Masarykova univerzita Přírodovědecká fakulta BAKALÁŘSKÁ PRÁCE Dagmar Slováková Bezpečnost platebních karet Vedoucí bakalářské práce: prof. Ing. Jiří Dvořák, DrSc. Studijní program: Aplikovaná matematika Studijní obor: Matematika ekonomie 2011
Poděkování Na tomto místě bych ráda poděkovala prof. Ing. Jiřímu Dvořákovi, DrSc. za cenné připomínky a odborné rady, které napomohly k vypracování této bakalářské práce. Prohlášení Prohlašuji, že jsem bakalářskou práci Bezpečnost platebních karet vypracovala samostatně pod vedením prof. Ing. Jiřího Dvořáka, DrSc. a uvedla v seznamu literatury všechny použité literární a jiné odborné zdroje. V Brně, dne 31. května 2011 Dagmar Slováková
Název práce: Bezpečnost platebních karet Autor: Dagmar Slováková Ústav matematiky a statistiky Přírodovědecké fakulty, MU Vedoucí bakalářské práce: prof. Ing. Jiří Dvořák, DrSc., Katedra financí, Ekonomicko správní fakulta Abstrakt Má bakalářská práce Bezpečnost platebních karet přináší základní přehled o zabezpečení platebních karet a transakcí spojených s využíváním těchto karet. První část bakalářské práce se věnuje současnému stavu řešení zadané problematiky; přináší pohled do historie platebních karet, uvádí jejich typové rozdělení a bezpečnostní prvky, a také se věnuje podvodům s platebními kartami. Další část se zaměřuje na analýzu vybraných bank v České republice, především na pojištění platebních karet. Na závěr přináší návrh a zdůvodnění řešené problematiky týkající se průběhu karetních transakcí. Klíčová slova: platební karta, čip, pin, podvody, skimming Title: Payment Card Security Author: Dagmar Slováková Department of Mathematics and Statistics, Faculty of Science, MU Supervisor: prof. Ing. Jiří Dvořák, DrSc., Department of Finance, Faculty of Economics and Administration Abstract My bachelor thesis "Payment card security" provides an overview of payment cards security and transactions associated with the use of these cards. The first part is concetrated on the current state of solution of a given issue, gives an insight into the history of credit cards, describes their types, safety features and payment card frauds. The next section focuses on the analysis of selected banks in the Czech Republic, especially the payment cards insurance. At the conclusion presents the design and justification of problems to be solved concerning payment card transactions. Keywords: payment card, chip, pin, frauds, skimming
Obsah Úvod... 7 1 Systémové vymezení problému... 9 2 Cíl práce... 10 3 Informační zdroje... 10 4 Současný stav řešení zadané problematiky... 11 4.1 Historie platebních karet... 11 4.1.1 Počátek platebních karet... 11 4.1.2 Příchod bankovních karet... 13 4.2 Technická definice platební karty... 15 4.3 Typy karet... 15 4.3.1 Debetní karta... 15 4.3.2 Kreditní karta... 16 4.3.3 Charge karta... 17 4.4 Další typy platebních karet... 18 4.4.1 Virtuální internetová platební karta... 18 4.4.2 Elektronická peněženka... 19 4.4.3 Bezkontaktní platební karty... 19 4.5 Bezpečnostní prvky na platebních kartách... 20 4.5.1 Číslo karty... 20 4.5.2 Hologram... 22 4.5.3 Ultrafialové prvky... 23 4.5.4 Podpisový proužek... 23 4.5.5 Embosované znaky... 24 4.5.6 Ceninový tisk a mikrotext... 24 4.5.7 Elektronické kódy... 25 4.5.8 Magnetický proužek... 26 4.5.9 Čip... 27 4.5.10 PIN... 28 3.5.11 Biometrické údaje... 29 4.6 Systémová ochrana platebních karet... 30 4.6.1 Mezinárodní standardy... 30 4.6.2 Šifrování... 31 4.6.3 3-D Secure... 31 4.7 Podvody s platebními kartami Transakční členění... 32 4.7.1 Zneužití držitelem karty... 32
