Vysoká škola ekonomická v Praze Fakulta financí a účetnictví

Vysoká škola ekonomická v Praze Fakulta financí a účetnictví Katedra: bankovnictví a pojišťovnictví Studijní obor: bankovnictví a pojišťovnictví Bezkontaktní platby a jejich vývoj Autor bakalářské práce: Vedoucí bakalářské práce: Markéta Stádníková doc. Ing. Petr Dvořák, Ph.D. Rok obhajoby: 2012

Čestné prohlášení: Prohlašuji, že bakalářskou práci na téma Bezkontatkní platby a jejich vývoj jsem vypracovala samostatně a veškerou použitou literaturu a další prameny jsem řádně označila a uvedla v přiloženém seznamu. V Praze dne 31. 5. 2012 Markéta Stádníková

Poděkování Ráda bych poděkovala vedoucímu své bakalářské práce panu doc. Ing. Petru Dvořákovi, Ph.D. za laskavou spolupráci, čas a rady, které mi poskytl a za jeho trpělivost. Dále mé poděkování patří mým rodičům a blízkým, kteří mě podporovali nejen v průběhu tvorby této bakalářské práce, ale i během celého studia.

Abstrakt Tato práce se zabývá mobilními platbami na dálku prostřednictvím mobilních operátorů, či mobilního bankovnictví a platbami s využitím bezkontaktní technologie NFC. Cílem práce přinést ucelený pohled na tuto problematiku, analyzovat jednotlivé způsoby využití mobilních plateb a technologie NFC. Zhodnotit aktuální stav NFC plateb v ČR a porovnat tento stav s vybranými státy EU. Práci lze rozdělit do tří částí. První část představuje různé druhy mobilních plateb prostřednictvím mobilních operátorů. Druhá část prezentuje mobilní bankovnictví a situaci v jednotlivých bankách. Třetí část pojednává o bezkontaktních platbách pomocí technologie NFC. Neboť se jedná o systém, který se v některých zemích již osvědčil, bude zde kromě vývoje v ČR nastíněn také vývoj ve vybraných státech EU. Následně budou popsány výsledky testu bezkontaktních plateb v zemích EU a test použití bezkontaktní platby u nás. Čtenář by měl získat ucelenou představu o problematice mobilních plateb a technologii NFC. Získat pohled na aktuální situaci NFC plateb v České Republice a vývoj těchto plateb v určitých zemích Evropy. Zároveň by měl být schopen na základě daných informací posoudit, zda by tento způsob platby využíval. Klíčová slova mobilní platby, m-platby, mobilní telefony, mobilní bankovnictví, bezkontaktní platby, bezkontaktní platební karty, SMS platby.

Abstract This work deals with mobile remote payments by mobile operators, mobile banking and payments using contactless NFC technology. The aim of this study is to provide a comprehensive view of this issue, analyze various ways how to use mobile payments and NFC technology. Assess the current state of NFC payments in the Czech Republic and compare this situation with selected EU countries. The work can be divided into three parts. The first part presents different types of mobile payments by mobile operators. The second part presents the mobile banking and the situation in individual banks. The third part discusses about contactless payments using NFC technology. Because this system have been already proved in some countries there will be in addition to development in the Czech Republic also outlined developments in selected EU countries. Subsequently, there will be described the test results of contactless payments in the EU and the test using contactless payments in our country. The reader of this work should gain a comprehensive understanding of the issue of mobile payments and NFC technology. Get perspective on the current situation of NFC payments in the Czech Republic and the development of these payments in some European countries. In addition to that the reader should learn information, which is necessary to assess whether or not he would use these payment methods. Keywords mobile payments, m-payments, mobile phones, mobile banking, contactless payments, contactless payment cards, SMS payments.

Obsah 1 Úvod...4 2 Mobilní Platby...5 2.1 Mobilní platby operátorů...5 2.1.1 Historie...5 2.1.2 Platba...6 2.1.3 Placení platební Bránou...6 2.1.3.1 Postup placení...6 2.1.4 Premium SMS...7 2.1.4.1 Prémiové SMS typu MO...7 2.1.4.2 Prémiové SMS typu MT...7 2.1.4.2.1 Druhy služeb na jednotlivých číslech...8 2.1.5 Dárcovská SMS...8 2.1.6 Audiotextové služby...8 2.1.7 Výhody a nevýhody m-platby...9 2.2 Mobilní bankovnictví...9 2.2.1 Formy mobilního bankovnictví...10 2.2.1.1 Standardní SMS...10 2.2.1.2 SIM Toolkit (GSM banking)...10 2.2.1.3 WAP banking...10 2.2.1.4 Java banking...10 2.2.2 Situace dnes...11 2.2.3 Mobilní bankovnictví u nás srovnání bank...11 2.2.3.1 Česká spořitelna...12 2.2.3.2 Citibank...12 2.2.3.3 Komerční banka...13 2.2.3.4 GE Money Bank...13 2.2.3.5 Raiffeisenbank...13 2.2.3.6 UniCredit Bank... 14 2.2.3.7 ČSOB... 14 2.2.3.8 Poštovní Spořitelna... 14 3 NFC platby...16 3.1 NFC...16 3.2 Historie...16 3.3 Princip fungování...16 3.4 Porovnání s ostatními bezdrátovými technologiemi... 17 3.5 Průběh platby... 17 3.5.1 Postup platby...18 3.6 Bezpečnost...18 3.7 Výhody bezkontaktních plateb...19

3.8 NFC v ČR...19 3.8.1 Plzeňská karta...19 3.8.2 Česká spořitelna...20 3.8.2.1 Bezkontaktní karty...20 3.8.2.2 Mobilní telefony...20 3.8.3 Komerční banka a Citibank...21 3.8.3.1 Citibank...21 3.8.3.1.1 Bezkontaktní karty...21 3.8.3.1.2 Mobilní telefony...22 3.8.3.2 Komerční banka...22 3.8.3.2.1 Mobilní telefony...22 3.8.4 Ostatní banky...22 3.9 NFC ve vybraných zemích Evropy...22 3.9.1 Velká Británie...23 3.9.1.1 Bezkontaktní karty...23 3.9.1.2 Mobilní telefony...23 3.9.1.3 Ostatní...24 3.9.1.4 Terminály...25 3.9.2 Turecko...25 3.9.2.1 Mobilní telefony...25 3.9.2.2 Terminály...26 3.9.3 Polsko...26 3.9.3.1 Bezkontaktní karty...26 3.9.3.2 Mobilní telefony...27 3.9.3.3 Terminály...27 3.9.4 Maďarsko...28 3.9.4.1 Bezkontaktní karty...28 3.9.4.2 Mobilní platby...28 3.9.5 Rumunsko...28 3.9.5.1 Bezkontaktní karty...29 3.9.5.2 Mobilní platby...29 3.9.6 Srbsko...29 3.9.6.1 Bezkontaktní karty...29 3.9.6.2 Mobilní platby...29 3.9.7 Německo...30 3.9.7.1 Bezkontaktní karty...30 3.9.7.2 Mobilní platby...30 3.9.8 Francie...31 3.9.8.1 Bezkontaktní karty...31 3.9.8.2 Mobilní platby...31 3.9.9 Španělsko...32

