základní výhody a nevýhody pro klienta vstahující se k elektronickému bankovnictví Výhody pro klienta: Nemusí při zadávání bankovních příkazů a operací fyzicky navštívit pobočku své banky. Není v ţádném případě omezován pracovní dobou zaměstnanců pobočky banky. Systémy bank fungují víceméně non-stop, 24 hodin denně. Komunikovat se svojí bankou můţe z jakéhokoliv místa na zemi. 11
Nevýhody pro klienta: Musí mít u sebe bezprostředně k dispozici příslušné technické zařízení ke spojení s bankou. Musí být schopen ovládat příslušný technický přístroj 3. 1.3 Vývoj elektronického bankovnictví V minulých letech tomu bylo tak, ţe byly banky při komunikaci omezovány na přímý kontakt s klientem prostřednictvím jejich vlastních poboček. Na konci 20. století se však tato situace navţdy změnila a to především díky velkému skoku v technologickém vývoji. Na začátku rozvíjení elektronického bankovnictví by se dalo říct, ţe stál především vznik debetních platebních karet. Veškeré transakce provedené pomocí právě těchto platebních karet jsou totiţ zúčtovány okamţitě nebo s malým časovým opoţděním, a proto se staly tak ţádanými. V absolutně drtivé většině případů dochází k těmto transakcím pomocí, dnes jiţ denně pouţívaných bankomatů, také označovaných anglickou zkratkou ATM (Automatic Teller Machine). Pro tento nový způsob komunikace banky se svými klienty byl nutně vyţadován inovativní způsob autorizace jednotlivých plateb a nová identifikace osob, které chtějí danou platbu provést. A to především proto, ţe v této komunikaci uţ zde absolutně odpadá osobní kontakt klienta s pracovníkem banky, který umoţňoval klasickým způsobem dokazování totoţnosti a autorizace příkazů, například pomocí občanského průkazu. Konkrétně u těchto platebních karet je tímto novým způsobem pro zabezpečování transakcí výše zmiňovaný kód PIN. Jedním z dalších významných mezníků, který podpořil vývoj elektronického bankovnictví, bylo zahájení činnosti anglické banky First Direct Bank nacházející se ve městě Leeds. Banka First Direct byla jako první, která začala své klienty obsluhovat pouze prostřednictvím svých telefonních linek. Pouţívala k tomu speciální počítače, které na základě identifikace hlasu ověřily totoţnost kaţdého volajícího klienta. Od té doby začaly další velké světové banky nabízet produkty a sluţby svým zákazníkům, které byly zaloţeny právě na komunikaci prostřednictvím telefonu či osobního počítače. 3 KRILOVÁ, J. Přímé bankovnictví [online]. 2010 [cit. 2013-12-04]. <http://www.osporeni.com/primebankovnictvi>. 12
V současnosti jde s jistotou říci, ţe nejaktuálnějším a nejatraktivnějším vývojovým trendem pro poskytování bankovních produktů a sluţeb přes elektronické bankovnictví je jednoznačně vyuţití internetu. Díky této skutečnosti ale také dochází k významnému vývojovému zvratu v oblasti platebních karet, kdy klasický magnetický prouţek na kartě je nahrazován elektronickým čipem. V dnešní době se musejí všechny banky nevyhnutelně a nepřetrţitě dostávat do kontaktu s inovativními příleţitostmi a zvaţovat nasazení nových informačních technologií. Existují odvětví, jako je například oblast platebního styku, kde nemají banky uţ prakticky ani na výběr, zda je pro banku výhodné, kdyţ by byl určitý bankovní proces ovládán počítačem, či nikoliv. Děje se to z toho důvodu, ţe i zde se odráţí poptávka po nových, moderních a především rychlejších technologiích, které by mohly být případně vyuţívány pro zefektivnění postupů zpracování bankovních informací a pro zjednodušení platebního spojení mezi klienty a bankou. Samotný fakt, ţe počet Čechů, kteří dnes běţně doma pouţívají osobní počítač, se během posledních šesti let skoro zdvojnásobil, k tomu přímo ţádá. Za primární cíl elektronického bankovnictví v celém bankovním sektoru je povaţována vysoká kvalita a bezpečnost komunikace s klientem a národní a mezinárodní propojení bankovních sítí 4. Hlavními účely elektronického bankovnictví jsou: velice rychlá obsluha několika klientů najednou schopnost případně obslouţit klienta z jednoho pracoviště poskytovat pomoc a poradenství za jakýchkoliv okolností získání více informací o svých klientech a trzích způsob marketingového tahu k oslovování svých i budoucích klientů absolutní odstranění fyzického zacházení s penězi Celý bankovní sektor je pod silným vlivem přicházejících změn a to především z důvodu informačního a komunikačního vývoje, globalizace a čím dál více narůstající konkurence. 4 PŘÁDKA, M., KALA, J. Elektronické bankovnictví. str. 47. 13
Banky jsou proto tlačeny do nabízení širší palety sluţby a produktů a investování do dalších inovací. A právě to je povaţováno za hlavní změnu oproti chápání bank v minulosti běţnými lidmi, jako konzervativní finanční instituce, které se brání jakékoliv změně. Tyto změny odrážejí dva základní faktory: 1. značná úspora nákladů banky 2. nabízení atraktivnějších sluţeb svým klientům 1. Značná úspora nákladů banky V tomto případě se banka snaţí o dosaţení svých, co moţná nejniţších, variabilních nákladů, které jsou bezprostředně spojeny se všemi bankovními operacemi. Tím zároveň banka zvýší své fixní náklady, ale to má za důvod sniţování počtu svých pracovníků a zrušení drobných poboček bank. 2. Nabízení atraktivnějších služeb svým klientům Rychlost a kvalita bankovních sluţeb spojená se značnou úsporou času, je vnímána čím dál větší částí obyvatelstva jako velmi důleţitá přidaná hodnota. A přesně tuto hodnotu jim přináší časté vyuţívání elektronického bankovnictví. Všechny banky se proto snaţí ze všech sil o dosaţení co nejvyšší moţné kvality svých poskytovaných sluţeb, které svým klientům nabízí. Proto si banka jako první věc musí zjistit, jaká a jak početná skupina zákazníků těchto nabízených sluţeb vyuţívá. A jako další věc si musí stanovit svou marketingovou strategii, jakým stylem bude své nové sluţby propagovat, protoţe se bude pochopitelně jednat o zcela odlišný přístup od nabízení produktů na svých pobočkách 5. 5 ČESKÝ STATISTICKÝ ÚŘAD. Kde a jak často používáme osobní počítač a internet, [online]. 2012 [cit. 2013-12-29]. <http://www.czso.cz/csu/redakce.nsf/i/kde_a_jak_casto_pouzivame_osobni_pocitac_a_interne>. 14
2 Vývoj jednotlivých druhů elektronického bankovnictví Druhů elektronického bankovnictví je v dnešní době hned několik a je to ta zákeřná poplatková politika bank, kterou v dnešní době tolik vyuţívají, která prakticky nutí klienty některý z těchto druhů pouţívat. Rozdíly velikostí poplatků mezi transakcemi provedených přímo na přepáţce banky a mezi poplatky za transakce provedené přes elektronické bankovnictví jsou pro většinu lidí přímo astronomické. Pouţívání přímého bankovnictví přináší nejen pro klienty, ale i pro banku značné ušetření nákladů a zároveň uvolnění míst na přepáţkách banky, coţ by mohlo vést k nabízení lepších sluţeb přímo na pobočce, například kvalitnějšího poradenského servisu anebo zmenšování front u přepáţek. 2.1 Telefonní bankovnictví Na pomezí 60. a 70. let se postupně sniţovala cena veškeré techniky, coţ akcelerovalo její celosvětové zavedení, k čemuţ ovšem pomohl i růst ceny lidské práce. Postupem času od té doby byly zaváděny první bankomaty a lidé tak konečně získali moţnost permanentního přístupu k jejich hotovosti a postupem času také k dalším bankovním sluţbám. Dalo by se říct, ţe telefonní bankovnictví je hned po platebních kartách druhým nejstarším typem přímého kontaktu s bankou, který se globálně rozšířil a díky němuţ mají zákazníci stálý přístup k zadávání příkazů a veškerým činnostem se svými účty. Hlavním odrazovým můstkem pro vzestup telefonního bankovnictví, nebo také phonebankingu, bylo zavedení digitálních mobilních sítí. V současné době se rozděluje na typické telefonní bankovnictví a mobilní bankovnictví, v angličtině GSM-banking. Jednou z výhod telefonického bankovnictví je kupříkladu umoţnění takzvaného propojení telefonu s faxem. Mezitím totiţ co zůstatek na našem bankovním účtu nám poví operátor, veškeré transakce a činnosti na účtu lze mít na ţádost faxovány na dopředu domluvené číslo a zastupovat tak funkci výpisu z účtu. Za další, a z mého pohledu nejlepší, výhodu povaţuji moţnost ovládat svůj bankovní účet dokonce, i kdyţ v dané oblasti nelze zachytit signál svého mobilního operátora. Komunikovat s bankou pomocí telefonního bankovnictví lze dvěma odlišnými způsoby, a to buďto přes telefonního operátora nebo skrze automatický telefonní systém. Většina bank v dnešní době podporují obě moţnosti komunikace 15