4.7.2 Zneužití osobou blízkou... 32 4.7.3 Zneužití osobou cizí... 32 4.7.4 Zneužití nedoručené karty... 33 4.7.5 Platby na dálku... 33 4.7.6 Podvodná žádost o kartu... 34 4.7.7 Zneužití obchodníkem... 34 4.8 Technické členění podvodů... 34 4.8.1 Skimming... 34 4.8.2 Libanonská smyčka... 36 4.8.3 Zneužití karty na internetu... 37 4.8.4 Phishing... 38 4.8.5 Pharming... 40 4.9 Bussiness model podvodů s platebními kartami... 41 4.9.1 Hacker... 41 4.9.2 Skimmer... 42 4.9.3 Phisher... 43 4.9.4 Černý trh... 43 4.9.5 Nákupčí, pokladník... 44 4.9.6 Drop... 44 5 Analýza vybraných bank v ČR... 45 5.1 Československá obchodní banka, a. s.... 46 5.2 Komerční banka, a.s.... 48 5.3 Česká spořitelna, a.s.... 50 6 Návrh a zdůvodnění řešené problematiky... 53 6.1 Průběh karetní transakce... 53 6.2 Průběh karetní transakce v systému 3-D Secure... 54 Závěr... 57 Seznam použité literatury a pramenů... 58 Přílohy... 62 Seznam použitých obrázků, tabulek a grafů... 65 Rejstřík... 66 Seznam zkratek... 67
Úvod Platební karta, jako bezhotovostní platební prostředek, se čím dál více stává součástí našeho života. Tento fakt potvrzují statistické údaje, podle kterých bylo v loňském roce vydáno 9,269 milionu platebních karet. 1 Jejich hlavní funkcí jsou platby za zboží a služby a možnost vybrat hotovost z bankomatu, nebo také na pokladně v obchodě. Jako hlavní výhody při používání tohoto platebního instrumentu považuji vyšší bezpečnost oproti držení peněz v hotovosti, okamžitá dostupnost prostředků uložených na účtu (díky zvyšujícímu se počtu platebních terminálů v obchodních místech a počtu bankomatů) a v případě některých druhů platebních karet (kreditní, charge) čerpání úvěru. Avšak v mé bakalářské práci se zaměřuji i na způsoby zneužití platebních karet, které snižují jejich bezpečnost a jsou jednou z negativních stránek používání tohoto platebního prostředku, ale také na to, jak se těmto podvodům bránit. Bakalářská práce začíná výkladem historie a nejdůležitějších momentů při vývoji platebních karet. Čtenář získá představu o postupném zdokonalování platebních karet a jejich bezpečnostních prvcích. Následuje krátká technická definice platební karty, a poté se již zaměřuji na nejznámější typy karet, kterými jsou debetní, kreditní a charge karta. Ke každému typu je připojena definice a určení použití a je tedy zřetelně vysvětleno, pro kterou příležitost je vhodná která karta. Je připojen i krátký popis dalších, méně rozšířených typů platebních karet, které přednostně slouží k nákupům na internetu. Posledním typem je bezkontaktní platební karta; jedná se o nejmodernější typ karty, která podstatně urychlí platební transakce. Zajímavostí je, že její uvedení do provozu v České republice je plánováno na letošní rok 2011. V dalším oddíle se věnuji bezpečnostním prvkům na platebních kartách. Některé z nich jsou jistě široké veřejnosti známé, další ale mohou být pro někoho novinkou. Výčet prvků je zakončen biometrickými údaji, jejichž použití u platebních karet je teprve ve fázi testování. Následuje krátká kapitola o systémové ochraně platebních karet, ve které se zabývám mezinárodními standardy a šifrováním, včetně nejpoužívanějšího 3-D Secure, se kterým se již každý uživatel platební karty při internetových transakcích jistě setkal. 1 Profil ČR - Statistiky [online]. 2011 [cit. 2011-05-02]. Sdružení pro bankovní karty. Dostupné z WWW: <http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html>. 7
V další části se zabývám podvody s platebními kartami, konkrétně transakčnímu členění. Jsou zde uvedeny různé způsoby zneužití karty v určitých fázích manipulace s kartou. Následuje technické členění podvodů, kde jsou popsány a vysvětleny nejčastější techniky a postupy používané při podvodech s platebními kartami, včetně zneužití karty na internetu. Poté je zde uveden business model podvodů; jedná se o rozdělení pozic podvodníků, od hackera a skimmera zjišťujícího údaje potřebné ke zneužití platební karty až po osoby manipulující se zcizenými prostředky. Další kapitola analyzuje vybrané banky v České republice, konkrétně jejich nabídku platebních karet a dalších doplňkových služeb, především pojištění platební karty. Poté je v návrhu a zdůvodnění řešené problematiky detailně vysvětlen průběh karetní transakce, a to i v systému 3-D Secure. 8
