Komparace internetového bankovnictví vybraných bank

Bankovní institut vysoká škola Praha Katedra ekonomických a sociálních věd Komparace internetového bankovnictví vybraných bank Bakalářská práce Autor: Radka Stupková Bankovní management Vedoucí práce: PhDr. František Jirásek, CSc. Praha Duben, 2010

Prohlášení Prohlašuji, ţe jsem bakalářskou práci zpracovala samostatně a s pouţitím uvedených zdrojů a literatury. V Ţatci, dne 20. dubna 2010 Radka Stupková

Poděkování Děkuji panu PhDr. Františku Jiráskovi, CSc. za odborné vedení, cenné rady a připomínky, které mi poskytl během zpracování této bakalářské práce. 3

Anotace Tématem bakalářské práce je porovnání jednoho z produktů přímého bankovnictví v České republice, internetového bankovnictví. K porovnání byly zvoleny tři banky, a to Česká spořitelna, Československá obchodní banka a Komerční banka. Cílem bakalářské práce je analýza a vyhodnocení diferencí v nabídce jednotlivých bank, s přihlédnutím k odlišnostem dvou regionů Ústeckého kraje a hlavního města Prahy. Uvedené banky byly podrobeny komparaci v lednu a únoru roku 2010. Z porovnání vyplynulo, ţe internetové bankovnictví všech tří bank dosahuje velmi dobré úrovně, to však neznamená, ţe není prostor stát se hráčem ještě lepším. Klíčová slova Banka, bankovní účet, internet, internetové bankovnictví, přímé bankovnictví. Annotation The topic of baccalaureate essay is comparison of internet banking, one of direct banking products in Czech Republic. Three banks were chosen for comparing, namely Česká spořitelna, Československá obchodní banka a Komerční banka. The goal of baccalaureate essay is analysis and evaluation of differences among individual banks with consideration on differences between two regions Ústecký kraj and capital city Prague. Named banks were remitted to comparison in January and February 2010. The results arising from comparison of all three banks obtain very high rank of internet banking, but that doesn`t mean, there is no more space to be better player. Keywords Bank, bank account, internet, internet banking, direct banking.

Úvod. 7 1. Elektronické a internetové bankovnictví... 9 1.1. Elektronické bankovnictví. 9 1.2. Definice elektronického bankovnictví... 9 1.3. Pojem přímé bankovnictví... 10 1.4. Výhody přímého bankovnictví... 11 1.5. Nevýhody přímého bankovnictví... 11 1.6. Formy elektronického bankovnictví/komunikační kanály... 12 1.6.1. Phone banking (= telebanking = telefonické bankovnictví )... 13 1.6.2. GSM banking (GSM-Global System for Mobile Communication)... 15 1.6.3. Home banking... 18 1.6.4. Internet banking... 18 1.6.5. PDA banking (PDA Personal Digital Assistant)... 18 2. Internetové bankovnictví v České republice... 20 2.1. Definice internetového bankovnictví... 20 2.2. Z historie internetového bankovnictví v ČR... 21 2.3. Názvy internetového bankovnictví v ČR... 22 2.4. Zabezpečení internetového bankovnictví... 23 2.4.1. Přihlášení na účet - identifikace klienta, autentizace... 24 2.4.2. Phishing a pharming... 25 3. Komparace internetového bankovnictví vybraných bank... 28 3.1. Vstup do internetového bankovnictví... 28 3.2. Podpora klientům... 28 3.2.1. Uţivatelský manuál... 28 3.2.2. Demoverze... 29 3.2.3. Technická podpora... 29 3.3. Minimální poţadavky pro správnou funkčnost sluţby... 30 3.4. Celkové moţnosti aplikace... 30 3.4.1. Transakční historie... 32 3.5. Bezpečnost... 32 3.5.1. Vyšší reţim zabezpečení... 33 3.5.2. Zabezpečení internetového bankovnictví České spořitelny... 35 5

3.5.3. Zabezpečení internetového bankovnictví ČSOB... 36 3.5.4. Zabezpečení internetového bankovnictví Komerční banky... 37 3.5.5. Automatické odhlášení ze systému... 38 3.6. Nákladnost... 38 3.7. Uţivatelská přívětivost prostředí... 41 3.8. Vyhodnocení bank dle stanovených kritérií... 43 4. Internetové bankovnictví v Ústeckém kraji a v Praze očima uţivatelů... 45 4.1. Komerční banka a.s.- porovnání Ústeckého kraje a Prahy... 47 4.2. Česká spořitelna a.s. - porovnání Ústeckého kraje a Prahy... 50 4.3. ČSOB - porovnání Ústeckého kraje a Prahy... 53 5. Předpokládaný vývoj internetového bankovnictví... 56 Závěr..... 59 Seznam pouţité literatury... 62 Seznam pouţitých zkratek... 64 Přehled grafů, obrázků, tabulek a schémat... 66 Přílohy.... 68 6

Úvod Prostředí, které nás obklopuje, se neustále vyvíjí, mění. Technologický postup nelze zastavit a sebevíc konzervativní člověk je okolnostmi dnešní doby donucen přijímat moderní vynálezy a vymoţenosti. Není tak dávné období, kdy vlastnit bankovní účet nebylo nezbytně nutné, vţdyť generace našich prarodičů se bez něj často obešla. I přes určitý konzervatizmus, pro bankovní sektor vlastní, jsme se naučili přijímat změny, které moderní technika nabízí. Stále bude jistě existovat určitá skupina klientů, kteří budou preferovat osobní návštěvy pobočky své banky. Poplatkovou politikou se však banky snaţí motivovat klienty k tomu, aby změnili své chování a začali vyuţívat některou z metod přímého bankovnictví. Díky novým technologiím se bankovnictví stalo jedním z nejdynamičtěji se rozvíjejících odvětví finančního trhu a obsluhovat svůj účet pomocí telefonu nebo počítače se stává samozřejmostí. Cílem mé práce je komparace internetového bankovnictví vybraných tří bank, které působí na českém trhu. Pro porovnání jsem si zvolila Českou spořitelnu, Československou obchodní banku a Komerční banku. Kromě samotného porovnání a analýzy internetového bankovnictví je cílem práce zhodnotit, zda je ve vyuţívání internetového bankovnictví v regionech Ústecký kraj a Praha patrná rozdílnost. První dvě kapitoly jsou teoretické. V první kapitole jsou vymezeny pojmy přímé a elektronické bankovnictví a jsou zde představeny jednotlivé formy přímého bankovnictví. Druhá kapitola je věnována internetovému bankovnictví a současně je zde i náhled do historie internetového bankovnictví v České republice. Stěţejní část práce, třetí kapitola, je zaměřena prakticky a je věnována seznámení se s konkrétní nabídkou internetových bankovnictví tří vybraných bank. Hodnocení je podrobeno internetové bankovnictví České spořitelny - SERVIS 24, internetové bankovnictví Komerční banky - Mojebanka a internetové bankovnictví Československé obchodní banky - InternetBanking 24. 7