dohromady, coţ ve většině případů vypadá tak, ţe telefonní operátor je buďto na lince neustále anebo ţe po pracovní době operátora uţ komunikujeme jedině přes automatický telefonní systém. 2.1.1 Telefonní operátor Velkým kladem volání s telefonním operátorem je ten, ţe nepotřebujeme ţádný speciální přístroj, vystačí nám bohatě kterýkoliv telefon a je jedno, jestli pouţijeme pevnou linku anebo mobilní telefon. Dále telefonní operátor má moţnost poskytnout veškeré informace o produktech a sluţbách banky a poté, co si ověří, ţe mluví se správnou osobou, provede poţadované klientovi příkazy. Navíc ale telefonní operátor, na rozdíl od automatického telefonního systému, má moţnost pomoci a poradit zákazníkovi v mnoha situacích a dokonce je i schopen zákazníkovi nabízet další bankovní sluţby a produkty. Je ale nutno říci, ţe telefonní operátor je pro banku podstatně draţší, protoţe mu banka musí logicky vyplácet peníze, coţ neplatí u automatického telefonního systému, u kterého po začáteční investici jsou náklady na udrţování velmi nízké. 2.1.2 Automatický telefonní systém Co se týče technických prostředků nutných pro volání s automatickým telefonním systémem (počítačem), ty jsou prakticky stejné jako pro ovládání účtu přes telefonního operátora, jen zde musí telefon mít navíc tónovou volbu. Telefony s tónovou volbou vyuţívají při stisknutí kaţdého tlačítka odlišný tón o dané frekvenci, čímţ se liší od telefonů s pulsní volbou, které vyuţívají pro všechna tlačítka různý počet impulsů. V dnešní době ale uţ drtivá většina telefonů fungují na bázi tónové volby. Fungování automatického telefonního systému stojí na principu menu, po kterém se máme moţnost přemísťovat právě pomocí tlačítek na našem telefonu. V tomto menu máme ve většině případů i moţnost nechat se přepojit na telefonního operátora v případech, kdy vyţadujeme více informací nebo se rovnou chceme s operátorem poradit. Komunikace zákazníka a banky přes automatický telefonní systém spočívá v tom, ţe zákazník na začátku vytočí dané telefonní číslo banky, následně pomocí tlačítek na svém telefonu zadá své 16
klientské číslo a vloţí příslušný PIN a systém ověří přes svoji databázi správnost těchto dat. Poté tento systém vyjmenuje veškeré moţnosti voleb v menu, kde zákazník přes příslušná tlačítka uskuteční danou operaci a potom co uslyší potvrzení o zpracování operace, můţe zavěsit. 2.1.3 Operace aktivní a pasivní Přes telefonní bankovnictví je moţné provádět široké spektrum klasických bankovních operací, které se dají dělit na operace aktivní a pasivní. Mezi pasivní operace lze například zařadit zjišťování zůstatku na našem účtu, zhlédnutí transakční historie, dále informace o zadaných příkazech, o produktech a sluţbách banky, o úrokových sazbách atd. A mezi aktivní operace patří samotné zadávání jak příkazů k úhradě tak i příkazů k inkasu, vytvoření termínovaného vkladu a další přímé manipulace s účtem. 2.1.4 Zabezpečení telefonního bankovnictví Zatímco má moţnost zaměstnanec banky na pobočce při setkání s klientem zkontrolovat, zda se jedná o správnou osobu pomocí občanského průkazu, u komunikace přes telefonní bankovnictví bylo zapotřebí najít jiné moţnosti. Co se týče pasivních operací, tak tam stačí poskytnutí osobního čísla zákazníka nebo číslo účtu a PIN kód, protoţe se většinou jedná pouze o kontrolu zůstatku na účtu. Na druhou stranu ale u pasivních operací je uţ většinou zapotřebí dvouúrovňový ochranný systém. Zákazník, aby se dostal do svého účtu, zadává své osobní číslo a heslo, ale k tomu, aby mohl uskutečnit nějakou aktivní operaci na svém účtu, musí navíc zadat tzv. jednorázové heslo. Sadu jednorázových hesel získá zákazník jiţ u podpisu smlouvy o pouţívání telefonního bankovnictví, takţe u kaţdého pokusu o aktivní manipulaci se svým účtem musí pouţít jedno z těchto hesel, kterým tuto určitou operaci autorizuje. Od té chvíle uţ toto heslo pozbývá jakéhokoliv účelu a nemá ţádnou hodnotu pro zákazníka, protoţe heslo přestalo být aktivním a tak další operace uţ s ním nejsou moţné provádět. Další bezpečnostní sloţkou telefonního bankovnictví je častá změna svého přístupového hesla, o kterou si buďto systém poţádá sám a nebo tak má moţnost učinit sám klient. Dále je také rozumné si určit maximální strop pro přesuny a platby peněz z důvodu 17
zneuţití účtu třetí osobou. V neposlední řadě jsou veškeré hovory bankou ukládány a uschovávány 6. 2.2 Internetové bankovnictví Internet, díky své flexibilitě a globálnímu pokrytí si přímo říkal o to, být vyuţíván jako spojovací prostředek mezi bankou a jejími zákazníky. Avšak internet musel nějaký čas po svém zavedení vyčkat, neţ mohl být pouţíván pro bankovní účely, z důvodu jeho nízké bezpečnosti proti všelijakým útočníkům a virům. Nyní je internet díky vysokorychlostního připojení tím nejméně finančně nákladným prostředkem pro komunikaci ze všech. Veškeré transakce uskutečněné přes internet vţdy budou mnohonásobně méně nákladné neţ třeba transakce učiněné přes telefon. A v porovnání s tradiční obsluhou zákazníka na pobočce banky je podstatně výhodnější jak z časového, tak také z nákladového hlediska. 2.2.1 Vývoj internetového bankovnictví Za začátek éry internetového bankovnictví by se dalo povaţovat období 90. let 20. století, kdy byl jako zbrusu nový produkt nabízen zákazníkům od nejvýznamnějších bank jak evropských, tak i amerických. O poloţení základního kamene pro internetové bankovnictví v České republice se zaslouţila tehdejší druţstevní záloţna FIO zhruba na počátku roku 1998. Dále se o širší zavedení internetového bankovnictví jeden rok na to zaslouţila banka Expandia, čímţ donutila i ostatní banky i ostatní banky udělat to samé. Na začátku roku 2000 uţ podporovaly internet jako komunikační kanál tři české banky (Expedia, Union a Ţivnostenská banka) a měly přes 42 tisíc zákazníků, kteří ho pouţívali. Tento trend se nezastavoval a uţ okolo roku 2002 patřilo internetové bankovnictví do běţné nabídky drtivého počtu českých bank. V dnešní době je nabízení internetového bankovnictví absolutní nutností pro všechny banky, coţ dokazuje skutečnost, ţe v průběhu roku 2008 uţ 6 DVOŘÁK, P. Bankovnictví pro bankéře i klienty. str. 117. 18
internet pro komunikaci se svou bankou pouţívalo přes dva miliony zákazníků. A právě proto je na zabezpečení internetového bankovnictví kladen tak veliký důraz 7. 2.2.2 Komunikace s bankou přes internet Pod pojmem internetové bankovnictví bychom si měli představit ovládání bankovního účtu vyuţíváním internetové prostředí. Na rozdíl od home bankingu, pro které je nutné mít specifický software, u internetového bankovnictví si bohatě vystačíme s připojením k internetu a klasickým internetovým prohlíţečem. I kdyţ se můţe zdát, ţe závislost na internetovém připojení je značnou nevýhodou, tak v dnešní době všude dostupného vysokorychlostního internetu a WiFi bezdrátových sítí je stále více a více bezvýznamnou. Na druhou stranu za pravou nevýhodu se můţe jevit nemoţnost propojení internetového bankovnictví s jinými systémy v podniku. Hlavním důvodem toho je fakt, ţe k internetovému bankovnictví se lze připojit odkudkoliv, kde je přístup k internetové síti. I tak se ale dá říci, ţe internet banking je narozdíl od GSM bankingu méně přístupný, protoţe mobilní telefon u sebe máme stále prakticky všichni, a tím máme moţnost ovládat a zacházet se svým účtem váţně odkudkoliv na světě, coţ nelze o internetovém bankovnictví zatím říci. Jistým východiskem, avšak né moc vyuţívaným, se nám nabízí v tomto ohledu tzv. samoobsluţné zóny. Aplikace bank na internetu, které poskytují, nejsou vţdy stejné. Banky mají například různé zákazníky a podle toho jsou i odlišné sluţby, které jim jsou prostřednictvím bankovních aplikací nabízeny. I tak většina aplikací bank na internetu poskytuje několik stálých a běţných sluţeb. Přes internetové bankovnictví lze běţně: podávat tuzemské i zahraniční příkazy k úhradě nebo k inkasu podávat, upravovat a rušit trvalé příkazy sledovat historii transakcí na účtech podívat se na zůstatky na účtech získat přístup k výpisům z účtů zdarma 7 TŮMOVÁ, V. Odkud kam míří český internet banking [online]. 2008 [cit. 2013-02-02]. <http://www.penize.cz/prime-bankovnictvi/42614-odkud-kam-miri-cesky-internetbanking>. 19
