VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE Fakulta informatiky a statistiky Katedra systémové analýzy. Vedoucí bakalářské práce:



Podobné dokumenty
AKCEPTACE PLATEBNÍCH KARET prostřednictvím České spořitelny. Pavel Šulc , Hradec Králové

Ceník pro službu Moje zdravé finance (založenou od )

Vítejte ve světě platebních karet

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

Ekonomika Hotovostní platební styk

podmínek v prostoru úřadovny banky a na internetové stránce banky.

AKCEPTACE PLATEBNÍCH KARET prostřednictvím České spořitelny. Renata Badalíková Kartové centrum Odbor obchodní vztahy

OBCHODNÍ PODMÍNKY PRO PLATEBNÍ KARTY PPF banky a.s.

Sazebník České spořitelny, a.s., pro bankovní obchody (dále jen Sazebník)


Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

ČSOB Aktivní konto. ČSOB Konto. Založení účtu zdarma zdarma zdarma zdarma zdarma zdarma. Zrušení účtu zdarma zdarma zdarma zdarma zdarma zdarma

Smlouva o úvěru číslo.

OBCHODNÍ PODMÍNKY PPF banky a.s. PRO PLATEBNÍ KARTY

Výukový materiál zpracován v rámci projektu EU peníze školám

PRODUKTOVÉ PODMÍNKY SLUŽEB GE MONEY PŘÍMÉHO BANK, BANKOVNICTVÍ

PODMÍNKY POUŽÍVÁNÍ APLIKACE ČSOB NANÁKUPY

Platební styk Druhy platebních styků 1... o Přesun skutečných peněz (oběživa)

Vážená paní, Vážený pane,

Vysoká škola ekonomická v Praze. Fakulta managementu v Jindřichově Hradci. Bakalář ská práce. Pavlína Vápeníková

Standard ČBA č. 22 Mobilita klientů postup při změně banky

Sazebník poplatků Poštovní spořitelny změny od k

pro fyzické osoby, fyzické osoby podnikatele a právnické osoby

Platební karty. Elektronické bankovnictví.

PŘÍLOHA Č. 1 SMLOUVY. Obchodní podmínky pro Konto pro obchodníky

Uživatelská příručka pro MPU internetbanking

Srovnání přímého bankovnictví České spořitelny vůči konkurenci

VŠEOBECNÉ OBCHODNÍ PODMÍNKY ESHOP ČD K PROGRAMU ČD FIRMÁM (stav )

Role platebních karet v elektronickém platebním styku

S telefonem šetřím svůj čas a peníze VODAFONE. Infolinka

Sazebník poplatků Poštovní spořitelny

STANDARDNÍ SAZEBNÍK ODMĚN A POPLATKŮ

Vysoká škola ekonomická v Praze

Podnikatelské účty a vybrané aspekty jejich využití v bankovní praxi

O B C H O D N Í P O D M Í N K Y P O S K Y TO VÁ N Í J E D N O R Á Z O V É H O D Á L KO V É H O P Ř Í S T U P U D O K N

Základní cena. 25 informačních SMS měsíčně 25 Kč. Druhá debetní karta Visa Classic měsíčně 25 Kč. Vedení kontokorentu.

Ceník pro Základní účet

Základní cena měsíčně 100 Kč. Cena pro klienty, kterým chodí na Účet starobní důchod měsíčně 50 Kč. Odměna za využívání Účtu měsíčně 50 Kč

Hrozby a trendy Internetbankingu

Právnické osoby, fyzické osoby podnikatelé

OBCHODNÍ PODMÍNKY PRO PLATEBNÍ KARTY

Ostatní služby bank. Bc. Alena Kozubová

Nabídka služeb na akceptaci platebních karet v prostředí internetu

Sdělení klientům České spořitelny, a. s. Specifika pro Službu ERSTE Premier a pro produkty v jejím rámci poskytované (dále jen Sdělení )

Obchodní podmínky pro vydávání a používání debetních karet

Příkaz k úhradě. Bezhotovostní platební styk. výhody: výhody:

Ceník pro službu Moje zdravé finance (založenou od )

Ceník pro Podnikatelské konto České spořitelny

Ceník pro studentský účet

Technická univerzita v Liberci Hospodářská fakulta. Elektronické bankovnictví v podmínkách ČR. Electronic banking in conditions CZ BP PE KFÚ

Obchodní podmínky pro vydávání a používání debetních karet I. Úvodní ustanovení I.1 I.2 I.3 3D Secure

Průvodce světem platebních karet pro SPOTŘEBITELE

PRODUKTOVÉ PODMÍNKY REVOLVINGOVÉHO ÚVĚRU A KREDITNÍ KARTY GE MONEY BANK, A.S.

CENÍK PRODUKTŮ A SLUŽEB PRO VELKÉ PODNIKY

Standardní sazebník odměn a poplatků pro osobní bankovnictví. Platnost od

VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra ekonomických studií. Rekognoskace aktuální nabídky balíčků služeb na žirových účtech

Obchodní podmínky. Provozovatelem internetového obchodu frolikovakava.cz je společnost

Střední průmyslová škola strojnická Olomouc tř.17. listopadu 49. Výukový materiál zpracovaný v rámci projektu Výuka moderně

SAZEBNÍK ODMĚN ZA POSKYTOVÁNÍ BANKOVNÍCH SLUŽEB ČÁST FIREMNÍ KLIENTELA UNICREDIT BANK CZECH REPUBLIC, A.S.

Elektronické bankovnictví

Ceník pro úsek Korporátní bankovnictví

SAZEBNÍK POPLATKŮ - LIDÉ platný od

SAZEBNÍK POPLATKŮ. Podnikatelské a neziskové subjekty, Veřejný sektor. platný od tel.: info@wspk.cz

Ceník pro Osobní konto České spořitelny

Elektronické platební prostředky a jejich analýza

Cena pro klienty služby BLUE měsíčně zdarma. Cena pro pro osoby splňující kritéria Osobního bankovnictví a pro spřízněné osoby měsíčně 120 Kč

Tyto obchodní podmínky platí pro nákup v internetových obchodech provozovaných fyzickou osobou Martin Štěpáník od

INFORMACE České spořitelny, a.s. K PLATEBNÍM SLUŽBÁM Firemní a korporátní klientela

INTERNET SERVIS MANUÁL

Sazebník odměn za poskytování bankovních služeb Část firemní klientela UniCredit Bank Czech Republic and Slovakia, a.s.

1. Osobní účet České spořitelny

Ceník pro úsek Korporátní bankovnictví

PLATBY KARTOU NA INTERNETU

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

zdarma vyhotovení + poštovné + poštovné vyhotovení

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

Vedení účtu včetně vyhotovení měsíčního výpisu. Přechod na jiný typ účtu. 0 1 produkt/služba Standard produkty/služby Standard 69

Internetové bankovnictví

PODMÍNKY pro provádění platebního styku Expobank CZ a.s.

Fyzické osoby - podnikatelé

Pravidla pro připisování ibodů od České spořitelny

QUO VADIS? 100 let platebních karet a jejich budoucnost

Bankovní produkty 2. Ing. Jaroslava Syrovátkov. tková. příjmem banky je provize za poskytnutí služby; Patří sem:

Tuzemský platební styk a jeho nástroje

Obchodní a dodací podmínky internetového obchodu

Bezpečnost platebních systémů založených na čipových kartách. Martin Henzl Vysoké učení technické v Brně

Porovnání internetového bankovnictví vybraných bank v ČR a jeho vývojový trend.

1. Předmluva... 4 Cestování s ODISkou... 6 Elektronická peněženka (EP)... 6 Jak používat odbavovací terminál ve vozidlech DPO za použití EP...

Ceník pro Osobní účet České spořitelny II

Sazebník bankovních poplatků mbank

Obchodní podmínky pro poskytování služby MPU internetbanking

Sazebník odměn za poskytování bankovních služeb Část fyzické osoby nepodnikající UniCredit Bank Czech Republic and Slovakia, a.s.