Čtvrtá kapitola analyzuje, která skupina uţivatelů vyuţívá v současné době nejčastěji internetové bankovnictví a zda internetové bankovnictví je výsadou lidí s vyšším vzděláním a klientů mladšího věku. Tento předpoklad bude potvrzen či vyvrácen na základě vlastního průzkumu. Poslední kapitola je zamyšlením nad moţným budoucím vývojem internetového bankovnictví. Banky samy uvádějí, ţe zájem klientů o internetové bankovnictví roste, ţe se jedná o způsob obsluhy účtu klienty velmi oblíbený. Kaţdým rokem roste poměr plateb uskutečněných pomocí některého z kanálů přímého bankovnictví na úkor transakcí realizovaných přes bankovní pobočky. Věřím, ţe do budoucna můţeme ještě očekávat sílící vliv internetového bankovnictví, prostor pro růst v tomto segmentu bankovního trhu ještě není zdaleka vyčerpán. 8

1. Elektronické a internetové bankovnictví Přestoţe předmětem mé práce je internetové bankovnictví, povaţuji za nezbytné alespoň ve stručnosti objasnit i pojem elektronické bankovnictví. Nejprve, v první kapitole, se věnuji elektronickému bankovnictví a ve 2. kapitole bankovnictví internetovému, které je právě součástí elektronického bankovnictví. Pokud hovoříme o elektronickém bankovnictví, laická veřejnost si mnohdy představí sluţby poskytované pouze přes internet. Existují však některé sluţby, např. platební karty, které řadíme k elektronickému bankovnictví, avšak ty jsou daleko starší neţ pojem samotný. 1.1. Elektronické bankovnictví Bankovní sektor je tradičně povaţován za konzervativní obor, přesto jsme v posledních letech svědky, jak dynamického rozvoje můţe dosáhnout. Vţdyť pouhé desetiletí stačilo k tomu, aby klienti bank přivykli novinkám, které dnešní bankovnictví nabízí. Teprve s rozvojem informačních a telekomunikačních technologií, s vyšší výkonností výpočetní techniky a sniţováním ceny, za kterou je tato sluţba poskytována, získalo elektronické bankovnictví na atraktivnosti. Právě díky elektronickému bankovnictví mohou klienti být v kontaktu se svou bankou kdykoliv - (24 hodin denně) a kdekoliv. Geografické hranice se pro klienty v současnosti téměř rozplynuly, protoţe s rozvojem elektronického bankovnictví se mohou spojit se systémem banky a nakládat se svými penězi prakticky odkudkoliv. Tedy za předpokladu, ţe jsou k dispozici nezbytné technické prostředky, tj. komunikační kanály jako telefon, internet, mobilní telefon, fax. 1.2. Definice elektronického bankovnictví Elektronické bankovnictví je často nazýváno také jako bankovnictví přímé. Tato přímost spočívá v tom, ţe klient nemusí navštěvovat banku a nepřichází do kontaktu s pracovníky banky, aby uskutečnil potřebné bankovní operace. Klient s bankou komunikuje prostřednictvím komunikačních kanálů přímo, např. ze svého bytu či domu, z práce nebo na cestách. Pojem elektronické bankovnictví se vyvíjí, ale tak, jak byl definován jiţ v roce 2000 v knize Elektronické bankovnictví Michala Přádky a Jana Kaly, se objevuje na nejrůznějších webových stránkách nebo v literatuře i dnes: Přímé bankovnictví znamená, že klient může být díky elektronickým prostředkům komunikace se svými penězi v kontaktu 9

24 hodin denně, 365 dnů v roce, ať je v zaměstnání, doma nebo uprostřed oceánu. Zkrátka odkudkoliv a kdykoliv. Je to možné díky moderním technologiím. 1 1.3. Pojem přímé bankovnictví Jak bylo výše uvedeno, elektronické bankovnictví bývá nazýváno jako přímé, setkáváme se však také s jinými názvy, kupříkladu e-banking, direkt banking, alternativní distribuční kanály, virtuální banka, ryze internetová banka, vzdálené bankovnictví. Elektronické bankovnictví jako takové nemůţe mít ţádnou přesnou, taxativně vymezenou definici. Je to pojem, jehoţ aktuální obsah se vyvíjí spolu s informačními a komunikačními technologiemi. Nejlépe jej zřejmě vystihuje pojem vzdálené bankovnictví 2, kdy jsou bankovní sluţby poskytovány bez osobního kontaktu bankovního úředníka a klienta banky. Wikipedie uvádí jako synonymum pro přímé bankovnictví termín virtuální banka a ryze internetová banka. Definice přímého bankovnictví jako bankovnictví, které: svým klientům poskytuje přístup ke svému účtu aniţ by museli bankovní pobočku fyzicky navštívit 3, je velmi podobná definici od M. Přádky a J. Kaly citovanému výše. Definice A virtual bank is a bank with a very small or nonexistent branch network 4 přeloţená z anglické webové stránky je však zavádějící a s tvrzením, ţe internetová banka: je koncepce bankovnictví, která má malý počet kamenných bankovních poboček, v některých případech omezené jen na sídlo společnosti nebo ţádné 5 nemohu souhlasit. Pobočky bank se po zavedení přímého bankovnictví neuzavíraly, spíš se změnily v určitý typ poradního centra pro klienty. Expandia Banka (později ebanka) se pokusila jít cestou malého počtu poboček (původně 3) a očekávala, ţe klienti budou bankovní operace provádět sami. Český klient je však silně konzervativní, i kdyţ většinu transakcí uskuteční sám některou z forem přímého bankovnictví, čas od času přesto rád pobočku své banky navštíví. Tato skutečnost potvrdila, ţe dlouhodobě se banka bez kamenných poboček neobejde a nemůţe být schopná získat a udrţet dostatečný počet klientů, kteří by banku dovedli k ziskovosti. 1 PŘÁDKA, Michal; KALA Jan. Elektronické bankovnictví. 1. vyd. Praha : Computer Press 2000. 166 s. ISBN 80-7226-328-5. s. 1 2 http://www.ceed.cz/bankovnictvi/778elektronicke_bankovnictvi.htm 3 http://cs.wikipedia.org/wiki/p%c5%99%c3%adm%c3%a9_bankovnictv%c3%ad 4 http://en.wikipedia.org/w/index.php?title=virtual+bank&oldid=214721863 5 http://cs.wikipedia.org/wiki/p%c5%99%c3%adm%c3%a9_bankovnictv%c3%ad 10

