Oddělení rámce od běžného účtu
Klíčový rozdíl mezi kreditní a debetní kartou při online placení je struktura toku peněz. Když platíte debetní kartou z běžného účtu, peníze odcházejí přímo z vašeho zůstatku. Pokud podvodník získá údaje karty a provede platbu, peníze odejdou v reálném čase. Banka je při potvrzeném zneužití vrátí, ale do té doby běží řízení, ve kterém máte nižší zůstatek na účtu, čímž vám může „spadnout“ inkaso, trvalý příkaz nebo jiná pravidelná platba.
U kreditní karty je situace jiná. Platba zatíží úvěrový rámec — vy ji uvidíte na výpise, ale dokud výpis nezaplatíte, vlastní peníze nikde neopustí. Pokud do data splatnosti výpisu zjistíte zneužití, kontaktujete banku, ta zahájí reklamační řízení a podvodnou transakci stornuje předtím, než byste ji vůbec hradili. V důsledku to znamená, že vaše likvidita zůstává nedotčená, i když k pokusu o podvod dojde.
Tento mechanismus má praktický přínos zejména v okamžicích, kdy ze zahraničí přicházejí sporné transakce („card-not-present“ podvody u kreditních karet jsou běžnější právě proto, že čísla karet unikají z hacknutých e-shopů). Banka má nastavené automatické detekční systémy, které mnoho podvodů zachytí dřív, než klient. Pokud k podvodu dojde a banka ho potvrdí, ztráty na kreditce nesete jen do limitu, který stanovuje zákon (typicky velmi nízká částka, často nula, pokud jste se nedopustili hrubé nedbalosti).
Chargeback — zpětné nárokování platby
Druhá výhoda kreditky pro online platby se jmenuje chargeback. Je to mechanismus, kterým můžete přes banku zpětně rozporovat platbu, pokud obchodník porušil smluvní vztah. Typické důvody pro chargeback jsou: nedoručené zboží, neposkytnutá služba, dvojitá platba, podvod, zboží neodpovídající popisu, neoprávněné stržení po zrušení předplatného. Banka po podání reklamace eskalovat spor přes karetní asociaci a obchodník musí buď doložit, že transakce proběhla správně, nebo peníze vrátit.
U kreditních karet je chargeback zaběhnutý a karetní asociace mají u kreditek typicky delší lhůty pro nárokování (řádově několik měsíců od transakce). U debetních karet chargeback formálně existuje také, ale praxe je restriktivnější — v některých případech karetní asociace nárok zamítá, nebo banka klienta odkazuje, ať se obrátí přímo na obchodníka. Pro spotřebitele to znamená: pokud platíte za zboží nebo službu, kde existuje riziko sporu (zahraniční e-shop, hotel s pochybnými recenzemi, předplatné se složitým odhlašováním), kreditka je bezpečnější volba.
Mechanismus chargebacku rozebíráme detailně v textu o bezpečnosti online plateb. Souvisí také s institutem 3D Secure, který představuje druhou ověřovací vrstvu před schválením online platby — bez 3D Secure ověření obchodník nemá jistotu, že platba je legitimní, a v případě sporu nese odpovědnost on, ne klient.
3D Secure — bezpečnostní vrstva, kterou musíte zapnout
3D Secure je technický standard, který přidává druhou ověřovací vrstvu k online platbám. Když platíte na e-shopu, který 3D Secure podporuje, po zadání čísla karty vás obchodník přesměruje na bránu vaší banky, kde potvrdíte transakci (typicky push notifikací v aplikaci, otiskem prstu nebo PINem). Bez tohoto potvrzení transakce neproběhne. Pro klienta to znamená dvě věci: (a) i když podvodník získá údaje karty, nemůže s nimi platit bez vašeho potvrzení, (b) v případě sporu se odpovědnost přesouvá na obchodníka, pokud 3D Secure neimplementoval.
3D Secure je dnes prakticky všude povinné — evropská regulace (PSD2) vyžaduje silné ověření zákazníka u většiny online plateb. Praktický důsledek: ujistěte se, že máte v aplikaci banky funkční ověřování (push notifikace, biometrika nebo SMS) a že telefon máte u sebe, když platíte. Detail mechaniky 3D Secure je v textu o 3D Secure ověřování.
