Expert na platební transakce v České spořitelně Jan Dachovský.Zdroj: Archiv Jana Dachovského.Proč se bezpečnostní opatření pro platby na internetu změnilo?
Důvodů těchto změn je celá řada. Bankovnictví prochází v posledních letech obrovskou digitální proměnou a jak internetové, tak mobilní bankovnictví se neustále vylepšuje o nové možnosti od založení účtu plně online, vytvoření platební karty, vyřízení a správu půjčky, hypotéky apod. Na jedné straně jsou inovace a technologická vylepšení, díky kterým umíme nabídnout placení pomocí služeb Apple Pay a Google Pay nebo odesílat platby na účet příjemce okamžitě v řádu několika vteřin, na straně druhé je bezpečnost.

Tradiční potvrzovací kód z SMS se ukázal jako již nedostačující z pohledu ochrany klientů před potenciálním zneužitím jejich účtu, proto jsme jim s příchodem George začali nabízet i možnost potvrzování pomocí tzv. „mobilního klíče“, který je zárukou nejvyššího zabezpečení jak při přihlašování do digitálního bankovnictví, tak při potvrzování plateb u obchodníků a na internetu.

A jak to tedy funguje? Můžete postup popsat tak, aby byl srozumitelný i babičce, která nakupuje na internetu s největším sebezapřením?
Je to jednoduché. Stačí si do chytrého mobilního telefonu stáhnout aplikaci Geor-ge klíč, která je právě bezpečnější a pohodlnější náhradou přihlašovacích a ověřovacích SMS. Při samotné platbě pak klient nepotřebuje jednorázový SMS kód, protože mobilní aplikace komunikuje přímo s bankou. Na druhé straně máme i řešení pro klienty, kteří z nějakého důvodu mobilní klíč ve svém telefonu mít nemohou. Ti budou nadále používat kód z SMS, a pokud jsou zvyklí používat při placení kartu na internetu, aplikujeme na ně behaviorální analýzu. Díky tomu budou nadále platit a potvrzovat transakce, jak byli dosud zvyklí.

To znamená, že klient nemusí pro potvrzení platby zadávat další ověřovací prvek?
Díky naší unikátní behaviorální analýze dokážeme ověřit, o koho se při placení jedná. Proto po něm nemusíme druhý faktor vyžadovat. Analyzujeme jedinečné charakteristiky platebního chování klienta a průběžně tvoříme jeho jedinečný platební profil. Každou provedenou platbou se tento profil zlepšuje a dokážeme tak identifikovat potenciálně podezřelé transakce, stejně tak chránit klienty před phishingem.

V tuto chvíli jsme jediná banka na trhu, která takovou komplexní analýzu umí a zároveň splňuje auditní nároky evropské směrnice na dvoufaktorové ověření plateb. Podmínkou je samozřejmě to, abychom analýzu mohli provést. Pokud klient teprve nově začíná kartou na internetu platit, behaviorální analýzu u něj nemůžeme aplikovat.

V takovém případě musí prvních několik plateb potvrdit kromě zmiňované SMS zprávy také e-PINem. Ten si může vygenerovat v internetovém bankovnictví nebo v kterémkoli bankomatu ČS. Jakmile ale provede několik transakcí kartou, e-PIN již nebude muset zadávat a můžeme jeho platby ověřit právě zmiňovanou behaviorální analýzou.

Nyní je tedy zabezpečení dostatečné? Zamezuje veškerým podvodům?
Mobilní klíč představuje nejbezpečnější způsob pro přihlašování do internetového a mobilního bankovnictví a potvrzování plateb kartou při placení na internetu. Zároveň minimalizuje riziko podvodu na úplné minimum. Klíč navíc znamená pro klienta dvoufaktorovou ochranu a je v souladu s evropskou směrnicí o platebních službách. Klienti díky tomuto klíči totiž potvrzují platby dvěma ze tří možných faktorů. To znamená, že při placení prokáží faktor „něco jsem“, „něco znám“ nebo „něco mám“.

Jak časté jsou podvody? Můžete popsat konkrétní případy, které se stávají?
Ročně se jedná o jednotky případů. Nejčastěji všechny banky, nejen u nás v ČR, ale i zbytku světa, řeší tzv. phishing, kdy se podvodníci snaží získat přístup do internetového bankovnictví klientů a přeposlat si peníze, nebo malwarové útoky, které se snaží dostat do počítačů nebo mobilů klientů.

