Novým platebním technologiím se přizpůsobují i podvodníci, krádeže karet tak vystřídaly například manipulace přes falešné telefonáty nebo webové stránky. Reagovat na to musí i zákony, které se teď připravují na evropské úrovni.
Význam elektronických plateb v Evropské unii neustále roste, v roce 2021 dosáhl jejich objem hodnoty 240 bilionů eur. V České republice dojde za rok k asi miliardě bezhotovostních transakcí, díky kterým si lidé vymění stovky bilionů korun.
Společně s objemem se mění také podoba platebního styku, na trh přicházejí nové a nové metody, jako jsou například QR kódy či různé mobilní aplikace. Čerstvou českou novinkou jsou tzv. platby na kontakt, kdy stačí znát telefonní číslo příjemce. Podle ministerstva financí se k této službě už zaregistrovalo asi 300 tisíc Čechů.
A „evoluce“ bude pokračovat. „Tento vývoj musí samozřejmě sledovat i regulace, ale neměla by ho brzdit, maximálně usměrňovat,“ připomněl na nedávném kulatém stole k tomuto tématu Dušan Hradil, vrchní ředitel sekce Finanční trhy na ministerstvu financí.
Vedle národní regulace jde především o tu celoevropskou, která v současné době prochází revizí. Na stole leží konkrétně návrhy směrnice (PSD3) a nařízení (PSR) o platebních službách, které na přelomu jara a léta předložila státům a europoslancům Evropská komise. Jednání je v plném proudu, dokončit se ho ale podaří zřejmě až po eurovolbách příští rok.
Cílem upravených pravidel má být například efektivnější boj s podvody, zlepšení hospodářské soutěže a rozvoj inovací ve finančním odvětví nebo důkladnější ochrana peněz a dat zákazníků.
Jak popsal europoslanec Ondřej Kovařík (ANO, Renew), který je v Evropském parlamentu zpravodajem zmíněné směrnice, návrhy se věnují například také dostupnosti hotovosti na místech, kde není dostatečně hustá síť bankomatů. V budoucnu by tak výběr bankovek mohly nabízet i menší obchody, a to i bez toho, aby zde zákazník musel něco nakoupit.
Bezpečnost a odpovědnost
Pokud jde o zabezpečení plateb, předchozí verze směrnice – PSD2 – zavedla tzv. silné ověření uživatele. Například při placení kartou online dochází k minimálně dvoufaktorovému ověření, jestli platbu skutečně zadal sám majitel účtu. Kombinuje se ověření vlastnictví (nutnost mít u sebe prostředek platby, např. telefon), znalostí (heslo či PIN) a biometrie (otisk prstu nebo sken obličeje).
Jak ukazují zkušenosti i čísla, důslednější autentifikace přispěla ke snížení počtu podvodů. Tento proces by se měl v budoucnu ještě zdokonalit, podle odborníků se však nesmí zapomenout na starší generaci nebo další skupiny zákazníků, kteří nedokáží nebo nechtějí využívat moderní technologie jako chytré telefony či hodinky.
Ani to ale samo o sobě stačit nebude, protože se mění i charakter samotných podvodů. Na scénu přicházejí různé sociální manipulace, kdy podvodníci pod falešnými záminkami donutí své oběti, aby platby samy autorizovaly. S falešnými zprávami, telefonáty nebo e-maily se asi setkal téměř každý Čech.
Odborník na platební služby z Vysoké školy finanční a správní Otakar Schlossberger má za to, že bez důkladnější „výchovy spotřebitele“ se Evropa podvodů zbavit nedokáže. „Člověk, který je neinformovaný, se toho (podvodů) vždycky chytne, i když budeme psát ve směrnicích a nařízeních co chceme,“ namítl Schlossberger.
Nová pravidla by přesto mohla poskytnout jistou „záchrannou síť“. Ukotvit by se totiž měl důslednější monitoring transakcí ze strany banky nebo jiných poskytovatelů platebních služeb. Podle Dušana Hradila z ministerstva financí je ve hře i častější využívání umělé inteligence, která by vyhodnotila, jestli je konkrétní platba nějak podezřelá a vyžaduje vyšší míru ověření, nebo ne.
„Sledování vzorců chování na internetu u platebních transakcí je cesta dopředu, některým europoslancům se to ale vůbec nelíbí. Diskuse tak mohou být velmi složité,“ upozornil Ondřej Kovařík na jeden z citlivých bodů.
Další sporné téma představuje otázka navrhovaných kompenzací, které by banka svým klientům poskytla, pokud by nějakému podvodu naletěli a o peníze přišli. Zatímco například Tomáš Hládek z České bankovní asociace tento postup přirovnal k situaci, kdyby byl výrobce auta zodpovědný za každou nehodu, Lukáš Vacek z Kanceláře finančního arbitra nápad kompenzací přivítal. Ministerstvo financí se v této věci kloní spíše na stranu bank.
Síla dat
Sdílení dat o platebních transakcích v sobě skrývá velkou moc, díky němu totiž vznikají nové firmy a služby pro zákazníky. Stávající pravidla zavedla tzv. Open Banking, který umožňuje právě sdílení dat klientů i se „třetími stranami“ včetně soukromých fintechových společností. Přestože tato novinka kvůli technickým i jiným překážkám zatím nedokázala kompletně naplnit svůj potenciál, trh se díky ní rozvinul.
Krok vpřed má teď doplnit skok vpřed, z Open Banking se totiž má přejít na tzv. Open Finance. Cílem připravovaného nařízení o přístupu k finančním údajům (FiDA) je vytvořit fungující systém, kde by finanční instituce mohly se souhlasem zákazníka sdílet jeho komplexnější finanční data s fintechovými firmami, pojišťovnami a dalšími subjekty. Zdaleka by tedy nešlo jen o údaje z platebních transakcí. V ideálním případě by to všechno fungovalo ve prospěch samotného klienta, který by získal nové služby na míru.
Jak připomněla prezidentka European Digital Finance Association a členka představenstva České fintechové asociace Maria Staszkiewicz, širším cílem Komise je vytvořit celoevropský datový prostor, díky kterému budou domácí firmy schopné konkurovat těm americkým a čínským.
Konkrétně návrh FiDA však podle ní zatím přináší řadu nejasností a problémů, které bude potřeba doladit. Patří mezi ně i plán Komise, že schémata sdílení dat mezi bankami a třetími stranami má vytvořit „sám trh“, což podle Staszkiewicz může mít za výsledek tisíce rozdílných a nesourodých schémat napříč celou Evropou, kterým se firmy budou muset přizpůsobit. Navíc by na to dostaly poměrně omezený čas.
Fintechovým společnostem se také příliš nelíbí nápad, že na rozdíl od dat o platbách, která nyní mohou využívat zdarma, přístup k dalším typům dat by už měl být zpoplatněn.
Ministerstvo financí s touto myšlenkou naopak souhlasí. Ve vyjednávání o podobě FiDA pak podle Dušana Hradila Česko zdůrazňuje například také to, že nová pravidla musí být technologicky neutrální a nesmí znevýhodňovat země mimo eurozónu.
Jak popsal Ondřej Kovařík, samotné vyjednávání o FiDA se nicméně nachází teprve na začátku a vzhledem ke své komplikovanosti bude postupovat jen velmi pozvolna a opatrně.
Tento článek vznikl s podporou kanceláře europoslance Ondřeje Kovaříka (Renew Europe). Všechny výstupy realizované v rámci této spolupráce jsou dostupné pod tímto odkazem. Podmínky spolupráce jsou uvedeny zde.