1 Systémové vymezení problému Z hlediska naplnění cílů zadané práce jsem vyjádřila systémově bankovní sektor jako součást budoucího elektronického podnikání (e-business) a jako jeden z podsystémů uvažuji právě elektronické bankovnictví. V tomto podsystému jsem definovala možné prvky, z nichž významným je v současné době právě platební karta. Na tomto prvku systému komplexního vyjádření elektronického obchodu jsem řešila otázku použití, bezpečnosti a pojištění. Tento model je vyjmut z celkového systému tak, aby uvažoval o vnitřním uspořádání jednotlivých vazeb v konstrukci a užití vybraných platebních karet u vybraných bank, a aby zároveň systémově splňoval požadavky celkového zaměření bezhotovostních plateb v nové ekonomice. 9
2 Cíl práce Cílem práce je přiblížit vývoj a současný stav platebních karet, především jejich bezpečnostních prvků. Dalším cílem je prozkoumat různé způsoby zneužití platebních karet a krátce vysvětlit, jak se jim vyvarovat. Práce by také měla obsahovat analýzu současného stavu platebních karet v českých bankách a zaměřit se především na pojištění platebních karet, které souvisí se zvýšením bezpečnosti tohoto platebního prostředku. 3 Informační zdroje Bezpečnost platebních karet je téma, které je často zpracováno v odborných článcích, publikacích, ale také na internetových serverech zaměřujících se na finance či bankovnictví. Mnohokrát se také v denním tisku objeví aktuální zprávy s varováním před zneužitím platebních karet. Informace jsem čerpala také z oficiálních stránek Sdružení pro bankovní karty. Sdružení klade velký důraz na bezpečnost platebních karet, a proto ustanovilo Bezpečnostní výbor SBK, který spolupracuje také s Policií ČR a přispívá ke snížení finančních ztrát z podvodů a osvětě veřejnosti. Veletrh Cartes je jedním z veletrhů zabývající se nejnovějšími trendy ve vývoji platebních karet. Místo konání je rozděleno na dvě teritoria Asie, pro kterou se veletrh koná v Hong-Kongu, a Evropa, USA s veletrhem v Paříži, který byl naposledy uspořádán v prosinci 2010. K vyhledání informací o platebních kartách mi také pomohly mezinárodní webové stránky karetních asociaci a také stránky českých bank. 10
4 Současný stav řešení zadané problematiky 4.1 Historie platebních karet 4.1.1 Počátek platebních karet Technologie a vzhled platebních karet se vyvíjely podle technického pokroku ve světě. První platební karty samozřejmě nefungovaly ani nevypadaly tak, jak je známe dnes. Americká telefonní a telegrafní společnost Western Union Telegraph Company vydala v roce 1914 takzvané věrnostní karty, vyrobené z plechu a opatřené jménem držitele, které umožňovaly využívat služby společnosti, aniž by zákazník musel provést okamžitou platbu v hotovosti. Náklady uhradil držitel karty na konci měsíce na základě faktury vyúčtování za služby. Od tohoto roku se postupně začaly platební karty vyvíjet do dnešní podoby. Systém věrnostních platebních karet byl výhodný pro společnost, která kartu vydala, i pro zákazníka, který ji používal k placení služeb i zboží. Zákazník nemusel mít u sebe hotovost, proto často utratil větší částky, než kdyby platil v hotovosti a naopak pro společnost tkvěla výhoda v tom, že získala stálé klienty a zvýšily se její příjmy, proto začaly mít o vydávání věrnostních platebních karet zájem i další společnosti. Mezi ně patřily telegrafní, železniční, obchodní společnosti a v roce 1924 i první síť čerpacích stanic, společnost General Petroleum Corporation of California (dnes Mobil Oil). Systém Charge it neboli Připište mi to na účet nebo také známý jako Buy now, pay later - Nakupuj teď, plať později byl u zákazníků velice oblíbený a svým názvem nám napovídá, jak fungovaly platební karty ve svých počátcích. Po ověření totožnosti klienta a platnosti karty byl účet zaslán do účtárny, kde bylo poté zákazníkovi vystaveno měsíční vyúčtování. Aby platební karta nemohla být zcela jednoduše zneužita neoprávněným držitelem, bylo na kartě vyraženo jméno zákazníka a číslo karty, popřípadě zde bylo místo i pro podpisový vzor, který byl při platbě porovnán s podpisem na vystaveném platebním dokladu, nebo bylo ověřeno jméno na kartě předložením průkazu totožnosti. V roce 1915 se platba ještě zrychlila využitím mechanického snímače imprinteru od americké firmy Addressograph. Tyto imprintery byly využívány na otisk údajů z plechového štítku na papírový doklad o prodeji. Vývoj byl zbrzděn Velkou hospodářskou krizí v 30. letech a 2. světovou válkou. Platební karty potřebovaly výraznou změnu, protože dosud jich musel mít 11