Sazebník bankovních poplatků mbank

Online platby a jejich důležité místo v cestovním ruchu

Uživatelská příručka služeb

I. Všeobecná ustanovení

MANUÁL K PLATEBNÍMU TERMINÁLU

OBCHODNÍ PODMÍNKY 1. ÚVODNÍ USTANOVENÍ

Nová funkcionalita Potvrzení o provedené transakci ve formátu PDF

Transkript:

VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE Fakulta informatiky a statistiky Katedra systémové analýzy Téma bakalářské práce: Platební systémy v prostředí internetu Autor: Vedoucí bakalářské práce: Jakub Vaněček doc. Ing. Petr Doucek, CSc. Rok: 2007

Prohlášení Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze kterých jsem čerpal. V Praze dne 1.8. 2007... Podpis 2

Poděkování Děkuji vedoucímu bakalářské práce doc. Ing. Petru Douckovi CSc. za cenné rady, podněty, připomínky a vstřícný přístup při zpracování mé práce. 3

Abstrakt Práce se zabývá srovnáním vybraných platebních systémů na internetu, které jsou dostupné občanům České republiky. Cílem práce je srovnání těchto platebních systémů z hlediska rozšířenosti, bezpečnosti a nákladů na transakci. Práce má usnadnit výběr vhodného systému v různých modelových situacích. Hlavním přínosem práce má být srovnání nákladů na transakci těchto systémů z pohledu zákazníka a obchodníka. Úvod práce je věnován bezpečnostním technologiím a bezpečnosti obecně. Poté se práce zabývá popisem jednotlivých srovnávaných platebních systémů. V závěru práce je provedeno srovnání těchto systémů. 4

Obsah 1 ÚVOD... 7 1.1 CÍL... 7 1.2 DEFINICE PLATEBNÍHO SYSTÉMU... 7 1.3 VÝBĚR SYSTÉMŮ... 7 2 BEZPEČNOST... 9 2.1 PROTOKOL SSL... 9 2.2 3D SECURE... 9 2.2.1 princip... 10 2.2.2 Schéma fungování... 10 2.2.3 Výhody... 12 2.3 AUTENTIZACE V INTERNETOVÝCH APLIKACÍCH... 12 2.3.1 Přihlášení heslem... 12 2.3.2 Přihlášení mobilním elektronickým klíčem... 13 2.3.3 Přihlášení autentizačním kalkulátorem... 13 2.3.4 Přihlášení klientským certifikátem... 13 2.4 PHISING... 14 2.5 CERTIFIKACE ELEKTRONICKÝCH OBCHODNÍKŮ... 15 3 ELEKTRONICKÉ BANKOVNICTVÍ...17 3.1 INTERNETOVÉ BANKOVNICTVÍ... 17 3.2 ČESKÁ SPOŘITELNA... 17 3.2.1 Založení účtu... 18 3.2.2 Možné operace... 18 3.2.3 Poplatky... 19 3.2.4 Možnosti pro obchodníky... 19 3.2.5 Rozšířenost... 20 3.2.6 Bezpečnost... 20 3.3 EBANKA... 20 3.3.1 Založení účtu... 21 3.3.2 Možné operace... 21 3.3.3 Poplatky... 22 3.3.4 Možnosti pro obchodníky... 23 3.3.5 Rozšířenost... 23 3.3.6 Bezpečnost... 23 4 PLATEBNÍ KARTY...24 4.1 HISTORIE VE SVĚTĚ... 24 4.2 HISTORIE V ČR... 24 4.3 DRUHY PLATEBNÍCH KARET... 24 4.4 E-COMMERCE 3D SECURE... 25 4.4.1 Poplatky... 26 4.4.2 Rozšířenost... 27 4.4.3 Bezpečnost... 27 5 MIKROPLATEBNÍ SYSTÉMY...28 5.1 ELEKTRONICKÉ PENĚŽENKY... 28 5

5.1.1 Vývoj v ČR... 28 5.2 PAYPAL... 30 5.2.1 Založení účtu... 30 5.2.2 Možné operace... 31 5.2.3 Poplatky... 32 5.2.4 Možnosti pro obchodníky... 33 5.2.5 Rozšířenost... 34 5.2.6 Bezpečnost... 35 5.3 PAYPAY... 35 5.3.1 Založení účtu... 35 5.3.2 Vklad peněz... 35 5.3.3 Možné operace... 36 5.3.4 PayPayDesktop... 37 5.3.5 Poplatky... 38 5.3.6 Možnosti pro obchodníky... 39 5.3.7 Rozšířenost... 40 5.3.8 Bezpečnost... 40 6 POROVNÁNÍ SYSTÉMŮ...41 6.1 ROZŠÍŘENOST... 41 6.2 BEZPEČNOST... 41 6.3 ANALÝZA NÁKLADŮ... 42 6.4 NÁKLADY PRO ZÁKAZNÍKA... 42 6.4.1 Převod peněz na bankovní účty... 42 6.4.2 Roční náklady pro zákazníka vhledem k počtu plateb... 44 6.5 NÁKLADY PRO OBCHODNÍKA... 45 6.5.1 Náklady na přijetí transakce obchodníkem v závislosti na její výši... 45 6.5.2 Náklady na přijetí platby platební kartou v závislosti na její výši... 46 6.5.3 Analýza nákladů spojených s platebními systémy v obchodě Kasa.cz... 48 6.6 VÝSLEDKY SROVNÁNÍ... 51 7 ZÁVĚR...53 8 POUŽITÁ LITERATURA...54 8.1 TIŠTĚNÉ ZDROJE... 54 8.2 ONLINE ZDROJE... 54 9 SEZNAM OBRÁZKŮ...57 10 SEZNAM TABULEK...58 11 PŘÍLOHY...59 11.1 PŘÍLOHA 1 PODVODNÝ EMAIL... 59 6

1 Úvod Jako častý uživatel internetu jsem musel mnohokrát řešit situaci, jaký zvolit nejvhodnější platební systém za zaplacení objednaného zboží. Také mám v plánu otevřít si internetový obchod a i zde je nutné vyřešit otázku výběru nejvhodnějších platebních kanálů. Vzhledem k tomu, že jsem nikde nenašel ucelené informace o tomto problému, rozhodl jsem se psát bakalářskou práci na téma platebních systémů. Nejdříve čtenáře seznámím se samotnými platebními systémy a poté bude provedeno srovnání těchto systémů. Doufám, že tato práce pomůže někomu usnadnit výběr vhodného platebního systému. 1.1 Cíl Cílem práce je analýza vybraných platebních systémů na internetu, které jsou dostupné občanům České republiky. Analýza se zejména týká rozšířenosti, bezpečnosti a nákladů na transakci. Práce ukáže možnosti platebních systémů a jejich výhody a nevýhody. Práce má usnadnit výběr vhodného systému v různých modelových situacích. Hlavním přínosem práce má být srovnání nákladů na transakci těchto systémů z pohledu zákazníka i obchodníka. 1.2 Definice platebního systému Definic platebního systému je mnoho. Například Federal Financial Institutions Examination Council definuje platební systémy jako mechanismy, pravidla, instituce, lidé, trhy a smlouvy, které umožňují provádění plateb.[24] Jinou definicí může být, že jde o komplex institucí a technologických prostředků, používaných k transferům hodnot od jednoho subjektu k dalšímu.[6] 1.3 Výběr systémů Platební systémy byly vybrány podle několika kritérií. Prvním kritériem byl výběr nejvyužívanějších platebních systémů v České republice. Nejčastějším druhem placení za zboží je dobírka, druhým je bankovní převod.[2] Byl tedy vybrán bankovní převod. Jako zástupce klasického bankovního převodu byla vybrána největší česká banka a její internetové bankovnictví servis24. Jako druhý zástupce bankovního převodu byla vybrána ebanka a její online platba, která je dostupná ve více než 700 internetových obchodech v ČR. Dalším využívaným platebním systémem je platba platební kartou. Vybrána byla karta MasterCard standart, která je vedená opět u České spořitelny. Vybrána byla, protože jde o nejrozšířenější platební kartu v České republice, s níž lze bezproblémově platit na internetu.[18] Dále byly vybrány 2 platební systémy na principu elektronické peněženky. Prvním vybraným je systém PayPal, což je nejrozšířenější systém tohoto druhu. Druhým vybraným je systém PayPay. Jde o 7

mladý platební systém, který není tolik rozšířený, ale díky české lokalizaci a slovenskému majiteli se systém pomalu rozšiřuje do českých internetových obchodů. Tento systém je také zajímavý díky mnoha možnostem, které nabízí. 8