3.9.9.1 Bezkontaktní karty...32 3.9.9.2 Mobilní platby...33 3.9.9.3 Terminály...34 3.9.10 Itálie...34 3.9.10.1 Bezkontaktní karty...34 3.9.10.2 Mobilní telefony...34 3.9.10.3 Terminály...35 3.9.11 Švýcarsko...35 3.9.11.1 Bezkontaktní karty...35 3.9.11.2 Mobilní telefony...35 3.9.12 Slovensko...36 3.9.12.1 Bezkontaktní karty...36 3.9.12.1.1 Bratislavská městská karta...36 3.9.12.2 Mobilní platby...36 3.9.12.3 Terminály...36 3.10 Skutečnost v Evropě - test...37 3.10.1 Velká Británie...37 3.10.2 Turecko...37 3.10.3 Polsko...38 3.10.4 Maďarsko...38 3.10.5 Rumunsko...38 3.10.6 Srbsko...38 3.10.7 Německo...38 3.10.8 Francie...39 3.10.9 Španělsko...39 3.10.10 Itálie...39 3.10.11 Švýcarsko...39 3.10.12 Slovensko...39 3.10.13 Shrnutí testu...40 3.11 Test v ČR...40 4 Shrnutí...42 5 Závěr...45 6 Zdroje...47 7 Přílohy...53

1 Úvod Mobilní telefony se staly v posledních letech neodmyslitelnou součástí každodenního života a proto byl také zaznamenán poměrně velký rozmach v m-platbách, tedy platbách realizovaných prostřednictvím mobilního telefonu. Mobilní platby na dálku prostřednictvím mobilních operátorů (jako například Premium SMS, dárcovské SMS aj.) či mobilní bankovnictví, jsou u nás známy již několik let. S novou generací mobilních telefonů přicházejí také nové funkce a možnosti. Jednou z možností jsou i platby. Platby na blízko (ať již mobilním telefonem či bezkontaktní kartou), tedy s využitím technologie NFC, jsou u nás poměrně novinkou. Zatímco v Evropě byly první bezkontaktní NFC platby zkoušeny již v roce 2007, konkrétně ve Velké Británii a Francii, k nám se tato technologie dostala až v roce 2009 a banky tuto technologie představují dokonce až v roce 2011. Ačkoliv je Česká Republika na prvních příčkách co se týká používání mobilních telefonů, potenciál mobilních plateb, ať již na dálku či na blízko, zde není ještě plně využit. V práci jsou představeny různé druhy mobilních plateb prostřednictvím mobilních operátorů, se kterými je dnes možné se setkat a nastíněny možnosti jejich využití. Dále je zde shrnutí situace v mobilním bankovnictví v jednotlivých bankách, které tuto službu nabízejí a představení služby, či technologie, které poskytují a které je možno využít. V neposlední řadě je zde pojednáváno o bezkontaktních platbách pomocí technologie NFC. Zde se nejedná již pouze o mobilní platby, ale také o bezkontaktní platby pomocí platební karty. Protože se jedná o relativně mladý způsob placení, je zde vysvětlen jak průběh platby, tak také otázka týkající se její bezpečnosti. Bezkontaktní platby jsou systémem, který se v některých zemích již osvědčil a je možno zde vidět rychlý rozvoj této technologie. Proto se tato část zabývá vývojem bezkontaktních plateb nejen u nás, ale také ve vybraných zemích Evropy. Rozšiřování mobilních plateb a využívání technologie NFC je reakcí na velký nárůst v používání mobilních telefonů a je relativní novinkou. Hlavním zdrojem informací proto byly informace z internetového prostředí. Toto téma jsem si vybrala díky jeho aktuálnosti a relativní neznalosti v oblasti NFC plateb. Cílem mé práce je analyzovat jednotlivé způsoby mobilních plateb a technologie NFC. Popsat je a vysvětlit na jakých principech (popřípadě technologiích) jsou tyto služby založeny. Udělat ucelený přehled o problematice mobilních a NFC plateb. Zhodnotit aktuální stav v ČR a porovnat tento stav s vybranými státy EU. Díky testu bezkontaktních plateb na závěr hodnotím vlastní zkušenost s tím, jak prezentují NFC platby banky na straně jedné a jaká je skutečnost bezkontaktních plateb z pohledu uživatele na straně druhé. 4

2 Mobilní Platby Mobilní platba je převod finančních prostředků výměnou za zboží, nebo službu, kde mobilní telefon je zapojen jak v zahájení, tak v potvrzení o zaplacení. Kategorizace mobilních plateb: Vycházíme-li z kritéria účastník (vztah) a umístění, mohou platby probíhat mezi spotřebiteli (P2P nebo C2C platby), nebo mezi spotřebiteli a podniky (C2B platby). Mobilní Platby lze dále rozdělit do dvou kategorií - platby na dálku (pomocí SMS) a platby na krátkou vzdálenost, jimž bude v budoucnosti dominovat NFC. Proto můžeme rozlišit 4 kategorie mobilních plateb. Obr. 2.1: Kategorie mobilních plateb Zdroj: www.innopay.com 2.1 Mobilní platby operátorů 2.1.1 Historie O mobilních platbách se ve světě začalo mluvit již na počátku devadesátých let. V této době se sice příliš neprosadily, ale to se postupem času začíná měnit. Na jaře roku 2003 byla založena předními světovými operátory (Orange, Telefonica Moviles, T-Mobile a Vodafone) Asociace pro služby mobilní platby (Mobile Payment Services Association) s cílem definovat standard pro mobilní platby (m-platby). Nejednalo se však o jedinou skupina či projekt, který vznikl. Mobilní operátoři si uvědomují, že mobilní telefony mají velký potenciál. Mobilní platbu v Čechách představil na Invexu roku 1999 telefonní operátor Pegas (T- -Mobile). Stal se tak jedním z prvních operátorů který uvedl mobilní platby do praxe. Využití nebylo v té době příliš velké, ale tato služba ukázala jednoduchost využití podobného typu plateb. Na počátku bylo možné takto platit v automatech CocaCola a myčkách Aral. V roce 2003 se T-Mobile přeorientoval na zboží v internetových obchodech, kde platby mobilem splňovaly jak kritérium rychlosti, tak prolomily bariéry některých bank, které omezovaly použití karet na internetu. 5

2.1.2 Platba Operátoři začali stále více podporovat placení mobilem a 6.10.2010 byly spuštěny internetové stránky spojené s kampaní na podporu placení mobilem Plať mobilem. Kampaň má za cíl rozšířit počet obchodníků nabízejících tuto službu. U obchodníků, podporujících tuto kampaň je umístěna oranžová nálepka a zákazník zde může za zboží či službu zaplatit prostřednictvím platební brány či odesláním prémiové SMS. U těchto plateb dochází ke dvěma druhům zúčtování. V případě tarifních zákazníků bude částka zaúčtována v měsíčním vyúčtování, je-li zákazník vlastníkem předplacené karty (kreditu) je částka okamžitě odečtena v okamžiku provedení platby z jeho kreditu. 2.1.3 Placení platební Bránou Pomocí M-platby je možné platit za obsah, zboží a služby u vybraných obchodníků na internetu či WAPu. Tato služba podporuje jak jednorázové, tak i inkasní platby a formou nastavení si lze u některých operátorů pro větší bezpečnost stanovit denní limit. V případě překročení tohoto limitu k provedení platby nedojde. Další možností ochrany před zneužitím je informace o platbě formou SMS. Operátoři zde vystupují pouze jako zprostředkovatelé a za zprostředkování si berou poměrně vysokou provizi, což odrazuje některé obchodníky od zařazení tohoto způsobu placení mezi platební možnosti. Zprostředkovatelský poplatek lze najít v ceníku služeb příslušného operátora a činí až 7 % (bez DPH) z ceny produktu. Obchodník je navíc povinen zaplatit tzv. fixní provizi, pokud cena poskytnutých produktů nepřesáhla určitou stanovenou hranici (např. u T-Mobile je tato hranice stanovena na 60 000 Kč s DPH za rok). 2.1.3.1 Postup placení Na stránce obchodníka se zvolí platba pomocí M-platby. V tomto okamžiku dojde k přesměrování na platební bránu příslušného operátora, nebo k vyzvání k zadání telefonního čísla. To se liší podle operátorů. Po zadání požadovaných informací je formou SMS doručeno jednorázové heslo (autorizační kód), které slouží pro identifikaci. Pokud dojde k úspěšnému přihlášení, je požádáno o potvrzení platby za produkt, který byl na stránkách obchodníka objednán. Proběhne-li transakce v pořádku, dojde k informování v okně prohlížeče a zároveň je zaslána potvrzovací SMS. Posledním krokem je zpětné přesměrování na stránky obchodníka. 6

