Přechod od hotovosti ke kartám, postupné zavádění virtuálních karet a jejich takzvaná tokenizace, jež umožňuje využití například ve stále populárnějších službách Apple Pay nebo Google Pay. Technologický pokrok, pandemie, ale i změny v regulaci, která od začátku roku vyžaduje dvoufaktorové ověření plateb kartou na internetu. Všechny tyto věci mění návyky toho, jak lidé platí.

Platby jsou oblastí, která dlouhodobě prochází velkou transformací a ovlivňuje ji celá řada různých trendů. Další novinky přitom neustále přicházejí – změní se způsob, jak vybíráme peníze z bankomatů, a například posílání peněz mezi lidmi by mělo být možné jednoduše jen na základě telefonního čísla.

O všech těchto trendech v rozhovoru pro CzechCrunch mluvil Jan Hailich, šéf platebních řešení v České spořitelně. Počtem klientů největší tuzemská banka postupně plánuje zavádět zmiňované novinky a zároveň ve větším podporovat využívání virtuálních karet, které její klienti mají již k dispozici. Do budoucna však Hailich i tak věří tomu, že se hotovosti úplně nezbavíme.

Jak se v reakci na pandemii koronaviru změnily platební návyky lidí?
Obecně je hodně diskutovaným trendem posledních let například nástup takzvaných neobank jako Monzo, N26 nebo donedávna Revolut. Jejich největší výzvou je jistota zabezpečení vkladů, přičemž vidíme, že lidé si peníze z těchto účtů začali více stahovat zpátky do klasických bank.

To souvisí s pandemií?
Ve chvíli, kdy přišla pandemie, nikdo nevěděl, jaké budou její ekonomické dopady, jestli nepřijde vysoká inflace. Když je na trhu nejistota, lidé začínají více dávat peníze do zlata, ale zároveň si začnou ve větším ukládat hotovost. I u nás jsme viděli obrovský nárůst depozit. Lidé začali střádat a připravovat se na nejistou budoucnost, což do určité míry stále trvá.

Týká se to přímo i hotovosti, nebo jen zůstatků na účtech?
V prvních dnech pandemie jsme zaznamenali hon na bankomaty, lidé si začali vybírat hotovost a schovávat ji doma pod polštářem, což je paradoxní, protože i samotní obchodníci preferovali elektronické platby a nechtěli v takové míře hotovost přijímat. To už se dnes neděje. Celkově se nyní trh začal mnohem více překlápět ve prospěch karet.

Jak se to projevilo?
Skokově nám narostl poměr bezhotovostních transakcí. Jejich standardní přírůstek byl kolem tří procent ročně, před pandemií jsme byli na úrovni 42 procent a očekávali jsme, že se za loňský rok dostaneme na 45 procent. Najednou jsme vyskočili na 50 a pořád to roste, aktuálně jsme na 53 procentech. Chování lidí se obecně mění, rapidně to bylo vidět i na e-commerce, kdy lidé seděli doma a nakupovali online. V tomto odvětví jsme viděli až stoprocentní nárůsty.

Když došlo k uvolnění opatření a otevření obchodů, zůstali lidé u karet, nebo se vracejí k hotovosti?
Lidé měli extrémní absťák po nákupech. Když se v květnu uvolnila opatření, objem kartových transakcí překonal hodnotu, kterou jsme měli v normálních letech během předvánočních nákupů. Jde o velký nárůst, který pokračoval i v červnu letošního roku a zatím se zdá, že se trend bezhotovostních transakcí udrží a dál poroste.

Myslíte si, že se dopracujeme do stavu, kdy přestaneme využívat hotovost?
Stát se to může, ale můj tip je, že se toho nedožijeme. Stále bude existovat silná lobby za to, aby hotovost existovala. Aktuálně platí povinnost, že jako obchodník musíte přijímat hotovost, a my bychom byli rádi, kdyby se to zrovnoprávnilo s tím, že musí přijímat i „bezhotovost“, tedy aby měli obchodníci povinně terminál.

S tím se ale často spojují další poplatky…
Rozumím, že to pro obchodníky většinou přináší další poplatky za pronájem terminálu, údržbu a podobně, nicméně existují nástroje, u nichž nemusí platit nic a jako terminál můžou využívat jen svůj vlastní mobil. Platí jen za zprostředkování transakce, což rovnou mohou přepsat do svého ceníku. Několik takových hezkých příkladů je například na marketech Manifesto.

