Čeští bankéři nemají e-commerce rádi

Snaha o zakoupení knihy s příběhem Nicka Leesona, který položil britskou banku Barings, na anglickém Amazonu skončila krachem. Provozovatel serveru totiž zájemci o knihu sdělil, že jeho peněžní ústav - Komerční banka (BAKB) - odmítl autorizovat platbu. Banka totiž nastavila všechny platební karty tak, že v případě autorizace e-commerce platby (obchodník označuje transakci kódem, který umí tyto transakce odlišit) se obchodníkovi objevila pouze hláška "call issuer – volejte vydavateli". Platbu ve výši několika britských liber však není efektivní ověřovat po telefonu, internetový obchodník tak pouze zákazníkovi odeslal e-mail, že zboží bohužel nemůže být dodáno, ať zkusí jinou kartu.

Jsou s tím problémy? Zakažme to!

Zákaz internetových plateb není jen doménou Komerční banky. Podobnou úpravu uplatňuje i eBanka (BAEB), klient však může požádat o povolení internetových plateb. V Komerční bance je odblokování také možné, ale s kartou se pak dá platit pouze u obchodníků, kteří používají šifrování pomocí SSL – secure socket layer. To podporuje většina webových browserů, kromě těch velmi starých, a nabízí jej také většina solidních internetových obchodníků. Podle vyjádření pracovnice kartového centra banky je při této úrovni zabezpečení riziko zneužití výrazně sníženo.

Další institucí, která nepřeje virtuálním obchodům je i GE Capital Bank (BAGECB). Ta koncem května všechny e-commerce platby zablokovala. Podle sdělení operátorky na infolince je odblokování možné na pobočce, v jedné z nich (v pražské Opletalově ulici) o tom však v pondělí vůbec nic nevěděli. Podle oficiálního vyjádření banky se nyní pracuje na vytvoření bezpečného prostředí pro internetové platby klientů a do jeho zavedení není odblokování možné. Pravděpodobně to však zabere týdny či měsíce, takže mezi tím klienti této banky neutratí na internetu ani korunu.

Velice zajímavé řešení zvolila Česká spořitelna (BACS). Její jediná mezinárodní karta VISA Classic má nastaveno omezení ve výši padesát dolarů denně na internetové transakce. Tuto výši si můžete sami na pobočce změnit, a to jak nahoru, tak dolů.

Československá obchodní banka (BACSOB) a její divize IPB (BAIPB) se zatím v těchto zákazech neangažují. Placení na internetu již několik let nedoporučují, zablokování internetových transakcí však u nich na rozdíl od ostatních bank není možné.

Množství podvodů roste... nebo spíš rostlo

Odpověď na otázku, proč se čeští bankéři pustili do tohoto nepopulárního kroku, je jednoduchá. Jenom mezi lety 1999 a 2000 vzrostl objem podvodných internetových transakcí s kartami EC/MC vydaných českými bankami přibližně na pětinásobek. Banky v boji s podvodníky zvolily nejsnazší řešení, alespoň pro ně, nákupy s kartou zablokovaly či omezily. Zatímco možnost České spořitelny nastavit si vlastní limit, či varianta Komerční banky umožňující pouze bezpečné přenosy dává prostor pro většinu internetových nákupů a klienty příliš neomezuje, GE Capital svým zákazem asi některým klientům radost neudělala. Ani to by však nebylo nejhorší, pokud by pracovníci banky poskytovali klientům jednoznačné informace. Jediná infolinka eBanky byla na otázku týkající se internetových plateb schopna odpovědět. V jiných bankách odkazovali na pobočky nebo kartová centra. Výše zmíněný zákazník Amazonu dostal z internetové poradny Komerční banky (mojebanka@kb.cz) informaci, že má Amazon požádat, ať bance zavolá, a poté bude transakce povolena. O možnost odblokovat SSL zajištěné transakce však v odpovědi není ani slovo.

Českým bankéřům se musí nechat jediné. Podle informací asociace Europay, která vydává karty EC/MC, došlo již ke konci loňského roku k poklesu podvodných transakcí s kartami na internetu.

Řešení je jednoduché

I pro ty z nás, kteří by internetu číslo své karty nikdy nesvěřili, ale občas by si přece jen něco koupit chtěli, existuje řešení. Jmenuje se virtuální platební karta. Není to karta, na kterou jsme zvyklí, fyzicky vlastně vůbec neexistuje. Dostanete pouze šestnáctimístné číslo, trojmístný kód CVV2 (ten již nyní vyžadují někteří internetoví obchodníci, na své fyzické kartě jej najdete na zadní straně na podpisovém proužku) a datum platnosti. Ke kartě se nevydává žádný PIN kód. Jediným místem jejího použití je internet. Přestože vydání takové karty je jednoduché – vygeneruje se pouze další číslo karty, čeští bankéři se k ní zatím staví chladně. V Evropě již tuto kartu používá na tři sta tisíc klientů osmdesáti bank, mezi nimi i slovenské Tatra Banky. Hlavní předností této karty je možnost nastavení jiného limitu a její oddělení od skutečné plastové karty. Pokud někdo zneužije číslo vaší virtuální karty, té fyzické se to vůbec nedotkne a díky nižšímu limitu také nemůžete během několika hodin přijít o celý zůstatek účtu.

Používali byste virtuální karty, pokud by je vaše banka nabízela? Platili byste na internetu svojí běžnou kartou, nebo si myslíte, že je to nebezpečné? Podělte se o své názory s ostatními.