2.2.3 Přístup do banky přes PDA PDA 8 je malé technické zařízení připomínající drobný počítač, který by se kaţdému svou velikostí vešel do ruky přes který, mimo jiných věci, se lze dostat k ovládání našeho bankovního účtu. Jako první s tímto inovativním prostředkem pro komunikaci přišla na český trh ebanka v roce 2003. K tomu, abychom mohli pouţívat tuto sluţbu, stačí nám prakticky jakékoliv PDA, protoţe v dnešní době jsou uţ podporovány oba typy operačních systémů (PalmOS a PocketPC) a s připojením k internetu není samozřejmě problém. Jedno omezení tu však i tak najdeme, a to v podobě potřeby mít na svém PDA speciální aplikaci a internetový prohlíţeč, který zjednodušeně řečeno, chrání data po dobu jejich přenosu díky šifrování. Tyto sluţby má moţnost pouţívat kaţdý, kdo má u banky účet, má funkční PDA a pouţívá k autentizaci mobilní nebo osobní elektronický klíč. Obrázek č. 1: PDA bankovnictví (mbank) Zdroj: HÁJEK, P. PDA banking - banka v kapesním počítači [online]. 2003 [cit. 2013-02-11]. <http://www.svethardware.cz/pda-banking-banka-v-kapesnim-pocitaci/20432-2>. 8 PDA=Personal Digital Assistant (osobní digitální asistent). 20
Pomocí PDA máme přístup k vysoké, ne však úplné, škále činností a funkcí, které můţeme odkudkoliv na dálku provádět. Přes bankovní aplikaci v PDA lze tedy například: sledovat historii transakcí na účtu nahlíţet na zůstatek na účtu zablokovat platební kartu zadat jednorázový platební příkaz zadat trvalý platební příkaz nahlíţet na přehled všech platebních příkazů zaloţení termínovaného vkladu (revolvingového i spořícího) Dále je ovládání PDA poměrně sloţitější a zdlouhavější neţ je ovládání stolního počítače nebo notebooku, protoţe funguje na trochu jiném principu. Veškeré operace totiţ musí projít autorizací, a to se týká i pasivních operací, protoţe se tu nenachází typická forma přihlašování. Coţ na druhou stranu nemusí být tolik na škodu, protoţe se tím navyšuje míra zabezpečení celé komunikace. Proto si myslím, ţe i přes jeho ostatní konkurenty, si má PDA bankovnictví v dnešní době moţnost najít své uplatnění. 2.2.4 Samoobslužné zóny Samoobsluţné zóny jsou tzv. terminály, připomínající bankomaty, se speciálním operačním systémem, grafickým rozhraním a lze přes ně operovat se svým bankovním účtem prakticky stejně jako pomocí internetového bankovnictví. Hlavní odlišností samoobsluţných zón od bankomatů je v jejich škále sluţeb, která je mnohem větší. Příkladem je třeba moţnost vytisknout si výpis z účtu či potvrzení o provedení platby. Takovéto terminály je moţné obsluhovat po dobu celého dne a můţeme realizovat oba typy bankovních operací (aktivní i pasivní). Ke vstupu k samoobsluţné zóně můţeme pouţít běţnou platební kartu a pro uskutečňování bankovních příkazů pak platební kartu ve spojení s heslem. V budoucnosti bychom se mohli dočkat speciálních biometrických identifikačních prostředků, jako je například snímání otisků našich prstů. Jako značnou nevýhodu těchto samoobsluţných terminálu můţeme nalézt jejich vysokou finanční nákladnost pro banku, a od toho se odvíjející i jejich nízkou rozšířenost. 21
Museli bychom tedy jako zákazníci docházet na přesně dané místo, jako kdybychom chodili na pobočku banky. Banky ale mohou tyto terminály pouţít jako náhradu do míst, kde by se jim nevyplatilo zaloţení další pobočky, a proto většina bank při vystavění samoobsluţných zón je ještě sloučí s bankomaty. Na kladnou stránku těmto tzv. inteligentním bankomatům bychom mohli dát navyklost lidí pouţívat klasické bankomaty, takţe se nejedná o dlouhý proces zvykání si veřejnosti na něco nového. Naopak takový terminál přinese klientům ještě přidanou hodnotu v podobě většího mnoţství moţností jak ovládat svůj bankovní účet. Bohuţel, jak jsem se uţ zmiňoval, začáteční investice do samoobsluţné zóny je vysoká, mnohonásobně vyšší neţ investice do běţného bankomatu, proto nemůţeme očekávat jejich vysoké zavádění 9. 2.3 GSM Bankovnictví Mobilní telefony digitálního standardu GSM 10 přivedly v 90. letech minulého století skutečnou technologickou revoluci v oblasti komunikace s bankou. Přes mobilní telefon vţdy bylo moţné spojit se s telefonním operátorem a nebo s automatickým telefonním systémem a ovládat tak svůj bankovní účet, ale v tomto bodě teprve moţnosti mobilního telefonu pro komunikaci s bankou teprve začínají. K tomu, abychom mohli pouţívat sluţby poskytované GSM bankovnictvím, musíme vlastnit mobilní telefon se SIM 11 kartou, kterou aktivujeme náš telefon a tím se nám zpřístupní veškeré funkce od našeho mobilního operátora. Sluţba GSM bankovnictví se ale stává funkční aţ ve chvíli, kdy nám banka u které máme zaloţený náš bankovní účet, nahraje danou aplikaci na SIM kartu našeho telefonu. Přístup do veškerých sekcí v aplikaci je chráněn, a proto je nutno se autentizovat speciálním BPIN 12 kódem, coţ slouţí k prověření banky, ţe přes tuto aplikaci s ní komunikuje ta osoba, která si sluţbu zaplatila. Při prvotní návštěvě chráněných sekcí aplikace je ještě nutné zadat další kód, a to BPUK 13, který získáme společně s kódem BPIN při zaloţení mobilního bankovnictví. 9 DVOŘÁK, P. Bankovnictví pro bankéře i klienty. str. 124. 10 GSM=Global System for Mobile communication (globální mobilní komunikační systém). 11 SIM=Subscriber Identity Module (model totoţnosti odběratele). 12 BPIN=Bankovní bezpečnostní kód (bankovní PIN). 13 BPUK=Bankovní odblokovací kód (bankovní PUK). 22
Od tohoto okamţiku uţ bude potřeba kód BPUK pouze v případě, ţe zákazník třikrát po sobě zadá špatně BPIN a bude potřebovat SIM kartu odblokovat. Následně si má moţnost zákazník zvolit vlastní BPIN kód, který bude pouţívat při vstupech do aplikace. V dnešní době jiţ podporují sluţbu GSM všichni hlavní čeští mobilní operátoři (T-Mobile, O 2, Vodafone), a to buď přes SMS zprávy a nebo pouţíváním rozhraní SIM Toolkit. 2.3.1 Komunikace s bankou pomocí SMS Aktivní pouţívání SMS 14 zpráv je jedno z výše zmíněných spojení s bankou a svým účtem, které má zákazník moţnost vyuţívat přes svůj mobilní telefon. Je však zapotřebí u této komunikace pouţívat přesnou strukturu textových zpráv, kterou zákazníkům sama banka dopředu určí. Lehce se proto můţe přihodit, ţe odeslaná zpráva má neplatné znění, a tak zbytečně dojde k neuskutečnění zaslaného příkazu. Protoţe je mobilní telefon v dnešní době neodlučitelný předmět běţného ţivota většiny z nás, je velice uţitečné, být permanentně ve spojení se svou bankou pomocí automaticky generovaných zpráv. Systém nám můţe zaslat SMS zprávu při uskutečnění kaţdé operace, takţe jsme stále v obraze co se děje na našem účtu, anebo my sami můţeme zadávat bance příkazy ve formě zpráv, které systém zpracuje a zašle nazpátek potvrzení o jejich zpracování. Pokud banka chce, aby její zákazníci měly umoţněno ovládat svůj účet u ní přes SMS zprávy, musí nejdříve zařídit přepravu zpráv mezi svým systémem a telefonním operátorem, coţ vykoná sepsáním smlouvy s operátorem, od kterého následně dostane spojení na své centrum SMS zpráv. Zákazníkům je poté sděleno speciální číslo náleţící tomuto SMS centru, na které budou následně zasílat své zprávy s bankovními pokyny. I kdyţ se spojení s bankou přes SMS zprávy zdá jednoduché, uţivatelsky to není velice pohodlné. Kaţdý zákazník musí totiţ mít buďto po ruce architekturu těchto zpráv, anebo jí a všechna zásadní slova musí vědět z paměti, coţ dost lidí odrazuje od vyuţívání této sluţby. 14 SMS=Short Message Service (sluţba krátkých textových zpráv). 23