kartou. 3 Systém placení byl podobný jako u prvních platebních karet zákazník při klient celou řadu, aby mohl zaplatit všude, kde častěji nakupoval. Věrnostní kartou mohl sice zaplatit v řetězcích obchodů, benzinových pump a hotelů, ale už ne napříč celým trhem. Tato nevýhoda byla odstraněna v roce 1950 založením společnosti Diners Club International a vydáním první platební karty, která byla univerzálně použitelná v různých obchodních místech. Diners Club se stal prostředníkem mezi svými členy a obchodníky, kteří s ním uzavřeli smlouvu o přijímání jeho karet. 2 To vše díky jeho zakladatelům, Fracku McNamarovi a Ralphu Schneiderovi, které obtěžovalo používat několik věrnostních karet, popřípadě nosit sebou velkou hotovost. Společnost byla založena 28. ledna 1950, v únoru vlastnilo kartu 200 newyorských klientů, avšak na konci roku bylo vydáno díky velkému ohlasu přes 10000 karet. Samozřejmě se rozšiřovaly i místa použití platební karty - na začátku roku 1950 bylo možno zaplatit v 27 restauracích a 2 hotelech na Manhattanu a do roku 1951 již přijímalo kartu Diners Club 285 restaurací v New Yorku, Los Angeles, Bostonu a Miami. Toto rozšíření od východního po západní pobřeží USA bylo umožněno díky spojení Diners Club a podobného systému Dine and Sign, který založil McNamarův přítel, a po pár měsících jejich fungování se dohodli na spojení obou společností. V roce 1953 se díky rozšíření do Kanady stala karta Diners Club mezinárodní platbě předložil svou Diners Club Identification Card, podepsal doklad o zaplacení a na konci každého měsíce uhradil všechny provedené transakce ve prospěch účtu klubu, proto lze nazvat tuto kartu Charge Card a obchodník nenese riziko případné nesolventnosti zákazníka, člena Diners Club. Novinkou byly poplatky. Obchodník, kterému se díky akceptování karet zvýšily tržby, hradí poplatky, které zčásti pokrývají provozní náklady. Jsou vybírány jako Merchant Discount Charge (srážka, provize) a odpovídají 5-7 % z částky nákupu. Dalším novým poplatkem, který byl zaveden, byl roční poplatek za vydání a vedení karty. 4 Klienti samozřejmě potřebovali vědět, v jakých obchodních místech mohou použít svou platební kartu, a proto byly vydávány brožurky se seznamem restaurací, 2 MARVANOVÁ, Marie, SCHLOOSSBERGER, Otakar a kol.. Platební styk. 2. dopl. vyd..praha : Bankovní institut, a.s., 1998. 278 s. 3 JUŘÍK, Pavel. Platební karty - Velká encyklopedie 1870-2006. 1. vyd. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1381-0. 4 JUŘÍK, Pavel. Platební karty - Velká encyklopedie 1870-2006. 1. vyd. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1381-0. 12
které však rychle přibývaly a aktualizace seznamu probíhala pomocí inzerátů v tisku a nakonec začala společnost vydávat vlastní časopis, který pravidelně vycházel a informoval držitele karty o změnách. Karta nemá žádné bezpečnostní prvky, k ověření slouží pouze jméno a příjmení na kartě a podpis držitele, je vyrobena z tvrdého papíru. Ačkoliv se Diners Club ve svých začátcích potýkal s vysokými ztrátami, počet držitelů karet rostl v 50. letech exponenciálně. To vše díky reklamě a akvizicím konkurenčních organizací a klubů. 