V Česku máme největší počet e-shopů v Evropě a jejich tržby rostou čtrnáctiprocentním tempem. Přesto se tři čtvrtiny uživatelů necítí dobře, když své citlivé platební údaje musí sdílet s online obchodníkem. Velká část zákazníků navíc kvůli složitému platebnímu procesu nákup vůbec nedokončí. Jak je to v dnešní době, kdy platíme čím dál častěji mobilem nebo chytrými hodinkami, možné? Na to jsme se zeptali ředitele digitálních plateb společnosti Mastercard pro střední Evropu.

„Jakmile musí uživatel někam na internetu zadávat informace o platební kartě, má pocit, že ztrácí kontrolu nad tím, kam jeho údaje odcházejí,“ popisuje Luděk Slouka, ředitel digitálních plateb společnosti Mastercard, který byl hostem nejnovějšího dílu podcastu Brandstories vznikajícího ve spolupráci CzechCrunche s vybranými firmami. Pustit si ho můžete na Spotify, Google Podcastech, Apple Podcastech nebo na YouTubu či na odkazu níže.

Podíl plateb kartou v digitálním světě posledních deset let stabilně roste. „Dnes podle statistik Asociace pro elektronickou komerci probíhá 45 procent plateb kartou, což potvrzují i naše čísla. Jinak je zajímavé, že v Česku máme dlouhodobě vysoký podíl dobírek, zhruba kolem devíti procent, ale i to se mění. Do budoucna bude trendem ukládání platební karty u obchodníka, což je změna, kterou akceleruje rozvoj digitálních tržišť. Tam všude bude důvěra zákazníků potřeba,“ upozorňuje Slouka na zásadní překážku budoucího vývoje.

Mastercard se na obavy snaží reagovat a hledat způsoby, jak do internetových nákupů vracet pocit jistoty. Největší strach mají internetoví zákazníci z toho, že se stanou obětí podvodníků vydávajících se za obchodníka. Typicky jde o podvodné stránky objevující se v průběhu procesu platby, na kterých útočník usiluje o vylákání citlivých údajů o platební kartě oběti. Spolehlivě rozlišit, kam vlastně údaje odcházejí, je v internetovém prostředí často nemožné, i když se člověk snaží chovat obezřetně, kontroluje správné adresy webů i jejich šifrované zabezpečení.

„Internetové platby probíhají kromě karetních transakcí dalšími způsoby, například připojením bankovního účtu nebo vytvořením digitální peněženky přímo u zahraničí služby. Neexistence jednotného standardu vytváří různorodost a s ní i příležitosti pro útočníky. Naší odpovědí je vytvoření jednotné uživatelské zkušenosti, která bude vždy obsahovat jasně popsané kroky,“ vysvětluje Slouka, jakou cestou se Mastercard vydalo.

Dosud bylo oblíbené především využívání služeb digitálních peněženek jako Google Pay a Apple Pay, kde jsou údaje o kartě uloženy a předávány obchodníkům v šifrované podobě. Stále populárnější je také tokenizace platebních karet, kdy zákazník pro platby na internetu využívá virtuální karty vytvořené pro konkrétní nákup nebo pro uložení u jednoho obchodníka. Výhodou je, že díky virtuální kartě není potřeba nikde na internetu zadávat údaje zdrojové karty a zároveň ji lze v případě prolomení bezpečnosti kdykoliv zrušit a vygenerovat novou.

Ještě o úroveň výše bezpečnost posouvá novinka, se kterou Mastercard a další karetní společnosti nedávno přišly. „Inovativní platební řešení Click to Pay přináší do digitálních plateb komfort a bezpečí. Stačí vytvořit profil Click to Pay, kde si zákazník bezpečně uloží svoji kartu, a pak už ji při nakupování na internetu nebude muset nikdy hledat. U obchodníků podporujících tuto možnost lze potom platit bez manuálního přepisování čísel a bezpečnostních kódů, přičemž na pozadí zákazníka před zneužitím chrání naše bezpečnostní protokoly,“ zmiňuje Slouka hlavní výhody.

Nová platební metoda Click to Pay byla v Česku spuštěna v srpnu 2022 a dnes tuto možnost placení nabízí třetina ze všech 51 tisíc českých e-shopů. Neustále navíc probíhají technická vylepšení a již u čtyř institucí (Air Bank, Raiffeisenbank, ČSOB a Twisto) je možná pohodlná registrace prostřednictvím mobilního bankovnictví. „Přímo ve svém bankovnictví pod detailem karty Mastercard zákazník uvidí možnost registrace do Click to Pay. Celý proces registrace se odehrává v bezpečném prostředí banky, která předává potřebné kontaktní údaje o zákazníkovi a jeho kartě. Zákazník potom jen potvrzuje správnost údajů,“ říká Luděk Slouka.

Klienti ostatních bank mají možnost si profil Click to Pay založit na webech karetních společností. Registrace je také možná v procesu platby přímo na stránce online obchodníka. 

Právě spolupráce s bankami je podle Slouky pro budoucí rozvoj bezpečného placení na internetu kritickým faktorem: „Banky jsou v českém prostředí nositelem důvěry. Takže možnost, že si zákazník službu Click to Pay aktivuje v důvěrně známém prostředí své banky, je klíčem k tomu, aby toto řešení začal úspěšně využívat.“

Více informací se můžete dozvědět v dalším díle podcastu Brandstories na Spotify, Google Podcastech, Apple Podcastech nebo na YouTube. Dozvíte se v něm také:

• Proč se zákazníci zdráhají ukládat platební karty u obchodníků.
• Co všechno zablokování karty neřeší.
• V čem všem pomohl vznik standardu plateb PSD2.
• Jak Mastercard bojuje moderními technologiemi proti kybernetickým podvodníkům.
• Kde všude pomáhá biometrické ověřování plateb.