2.3.2 Komunikace pomocí SIM Toolkit Další moţností, jak ovládat svůj bankovní účet přes mobilní telefon, je pomocí GSM SIM Toolkit. Jedná se o speciální rozhraní v telefonu, díky kterému je moţné střídat nabídku funkcí na displeji mobilního telefonu, dle našeho uváţení. Telefonní operátoři pouţívají toto rozhraní pro usnadnění orientace v nabídce funkcí na jednotlivých telefonech, takţe kaţdému klientovi se budou zobrazovat jen ty funkce, které on sám chtěl. Pro pouţívání této sluţby je sice nutné mít telefon, který jí podporuje, ale v současné době to není vůbec problém, protoţe takové jsou prakticky všechny mobilní telefony a operátoři by jiţ dnes ani jiné neprodaly. Jako první v České republice zavedli ovládání svého bankovnictví pomocí sluţby SIM Toolkit v roce 1998 dva spojenci. Těmi byly firma RadioMobil, která produkovala tehdejší mobilní telefony Paegas a banka Expandia, která měla za cíl, rozšířit svojí nabídku elektronického bankovnictví. Bankovní aplikace, kterou spolu připravili, byla dokonce tak úspěšná, ţe dostala ocenění za nejlepší mobilní produkt od GMCF 15 pořádané v Londýně roku 1999 16. Dříve si musel zákazník sluţby SIM Toolkit vţdy zvolit, zda má v úmyslu pouţívat na své kartě aplikaci pro bankovní účely, a nebo klasickou aplikaci Paegas Info, protoţe obě tyto aplikace ve stejnou chvíli nešlo vyuţívat. Tato skutečnost se změnila na konci roku 1999, protoţe firma RadioMobil od té doby začala s nakupováním nového druhu SIM karet. Takového, který uţ dokázal ovládat obě aplikace najednou. Dnes jiţ tedy stačí mít v podstatě jakýkoliv mobilní telefon a při zaţádání své banky, nám danou bankovní aplikaci na naší SIM kartu ráda nainstaluje. Opět tady vstup a kaţdá operace s naším bankovním účtem je pod protekcí BPIN kódu, který po nás bude vţdy ţádán. 2.3.3 WAP banking Ještě jedna relativně nová technologie, vztahující se k vyuţívání mobilního telefonu pro bankovní účely, která podle mého názoru stojí za zmínku, je WAP 17. Dalo by se říci, ţe jsou 15 GMCF=Global Mobile Commerce Forum (mezinárodní organizace pro mobilní komunikaci). 16 NOVÁK, M. Paegas dostává ocenění za SIM toolkitové aplikace [online]. 1999 [cit. 2013-02-25]. <http://mobil.idnes.cz/paegas-dostava-oceneni-za-sim-tookitove-aplikace-f6m-/mobilnioperatori.aspx?c=990601_0000781_mob_operatori>. 17 WAP=Wireless Application Protocol (bezdrátový aplikační protokol). 24
to webové stránky, které jsou poupravené tak, aby bylo moţné s nimi pracovat na našem mobilním telefonu. WAP je totiţ cílen na to, ţe bude zobrazován na malinkém dispeji telefonu, coţ nelze říci o klasických internetových stránkách, kterými si listujeme na počítači. Z tohoto důvodu, je tedy WAP více směřován na poskytování informací spíše v textové podobě. Díky sluţbě WAP banking jsme tedy schopni nahlíţet a operovat s účtem u banky pomocí našeho mobilního telefonu, který je schopný WAP stránky přijímat. Opět ale v dnešní době bychom telefon, bez podpory této technologie, asi těţce hledali. Kaţdý uţivatel WAP bankingu má tedy moţnost, po zadání správného autorizačního kódu, přes svůj telefon podávat příkazy k úhradě, sledovat historii transakcí na účtu a další volby, prakticky totoţné jako při pouţívání GSM nebo telefonního bankovnictví. Co by však šlo vytknout této sluţbě, je její pomalá provozní rychlost, z důvodu slabého internetového spojení, které mobilní telefony zatím mají. A dále také její vyšší náklady na provoz oproti oběma telefonnímu i GSM bankovnictví, coţ je také z největší pravděpodobnosti důvod jejího, poněkud nízkého vyuţívání 18. 2.4 Televizní bankovnictví Za relativně ţhavou novinku v oblasti dálkové komunikace s bankou se dá povaţovat televizní bankovnictví, jejímţ prvním propagátorem na českém trhu byla banka Česká spořitelna, společně s tehdejším mobilním operátorem Eurotel ke konci roku 2008. V ostatních vyspělých zemích se uţ tento způsob manipulace s bankovním účtem nějakou dobu těší veliké oblibě a počet jeho zákazníků stále přibývá. Samotná komunikace mezi zákazníkem a digitálním bankovním operátorem se uskutečňuje pomocí interaktivního televizního přijímače, známého pod zkratkou IPTV 19. IPTV se skládá z několika částí, do kterých patří set-top box, GSM modul s přístupem na internet a digitální televizní přijímač. Jednotlivé podávání bankovních příkazů se uskutečňuje pomocí běţného dálkového ovladače k televizi, za pomoci digitálního operátora, který kaţdého zákazníka aplikací doprovází. Tento druh komunikace s bankou částečně slučuje vlastnosti internetového a GSM bankovnictví a nabízí tak zákazníkovi vysoké mnoţství jak pasivních, tak i aktivních sluţeb. Spojuje vysokou bezpečnost GSM bankovnictví a pohodlné a snadné ovládání internetového 18 DVOŘÁK, P. Bankovnictví pro bankéře i klienty. str. 147. 19 IPTV=Neboli televize přes internetový protokol. Jedná se o systém, kde jsou sluţby digitální televize šířeny prostřednictvím IP protokolu přes počítačové sítě. 25
bankovnictví. V budoucnu se můţeme těšit na zpestření této sluţby o moţnost hlasového ovládání zákazníkem u televize, pro rychlejší a pohodlnější komunikaci s operátorem. Další inovací, aby byla tato sluţba dostupná co největšími mnoţství zákazníků, by v budoucnu mohlo být dokonce doplnění set-top boxu o zobrazení Braillového písma, který by dokázal zpřístupnit tuto sluţbu i nevidomým zákazníkům banky. Hlavní výhodou tohoto druhu bankovnictví, jak jsem jiţ zmínil, je jeho vysoká bezpečnost, neboť přeposílání dat probíhá pomocí GSM, takţe nejde přes internet, u kterého je největší pravděpodobnost odcizení důleţitých informací. Samotná komunikace je zabezpečena klasickým 1024 bitovým kódovaným algoritmem. Jednotlivé tyto speciální set-top boxy mají v sobě svůj vlastní ověřovací klíč, který je zaslán bance pro ověření při začátku komunikace a je pouţit pro autentizaci zákazníků. Pokud má ovšem zákazník set-top box s funkcí snímání čipových karet, tak autentizace se provede pomocí těchto karet. U takových set-top boxů musí zákazník po vloţení karty zadat svůj PIN kód, následně na to se vygeneruje nová sada ověřovacích klíčů, které budou zabezpečovat spojení po celou dobu komunikace 20. 2.5 Home banking Mezitím co si normální občan vystačí s provedením pár bankovních transakcí a příkazů měsíčně, u podnikatelských subjektů tomu tak rozhodně není. Provádět dnes a denně desítky,stovky či tisícovky finančních operací přes bankovní účty je pro mnoho podniků naprostá rutina, a proto by pro ně bylo výhodné, mít systém, který tyto procesy znatelně urychlí a zároveň tím sníţí pravděpodobnost výskytu chyb. Přesně z tohoto důvodu banky mezi 80. a 90. lety poskytly podnikům alternativu pro spojení s bankou pod názvem home banking. Jedná se o způsob ovládání účtů a podávání bankovních příkazů, především vyuţívaný podniky a ţivnostníky, přes speciální bankovní aplikaci na osobním počítači, kterou nám banka sama nainstaluje. Home bankingová aplikace není ale rozhodně pouze jedna. Banky by si nemohly dovolit nabízet pouze jeden typ home bankingové aplikace pro všechny podniky. Podniky se od sebe velice liší, a tak se musí lišit i jednotlivé aplikace. Buďto podnik je malý a nemůţe si dovolit ten nejnovější software a hardware pro home banking oproti velkým bohatým firmám, nebo 20 KUČEROVÁ, P. Diplomová práce: Elektronické bankovnictví. str. 34. 26
odpovědným osobám v podniku nebo ţivnostníkům schází dostatečné počítačové znalosti k tomu, aby byli schopní efektivně vyuţívat nejmodernější typ bankovní aplikace. Kdyby proto banka aplikace nedělila, mohla by ztratit některé své zákazníky. Za nevýhodu tohoto celého systému komunikace se můţe jevit skutečnost, ţe spojení s bankou je moţné pouze přes jeden jediný počítač, který má v sobě danou aplikaci. Je podle mě ale nutno říci, ţe tímto způsobem zákazníci dosahují větší bezpečnosti celého spojení a jakákoliv chyba je velice snadno dohledatelná ke zdroji. Toto ale samozřejmě není jediné zabezpečení home bankingu, veškeré informace odesílané aplikací bance jsou digitálně podepisovány a kódovány a pro kaţdé přihlášení do aplikace je nutný autorizační certifikát a zadání daného hesla. V dnešní době uţ nové home bankingové aplikace poskytují daleko více sluţeb, moţností a především pohodlnější ovládání neţ dříve. Například aplikace, která umoţňuje zákazníkům vidět informace okamţitě (on-line) rovnou ze systému banky. Přes takovou aplikaci je dnes moţné operovat v tzv. on-line a nebo off-line reţimu. V off-line reţimu aplikace funguje tak, ţe není v přímém spojení s bankou, takţe si zákazník veškeré příkazy a úkony můţe předpřipravit a při následném připojení k bankovnímu systému, se všechny akce odešlou a provedou najednou, coţ je výrazná finanční úspora pro zákazníka na připojení. V on-line reţimu si můţe zákazník v aplikaci provádět, od okamţiku přihlášení, veškeré úkony a bankovní systém mu na ně bude okamţitě reagovat. Díky tomu má zákazník na druhou stranu stálý přehled o dění na jeho bankovním účtu. Propojení home bankingu s ostatními systémy Zároveň home banking poskytuje umoţnění propojit svůj systém s dalšími informačními systémy, coţ se podnikům můţe velice hodit. Například protoţe podniky mají podle zákona povinnost mít přesně vedené účetnictví, k čemuţ jim můţe home bankingová aplikace pomoci tím, ţe provedené finanční transakce automaticky zapíše do účetního programu. Takovýto systém propojení samozřejmě pracuje oboustranně, takţe bankovní pokyny jdou posílat rovnou z účetního programu. Kaţdá takováto úspora času a práce je pro mnoho podnikatelských subjektů velice důleţitá a zároveň si tím také sniţují šanci výskytu nějaké chyby lidského faktoru. Můţe se samozřejmě stát, ţe daný firemní software nebude schopný navázat kontakt a spolupracovat s home bankingovou aplikací, ale firmy se snaţí tomuto 27