4.1.2 Příchod bankovních karet Americké banky samozřejmě nechtěly zůstat pozadu ve vývoji platebních karet a navíc v nich viděly možnost získat nové zdroje příjmů v podobě poplatků za kartu (poskytování spotřebních úvěrů). V roce 1951 vydala The Franklin National Bank první bankovní kartu. Na rozdíl od karet Diners Club byl určen horní limit úvěru. Postupně se přidávaly další americké banky, avšak mnohé z nich nebyly úspěšné a projekt s platebními kartami jim přinesl obrovské ztráty. Roku 1957 byl Diners Club stále úspěšnější než banky. Konec 50. let 20. století, konkrétně rok 1958, přinesl na trhu platebních karet ve Spojených státech významné změny, protože byly spuštěny 3 velké projekty: nová Charge Card Carte Blanche hotelové společnosti Hilton, giganta na trhu cestovních šeků American Express a kreditní karta Bank Americard, největší americké banky Bank of America. 5 American Express i Bank of America si před spuštěním projektu nechali vypracovat důkladné analýzy trhu platebních karet a zvažovaly pro a proti zavedení svých bankovních platebních karet. American Express nejdříve uvažoval o zakoupení akcií Diners Club, ale nakonec se rozhodla vydat vlastní platební karty. Již v roce 1959 byly platební karty vyrobeny z plastu, aby se předešlo padělání, měly větší odolnost a placení bylo jednodušší díky imprinterům. Prodavač pomocí těchto snímačů okopíroval na prodejní doklad údaje z karty, které byly vyražené reliéfním písmem, a z identifikačního štítku připevněného na imprinteru. 6 5 JUŘÍK, Pavel. Platební karty - Velká encyklopedie 1870-2006. 1. vyd. Praha : Grada Publishing, a.s., 2006. 46 s. ISBN 80-247-1381-0. 6 JUŘÍK, Pavel. Encyklopedie platebních karet : historie, současnost a budoucnost peněz a platebních karet. 1. vyd. Praha : Grada Publishing, a.s., 2003. 312 s. ISBN 80-247-0685-7. 13
Jako první použila tuto technologii Bank of America. Diners Club zavedla plastové platební karty roku 1961. Bank of America měla samozřejmě cestu usnadněnou i tím, že byla v té době největší a nejúspěšnější bankou a vedoucí bankou ve spotřebitelských úvěrech. V roce 1966 poskytla Bank of America licenci na vydávání Bank Americard ostatním americkým a zahraničním bankám. Tím byl položen základ dnešního mezinárodního bankovního systému VISA. 7 Tato asociace vznikla roku 1977 pod jménem VISA International. Historie dnešního MasterCard sahá až do roku 1966, kdy konkurenti Bank of America vytvořili v Kalifornii Interbank Card Association (ICA). Nejdříve používala asociace název Master Charge a až v roce 1979 se přejmenovala na Master Card. Roku 1968 se členem organizace stala mexická Banco Nacional De Mexiko (jako první neamerická banka) a později i evropská asociace Eurocard International. Banky se však nevyhnuly problémům se zneužíváním karet. Karty byly klientům zasílány poštou a šířily se případy vykrádání poštovních zásilek. Často se jednalo o nevyžádané karty, o které neměli klienti zájem. Odhaduje se, že do roku 1970 rozeslaly americké banky okolo 100 milionů nevyžádaných kreditních karet. 8 Některé z nich adresáti vyhodili. Tyto vyhozené karty však také mohly být nálezcem zneužity. Roku 1970 byl však podepsán prezidentem Nixonem zákon, který zakazoval zasílat nevyžádané kreditní karty. Karty však byly ve velkém padělány i kradeny a banky tomu ještě nedokázaly dostatečně zabránit. Změna přišla až se zavedením magnetického proužku a PINu 9. Rozšiřování bankovních platebních karet neprobíhalo jen na území USA, ale v roce 1963 vznikla v Japonsku společnost Japan Credit Bureau (JCB), která se stala napodobitelem American Express (zabývala se finančními a cestovními službami). Do Evropy se dostal Bank Americard v roce 1966 přes Barclay Bank ve Velké Británii. Ve Švédsku byla vytvořena v roce 1964 společnost Eurocard. Byla založena bankovní skupinou Wallenbarg. O rok později se z ní stala holdingová společnost 7 MARVANOVÁ, Marie, SCHLOOSSBERGER, Otakar a kol.. Platební styk. 2. dopl. vyd..praha : Bankovní institut, a.s., 1998. 279 s. 8 JUŘÍK, Pavel. Platební karty - Velká encyklopedie 1870-2006. 1. vyd. Praha : Grada Publishing, a.s., 2006. 67 s. ISBN 80-247-1381-0. 9 Personal Identification Number 14