Tab. 2.1: Srovnání limitů u jednotlivých operátorů Operátor Limit transakce Denní limit Měsíční limit T-Mobile 1200 3000 10000 Vodafone 1200 x 5000 O2 1500 x x Zdroj: vlastní 2.1.4 Premium SMS Jedná se o krátké textové zprávy, začínající vždy číslem 90, pomocí kterých lze zaplatit za zboží či služby prostřednictvím mobilního telefonu. Pro využívání této služby je nejprve nutná aktivace. Dle typu požadované služby lze zaplatit za zboží či službu v hodnotě od 1 do 99 Kč za odeslanou SMS a od 1 do 600 Kč za přijatou. Tyto SMS se proto dělí na 2 druhy: 2.1.4.1 Prémiové SMS typu MO Prémiové SMS typu MO byly v české republice poprvé spuštěny v polovině roku 2003. Dochází k zpoplatnění zprávy kterou odesíláme. Před odesláním zprávy na sedmimístné číslo (například hlasování do televizních soutěží) je možné se cenu služby dozvědět podle posledního dvojčíslí. Tato zpráva má tvar 90z xy ab kde z značí typ Premium SMS služby, xy značí ID číslo provozovatele a ab cenu v celých korunách včetně DPH. Tab. 2.2: Výnosy poskytovatelů služeb z Premium SMS, které uvádí společnost SMSden Zdroj: http://www.smsden.com/premium-sms-platby.html Od výnosů poskytovatele služby je ještě odečten poplatek 0,75 Kč za zpracování odchozí SMS a DPH. Rozdíl mezi konečnou cenou pro spotřebitele a výnosem poskytovatele je dán provizemi telefonním operátorům, technickému poskytovateli a provozovatelům služeb, což může činit přes polovinu z koncové částky pro zákazníka. 2.1.4.2 Prémiové SMS typu MT Prémiové SMS typu MT jsou dostupné od podzimu roku 2005. Odesílá se zde zpráva na pětimístné telefonní číslo ve formátu 90z xy (viz výše). Odeslaná zpráva je zpoplatněna dle tarifu zákazníka. Prémiová cena je placena až při příchozí zprávě z osmimístného čísla (např. sms jízdenka). Formát osmimístného čísla je 90z xy abc (viz výše) a abc značí cenu v celých korunách včetně DPH. 7

Další možností jsou zprávy typu MT, které chodí v pravidelných intervalech. Jedná se tedy o předplatné. Po odeslání SMS musí zákazník potvrdit, stejně jako u jednorázových zpráv nad 100 Kč, že o tuto službu má skutečně zájem. Po odeslání SMS je doručena zpráva z pětimístného čísla s informací o pravidelném zpoplatňování a s dalšími informacemi o službě. Zasláním odpovědi s textem ANO opět na pětimístné číslo bude potvrzen souhlas a od této doby bude pravidelně doručována zpoplatněná SMS, tentokrát již z čísla osmimístného. 2.1.4.2.1 Druhy služeb na jednotlivých číslech SMS platba Tyto služby jsou provozovány na číselných řadách 902 a lze je využít pro objednání speciálních služeb především v oblasti municipalit a veřejné zprávy. Jedná se zejména o služby typu zaplacení jízdenky, parkování, pojištění, poplatky u lékaře či na úřadech. Klasické Premium SMS Pro tyto služby jsou přiděleny číselné řady 900, 901, 903, 904, 907 a 908 a jedná se zejména o služby jako zasílání log, melodií, her, mobilních aplikací, účast v marketingových soutěžích, podávání inzerce či zpoplatnění přístupu na webové stránky. Hlasovací Premium SMS Jsou provozovány výlučně na číselných řadách 906. Tyto SMS lze využít pro hlasování v televizních či rozhlasových pořadech, kde je během relativně krátké doby potřeba zpracovat velké množství SMS. Adult Premium SMS Provozovány jsou výhradně na číselných řadách 909 a lze je využít pro objednání služeb soft-erotického charakteru. 2.1.5 Dárcovská SMS Jedná se o odeslání SMS s textem (klíčovým slovem) na číslo 87777, kdy dochází k zaslání peněžních prostředků na účet některé neziskové organizace. Podporu lze poskytnout jednorázově, nebo ve formě měsíčního příspěvku po dobu jednoho roku. Odeslání zprávy je zdarma a účtována je teprve příchozí zpráva. Od 1.1.2006 se z těchto SMS již neplatí DPH. Z odeslaných 30 Kč, tak 27 Kč získá nezisková organizace a zbytek (3 Kč) se rozdělí na úhradu nákladů Fóra dárců, technického poskytovatele a mobilní operátory. 2.1.6 Audiotextové služby Prostřednictvím volání na čísla se zvýšeným tarifem získá zákazník přístup k nějaké službě, či obsahu. Tato čísla mají speciální tvar: 90X AB CD ZZ, kde X určuje charakter poskytované služby a může nabývat hodnot 0,6,8,9, AB určuje cenu včetně DPH za 1 minutu hovoru vyjma čísel začínajících 908, tam značí cenu za celý hovor, CD ZZ představuje číslo 8