2 Bezpečnost Tato kapitola se zabývá bezpečnostními zásadami a popisem bezpečnostních technologií, které jsou využívány u analyzovaných systémů. Jde o technologie SLL a 3D-secure. Analyzovány budou i možnosti přihlašování do aplikací těchto systémů. Zmíněny budou také podvodné praktiky vedoucí k vylákání citlivých údajů klientů. 2.1 Protokol SSL SSL je zkratkou Secure Socket Layer a je to protokol pro šifrovanou komunikaci mezi dvěma počítači. Používá se například u internetového bankovnictví nebo v jiných aplikacích, kde je třeba mít zabezpečený přenos informací. Protokol byl vyvinut společností Netscape, která si ho nechala v roce 1997 patentovat.[52] Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Pro komunikaci pomocí HTTPS je třeba, aby server vlastnit certifikát. Certifikát musí být podepsán tzv. certifikační autoritou, která zaručí, že se vlastník certifikátu nevydává za nikoho jiného. Webové prohlížeče jsou většinou vybaveny podpisovými certifikáty největších podpisových autorit (např. VeriSign). Pokud certifikát nebyl vydán certifikovanou autoritou, internetový prohlížeč na to upozorní uživatele varováním o nerozpoznání certifikátu. Prohlížeč také zabezpečené stránky označuje ikonkou zámku ve stavové liště. Moderní prohlížeče zobrazují ikonku zámku rovněž v řádku adresy a podbarvují tuto řádku různými barvami (zelená pro plně vyhovující, žlutá nebo oranžová pro částečně vyhovující (např. vyhovující certifikát, ale vydaný pro jinou doménu), červená pro nevyhovující certifikát). Před každým přihlášením by měl uživatel zkontrolovat, zda se připojuje prostřednictvím protokolu HTTPS, což pozná tím, že se podívá na URL adresu, která by měla být ve tvaru HTTPS://www.xyz.yz Ustavení SSL spojení funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů - veřejný a soukromý. Veřejný klíč je možné zveřejnit, a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče svým soukromým klíčem.[7] V současné době je nejrozšířenější 128 bitové šifrování, které poskytuje dostatečnou úroveň zabezpečení. 2.2 3D secure Jedná se o celosvětově jednotný systém zúčtování karetních transakcí na internetu, vytvořený platebními asociacemi Visa a MasterCard. V tomto systému je číslo platební karty předáváno přímo bance obchodníka, nikoli obchodníkovi samotnému. U společnosti VISA má aplikace 9

využívající tento standard název Verified by VISA, u MasterCard se jedná o MasterCard SecureCode. Tímto systémem lze přijímat karty VISA Electron, VISA, MasterCard a Maestro. 2.2.1 princip Jde o třídoménový zabezpečený protokol, proto 3D. Celý systém je rozdělen do tří domén: doména vydavatele (Issuer domain) doména nabyvatele (Acquirer domain) doména vzájemné komunikace (Interoperability domain) Obrázek 2.1 domény systému 3D secure Zdroj: http://www.fi.muni.cz/usr/staudek/vyuka/security/e_payment/index.html Vydavatel je zodpovědný za registraci majitele karty do systému 3D secure, dále je zodpovědný za prověření jeho totožnosti. Nabyvatel je zodpovědný za zajištění, že každý obchodník, který se podílí na transakci, dodržuje podmínky uvedené ve smlouvě s nabyvatelem a také zodpovídá za zpracování ověřených transakcí. Doména vzájemné komunikace umožňuje uskutečnění transakce mezi vydavatelem a nabyvatelem v prostředí internetu. [1] 2.2.2 Schéma fungování Aplikace Verified by VISA a MasterCard SecureCode mají velmi podobný systém fungování, ale v určitých věcech se liší. Nejlépe je to patrné ze schémat funkcí jednotlivých systémů, které jsou na obrázcích 6.2 a 6.3. První je schéma Verified by VISA a druhé je MasterCard SecureCode. 10

Obrázek 2.2 schéma Verified by VISA Zdroj: http://fincentrum.idnes.cz/fi_osobni.asp?r=fi_osobni&c=a050727_140957_fi_osobni_zal Obrázek 2.3 schéma MasterCard SecureCode Zdroj: http://fincentrum.idnes.cz/fi_osobni.asp?r=fi_osobni&c=a050727_140957_fi_osobni_zal 11

Internetové obchody, kde je možné prostřednictvím 3D secure platit jsou opatřeny logy Verified by VISA a MasterCard SecureCode. 2.2.3 Výhody Pro kupujícího je výhodou to, že obchodník nemá přístup k údajům o platební kartě. Kupující tím získává Obrázek 2.4, logo MasterCard SecureCode zdroj: http://www.mastercard.com/ us/merchant/security/what_c an_do/securecode/download _logo.html jistotu, že nedojde ke zneužití údajů o jeho platební kartě. Pro obchodníka tkví výhoda v tom, že odpovědnost za sporné transakce nese banka a ne obchodník. Další výhodou je pro obchodníka možnost přijímat platby od zahraničních klientů. [3] 2.3 autentizace v internetových aplikacích Obrázek 2.5, logo verified by VISA zdroj: http://www.visaeurope.com/ merchant/handlingvisapayme nts/cardnotpresent/verifiedb yvisa.jsp Kapitola se věnuje možnostem přihlašování do aplikací, které slouží ke správě bankovních účtů nebo účtů elektronických peněženek. Analyzovány budou různé možnosti přihlášení. 2.3.1 Přihlášení heslem Jde o základní typ přihlášení. Přihlašování probíhá pomocí uživatelského jména a hesla. Login a Heslo je možné zadávat klasicky na klávesnici, u některých aplikací je možné zadávat ho prostřednictvím klikání na klávesnici na monitoru. Tento způsob zvyšuje bezpečnost přihlášení, protože kliknutí na klasickou klávesnici může být odposlechnuto speciálním druhem spyware keyloggerem 1. Pro tento druh přihlášení není zapotřebí žádného speciálního vybavení. Heslo by mělo být silné a aby tomu tak bylo, musí splňovat několik požadavků: Mělo by obsahovat nejméně 7 znaků Nemělo by obsahovat slovo, které je možné nalést ve slovníku Nemělo by obsahovat uživatelské jméno, skutečné jméno nebo název firmy Mělo by obsahovat alespoň 3 druhy znaků z těchto 4 skupin: velká písmena, malá písmena, čísla a interpunkční znaménka a symboly [44] Silné heslo je například KDq_25re!, k uhodnutí takového hesla není možné použít slovníkové vyhledávání, navíc k jeho nalezení je třeba hledat kombinace všech 4 posaných skupin znaků. Je také možné vytvářet hesla obsahující znaky z rozšířené znakové sady ASCII. Použití znaků rozšířené sady ASCII zvyšuje počet znaků, ze kterých je možné vybírat při vytváření hesla. 1 software, který snímá stisky jednotlivých kláves 12

Výsledkem je, že i softwaru odhalujícímu hesla bude případný útok trvat mnohem déle než v případě, kdy znaky rozšířené sady ACSII použity nejsou. Před použitím znaků rozšířené sady ASCII v heslech je třeba důkladně vyzkoušet, zda jsou taková hesla kompatibilní s aplikací, kde jsou používána. [45] 2.3.2 Přihlášení mobilním elektronickým klíčem Jedná se o bezpečný typ přihlášení. K používání tohoto typu připojení je nutné vlastnit mobilní telefon a nacházet se v dosahu GSM signálu. Přihlášení probíhá následovně. Po vložení uživatelského jména, je uživateli na jeho mobilní telefon zaslán kód, který je nutné vyplnit do aplikace pro přihlášení. Tento kód je platný jen pár minut. Do dalšího pole je nutné vložit ještě heslo. Tento způsob přihlášení je bezpečnější než přihlášení pouze heslem, protože pro každé připojení je generován nový kód, tím pádem odposlech takového kódu postrádá smysl. Nebezpečí hrozí pouze v případě ukradení nebo ztráty mobilního telefonu se všemi údaji potřebnými k přihlášení do systému. 2.3.3 Přihlášení autentizačním kalkulátorem K tomuto druhu přihlášení je třeba vlastnit autentizační kalkulátor. Jde většinou o nadstandardní způsob zabezpečení, a tak je nutné kalkulátor zakoupit. Přihlašování probíhá podobně jako přihlašování heslem. Rozdíl je jen v tom, že kromě hesla je třeba ještě zadat kód vygenerovaný kalkulátorem. Kalkulátor je opatřen pinem, který ho chrání proti zneužití. Zneužití hrozí tedy jen tehdy, pokud je kalkulátor ztracen i s pinem. Nevyhodou kalkulátoru je že se můžou vybít baterie, nebo může dojít k mechanickému poškození. Výhodou je, že je přenositelný, a je tedy možné se připojit z jakéhokoliv počítače. Na obrázku 6.6 je takový kalkulátor zobrazen. Obrázek 2.6, autentizační kalkulátor VASCO zdroj:http://www.e92plus.nl/img/v endors/vasco/vasco_pro300.jpg 2.3.4 Přihlášení klientským certifikátem K přihlášení klientským certifikátem je třeba mít nainstalovanou čtečku čipových karet a vlastnit čipovou kartu s platným certifikátem. Pro přihlášení je nutné vložit čipovou kartu do čtečky a zadat PIN. Výhodou certifikátu je uživatelský komfort. Použití klientského certifikátu na čipové kartě je výrazně pohodlnější než použití autentizačního kalkulátoru. Čipová karta provádí všechny kryptografické výpočty a sama komunikuje s aplikací. Uživatel tedy zadá jen PIN k čipové kartě a vše ostatní je provedeno automaticky. Hlavní nevýhodou certifikátu je jeho svázání s instalací obslužného softwaru na daném počítači, což snižuje jeho jednoduchou 13