Další z definic elektronického bankovnictví, kterou jsem našla na webových stránkách Raiffeisenbank, dokládá, ţe v názvosloví není jednoznačná shoda. Pojem přímé bankovnictví je na těchto stránkách nadřazen pojmu elektronické bankovnictví. Je zde uvedeno, ţe Elektronické bankovnictví je jedním z kanálů přímého bankovnictví. Umoţňuje přístup k účtu prostřednictvím počítače a telefonní linky nebo internetu. 6 1.4. Výhody přímého bankovnictví Bezesporu na předním místě můţeme zmínit čas, který klienti díky přímému bankovnictví získávají. Nemusí navštěvovat banku a trávit čas u přepáţky, sluţby mohou vyuţívat z různých míst, a to bez ohledu na otevírací dobu banky. Velkým plusem je skutečnost, ţe klient má vţdy aktuální přehled, co se děje na jeho kontě a nemusí čekat na časově zpoţděné papírové výpisy z účtu zasílané bankou. Největší předností kromě úspory času bude jistě pro většinu klientů úspora peněz za poplatky. Banky jsou ale také těmi, kdo z elektronického bankovnictví profitují, ušetří na transakčních nákladech a díky rozšíření sluţeb se stávají pro své klienty atraktivnější. Elektronické bankovnictví je proto třeba vnímat jako jednu z dalších sluţeb, kterou banky nabídly k tradičním produktům a nepovaţovat jej za systém, který by měl tradiční bankovnictví stavějící na sítí poboček nahradit. Přímé bankovnictví představuje pro banky velkou úsporu. Americká studie Piper Jaffray Research z roku 1996 například došla k závěru, ţe transakce provedená přes internet je 27x levnější neţ transakce převedená přes bankomat, 54x levnější neţ přes telefon a dokonce 107x levnější, neţ kdyţ je provedena na pobočce. 7 1.5. Nevýhody přímého bankovnictví Pro některé klienty můţe být překáţkou technické vybavení, které se musí naučit ovládat. Obzvlášť mezi seniory nemůţeme očekávat, ţe veškeré novinky budou vítat s nadšením. Potenciální klient, který je zvyklý desítky let navštěvovat výhradně pobočku své banky musí být ochotný přijímat nové věci a inovace. Hypotéze, zda je internetové bankovnictví doménou mladších klientů se věnuji v kapitole 4. Nevýhodou pro banky při prvotním zavádění patřičných systémů jsou vysoké finanční náklady. Absence osobního kontaktu s klientem znamená pro banky zajistit, aby vţdy 6 http://www.rb.cz/firemni-finance/velke-podniky/platebni-styk-a-cash-management/elektronickebankovnictvi/ 7 http://www.mesec.cz/clanky/pribeh-druhy-ebanka-jako-technologicky-prukopnik/ 11

došlo k jednoznačné identifikaci klienta. Nutností je věnovat se patřičnému zabezpečení klientských účtů a zabránit zneuţití účtů svých klientů. Coţ představuje pro banky nutné výdaje. 1.6. Formy elektronického bankovnictví/komunikační kanály Formy elektronického bankovnictví jsou vymezeny dle komunikačního kanálů, jehoţ prostřednictvím je účet ovládán. Nejčastěji jsou uváděny 4 následující formy elektronického bankovnictví: 1.) Phone banking 2.) GSM banking 3.) Home banking 4.) Internet banking. Za úplný prvopočátek přímého bankovnictví se často povaţuje vznik debetních platebních karet. Platební karty jsou proto někdy k přímému bankovnictví řazeny. Platební karty Platební karty jsou zpravidla vyuţívány jednak k placení za zboţí a sluţby, jednak jako prostředek k výběru hotovosti z bankomatu. O skutečnosti, zda platební karty patří do oblasti přímého bankovnictví či nikoliv, není mezi odborníky jednoznačná shoda. Lze se setkat s názorem, ţe platební karta není klasickou formou komunikace mezi klientem a bankou, neboť jejím prostřednictvím nelze provést jinou operaci neţ nejtriviálnější platbu 8, proto některé zdroje platební karty mezi přímé bankovnictví nezařazují. Tvrzení, ţe lze prostřednictvím karet pouze provádět triviální platby, v dnešní době jiţ neplatí. Klienti si mohou pomocí platebních karet zjišťovat zůstatek na účtu, zadávat příkazy k úhradě (např. Česká spořitelna od 19. 10. 2009 dokonce zvýšila limit pro jednorázový příkaz k úhradě na 199 999,99 Kč), dobít kredit u mobilního operátora apod. Některé banky umoţňují vklad peněţních prostředků na klientův účet. Depozitní bankomaty u nás v současnosti provozují čtyři banky UniCredit Bank, Česká spořitelna, ČSOB/Poštovní spořitelna a GE Money Bank. 9 8 PŘÁDKA, Michal; KALA Jan. Elektronické bankovnictví. 1. vyd. Praha : Computer Press 2000. 166 s. ISBN 80-7226-328-5. s. 11 9 http://finance.idnes.cz/vklad-hotovosti-jednou-zdarma-jindy-za-stovku-fq2- /bank.asp?c=a090414_115907_bank_fib 12

Samotná platební karta tedy není distribučním kanálem, ale po zadání 4místného PIN kódu je autentizačním prostředkem, díky němuţ je moţné transakce prostřednictvím bankomatu provádět. 1.6.1. Phone banking (= telebanking = telefonické bankovnictví ) Telefonní bankovnictví je po platební kartě historicky druhým přímým komunikačním kanálem, který se dočkal masovějšího rozšíření a jehoţ prostřednictvím mají klienti bezprostřední přístup k zadávání bankovních operací, objednávání sluţeb či práci s účty. 10 Počátky vyuţívání této sluţby spadají do osmdesátých let minulého století, a to ve Spojených státech a ve Velké Británii. Telefonické bankovnictví je sluţba, která svým uţivatelům umoţňuje komunikovat s bankou prostřednictvím telefonu (běţného či mobilního) a provádět bankovní operace buď za pomoci telefonního bankéře, nebo si lze vybrat poţadovanou sluţbu z nabízeného menu a obsluhu zajišťuje hlasový automat, neboli IVR (= Interactive Voice Response). Často klienti vyřizují jednodušší poţadavky prostřednictvím automatu a náročnější raději svěří telefonnímu bankéři. Jak můţe vypadat menu telefonického bankovnictví s obsluhou přes hlasový automat dokládá schéma č.1. Schéma č.1 hlavní nabídka telefonického bankovnictví KB Expresní linka 11 10 PŘÁDKA, Michal; KALA Jan. Elektronické bankovnictví. 1. vyd. Praha : Computer Press 2000. 166 s. ISBN 80-7226-328-5. s. 39 11 Zdroj: http://www.kb.cz/cs/seg/seg1/products/express_line.shtml 13

Phone banking rozšířil moţnosti práce s bankovními účty na dálku přitom je vhodný doslova pro kaţdého, tedy i pro ty, kteří nemají potřebné zkušenosti s internetem nebo s mobilním telefonem.ve srovnání s návštěvou pobočky uspoří klient čas i peníze. Princip této sluţby je jednoduchý - klient po zavolání na linku telefonního bankovnictví se prokáţe svým identifikačním číslem a číslem PIN (Personal Identification Number). Pouţívá-li se heslo, volí si jej klient sám. Těmito znaky se klient identifikuje telefonnímu bankéři, popř. hlasovému automatu a následně můţe provádět transakce. Identifikace obvykle probíhá na základě náhodně vybraných znaků z daného hesla. Vyuţívání telefonního bankovnictví zdarma je někdy součástí produktových balíčků. Při telefonování z mobilního telefonu je však mnohdy třeba počítat s náklady za hovorné. Například Raiffeisenbank nabízí svým klientům volání na linku 800 900 900 zdarma z mobilních telefonů i pevných linek českých operátorů. Jiné banky, např. ČSOB, Česká spořitelna a GE Money Bank jsou pro své klienty k dispozici na tzv. modré lince (s předvolbou 844). To znamená, ţe o náklady se banka dělí se svými zákazníky. Částečně hovorné hradí volaný, částečně volající. Jedná se o náklady srovnatelné s voláním do pevných sítí. Komerční banka svým klientům v rámci telefonického bankovnictví nabízí sluţbu Expresní linka (telefonní číslo 955 559 559) a hovorné je zpoplatněno stejnou sazbou jako volání do pevné sítě. Banka po telefonu můţe mít několik úrovní. Pasivní varianta nabízí pouze zjišťování zůstatků na účtu, aktuálních úrokových sazeb a devizových kurzů banky, většinou prostřednictvím automatického hlasového systému. Aktivní verze navíc umoţňuje zadávání příkazů k úhradě i inkasu, měnové konverze, zakládání spořících či termínovaných vkladů a další sluţby. 12 U této verze je však nezbytné vyuţívat telefon s tónovou volbou. Skutečnost, ţe je nutné vynaloţit byť i malé finanční prostředky na zajištění komunikace s bankou (hovorné), mohla sehrát důleţitou roli v boji o prvenství v rámci přímého bankovnictví, a to ve prospěch bankovnictví internetového. Jak dokládá graf č. 1 13, telefonické bankovnictví bylo do roku 2006 nejuţívanějším kanálem přímého bankovnictví. V letech 2004 aţ 2006 však začalo pomaličku ztrácet na oblíbenosti a nakonec jej předběhl v roce 2006 internet banking. 12 http://www.penize.cz/15758-phone-banking 13 http://www.csob.cz/webcsob/csob/servis-pro-media/pb_csob_elb_vysledky_studie_nms.pdf, s.3 14