riziku předcházet tím, ţe u výběru účetního programu zároveň hledí na její moţné propojení s elektronickým bankovnictvím 21. 2.6 Platební karty jako další komunikační kanál Platební karty jsou dalším prostředkem, díky kterému máme moţnost manipulovat se svým bankovním účtem a získávat z něj informace bez toho, aniţ by jsme museli navštívit pobočku banky. Podle definice se tedy jedná o relativně novodobý prostředek bezhotovostního platebního styku, pouţívaný především k platbě běţných spotřebních výdajů a výběru hotovosti z bankomatů. Samotné označení platební karta představuje normovanou, většinou plastovou kartu s informacemi identifikujícími vlastníka karty. Na kartě se však nachází daleko více informací neţ pouze jméno vlastníka, například na lícní straně můţeme najít logo s názvem platebního systému náleţícího ke kartě, dále logo naší banky, která nám kartu vydala, číslo samotné karty, datum vydání karty společně s platností a samozřejmě jiţ zmíněné, jméno vlastníka. Na jejím rubu dále najdeme podpis vlastníka karty a magnetický pruh. Přes kartu je tak uskutečňována identifikace a následná autentizace vlastníka při vstupu na účet, platbě za zboţí nebo při výběru hotovosti z bankomatu. Ze samotného čísla karty lze zjistit hned několik informací, kupříkladu úplně první číslo představuje vydavatele platební karty (např. VISA=4, Mastercard=5), dalších pět čísel představuje banku, od které kartu máme a ostatní čísla uţ nás, jakoţto majitele karty. Karty jsou v drtivé většině lisovány podle světové akceptované normy ISO 3554, tedy ze tří vrstev speciálního PVC o velikosti 85,6x54x0,76mm 22. 2.6.1 Druhy platebních karet Jednotlivé platební karty je moţné rozdělovat do několika skupin podle: způsobu jejich zúčtování způsobu jejich provedení 21 DVOŘÁK, P. Bankovnictví pro bankéře i klienty. str. 192. 22 Loudil, M. Platební karty [online]. 2013 [cit. 2013-03-28]. <http://www.mesec.cz/bankovni-ucty/platebnikarty/>. 28
asociace která je vydává jejich vyuţitelnosti vyuţité technologie Tím hlavním členícím kritériem je rozdělení podle způsobu jejich zúčtování, jsou to tedy platební karty: Debetní - je to karta, se kterou je moţné platit za sluţby a zboţí nebo vybírat hotovost z bankomatů, pokud je samozřejmě na účtu, ke kterému se váţe, dostatek finančních prostředků. Samotné zúčtování platby či výběru peněz se koná hned po jejím provedení. Banka tedy odečte danou částku rovnou z účtu zákazníka. Kreditní - přes takovou kartou se nakupují sluţby či zboţí na úvěr. Zúčtování transakcí se koná aţ po určité době, kterou si vţdy stanoví sama banka, která kartu vydala. Tento úvěr se čerpá z opakujícího se (revolvingového) úvěrového limitu, který banka vţdy obnoví, pokud dojde ke splacení dluţné částky. Úvěrový limit určuje banka kaţdému zákazníkovi zvlášť, podle jejich vlastní bonity. Charge - tyto karty pracují na velmi podobném principu, jako kreditní karty. Tím hlavním rozdílem mezi nimi je ten, ţe se u charge karet nevyuţívá úvěru. Při kaţdém zúčtování, které je téţ stanovované k předem danému datu, má zákazník povinnost splatit najednou celou dluţnou částku. Z této odčerpané finanční částky však v tomto případě nevyplývají ţádné úroky, jak je tomu u karty kreditní. Nákupní úvěrové - jsou to vlastně kreditní karty, vydávané ale v tomto případě nebankovními institucemi. Tyto karty téţ pracují na principu revolvingového úvěru. Jsou nabity na danou finanční sumu a vlastník této karty má moţnost s ní vybírat hotovost či nakupovat. Ovšem jedině po hranici svého úvěrového rámce. Úvěrový rámec je však ale nutno celý dorovnávat kaţdý měsíc. Nejčastěji tento druh karet vydávají leasingové firmy. Dalším kritériem pro jejich rozdělení je podle jejich způsobu provedení, a to na: Embosované - tyto platební karty jsou snadno rozeznatelné od ostatních, díky pouţití reliéfních číslic a písmen na jejich lícní straně. Hlavní výhodou těchto karet je moţnost jejich pouţití jak v obchodech s elektronickým terminálem, tak i v těch bez něj. V obchodech bez těchto terminálů se pouţívá tzv. ţehlička, jakoţto mechanický 29
snímač veškerých informací vyraţených na této kartě. Následně klient potvrdí pravost nasnímaných dat vlastnoručním podpisem. Elektronické - ty jsou v dnešní době těmi nejvyuţívanějšími kartami vůbec. Většina bank takovéto karty vydává k běţným účtům zcela zdarma. Jejich hlavní vyuţití je opět pro získávání hotovosti z bankomatů a platby v obchodech, které samozřejmě musejí být vybaveny elektronickými platebními terminály. Tou hlavní výhodou elektronických platebních karet jsou znatelně niţší náklady na jejich výrobu. Dále je moţné karty dělit podle asociací, které karty vydávají. Podle toho je lze rozdělit do tří základních skupin: Banky a bankovní asociace - mezi ty nejvíce známé asociace patří Mastercard (Eurocard), Visa a Maestro. Finanční společnosti - American Express, Japan Credit Bureau nebo také třeba Diner s Club International. Ostatní - například obchodní domy nebo letecké a telekomunikační společnosti Dále se dají karty rozdělit podle území jejich vyuţitelnosti, a to na karty: Tuzemské (domácí) - pro operování s naším bankovním účtem, výběru hotovosti a platbu u obchodníků pouze v rámci svého domovského státu. V dnešní době se ale uţ tuzemské platební karty prakticky nevydávají. Mezinárodní - takové karty, jichţ je moţné vyuţívat jak v tuzemsku, tak i v zahraničí. Tím posledním způsobem, jakým lze platební karty dělit, je podle vyuţité technologie na jejich výrobu, a to na karty: S magnetickým proužkem - tyto karty mají na své zadní straně černý magnetický prouţek, který plní funkci uchovávání zásadních identifikačních dat pro platby kartou. S čipem - karty s čipem, bývají často označovány jako Smartcard (chytrá karta), protoţe v sobě mají zabudovaný mikroprocesor, obsahující veškerá nutná data vlastníka karty pro uskutečnění platby. Tou nejzásadnější výhodou pouţívání čipové technologie do platebních karet je ta, ţe takové karty jsou velice těţko padělatelné, a tím pádem je u nich podstatně niţší riziko podvodů. Dále, v porovnání s magnetickým prouţkem, se na čipové karty vejde daleko více informací. Více o výhodách těchto 30
karet se rozepíši v následující podkapitole. Zápornou stránkou této technologie je poměrně vysoká cena čtecích zařízení pro obchodníky, a proto není moţné všude tuto kartu uplatnit. Kolébkou čipové technologie v platebních kartách byla Francie, kde se tyto karty pouţívají jiţ od 90. let. Hybridní - nespornou výhodou takovýchto karet je kombinace obou předchozích typů, neboť tyto karty mají v sobě zabudovaný jak čip, tak i magnetický prouţek. Je s ní tedy moţné platit v největším počtu obchodů a zároveň je bezpečnější neţ karty pouze s prouţkem. Právě z těchto důvodů je zřejmé, ţe v budoucnosti budou tyto platební karty převládat na celém trhu 23. 2.6.2 Výhody čipových platebních karet Jak jsem jiţ zmínil, pouţívání čipů do platebních karet má mnoho výhod, ve srovnání s kartami s magnetickým prouţkem a na ty hlavní výhody se nyní podíváme blíţe. Jsou jimi tedy: Vyšší bezpečnost - nejen, ţe tato technologie poskytuje vyšší zabezpečení proti zneuţití neoprávněnou osobou, padělání karty či jiným podvodům, čip můţe totiţ zároveň obsahovat více informací o jejím majiteli, uţitečných pro identifikaci, jako například digitalizovaný podpis či fotografii. Nižší náklady na provoz - jak je výše zmíněno, na čip lze uloţit mnoho dat, takţe i data potřebná k autentizaci samotné platby, a tím se sníţí mnoţství online autentizací s bankou, a tím pádem dojde ke sníţení nákladů v podobě poplatků na telekomunikaci. Lepší úvěrový management - dále v čipech karet mohou být uloţeny tzv. finanční hranice, které zákazník nesmí překročit a mohou být kontrolovány bez nutnosti spojení s bankou. Tyto hranice se mohou měnit, podle finanční situace zákazníka. Doplňkové služby - nejen samotná data a informace, ale na čipu karty je moţné mít celou aplikaci v podobě například věrnostního programu či elektronické peněţenky. 23 DVOŘÁK, P. Bankovnictví pro bankéře i klienty. str. 282. 31