Eurocard International se sídlem v Bruselu, která pak v roce 1968 uzavřela strategické partnerství s americkým systémem Master Charge (dnes MasterCard). 10 4.2 Technická definice platební karty Platební karta je druhem identifikačních dokladů. Rozměry a fyzikální vlastnosti identifikačních karet stanoví mezinárodní norma ISO 3554. 11 Standardní rozměr je 85,6 x 54 x 0,76 mm a je vyrobena ze tří vrstev netoxického PVC. Umístění a funkce jednotlivých bezpečnostních prvků na kartě bude popsáno v podkapitole Bezpečnostní prvky na platebních kartách. 4.3 Typy karet Podle druhu zúčtování transakcí lze platební karty rozdělit na tyto typy: 4.3.1 Debetní karta Tyto platební karty jsou přímo vázány na běžný účet klienta, a ten proto může využít pouze peníze, které jsou k dispozici na účtu. Pojem debetní však znamená také to, že majitel karty může využít více peněžních prostředků než vlastních a jít do mínusu. Banka mu v tomto případě poskytuje krátkodobý kontokorentní úvěr do určitého limitu za předem stanovených podmínek. Debetní karta má široké použití, především výběry v hotovosti z bankomatů, na přepážkách bank, cash back 12, placení za zboží a služby v obchodních místech vybavených platebními terminály a internetové platby. Platby a výběry jsou okamžitě strhávány z účtu, popřípadě s několikadenním zpožděním. Banky si za své služby účtují různé poplatky, v případě debetních karet se jedná o poplatky za vedení karty, výběry z bankomatů (především z bankomatů u jiné banky) nebo poplatky za vydání náhradní karty po odcizení či ztrátě. Debetní karta je jednou z nejmladších platebních karet (pokud uvažujeme i nejnovější virtuální karty, elektronickou peněženku, které jsou nejmodernější) a 10 JUŘÍK, Pavel. Svět platebních karet. 1. vyd. Praha : RADIX, spol. s.r.o., 1995. 10 s. ISBN 80-901853-1-2. 11 JUŘÍK, Pavel. Svět platebních a identifikačních karet. 1. vyd. Praha : Grada Publishing, spol. s.r.o., 1999. 37 s. ISBN 80-7169-759-1. 12 Výběr hotovosti přímo na pokladnách v obchodech za určitých podmínek 15
zavedení těchto karet je spojováno s nástupem bankomatů. Poprvé ji vydala Arizon Bank v roce 1974 a ve svých začátcích se nesetkala s velkým ohlasem, protože lidé ji považovali za náhradu šeků, u kterých se však nemusel platit transakční poplatek. Díky rozšíření autorizačních systémů mohla asociace VISA a MasterCard zavést debetní karty, které ve vývoji navázaly na kreditní karty a charge karty. V 80. letech byl tento platební prostředek rozšířen mezi širokou veřejnost. V roce 1983 VISA vydala VISA Check Card, kartu fungující jako šek a později ještě 3 debetní karty: VISA Debit, Electron a Interlink. 13 MasterCard přišla v roce 1988 s debetními kartami MasterMoney a Master Debit a v roce 1991 byla uvedena na americký trh elektronická debetní karta Maestro. Živnostenská banka byla první bankou, která začala u nás vydávat platební karty. V roce 1988 poskytla k tuzexovému účtu dispoziční kartu, která je jakousi formou debetní karty. 4.3.2 Kreditní karta Kreditní karta je propojená s revolvingovým úvěrem 14, tedy na rozdíl od debetní karty nepotřebuje mít držitel karty celou potřebnou částku na účtu a vlastně utrácí peníze banky, která na konci zúčtovacího období vystaví výpis s dlužnou částkou. Je možné uhradit celou výši dluhu, nebo splácet postupně jen její část, avšak v tomto případě navýšenou o úrok. Pokud klient do určitého data splatí celý úvěr, jedná se o takzvané bezúročné období. Rozdíl mezi debetní a kreditní kartou je proto v tomto ohledu zřejmý. Kreditní karty jsou určeny především k bezhotovostním platbám. Banka však umožňuje i výběr hotovosti z bankomatu, na přepážce banky nebo i cash back, avšak na tyto transakce se nevztahuje bezúročné období 15 a ze sumy, která je vybrána kreditní kartou, se platí úrok už od prvního dne a je také účtován poplatek za výběr. Klient může čerpat úvěr do předem daného úvěrového limitu, který je při vydání kreditní karty určen bankou, či jinou nebankovní institucí, a to podle bonity žadatele o kartu. Banka se totiž při vydání kreditní karty vystavuje úvěrovému riziku, a protože chce toto riziko co nejvíce eliminovat, zjistí si o klientovi předpokládanou 13 Historie platebních karet [online]. 27. 10. 2010 [cit. 2011-05-02]. Wikipedie, Otevřená encyklopedie. Dostupné z WWW: <http://cs.wikipedia.org/wiki/historie_platebních_karet>. 14 Úvěr, který může majitel karty postupně splácet a zároveň dále čerpat finanční prostředky 15 ČSOB, Poštovní spořitelna, Komerční banka a mbank ponechávají bezúročné období i na výběry hotovosti 16