přenositelnost. Ke zneužití může dojít při ztrátě čipové karty a pinu zároveň, proto není dobré si na kartu pin poznamenávat. Další možné zneužití může nastat prostřednictvím škodlivého kódu, který odposlechne pin a následně sám provede komunikaci s čipovou kartou. Toto bezpečnostní řešení obvykle bývá za poplatek. 2.4 Phising Jde o metodu k nelegálnímu získávání identit a hesel za pomoci sociálního inženýrství. Název phising je slovní hříčkou od slova fishing, které v češtině znamená chytání ryb. Phising je velmi často spojem s rozesíláním spamu. Princip fungování je následující. Phiser (ten, kdo provádí phising) rozešle do tisíců emailových schránek emaily, které se vydávají například za bezpečnostní upozornění České spořitelny a vyzývají k přihlášení do online bankovnictví přes odkaz v emailu, který vypadá jako odkaz na skutečné stránky České spořitelny. Ve skutečnosti však vede na stránky autora emailu, které vypadají úplně stejně jako stránky originální. Ve chvíli, kdy se uživatel přihlásí na falešné stránky, získá majitel falešných stránek všechny údaje pro přihlášení. Příklad znění takového podvodného emailu je uveden v příloze 1. Na obrázku je uvedena stránka, která se zobrazí po klinutí na odkaz v emailu. Stránka vypadá úplně stejně jako ta originální, ale možné si všimnout že URL adresa je jiná než by měla být (viz obrázek 6.7). Obrázek 2.7, falešná stránka servis24 zdroj: http://hoax.cz/cze/index.php?action=hoax_detail&id=590 14

2.5 certifikace elektronických obchodníků Nakupování na internetu s sebou nese určitá rizika, která u tzv. kamenných obchodů nejsou. Jde například o anonymitu a o časté neseriózní chování internetových obchodníků. Řada internetových obchodů také nedodržuje zákonem stanovené informační povinnosti. Proto vznikla sdružení, která sdružují elektronické obchodníky. Členství je dobrovolné a v jeho rámci se obchodníci zavazují k dobrovolnému plnění určitých kritérií a za to získávají od důvěryhodné certifikační autority osvědčení o důvěryhodnosti. V Evropské unii je provozován za finanční ní podpory Evropské komise mezinárodní certifikační systém WebTrader. Značku WebTrader udělují spotřebitelské organizace z osmi evropských zemí (Belgie, Francie, Itálie, Nizozemí, Portugalska, Řecka, Španělska a Velké Británie). Aby tato značka byla udělena, musí být mj. splněny následující podmínky. Musí být uváděny jasné a úplné ceny, které splňují požadavky dané legislativy zejména v otázkách ochrany dat a zabezpečení serveru. Udělení značky obvykle předchází kontrola webových stránek společnosti, přezkoumání zákonnosti obchodních a smluvních podmínek. Po udělení pak následuje průběžný monitoring. Sledují se stížnosti, analyzují trendy a provádí se testovací nákupy. [30] V České republice certifikuje elektronické obchody Asociace pro elektronickou komerci (APEK), které působí již od roku 1998. Aby se obchod mohl stát členem, musí dodržovat pravidla z těchto 7 okruhů:[17] Informace o dodavateli Informace o zboží Informace o procesu objednání, dodací podmínky Proces objednávky Potvrzení objednávky dodavatelem Záruční podmínky a reklamace - uplatnění práv z odpovědnosti za vady Ochrana osobních údajů spotřebitele Obrázek 2.8, logo APEK zdroj:http://www.apek.cz/proj ekty/certifikaceobchodu/seznmcertifikovanych-obchodu Pokud obchody splní požadovaná kritéria, mohou na svůj obchod umístit logo APEK. V současné době patří mezi členy APEK přibližně 100 českých internetových netových obchodů. Nechybí 15

mezi nimi ty největší, jako je Mall.cz, Kasa.cz nebo Vltava.cz. Kompletní seznam je dostupný na stránkách APEK 2. 2 http://www.apek.cz/seznam-clenu 16

3 Elektronické bankovnictví Elektronické bankovnictví je moderní způsob poskytování bankovních služeb. Elektronické bankovnictví využívá nové komunikační kanály, jako jsou telefony nebo internet. Tím dochází k velké úspoře času a finančních prostředků na straně klienta i na straně banky. Klientovi odpadají zdlouhavé návštěvy poboček a banka může zaměstnávat méně zaměstnanců. Většinou je další výhodou dostupnost služeb 24 hodin denně po 7 dnů v týdnu. Elektronické bankovnictví lze rozdělit na 5 kategorií: [5] platební karty- nejstarší druh přístupu k účtu elektronickou cestou a to jak prostřednictvím pokladnich terminálů, tak i přes internet Phonebanking - hlasová komunikace s telefonním bankéřem nebo tlačítky s hlasovým informačním systémem Gsm banking - je platební styk založený na komunikaci s bankou pomocí mobilního telefonu. Komunikace probíhá buď prostřednictvím SMS zpráv, SIM toolkitu nebo s využitím technologie WAP 3 Internet banking - spojení s bankou je navázáno prostřednictvím internetu. Není nutné v počítači instalovat žádné speciální programy. K provozu stačí internetový prohlížeč. Home banking- komunikace s bankou probíhá po datové síti. Na klientově počítači je nainstalován speciální program, který komunikuje s bankou. Tato práce se zabývá pouze některými částmi elektronického bankovnictví, a to platebními kartami a internetbankingem. 3.1 Internetové bankovnictví První internetové bankovnictví v České republice zavedla v roce 1998 Expandia Banka (dnes ebanka). Byla založena z velké míry jen na přímém bankovnictví a byla přesvědčena, že budou stačit 4 pobočky na celou ČR. Počet poboček se nakonec po čase velmi rozšířil, ale vstup Expandia banky na český trh zapříčinil to, že i ostatní banky začaly rychle doplňovat internetové bankovnictví do svých služeb. [51] Na konci roku 2000 už měli internetové bankovnictví 3 banky ebanka, Živnostenská banka a Union banka. V roce 1999 používalo internetbanking 22 tisíc klientů, o rok později to bylo už skoro 45 tisíc.[49] 3.2 Česká spořitelna 3 WAP (Wireless Application Protocol) je systém pro zajištění provozu elektronických služeb na mobilních telefonech. Byl definován organizací Wap Forum v roce 1998 jako ekvivalent k internetovým protokolům určený pro GSM sítě.[wik13] 17

Historie České spořitelny sahá až do roku 1825, kdy zahájila svoji činnost Spořitelna česká, její nejstarší právní předchůdce. Od roku 1992 pokračovala Česká spořitelna v tradici jako akciová společnost. Od roku 2000 je členem finanční skupiny Erste Bank, která má 12,5 miliónu klientů.[28] V současné době má Česká spořitelna 646 poboček, 5,3 miliónu klientů a je největší bankou na českém trhu.[27]. 3.2.1 Založení účtu K založení účtu je zapotřebí dostavit se na pobočku České spořitelny a být starší 18 let. Dále je nutné mít s sebou doklad totožnosti a pro firemní účet ještě také doklad o právní subjektivitě. Je rovněž třeba složit vklad, pro osobní sporožirový účet 100 Kč a pro podnikatelský 1000 Kč. 3.2.2 Možné operace Možnosti internetového bankovnictví České spořitelny servis24 jsou tyto: Zadávat příkazy k úhradě a k inkasu zadávat, měnit a rušit trvalé příkazy zobrazit historii pohybů na účtu 18