Bezhotovostní život krásně funguje v Praze, Brně a velkých městech, ale když vyjedete někam na chatu, bez hotovosti se neobejdete. Bez zmiňované regulace to bude trvat ještě hodně dlouho. Na druhé straně, severské země s podílem bezhotovostních transakcí na úrovni 70 až 80 procent říkají, že to možná přehnaly a začínají víc brzdit.

Z jakého důvodu?
Předpokládám, že některé skupiny lidí nemají tak jednoduchý přístup k bezhotovostním transakcím a začínají se nechtěně izolovat, ve společnosti to vytváří určitou bublinu.

Máte nastavené cíle, na jaký podíl byste se chtěli dostat vy jako Spořitelna?
Naším cílem ve Spořitelně je, abychom se do pěti let dostali na 60 procent bezhotovostních transakcí. S aktuálním vývojem to vypadá, že se na tuto úroveň dostaneme mnohem rychleji, než se původně zdálo, teď jsme na 53 procentech.

Jednou z největších novinek v oblasti plateb je jejich ověřování na internetu, kdy už nestačí kromě karty opsat kód z SMS, ale musel přibýt další faktor ověření. Proč k tomu došlo?
Nová regulace řekla, že tento postup už nebyl dostatečně zabezpečený, číslo karty se přestalo označovat jako jeden z dvou potřebných faktorů ověření. To dává částečně smysl, protože když vám někdo kartu ukradne, jeden faktor už má. Hodně se ale diskutovalo, jestli je vhodné, aby se regulace zpřísňovala, protože v této oblasti docházelo k velmi málo podvodům, ke kterým docházelo ve většině případů v rodině.

Proč tedy ke zpřísnění došlo?
U nás je rozšířený systém 3D secure, tedy SMS s ověřovacím kódem, který se používá u téměř 100 procent transakcí. Některé země však takovou penetraci neměly, takže se regulace sjednotila, aby i u nich došlo ke zvýšení zabezpečení. Pro nás to byla dramatická změna a řešili jsme, jaký druhý faktor vybrat tak, aby dával smysl pro klienty a byl jednoduchý na ovládání.

Jde o ePIN, který slouží jako doplnění k SMS kódům?
ePIN jsme zavedli jako alternativu pro úzkou skupinu klientů. Preferovaným způsobem je ověření přes aplikaci George Klíč, kterou již využívá přes 1,1 milionu našich klientů. Ve chvíli, kdy klient platí, se aplikace probudí a uživatel v ní jednoduše potvrdí transakci přes otisk prstu, rozpoznání obličeje nebo přes PIN. Čekali jsme, jak moc bude služba adaptovaná.

Jak to dopadlo?
Náběh byl velmi rychlý, očekávali jsme asi 70 procent uživatelů, nakonec je to přes 80 procent a podíl kontinuálně roste. Původně jsme chtěli, aby aplikaci využívali všichni, někteří klienti však nemají chytré telefony. Právě proto jsme udělali i druhou možnost, ověření přes zmiňovaný ePIN. Aby ale lidé nemuseli svůj ePIN používat tak často, udělali jsme ještě jeden krok dopředu. Jde o behaviorální autorizaci, její zavedení bylo v loňském roce zlomové a myslím, že jsme jediní na trhu, kteří ji využívají.

O co konkrétně v behaviorální autorizaci jde?
Když jde náš klient platit, už jej poznáme, víme, jaké transakce, v jakém průměru, z jakého města a podobně dělá. V behaviorální autorizaci pak tato data kombinujeme například s přesnými údaji, jak klepe do klávesnice, jak píše čísla. Na základě sesbíraných vzorků už dokážeme určit, jestli opravdu jde o správného klienta, a pokud jsme si jisti, že je to on, dokážeme platbu autorizovat, aniž by zadával ePIN.

Behaviorální ověřování transakcí v internetovém bankovnictví u nás nabízí startup ThreatMark. Spolupracujete s nimi?
Přesně tak, oni nám dodávají řešení. Spolupracovali jsme s nimi na jiných zabezpečovacích variantách pro internetové bankovnictví a pak jsme se rozhodli jejich řešení využít i pro ověřování plateb.

Ne všechny platby ale musí být ověřovány, že?
To je paradox nové regulace. Když budete nakupovat například z Číny, tak platba nespadá pod evropskou regulatoriku a může proběhnout bez jakéhokoliv ověření. Proces nemusí být nijak zabezpečený, na to pořád upozorňujeme. S tím se ale dostáváme k další důležité součástí evoluce, virtuálním kartám. Pokud chtějí klienti nakupovat na čínských e-shopech, tak ať využívají virtuální karty. Pak je mohou rovnou vymazat, aby nemohlo dojít ke zneužití údajů.