přidělené Českým telekomunikačním úřadem. Cena těchto služeb se pohybuje v rozmezí 6 Kč až 99 Kč. 2.1.7 Výhody a nevýhody m-platby Jednou z největších výhod je rozšíření platebního prostředku, neboť mobilní telefon má denně k dispozici přes 90 % Čechů. Dalšími výhodami jsou snadnost použití, mobilita, jednoduchost procesu, rychlost a odpovídající míra zabezpečení díky možnosti nastavení denního limitu a informování o platbě prostřednictvím SMS. Nevýhodou je že, například na rozdíl od bank, nemají mezinárodní clearingový a zúčtovací systém. 2.2 Mobilní bankovnictví Mobilní bankovnictví je další možností platby prostřednictvím mobilního telefonu na dálku. V tomto případě se však vyúčtování neobjeví na faktuře operátora (případně srážkou kreditu), ale na výpisu z bankovního účtu. Prostřednictvím mobilního bankovnictví je možné provádět jak aktivní 1, tak pasivní 2 operace. V České Republice se spustilo roku 1998 ve spojení Expandia Banky (Raiffeisenbank) a mobilního operátora Paegas (T-Mobile). ČR se tak stala třetí zemí na světě, kde byla tato služba spuštěna. O dva roky později již mobilní bankovnictví velmi rozkvetlo. Výhodou pro uživatele je mobilita, neboť jediným omezením je signál operátora, a relativně nízké náklady na používání. Tab. 2.3: Přehled cen služeb ze sazebníků bank Banka Měsíční cena služby Změna trvalého Příkaz k úhradě samostatně / balíček příkazu Česká spořitelna 25-100 Kč/ 0 Kč 2 Kč 0 Kč ČSOB 20 Kč/ 0 Kč 3 Kč 6 Kč GE Money Bank 49 Kč/0 Kč 0-6 Kč 0 Kč Komerční banka 19 Kč / 0 Kč 0-6 Kč 0-6 Kč Poštovní Spořitelna 0 Kč 0-1 Kč 0 Kč Raiffeisenbank 0-90 Kč/ 0 Kč 4 Kč Nelze / zdarma UniCredit Bank 70 Kč/0 Kč 6 Kč 0 Kč Zdroj: http://www.mesec.cz/clanky/mobilni-bankovnictvi-posilejte-bance-sms/; vlastní úpravy Zákazníkům nabídne mobilní bankovnictví možnost získání informací o účtu, či zadání dalších operací. Jakým způsobem je možné ho využívat záleží na prostředku, který umožní banka svým klientům používat. Prostředky mohou být: SMS, SIM Toolkit, Wap, nebo aplikace Java. 1 Aktivní operace je bankovní operace, v důsledku které se změní stav na účtu klienta. 2 Pasivní operace je taková bankovní operace, v důsledku které nemůže být dotčen stav účtu klienta. Řadíme sem jak údaje o bance a jejích produktech, tak i autorizované informace z informačního systému banky. 9

2.2.1 Formy mobilního bankovnictví 2.2.1.1 Standardní SMS Probíhá-li operace prostřednictvím nešifrovaných SMS zpráv, je bankou vyžadováno jejich potvrzení tzv. autentizačním kalkulátorem. Zpráva má tvar ZUST_číslo účtu*kód měny_klientské číslo_autentizační kód a může vypadat například takto: ZU- ST_256348*11_ 056486_93597. Pro její zadávání je proto nutná zvýšená pozornost. U ostatních je možné zadat jen běžné informační požadavky jako je např. kurzovní lístek. Výhodou této formy je, že není potřeba mít technologicky speciálně vybavený mobilní telefon. 2.2.1.2 SIM Toolkit (GSM banking) Jedná se o nejpoužívanější variantu, kde komunikace probíhá prostřednictvím zabezpečených SMS a přenos SMS zpráv je symetricky šifrovaný. Pro přečtení je nutné znát BPIN (MPIN) a je nezbytné vlastnit speciální SIM kartu s bankovní aplikací. BPIN je čtyřmístné až osmimístné číslo, kterým se provádí autorizace plateb. Slouží tedy jako přístupové heslo prostřednictvím kterého se provádějí operace skrze službu GSM. Dojde-li k chybnému zadání třikrát po sobě následuje zablokování této služby a k jejímu odblokování je zapotřebí osmimístné číslo zvané BPUK. BPUK je speciální číselný kód, který je dodán spolu s bankovní SIM kartou a slouží pro aktivaci bankovní aplikace a zvolení vlastního BPINu. Použitý šifrovací klíč je uložen na SIM kartě klienta a v systému banky, což zajišťuje bezpečný přenos dat mezi telefonem a bankou. Tyto SMS je tedy schopna rozšifrovat pouze bankovní aplikace na SIM kartě a banka. Mobilní operátor tuto možnost nemá. Komunikace prostřednictvím kódovaných a šifrovaných zpráv tak patří k nejbezpečnějším. 2.2.1.3 WAP banking Jde o službu umožňující spojení s bankovním účtem přes mobilní telefon vybavený technologií WAP (Wireless Application Protocol). Tato forma je mladší variantou internetového bankovnictví, kde se přes vestavěný prohlížeč mobilního telefonu lze dostat ke svému účtu. Pomocí mobilního telefonu a autorizačního klíče je možné následně využívat nabízené služby. K přenosu dat slouží standard GPRS (General Packet Radio Service). Dnes se vyskytuje pouze ojediněle, neboť byl nahrazen moderními prohlížeči, se kterými lze používat internet bez podstatného omezení. 2.2.1.4 Java banking Patří mezi nejnovější formy mobilního bankovnictví a probíhá pomocí nahrané javové aplikace. Tuto aplikaci lze nainstalovat pouze do vybraných typů mobilních telefonů a jedná se o zmenšenou podobu internetového bankovnictví. Komunikace mezi klientem a bankou probíhá pomocí datových přenosů přes internetové rozhraní prostřednictvím technologie GPRS a E-GPRS, které javová aplikace vyžaduje. 10

2.2.2 Situace dnes Tato služba je u nás dnes spíše doplňkem dalších kanálů přímého bankovnictví, avšak v zahraničí je mobilní bankovnictví neocenitelnou službou. Z přímého bankovnictví je nejpoužívanější internetové bankovnictví a nejméně používané telefonní bankovnictví (viz příloha 1). V poslední době přicházejí banky s mobilním bankovnictvím pro chytré telefony, které se stává poměrně využívaným a oblíbeným. V ostatních případech mobilní bankovnictví spíše stagnuje. 2.2.3 Mobilní bankovnictví u nás srovnání bank Tab. 2.4: Přehled nabízených služeb Banka Název Typ Nabízené služby Česká spořitelna GE Money Bank Komerční banka Poštovní Spořitelna Raiffeisenbank UniCredit CitiBank Servis 24 GSM banking Servis 24 Mobilní banka Mobil Banka Mobilní banka Mobilní banka 2 Max Mobil GSM bankovnictví Smart Banking Citi Mobile ČSOB Mobil 24 GSM SIM Toolkit Webová aplikace GSM SIM Toolkit Java Java GSM SIM Toolkit GSM SIM Toolkit Java, Webová aplikace Webová aplikace, Java GSM SIM Toolkit Zůstatek účtu, jednorázový/ trvalý příkaz k úhradě, kurzy měn, historie účtu s možností parametrického hledání, modelování vkladových účtů, prohlížení a archivování došlých zpráv, dobití předplacených karet. U Vodafone i M-platby. U T-Mobilu navíc volání na zelenou linku ČS. Zůstatek účtu, historie účtu, zadávání jednorázových příkazů, skenování a úhrada složenky, přímé kontaktování banky, hledání informací o pobočkách a bankomatech banky. Zůstatek účtu, příkaz k úhradě, historie účtu, zadání/zrušení trvalého příkazu, nastavení SMS servisu, hovor na zákaznickou linku, zjištění výše možné půjčky (kontokorent/spot řebitelský úvěr), kurzy měn, dobití předplacených karet. U Vodafone i M-Platby. Zůstatek účtu, transakční historie, blokace karetních transakcí, jednorázový/trvalý příkaz k úhradě, šablony pro zadaní opakujících se plateb, zasílání oznámení o provedených platbách, dobití předplacených karet všech operátorů, platby faktury operátorovi Vodafone Informace o bankomatech a pobočkách, přímé volání na důležité kontakty (zablokování platební karty, infolinka, a další), simulace spotřebitelského a hypotečního úvěru, kurzy měn, informace o podílových fondech. Zůstatek účtu, transakční historie, vyhledávání plateb dle částky nebo variabilního symbolu, jednorázový/trvalý příkaz k úhradě, konverze mezi vlastními účty, kurzy měn, dobití předplacených karet. O2 navíc úrokové sazby a Vodafone svolení k inkasu a M-Platby. Mohou využívat pouze klienti se sítí O2! Zůstatek účtu, poslední příjem/výdaj, založení termín. vkladu, příkaz k úhradě, odemknutí/stav/ zamknutí debetní karty, kurzy měn, úrokové sazby, u starších účtů dobití předplacené karty O2 (u nových již ne). Zůstatek účtu, transakční historie, příkaz k úhradě, zahraniční platby, konverze cizí měny mezi vlastními účty, trvalý příkaz, kurzy měn, přehled karet, nastavení zasílání informací, dobití předplacených karet, informace o pobočkách a bankomatech. Pohyby na běžném účtu, expresní platby, založení termínovaného vkladu, kurzy měn, informace o pobočkách a automatech. Zůstatek účtu, jednorázový/ trvalý příkaz k úhradě, kurzy měn, historie účtu, prohlížení a archivování došlých zpráv, dobití předplacených karet. Zdroj: http://www.mesec.cz/bankovni-ucty/prime-bankovnictvi/mobilni-bankovnictvi/pruvodce/ prehled-cen-a-parametru/; vlastní úprava 11