2.6.3 3D-Secure Pod pojmem 3D-Secure si lze představit globálně upravovaný systém přijímání platebních karet při platbách na internetu. Systém 3D-Secure v podstatě poskytuje všem zákazníkům na internetu uskutečňovat veškeré platby kartou bezpečně a bez rizika. Tento systém je podporován a propagován bankovními asociacemi Visa a Mastercard, neboli těmi největšími a nejrozšířenějšími vydavateli platebních karet vůbec. To co systém 3D-Secure přináší nového je to, ţe informace, které hodláme vyplnit pro platbu na internetovém obchodě, nepůjdou přes obchodníka, ale budou v zašifrované podobě odeslány rovnou bance. Tím je zamezeno nebezpečí zjištění a zneuţití těchto citlivých informací. Princip systému 3D Secure Systém funguje tak, ţe kdyţ si klient vybere nějaké zboţí v internetovém obchodě a vybere si moţnost zaplatit za něj platební kartou, je okamţitě přesměrován na formulář banky daného obchodu, kam zadá a následně odešle informace k provedení platby. Tato banka si nechá objednávku potvrdit internetovým obchodem a zjistí si u bankoví asociace, jestli karta patří do systému 3D-Secure. Pokud banka obdrţí zápornou odezvu, bude dále pokračovat v procesu uskutečnění transakce, ale jestli nastane problém při transakci a vznikne škoda, odpovědnost ponese ta banka, která kartu vydala a nevyuţívá systém 3D-Secure. Jestli karta systém vyuţívá, tak banka internetového obchodu odešle ţádost o autentizaci karty skrz klient do jeho banky. Klientova banka přijme ţádost a na základě ní bude vyţadovat po svém klientovi, aby napsal potřebné informace do jejího formuláře pro ověření karty (číslo karty, kódy, jméno, datum platnosti karty) a odešle odpověď zpátky bance internetového obchodu. Nenastane-li ţádná chyba, proběhnou zbylé ověřovací procesy a banky si mezi sebou přepošlou finanční prostředky. Následně je klient přesměrován zpět na stránky internetového obchodu 24. 24 WIKIPEDIA. 3-D Secure [online]. 2013 [cit. 2013-03-28]. <http://en.wikipedia.org/wiki/3-d_secure>. 32
2.6.4 E-peníze Jak se postupem času vyvíjeli peníze z drahých kovů (zlato, stříbro), k bezhodnotným bankovkám a mincím, tak se díky rychlému technologickému vývoji, posléze stvořila i myšlenka elektronické podoby peněz. Peníze v elektronické podobě nebo také tzv. e-peníze jsou jiţ v dnešní době běţnou náhradou za mince a bankovky po celém světě, které se uchovávají na nějakém elektronickém zařízení, jako jsou servery, paměťové karty počítačů nebo čipy. Tyto e-peníze fungují tedy jako prostředek směny pro elektronické transakce zpravidla mezi dvěma subjekty. E-peníze je moţné rozlišovat dle několika kritérií. Jako první z nich můţeme vzít rozdělení dle jejich vlastní povahy, a to na: Token-based e-peníze představují identickou virtuální náhradu reálných mincí a bankovek, kde jednotlivá takováto tzv. e-mince má svoje registrační číslo, aby nemohlo dojít k dvojímu pouţití. Balance-based e-peníze jsou tím nejběţnějším typem e-peněz, které existují pouze jako záporný či kladný zůstatek na bankovním nebo jiném elektronickém účtu. Dalším moţným hlediskem jak rozdělovat e-peníze je dle jejich implementace do systému, a to na: Card-based e-peníze jsou peníze uchované na kapacitním zařízení, coţ jsou ve většině případů platební karty s čipem, slouţící především k úhradě zboţí a sluţeb v kamenných obchodech. Například se jedná o elektronické peněţenky. Software-based e-peníze jsou peníze, se kterými se manipuluje pomocí programů na počítači. Nejčastěji je k těmto peněţním přesunům vyuţívám internet. Tím poslední kritériem, jak můţeme e-peníze rozdělit je na: Nebankovní e-peníze, coţ jsou e-peníze, které neemitovala ţádná z bank ale jiná finanční instituce jako vydavatel elektronických peněz či vydavatel elektronických peněz malého rozsahu v souladu se zákonem o platebním styku. Bankovní e-peníze jsou tedy ty peníze, jejichţ vydavatelem byla banka s platnou bankovní licencí podle ustanovení 6 zákona o bankách 25. 25 DVOŘÁK, P. Bankovnictví pro bankéře i klienty. str. 311. 33
3 Využití elektronického bankovnictví Elektronické bankovnictví jako takové prošlo za poslední roky dramatickým vývojem. Došlo k prudkému nárůstu jeho dostupnosti, především z důvodu razantního zlevnění potřebných zařízení a aplikací pro komunikaci s bankou, a také se zlepšila snadnost ovládání těchto zařízení. Především ale hrál roli v tomto vývoji vysoký nárůst dostupnosti internetového připojení a jeho rychlost, neboť internet je tím hlavním hráčem v oboru dálkové komunikace s bankou. 3.1 Elektronické bankovnictví vs. kamenné pobočky Z ankety publikované v časopise Respekt (viz příloha č. 1) evidentně vyplývá, ţe pro zákazníky bank uţ není navštěvování kamenné pobočky činností, kterou by vykonávali často a uţ vůbec ne pravidelně. Na vině je právě elektronické bankovnictví bank, které si klienti tolik oblíbili, a to především internetové bankovnictví, ke kterému snad nemá přístup pouze člověk, který se mu sám brání. Banky to však nedělají pouze pro blaho svých zákazníků, ale niţší vyuţívání kamenných poboček nebo elektronických výpisů z účtů bance významně sniţuje náklady. Samy banky se snaţí klienty nutit k vyuţívání nějakého způsobu přímého bankovnictví vysokými poplatky za sluţby a platby na pobočce uskutečněné. Z toho by šlo tedy logicky usuzovat, ţe kamenné pobočky v dnešních dnech zejí prázdnotou a nikdo uţ do nich nemá potřebu nebo chuť chodit. Není tomu však tak, klienti se zkrátka z poboček bank vyhodit nenechali 26. Bankovní analytik Tomáš Kofroň z Raiffeisenbank odpověděl na otázku, zda si myslí, ţe klienti bank postupem času přestanou kamenné pobočky navštěvovat úplně takto. Ne, k úplnému přesunu z kamenných poboček nedojde. Základní operace (jako je zajištění platebního styku, jednorázové a trvalé příkazy apod.) si lidé zajišťují pohodlně například přes internetové bankovnictví. Většina českých bank se ale také zaměřuje na kvalitní poradenství, individuální plánování a vytváření dlouhodobých finančních plánů - a v tomto směru hrají 26 PETŘÍN, L. Internetové bankovnictví vs. kamenné pobočky jak to jde v 21. století dohromady [online]. 2011 [cit. 2013-04-13]. <http://www.bankovnipoplatky.com/internetove-bankovnictvi-vs-kamenne-pobocky--jak-tojde-v-21-stoleti-dohromady-16023.html>. 34