schopnost úvěr splácet (jeho bonitu). Bonita se posuzuje především podle trvalého příjmu žadatele, věku, dosaženého vzdělání, počtu vyživovaných dětí atd. První univerzální platební karty vydané společností Diners Club jsou z dnešního hlediska označované spíše za charge karty. Rozvoj bankovních karet 16 nastal po nástupu bank na trh platebních karet na konci 40. a na začátku 50. let 20. století. I menší obchodníci mohli nabízet své zboží na úvěr, protože banka poskytovala potřebný kapitál a nesla kreditní riziko. Projekt Bank Americard, spuštěný roku 1958, byl první univerzální úvěrovou platební kartou s revolvingovým úvěrem, a tedy první kreditní kartou, tak jak ji známe dnes. Tím, jak vzrostl počet používaných kreditních karet v 80. a 90. letech v USA, zvýšilo se i zadlužení průměrné domácnosti. U nás se první kreditní karty kvůli politické izolovanosti východního bloku objevily až roku 1998 a s jejich vydáváním začala jako první Česká spořitelna. Avšak až roky 2001 a 2002 jsou označovány za skutečný nástup kreditních karet u nás. 17 4.3.3 Charge karta Charge karty by se daly přirovnat ke kartám kreditním. Vlastník karty nepotřebuje mít na účtu dostatek financí, ale nakupuje na dluh. V případě charge karty však není z čerpané částky placen žádný úrok. Na konci měsíce zašle banka výpis provedených transakcí a daná částka musí být uhrazena do určitého data a to v plné výši, bez navýšení o úroky. Banka tedy poskytuje úvěr zdarma, avšak tento produkt je nabízen pouze vybraným klientům, kteří mají vysokou bonitu, proto není určen limit měsíčních výdajů. Jak už bylo zmíněno, první platební karty společnosti Diners Club byly právě tyto charge karty. I v ČR začal jako první v roce 1998 nabízet svou charge kartu Diners Club. 16 Ne však stále kreditní karty v dnešním významu 17 Kreditní karta [online]. 30.5.2011 [cit. 2011-05-30]. Wikipedie, Otevřená encyklopedie. Dostupné z WWW: <http://cs.wikipedia.org/wiki/kreditní_karta#pov.c3.a1le.c4.8dn.c3.bd_v.c3.bdvoj>. 17
Počet vydaných karet v roce 2010 303 565 1 564 430 debetní kreditní charge 7 400 919 Graf č. 1: Počet vydaných karet v ČR v roce 2010 Zdroj: vlastní zpracování podle údajů 18 Nejčastěji ji vydávanou platební kartou v roce 2010 byla karta debetní, následovaná kreditní a charge kartou. 4.4 Další typy platebních karet 4.4.1 Virtuální internetová platební karta Ve spojitosti s používáním platebních karet při platbě na internetu je potřeba zmínit také virtuální platební karty, které nejsou dnes však tak rozšířené, protože zabezpečení plateb s platebními kartami již dosáhlo vysoké úrovně. Pokud ale někdo stále nevěří bezpečnosti 3-D Secure, má možnost od banky získat 16 místné číslo karty, datum platnosti a CVC2 kód v papírové nebo jiné podobě. Tato platební karta slouží pouze k platbám na internetu, nelze s ní proto zaplatit jako s klasickou plastovou kartou v obchodě nebo vybrat hotovost v bankomatu. V České republice nabízí možnost využití virtuální platební karty například společnost Cetelem. Pro každou transakci zašle prostřednictvím SMS zákazníkovi jedinečnou číselnou kombinaci data expirace a CVC2 kódu. Komerční banka vydává virtuální kartu E- card od VISA nebo MasterCard, která má platnost 3 roky. 18 Profil ČR, Statistiky [online]. 2011 [cit. 2011-05-02]. 02]. Sdružení pro bankovní karty. Dostupné z WWW: <http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html>. 18
