Zapnutí pamatováka u click to pay se při sdílení nedoporučuje
Po více než půlroční pilotáži, tedy testování, vstupuje na český karetně-platební trh plnou silou další digitální peněženka, respektive platební metoda: click to pay (c2p). Nešlo by o žádnou extra událost – výběr e‑portmonek je v Česku docela pestrý – kdyby ovšem za platebním tlačítkem c2p nestály kartové asociace. Tedy zejména Mastercard a Visa a jejich (ale i ostatních kartových asociací: American Express, Union Pay…) společnost pro platební standardy s názvem EMVco.
No, a právě kartová sdružení provozují, jak známo, elektronickou síť pro finanční transakce a zúčtování plateb kartami mezi obchodníky (tedy příjemci/acquiry karet), bankami (čili vydavateli/issuery karet), spotřebiteli, firmami a institucemi. To je určitě z hlediska důvěryhodnosti docela velké plus pro službu click to pay, která má za cíl – obdobně jako konkurenční platební platformy – především zjednodušit, zabezpečit a zrychlit úhrady kartou: aby byly opravdu jen na pár kliknutí. A to zejména tím, že se při platbě v e‑shopu či aplikaci potřebné kontaktní a doručovací údaje předvyplní, ovšem originální číslo karty se zamaskuje a při platebním procesu tokenizuje, jinými slovy zašifruje kódem = nikomu dalšímu nesděluje.
Jenomže v případě c2p nespravuje digi-peněženku nějaký ´třetí´prostředník, kartu si nenahrává obchodník, ale činí to přímo kartové asociace. A ty patří hlavně bankám, jež karty (s licencí právě od kartové asociace) vydávají. Takže motiv zmíněných finančních institucí ke zneužití informací a dat o mé kartě (které už stejně beztak mají) je logicky nulový. Doufejme alespoň.
Tím se v žádném případě nechci dotknout ostatních provozovatelů e‑portmonek. Ti rovněž nemají rozhodně žádný důvod k nějaké defraudaci u nich uložených platebních karet – tím by se zřítil jak domeček z karet celý jejich byznys postavený též na solidnosti a reputaci. Jinou otázkou ovšem je, jaká data z platebních transakcí spotřebitelů vyzobávají (byť s jejich svolením), s kterými jinými údaji je spojují a co s tím vším nakonec dělají. Respektive komu to prodávají, jak to zpeněžují. Pokud máte kartu uloženou dokonce přímo u nějakého menšího internetového prodejce, tak riziko odcizení dat nějakým hackerem bohužel vůbec není zanedbatelné (zabezpečení údajů a jejich přenosu je totiž docela finančně nákladné), zvlášť pokud e‑shop sídlí za hranicemi, především východními. Pak je určitě obezřetnější využívat jen předplacené karty. Případně limity kreditek a debetek po transakci stahovat zpátky na nulu.
Metodu c2p přivítají zřejmě zejména platební brány a obchodníci. Neb funguje bez omezení napříč všemi operačními systémy (android, iOS…) a přístroji (mobil, PC, tablet…). I díky inteligentní schopnosti (tvrdí to alespoň provozovatelé c2p) rozpoznat kupujícího a předvyplnit za něj požadované údaje, což zvyšuje pravděpodobnost dokončení nákupu. V neposlední řadě prý c2p snižuje e‑shopům náklady na instalaci či outsourcing systému zajišťujícího silné ověření klientů, které nekompromisně nařizuje evropská směrnice PSD2, potažmo český zákon o platebním styku.
Pro uživatele není c2p nějakou přelomovou technologickou inovací. Sice slibuje ´už žádné vypisování čísla karty´, ale to je podmíněno jejich souhlasem se zapamatováním si nákupní transakce (či přijetím funkce ´Zůstat přihlášen´) na určitém www serveru, z konkrétního přístroje a vyhledávače. Takže c2p využívá diskutované cookies. Proto kartové asociace nedoporučují udílet zmíněný souhlas u sdílených zařízení. Cookies totiž lze v některých případech považovat za osobní údaje, dají se zneužít a mohou pomoci předstírat cizí identitu.
Při odmítnutí zapamatování/trvalého přihlášení je nutné se během každé jednotlivé nákupní transakce zalogovat do uživatelského profilu c2p s pomocí mailu/telefonu a zaslaného kódu. Po této autentikaci a výběru karty pro platbu (je-li jich registrováno více) je samozřejmě ještě potřeba platbu autorizovat přes smart klíč u své banky. Metodou c2p nezaplatíte bezkontaktně, je určena pouze pro platby na netu.
Uvidíme, kolik e‑shopů bude platební tlačítko c2p (ikona se šipkami) nakonec nabízet. Zatím jich je zhruba 9000, tedy přibližně 1/5 v Česku operujících. Click to pay je ale mezinárodní platební řešení. V roce 2019 odstartovalo v USA, aktuálně funguje i ve Španělsku, Nizozemsku, Velké Británii, Itálii, Švédsku, Švýcarsku a Irsku. Záležet bude hlavně na tom, zda a kdy se dostane do nabídky více bank. Ta personální data svých klientů už mají, takže s jejich souhlasem by byla i aktivace c2p jen na pár kliků, téměř bez vyplňování formuláře. Přihlásit se k této nové platební metodě lze samozřejmě i bezprostředně na webu kartové asociace či v průběhu online nákupní transakce u internetového obchodníka, který má click to pay v portfoliu možných plateb.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
