• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    E2E4
    E2E4 --- ---
    ZBYNEK: Ale je to zabezpeceni obchodnika resp platebni brany, ne zabezpeceni moji karty, te to nepomuze.
    OMNISLASH
    OMNISLASH --- ---
    ZBYNEK: "pro 3DS je hlavně důležité to, že obchodník nezná číslo karty, takže se zákazník nemusí bát, že bude karta zneužita" - tak to je spise obecne smyslem platebnich bran, ne? to s 3ds nema nic moc spolecneho
    ZBYNEK
    ZBYNEK --- ---
    E2E4: Tak pro 3DS je hlavně důležité to, že obchodník nezná číslo karty, takže se zákazník nemusí bát, že bude karta zneužita.

    Autorizace přes SMS je jenom další úroveň zabezpečení 3DS; není to o tom, že by si to vymyslel obchodník, ale proto, že to nastavila tvoje banka. (Jak to je s odpovědností, pokud si to vypneš, netuším, to si zjisti u své banky.)

    Nevím o tom, že by šlo přes SMS autorizovat jakoukoliv transakci. I proto mám pro online platby u "ne-3DS" eshopů (amazon, ali, ...) samostatný účet se samostatnou kartou.
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    E2E4: ano, normální platbu kartou (bez použití PINu nebo autorizačního kódu) úspěšně vyreklamuješ. Však data mohla odkudkoliv uniknout, viz např. http://www.zive.cz/...rtach-jako-holy-text-hackeri-jich-odcizili-35-tisic/sc-4-a-185830/default.aspx

    Nejbezpečnější byla virtuální karta Cetelem, ale tu aktuálně ruší. Takže jedině vybrat kartu s možností nastavení limitů a mít limity pro platby bez fyzického předložení karty stále stažené na nulu a před platbou je zvednout.,

    Ještě je tu zamykání karty od Raifky, ale to je poměrně drahé (platí se za každé odemčení a odemykat se musí i při transakcích s fyzickým předložením karty.
    E2E4
    E2E4 --- ---
    PATRIKCHRZ: a normalni kartu vokecam?

    Pro mne to nema zadnej prinos, asi si to vypnu - jen prace navic u obchodu co to podporujou a zrovna tech se nebojim ze by je hackli/zneuzili kartu protoze tu branu maj primo u banky..

    Neco co by jakoukoliv transakci kartou autorizovalo jeste pres sms neexistuje?
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    E2E4: 3D Secure je především ochrana obchodu - že nepřijme platbu kradenou kartou (protože na tom často bývá škodný, banka mu v případě, že má více takových plateb, může účtovat vyšší poplatky, ne vždy mu musí celou úhradu proplatit - vím o českém obchodu, který velmi draho posílal do zahraničí křišťálový lustr, příjemce balík nepřevzal a platbu reklamoval, veškeré (velmi vysoké) náklady na dopravu šly na vrub obchodníka).
    Už jsem narazil i na web, který bral pouze karty podporující 3D Secure (vstupenky na automobilový festival v Goodwoodu).

    Co se odpovědnosti týče, tak se domnívám, že to bude rovno platbě s PINem, tedy že "to nevokecáš".
    E2E4
    E2E4 --- ---
    Prosimvas jak funguje 3D secure?

    Prijde mi to jako nejaka blbost, u obchodu ktery to podporujou je dalsi autorizace, ale k cemu je mi to dobry? Kdyz mi nekdo ukradne cislo karty, asi ho bude pouzivat na obchodech ktere 3D secure nepodporuji, zejo..

    A jak je to s odpovednosti, nejak se to pro mne zhorsi, kdyz mam fio a mbank?
    DONTRAGEDY
    DONTRAGEDY --- ---
    To nema zmysel. Pocas instalacie 4x do roka ide dole aj MW, banka vtedy nie je online. Obcas sa vypnu vsetky systemy. Nieco ako 24x7 online je skoro nemozne u banky. To nehovorim o tom, ze hlavne systemy pocas EOD odmietaju niektore spravy... ale toto je len zastupny problem.

    To o com sme hovorili je cena tej transakcie a zlozitost transakcie, kde si argumentoval ze nemam pravdu, lebo dotaz na zostatok je zlozitejsi nez prevod. Ked odhliadnem od toho, ze cenu presne povedat nikto nevie, tak ma hneva ta nespravna logika.

    "Za dotaz na zostatok zaplatim viac a preto je to draha = zlozitejsia operacia." Tato uvaha je zle. Ta operacia nie je zlozitejsia, ako prevod, len na rozdiel od prevodu ma v sebe tretiu stranu ktora si monopolne urcila vysoky poplatok. To ale neurcuje ktora operacia je zlozitejsia.