3.2.3 Poplatky Pro finanční analýzu byly vybrány 2 účty, sporožirový pro zákazníka a běžný pro obchodníka. Prostředky na obou účtech jsou úročeny 0,1% úrokem.[19] sporožirový účet běžný účet Otevření účtu Zdarma Zdarma Vedení účtu měsíčně zdarma 40 Kč Vedení servis24 25 Kč 100 Kč Vklad Zdarma Zdarma Posílání peněz na bankovní 2 Kč 2 Kč účet v rámci ČS Posílání peněz na bankovní 4 Kč 4 Kč účet jiné banky v ČR Posílání peněz na zahraniční 220 220 bankovní účet v EUR Posílání peněz na zahraniční 1%, min 220, max 1500 1%, min 220, max 1500 bankovní účet Příjem plateb z ČS 2 Kč 2 Kč Příjem plateb z jiné banky 4 Kč 4 Kč Tabulka 3.1, poplatky za bankovní služby ČS zdroj: http://www.csas.cz/banka/content/inet/internet/cs/saz_sk_02p.pdf, http://www.csas.cz/banka/content/inet/internet/cs/saz_fk_02p.pdf 3.2.4 Možnosti pro obchodníky Pro obchodníky se nabízejí 2 možnosti, jak přijímat platby od zákazníků. Je to přijímání plateb z jiných bank bankovním převodem na svůj účet a přijímání platebních karet pomocí služby e- commerce 3D-Secure. Služba 3D-secure je podrobně analyzována v kapitole 8.4. 3.2.4.1 Přijímání plateb bankovním převodem Výhodou tohoto řešení je to, že není třeba implementovat. Nevýhodou je, že od doby vydání příkazu k úhradě do doby zúčtování uplynou až 3 dny. 19

3.2.5 Rozšířenost Možnost platit bankovním převodem je dostupná u drtivé většiny internetových obchodníků. Je to způsobeno tím, že obchodníci již bankovní účet mají. Proto pro ně není problém přijímat platby tímto platebním kanálem. U České spořitelny má v současné době otevřený účet 5,2 miliónu klientů. 3.2.6 Bezpečnost Pro vstup do internetového bankovnictví České spořitelny je možné si vybrat z 3 druhů zabezpečení. Základním typem je zabezpečení uživatelským jménem a heslem. Dalším způsobem je zabezpečení autentizačním kalkulátorem a třetí je prostřednictvím klientského certifikátu. U prvního řešení jde o základní zabezpečení a určitě stojí za zvážení, zda neinvestovat do zabezpečení lepšího. K používání zabezpečení autentizačním kalkulátorem nebo klientským certifikátem je nutné uzavřít na pobočce České spořitelny Smlouvu o vyšší bezpečnosti a investovat 990 Kč do pořízení osobního certifikátu uloženého na čipové kartě a čtečky, nebo 1.350 Kč do pořízení autentizačního kalkulátoru.[42]pro vyšší bezpečnost je možné zadávat všechny údaje prostřednictvím grafické klávesnice. O bezpečnost transakcí je možné se starat několika způsoby. Prvním z nich jsou autorizační SMS. Princip fungování je jednoduchý. Před každou transakcí je uživateli zaslána SMS s kódem, který musí vepsat do formuláře na internetu a až poté je transakce provedena. Dalším bezpečnostním prvkem je nastavení denního limitu účtu. Limit účtu je maximální celková částka aktivních transakcí, které mohou být na daném účtu uskutečněny prostřednictvím služby servis24 v rámci daného dne. Limit nelze překročit ani použitím autentizačního kalkulátoru nebo klientského certifikátu. [55] Zabezpečení peněžních převodů je také možné s použitím limitu při podepisování. Jedná se o maximální denní částku všech aktivních transakcí, které mohou být na účtech přiřazených k dané smlouvě uskutečněny v rámci daného dne bez nutnosti jejich autorizace dalšími disponenty účtu. Při překročení limitu při podepisování musí být každá následující transakce autorizována (připodepsána) dalšími disponenty účtu. Posledním bezpečnostním prvkem jsou SMS zprávy o změně zůstatku. Veškerá komunikace probíhá prostřednictvím technologie SSL. 3.3 ebanka Historie ebanky sahá jen do roku 1997, kdy převzetím Zemské banky vznikla Expandia banka. Jejím cílem bylo vytvoření silného peněžního ústavu, který nabídne široké spektrum služeb prostřednictvím nejmodernějších informačních technologií. V roce 1998 spustila 3 moderní služby přímého bankovnictví: internet banking, Phone banking a GSM banking. V této době 20

probíhalo 90% komunikace s klienty na přepážce. Ješte v roce 1999 nabízelo phone banking jen 5 bank. V roce 1999 do Expadia banky kapitálově vstupuje Česká pojišťovna, což přináší nárůst klientů a rozšíření služeb. V roce 2001 změnila Expandia banka název na ebanka. V polovině roku 2006 byla ebanka prodána společnosti Raiffeisen International Bank-Holding, která vlastní Raiffeisen bank.[14] 3.3.1 Založení účtu K založení účtu je nutné dostavit se na pobočku ebanky a mít s sebou 2 doklady totožnosti. Pro osobní účet je třeba složit vklad ve výši 500 Kč a pro podnikatelský účet vklad ve výši 1000 Kč. 3.3.2 Možné operace Zadávat příkazy k úhradě a k inkasu Zadávat, měnit a rušit trvalé příkazy Zobrazit historii pohybů na účtu Zažádat o spotřebitelský úvěr Zažádat o rychlou půjčku Zažádat o kreditní kartu 21

3.3.3 Poplatky Pro analýzu nákladů zákazníka byl vybrán účet základ zdarma, pro analýzu nákladů obchodníka účet podnikatelský. Osobní účet je úročen 0,15% úrokem a firemní 0,1% úrokem. [20] Osobní účet základ Firemní účet základ Otevření účtu Zdarma Zdarma Vedení účtu měsíčně 50 Kč* 140 Kč** Vedení internetového 59 Kč* 99 Kč** bankovnictví měsíčně Vklad Zdarma Zdarma Posílání peněz na bankovní 4,9 Kč 4,9 Kč účet v rámci ČS Posílání peněz na bankovní 6,9 Kč 6,9 Kč účet jiné banky v ČR Posílání peněz na zahraniční 1%, min 200, max 1500 1%, min 200, max 1500 bankovní účet Příjem plateb z ebanky zdarma 4,9 Kč Příjem plateb z jiné banky zdarma 6,9 Kč Tabulka 3.2, poplatky za bankovní služby ebanky zdroj: infolinka ebanky, 21.7.2007 * pokud příchozí transakce přesáhnou měsíčne u osobního účtu základ 15000 Kč, je jeho vedení a internetbanking zdarma ** pokud příchozí transakce přesáhnou měsíčne u firemního účtu základ 45000 Kč pro fyzické osoby podnikatele, nebo 150000 Kč pro právnické osoby je vedení účtu a internetbanking zdarma Zavedení příjmu on-line plateb Provoz on-line plateb měsíčně Příjem on-line plateb 2000 Kč zdarma 1% z transakce Tabulka 3.3, poplatky za příjem on-line plateb zdroj: infolinka ebanky 21.7.2007 22

3.3.4 Možnosti pro obchodníky ebanka nabízí pro obchodníky své vlastní řešení. Platba probíhá online a postup je následující. Po vytvoření kompletní objednávky klientem a přepočítání výsledné ceny (včetně souvisejících poplatků) je klient prostřednictvím internetového odkazu přesměrován na platební bránu banky. Tento odkaz obsahuje několik parametrů, pomocí kterých identifikuje ebanka firmu obchodníka, a sestaví klientovi formulář pro bezhotovostní úhradu objednaného zboží či služeb. Platební brána je dostupná v prostředí internetu i přes WAP. 3.3.5 Rozšířenost Platit prostřednictvím platební brány ebanky je možné ve více než 750 tuzemských internetových obchodech. Mezi tyto obchody patří většina největších obchodů v ČR. Například Mall.cz, Vltava.cz, Alza.cz a mnoho dalších. Kompletní seznam obchodů, které přijímají platby prostřednictvím tohoto platebního systemuje k dispozici na internetových stránkách ebanky 4. U ebanky má otevřený učet přibližně půl miliónu klientů. 3.3.6 Bezpečnost Přihlásit se k internetovému bankovnictví ebanky lze třemi způsoby. Prvním z nich je přihlášení prostřednictvím mobilního elektronického klíče, druhým je přihlášení osobním elektronickým klíčem, což je přihlášení pomocí autentizačního kalkulátoru, a poslední možností je přihlášení internetovým elektronickým klíčem. Všechny tři způsoby zabezpečení se dají považovat za velmi bezpečné. Zabezpečení transakcí je zajištěno stejně jako přihlášení do systému, každá transakce musí být potvrzena autentizačním kódem a PINem. Klient je také informován sms zprávou o změně zůstatku, o zadaných platebních příkazech a o zaplacení platební kartou na internetu. 4 http://www.ebanka.cz/osobni-finance/platby/nakupy-na-internetu/seznam-obchodniku.html 23

