. . . . . . . .  E l e k t r o n i c k é   p l a t b y
(e-commerce fórum :-))

Elektronické platby (e-payments) jsou velmi důležitým prvkem elektronického obchodu. Do oblasti elektronických plateb patří vedle již dlouhou dobu používaného elektronického platebního styku EFT (electronic funds transfer) založeného na elektronické výměně dat EDI a elektronických platebních instrumentů také elektronické bankovnictví a platební systémy na Internetu.

Elektronický platební styk

Elektronický platební styk (EPS) představuje výměnu platebních informací v elektronické podobě mezi subjektem a bankou. Tato výměna se dříve realizovala často prostřednictvím vzájemného předávání si kompatibilních médií, dnes se však provádí téměř výhradně pomocí dálkové komunikace (Internet, VAN, BBS). Zavádění EPS je vynucováno stále sílícím tlakem na automatizaci a rychlost provádění platebních operací. Celkové náklady na transakci jsou při použití automatizovaných elektronických přenosů zlomkem nákladů vynaložených při standardním způsobu zpracování transakce.

EPS ČSOB Nejrůznější elektronické formy platebního styku mají v České republice poměrně dlouhou tradici. Prvním EPS založeným na mezinárodním standardu UN/EDIFACT se byl EPS ČSOB, jehož plný provoz byl zahájen 1.5.1995. V rámci EPS ČSOB bylo definováno pět základních zpráv: PAYORD (příkaz k úhradě), DIR (příkaz k inkasu), CREADV (kreditní avízo), DEBADV (debetní avízo) a FINSTA (výpis z účtu). Pro zahraniční platební styk ZEPS se používá modifikace standardních zpráv a zprávy QUOTES (kurzovní lístek). K zabezpečení zpráv EPS se používá digitální podpis. Pro potřeby automatizace toku dat v organizaci je zapotřebí plynulé napojení programů EPS na vnitřní informační systémy (subsystém účetnictví). Pro tyto účely disponují programy pro EPS moduly pro import a export dat. V případě, že je datový soubor v jiném formátu, pak je nutno provést tzv. preprocesing (export dat) nebo v opačném směru tzv. postprocesing (import dat). Preprocessing znamená převod dat ze vstupního formátu (formátu vnitřního informačního systému například účetní aplikace, databáze atp.) do formátu UN/EDIFACT. Postprocessing naopak převádí data z formátu UN/EDIFACT do libovolného výstupního formátu (například formátu účetní aplikace nebo firemní databáze). Export a import probíhá na základě připraveného profilu, který obsahuje informace o formátu datového souboru, o pořadí jednotlivých položek, jejich typu a zarovnání včetně informací o umístění a pojmenování souborů, se kterými aplikace pracuje [CSO98].

Elektronické bankovnictví

Do výčtu možností elektronických plateb patří bezesporu také služby elektronického bankovnictví (pro drobnou klientelu), které se objevily teprve nedávno v souvislosti s možnostmi, které přineslo rozšíření Internetu a mobilních telefonů. Mezi základní služby elektronického bankovnictví patří přístup k účtům prostřednictvím Internetu, GSM bankingu, SIM Toolkitu a telefonních bankéřů.

Elektronické platební instrumenty

Elektronické platební instrumenty jsou zejména pak pro koncové zákazníky jedním ze základních prostředků realizace elektronických plateb. Elektronické platební instrumenty jsou dnes velmi častou alternativou k prostředkům v hotovosti. V nejbližších letech se očekává jejich další dynamický rozvoj.

