Odpovězeno: 02. 08. 2012 13:01 Autor: Jana V.

Otázka: Dobrý den, nevadí vám, že při každé platbě kartou tím poskytujeme údaje o našich transakcích a aktivitě americkým společnostem Visa a MasterCard? Nemůže to být v budoucnu zneužitelné?

Dalibor Z. Chvátal: Zneužít lze vše. Mně osobně to nevadí, pokud bych chtěl být paranoidní, musel bych požívat pouze hotovost, nemít mobilní telefon a internet používat výhradně při šifrovaném připojení. Navíc, to, že někde zaplatí kartou a vzápětí mě lokalizují a už na mě čeká FBI, funguje jen ve filmech, realita je jiná.

Odpovězeno: 02. 08. 2012 13:03 Autor: Michal

Otázka: Kdo vymyslel, aby CCV a CC2 kódy byli napsány přímo na kartě, když si je každý může zapamatovat či opsat, ofotit ?

Dalibor Z. Chvátal: Tyto bezpečnostní kódy mají omezit situace, kdy někdo použije vaši kartu bez její fyzické přitomnosti. Nefunguje to zcela na 100 %, ale je to přece jen bezpečnostní prvek. Je pak na vydavateli karty, aby měl takový systém, který vám dá prostor si kartu nastavit tak, jak chcete. Ale to každý vydavatel neumí.

Odpovězeno: 02. 08. 2012 13:07 Autor: Michal

Otázka: Proč je veškerá odpovědnost na občanovi, aby zkoumal bankomat, koukal zda mu někdo nekouká před rameno, neříkal PIn ani rodině (v rodině každý ví, kam si ten druhý dává různé papíry tak není problém se mu kouknout do do papíru na PIN - to banky nedomyslely).

Proč to není navženo blbovzdorně ?

Dalibor Z. Chvátal: Proč se mikrovlnky nedělají v takových velikostech, aby bylo jasné, že do nich kočky nepatří? Proč se auta neumí sobě vyhýbat a narážejí do sebe? Kdo se má s blbem srazit, srazí se. Ne všemu lze zamezit předpisy, zákony a podmínkami. Člověk by měl především používat vlastní rozum :)

Odpovězeno: 02. 08. 2012 13:15 Autor: Michal

Otázka: Proč se u platby na netu nepožaduje PIN ?

Každý nemá 3D Secure (pro malé obchody je to drahé a klasický převod moc pomalý).

Dalibor Z. Chvátal: Dokážete si představit, co by udělal PIN v nezabezpečeném počítači? Ale už existují bezpečnější cesty, např. proměnlivé údaje pro platbu na internetu, kdy se pro každou transakci je unikátní číslo karty, nebo její platnost a CVV/CVC kód. U nás to má jeden vydavatel.

Odpovězeno: 02. 08. 2012 13:21 Autor: Michal

Otázka: Proč se místo PIN raději nepoužívá biometrika, když PIN si lidi nepamatují, pak si ho píšou a to už je riziko ?

Když má někdo víc karet a pokud to jde tak si všude nastaví stejný PIN, aby si ulehčil hlavě a to je taky rizikové.

Dalibor Z. Chvátal: Ani ta biometrika není dokonalá, pokud půjdeme do extrému, dá se zneužít. Také je to otázka nákladů, vybavit bankomaty a platební terminály biometrickými snímači není levná záležitost, byť jsem už takové snímače v cizině viděl u bankomatů. Technologie existují, ale kdo to zaplatí?

Odpovězeno: 02. 08. 2012 13:24 Autor: Michal

Otázka: Proč když chci od banky novou kartu tak mně ji nedají hned, ale musím čekat 14 dní a znova jít na pobočku ?

Nebo když si o kartu zažádám třeba v obchodním centru u stánku finančních služeb, tak ji nedostanu hned, abych mohl hned utrácet a zase musím čekat na kurýra ?

Dalibor Z. Chvátal: Pro vydavatele karty je to levnější. V Polsku jsou banky, kde vám kartu vyrobí na počkání, takže si otevřete účet a odcházíte s personalizovanou kartou. U nás umí jen nepersonalizovanou kartu, a to jen u vybraných účtů. Ale jinak to technicky jde, existují na to mobilní tiskárny i s embossingem.

Odpovězeno: 02. 08. 2012 13:27 Autor: Michal

Otázka: Proč se z karty neodstraní magnetický proužek, kdžy jde tak snadno zkopírovat na rozdíl od čipu ?

Dalibor Z. Chvátal: Protože ve světě nejsou výhradně čipové terminály a bankomaty. Pak by se vám mohlo stát, že pojedete do ciziny a nezaplatíte a nevyberete a budete naštvaný na vydavatele karty. Šlo by sice vydávat jen čipovou kartu, ale budete mít výrazně menší akceptační síť. A pak je tu opět otázka financí: kdo to zaplatí? Znamená to další náklady pro vydavatele, certifikaci apod.