2.2.3.1 Česká spořitelna SERVIS 24 GSM banking umožňuje obsluhu účtu prostřednictvím mobilního telefonu a zabezpečených SMS zpráv. Podmínky pro založení jsou mobilní telefon podporující aplikace SIM Toolkit, aktivované přijímání a odesílání SMS zpráv a bankovní SIM karta mobilního operátora v České republice. Komunikace s bankou je zabezpečena formou šifrovaných SMS zpráv - šifrou 3DES. Zabezpečit lze také transakce a to nastavením limitu účtu, který nelze prostřednictvím služby SERVIS 24 překročit. Od konce února 2012 je klientům nabízena Českou spořitelnou aplikace zvaná SERVIS24 Mobilní banka. Tato aplikace je určená pro mobilní telefony iphone, pro ipad a ipod touch. Umožňuje spravovat a kontrolovat finance prostřednictvím mobilního telefonu. Pro využívání této služby je potřeba mít aktivní službu SERVIS 24 Internetbanking, osobní nebo firemní účet a zařízení s operačním systémem ios 4.0 a vyšší. Tato aplikace, jako první v České republice, dává možnost naskenovat a zaplatit složenku 3 prostřednictvím mobilního telefonu. Poplatky za jednotlivé transakce jsou totožné jako v internetovém bankovnictví. Aplikace se stala poměrně oblíbenou a během prvního týdne od spuštění si ji zdarma stáhlo z AppStore 10 tisíc 4 zájemců a od uživatelů získala téměř nejvyšší možné hodnocení. Zabezpečení Mobilní banky je pomocí: klientského čísla a hesla, přičemž heslo je možné kdykoliv měnit zašifrované komunikace mezi mobilním zařízení a bankou propojení unikátního výrobního čísla přístroje s účtem z důvodu bezpečnosti není možno tuto aplikaci využívat na více zařízeních denních a měsíčních limitů automaticky nastavený denní limit pro transakce je 30 tisíc Kč a měsíční 200 tisíc Kč. 2.2.3.2 Citibank Citibank Europe uvedla v říjnu 2011 službu Citi Mobile, která představuje komplexní bankovnictví jak pro chytré telefony, tak je dostupná na všech mobilních telefonech s připojením k internetu. Citibank Mobile je tedy ve dvou variantách: buď ve formě aplikace dostupné na internetu přes internetový prohlížeč telefonu, nebo ve formě aplikace instalované v telefonu. Přístup ke svému účtu je možné získat přihlášením pomocí SMS klíče doručeného na mobilní telefon, či pomocí osobního klíče. Přenášené informace jsou zakódovány a přenášeny pomocí SSL protokolu. Pro korporátní klientelu byla společností Citigroup uvedena služba CitiDirect BE Mobile, pomocí níž lze dostat SMS notifikace a autorizovat platby prostřednictvím svého mobilního telefonu. Tato aplikace, vyvinutá oddělením pro inovace v Dublinu, slouží ke správě firemních účtů z mobilního telefonu a je zástupnou možností pro přístup k účtu z osobního počítače. Dnes je tato aplikace k dispozici klientům ve 24 zemích. Kromě České republiky 3 Platba složenkou: V sekci platba je zapotřebí vybrat možnost Složenka. Po zvolení této možnosti je potřeba pomocí mobilního telefonu naskenovat složenku. Po kontrole údajů v platební příkaze stačí stisknout tlačítko zaplatit a úhrada je provedena. 4 http://www.csas.cz/banka/content/inet/internet/cs/news_ie_1523.xml 12

je nabízena například také v Argentině, Brazílii, Číně, Nigérii, Pákistánu, Peru, Spojených státech amerických aj. 5 2.2.3.3 Komerční banka Mobilní banka je službou přímého bankovnictví určená pro občany a podnikatele, kteří jsou klienty Komerční banky. Komunikace klienta s bankou probíhá v šifrované podobě formou protokolu AES a využívá datových přenosů prostřednictvím technologie GPRS a E- -GPRS nebo vytáčeného připojení CSD. Přístup ke službě je možný po identifikaci a autentizaci uživatele. Tuto službu lze ovládat přes aplikaci staženou do mobilu a pro její využívání je nutné mít aktivovanou službu telefonního bankovnictví Expresní linka, mobilní telefon splňující technické parametry, nastaveny parametry datového připojení a mít aktivovány datové služby operátora. Při prvním přihlášení je nutné zadat vygenerovaný šifrovací klíč, nebo optický klíč a jednorázový aktivační kód. Služba Mobilní banka 2 je spíše informativní a je určena jak klientům, tak i neklientům, takže není nutné mít u Komerční banky účet. Pro využívání této služby je nutné mít mobilní telefon splňující technické parametry, nastaveny parametry datového připojení a mít aktivovány datové služby operátora. Do budoucna by mělo být spuštěno přímé bankovnictví pro mobilní telefony iphone a telefony s operačním systémem Android a to během prvního pololetí roku 2012. Prostřednictvím telefonu pak bude možno kontrolovat transakce, sledovat zůstatek účtu, zadávat platební příkazy a další funkce. 2.2.3.4 GE Money Bank Mobilní banka (GSM banking) je bankovní aplikace nahraná na SIM kartě, která umožňuje obsluhovat účet prostřednictvím šifrovaných SMS. Pro zřízení je zapotřebí mít běžný účet u GE Money Bank, mobilní telefon podporující SIM Toolkit a SIM kartu aktivní v síti mobilního operátora v ČR. Internet banka v mobilu je přizpůsobena pro použití v prohlížeči mobilního telefonu. Pro její používání je zapotřebí mít telefon s připojením k internetu a Internet Banku Mini nebo Internet Banku s mobilním klíčem. Přihlášení probíhá pomocí jména a hesla, popřípadě přes volitelný přihlašovací mobilní klíč. Přenos dat je šifrován SSL certifikátem a každá aktivní operace je potvrzována podpisovým klíčem. Převod prostředků je možný do výše nastaveného denního limitu. 2.2.3.5 Raiffeisenbank Raiffeisen poskytuje klientům službu zvanou GSM bankovnictví. Díky této službě je možno požádat mimo jiné o zaslání aktuálního přehledu úrokových sazeb termínovaných vkladů emailem, či si objednat zasílání SMS zpráv o zůstatku a transakcích. Bezpečnost zpráv je zajištěna pomocí šifrování přenosu zpráv mezi uživatelem a bankou prostřednictvím 3DES 5 Tisková zpráva z 21.10.2011 http://www.citibank.cz/czech/gcb/personal_banking/czech/footer/ doc520.htm?icid=link-media-hp-footer 13