4.4.2 Elektronická peněženka Je další způsob platby na internetu, kde se nemusí zadávat údaje přímo z karty a tím je transakce bezpečnější. Klient si do elektronické peněženky pošle pouze tolik peněz, kolik potřebuje na běžné platby, například jen v řádu stovek korun, takže nehrozí, že v případě zneužití přijde o veškerý objem finančních prostředků na účtu. Jednou z nejznámějších celosvětově používaných elektronických peněženek je PayPal, který byl založen roku 1998 v USA a v roce 2002 odkoupen společností ebay, protože 50 procent uživatelů ebay platilo přes PayPal. PayPal dnes působí na 194 trzích a účet může být veden ve 24 měnách včetně české koruny. V České republice byla v roce 2008 spuštěna elektronická peněženka PaySec. Tento platební systém provozuje ČSOB 19. 4.4.3 Bezkontaktní platební karty Bezkontaktní platební karta je nejmodernějším typem karty, která podstatně urychlí platební transakce. Na rozdíl od karet s čipem nebo magnetickým proužkem ji není nutné vkládat do platebních terminálů, ale pouze se přiblíží ke čtečce. Pokud platba nepřesáhne 500 Kč/20 Euro, není potřeba zadávat PIN, proto je primárně určena ke každodenním drobným nákupům. Společnost MasterCard vlastní licenci k bezkontaktní technologii PayPass. Společnost VISA tuto licenci pouze využívá a pod svým jménem ji prezentuje pod názvem paywave. 20 V Evropě byl program PayPass spuštěn roku 2006. V roce 2010 je jich vydáno přes 320 milionů a pro letošní rok 2011 se očekává rychlý růst v této oblasti vývoje platebních karet. Na Slovensku byl projekt PayPass spuštěn už v roce 2008, čímž zcela předběhl vývoj v České republice, kde se zavedení technologie na trh plánuje až na letošní rok 2011. Karty s technologií PayPass bude možno pořídit v ČSOB, Komerční bance a České spořitelně. Bezkontaktní platby neprobíhají pouze s platebními kartami, ale byly vyvinuty speciální hodinky s bezkontaktním čipem. Novinkou, která už na Slovensku byla představena, je dárková karta - nálepka, předplacená na určitou částku. 19 Československá obchodní banka, a.s. 20 Bezkontaktní platební karty PayPass a paywave [online]. 2010 [cit. 2011-05-02]. Měšec.cz. Dostupné z WWW: <http://www.mesec.cz/bankovni-ucty/platebni-karty/pruvodce/bezkontaktniplatebni-karty-paypass-a-paywave/>. 19
Existuje několik úrovní zabezpečení, díky nimž jsou transakce PayPass a paywave velmi bezpečným způsobem platby: Jelikož zákazník nemusí kartu vydat z ruky, může po celou dobu transakce dohlížet na její průběh. Aby bylo možné kartu přečíst, je nutné ji přiložit velmi blízko ke snímači obvykle do vzdálenosti dvou až pěti centimetrů to prakticky vyloučí možnost čtení jiným zařízením. Karta s bezpečnostním čipem a zabudovanou rádiovou anténou poskytuje zákazníkům výhody vyspělé technologie srovnatelné s technologií běžných čipových karet (Chip-and-PIN). 21 4.5 Bezpečnostní prvky na platebních kartách Bezpečnostními prvky na klasické platební kartě jsou logo banky, EMV čip, číslo platební karty, logo vydavatele, platnost, jméno majitele karty, magnetický proužek, hologram, embosované znaky, ultrafialové prvky, podpisový proužek, kód CVV/CVC, ale novinkou jsou také různé biometrické údaje. Zadní strana karty je často doplněna o několik důležitých doplňujících informací. Jedná se o adresu vydavatele karty pro případné nálezce a telefonní číslo klientské linky. 4.5.1 Číslo karty Číslo platební karty je jedním ze základních ochranných prvků. Číslo karty spojuje klienta s konkrétním účtem a může být ověřeno přes Luhnův algoritmus. Od konce 90. let 20. století až dodnes jsou všechny čísla karet generovány přes tento algoritmus. Je to jednoduchý algoritmus, který slouží pouze k ověření platnosti karty a nesnaží se být zabezpečovacím algoritmem, jeho úkolem je pouze detekce náhodných chyb. 21 Bezkontaktní platební karty PayPass a paywave [online]. 2010 [cit. 2011-05-02]. Měšec.cz. Dostupné z WWW: <http://www.mesec.cz/bankovni-ucty/platebni-karty/pruvodce/bezkontaktniplatebni-karty-paypass-a-paywave/>. 20