4 Platební karty 4.1 Historie ve světě Za úplně první vydanou platební kartu je považována karta vydaná americkou telefonní a telegrafní společností Western Union Telegraph Company v roce 1914. Karta byla vyrobena z plechu a podobala se vojenským identifikačním štítkům, které se používaly v armádě. Western Union je nabídla zdarma svým vybraným zákazníkům k telefonování a zasílání telegramů.[4] V roce 1950 vznikla první univerzální platební karta. Byla vydána klubem Dinners Club, který vydával svým členům úvěrové karty nazvané Charge Cards určené pro bezhotovostní placení v restauracích a později ve všech smluvních hotelích, restauracích a obchodech. V roce 1951 měl Dinners Club již 35000 členů a jeho karty přijímalo 285 restaurací. Po třech úspěšných letech se však společnost ocitla ve ztrátě, neboť v té době nebyly ošetřeny záležitosti ohledně ztrát a krádeží karet a navíc karta neměla horní limit. DinnersClubu se podařilo tuto krizi překonat a v 60. letech se stal doslova ikonou. Jeho platební karty byly velmi oblíbené i u herců Hollywoodu. DinnersClub se pokoušel proniknout i do zahraničí, což se mu také povedlo. V roce 1967 již bylo možno karty DinnersClub používat ve 130 zemích světa. [10] První kreditní karta dnešního typu byla vydána v roce 1951 The Franklin National Bank v New Yorku. Karta byla vydávána zdarma důvěryhodným klientům a nesla jméno svého držitele a výši úvěrového limitu. Klienti museli provedené nákupy uhradit do 30, 60 nebo 90 dnů. Nakonec bylo vydávání karet bankou zastaveno, protože nepřinášelo očekávané zisky. Další banka, která začala vydávat platební karty byla v roce 1958 Bank of America. Karty byly jako první na světě vyrobeny z plastu, což umožňovalo placení pomocí mechanických snímačů imprinterů. [25] 4.2 Historie v ČR V České republice začaly být platební karty akceptovány v roce 1965, ale první platební transakce byla provedena o 3 roky později platební kartou Diners Club na pobočce Čedoku.[11]. První platební karta na našem území byla vydána v roce 1988 Živnostenskou bankou jako dispoziční karta k tuzexovému účtu. A od poloviny roku 1989 vydávala Česká státní spořitelna svým klientům ke sporožirovým účtům karty k výběru z bankomatů. [26] 4.3 Druhy platebních karet Platební karty můžeme rozdělit podle několika kritérií. Prvním z nich je rozdělení podle způsobu zúčtování:[50] 24

Debetní karty- Karta, kterou lze platit u obchodníka nebo vybírat peníze z bankomatu, pokud je na účtu dostatek peněz. K zúčtování dochází většinou během několika dní, u embosovaných i více jak týden. Kreditní karty - karta není napojena na běžný účet, ale na účet úvěrový. Každá transakce kartou znamená čerpání úvěru od banky, který je nutné v dohodnutém termínu splatit. Charge karty - fungují jako kreditní, ale s tím rozdílem, že banka vystaví na konci měsíce vyúčtování, které je nutné splatit většinou do konce následujícího měsíce. Z čerpané částky není účtován žádný úrok. Nákupní úvěrové karty - jsou to kreditní karty vydávané nebankovními institucemi. Karty můžeme rozdělit také podle způsobu provedení na: Elektronické karty -Jde o nejrozšířenější druh karet u nás. Dají se použít jen pro výběr z bankomatů a pro platby u obchodníků disponujících elektronickým platebním terminálem. Embossované karty -Mají veškeré údaje plasticky vyraženy, tím pádem mohou být použity i u obchodníků, kteří jsou vybaveny pouze imprinterem a ne elektronickým terminálem. Dále můžeme karty dělit podle použité technologie na:[16] Karty s magnetickým proužkem - Magnetický proužek je umístěn na zadní straně karty a jsou na něm uloženy údaje o kartě a jejím držiteli. Karty s čipem čipová technologie je modernější než magnetický proužek, na kartě je možné díky vyššímu zabezpečení uložení PINu a je možné nasadit karty pro offline transakce. Hybridní karty obsahují magnetický proužek i čip, používají se při přechodu z jedné technologie na druhou. 4.4 e-commerce 3D secure E-commerce 3D secure je produkt České spořitelny se kterým lze přijímat platby platebními kartami prostřednictvím technologie 3D secure. Kromě České spořitelny tuto službu nabízí také ČSOB, ebanka a Komerční banka. Pomocí služby e-commerce 3D secure lze přijímat pouze platební karty VISA, VISA elektron, MasterCard a Maestro. 25

Česká spořitelna v současné době sice nabízí platbu prostřednictvím 3D secure, ale řešení je pouze poloviční. V tuto chvíli se jedná jen o systém 3D secure na straně obchodníka. Rozdíl je v ověření platby. [39]Při klasické platbě prostřednictvím 3D secure zašle obchodníkova banka žádost o autorizaci do banky vydavatele karty. Ta by pak měla požádat svého klienta o ověření (většinou pomocí hesla) a výsledek se zašle opět do obchodníkovy banky. V současné době k tomuto ověření nedochází, stačí pouze zadat číslo karty, datum expirace a cvv2 kód 5 a platba je hotová. 4.4.1 Poplatky Pro nákladovou analýzu byly vybrány produkty České spořitelny. Z pohledu zákazníka to byl sporožirový účet a k němu vydaná platební karta MasterCard Standart. Z pohledu obchodníka bylo vybráno řešení e-commerce 3D secure České spořitelny, protože jde o největší českou banku, která toto řešení nabízí. Otevření sporožirového účtu Vedení účtu měsíčně Vedení servis24 Vklad Zřízení platební karty MasterCard Vedení MasterCard ročně Zdarma zdarma 25 Kč Zdarma 0 Kč 400 Kč Tabulka 4.1, poplatky ČS pro klienta zdroj: infolinka ČS, 26.7.2007 Otevření běžného účtu Zdarma Vedení účtu měsíčně 40 Kč Vedení servis24 100 Kč Příjem plateb z ČS 2 Kč Příjem plateb z jiné banky 4 Kč Zavedení e-commerce 3D secure Zdarma Měsíční provoz e-commerce 3D secure zdarma Příjem plateb pomocí e-commerce 3D secure 3% - 5% z transakce * Tabulka 4.2, poplatky ČS pro obchodníka zdroj: infolinka ČS, 26.7.2007 5 poslední 3 číslice na podpisovém proužku na zadní straně karty 26

* sazba je závislá na druhu podnikání a výši obratu a je stanovena individuálně 4.4.2 Rozšířenost Počet vydaných platebních karet, kterými je možné platit prostřednictvím 3D secure, byl v roce 2006 téměř 8 miliónů. Jedná se o karty Mastercard s miliónem vydaných karet, Maestro s 1,5 miliónem, VISA s téměř 700000 a VISA electron s 4,2 milióny vydaných karet. [18] Počet internetových obchodů, kde lze platit prostřednictvím technologie 3D secure není mnoho. Z tří největších internetových obchodů mezi ně patří obchod Mall.cz a obchody Vltava stores, naopak mezi ně nepatří obchod Kasa.cz, kde lze platit jen bankovním převodem. Přesná čísla se nepodařilo zjistit, ale obecně lze říci, že platba platební kartou je možná spíše u velkých obchodníků. Z navštívených stránek obchodníků sdružených v APEK 6 vyplývá, že většinou tam, kde lze platit platební kartou, lze platit on-line platbou ebanky. Obráceně to ale neplatí. 4.4.3 Bezpečnost Komunikace je zajišťována technologiemi SSL. Platba je vyřizována přímo s bankou za pomocí systému 3D secure, a tudíž se není třeba obávat odcizení čísla platební karty. Pro platby platební kartou na internetu lze stanovit denní limit, což může pomoci zabránit odčerpání velkých částek z bankovního účtu. 6 Asociace pro elektronickou komerci, www.apek.cz 27