Jak se při odhalování podvodů angažují karetní společnosti?
S karetními společnostmi Visa či Mastercard samozřejmě spolupracujeme, ale ne-existuje jednotný přístup pro celý bankovní trh. Karetní společnosti mají velké množství údajů o platebních transakcích po celém světě, takže mohou poměrně rychle detekovat, když se děje něco podezřelého. To je pro nás samozřejmě užitečné, ale v rámci evropské regulace o platebních službách jsme se rozhodli využít naší behaviorální analýzu, která analyzuje veškeré transakce klientů. Tedy nejen ty karetní, ale i zadané skrze mobilní a internetové bankovnictví. Díky naší jedinečné znalosti máme know-how, jak těmto podvodům předejít.

Oceňují lidé, že pro ně vytváříte bezpečnější prostředí, nebo vám naopak spílají, že je každá změna obtěžuje?
Jednoznačně to oceňují. Když jsme loni na podzim začali klientům umožňovat potvrzování transakcí pomocí naší aplikace George klíč, skokově se počet klientů, kteří začali touto aplikací po-tvrzovat transakce, zvýšil na více než polovinu. Samozřejmě si ale uvědomujeme, že se musí veškeré změny klien-tům vysvětlovat. Proto jsme nyní spustili komunikační kampaň s cílem motivovat k přechodu na mobilní klíč.

Banky toho o lidech vědí stále více a více. Nezačíná to už zavánět orwellovským pojetím?
Banky jsou zpravidla institucí, které provázejí klienta všemi fázemi jeho života. Jsou s klientem jak v dobrých, tak špatných časech a tento vztah je stavěn na maximální důvěře. Naším cílem je dbát o prosperitu klientů, spravovat jejich finance a na základě detailní znalosti mu umět nabídnout osobní poradenství.

V blízké budoucnosti by banky dokonce měly suplovat datovou schránku, není právě takový krok příliš ambiciózní?
Je to přesně jeden z našich cílů, kterým chceme jít. V minulém roce jsme se velmi důkladně připravovali na to, abychom klientům mohli začít umožňovat se přihlásit k čerpání různých online služeb. Získali jsme akreditaci od Ministerstva vnitra, klienti se tak budou moci přihlašovat k nebankovním on-line službám stejně jednoduše, rychle a bezpečně, jako se v současnosti hlásí do svého internetového bankovnictví. Již nyní mohou vyzkoušet přihlásit se k on-line službám státu poskytovaným na Portále občana nebo ověřovat stav bodů ve své kartě řidiče.

Jak se projevila pandemická situace na českém bankovnictví? Předpokládám, že i ti, kteří dosud docházeli do finančních ústavů s hotovostí v ruce, už přešli do on-line prostředí. Nebo se pletu?
Velmi rychle se urychlil proces digitalizace a s tím i využívání našich on-line kanálů. Na pobočky vlivem protipandemických opatření chodí méně klientů a zároveň vzrostl zájem o využívání internetového a mobilního bankovnictví. Lidé rovněž více platí kartou a ukládají si údaje o své kartě do aplikací jako Apple Pay či Google Pay. Pandemie urychlila přechod na bezhotovostní ekonomiku, meziročně například počet výběrů z bankomatů poklesl zhruba o desetinu, zatímco placení kartou v kamenném obchodě či na internetu vzrostlo o 15 %. Pokud bychom se dívali jen na platby kartou na internetu, tak počet těchto transakcí vzrostl o více než 40 %.

A jak se může změnit situace, až koronakrize pomine?
Po první vlně pandemie na jaře loňského roku jsme během uvolňování vládních opatření vnímali, že se chování klientů vrací zpět do doby před koronavirem. Předpokládáme, že podobný vývoj bude i letos, každopádně zájem o bezhotovostní transakce bude nadále růst, stejně tak využívání digitálního bankovnictví.

Klasické platební karty jsou nahrazovány virtuálními. Jak rychle zmizí kousky plastu z našich peněženek?
Jde o naši nedávnou novinku, kterou jsme pro klien-ty digitálního bankovnictví připravili. Nejde tak o nahrazování plastových karet jako rozšíření možností, jak lze snadno a rychle platební kartu vytvořit bez jakékoli nutnosti chodit na pobočku. Lze s ní platit nejen v internetových obchodech, ale také v kamenných obchodech. Může zároveň fungovat jako jednorázová karta pro bezpečné placení na méně známých nebo ověřených e-shopech. Klienti mohou virtuální kartu po každé transakci zrušit a před dalším nákupem vygenerovat novou kartu s unikátním číslem. Tím mají jistotu, že ji nikdo nemůže zneužít.