certifikátu uloženého na SIM kartě. Podle SIM karty je též ověřována totožnost uživatele, neboť bankovní účet je spojen pouze s jedním telefonním číslem. Přístup do aplikace je obstarán bankovním PIN kódem. Produkt mohou získat majitelé běžného účtu, kteří navštíví pobočku banky, podepíší smlouvu o zřízení služeb přímého bankovnictví a splní technické podmínky. Technickými podmínkami se rozumí mobilní telefon podporující SMS Toolkit aktivovaný v síti O2, SIM karta s bankovní aplikací a bankovní PIN. 2.2.3.6 UniCredit Bank Reakcí na úspěšné spuštění služby Online Banking a BusinessNet, neboli internetového bankovnictví v mobilním telefonu (na začátku března 2011), byla aplikace Banka v mobilu Smart Banking. Tato služba nahradila stávající aplikaci GSM Banking. Vedení služby je zdarma a oproti pobočce je možné ušetřit i na poplatcích za jednotlivé transakce. Zabezpečení banky v mobilu je v podobě zabudovaného bezpečnostního klíče (tokenu). Po zadání PINu při přihlášení nebo odesílání plateb se generuje jedinečný a časově omezeným bezpečnostní kód ověřovaný bankou. Přenášená data jsou navíc šifrována pomocí SSL. Aplikace je podporovaná více než 1200 modely telefonů - od chytrých telefonů až po běžné mobilní telefony s přístupem na internet (Java). Banka v mobilu není závislá na mobilním operátorovi, takže je funkční i s novým telefonním číslem (novou SIM kartou). Požadavky pro aplikaci jsou mobilní telefon s přístupem na internet, minimální volná paměť v telefonu 350KB a konto u UniCredit bank. 2.2.3.7 ČSOB Mobilní bankovnictví s názvem Mobil 24 využívá technologii SIM Toolkit. Je možné ho zřídit k libovolnému běžnému účtu na pobočce banky. Zřízením této služby je možné dostávat autorizační i informační SMS zašifrované, tudíž je pro jejich přečtení nutné zadat BPIN. Po přijetí zadaného požadavku je ze strany banky odeslána SMS zpráva, která se automaticky ukládá do došlých šifrovaných zpráv. Pro chytré telefony a tablety je nabízena služba SmartBanking, která je k dispozici klientům majícím InternetBanking 24 s aktivovaným platebním klíčem k potvrzování platebních operací. Výhodou je vysoká bezpečnost díky zabezpečení aktivace osobním PINem a SMS klíčem, při přihlášení či provádění transakcí je nutné zadat PIN a veškerá komunikace s bankou je šifrována. Instalaci je možné provést v App Store, nebo v Android Marketu. 2.2.3.8 Poštovní Spořitelna Pro zřízení Mobilního Bankovnictví Max Mobil je nutné vyplnit žádost o zřízení služby na kterémkoliv obchodním místě, mít účet u Poštovní spořitelny a mobilní telefon podporující SIM Toolkit. V případě mobilního operátora T-Mobile je nutné službu aktivovat osobně na některém z finančních center. Obsluha účtu probíhá formou šifrovaných SMS a pro větší zabezpečení je možno nastavit si limit transakce. Přístup k aplikaci je chráněn kódem, bez jehož zadání nelze z mobilního telefonu odesílat šifrované zprávy. 14

Era smartbanking je aplikace sloužící k ovládání účtu přes smartphone nebo tablet. K založení je nutné vlastnit telefon s operačním systémem ios 4.0 a vyšší, nebo Android 2.1 a vyšší, připojení k internetu a mít aktivovanou službu Max Internetbanking se SMS klíčem sloužícím k potvrzování platebních operací. Aplikace Smartbanking je zabezpečena spojením příslušného mobilního zařízení s přístupovými údaji oprávněné osoby. Z toho důvodu může být jedno mobilní zařízení s aplikací Smartbanking využíváno pouze jednou osobou. Proces aktivace služby je zabezpečen osobním PINem a SMS klíčem. Následná komunikace s bankou je šifrována a zadání každé platební operace je podmíněno autorizací osobním PIN kódem. 15

3 NFC platby Je-li platebním prostředkem mobilní telefon, jedná se také o mobilní platby. Na rozdíl od mobilních plateb viz výše jde však o platby na krátkou vzdálenost. Platebním prostředkem však může být kromě mobilního telefonu také například platební karta. 3.1 NFC NFC neboli NearFieldCommunication je komunikační technologie sloužící k bezdrátové komunikaci mezi elektronickými zařízeními. Tato komunikace probíhá na krátkou vzdálenost od 4 do 20cm, popřípadě dotyk (tj. přiložení obou přístrojů). Primárně je určena pro mobilní telefony, ale elektronickým zařízením může být i karta, hodinky, klíče aj. Nejpodstatnější částí tohoto způsobu placení je čip, který je možno dát vcelku kamkoliv. V kombinaci s integrací elektronické peněženky do mobilního telefonu nebo čipové karty, umožňuje NFC širokou škálu peněžních a nepeněžních transakcí. 3.2 Historie Omezení RFIDu (Radio Frequency Identification) jako jednosměrného komunikačního standardu bylo vyřešeno v devadesátých letech společnostmi Philips a Sony, které společně vyvinuly standard pro obousměrnou bezkontaktní komunikaci nazývaný NFC. Organizací ISO byl tento standard uznán teprve roku 2003 6. O samotné technologii NFC se začíná hovořit v roce 2004. V tomto roce společnosti Nokia, Philips a Sony založili NearFieldCommunicationForum, které stojí za rozvojem a šířením této technologie. Prvním přístrojem podporující NFC technologii se stala Nokia 6131, která se objevila v roce 2006. K NFC fóru se postupem času přidávají noví partneři jako například společnosti Broadcom, Docomo, Google, Intel, LG, Marvell, Master Card, Microsoft, PayPal, Qualcomm, RIM, Samsung nebo Visa. S postupným vývojem dvojsměrné bezkontaktní komunikace je vidět značný pokrok v rychlosti převádění dat a v zabezpečení převáděných dat pomocí šifrování, který dal možnost využít tuto technologii také pro platby. 3.3 Princip fungování Je tedy možné říci, že technologie NFC je určitým rozšířením dnes používaných RFID karet. S jejich pasivní variantou je pak dokonce kompatibilní. Konkrétní standard radiofrekvenční identifikace (RFID) umožňuje bezpečný bezdrátový přenos dat na krátké vzdálenosti mezi elektronickými přístroji a je používán například u cestovních pasů, knihoven, k identifikaci zvířat, aj. NFC komunikace mezi přístroji probíhá na rádiové frekvenci 13,56 MHz a přenos dat může dosahovat maximální rychlosti 424 kbit/s. Do budoucna budou možné i přenosy rychlostí až 848 kbit/s, které ovšem nebudou kompatibilní se všemi standardy 7. Princip vzájemné komunikace může probíhat ve dvou variantách: 6 [56] 7 http://notebook.cz/clanky/technologie/2011/nfc-bezdratova-komunikace-blizke-budoucnosti 16