Graf č. 1: vyuţívání kanálů přímého bankovnictví v letech 2003-2006 Podle výzkumu společnosti Mediaresearch (srpen 2006) alespoň jednou týdně vyuţívá internetové bankovnictví 67% uţivatelů internetu, zatímco telefonické bankovnictví pouze 33%. 14 1.6.2. GSM banking (GSM-Global System for Mobile Communication) Kromě termínu GSM banking se můţeme setkat téţ s názvem mobilní bankovnictví, java banking, javové bankovnictví nebo wap banking. Velkou výhodou mobilního bankovnictví je právě jeho mobilita. 15 Tato sluţba umoţňuje klientům provádět transakce se svým účtem z kteréhokoli místa na světě, kde lze pouţít GSM mobilní telefon. Mobilní bankovnictví umoţňuje klientům mít svou banku stále při sobě. Klientovi stačí pouze pokrytí signálem, popř. v zahraničí je limitován dostupností signálu operátora, který má s jeho domácím operátorem roamingovou dohodu. Veškerá komunikace s bankou je zajištěna pomocí přenosu šifrovaných SMS zpráv. Oproti transakcím uskutečňovaným na pobočce je výhodou pro klienty jako v případě telefonického bankovnictví úspora nákladů za poplatky a úspora času. Je však zapotřebí počítat s placením za textové zprávy, které si účtuje mobilní operátor. Vzhledem k rozsahu sluţeb, které mobilní bankovnictví nabízí, ho lze pouţívat jako zcela samostatný kanál, který je plně nezávislý na ostatních přístupech do banky. Přesto se spíše vyuţívá jako doplněk k internetovému či telefonnímu bankovnictví, protoţe při jeho častém 14 http://www.pripojtese.cz/art_doc-8914eca967e9252bc12571dc003dc861.html 15 http://www.mesec.cz/clanky/jak-do-banky-pres-mobil/ 15

pouţívání jsou náklady přece jen vyšší, a to nejen vyšší cenou oproti přístupu přes internet, ale hlavně kvůli ceně SMS. 16 Velkým kladem této sluţby je bezpečnost transakcí. Narozdíl od dalších kanálů přímého bankovnictví nabízí však GSM banking omezenou škálu sluţeb, např. zjišťování zůstatku na účtu, přehled historie pohybů na účtu, přehled devizových kursů, úrokové sazby, zadávání platebních příkazů, zaloţení termínovaného vkladu. Mobilní bankovnictví zaručuje vysoký stupeň zabezpečení, kdy komunikace mezi bankou a klientem probíhá prostřednictvím SMS zpráv. Pokud samotná operace probíhá prostřednictvím nešifrovaných SMS zpráv, banka vyţaduje jejich potvrzení autentizačním kalkulátorem. Zpráva můţe vypadat například takto: ZUST_256348*11_056486_93597. V současné době tuto sluţbu pro aktivní operace nabízí pouze Raiffeisenbank, u ostatních bank (pokud sluţbu podporují) lze nešifrovanými SMS zadat pouze běţné informační poţadavky, např. kurzovní lístek apod. 17 Daleko rozšířenější formou je mobilní bankovnictví, kdy kaţdá prováděná transakce probíhá pomocí šifrovaných krátkých textových zpráv zabezpečených technologií SIM Toolkit. SIM Toolkit je technologie umoţňující nahrávání a provozování aplikací v mobilním telefonu. Jelikoţ je přenos textových zpráv kódovaný, je potřeba pro čtení speciální SIM karta, označuje se jako bankovní SIM anebo jako SIM s bankovní aplikací. Nezbytnou aplikaci na SIM kartu nahraje (uţívá se také termín vypálí ) klientovi jeho banka. Tímto se objeví bankovní aplikace v menu klientova telefonu a je mu umoţněno jednoduše spravovat svůj účet. Počátky vyuţívání této technologie jsou spjaty se společností RadioMobil, která provozovala síť mobilních telefonů Paegas. RadioMobil byla spolu s Expandia bankou v roce 1998 jednou z prvních společností na světě, které bankovní aplikaci na bázi standardu GSM SIM Toolkit úspěšně uvedly do komerčního provozu. 18 U starších SIM karet T-Mobile bylo moţné mít na kartě nainstalovanou pouze jednu aplikaci banky. Novější karty Universal umí dvě různé banky. SIM karta SMART společnosti O2 vám umoţní ovládat přes mobil tolik bankovních účtů, kolik jen potřebujete. S touto kartou můţete pod aplikací O2 GSM Banking zjišťovat zůstatky, zadávat platební příkazy a získávat další finanční informace aţ na 15 různých bankovních 16 http://www.mesec.cz/clanky/jak-do-banky-pres-mobil/ 17 http://www.mesec.cz/texty/mobilni-bankovnictvi/ 18 PŘÁDKA, Michal; KALA Jan. Elektronické bankovnictví. 1. vyd. Praha : Computer Press 2000. 166 s. ISBN 80-7226-328-5. s. 54 16