pobočky nezastupitelnou roli. Základní služby tedy klienti mohou obsluhovat přes internet, ale pro více sofistikované služby jsou pobočky i nadále velmi důležité a jejich význam v budoucnosti dále poroste. 27 Se situací, ţe by kamenné pobočky v nadcházejících letech upadly úplně, tedy počítat vůbec nejde. Spíše se časem změní obsah sluţeb, které se na nich budou vykonávat. Z poboček bank se tedy stanou centra specializovaného poradenství a finančního plánování. I kdyţ se dnes tedy všechny kanály přímého bankovnictví stále vylepšují a narůstá mnoţství sluţeb, které jsou přes ně sjednatelné, samotné banky dokonce schválně zachovávají určité sluţby, které je moţné poskytnout jedině na pobočce. Příčina takového jednání bank je jednoduchá, zaměstnanec banky zákazníka vidí, probere s ním, co si on bude přát a na závěr mu můţe zároveň jen tak mimochodem nabídnout další bankovní produkt, o kterém by se jinak nedozvěděl a tím pádem si ho nesjednal. Právě proto u drtivé většiny bank není moţné si například převzít platební kartu jiným způsobem neţ osobně na pobočce a nebo si nemůţete zařídit investování jinak neţ přímo v bance. I tak ale na českém trhu máme moţnost najít výjimky tohoto pravidla. Na našem trhu se pohybují banky, které vystupují jako čistě internetové a tím pádem nevlastní pobočky a ani jejich zřízení neplánují. Takovými bankami jsou například ZUNO banka a mbank. Takto se vyjádřila k tomuto tématu tisková mluvčí banky mbank Ivana Buriánková. mbank, jakožto internetová banka nemá klasické bankovní pobočky. Naše obchodní místa jsou v podstatě pouze kontaktními místy. Všichni naši klienti se obsluhují přes internet. Tohoto modelu se chceme držet i v budoucnu a zavádění klasických bankovních poboček v blízké budoucnosti ani neplánujeme. 28 Ani v ostatních zemích kamenné pobočky bank nevyklízejí svá pracoviště. Například v Německu by se klienti bank bez poboček absolutně neobešli. Pro ně je prý návštěva pobočky absolutní samozřejmostí, bez které si nedokáţí komunikaci se svou bankou ani představit. Je tam také naprostou běţností vidět pobočky se dvěmi patry, kde v přízemí se nachází moderní samoobsluţné centrum, kde si zákazníci vyřizují záleţitosti se svými účty a celé horní patro je poté věnováno poradenství a bezhotovostním operacím. Takovouto silnou podporu a oblibu 27 Tomáš Kofroň z Raiffeisenbank. 28 Ivana Buriánková z mbank. 35
kamenných poboček bank si lze všimnout i ve Francii nebo v Rakousku. Komunikační kanály elektronického bankovnictví jsou sice velice uţitečnými doplňky pro manipulaci s účty, ale banky na ně stále nesázení jako na jediný způsob, jak se svými klienty spojit 29. 3.2 Internetové bankovnictví v Evropě Jak jsem uţ zmínil, veškeré druhy elektronického bankovnictví jsou postupem času a samozřejmě technologickým vývojem stále vyuţívány kaţdým dalším rokem čím dál tím větším počtem obyvatel a firem, jak u nás, tak i v celé Evropě. Nicméně, jeden z těchto komunikačních kanálů elektronického bankovnictví se vymyká od ostatních svou flexibilitou, nenáročností a úsporností a tím se stal tak oblíbeným a hojně vyuţívaným. Je to internetové bankovnictví, které v dnešní době kraluje nad ostatními způsoby komunikace s bankou, a právě proto se na toto bankovnictví zaměřuji v této podkapitole. Ačkoliv obecně v celé Evropě zaznamenalo internetové bankovnictví za poslední léta veliký nárůst a oblibu, není tomu tak ve všech Evropských státech stejně. Ve kterých zemích internetové bankovnictví prudce roste a těší se oblíbenosti a ve kterých se marně snaţí o prosazení, to se nyní pokusím ukázat. Vyuţívání internetu pro internetové bankovnictví v celé současné Evropě během let stále narůstá a to zhruba z 16 % v roce 2004 aţ na nynějších 36 %. Menšího vyuţívání internetového bankovnictví si lze všimnout u států bývalého východního bloku a u států, které mají v dnešní době problémy se svou ekonomickou situací. Z celé Evropy se internetovému bankovnictví nejhůře daří v Rumunsku a Bulharsku, kde se uţívání internetu pro bankovnictví pohybuje pouze na dvou aţ třech procentech. Na těchto hodnotách se sice v České republice internetové bankovnictví pohybovalo také, ale to bylo v roce 2003, v dnešní době vyuţívají internet pro bankovnictví 23 % Čechů. Jak jsem uţ zmínil výše, nejhůře se daří vyuţívání internetu pro bankovnictví zpravidla v postkomunistických státech, v Rumunsku se mnoţství lidí uţívajících internetového bankovnictví zvedl z jednoho procenta v roce 2003 na pouhé tři procenta do současnosti a v Bulharsku jsou na tom s uţíváním internetu pro bankovní potřeby prakticky stejně. Dalším 29 CHVÁTAL, D. Renesance kamenných poboček : časopis Respekt [online]. 2008 [cit. 2013-04-13]. <http://www.mesec.cz/clanky/renesance-kamennych-pobocek/>. 36
státem, ve kterém se internet pro účely bankovnictví zatím moc neuchycuje je Řecko, které se dostalo z jednoho procenta z roku 2003 na pouhých, současných šest procent. V následujícím grafu se můţeme pro porovnání přehledně podívat na několik vybraných Evropských států, včetně průměru Evropské unie, a jejich vyuţívání internetového bankovnictví obyvatel ve věku od 16 do 74 let. Graf č. 1: Využívání internetové bankovnictví v Evropě Zdroj: EUROSTAT 30. Percentage of individuals aged 16 to 74 Individuals using the internet for internet banking [online]. 2012 [cit. 2013-02-21]. <http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&plugin=1&language=en&pcode= tin00099>. Z grafu si můţeme všimnout, ţe mezi státy s nadprůměrným vyuţitím internetu pro bankovní operace, patří především státy s vysoce rozvinutými ekonomikami a státy severní Evropy. Proto není překvapením, ţe mezi velikány v oblasti internetového bankovnictví, krom Dánska a Norska, které vidíme na grafu, patří například i Finsko, které se drţí v současné době na 76 %, nebo Švédsko, se svými 75 %. Tyto výrazné rozdíly ve vyuţívání internetu v zemích Evropy, jsou ovlivněny ještě jedním faktorem, neţ je rozvinutost ekonomiky. A tím je vyuţívání vysokorychlostního internetového připojení, které je pro tyto státy méně dostupné a tím pádem pro ně není komunikace přes internetovou síť tak zajímavá. 30 EUROSTAT je statistický úřad pro Evropskou unii, který je řízený Evropskou komisí, jehoţ úkolem je předkládat statistická data a poskytovat statistické srovnání regionů a členských států. 37
Na tomto dalším grafu můţeme vidět, jak se internetové bankovnictví vyvíjelo postupem času v Evropě a jak se stávalo stále oblíbenějším v letech 2003-2010, kdy docházelo k největšímu rozpínání internetové sítě. Pozornost bychom měli věnovat například Německu, kterému se vyuţití internetového bankovnictví zvedlo na více neţ dvojnásobek z 21 % aţ na 43 %, coţ v poměru na obyvatele je snad největší nárůst ze všech států Evropy. Graf č. 2: Vývoj internetového bankovnictví v letech 2003-2010 Zdroj: EUROSTAT. Percentage of individuals aged 16 to 74 Individuals using the internet for internet banking [online]. 2010 [cit. 2013-02-21]. <http://epp.eurostat.ec.europa.eu/tgm/table.do?tab=table&plugin=1&language=en&pcode= tin00099>. 38
4 Zabezpečení a ochrana elektronického bankovnictví Je všeobecně známo, ţe k elektronickému bankovnictví krom značných pozitiv patři i veliká rizika, která je nutné předpovídat a usilovat o jejich co největší minimalizaci. Pro kaţdou banku tedy musí být na prvním místě snaha o maximální zabezpečení účtů proti manipulaci neoprávněných osob a o bezpečný přenos dat mezi bankou a svými klienty. Při vybírání specifických bezpečnostních prvků musí kaţdá banka zohlednit hned několik zásadních faktorů, jako například jakou nabídne prvek bezpečnost, jak bude komplikovaný na ovládání pro klienty, zda bude vypadat důvěryhodně a samozřejmě, kolik by stálo jeho zavedení. Bohuţel pro banku se většina těchto faktorů vzájemně vylučuje, takţe musí najít správný kompromis mezi nimi, který bude vyhovovat jak jí samotné, tak jejím klientům. Snad nejdůleţitější otázkou pro bezpečnost celého elektronického bankovnictví je identifikace člověka, který právě manipuluje s bankovním účtem. S touto identifikací je také v úzkém spojení tzv. autentizace, coţ je zjednodušeně řečeno ověření, zda banka komunikuje opravdu s tou danou protistranou, jako která se jeví. Autentizace je tedy ve zkratce ověření identity člověka. Nejpouţívanějšími způsoby autentizace jsou: hesla elektronické podpisy elektronické klíče Vyuţívání uţivatelského jména a hesla, jako způsob autentizace pro elektronické bankovnictví je nejstarší, a proto bohuţel i nejméně bezpečný. Klienti si totiţ většinou nastavují prostá hesla, snadná na zapamatování, která jsou následně jednoduše odhalitelná. Proto většina bank nutí své klienty k tomu, aby alespoň pouţili do hesel od svých účtů variaci písmen a číslic. I přesto si ale banky uvědomují, ţe přestoţe je vyuţívání hesla pro ně nejméně nákladné, není moţné se na něj spoléhat. Za relativně nový, sofistikovaný a především bezpečný způsob autentizace pro přímé bankovnictví můţeme povaţovat tzv. elektronické klíče, které fungují na principu generování specifických autorizačních kódů. Takovýto klíč můţe vypadat jako tzv. kalkulátor nebo speciální bankovní aplikace v našem osobním počítači či mobilním telefonu. 39