První možností je, že je možné rozdělit přístroje, které spolu komunikují na takzvané iniciátory a cíle. Iniciátor je aktivní, což znamená že sám generuje rádiové vysílání, čímž sděluje svůj požadavek. Oproti tomu cíl má roli pasivní, tedy pouze odpovídá na žádosti iniciátora a nepotřebuje k provozu žádné napájení. Druhou možností je takzvaná NFC Peer-to-Peer, což znamená že spolu vzájemně komunikují dvě rovnocenná zařízení, kdy obě mají napájení. 3.4 Porovnání s ostatními bezdrátovými technologiemi Technologie se kterými bylo možné se dodnes setkat, zejména ve spojení s počítači, jako například Bluetooth, Wi-Fi, Wireless USB, atd. nemají být pro NFC konkurencí, ale partnerem, neboť byly vytvořeny za jiným účelem než NFC. Jejich posláním je především přenos větších objemů dat, případně bezdrátové připojení periferií. Odlišností od NFC je i to, že neumožňují dostatečné přizpůsobení koncových aplikací, provázání se SIM kartou a pro zamýšlené záměry nejsou dostatečně vyhovující. Blíže k NFC mají technologie typu RFID a bezkontaktní (smart) karty a to především podobným principem fungování a možností jejich využití. NFC však nabízí více možností, kde mezi nejdůležitější patří zejména napojení na SIM karty, tedy mobilní telefony. Obr. 3.1: Postavení NFC mezi ostatními bezdrátovými technologiemi Zdroj: http://notebook.cz/clanky/technologie/2011/nfc-bezdratova-komunikace-blizke-budoucnosti 3.5 Průběh platby Bezkontaktní platba je rychlejší než běžná platba kartou, ale v zásadě se neliší. Kromě možnosti rozdílného platebního prostředku je zde odlišnost pouze v přiložení mobilního telefonu, či bezkontaktní platební karty namísto vsunutí karty do terminálu. Proces placení můžeme, dle výše částky kterou chceme uhradit, rozdělit na dvě formy. Platíme-li například mobilním telefonem částku nižší než 500 korun stačí přidržet telefon u terminálu po dobu asi 2 sekund a platba proběhne. U vyšších částek je nutné v rámci bezpečnosti zadat takzvaný Passcode, který je umístěn v zabezpečeném prostoru SIM karty a je obdobou PIN kódu u platební karty. Teprve následně proběhne platba. 17

3.5.1 Postup platby Platba pod 500 Kč: Po vyzvání oprávněnou osobou (např. pokladní/ho) se přiloží mobilní telefon nebo karta k terminálu. Následným pípnutím dojde k upozornění na provedení platby. Pak se již pouze vyčká na doklad o provedení platby z platebního terminálu. Při platbách do této výše obchodník nevydává účtenku automaticky, ale je nutné si o ní požádat. Přestože není vyžadován PIN má banka na svých kartách nastavené své bezpečnostní limity podle míry využití konkrétním majitelem a transakce jsou monitorovány. V případě opakovaných, po sobě následujících bezkontaktních transakcích je nutné vložit kartu do terminálu a transakci potvrdit zadáním PIN kódu. Tím je potvrzeno že je uživatel skutečně držitelem této karty. Platba nad 500 Kč: Po vyzvání oprávněnou osobou se přiloží mobilní telefon či karta k terminálu. Následným pípnutím dojde k upozornění na zahájení platby. V tuto chvíli se zadá na klávesnici mobilního telefonu (na terminálu) Passcode, který slouží pro autorizaci platby. Po následném přiložení zpět k terminálu dojde k dokončení platby. Pak se již pouze vyčká na doklad o provedení platby z platebního terminálu. Účtenka je tisknuta automaticky. Dle vlastního nastavení se o proběhlé platbě může zákazník dozvědět prostřednictvím došlé sms, či emailu. V případě platby mobilem se záznam vždy objeví na displeji telefonu a platbu je možné následně ověřit v elektronickém bankovnictví. Proběhlé zúčtování je totožné jako u platebních karet. 3.6 Bezpečnost Protože se jedná o novinku objevuje se otázka týkající se bezpečnosti. Je důležité, aby zúčastněné strany spolupracovaly. To zahrnuje zákazníky, kteří by měli chránit své zařízení PIN kódem, aplikace poskytovatelů a obchodníky, kteří by měli ochránit svůj systém před infekcí s malware a v neposlední řadě výrobci, kteří musí zajistit bezpečné šifrování a ověřovací protokoly do bezkontaktních telefonů. S využitím dostupných bezpečnostních opatření se bezkontaktní platba stává bezpečnější než platba kartou, neboť se platební prostředek nevydá z ruky. V případě ztráty je pak možná okamžitá blokace platební karty, či mobilní aplikace. Při nevyužití dostatečných bezpečnostních opatření, jako je například nastavení automatické předvolby kdy lze po spuštění aplikace ihned platit, je bezpečnost omezena. V případě krádeže pak není problém až do okamžiku blokace zařízením s bezkontaktní technologií platit. Proto je například u mobilních telefonů mnohem bezpečnější zvolit možnost zadávání Passcodu při jakékoliv platbě, popřípadě ještě chránit celou aplikaci heslem. Na tiskové konferenci konané 20.7.2011 padlo několik informací týkající se bezpečnosti u plateb mobilním telefonem: Jako ochranu před zcizení telefonu je dobré nastavit si zadání bezpečnostního kódu ještě před použitím aplikace k zaplacení. NFC má možnost volby mezi třemi režimy: vypnuto, pasivní, aktivní/zapnuto. V pasivním stavu je nutno zadávat passcode vždy, bez ohledu na výši platby (tedy i u částek nižších než 500 Kč). V aktivním stavu je pak passcode vyžadován pouze u částek nad 500 Kč. 18

Takzvaný secure element (obsahující digitální ID) je uložen na SIM kartě (popřípadě může být uložen na microsd kartě) a tudíž není závislý na konkrétním telefonu. Jeho blokace je obdobná jako u platební karty a to formou zavolání na zákaznickou linku pro zablokování ID. Existují tři bezpečnostní limity bezkontaktních karet, po jejichž dosažení už není možné daný den zaplatit bezkontaktně a je nutné použít čip nebo magnetický proužek: Soft limit pro online terminály pro kartu je nastaven počet transakcí, které lze provést na online terminálech. Po vyčerpání tohoto počtu se další transakce automaticky zamítne. Soft limit pro offline terminály pro kartu je nastaven počet transakcí, které lze provést na offline terminálech. Po vyčerpání tohoto počtu se další transakce automaticky zamítne. Hard limit pro kartu je nastaven celkový počet bezkontaktních transakcí, po jehož vyčerpání se další transakce automaticky zamítne. Jiným druhem bezpečnostních limitů jsou takzvané územní limity, které jsou pro každou zemi jiné (viz příloha 2) a jedná se o maximální limit bez nutnosti zadat PIN. Tyto limity mohou být bankami sníženy na úroveň odpovídající bezpečnosti země. 3.7 Výhody bezkontaktních plateb Jednoduchost nákupy do 500 Kč bez nutnosti zadávat PIN jsou mnohem rychlejší Rychlost nová technologie zrychluje placení a samotná transakce se uskuteční za méně než vteřinu. Pohodlí není nutnost sebou nosit hotovost Bez poplatků banky za bezkontaktní platby klientům neúčtují žádné poplatky stejně jako u stávajících plateb kartou. 3.8 NFC v ČR 3.8.1 Plzeňská karta Prvním projektem v České Republice využívajícím NFC technologii se stala Plzeňská karta v mobilním telefonu, která vznikla ve spolupráci Plzeňských dopravních podniků a společnosti Telefónica O2. Zkušební provoz byl spuštěn v dubnu roku 2009 a zúčastnilo se ho 50 lidí. Výhodu spatřovali především v možnosti zobrazení všech informací přímo na displeji telefonu, což je možné díky Java aplikaci. K používání této karty je zapotřebí mobilní telefon podporující NFC technologii a potřebný kredit. Jsou-li tyto podmínky splněny, pak mobilní telefon zastane funkci elektronické peněženky (viz příloha 3) Plzeňské karty. V současnosti slouží Plzeňská karta už nejen pro odbavení v tamní integrované veřejné dopravě (prostřednictvím předplatného kupónu nebo elektronické peněženky), ale lze ji použít i jako platební nástroj za zboží či služby u smluvních partnerů, k zakoupení vstupenek na kulturní akce či jako průkaz do Knihovny města Plzně. Dalšími možnostmi využití je například 19