účtech. 19 Vodafone nabízí prostřednictvím SIM plus sluţbu M-Banka, díky které získají zákazníci mobilní přístup ke svému účtu a to za pomoci nejmodernějšího systému, který obslouţí aţ 10 různých bank na jediné kartě. 20 Podle aktuální nabídky mobilní bankovnictví Vodafone (sluţba M-Banka) umoţňuje propojení SIM karty s účty 6 bank (Česká spořitelna, ČSOB, Raiffeisenbank, GE Money Bank, Poštovní spořitelna, UniCredit Bank), společnost O2 nabízí naprosto totoţné banky, T-Mobile GSM Banking - podporuje dvě bankovní aplikace na jedné SIM kartě, přičemţ pouze Universal SIM karta od T-Mobile má menu specifické pro kaţdou banku zvlášť. Banky na SIM kartě lze libovolně měnit. 21 Některé zdroje vyčleňují zvlášť WAP banking. Jde přitom o komunikaci s bankovním účtem prostřednictví internetu a mobilního telefonu, který je vybaven technologií WAP (Wireless Application Protocol). Tuto technologii umoţňují většinou draţší telefony. Pomocí mobilního telefonu a autorizačního klíče lze zadávat např. příkazy k úhradě, zjišťovat zůstatek na účtu i jeho historii, zřizovat termínované vklady nebo zjistit aktuální kurzy a úrokové sazby. Nevýhodou tohoto produktu je závislost na rychlosti připojení k internetu. Mezi novější formy mobilního bankovnictví patří javové bankovnictví, nazývané také jako třetí generace mobilního bankovnictví nebo javové aplikace. Javové aplikace jsou zmenšenou podobou internetového bankovnictví a lze je nainstalovat pouze do vybraných typů mobilních telefonů.. Javovou aplikaci nabízí pouze Komerční banka a UniCredit Bank. 22 Prostřednictvím javové aplikace v mobilním telefonu, se klient připojuje do své banky a účet ovládá podobně jako přes internet. Protoţe komunikace s bankou probíhá jako datové spojení, můţe se častý vstup do banky prostřednictvím mobilního telefonu velmi prodraţit. Řešením, jak si dopřát výhodu zmenšené verze internetového bankovnictví, je zajištění neomezeného přístupu pro vyuţívání datových sluţeb za paušální poplatek u svého mobilního operátora. Komfort pouţívání je úměrný velikosti displeje mobilního telefonu a i přes velkou inovaci si troufám tvrdit, ţe javové bankovnictví nemůţe plně nahradit bankovnictví internetové. 19 https://www.cz.o2.com/osobni/sluzby-podle-abecedy/36463-sim_karta_smart.html 20 http://www.vodafone.cz//o_vodafonu/tiskove_centrum/zpravy.htm?id=132&year=2002 21 http://www1.t-mobile.cz/web/cz/residential/tarifysluzby/sim-karta-t-mobile/universalsimkarta 22 http://www.mesec.cz/texty/mobilni-bankovnictvi/ 17

1.6.3. Home banking Další moţností, jak nakládat se svým účtem, je obsluha účtu pomocí počítače připojeného k internetu a pomocí softwaru, který klientovi dodá banka (zpravidla na instalačním CD). Protoţe jednu z hlavních rolí při této formě komunikace hraje počítač, pouţívají některé banky namísto termínu home banking výraz PC bankovnictví. 23 Počátky home bankingu sahají ve světě jiţ do 80. let minulého století, u nás jsou spjaty se začátkem 90. let 20. století. Home banking byl rozšířený především v době, kdy ještě nebylo populární internetové bankovnictví, tj. do konce 90. let 20. století. Postupně však internetové bankovnictví získávalo větší důvěru klientů a home banking překonalo. Nevýhodou home bankingu je licenční vázanost na jeden počítač, resp. síť počítačů. Komplikovaná je jiţ jeho samotná instalace a není snadné a ani legální jej instalovat na jiný počítač. 24 Home banking je dnes sluţbou, která je určena spíše pro podnikatele a firmy, jelikoţ ti potřebují vstupovat do banky daleko častěji neţ běţný uţivatel. U soukromých klientů preferují homebanking ti, kteří z různých důvodů nemohou nebo nechtějí pouţívat přístup do banky přes internet. Homebanking je zároveň řešením pro banky, které nemají vlastní internetové bankovnictví a vzhledem k počtu klientů se jim jeho vývoj a údrţba nevyplatí. Levnější je pak koupě hotového programu v podobě homebankingu. 25 Výhodou je, ţe tyto produkty bývají kompatibilní s účetními a ekonomickými programy. Za negativní mohou mnozí uţivatelé povaţovat fakt, ţe lze software pouţívat pouze s daným počítačem, kde je program nainstalován. 1.6.4. Internet banking Internetovému bankovnictví je věnována následující (2.) kapitola, a proto se na tomto místě nepouštím do detailnějšího popisu. 1.6.5. PDA banking (PDA Personal Digital Assistant) Další moţností, jak můţe být klient ve spojení s bankou kdykoliv a kdekoliv, je obsluha účtu pomocí PDA zařízení (kapesního počítače). Omezením můţe být pro uţivatele pouze 23 PŘÁDKA, Michal; KALA Jan. Elektronické bankovnictví. 1. vyd. Praha : Computer Press 2000. 166 s. ISBN 80-7226-328-5. s. 61 24 http://www.mesec.cz/texty/home-banking/ 25 http://www.mesec.cz/texty/home-banking/ 18

dostupnost a kvalita internetového spojení, které probíhá buď pomocí GPRS 26, nebo pomocí bezdrátové sítě WiFi. 27 Klient prostřednictvím mobilního prohlíţeče v telefonu anebo pomocí jiných programů umoţňujících prohlíţení internetových stránek (například Opera Mini) přihlásí na speciální webové stránky banky, které jsou optimalizovány pro prohlíţení na malých displejích zařízení PDA. Otázkou však je, zda PDA banking vyčlenit jako samostatnou formu elektronického bankovnictví. Častěji je řazeno mezi internetové (webové) bankovnictví. 28 Práce s účtem je u PDA bankovnictví specifická tím, ţe v rámci bezpečnosti musí být kaţdý vstup na jednotlivé stránky znovu a znovu autentizován. Jinak řečeno, nestačí pouze jedno přihlášení do systému a poté neomezeně brouzdat na svém účtu, ale je nezbytné před vstupem na novou stránku zadávat opakovaně vstupní údaje. Tento fakt mohou někteří klienti vnímat jako určitý diskomfort. Jedinou bankou na českém trhu, která PDA banking nabízí, je Raiffeisenbank a.s., která tento produkt převzala od ebanky. PDA bankovnictví svým klientům nabídla ebanka jiţ na začátku března roku 2003. 29 Od počátku, kdy banka tuto sluţbu spustila, pocítila jako určitý problém malé rozlišení obrazovek kapesních počítačů. Proto klientům PDA bankovnictví přichystala banka takové operace, které klienti vyuţívali nejčastěji. Mezi tyto operace patřily: zůstatek na účtu a historie jednorázové platební příkazy (včetně přehledů) trvalé platební příkazy (včetně jejich přehledů) zaloţení termínovaných vkladů informace o blokacích platebních karet Do budoucna ebanka počítala s rozšířením nabídky a s doplněním dalších operací, v závislosti na odezvě svých klientů. V současnosti je PDA bankovnictví Raiffeisenbank a.s. zhruba totoţné s původní nabídkou. Masovější rozšíření se tato sluţba v brzké době pravděpodobně nedočká. Jednak u nás není ještě zcela běţné vlastnictví kapesního počítače a klienti, kteří tuto sluţbu vyuţívají nejsou běţnými klienty s průměrnými nároky, ale patří k technicky vyspělejší populaci. 26 GPRS je sluţba pro přenos dat pro uţivatele GSM mobilních telefonů 27 WiFi (Wireless Fidelity)- bezdrátové připojení k internetu 28 MATYÁŠ, Vašek; KRHOVJÁK, Jan. Autorizace elektronických transakcí a autentizace dat i uţivatelů. 1. vyd. Brno : Masarykova univerzita/nakladatelství 2008. 125 s. ISBN 978-80-210-4556-9. s. 81 29 http://www.svethardware.cz/art_doc-004e4014a2ff07a6c12573c500319333.html 19