5 Mikroplatební systémy Mikroplatební systémy slouží k peněžním operacím s nízkými částkami. Evropská Unie definuje mikroplatbu jako platbu do 15 eur. [33] Vznik mikroplateb je úzce spojen s rozvojem internetu. Do vzniku mikroplateb bylo velmi obtížné platit na internetu malé částky. Například platba za přečtení článku nebo za jednu písničku ve formátu mp3, byla velmi nákladná, protože náklady na celou transakci mnohdy několikanásobně překračovaly cenu zboží nebo služby. Výhodou mikroplateb jsou tedy hlavně nízké náklady na transakci. Další výhodou je rychlost provedení platby. U většiny mikroplatebních systémů je transakce uskutečněna okamžitě. Mikroplatební systémy se dají rozdělit na dvě kategorie: sms platby pomocí mobilního telefonu a elektronické peněženky dostupné z internetu. 5.1 Elektronické peněženky Elektronická peněženka je speciální účet určený pro placení a převod peněz na internetu. Rychlost provedení platby za objednané služby se pohybuje v řádu sekund. Založení a vedení všech peněženek bývá zdarma, pro zákazníka jsou zpoplatněny pouze některé služby, jako zaslání peněz z internetové peněženky na bankovní účet či poštou pomocí složenky. [43] Na internetu existuje v současné době celá řada internetových peněženek. Jednou z nejrozšířenějších interntetových peněženek je služba Moneybookers. Byla založena v roce 2001 a nyní má více než 3 miliony držitelů účtů.[53] Z dalších stojí za zmínku Netteller s více než půl milionem uživatelů. 5.1.1 Vývoj v ČR 5.1.1.1 I Like Q V České republice se 1. Pokusy o mikroplatební systémy objevili už na konci roku 2000. Jednalo se o projekt I Like Q, který byl konstruován zejména pro marketingové účely, věrnostní platby nebo dobrovolné platby za články. Po registraci na serveru www.ilikeq.cz šlo získávat a posílat virtuální měnu Q. Jedno Q bylo rovno jednomu halíři. Měnu bylo možno získávat například navštívením různých internetových stránek, které byly do systému zapojeny, kupříkladu návštěvou magazínu www.ebiz.cz. Naspořenými penězi bylo možno platit za články, které vás zaujali na serverech zapojených do systému, jako byl například server www.evidky.cz, který nabízel povídky Ondřeje Neffa, cena za jednu povídku byla 10 Q, tedy 10 haléřů. Od určité částky bylo možno si naspořené Q za transakční poplatek nechat převést na běžné peníze a zaslat na svůj účet. [32] 28

5.1.1.2 DirectPay V polovině roku 2001 se objevil další mikroplatební system s názvem DirectPay. Jde o systém s virtuální měnou, tzv. Nuggety, 1Nugget = 10 Kč. Jedná se o velmi podobný systém jako v případě I Like Q.[13] 5.1.1.3 Monetka Na konci roku 2001 byl vydavatelstvím Computer press představen nový platební systém, elektronická peněženka Monetka. Její zaměření bylo jiné než u I Like Q nebo DirectPay, mělo se s ní platit především za služby a zboží. [34] Od 1. Ledna roku 2003 ale začal platit zákon 124/2002 Sb. o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech, který definuje mimo jiné i elektronické platební systémy a jejich používání. Na základě této právní úpravy budou moci od roku 2003 provozovat elektronické platební systémy pouze banky a obecně subjekty s bankovní licencí. Tu samozřejmě neměl ani jeden z provozovatelů mikroplateb. Tím pádem byl ukončen provoz obou systémů. Bylo možné si zažádat o výjimku, ale i po získání výjimky jsou funkce peněženek velmi omezeny. Maximální obnos v peněžence nesmí přesáhnout 4500 Kč a asi nejzásadnějším problémem je omezení poskytovatelů služeb, kteří budou moci přijímat elektronické platby - musí být k vydavateli (tedy provozovateli platebního systému) v obchodním či finančním vztahu. Jediný kdo zažádal o vyýjimku byla Monetka, systémy I Like Q a DirectPay ukončili svou činnost. [40] Na podzim roku 2004 získala Monetka jako jediná elektronická peněženka výjimku a může tedy opět začít fungovat. Problém byl, že Monetku bylo možno použít jen na pěti serverech Computer Pressu. Aby bylo možné rozšířit placení Monetkou i na jiné servery, je nutné uzavřít s provozovatelem Monetky smlouvu o zprostředkování služeb. Zájemce - provozovatel serveru, na kterém prodává výrobky a/nebo služby, uzavře s provozovatelem Monetky "Smlouvu o zprostředkování prodeje zboží a/nebo poskytnutí služeb", kterou de facto umožní provozovateli Monetky, aby byl zprostředkovatelem uzavření kupní smlouvy mezi nakupujícím a prodávajícím a také od kupujícího převezme peníze, které následně převede prodejci. Funkčně je celý vztah shodný, jako by byl i za normálních podmínek (kupující zaplatí prostřednictvím platebního systému Monetka, prodávající následně získá místo elektronických peněz reálně), ovšem v tomto případě smluvně ošetřen tak, aby vyhovoval zmíněnému bankovnímu zákonu. Monetku lze nabít převodem peněz z běžného účtu na účet Computer pressu. [35] 29

5.1.1.4 Seznam peněženka Koncem roku 2005 Seznam oznámil zavedení nového platebního systému. Seznam Peněženka je jednoduchá služba, která uživatelům umožňuje provádět na Internetu drobné platby od několika korun, až po tisícikoruny. Služba je v první verzi určena pro platbu za služby Seznamu, jako je posílání SMS, inzerce a podobně. [41]Nejedná se ale o elektronický platební prostředek ve smyslu zákona č. 124/2002 Sb., proto se na ni nevztahuje limit 4500 Kč. Peněženka je totiž jen prostředek úhrady plateb za služby pro uživatele portálu seznam, nikoliv elektronický platební prostředek prostřednictvím elektronických peněz. Peněženku lze nabít od 100 korun do 10000 korun prostřednictvím klasického platebního příkazu nebo pomocí ebanky. V tomto systému není možné provádět převody peněz mezi uživateli. Tím pádem jsou její možnosti velmi omezeny. 5.1.1.5 současnost V současné době je Monetka v provozu, ale její rozvoj se neočekává. V rozhovoru pro server Lupa.cz to uvedl 12.12.2006 nový ředitel Computer pressu Stanislav Konečný. Peněženka Seznamu je stále jen omezená na služby portálu Seznam. Vznik nových internetových peněženek se v České republice nedá očekávat kvůli již zmíněnému zákonu. Čeští uživatelé internetu tedy budou v budoucnosti pravděpodobně odkázáni jen na zahraniční internetové peněženky. 5.2 PayPal PayPal je platební systém na principu elektronické peněženky, který byl založen v roce 1998. Popularitu si získal velice rychle. Nově zaregistrovaným uživatelům totiž nabízel 10 dolarů zdarma k jejich účtu. Díky této propagační akci se ale dostal do velkých problémů. Lidé zakládali účty pod falešnými identitami a PayPal se ocitl ve ztrátě. PayPal se stal oblíbeným hlavně u internetových aukcí, zejména na největším aukčním severu ebay. ebay nejprve o PayPal nestál a zakoupil konkurenční projekt Billpoint, ten ale nedosáhl takové popularity jako PayPal. Proto se v roce 2000 ebay rozhodl PayPal koupit za 1,5 miliardy dolarů a následně z něho udělat hlavní platební systém. Nyní se jeho cena odhaduje na 7 miliard dolarů. Má více než 100 miliónů otevřených účtů a je dostupný v 190 zemích světa. [36] Pro české občany je služba dostupná až od června 2005. Platby šlo pouze posílat, přijímat je lze až od října 2006. Tím se otevřeli možnosti i pro české obchodníky.[21] 5.2.1 Založení účtu K založení účtu je třeba vlastnit emailovou adresu. Účet je možné otevřít v 16 měnách. Je možné si vybrat z tří druhů účtů: 30

Perosnal- majitel tohoto účtu neplatí poplatky za příjem ani odeslání plateb. Přes tento účet ale nelze přijímat platby přes platební karty. Je tedy určen běžným uživatelům, kteří pouze nakupují. Premier- S tímto účtem je již možné přijímat platby platebními kartami. Nevýhodou je, že jsou zpoplatněny všechny příchozí platby. Účet je určený zejména pro obchodníky. Bussiness- Tento účet vhodný pro velké obchodníky, u tohoto účtu jsou poplatky závislé na výši obratu. Výhodou je možný víceúrovňový přistup k účtu. Založený účet je neověřený a není plně funkční. Přijímání plateb je omezeno na 300 USD a odesílání na 100 USD. Verifikace se provádí pomocí platební karty. Z platební karty je stržena částka 1Eur. Ve výpise z účtu je potom u této položky kód, kterým se účet verifikuje. PayPal sice slibuje, že přijímá jak embosované karty, tak i neembosované VISA electron, ale mnoha uživatelům se stalo, že jejich VISA electron byla odmítnuta.[38] 5.2.2 Možné operace Vklad je možné provést bankovním převodem nebo přes platební kartu. Přijímané platební karty jsou Visa, MasterCard, American express a Discover. Přijímat peníze lze z jiných PayPal účtů. U účtů Premier a Bussiness lze přijímat platby platebními kartami. Posílat peníze lze na jakýkoliv PayPal účet zdarma. 31

