Článek
Článek si také můžete poslechnout v audioverzi.
Když se mnou nezaplatíte, sama se zničím za 60, 59, 58… Na principu jakoby ze seriálu Mission: Impossible funguje novinka, kterou o víkendu představila Česká spořitelna. Jde o jednorázovou virtuální platební kartu. Jednorázová proto, že zanikne po zaplacení nebo po 60 minutách od aktivování. Slouží jedinému účelu: k bezpečnějšímu placení na internetu.
Situací, kdy se jednorázová virtuální karta může hodit, je několik. V první chcete nakoupit na internetu, ale nemáte u sebe platební kartu, abyste z ní mohli opsat číslo a CVV kód. Nebo nechcete sdělovat údaje své fyzické platební karty na e-shopu, kterému nedůvěřujete.
„Typickým příkladem může být nákup v neprověřeném internetovém obchodě, například mimo EU, který nepoužívá 3D Secure (silné ověření uživatele – viz box níže – pozn. red.), apod.“ vysvětluje Juraj Pilka, který má ve Spořitelně platební karty na starost.
Silné ověření uživatele
Vydavatel karty (banka) prověřuje, že platbu zadal skutečně klient, prostřednictvím ověření nejméně dvou na sobě nezávislých prvků, které jsou pro něj jedinečné. Jde o kombinaci prvků z kategorie držení/vlastnictví (tj. něčeho, co klient má, například mobilní telefon), kategorie znalosti (tj. něčeho, co klient ví, např. heslo či PIN) a kategorie inherence/biometrie (tj. něčeho, co klient je, což klient potvrzuje např. otiskem prstu či prostřednictvím rozpoznání obličeje).
Potenciálně nebezpečné e-shopy jsou především ty mimo Evropský hospodářský prostor. Nevztahují se na ně totiž stejné zákony jako na ty evropské, a neplatí na ně tedy ani pravidla 3D Secure podle směrnice PSD2.
„Pro případnou reklamaci je rozhodující, kde je obchodník registrovaný k podnikání. Pokud v EU, vztahuje se na každého obchodníka povinnost vyžadovat na platební bráně silné ověření,“ potvrzuje šéf fintechu Mall Pay Adam Kolesa.
E-shopy umožňující ověření identity platícího kartou požadovanými dvěma bezpečnostními faktory mají implementovaný tzv. 3D Secure System. Mají pak na webu tyto symboly.
Ačkoli výrazně převládají platby kartou na zabezpečených e-shopech, pořád je dost i těch druhých. Třeba ve Spořitelně se platby v e-shopech mimo Evropský hospodářských prostor podílí v jednotkách procent. Ale třeba v Monetě je to víc, necelá třetina. „Za poslední kvartál evidujeme 69 % plateb, zabezpečených podle směrnice PSD2,“ uvedla mluvčí banky Zuzana Filipová.
Fintechy jsou napřed
Spořitelna není první na trhu, kdo jednorázovou virtuálku představila, předběhly ji fintechy Revolut a Twisto. Je v tom ale první mezi bankami.
Britský fintech Revolut umožňuje virtuální kartu obnovit vždy s novým číslem, aby se nedala zneužít při opakovaném použití. Twisto nabízí jednorázovou virtuální kartu od loňského června, ale pouze ve variantě na splátky. Dá se s ní platit online i v kamenných obchodech.
„Uživatel si nastaví částku, kterou chce s kartou utratit, a zvolí počet měsíců, během kterých útratu hradí ve splátkách,“ popisuje šéf produktového oddělení Twisto Pavel Prucek. Karta za 30 dnů zanikne, pokud ji uživatel nesmaže dřív. „V případě nevyčerpání celé nastavené částky se podle toho automaticky upraví i výše měsíčních splátek,“ vysvětluje Prucek.
Jak se bránit zneužití karty
Klienti bank, které virtuální karty zatím nenabízejí, mohou volit i jiné způsoby ochrany před možným zneužitím. Bude to sice pracnější, ale funkční. Například:
- Pokud bezpečně víte, že na e-shopu platit kartou nebudete, můžete na ní internetové platby deaktivovat.
- Případně pracovat s výší limitu pro platby po síti: povolit ho jen do výše předpokládané platby a pak jej zas snížit.
- Případně mít na placení přes internet druhý účet a na něm mít jen prostředky nezbytně nutné pro internetové nákupy.
- Někde se dá karta také dočasně zamknout.
Trvalou virtuální kartu nabízí od loňského října mBank. Některé další banky ji do produktové škály zařadí letos, Moneta už v prvním čtvrtletí.
V mBank jde o dobíjecí kartu, která je oddělená od běžného účtu. „V případě ztráty nebo odcizení údajů karty má podvodník přístup pouze k částce, která je na virtuální kartě převedená. K údajům o běžném účtu se jejím prostřednictvím dostat nemůže,“ vysvětluje mluvčí peněžního domu Kristýna Dolejšová.
Karta se dá opakovaně rušit a znovu zřizovat. „Najednou může klient využívat až 10 těchto karet, opakované vydání není nijak omezeno,“ doplnila mluvčí mBank.
Digitální otisk plastu
Některé banky virtuální karty zatím nenabízejí vůbec, natož jednorázové. Kartu v digitálním světě – při placení mobilem, hodinkami nebo při výběru z bezkontaktního bankomatu – sice jako jejich klient můžete využívat, ale jen jako elektronický otisk té fyzicky existující.
Tyto společnosti se přitom dělí na dvě skupiny. Ta první – v tomto ohledu progresivnější – vám virtuální kartu dá hned, jak požádáte o tu plastovou, tedy třeba okamžitě po založení účtu. „Hodí se to také v situacích, kdy klient svou původní fyzickou kartu ztratil a nechce čekat, než mu nová karta přijde poštou,“ popisuje mluvčí Air Bank Jana Pokorná.
V jiných bankách musíte čekat, až vám poštou dojde plastová karta, kterou si pak zdigitalizujete tam, kde potřebujete.
Plast bude potřeba v cizině
V České spořitelně očekávají, že virtuální karty budou do pěti let dominovat nad těmi plastovými. Komerční banka, která dosud virtuální karty nenabízí, je v odhadu střízlivější. „Předpokládáme, že do pěti let bude standardem základní účet s virtuální kartou. Převahu virtuálních pak lze očekávat v horizontu 10 let,“ uvedl její mluvčí Michal Teubner.
Pavel Prucek z Twisto popisuje, že už nyní téměř 70 % jejich uživatelů využívá pouze virtuální kartu a jejich podíl se neustále zvyšuje. „90 % nových uživatelů už si vůbec neobjednává fyzické karty a spoléhá se pouze na ty virtuální. Trend je tedy jednoznačně na straně virtuálních karet,“ doplnil. Jeho firma plánuje do roku 2025 od vydávání fyzických plastových karet úplně upustit.
Zbavit se v dohledné době plastových karet nebude problém ani v České republice, kde téměř všechny terminály v obchodech umožňují bezkontaktní placení (tedy například i kartou zdigitalizovanou v mobilu nebo hodinkách) a i počet bezkontaktních bankomatů roste. Omezení ale čeká v cizině, kde se všude bezkontaktně platit nedá.
„Pro cesty do ciziny určitě doporučujeme vzít plastovou kartu alespoň do rezervy. Druhá bariéra je stále ve vnímání velké části klientů, pro které je zatím adopce mobilních plateb relativně vzdálená,“ míní Kristýna Dolejšová z mBank. Také podle Adama Kolesy z Mall Pay bude trvat ještě dlouhou dobu, než lidé začnou vnímat plastové karty jako přežitek.