2. Internetové bankovnictví v České republice 2.1. Definice internetového bankovnictví Internetové bankovnictví (= online bankovnictví) je jedním z komunikačních kanálů přímého bankovnictví. Je to sluţba, která umoţňuje klientům komunikaci se svou bankou prostřednictvím světové sítě internet. Výhodou v porovnání s home bankingem je, ţe není vyuţívání sluţby vázáno na jeden konkrétní počítač. Většinou stačí pouhý prohlíţeč internetových stránek bez nutnosti instalace speciálního software nebo doplňků pro prohlíţeč. Všechna internetová bankovnictví bez problémů fungují v prohlíţeči Internet Explorer a většinou výborně fungují také v prohlíţeči Firefox, výjimečně jsou akceptovatelné i jiné prohlíţeče - Netscape Browser, Opera, Safari, Mozilla Suite. Podmínkou vyuţíváni je pouze kterýkoliv počítač připojený k internetu. Pak jiţ není důleţité, kde na Zemi se nacházíte, vaše banka je tak daleko jako nejbliţší připojení k celosvětové počítačové síti. 30 Přání propojit se prostřednictvím počítače se svou bankou a přitom být na druhém konci světa bylo velmi lákavé. K uskutečnění vizí bylo nutné především přesvědčit klienty, ţe jejich finance jsou dostatečně zajištěny. Bankovní informace jsou velice citlivé a počítačové sítě natolik děravé a vystavené útokům různých hackerů, ţe internet jako komunikační kanál musel pro vyuţití v bankovnictví dozrát. 31 Banky správně usoudily, ţe internet je komunikačním kanálem budoucnosti, a proto vývoji a propagaci internet bankingu věnují nemalé úsilí. Drtivá většina bank na českém trhu své klienty k pouţívání některého komunikačního kanálu přímého bankovnictví motivuje někdy aţ agresivní poplatkovou politikou. Internet se nabízí jako nejlevnější komunikační kanál. Jiţ v roce 1997 analytici tvrdili, ţe nejefektivnější formou obsluhy klienta je internet. 32 Pokud si klienti přivyknou vyuţívat některý z kanálů přímého bankovnictví, znamená to pro banky úsporu nákladů. Současně však banky dosáhnou i určitého uvolnění prostoru na přepáţkách díky tomu se pracovníci mohou více věnovat poradenské a konzultační činnosti. 30 http://www.penize.cz/15761-internet-banking 31 PŘÁDKA, Michal; KALA Jan. Elektronické bankovnictví. 1. vyd. Praha : Computer Press 2000. 166 s. ISBN 80-7226-328-5. s. 73 32 http://www.finexpert.cz/default.aspx?textart=1&article=17385 20

2.2. Z historie internetového bankovnictví v ČR Prvním průkopníkem internetového bankovnictví byla v polovině 90. let 20. století Rodinná záloţna, ta však zkrachovala. Pomyslné ţezlo pak převzala dodnes působící druţstevní záloţna Fio a nabídla internetové bankovnictví všem svým klientům. 33 V říjnu roku 1997 vznikla společnost Expandia Banka a.s. Během krátké doby byla Expandia Banka připravena nabídnout nový způsob obsluhy klientského účtu. Oficiálně zahájila činnost převzetím licence Zemské banky, a to dne 4. května 1998. Cílem tohoto převzetí bylo vytvoření první banky v České republice, která nabízela své sluţby plně formou přímého bankovnictví prostřednictvím internetu a mobilního telefonu. Kromě toho Expandia Bance náleţí další prvenství byla vůbec první, která pojem Přímé bankovnictví v českém překladu začala pouţívat. To, ţe se Expandia Banka, a.s., stala nepřehlédnutelným fenoménem českého bankovního trhu, dokazuje řada ocenění. Jiţ několik dní po svém vzniku získala cenu Expo Image na mezinárodním finančním veletrhu FIBEX. Následovalo první místo v soutěţi o Zlatou zmiji cenu udělovanou za nejlepší prezentaci na Internetu. Na podzimním veletrhu informačních technologií INVEX byl Klientský systém Expandia Banky, a.s., oceněn Křišťálovým diskem v kategorii sluţeb. 34 V letech 1999 2000 odprodala společnost Expandia své kapitálové podíly v Expandia Bance České pojišťovně. 35 Poté byl název změněn na ebanku. Dalším důleţitým mezníkem byl prodej banky mezinárodní finanční skupině Raiffeisen International v létě roku 2006. EBanka hned z počátku přišla s komplexní nabídkou produktů přímého bankovnictví. Nabídla klientům Internet Banking, Phone Banking, GSM Banking, WAP Banking a záhy doplnila i PDA Banking. Také ostatní banky v té době odhadly, kam bude vývoj pokračovat a začaly testovat a nabízet některou z forem přímého bankovnictví. Například Česká spořitelna, a.s. nabídla telefonní bankovnictví Sporotel (1996), Ţivnostenská banka telefonické bankovnictví Telebanka a homebankingový systém Eltrans, Citbank nabídla Internet banking (avšak pouze pro podnikovou klientelu a fyzické osoby podnikající na základě ţivnostenského 33 http://www.mesec.cz/texty/internetove-bankovnictvi/ 34 http://www.rb.cz/attachements/pdf/informacni-servis/profil-banky/vysledky-hospodareni-ebanky-do-7-7- 2008/VZebanka/ebankaiimm.pdf 35 http://www.expandia.cz/expandia-banka.htm 21

oprávnění), ČSOB kromě telefonického bankovnictví nabídla produkt OB Multicash (pro právnické i fyzické osoby) komunikace probíhala pomocí modemu a PC. V roce 1999 jiţ nabízely klasický Phone Banking Česká spořitelna, Komerční banka, Union banka IPB, ČSOB a Bank Austria/Creditanstalt, své první verze Internet Bankingu přinesly během roku 2000 Ţivnostenská banka, Union Banka, Raifeisenbank a GE Money Bank, ČSOB (IPB) se zase zaměřila v první fázi především na GSM banking. Všechny významnější banky přitom postupně dále intenzivně pracovaly především na svých verzích Internet Bankingu a GSM Bankingu. 36 Na přelomu tisíciletí produkty přímého bankovnictví jednotlivých bank byly nabízeny v různé podobě a kvalitě, původní profily dospívaly a postupem času banky dosáhly víceméně podobných standardů. Dnes můţeme konstatovat, ţe všechny banky se snaţí nabízet internetové bankovnictví na vysoké úrovni a je pouze na klientech, kterému finančnímu ústavu dají při své volbě přednost. 2.3. Názvy internetového bankovnictví v ČR Banky často nabízejí internetové bankovnictví pod zvláštní produktovou značkou. Tabulka č. 1 - obchodní názvy internetového bankovnictví NÁZEV INTERNETOVÉHO BANKA BANKOVNICTVÍ Citybank Citybank online Commerzbank IBS - Internetové bankovnictví Česká spořitelna a.s. SERVIS 24 Internetbanking ČSOB InternetBanking 24 GE Money Bank a.s. Internet Banka Komerční banka a.s. Mojebanka LBBW Bank CZ LBBW Direct mbank mkonto Oberbank AG ebanking Poštovní spořitelna Max Internetbanking PS Raiffeisenbank a.s. ekonto UniCredit Bank Czech Rep.,a.s. Online Banking VOLKSBANK CZ, a.s. Internet banking Zdroj: banky, stav k 15. 2. 2010, vlastní úprava Jak dokládá tabulka č.1, u vybraných bank působících v Česku se ve většině případů v názvu vyskytuje slovo online nebo internet, tak aby na první pohled bylo uţivatelům 36 http://www.finexpert.cz/default.aspx?textart=1&article=17385 22