Jaká budoucnost čeká právě virtuální karty, nahradí ty plastové?
Očekáváme, že virtuální karty zcela nahradí ty plastové. Souvisí to i s ekologickými faktory, ale budoucnost je určitě virtuální. Připravili jsme na ně i aplikaci, aby si klienti mohli kartu za několik sekund vygenerovat, nemusí na nic čekat, a navíc si ji rovnou mohou tokenizovat, tedy připojit do Apple Pay nebo Google Pay.

To pomáhá i při náboru nových klientů?
Když získáme nového klienta, původně musel čekat na to, až mu plastová karta dojde, a nemohl tak služby efektivně využívat hned od prvního dne. Teď si založí účet, vezme mobil, nainstaluje mobilního George, vytvoří si kartu, tokenizuje ji a odchází s funkčním řešením.

Další use-case jsou například lidé na dovolených, kteří zapomenou, že jim jejich plastová karta expiruje. Teď to mohou vyřešit během pár sekund. Strategicky se teď chceme na virtuální karty zaměřit a hodně je do budoucna škálovat.

Kdy jste virtuální karty vlastně zaváděli?
Spouštěli jsme je koncem loňského roku, standardně je aktuálně využívá asi 60 tisíc klientů. Zatím jsme nedělali velké kampaně, dělali jsme evaluace, kdy jsme sledovali, jací uživatelé si je aktivují a na co je využívají. Teď budeme projekt upravovat. Zjistili jsme například, že lidem chybí jednorázová karta na přesnou částku, která po zaplacení automaticky zmizí sama. Tuto možnost doplníme do portfolia.

Zmiňoval jste také tokenizaci virtuálních karet do mobilů. Kolik klientů je takovým způsobem využívá?
O virtuální karty je mezi našimi klienty velký zájem. Od konce loňského roku, kdy jsme je začali nabízet, si jich klienti vygenerovali přes 70 tisíc. Pořád jsme na začátku a naším cílem je klienty edukovat, proč virtuální karty používat. Obecně má ale svoji plastovou kartu tokenizovanou již polovina klientů, kteří používají mobilní bankovnictví.

Když se bavíme o tokenizaci, jak se u vás daří službám Apple Pay a Google Pay?
Zajímavé byly začátky, Apple zaznamenal extrémní náběh a téměř hned po spuštění na něj skočilo asi 120 tisíc lidí. Klientů s Apple zařízeními máme asi 15 procent, takže se dá říct, že téměř každý z nich si u nás kartu tokenizoval. S odstupem několika měsíců jsme spustili i Google Pay, ale ten měl pomalejší start. Je otázka, jestli je to hardwarem, spousta z těchto lidí má starší zařízení, která Google Pay nepodporují.

Jaká je situace teď po dvou letech od spuštění těchto služeb?
Obecně se nám skupiny vyrovnaly, polovina lidí s tokenizovanými kartami má Apple a druhá polovina má Google. Dohromady máme asi 1,1 milionu uživatelů mobilního bankovnictví, z toho je asi 250 tisíc uživatelů Applu a zbytek má Android. Google Pay tak aktuálně roste rychleji, s ohledem na velikost báze je to pochopitelné. Celkově již mobilním telefonem platí každý druhý klient mobilního bankovnictví George.

Velmi minoritní zastoupení však budou mít i další platformy. Podporujete také Garmin Pay a Fitbit Pay, jak to vypadá s nimi?
Garmin Pay používá asi 5 tisíc uživatelů, což je ze třímilionové báze hodně málo. Ještě menší je Fitbit Pay, ten má asi 800 lidí. Někteří další klienti se nám ozývají s tím, kdy spustíme Samsung Pay. Zamýšlíme se však, jestli to má smysl pro asi 500 lidí dělat, investice je totiž v milionech a takový projekt by se nikdy nezaplatil.

Spustil už Samsung podporu svého Pay v Česku?
Zatím ne, ale již se objevují zprávy, že by se to mohlo během následujících měsíců změnit. Také se objevují informace, že do svých hodinek možná bude implementovat software od Googlu a uživatelé s chytrými hodinkami od Samsungu by mohli využívat Google Pay. Tím by se tento problém vyřešil.