Technologie elektronických platebních instrumentů První platební karta byla vydána již v roce 1914 americkou telekomunikační společností Western Union, která nabídla svým zákazníkům možnost využívání svých služeb bez nutnosti okamžitého placení. Tato karta byla vyrobena z plechu, takže se ještě nejednalo o skutečně elektronický prostředek. Od té doby však zaznamenaly platební karty velký rozmach, který byl přibržděn v roce 1942, kdy bylo používání platebních karet zakázáno Federálním Rezervním Fondem USA v souvislosti se vstupem Spojených států do druhé světové války. Po válce byl zákaz zrušen a platební karty nastartovaly obrovský boom. Během následujícího období se na poli platebních karet vyprofilovaly dva klíčové systémy, VISA a Eurocard/MasterCard, které dnes představují více než 80 % trhu platebních karet [PRO98]. Největší podíl na trhu mají magnetické karty, které jsou postupně vytlačovány dokonalejšími kartami čipovými. Magnetická karta obsahuje magnetický proužek, který obsahuje několik datových stop (track I až track III), přičemž každá stopa má přesně stanovený obsah a funkci. Čipová karta je modifikací klasické karty o vestavěný integrovaný obvod. Čipová karta může obsahovat tři základní části: hardwarovou logiku, která slouží zejména k autorizaci a (de)kryptování dat, procesor, který vykonává výpočetní operace (až 32 bit) a paměť operující v módech čtení, zápis, mazání a přepis (až 32 MB). Využití stále inteligentnějších čipů umožňuje stále širší využití čipových karet například také pro potřeby identifikace, pro kontrolu vstupu, pro uchovávání osobních dat atp. Základní parametry platební karty jsou dány mezinárodní normou ISO 3554. Rozměry platební karty jsou 85,6 x 54,0 x 0,786 mm (šířka x výška x tloušťka). Karta musí být odolná proti otěru, ohýbání a kroucení, její teplotní rozmezí činí od -35 oC do 50oC. Karta musí být vyrobena z umělé hmoty na bázi PVC. V případě embossované karty musí embossing splňovat stejné podmínky jako ostatní části platební karty a pro reliéfní písmo musí být použito písma OCR 7B. K nejdokonalejším platebním instrumentům současnosti patří elektronická peněženka. Na rozdíl od klasické magnetické karty nefunguje pouze jako prostředek identifikace ke vzdálenému účtu, ale představuje přímo prostředek pro úschovu peněz v elektronické podobě - elektronických peněz (e-cash). Obchodník nemusí při placení pomocí elektronické peněženky prověřovat identitu zákazníka ani pravost platební karty a nemusí proto disponovat nákladným on-line spojením s bankou. Při transakci obchodník pouze převede požadovaný obnos ze zákazníkovi elektronické peněženky do své. Pro elektronickou peněženku se využívá nejčastěji technologie čipových karet. Elektronická peněženka může realizována také výhradně softwarovými prostředky.