Co se týče přeposílání dat na dálku, je zapotřebí nějakým způsobem zajistit dokázání pravosti jednotlivých dokumentů a podpisů, a pro tento účel si nachází své uplatnění zase elektronický podpis, coby autentizační prostředek. 4.1 Elektronický a digitální podpis Komunikace mezi dvěmi stranami s vyuţitím elektronického podpisu pracuje na principu přiloţení elektronického podpisu k dokumentu pro identifikaci odesílatele příjemcem. Pod pojmem elektronický podpis si musíme představit údaje v elektronické formě, které odesílatel připojil k dokumentu či zprávě, za účelem prokázání jeho identity. Moţnosti ověřitelnosti však pro elektronický podpis nebyly v praxi dostačující. Právě z tohoto důvodu byl zaveden tzv. digitální podpis, který jiţ v dnešní době poskytuje opravdu absolutní identifikaci daného člověka. Jednoduše řečeno je digitální podpis výsledkem kombinace tradičního elektronického podpisu a certifikátu, představující samotnou identitu osoby. Aby mohl být digitální podpis povaţován za opravdu důvěryhodný, je nutné mít certifikát potvrzen třetí osobou, za jehoţ pravost se tato osoba zaručí. Tuto činnost vykonávají tzv. certifikační autority, čímţ potvrzují, ţe osoba, která nyní vlastní tento certifikát, má určitý pár veřejných klíčů. Certifikát je zjednodušeně řečeno obdoba klasického občanského průkazu. Jen s tím rozdílem, ţe občanský průkaz kombinuje specifické informace o osobě s identifikátorem v podobě fotky této osoby, zatímco certifikát pouţívá jako hlavní identifikátor výše zmíněný veřejný klíč. Takto silné ověřování identity subjektů je dnešní době velice důleţité, protoţe například na internetu je bohuţel úplně běţné falšování e-mailových adres či podpisů a následné vydávání se za někoho cizího. Naštěstí tento certifikát zfalšovat není moţné. Takţe kdyţ si odesílatel přiloţí k e-mailu svůj digitální podpis s certifikátem, příjemce si má moţnost ověřit, ţe komunikuje s člověkem, za kterého se odesílatel vydává. Dalším nezanedbatelným kladem tohoto podpisu ve spojení s certifikátem je ten, ţe ho ani není moţné jakkoliv kopírovat či pouţít vícekrát, protoţe podpis je pokaţdé jedinečný. Tato skutečnost z něj činí o mnohem bezpečnější podpis neţ je ten klasický, ručně psaný 31. 31 MÁČE, M. Platební styk klasický a elektronický. str. 61. 40
4.2 Elektronické klíče V dnešní době mohou nabízet banky tři základní typy elektronických klíčů pro zabezpečení elektronického bankovnictví, ze kterých si mohou zákazníci vybrat ten, který se jim bude vyhovovat nejvíce. Jsou to tedy klíče: Mobilní Osobní Internetové MOBILNÍ ELEKTRONICKÝ KLÍČ Jedná se o druh zabezpečení bankovního účtu přes internet, fungující na bázi speciální aplikace v našem mobilním telefonu a který nám dokáţe zobrazit autentizační kódy přímo na jeho dispeji. Tato aplikace je tedy schopná nám vygenerovat daný autentizační kód, který potřebujeme buďto k přihlášení na účet nebo k povolování provedení bankovních operací. Za hlavní pozitivní faktor této moţnosti zabezpečení je její velice nízká finanční náročnost, protoţe k jejímu vyuţívání je zapotřebí právě mobilní telefon, coţ je zařízení, které má a neustále u sebe nosí většina obyvatel. Tím je tedy skoro nulová šance toho, ţe by se zákazník neměl moţnost dostat na svůj bankovní účet. OSOBNÍ ELEKTRONICKÝ KLÍČ Nebo také často nazývaný jako autentizační kalkulátor, je speciální technické zařízení o malé velikosti, opět určené pro větší zabezpečení našeho účtu u banky. Narozdíl ale od mobilního elektronického klíče, který lze pouţít pouze při komunikaci přes internet, tento tzv. autentizační kalkulátor jde pouţít i pro spojení s bankou přes telefon, WAP a nebo SMS zprávy. Další předností tohoto klíče je skutečnost, ţe ho je moţné pouţít všude, takţe i v oblastech bez pokrytí signálem telefonního operátora, kde není moţné mobilní klíč aktivovat. Vzhledově by mohla připomínat například malou kalkulačku. Opět funguje na principu vygenerování speciální autentizačního kódu, zašifrováním tohoto kódu a následném zaslání do banky pro ověření. Pokud po rozšifrování kód souhlasí, banka námi dříve zadaný úkon okamţitě provede. Tento klíč má ještě zároveň sám v sobě 3 své způsoby zabezpečení: 41
Ke zpřístupnění zařízení je potřeba zadat čtyřmístný PIN kód. Zařízení se samo zablokuje po třech chybných pokusech o zadání PINu a odblokování můţe provést pouze pracovník z banky. Po jedné minutě neaktivity se zařízení samo vypne a následně je opět potřeba zadat PIN. Jeho logicky vyplývajícími nevýhodami jsou finanční náklady potřebné na pořízení tohoto kalkulátoru a samozřejmě nutnost stále mít u sebe o jeden přístroj navíc. Obrázek č. 2: Autentizační kalkulátory Zdroj: KUČEROVÁ, P. Diplomová práce: Elektronické bankovnictví. str. 52. INTERNETOVÝ ELEKTRONICKÝ KLÍČ V podstatě se jedná o velmi podobný prostředek zabezpečení jakým je mobilní elektronický klíč. Také je to softwarová aplikace, která ale v tomto případě je nainstalovaná na náš osobní počítač místo na kartu našeho mobilního telefonu. Taktéţ tedy pracuje na principu generování autentizačních kódů pro vstup na bankovní účet a potvrzování příkazů. Výhodou tohoto elektronického klíče je skutečnost, ţe nepotřebuje ţádné další zařízení navíc, neţ to, na kterém právě chceme komunikaci s bankou provádět. Co se ale týče bezpečnosti těchto elektronických klíčů, internetový je rozhodně ten s nejniţší. Je to dáno skutečností, ţe k práci 42
s ním je potřeba osobní počítač, coţ je to nejvíce viry a podvody napadnutelné zařízení ze všech výše jmenovaných 32. 4.3 Možnosti napadení elektronického bankovnicví I kdyţ by se mohlo zdát, ţe celé elektronické bankovnictví musí být v dnešní době zcela bezpečné, není tomu bohuţel tak. I přes velikou snahu bank a odborníků vytvořit bezpečné bankovnictví za pomoci nejmodernějších zařízení a technik, stále je elektronická forma komunikace s bankou zranitelná a tím nejnáchylnějším místem v celém systému je internetové bankovnictví. Je to především z toho důvodu, jak samotný název uţ napovídá, ţe pro vyuţívání tohoto bankovnictví je potřeba internet, coţ je největší, nejrozšířenější a hlavně velice jednoduše dostupná komunikační síť pro kaţdého. Smutná pravda je taková, ţe v dnešní době je stále moţné překonat veškeré bezpečnostní ochrany internetového bankovnictví. Za takovýmito podvody a útoky na internetové bankovnictví stojí velice chytří a zkušení profesionálové z oboru informatiky a komunikačních technologií. Snahy takovýchto podvodníků o odcizení přístupových údajů k bankovním účtům jsou velice dobře promyšlené a tím i bohuţel skoro neodhalitelné. Takové podvody jsou ještě ošemetnější neţ například ty s platebními kartami, protoţe zde nic netušící oběť nemá ani moţnost zareagovat dříve, neţ o své finanční prostředky na účtu přijde, protoţe neví, ţe jeho citlivé údaje zná někdo jiný. 4.3.1 Phishing Phishing je jeden ze způsobů, jak je moţné podvést zákazníky banky a spáchat tak trestný čin. Útoky tohoto typu fungují na principech sociálního inţenýrství 33, takţe doufají v nezkušenost a obecnou naivitu uţivatelů informačních technologií, ţe dobrovolně vydají své důleţité informace s tím, ţe si myslí ţe jsou na internetových stránkách své banky. Slovo phishing existuje ve světě jiţ déle neţ 20 let, ale i tak se odborníci nemohou shodnout na tom, jak vlastně toto slovo vzniklo. Základním kamenem tohoto označení je 32 KUČEROVÁ, P. Diplomová práce: Elektronické bankovnictví. str. 54. 33 Sociální inţenýrství=způsob získávání důleţitých informací od uţivatelů bez jejich vědomí, pomocí něhoţ útočník získá neautorizovaný přístup do počítačového systému. 43
anglické slovo fishing, neboli rybaření. První písmeno f bylo s největší pravděpodobností vyměněno za písmena ph, ze slova phreking, coţ je označení pro podvodné jednání na telekomunikačních sítí 34. Obrázek č. 3: Průběh phishingového útoku Zdroj: KOLOUCH, J., VOLENECKÝ, P. Trestněprávní aspekty phishingového útoku. str. 90s. (vlastní úprava) Záludnost této podvodné techniky je v tom, ţe není mířena na banku, ale na samotné zákazníky, a proto tomu můţe banka těţko zabránit. Cílem takového útoku je obstarání důleţitých dat zákazníků přes e-maily. Tyto podvodné e-maily se snaţí být co moţná nejvíce podobné těm pravým od banky, s tím rozdílem, ţe v těchto e-mailech útočníci vybízejí 34 KOLOUCH, J., VOLENECKÝ, P. Trestněprávní aspekty phishingového útoku. str. 89. 44