Odpovězeno: 02. 08. 2012 13:31 Autor: Petra

Otázka: Jsem fanynka Applu a zajímá mě možnost placení přes iPhonu. Vím, že něco chystá KB a ČS, sama mám mBank. Dočkáme se? A nebude problém u iPhone 5, který má mít úplně jiné rozměry?

Dalibor Z. Chvátal: Pro iPhone 4/4S existuje přidavný modul s názvem iCarte. V ČR to testuje Komerční banka, Česká spořitelna a v Polsku to už má v komerčním provozu mBank. Všechny tři moduly iCarte těcho bank mám sebe, platba funguje hladce, je to spolehlivé a bezpečné placení přes NFC. Jenže pokud bude mít iPhone 5 odlišné rozměry, bude to znamenat buď nový modul, anebo minimálně vývoj aplikace, pokud bude mít i5 vestavěné NFC certifikované pro bankovní služby. Takže všechny takovéto hračky jsou skvělé pro nás geeky, ale pro vydavatele karet je to někdy krok do nejistoty, s nejistým výsledkem a s vidinou možného prodělku. Je to přesto trend a myslím si, že karty směřují do mobilů.

Odpovězeno: 02. 08. 2012 13:32 Autor: Jan

Otázka: Dobrý den,

myslíte si, že budeme v příštích letech v Česku běžně platit mobilem? Visa, MC maj svojí "peněžěnku" pro mobil, chystá se Mobito...

Díky za odpověď.

Dalibor Z. Chvátal: Jen to rozhodně trend, otázkou je, jak se podaří vydavatelům karet přesvědčit a motivovat klienty k mobilnímu placení.

Odpovězeno: 02. 08. 2012 13:40 Autor: Ivo Rottenberg

Otázka: Dobrý den, jak je zajištěno, že mou kartou nebude platit někdo jiný?

Dalibor Z. Chvátal: To nijak zajistit nelze. Jde jen omezit rizika, že k tomu dojde, např. častou kontrolou, že kartu máte a jejím vhodným nastavením pro určitý typ transakcí, pokud to vůbec vydavatel karty umí.

Odpovězeno: 02. 08. 2012 13:43 Autor: mi128

Otázka: Někteří obchodníci neradi přijímají karty u menších plateb,údajně kvůli nákladům transakce a poplatkům bankám. Co je u bezkontaktních plateb jiné, když jsou prý určeny právě pro malé částky? Nehrozí podobná nechuť obchodníků?

Dalibor Z. Chvátal: V ČR je to totální hloupost. Omezení transakce od určité výše mělo smysl snad v době dial-up modemů, ale ne v roce 2012. Navíc CZ obchodníci mají poplatky stanovené procentem, ne minimální částkou, takže je jedno, zda platí 2% z 10x 9,60 Kč nebo 96 Kč.

Problém je to mimo ČR, kde jsou sice nižší procenta z transakcí, ale zase obchodníci platí minimální poplatek. Pak samozřejmě na nízké transakci velmi prodělají. Opakovaně se mi stává, že mimo ČR mi nedovolí platit bezkontaktními kartami či mobilem pod řádově 5 eur. Dokud se to nezmění, na velkých trzích budou bezkontaktní karty stále outsidery a nebude to fungovat. Ale to mohou ovlivnit jen akceptantské banky a karetní společnosti, klient nemá šanci. Ani acquier není nadšený z toho, že svém terminálu má 2000 transakcí s hodnotou 5 Kč, protože na nich prodělá, byť souhrnné číslo vypadá pěkně.

Odpovězeno: 02. 08. 2012 13:44 Autor: Radlat

Otázka: Kdy podle Vás dojde k úplné eliminaci hotovostních plateb u nás či v jiných zemích?

Dalibor Z. Chvátal: Doufám, že nikdy, člověk by měl mít možnost svobodné volby :)

Odpovězeno: 02. 08. 2012 13:47 Autor: Jiri

Otázka: V Německu či Holandsku se mi často stává, že obchodníci neberou VISA/EC, ale jen nějaké národní obdoby. Předpokládám, že je to kvůli vysokým poplatkům. Vypadá to v budoucnu na nějakou změnu?

Dalibor Z. Chvátal: V Německu je oblíbený systém Electronic Cash (EC) a souvisí s náklady pro obchodníky. Podobně v Rakousku hodně renomovaných obchodů přijímá jen karty Maestro. Dokud na takových trzích nebudou zajímavé podmínky pro akceptaci karet MC, Visa a dalších u běžných obchodů, nebudou mít obchodníci důvod nic měnit. Navíc, Němci si na EC rychle zvykli, systém jim funguje, pro "těch pár turistů" se to obchodníkovi nevyplatí...

Odpovězeno: 02. 08. 2012 13:50 Autor: Alka

Otázka: Dobrý den,občas po mě v hotelech chtějí číslo karty jako garanci v případě, že nepřijedu. Nedávám to, a někdy mi pak rezervaci neudělají. Existuje nějaký bezpečný způsob, jak garantovat svůj příjezd v hotelu a přitom nedávat všanc číslo svojí karty? Díky za odpověď.