Technologie použití elektronických platebních instrumentů

Platební zařízení S implementací elektronických platebních instrumentů úzce souvisí koncová zařízení, jejichž prostřednictvím disponují uživatelé se svým bankovním účtem. Původní ruční opisování údajů z karet bylo postupně nahrazeno mechanickými snímači - imprintery, které byly vytlačeny dokonalejšími elektronickými miniterminály POS (Point of Sales). Tato zařízení jsou na platební systém bank napojena zpravidla prostřednictvím veřejné datové sítě (VDS, protokol X.25), mohou však pracovat v režimu of-line. Po přečtení informací z karty je vystaven platební doklad, který je držitelem karty podepsán. V režimu on-line je transakce ihned přenesena do banky obchodníka, v režimu of-line se k přenosu používá buď jednorázové modemové připojení, nebo přenos pomocí elektronického média (běžná elektromagnetická média). Card management Systém používání elektronických platebních instrumentů musí být napojen na centrální autorizační autoritu, clearingové centrum, na jednotlivé banky, jejich účetní evidenci, evidenci instrumentů a jejich kontrolu. Toto zajišťuje tzv. card management, který se zpravidla dělí na front office a back office. Front office zabezpečuje základní služby koncovým bodům systému (autorizace, zabezpečení, spojení a terminal management), zatímco back office zabezpečuje administrativu, zúčtovací systém, správu databází atp. Použití elektronického platebního instrumentu Proces použití elektronického platebního instrumentu se skládá z autorizace transakce, přenosu transakce do centra, clearingu, zúčtování a přenosu transakce k vydavateli. Během autorizace musí obchodník ověřit, zda je použitá karta použitelná (zda-li se nevyskytuje na tzv. stoplistu - neustále aktualizovaný seznam karet, které byly určeny bankou klienta k zadržení z důvodu odcizení, ztráty nebo nedostatku hotovosti na účtu). V případě, že daná částka nepřekračuje obchodníkův maximální limit, je vystaven doklad, který zákazník podepíše a poté si již může odnést své zboží. Transakce je poté převedena do clearingového centra, kde dojde k zúčtování mezi bankami, po němž je částka odečtena vydavatelem z účtu klienta. Obchodníkovi je částka připsána bankou na účet po předání všech potřebných dokladů. Malý zájem obchodníků o bezhotovostní platby prostřednictvím konvenčních (magnetických) platebních karet vyplývá především z poplatku za každou provedenou transakci. Většina bank požaduje poplatek v rozmezí od 2 do 6 % hodnoty nákupu. To je v porovnání s maržemi dosahovanými například u maloobchodů s potravinami velmi mnoho. Takto vysoká cena za transakci se odvíjí především od nutnosti autorizovat kartu při každém jejím použití. To vyžaduje on-line napojení terminálu na autorizační centrálu, která je dále on-line napojena na informační systém banky. Nákladnost provozování takovéhoto systému je taková, že banka platí za jednu transakci přímé náklady ve výši 23 Kč plus 0,25 % z každé částky [HRU00]. Nástrojem pro zvýšení efektivnosti karetních transakcí je čipová karta. Její použití umožňuje snížení on-line autorizací až o 95 %. On-line autorizace je potřebná pouze u dotace peněženky z běžného účtu, přičemž klient může svou elektronickou peněženku dotovat pouze do výše zůstatku na svém účtu. Riziko banky je proto minimální. Veškeré transakce spojené s platbami u obchodníka probíhají v režimu of-line (karta - terminál) a jejich cena se tak limitně blíží nule. Takovéto snížení nákladů je předpokladem pro rozšíření akceptace platebních karet i na místa, na kterých byla akceptace magnetických karet nerentabilní.

Platební systémy internetových obchodů

Komponenta pro elektronické platby, která provádí jednotlivé platby a ověřování kreditních karet, je nedílnou součástí internetového obchodu. V začátcích on-line obchodování po Internetu bylo jedinou možností jak zaplatit za zboží nebo služby objednané po Internetu on-line zaslání čísla kreditní karty a data její platnosti po Internetu. Tato data byla zajištěna pomocí protokolů HTTPS nebo SSL, které však nezaručují, že obchodník přijímá platbu od oprávněného kupujícího (autentifikaci), a ani to, zda nebudou data o kreditních kartách obchodníkem zneužita. Toto přimělo společnosti VISA, MasterCard, Europay, GTE, IBM, Microsoft, Netscape a další k vývoji otevřeného standardu, který by umožňoval bezpečný způsob provádění elektronických transakcí z elektronických platebních prostředků prostřednictvím otevřených sítí (Internetu). Výsledkem společného úsilí bylo vytvoření bezpečnostního protokolu SET (Secure Electronic Transaction).

K tématu platebních systémů na Internetu patří bezesporu také problematika tzv. mikroplateb. Mikroplatby jsou transakce nižší než 20 dolarů. Tyto částky tvoří v ekonomice podle Essexe [ESS00] 12 % hrubého produktu. Mikroplatby by se měly stát způsobem jak vyřešit zpoplatnění mnohých internetových služeb, zejména pak internetového obsahu (on-line databáze, elektronické časopisy, knihy, hudba atp.). Aplikace mikroplateb je úzce spojena s využitím technologie elektronické peněženky.