Už jsme narazili na to, že i když se hotovost podle vás bude využívat stále méně, úplně se jí nezbavíme. S tím ovšem souvisí bankomaty, jakou strategii v této oblasti máte nastavenou?
Zrovna nedávno jsme dělali velkou bankomatovou strategii pro příští roky. V Česku máme největší síť s asi 1 800 stroji a funguje tak, že se uživí sama. V rámci větší efektivity, kdy sledujeme oblasti pokrytí, kde se nachází naši klienti nebo jaká je jejich profitabilita, ročně přesouváme asi 200 až 300 bankomatů. Komfort chceme udržet co nejvíce lidem, proto jsme se rozhodli, že celou síť budeme nadále udržovat. Nebudeme ji tak snižovat, ale ani rozšiřovat, protože to by bylo neefektivní.

Do budoucna však chceme mít co nejvíc recyklačních bankomatů, do nichž lidé vkládají peníze a dalším klientům se vydávají. Znamená to, že se prodlužuje okno, jak často musíme bankomat doplňovat, což zvyšuje jejich efektivitu. V letošním roce navíc budeme mít 100 procent bankomatů pokrytých NFC čtečkami.

Člověk nebude potřebovat kartu, ale pro výběr jen přiloží telefon?
Ano, přesně tak. Už děláme bezkontaktní výběry, což znamená, že i když klient přiloží telefon, musí pak něco vyklikat na bankomatu a klávesnici. Do budoucna bychom chtěli více přejít do oblasti tzv. touchless, tedy bezdotykových výběrů. Když klient přichází k bankomatu, v mobilní aplikaci si vypíše, kolik chce vybrat peněz, a pak jen přijde k bankomatu, naskenuje QR kód, systém to spáruje a vyjdou peníze. Nebude třeba vůbec na nic sahat.

Kdy zavedení této novinky očekáváte?
Jsme téměř připraveni, čekáme na implementaci mobilního řešení do aplikace. Když všechno dopadne dobře, měli bychom to mít nasazené před letošními Vánoci. V této oblasti se kombinuje to, že řešení dodáváme napříč několika zeměmi v rámci skupiny, takže nám kvůli tomu někdy věci trvají o něco dále.

Jaké další novinky obecně v oblasti plateb mohou klienti očekávat?
Pracujeme ještě na dvou novinkách. Jednou je platba na mobilní číslo, kdy klient nemusí znát číslo účtu. Funguje to podobně jako Revolut, jednoduše si člověka vyberu na základě telefonního čísla a číslo účtu se vyplní na pozadí.

Bude to fungovat jen pro klienty České spořitelny, nebo napříč trhem?
Spolupracujeme na tom s hlavními bankami na trhu, musí to přijít jako tržní standard. Když si to udělá jedna banka sama, bude mít jen omezený dosah. Proto budou platby na mobilní čísla fungovat centrálně přes ČNB, která tuto aktivitu zastřešuje. V médiích se už objevily informace, že to bude fungovat v roce 2022, ale nejsem si jistý, že se to stihne.

Jaké jsou důvody, proč by se to nemělo stihnout?
Stále je mnoho věcí, které se musí vyřešit. Jde o jednoduchý scénář, prostě si vyberete telefonní číslo a pošlete na něj peníze. Co však v případě, když přijdu o SIM kartu a o dané číslo? Nebo když někdo využívá recyklované číslo? Drží databázi banka, nebo regulátor?

Všechny tyto věci jsou v chodu a pracuje se na tom, ale pořád zůstává mnoho nevyřešených bodů. Pak přijde na řadu samotná implementace do aplikací a každá banka to bude mít jinak, protože některé si to vyvíjí samy, některé ve svých skupinách. Stát se tak může cokoliv. Když ale budu optimista, myslím, že i koncem toho roku 2022 by se to mohlo zavést.

Je vůbec posílání peněz na základě telefonního čísla tak přelomové? Revolut tak funguje už roky.
Někteří odborníci to označují jako revoluci, až tak smělý bych nebyl. Revoluce to možná byla, když s tím před lety přišel Revolut, jak zmiňujete. Ten si to drží na vlastním uzavřeném systému a využívá to také pro marketing a získávání klientů – řeknete svým kamarádům, že si u nás můžete peníze pinkat rychle a jednoduše. My musíme dát dohromady spoustu subjektů a jeden centrální bod, přes který se bude všechno řešit, aby to bylo bezpečné.

Co je zmiňovaná druhá novinka?
Pracujeme na elektronických účtenkách, budeme je testovat. Koncept je namyšlený tak, že když zaplatíte přes mobil nebo kartou, tak v transakční historii budete mít spárovanou elektronickou účtenku. Nebudete si u každého nákupu brát papírek nebo jej fotit, automaticky se vám tam zobrazí.

Tento projekt řešíte jako banka samostatně, nebo opět půjde o tržní standard?
V tuto chvíli to diskutujeme na úrovni asociací, preferovali bychom vznik jednotného tržního standardu.