Když nestačí ani kreditka — virtuální karty
U opravdu rizikových online plateb (neznámý zahraniční e-shop, jednorázová platba většího obnosu pochybnému obchodníkovi, předplatné, kde nechcete dát hlavní číslo karty) má smysl použít virtuální nebo jednorázovou kartu. Virtuální karta je elektronická karta bez fyzické podoby, kterou banka vystaví v aplikaci během několika sekund. Má vlastní číslo, expiraci a CVV — vše pro online platbu — ale je oddělená od hlavní karty. Pokud její údaje uniknou, hlavní karta zůstává bezpečná.
Některé banky nabízejí jednorázové virtuální karty, které po jedné platbě nebo po určité době expirují, jiné nabízejí opakovaně použitelné virtuální karty navázané na hlavní účet. Pro maximální bezpečnost (například při jednorázové platbě většího obnosu na pochybný web) má smysl jednorázová karta s předem definovaným limitem. Detail je v textu o virtuální kartě.
Předplatná — kreditka jako preferovaný nástroj
Pravidelná předplatná (streaming, software, online služby, telefonní operátoři, dárcovství) je oblast, ve které kreditka přináší specifickou ochranu. Pokud poskytovatel mění podmínky, neoprávněně zvyšuje cenu nebo strhává platby i po zrušení, chargeback funguje jako efektivní páka. U debetky bývá řešení složitější, protože platby fyzicky odešly z účtu a poskytovatel může argumentovat, že měl smluvní právo strhnout.
Praktická rada: u dlouhodobých předplatných stojí za zvážení použít virtuální kartu, kterou můžete jednoduše zablokovat, pokud poskytovatel přestane respektovat zrušení. Detail v textu o virtuální kartě. U krátkodobých předplatných a jednorázových plateb stačí standardní kreditka.
Pravidla pro online placení
Souhrnné praktické zásady pro online placení s kreditkou. Vždy kontrolujte URL adresu obchodníka a SSL certifikát (zámek u adresy, https://). Vždy kontrolujte částku, která je při 3D Secure ověření zobrazena — pokud nesedí na to, co skutečně platíte, transakci neschvalte. Nikdy nezadávejte údaje karty na e-shopu, který nepoužívá 3D Secure (banka ho z vlastní iniciativy zablokuje, ale pokud projde, nemáte ochranu).
Před první platbou na zahraničním e-shopu si přečtěte recenze obchodníka, zkontrolujte sídlo, zkontrolujte vrchnostní orgán, pod který spadá. U evropských obchodníků máte silnou spotřebitelskou ochranu (legislativa EU), u mimoevropských obchodníků je chargeback často jediná cesta zpět k penězům — proto u nich kreditka místo debetky. Pro pravidelné platby na zahraničních webech zvažte vytvoření samostatné virtuální karty s nižším limitem.
Když platíte na internetu, ptejte se sami sebe: kdyby tato transakce dopadla špatně, chci, aby peníze odešly z mého účtu, nebo z úvěrového rámce, který mi banka vrátí? Odpověď určuje, kterou kartu vytáhnete.
Když přesto dojde ke zneužití
I při dodržení všech pravidel může dojít k úniku údajů karty (hacknutý e-shop, podvodný e-mail, zachycení dat skimmerem v zahraničí). Pokud na výpise vidíte transakci, kterou jste neudělali, postup je standardní. Okamžitě kartu zablokujte v aplikaci banky (jeden klik, většina bank to umožňuje rovnou). Pak zavolejte na klientskou linku banky a nahlaste podezření na zneužití. Banka spustí reklamační řízení, vystaví novou kartu s jiným číslem a podvodné transakce stornuje.
Detail postupu při zneužití karty rozebíráme v textu o zneužití karty. Souvisí s mechanikou ztracené karty — v obou případech je rychlost klíčová, protože dokud kartu nezablokujete, podvodník může pokračovat.
Souhrn — kreditka jako default pro online platby
Pokud zvažujete, kterou kartu používat pro online platby, doporučujeme kreditku jako default. Kombinace oddělení rámce od běžného účtu, zaběhnutého chargebacku a 3D Secure ověření z ní dělá nejbezpečnější platební nástroj pro internet. Debetní kartu nechte na výběry z bankomatu, hotovostní operace a převody mezi účty. Pro rizikové weby použijte virtuální kartu — viz virtuální karty.
V kontextu sekce výhody kreditní karty jsou online platby spolu s cestováním nejsilnější praktický důvod, proč mít kreditku. Cashback je přidaná hodnota, pojištění a chargeback jsou ale ochrana, kterou v okamžiku problému doceníte. Doporučujeme také projít text bezpečnost online plateb, kde rozebíráme technické detaily šifrování, ověřování a obrany před nejčastějšími podvody.