Protokol SET SET je komunikační protokol pro uskutečnění bezpečné platby mezi držitelem platební karty a obchodníkem v prostředí nezabezpečené komunikační sítě (Internetu). Základem protokolu SET je symetrická a asymetrická kryptografie spolu s digitálním podpisem. Mezi základní funkce SETu patří utajení platebních informací a informací o objednávkách, které jsou přenášeny přes Internet, zajištění integrity přenášených dat, zajištění autentifikace držitele karty jako uživatele oprávněného využívat použitou platební kartu a zajištění autentifikace obchodníka a ověření, zda je oprávněn přijímat platby. Rozhodne-li se zákazník provést platbu prostřednictvím SETu spojí se nejprve jeho program s programem obchodníka, aby si navzájem předložily své digitální certifikáty. Po ověření identity vystaví aplikace zákazníka platební příkaz, podepíše jej (digitální podpis) a zašifruje, tak aby jej mohla přečíst pouze platební brána banky. Tento platební příkaz pošle aplikaci obchodníka, který jej předá platební bráně banky s žádostí o autorizaci. Platební brána se prostřednictvím karetní společnosti spojí s bankou zákazníka, která platbu potvrdí nebo naopak odmítne. Tento výsledek vrátí platební brána obchodníkovi, který, je-li platba potvrzena, zašle platební bráně žádost o převedení peněz, čímž je transakce ukončena. Důležitou vlastností SETu je přísná separace informací určených pro banku a informací určených pro obchodníka. Obchodník se tak nedozví nic o zákazníkově bankovním kontě a nezná ani číslo zákazníkovi karty. Banka se naopak nedozví co zákazník koupil. Jako symetrickou šifru používá SET 56-bitový standard DES (Data Encryption Standard) a jako šifru asymetrickou 1024-bitový RSA (Rivest-Shamir-Adleman algoritmus). Symetrická šifra se používá pro kryptování méně důležitých údajů, důležité údaje počínaje číslem karty jsou šifrovány pomocí RSA. Podle údajů RSA by pro zlomení použitého algoritmu bylo zapotřebí 1,5 x 1011 MIPS roků, tedy práce milionu počítačů o výkonu 1000 MIPS po dobu 150 let.

Demografie elektronických plateb

V České republice je vydáno téměř 2,5 milionu platebních karet. Bezhotovostní placení je však možné pouze v necelých 30.000 obchodních místech. V objemu transakcí platebními kartami je tak Česká republika v porovnání s ostatními evropskými zeměmi až na 21. místě [MOD00]. Focus Monitor udává, že největší oblibě se těší používání platebních karet u skupiny ve věku od 25 do 44 let a z pohledu příjmů u příslušníků domácností s nejvyššími průměrnými příjmy. Nejvyšší oblibu má placení kartou u lidí živících se některým ze svobodných povolání a dále u podnikatelů, zaměstnanců, studentů a žen v domácnosti.

DataMonitor udává, že již v roce 1997 bylo na světě vydáno 49 milionů kreditních platebních karet. Nejvíce kreditních karet bylo však vydáno v oblasti telekomunikací (telefonní karty), jejich počet činil 684 mil. a radiokomunikací (GSM karty), jejichž počet byl 69 milionů. Odhad pro rok 2003 počítá s 3270 mil. telefonní karet, 760 mil. GSM karet a 690 platebních karet. Velmi příkrý nárůst využití technologie čipových karet se předpokládá v oblasti informačních technologií, dopravy, přístupových oprávnění a identifikace.

Živnostenská banka uvádí, že oproti roku 1994, kdy papírově zpracované platební příkazy představovaly stále ještě téměř 3/4 všech transakcí, byl v roce 1999 tento poměr opačný. Vltava.cz uvádí, že 80 % obchodů realizovaných v internetovém obchodním domě Vltava je doručeno na dobírku, 9 % je zaplaceno pomocí platebního systému Expandia banky, pouze 5 % zákazníků využívá platbu platební kartou a 3 % platby Juice. Podíl GSM bankingu činí podobně jako bankovní převod pouhé 1 %. Ostatní způsoby plateb nejsou statisticky významné. Na transakce prostřednictvím SETu připadá přibližně 0,5 % transakcí. Naproti tomu podle studie On-li shoping provedené společnostmi Gfk a Incoma využívá nejvíce zákazníků on-line obchodů úhradu bankovním převodem (31 %), teprve až poté následuje nákup na dobírku (28 %). Překvapivě vysoký podíl má podle studie platba platební kartou (21 %).