Dalibor Z. Chvátal: To si trošku odporuje. Na jedné straně chcete garanci, na druhé straně chcete zadní vrátka, že couvnete ze své dohody, což garantovaná rezervace je. Dohoda má být vzájemně férová, nedivte se tomu, že hotel pak mám právo couvnout také.

Odpovězeno: 02. 08. 2012 13:51 Autor: Jan R.

Otázka: Nedávno jsem se zaregistroval na serveru, kde se platí členství čtvrtletně (platil jsem přes internet). Bez upozornění si strhli peníze na další kvartál z mého účtu. Dle jejich VOP je to v pořádku, ale děsí mě představa, že si nyní takto můžou strhnout jakoukoliv částku. Mají na to právo?

Dalibor Z. Chvátal: Ano, mají, pokud jste ty VOP odklikal a je to v nich uvedeno. Je to běžná věc. Často se použivá i herních serverů a u webů s tématikou plnoleté.

Odpovězeno: 02. 08. 2012 13:54 Autor: sok

Otázka: Dobrý den, myslíte si také, že je poskytování úvěrů, kreditů nadmíru předluženým lidem více byznys než skutečná pomoc? Domnívám se, že více jak 3/4 inzerátů nabízející finanční pomoc, spočívají na lichvářské bázi! Co lze legislativně proti tomuto nešvaru udělat?

Děkuji
sok

Dalibor Z. Chvátal: Pokud si vezmete např. noviny od Kauflandu, moc seriózních inzerátů na půjčky tam nenajdete. Připravuje se už změna v legislativě a pokud vše dobře dopadne, od ledna to bude "hukot" :)

Odpovězeno: 02. 08. 2012 13:58 Autor: Jirka

Otázka: Nelíbí se mi, že při platbě kartou jde 1-5% procent ze zaplacené částky provozovateli karet. Není to trochu moc? Navíc karta podporuje plýtvání, protože lidé nemají kontakt s penězi. Ohledně CCV kódu na kartě bych doporučil ho přelepit.

Dalibor Z. Chvátal: Provozovatel karet neexistuje a ta procenta jsou trošku mimo. V systému je více účastníků, zvláště vydavate karty, acquir (ten, kdo umožnil akceptaci), karetní společnost, poskytovatel řešení apod. Každý si vezme kousek z dohodnuté odměny, ale ne vždy to tak funguje. Vydavatel karty může být zároveň acquir a pak vše zůstane jemu, pokud u něj zaplatimte jeho kartou na jeho terminále. Vždy je to o volbě, kdo karty nechce, ať platí hotově. Pokud jde o CVC/CVV, když máte vhodně zabezpečenou kartu, lepit nemusíte.

Odpovězeno: 02. 08. 2012 14:02 Autor: Michal

Otázka: Chci se zeptat na zabezpečení přenosu dat mezi terminálem a bezkontaktní kartou. Dle mých informací je tato komunikace zcela nešifrovaná. Lze tedy "na dálku" přečíst údaje jako jméno, příjmení a pohlaví držitele, stejně jako číslo karty. Chybí pouze CVV. Je to tak?

Dalibor Z. Chvátal: Nejsem specialista na bezpečnost při přenosu dat, ale nedávno jsem viděl prezentaci renomovaného kryptologa na toto téma a moc klidu ve mně nenechal :) Když někdo bude chtít tyto údaje zneužít, cestu si najde a komunikaci odposlechne, podobně udělá skimming např. v tramvaji. Nechtěnému skimmingu se dá bránit ochranou pouzdrem (stačí třeba alobal), nešifrované komunikaci nezabráníte. Ale to je problém i biometrických pasů a dalších zařízení s RFID.

Odpovězeno: 02. 08. 2012 14:08 Autor: Ivana

Otázka: Podminky pouzivani platebnich karet, zvlast kreditnich, jsou v CR drazsi nez ve vetsine zemi na zapad od nas. Mate predstavu proc?

Dalibor Z. Chvátal: Co do poplatků jsou CZ kreditky v pořádku, pokud jde o výši úrokových sazeb, není příliš odlišná od zbytku světa. Rozdíl je hlavně v tom, že mimo ČR máte více možností s úrokem něco dělat, třeba kreditku přeůvěrovat jinou za 8% p.a.

Odpovězeno: 02. 08. 2012 14:10 Autor: Alena

Otázka: Je možné zneužít kartu tím, že by k nákupu přes internet stačilo neoprávněné osobě opsat pouze čísla z přední a zadní strany platební karty?

Dalibor Z. Chvátal: Ano, ale jen v minimech případů. Ještě k tomu pachatel potřebuje płatnost karty.

Odpovězeno: 02. 08. 2012 14:18 Autor: Jiří Káňa

Otázka: Dobrý den
Tušíte, jakým algoritmem nebo protokolem je realizována kryptografická bezpečnost celé bezkontaktní transkce? Zajímá mne konkrétní algoritmus.

Dalibor Z. Chvátal: Nemám tušení, to je otázka pro kryptologa. Ale věřím, že na internetu najdete detailní popisy, navíc i karetní společnosti mají veřejné manuály, které jednak popisují technické řešení a zároveň vyžadují jeho zavedení.