odběr stravy v jídelnách základních a středních škol, nebo zaměstnanecký průkaz pro evidenci docházky. 3.8.2 Česká spořitelna Technologický vývoj u ČS: 1989 magnetický proužek, 2006 i čip, 2011 bezkontaktní čip, 2012 karta v mobilu. 3.8.2.1 Bezkontaktní karty Pilotní projekt bezkontaktních NFC plateb byl představen Českou Spořitelnou ve spolupráci se společností Visa Europe na začátku března 2011. Kvůli nedostatečnému množství mobilních telefonů podporujících technologii NFC přistoupily k testování bezkontaktních plateb pomocí platební karty. Platební karty Visa České Spořitelny jsou duální 8 a mají stejnou úroveň ochrany jako běžné platební karty. U bezkontaktních plateb, kde není nutné zadání PINu, je při dodržení podmínek banky v případě zneužití Českou Spořitelnou garantována kompenzace zneužitých prostředků v plné výši. Klientům začaly být tyto karty vydávány v říjnu 2011 a bylo možné s nimi platit například v síti Spar ČOS, C&A, baumax, Cinema City a pražských prodejnách Kauflandu. Od října do konce ledna 2012 vydala Česká spořitelna přes 259 tisíc bezkontaktních karet, kterými bylo provedeno přes 40 tisíc transakcí o celkovém objemu 14 miliónu korun s průměrnou výší transakce ve výši 360 Kč 9. Bezkontaktní kartu je možné získat při automatické výměně, nebo si o její výměnu požádat na pobočce banky. V současné době je 88 % nově vydaných debetních karet vybavených bezkontaktní technologií a stále se zvětšuje množství terminálů a možnost platby u dalších obchodníků, což by mělo zvýšit počet i objem transakcí. Česká spořitelna očekává, že během 3 let již bude většina jejich debetních karet bezkontaktních. Vydávanými bezkontaktními kartami jsou debetní karty soukromé Visa Classic, Visa Gold, služební Visa Business, Visa Business Plus, Visa Business Gold a soukromá kreditní karta Visa Infinite. Tyto duální karty umožňují všechny způsoby placení, tedy kontaktní platby v obchodech doma i v zahraničí, bezkontaktní platby ve vybraných obchodech, nákupy na internetu a výběry hotovosti z bankomatu. 3.8.2.2 Mobilní telefony S rozvojem bezkontaktních plateb se ve druhém čtvrtletí roku 2012 Česká spořitelna rozhodla vytvořit aplikaci pro mobilní telefony iphone 4 a 4S. Tato služba bude zpočátku dostupná pouze pro zaměstnance, jejich rodinné příslušníky a přátele. Vybraným klientům 8 Lze je používat jak bezkontaktně, tak i kontaktně. Jsou vybaveny bezkontaktním čipem díky kterému je možno provést bezkontaktní platbu pouhým přiložením k terminálu, avšak není-li platební terminál bezkontaktní technologií vybaven obsahují také magnetický proužek a čip, takže lze kartu použít jako běžnou platební kartu ( vsunutím do terminálu). 9 http://www.csas.cz/banka/content/inet/internet/cs/news_ie_1511.xml?archivepage=news_archive_ subportal03&navid= 20

pak bude nabídnuta během léta a dále testována. Teprve následně bude rozhodnuto o jejím rozšíření. Díky této aplikaci, fungující jako karta v mobilu, bude možné platit bezkontaktně prostřednictvím mobilního telefonu na místech kde jsou akceptovány bezkontaktní karty Visa. Kromě stažení aplikace Visa Mobile z App Store je nutné na iphone přilepením nasadit ochranný rámeček icarte 10. 3.8.3 Komerční banka a Citibank V rámci pilotního projektu bezkontaktních mobilních plateb se v Česku poprvé platilo mobilem na konci července 2011 a zúčastnily se ho společnosti Komerční banka, Citibank, Globus, Visa Europe a Telefónica. Tento projekt testoval bezkontaktní mobilní platby prostřednictvím 400 zákazníků, kteří takto mohli platit ve čtyřech hypermarketech Globus (na 49 pokladnách), které byly vybaveny terminály pro akceptaci plateb mobilním telefonem, a trval po dobu šesti měsíců. Z těchto 400 zákazníků bylo 200 společných klientů společností Telefónica a Citibank a 200 společných klientů společností Telefónica a Komerční banka. Testovacím zařízením se stal přístroj Samsung Star 5230 a použitou mobilní aplikací byla aplikace zvaná O2 Wallet, která byla poskytnuta karetní asociací Visa Europe a původně pochází z Velké Británie. Tyto mobilní platby jsou založeny na NFC technologii a implementaci antény zabudované výrobcem přímo do telefonu, nebo na SD kartu. Cílem projektu bylo získání zkušeností a znalostí z reálného použití bezkontaktních mobilních plateb a přichystání solidní základny pro komerční spuštění této služby. Od spuštění pilotního projektu bylo provedeno klienty Citibank přes 2500 platebních transakcí přesahujících částku 1 milion korun. Průměrná výše připadající na jednu transakci byla okolo 400 Kč. V rámci klientů Komerční banky to bylo dokonce 4500 transakcí 11. 3.8.3.1 Citibank 3.8.3.1.1 Bezkontaktní karty Do provozu byla společností Citibank uvedena první bezkontaktní karta Shell Master- Card již 20.6.2011. V této době mohla být používána pouze v zahraničí, neboť obchodníci v České republice nebyli vybaveni terminály. Postupem času ji bylo možno používat i u nás. Tato karta je vydávána společností Citibank ve spolupráci se společností MasterCard. Výsledkem spolupráce CitiBank Europe a Metropole Zličín se stala mezinárodní bezkontaktní kreditní karta Citi Life Metropole. Tato karta umožňuje připsat na Citi Life Prémiový účet částku až 2000 Kč formou 2 % prémie z hodnoty nákupu u všech obchodníků v České republice, v zahraničí a na internetu. Tyto prémie mohou být čerpány ve formě poukazů 10 ICarte od společnosti Wireless Dynamics obsahuje anténu, která komunikuje s terminálem a zároveň vloženou zabezpečovací složku Secure Element v níž je bezpečně umístěna mobilní karta Visa. Tento rámeček je kompatibilní s operačním systémem ios 4.0 a vyšším a je plně certifikován společností Visa. 11 tisková zpráva z 12.12.2011: http://www.citibank.cz/czech/gcb/personal_banking/czech/footer /doc520.htm 21