U těchto údajů je třeba mít na zřeteli počty potenciálních zákazníků. Těch je přirozeně nejvíce u nákupu na dobírku (téměř každý), velký podíl mají také subjekty schopné zaplatit bankovním převodem. Klientů Expandia banky je však již pouze 30.000, uživatelů GSM bankingu ne více než 60.000. Ještě méně je klientů Komerční banky, která vydává karty EC/MC s nimiž je možné využívat platební systém SET. Tomuto rozložení odpovídá také nabídka jednotlivých způsobů úhrady v českých internetových obchodech. Většina obchodů nabízí možnost zaslání zboží na dobírku, velká část obchodů akceptuje také úhradu bankovním převodem. Vondruška [VON00] říká, že téměř 200 obchodů nabízí možnost úhrady prostřednictvím Expandia banky, již mnohem menší je ale možnost úhrady pomocí GSM bankingu a SETu (podle údajů společnosti Gfk bylo na počátku roku 2000 na českém Internetu v provozu přibližně tisíc unikátních obchodů). Odrazem nízké důvěry a rozšíření plateb platební kartou, kterých je České republice vydáno téměř 2,5 mil., je téměř mizivá možnost jejího využití pro platby v českých internetových obchodech.

Vliv elektronických plateb na hospodářské prostředí

Rozvoj v oblasti využití elektronických platebních instrumentů by výrazně napomohl rozvoji elektronického obchodu v oblasti B2C. Udává se, že jednou z hlavních příčin vyšší dynamiky rozvoje obchodování na Internetu ve Spojených státech je právě rozšíření a obliba použití kreditních karet. Podstatným rozdíl mezi Českou republikou a Spojenými státy představuje skutečnost, že český občan vlastní v naprosté většině kartu debetní. Peníze jsou tedy zákazníkovy strženy z účtu již při realizaci transakce. Ve Spojených státech se naopak používají převážně karty kreditní, které představují určitou formu bezúročného úvěru. Zákazníkovi je zpravidla měsíčně zaslán podrobný výpis s uvedením všech transakcí. Klient může tyto transakce reklamovat nebo do 28 dnů zaplatit, aniž by platil jakýkoliv úrok. Peníze za transakci tedy banka nejprve strhne ze svého účtu ve prospěch obchodníka a teprve na konci měsíce se vyrovná se svým klientem. Když ten s platbou nesouhlasí, banka reklamuje transakci na vlastní účet. Zákazník tedy platí až ve chvíli, kdy zboží obdržel a mohl si jej prohlédnout. Při použití kreditní karty, které vydává Česká spořitelna a nově i Komerční banka, je však částka ihned zatížena přibližně 15% úrokem. Obdivovaný americký systém kreditních karet se tak v prostředí České republiky rozplývá. Zatímco ale v USA přejímá část rizika banka, v ČR je riziko z možného podvodu nebo chyby zcela na straně zákazníka. Nezáleží proto ani tak na tom, zda převládají karty debetní nebo kreditní, ale spíše na přístupu bank vůči klientovi.

Zákazníci v USA jsou navíc chráněni legislativou. Fair Credit Billing Act, který je od roku 1975 součástí federálního zákona Truth in Lending Act, omezuje spoluúčast majitele kreditní karty na 50 dolarů. Americké banky si svého zákazníka váží zpravidla natolik, že tuto spoluúčast mnohdy ani neuplatňují. Rozvoji elektronického obchodu by proto velmi pomohlo zlepšení zákonné ochrany držitelů platebních karet, popřípadě jejich pojištění.