zřejmé, ţe pod daným názvem mohou očekávat internetové bankovnictví. Jako transparentní působí také názvy ebanking nebo ekonto, popřípadě přímost evokuje také slůvko Direkt (u LBBW Bank). Z bank uvedených v tabulce č. 1 je zřejmé, ţe pouze Komerční bance a mbank chybí v názvu sluţby jakýkoliv prvek ukazující ihned na internetové bankovnictví. 2.4. Zabezpečení internetového bankovnictví Mezi hlavní důvody, proč si lidé pořizují internet banking, patří rychlost realizace transakcí, anonymita, dostupnost sluţeb kdykoliv a kdekoliv, niţší poplatky a podobně. Existuje však i skupina klientů, kteří se vyzkoušení a uţívání internet bankingu brání. Mnozí mají strach z nových technologií, jiní nevěří, ţe by byly jejich finance dostatečně ochráněny. Kaţdá elektronická komunikace představuje určité riziko. Je nutné snaţit se rizika minimalizovat, dodrţovat základní pravidla obezřetného chování a pak přehnaný strach o své finanční prostředky není na místě. Existují v zásadě dva extrémní přístupy k elektronickému bankovnictví. Na jedné straně to je lehkováţný přístup klienta, podcenění moţných rizik nebo vyzrazení hesel pro přístup k účtům, na druhou stranu je to naopak přílišný strach o své finanční prostředky. Kaţdý z extrémů je na škodu. Podle průzkumu společnosti Forrest Research z roku 2005 dokonce vyplynulo, ţe strach z moţného zneuţití účtu donutil mnohé klienty bank ve Velké Británii se vzdát internet bankingu. Podle odhadu se jedná o 600 000 klientů z celkového počtu 15 milionů klientů, to znamená čtyři procenta. 37 Odborníci uvádí, ţe zabezpečení českého elektronického bankovnictví je srovnatelné se zahraničním. Samotné prolomení bankovních systému je podle expertů velmi vzácné, daleko častěji dochází k nedodrţování pravidel bezpečnosti ze strany klientů. Mezi nejčastější způsoby zabezpečení internetového bankovnictví tuzemských bank patří: osobní klientské certifikáty uloţené na čipové kartě nebo v souboru klientské jméno a heslo bezpečnostní klíče autorizační prvky v podobě SMS zpráv 37 http://www.theregister.co.uk/2005/09/07/forrester_ebanking_survey/ 23

Zvykem bank (zejména českých) je nabízet v základní nabídce svého elektronického bankovnictví pouze omezené bezpečnostní mechanismy. Za vyšší bezpečnost si uţivatelé musí připlatit. 38 Jak je zpoplatněno zabezpečení pomocí osobního certifikátu uloţeného na čipové kartě, kolik si banky účtují za čipovou kartu a čtečku čipových karet, shrnuji v kapitole 3.5.1. 2.4.1. Přihlášení na účet - identifikace klienta, autentizace Zásadní pro bezpečnost internet bankingu je autentizace klienta. Jde o ověření totoţnosti klienta, aby banka měla jistotu, ţe komunikuje se svým klientem a nikoli útočníkem nebo jinou neoprávněnou osobou. Existuje několik úrovní zabezpečení pro přihlašování do aplikace umístěné na internetových stránkách. Nejjednodušším, ale také nejméně bezpečným způsobem, je přihlášení pomocí uţivatelského jména a hesla. U hesel by v rámci zajištění maximální bezpečnosti měly být dodrţovány některé aspekty například minimální délka hesla, sloţení hesla (tj. podíl velkých písmen, číslic, speciálních znaků), počet chybných ověření, po kterých dojde k dočasnému zablokování účtu. Například Komerční banka uvádí pro internetové bankovnictví Moje banka, jak by bezpečné heslo mělo vypadat: Jednoduché heslo nebo PIN lze snadněji rozluštit a zneuţít. Nepouţívejte proto slova a čísla, která mají souvislost se jmény rodinných příslušníků, jejich datem narození, jejich telefonním číslem, apod. Bezpečné heslo je kombinací velkých a malých písmen, číslic a speciálních znaků (tečka, vykřičník, otazník atd.). Bezpečné heslo by mělo mít minimálně osm znaků. 39 Výhodou této varianty je pro klienty jednoduchost pouţívání (uţivatelé si často volí tzv. slabá hesla - snadno zapamatovatelná), odvrácenou stranou je pak ale chabá bezpečnost. Odcizit z cizího počítače přístupové jméno a heslo do nějaké aplikace je relativně snadná záleţitost. Pokud má banka bezpečnější varianty přístupu (např. autentizační kalkulátor), jsou často brány jako nadstandardní a banka si za ně nechává platit. A klienti je nepouţívají: podle bank klienti preferují větší jednoduchost sluţby, a to i za cenu niţší bezpečnosti. Obecně platí, ţe čím vyšší je bezpečnost, tím menší je komfort pro klienta. 40 Další moţností je autorizace SMS klíčem, kdy k potvrzení kaţdé jednotlivé transakce banka zasílá unikátní kód formou textové zprávy na předem zaregistrované mobilní číslo. 38 MATYÁŠ, Vašek; KRHOVJÁK, Jan. Autorizace elektronických transakcí a autentizace dat i uţivatelů. 1. vyd. Brno : Masarykova univerzita/nakladatelství 2008. 125 s. ISBN 978-80-210-4556-9. s. 78 39 http://www.mojebanka.cz/cs/security.shtml 40 http://www.lupa.cz/clanky/jak-je-to-s-bezpecnosti-internetoveho-bankovnictvi/ 24

Výhodou je, ţe i kdyby došlo k útoku hackera, bez mobilního telefonu klienta nemá moţnost provést ţádnou transakci. Některé banky vydávají klientům časově omezený certifikát tj. elektronický podpis, který klient potřebuje pro přihlašování a provádění transakcí (autorizace). Certifikát je buď uloţený v souboru, nebo na čipové kartě. Certifikát by měl být vţdy nahraný na nějakém externím paměťovém médiu (CD, flash disk, paměťová karta), které má být připojeno po omezenou dobu, tedy pouze během přistupování k účtu. Po ukončení práce je nutno médium z počítače vţdy vyjmout. Bezpečnější variantou je uloţení certifikátu na čipové kartě. V tomto případě si musí klient pořídit čtečku čipových karet. Jak jiţ bylo zmíněno výše, pokud klient poţaduje vyšší bezpečnost, musí počítat s vyššími náklady. Kupříkladu Česká spořitelna a.s. za čtečku čipových karet poţaduje 350,- Kč a za čipovou kartu 320,- Kč, klientský certifikát s platností na 1 rok stojí 320,- Kč. Nejvyšší stupeň zabezpečení představuje elektronický klíč /autentizační kalkulátor/ (zařízení podobné kalkulátoru). Přístup do elektronického klíče je chráněn 4místným PIN 41 kódem, po jehoţ zadání se vygeneruje heslo s omezenou časovou platností. Elektronický klíč generuje pro kaţdou aktivní transakci jiný originální, jedinečný přístupový kód (nové číslo) pro potvrzení transakcí. Pro klienty je příjemné, ţe nemusí sloţitě nic instalovat do počítače. Nejčastější příčinou zneuţití internetového bankovnictví je nerespektování základních pravidel bezpečnosti, uţivatelské chyby a vyzrazení přístupu k účtu samotným uţivatelem. Kaţdá banka dělá vše pro to, aby ochránila své servery a osobní informace o svých klientech. Ale kdyţ má klient přímý přístup ke svému účtu z domácího počítače, stává se nejslabším článkem právě klient a jeho počítač. Pro podvodníky je logicky mnohem snazší oklamat a přimět k vydání bankovních přihlašovacích údajů klienta, neţ napadnout dobře chráněnou banku. Triky, které jsou podvodníky vyuţívány, jsou však prohlédnutelné. Pokud klient pouţívá zdravý rozum a řídí se radami poskytnutými svou brankou, můţe riziko prolomení eliminovat. 2.4.2. Phishing a pharming Největší hrozbou pro zákazníky vyuţívající internetové bankovnictví jsou phisheři, kteří se vydávají za oficiální finanční instituce. Vytvoří falešný web banky, který vypadá úplně 41 PIN = personal identification number (osobní identifikační číslo) 25