5.2.3 Poplatky Prostředky na účtech nejsou úročeny. Personal Account Premier/business Account Otevření účtu Zdarma Zdarma Vklad peněz Zdarma zdarma Výběr na bankovní účet v ČR 0-2999,99 Kč - 30 Kč Více než 3000 Kč - zdarma 0-2999,99 Kč - 30 Kč Více než 3000 Kč - zdarma Posílání peněz Zdarma Zdarma Přijímání peněz(paypal) Zdarma 1,9% + 10 Kč až 3,4% + 10 Kč (viz tabulka 9.3) Přijímáni platebních karet 5,4% + 10 Kč, max 5 transakcí 1,9% + 10 Kč až 3,4% + 10 Kč ročne, kromě plateb přes (viz tabulka 3) Skype Převod měn 2,5% 2,5% Tabulka 5.1, poplatky za PayPal účty Zdroj: https://www.paypal.com/cz/cgi-bin/webscr?cmd=_display-fees-outside Website Payments Standard Email Payments Additional Payment Option Příjem plateb 1,9% + 10 Kč až 3,4% + 1,9% + 10 Kč až 3,4% + 1,9% + 10 Kč až 3,4% + 10 Kč (viz tabulka 9.3) 10 Kč (viz tabulka 9.3) 10 Kč (viz tabulka 9.3) Zřízení služby zdarma zdarma zdarma Provoz služby zdarma zdarma zdarma Tabulka 5.2, poplatky za obchodní nástroje Zdroj: https://www.paypal.com/cz/cgi-bin/webscr?cmd=_profile-comparison Měsíční tržby Cena za transakci 0.00 CZK-70,000.00 CZK 3.4% + 10.00 Kč 70,000.01 CZK-280,000.00 CZK 2.9% + 10.00 Kč 280,000.01 CZK-1,500,000.00 CZK 2.7% + 10.00 Kč 1,500,000.01 CZK-3,000,000.00 CZK 2.4% + 10.00 Kč > 3,000,000.00 CZK 1.9% + 10.00 Kč Tabulka 5.3, rozdělení poplatků v závislosti na výši měsíčních tržeb Zdroj: https://www.paypal.com/cz/cgi-bin/webscr?cmd=_display-receiving-fees-outside 32

5.2.4 Možnosti pro obchodníky Pro využívání řešení pro obchodníky je nezbytné vlastnit účet premier nebo bussines a mít účet verifikovaný. PayPal nabízí 3 různá řešení. 5.2.4.1 Website Payment standard Jde o řešení, kdy si zákazník vybere zboží na stránkách obchodníka. Ve chvíli, kdy se rozhodne zaplatit, je přesměrován na stránky PayPal. Zde zaplatí pomocí svého PayPal účtu nebo platební kartou a je přesměrován zpět na stránky obchodníka. Službu je možné integrovat k již existujícímu nákupnímu košíku nebo použít nákupní košík PayPalu. Intergrace rozhraní trvá 15 minut a je nutná pouze znalost Html. S tímto řešením lze na stránkách platit pouze pomocí PayPal. Obrázek 5.1, schéma Website Payment standard Zdroj: https://www.paypal.com/cgi-bin/webscr?cmd=_wp-standard-overview-outside 5.2.4.2 Email Payments Toto řešení umožňuje přijímat platby platebními kartami a pomocí PayPal účtu bez nutnosti vlastnit internetové stránky. Služba funguje tak, že je účet nebo faktura zaslána na email zákazníka. Zákazník klikne na odkaz v emailu a ten ho přesměruje na stránky PayPalu, kde provede platbu. Toto řešení je časově nenáročné a nejsou potřeba ani speciální technické znalosti. Obrázek 5.2, schéma Email payment Zdroj: https://www.paypal.com/cgi-bin/webscr?cmd=_email-payments-overview-outside 33

5.2.4.3 Additional Payment option Tato služba je podobná službě Website Payment standard, ale je určena obchodníkům, kteří chtějí využívat spolu s PayPal další platební systém, například platbu platební kartou. Princip je stejný. Zákazník si vybere způsob platby. V tomto případě PayPal a je přesměrován na stránky PayPal, kde zaplatí a je přesměrován zpět. U této služby PayPal nenabízí svůj nákupní košík. Obrázek 5.3, schéma additional Payment option zdroj: https://www.paypal.com/cgi-bin/webscr?cmd=_wp-standard-overview-outside 5.2.5 Rozšířenost Služba paypal je dostupná v 190 zemích světa a díky tomu, že je PayPal vlastněn společností, jež provozuje největší aukční server na světě ebay, je i na tomto serveru nejrozšířenějším platebním systémem. U PayPal je otevřeno více než 100 miliónů účtů. V České republice je PayPal ještě málo rozšířený. Důvodem je fakt, že čeští uživatelé si mohou otevřít účet až od poloviny roku 2005. Tento účet ale šlo využívat pouze k posílání peněz. Až od 14.9.2006 mohou čeští uživatelé platby i přijímat. [36]Tím se otevřeli možnosti pro české obchodníky. Jednou z prvních českých firem, která uvažuje o zavedení PayPal je společnost Vltava stores. Nejprve bude systém zaveden na aukční server Aukce.cz a do obchodu s digitální hudbou Allmusic.cz. [29]Další, kdo o službě uvažuje, je obchod s elektronikou Alza.cz a firma Ignum.cz, která se zabývá webhostingem. Aukční server www.aukro.cz o zavedení PayPal neuvažuje a hodlá nasadit svůj vlastní platební systém. O zavedení PayPal neuvažují ani provozovatelé největší sítě internetových obchodů Mall.cz. "Vzhledem k částkám, které zákazníci platí v našich obchodech, by takový poplatek často činil i několik stovek korun. I z toho důvodu jsem k zavedení PayPalu u nás skeptický," uvádí ředitel sítě internetových obchodů Mall.cz Ondřej Fryc.[06] Ani další z největších internetových obchodů Kasa.cz neuvažuje o zavedení PayPal.[31] Velkému rozšíření také brání chybějící česká lokalizace. 34

5.2.6 Bezpečnost Komunikace je vedena šifrovaným spojením prostřednictvím technologie SSL. Pro přihlášení k PayPal účtu je možné použít standardní přihlášení pomocí hesla nebo je možné využít příplatkového zabezpečení v podobě bezpečnostního klíče. Jde o podobné zabezpečení jako zabezpečení autentizačním kalkulátorem, ale s tím, že tento klíč není chráněn PINem. Cena tohoto klíče je 5 USD.[22] Obrázek 5.4, bezpečnostní klíč PayPal, zdroj: http://www.emag.cz/paypalzavadi-bezpecnostni-klic/ 5.3 PayPay PayPay je platební systém založený na principu elektronické peněženky. Službu PayPay lze používat již od roku 2003. Majitelem portálu je slovenská firma WorldClearing Inc. se sídlem na Seychelách. V Bratislavě podniká jako organizační složka zahraniční právnické osoby. WorldClearing Inc. je dceřinnou firmou slovenské LUKA & BRAMER GROUP a.s., která podniká v oblasti nemovitostí a financí. [15]První verze tohoto systému byly v angličtině a slovenštině, to se ale před pár měsíci změnilo a k dispozici je i česká lokalizace celého rozhraní. 5.3.1 Založení účtu Založení účtu je bezplatné a trvá několik minut. K založení je třeba vlastnit pouze emailovou adresu. Existují 2 typy účtů osobní účet a obchodní účet. Osobní účet slouží pro osobní účely jednotlivců a jejich rodin. Obchodní účet slouží na obchodní, ale i nekomerční účely jednotlivců (prodejců, obchodníků, podnikatelů) a společností (firmy, nadace, vládní a mimovládní organizace). [47] K účtu je možné přidat i číslo mobilního telefonu, kam budou zasílány SMS potvrzení o platbách, nebo je možné v SMS odeslat platební příkaz. Postup vytvoření účtu je jednoduchý. Nejdříve je nutné vyplnit registrační formulář se jménem, adresou a emailovou adresou. Následně přijde na uvedenou emailovou adresu email s žádostí o potvrzení emailové adresy. Pak už jen stačí klinout na odkaz v emailu a PayPay účet je aktivní. 5.3.2 Vklad peněz Na svůj PayPay účet je možné poslat si peníze ze svého bankovního účtu z kterékoliv banky na světě. Stačí poslat peníze na jeden ze sběrných účtů, které jsou v pěti zemích. Dobrou zprávou pro české uživatele je, že nechybí účet v České republice. 35