logo itpoint.cz

Cesta CCS v platbách na Internetu nezačíná nejlépe

O tom, že PIN k jakékoliv kartě je třeba chránit jako oko v hlavě v dnešním elektronickém věku vědí snad i školáci. Přesto došlo k poněkud nešťastnému jevu.

Někdo se možná podiví, jak souvisí petrokarty se zaměřením našeho serveru. Neznalému čtenáři nejprve poskytneme základní informace. S logem CCS se musel setkat u nás každý motorista. Tato firma provozuje celkem úspěšně systém platebních karet pro univerzální úhradu nákupů pohonných látek. Počátky se dají nalézt krátce po společenských změnách v listopadu 89 jako náhrada tzv. benzínových bloků.

Princip systému je asi následující

Firma - klient, která si pořídí tyto platební karty, musí umožnit inkaso ve prospěch CCS, s tím, že CCS má za každou kartu již dopředu strženou určitou zálohu, která musí beze zbytku krýt platby kartou a je opět doplňována inkasem z účtu klienta. Vzniká tak pro CCS nemalý kapitál, navíc zcela bezúročný. Pravda, taková bývá i praxe u karet provozovatelů čerpadel. Dalšími příjmy jsou kromě obvyklých poplatků za nové karty zejména provize z plateb v řádu procent, které jsou strhávány jak klientům, používající tyto platební karty, tak prodejním místům - čerpadlům.

U bankovních platebních karet obvykle její držitel neplatí nic za jednotlivé nákupy, provizí je zatíženo prodejní místo. Postupem času CCS rozšířila použití karet i na prodejní místa s automobily souvisejícími již jen vzdáleně, jako jsou některé restaurace a hotely.

Pochopitelně, karty jsou v různých kategoriích z hlediska šíře sortimentu nákupu služeb a zboží. To a ještě fakt jednotného účetního dokladu opravňuje před zákazníky existenci těchto karet vedle bankovních. Pro podnikatele je samozřejmě mnohem lepší, dostane-li jeden přehledný daňový doklad za všechna svá vozidla, místo práce s mnoha různými papírky od čerpadel. I možnost omezit nákupy je vítaná, samozřejmě pokud se ovšem nenechá přemluvit obsluha čerpadla k účtování jiného zboží než ve skutečnosti prodala. Ne každý řidič může mít takovou důvěru, aby dostal bankovní platební kartu, tedy prakticky přímé peníze.

Bylo by chybou také nezmínit inovace, jako zavedení ochrany PINem (ano, to zpočátku nebylo samozřejmostí) a program čipových karet, v podstatě elektronických peněženek na benzín a jiné zboží čerpacích stanic. V poslední době začínají ale kartám CCS poněkud konkurovat platební karty jednotlivých provozovatelů čerpadel, kdy zákazník sice ztrácí univerzalitu výběru čerpací stanice, ale zase získává haléřovou slevu z ceny PHL, místo aby ještě platil provizi. Je to situace obvyklá ve vyspělé Evropě, kde nebývá všeobjímající provozovatel s tak širokým záběrem, maximálně dochází k vytváření různých skupin provozovatelů za účelem vzájemné akceptace karet.

Asi i to je důvod, proč CCS hledá další možná uplatnění pro rozeběhnutý systém. CCS se rozhodla uspět na poli internetových plateb. Zrekapitulujme si situaci, jaké jsou možnosti plateb na webu.

Problém je ale ve způsobu nabízení této karty. Protože o ní asi dosud nebyl dostatečný zájem, CCS se rozhodla každému zákazníkovi jednu takovou kartu darovat rovnou. Bez varování !.

Takže i my, jako dlouholetí držitelé běžných benzínových karet jsme obdrželi obyčejnou doporučenou obálku. Na rozdíl od jiné korespondence nebyla adresována na konkrétní osobu, jinak zajišťující agendu s CCS, ale na vágní "k rukám vedení společnosti". V obálce byla nejen karta, ale současně i PIN dopis.