stejně jako skutečný. Potom rozešlou e-maily milionům uţivatelů webu a doufají, ţe některé z nich náhodně dojdou alespoň k části zákazníků banky. 42 Phishing znamená zasílání podvrţených podvodných e-mailů, ve kterých se útočník vydává za banku. V těchto e-mailech jsou klienti upozorněni svou finanční institucí na nesrovnalosti na svém účtu. Tyto e-mailové zprávy se tváří jako důvěryhodná komunikace odeslaná bankou. Klient je vyzván k okamţitému vyplnění potřebných osobních údajů, pokud nezareaguje, je upozorněn, ţe jeho účet bude blokován. Ti zákazníci, kteří na ţádost zareagují a poskytnou osobní informace a údaje o svém bankovním účtu, riskují vyloupení svých účtů a infikování svého počítače viry. Proto je třeba si dávat pozor na všechny e-maily, které poţadují důvěrné, zejména finanční informace. Uţivatelé internetu a elektronického bankovnictví se postupem času stali opatrnějšími, banky se snaţily své klienty v oblasti bezpečnosti vzdělávat, tématika byla medializovaná. Toto přispělo ke skutečnosti, ţe klienti jiţ tak jednoduše údaje o své osobě nesdělují a pro útočníky se stala bankovní konta hůře dosaţitelná. Internetoví zločinci tak přešli k mnohem sofistikovanější metodě získávání přihlašovacích informací z uţivatelů, tato metoda se jmenuje pharming ( pharmaření ). 43 Principem pharmingu je opět podvrţená falešná stránka, která vypadá jako by pocházela z bankovní instituce. Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uţivatelé nemusejí rozdíl poznat. Kaţdý počítač v síti má svoji jedinečnou adresu, to je tzv. IP adresa. Pharming vychází z toho, ţe se útočníkovi podaří člověka přesměrovat ve chvíli, kdy uvede do adresní řádky jméno domény, na kterou chce vstoupit. V ten moment je přesměrován na počítač s jinou IP adresou, neţ je ta správná, aniţ by o tom věděl. 44 Bezpečnost není aţ tak věcí samotného technického zabezpečení účtu, ale daleko více záleţí na tom, jak klient nakládá s přístupovými údaji. Většina tuzemských bank na svých webových stránkách uvádí zásady pro bezpečné pouţívání internetového bankovnictví. V zásadě se na tomto bezpečnostním desateru banky shodují a klientům doporučují: 45 Chraňte své bezpečnostní a osobní údaje (hesla, kódy PIN, přístupové kódy, apod.), nikomu je nesdělujte, hesla pravidelně měňte. 42 http://www.symantec.com/region/cz/clubsymantec/2006_2_9.html 43 http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi/ 44 http://digiweb.ihned.cz/c1-23480750-pharming-muze-osalit-i-zkusenejsiho-uzivatele-internetu 45 http://finance.idnes.cz/jak-neprijit-na-internetu-o-penize-dodrzujte-bezpecnostni-desatero-116- /bank.asp?c=a080404_120420_bank_fib 26

Pouţívejte bezpečný počítač (raději se vyhýbejte internetovým kavárnám či klubům). Chraňte svůj počítač (včetně operačního systému a internetového prohlíţeče), pouţívejte antivirové a anti-spyware programy. Chraňte připojení přes internet prostřednictvím firewallu. Nestahujte z internetu neznámé soubory, příp. programy z neznámých zdrojů. Podpisový certifikát neukládejte na pevný disk ani na internet. Pozor na nedůvěryhodné e-maily (zprávy od neznámých odesílatelů, případně zprávy s podezřelým názvem či obsahem neotvírejte a bez otevření maţte). Ověřte si certifikát stránky, na které se k účtu přihlašujete. Při ukončení práce s internetovým bankovnictvím se vţdy odhlaste a zavřete okno prohlíţeče. Získáte-li jakékoliv podezření na moţnost zneuţití svých přístupových údajů do internetbankingu, sluţbu zablokujte. 27

3. Komparace internetového bankovnictví vybraných bank Prakticky kaţdá finanční instituce dnes nabízí spravování účtu přes internet. Klienti, pokud uvaţují o sjednání sluţby internet banking, často ani nepátrají po produktech konkurence a vyuţijí rovnou produkt banky, jejímiţ klienty byli a jsou. Rozsah této práce limituje v počtu bank, které lze podrobit porovnání. Ke komparaci jsem si proto zvolila 3 banky. Vybrala jsem z velké čtyřky působící na tuzemském trhu Českou spořitelnu a.s., Komerční banku, a.s.(dále Komerční banka nebo KB) a Československou obchodní banku a.s.(dále ČSOB). 3.1. Vstup do internetového bankovnictví Internetové bankovnictví vybraných bank je dostupné na následujících adresách: Česká spořitelna www.servis24.cz ČSOB https://ib24.csob.cz/ Komerční banka www.mojebanka.cz/ 3.2. Podpora klientům Důleţitou součástí internetového bankovnictví je také podpora klientů, jejíţ formou jsou především manuály pro uţivatele, demoverze a technická podpora. 3.2.1. Uţivatelský manuál Všechny banky mají k dispozici pro klienty manuály, kterými se snaţí zjednodušit jim orientaci v internetovém bankovnictví. Podrobnější popis internetového bankovnictví mohou klienti najít jak v tištěné verzi, tak na webových stránkách jednotlivých bank. Detailní popis sluţby přitom Česká spořitelna nabízí uţivatelům v manuálech Uživatelský manuál SERVIS 24Internetbanking a Uživatelská příručku služby Servis 24. Klienti ČSOB mohou vyuţít velmi útlou broţurku kapesního formátu ČSOB/Elektronické bankovnictví/ Pohodlně ovládejte svůj účet, která je zaměřená na elektronické bankovnictví. Detailní popis sluţby najde uţivatel v manuálu s názvem ČSOB InternetBanking 24/ S internetem šetřím svůj čas a peníze. Komerční banka klientům poskytuje manuál Mojebanka - uživatelská příručka, Mojebanka - první kroky se službou Mojebanka a broţuru Certifikát, první kroky s certifikátem. 28