Poučenému čtenáři by se teď už měly ježit vlasy. Takové elementární porušení bezpečnostních zásad u společnosti provozující platební karty a provádějící platby v řádu alespoň stovek a tisíců korun u jednotlivé operace je velmi zarážející. Přitom postup u běžných benzínových karet je v pořádku. PIN dopis jde zvlášť, snad dokonce do vlastních rukou, což ctí obvykle i pošta. Karta je zasílána jako cenné psaní opět do vlastních rukou. Samozřejmě, že tyto poštovní služby něco stojí, ale je to vrchol zabezpečení, který pošta může nabídnout.

Pokud by došlo ke ztrátě této obyčejné doporučené zásilky, pošta vyplatí náhradu ve výši tuším asi 50 Kč. Vy jako zákazník ani nemáte tušení, že jste měl dostat nějakou kartu, otevírající další vrátka k čerpání z vašeho účtu. Pokud se dostane taková obálka do rukou nepovolané osobě, ještě by se nemuselo nic stát, pokud by nebyl hned přibalen i PIN.

Jde asi o opomenutí konkrétního člověka, protože přiložený leták hovoří o "samostatně zasílaném pinovém dopise", ale pokud jde o opomenutí masové, nejen v našem jednom případě, je takto zpochybněno všechno ostatní zabezpečení. Nadějí pak pro vás zůstává omezenost využití, či zneužití takové karty, k hotovým penězům se nedostanete. Je to ale chabá útěcha. Mimo jiné lze takto zatím uhradit i povinné ručení nebo výpočetní techniku a to už přestává legrace. Asi by sice šlo zpětně vypátrat škůdce, zvlášť v případě adresného povinného ručení, ale jak známe právní praxi, může to být dlouhá cesta k satisfakci, k návratu vašich peněz.

V telefonickém rozhovoru jsem byl ujištěn o připravenosti CCS řešit případné oprávněné reklamace ke spokojenosti zákazníka.
S touto kartou také získáte přístup k přehledu využití svých ostatních běžných karet, připravují se další funkce. I tato informace může být v nepovolaných rukách zdrojem nepříjemností. Jinak by je jistě CCS vystavovala přímo, kdyby nechtěla chránit soukromí klientů. Přehled čerpadel s aktuálními cenami jednotlivých druhů paliv je pak už jen sympatickou třešinkou na dortu.

Jaké z celé situace plyne poučení ? Jako již tolikrát jinde se i tady potvrzuje, že pevnost řetězu je dána jeho nejslabším článkem, kterým je zde člověk. Zde to byl bohužel hned ten první článek, navíc u řetězu, který vede k penězům. Přesto nezbývá, než držet CCS palce, aby dokázala v internetových platbách konkurovat ostatním způsobům, ve prospěch nás zákazníků.
Zde je stanovisko CCS, které jsme získali k tomuto problému :


Dovolte, abych v krátkosti reagoval na Váš článek, neboť vzhledem k lhůtě, kterou jste nám dal na vyjádření, není možné reagovat na vše co je v článku uvedeno.

I když jsou ve Vašem článku nepřesnosti a neúplné informace, pravdou je, že Vám skutečně byla zaslána karta Kontakt společně s PINovým dopisem v jedné zásilce. Stalo se tak pochybením pracovníka, který výjimečně zajišťoval kompletaci a distribuci této zásilky ručně. Právě tento mimořádný postup byl příčinou pochybení.

Za tuto chybu neseme plnou odpovědnost a omlouváme se Vám. Rád bych Vás ujistil, že standardně jsou všechny platební karty CCS obálkovány automaticky na personalizační lince a PINové dopisy jsou tištěny z bezpečnostních důvodů v oddělených prostorách a tedy je vyloučeno, aby došlo k sloučení zásilek. O tom se koneckonců i ve Vašem článku zmiňujete. Společnost CCS klade velký důraz na bezpečnost a spolehlivost svého platebního systému. Naše dlouholeté působení na trhu v ČR a spokojenost více než 250 tisíc držitelů karet s našimi službami je toho důkazem. Bohužel přes všechna možná opatření nelze nikdy a nikde vyloučit lidskou chybu. A to myslím platí pro každého z nás.

Článek ze dne 1. prosince 1999 - středa

Zbrusu nová vzdálená správa pro Linux