    To, ze zobrazenie zostatku ide cez dalsi server nerobi operaciu zlozitejsou, len v banke to prejde cez desiatky systemov. Cele to navysenie nakladov je o niekom kto stanovil poplatok a nie o zlozitosti operacie. Z logiky veci operacia A nemoze byt zlozitejsia ako operacia B ktora v sebe obsahuje operaciu A.
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    DONTRAGEDY: No, tohle DONTRAGEDY: tvoje vyjádření jsem bral, jako že rozporuješ, že náklady na zobrazení zůstatku jsou vyšší, než náklady na převod, tak jsem dokládal, že opravdu jsou vyšší a to výrazně (několikasetnásobně). A zde DONTRAGEDY: zase rozporuješ, že zobrazení zůstatku je lehčí operace, než převod, i to se snažím vysvětlit.

    Banka sice může být offline, ale u nás zkrátka není. Vždy (kromě bezkontaktních (a to ještě ne všech) plateb) se zůstatek karty online ověřuje. můžeš si to zkusit u jakékoliv banky, vybrat peníze z účtu a pak se pokusit kartou zaplatit. Výjimkou mohou být banky, které používají karty jiných bank (tak to bylo v době, kdy FIO mělo karty ČSOB; karty ČSOB aktuálně ještě využívá Sberbank a Oberbank, ale alespoň u Sberbank jsem z karty vybral ihned poté, co jsem na účet vložil peníze, takže tam nějakou dávkovou aktualizaci zůstatku nepředpokládám, Oberbank nemám).

    Každopádně banka má na zobrazení zůstatku poměrně významné náklady (jednotky korun). Naopak na převod peněz jsou náklady nevýznamné (jednotky haléřů)
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    VANEK:
    ADAMM:
    Tak má to být lepší, než aktuální prioritní platby, které to nahradí. Banky tak ztratí tento zdroj příjmů a budou si ho chtít někde kompenzovat. Navíc ještě budou muset investovat další peníze. Zatím, co se nákladů týče, mlží.
    ADAMM
    ADAMM --- ---
    VANEK: to se mi teda taky moc nezdá - z jednoduchého důvodu - 100 Kč nikdo nezaplatí. jestli se teda bavíme o tomtéž...? vvyužití pro placení v e-shopech znamená, že ten poplatek za to musí být imho max na úrovni do 10 Kč, ale velmi pravděpodobně ještě nižší.
    Banky chystají okamžité platby. Peníze přijdou na účet za několik sekund, v noci i o víkendu |
    http://archiv.ihned.cz/...jdou-na-nbsp-ucet-za-nbsp-nekolik-sekund-v-nbsp-noci-i-nbsp-o-nbsp-vikendu
    VANEK
    VANEK --- ---
    PATRIKCHRZ: Zdroj?
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    NAVARA: však také plánovaná cena je zhruba na dnešní úrovni prioritních plateb, tedy nad 100 Kč
    NAVARA
    NAVARA --- ---
    Zajímavé budou instantní platby v podání ČNB, to je také nějaké to množství transakcí, co musí proběhnout do pár vteřin...
    DONTRAGEDY
    DONTRAGEDY --- ---
    VANEK: Opat do ceny tej transakcie budes pocitat len bankomat a externu komunikaciu a uz nie systemy banky a veci co nie su uplne online ... ci ako chces zdovodnit, ze je jednoduchsia transakcia na prevod nez na zostatok ? V zasade celu tu cenu urcuje monopol, ktory zabezpecuje komunikaciu s bankomatom. To nie je zlozitejsia transakcia, to je len nenazraty poskytovatel sluzieb.
    DONTRAGEDY
    DONTRAGEDY --- ---
    PATRIKCHRZ: Si vyrecny o tom ziadna - ja sa tak dlho rozpisovat neplanujem, skusim to posledny krat v bodoch, lebo ma "irituje" to tvrdenie, ze nemam prvdu a ked nic, tak to necham.

    K slohu len detaily, lebo to je vlastne spam pre to o com sme rozpravali:
    Opakujem, viem ako je to realizovane.
    Offline moze byt aj banka, nie len kartove centrum - potom sa ten zostatok cachuje.

    K tomu o com sme sa rozpravali, pretoze to nie je ten sloh:
    DONTRAGEDY:
    Platobna transakcia je komplexna, komunikacia medzi systemami, poplatkovanie a mnozstvo inych kravin. Ty si z toho zaciatku vynal ten poziadavok na 24x7 a argumentujes, ze preto je transakcia na zostatok zlozitejsia ? Alebo preco online zostatok povazujes za zlozitejsiu transakciu ? Akou metrikou to merias ? Pretoze ten zostatok je len dotazovacia transakcia, ktora je velmi jednoducha a rychla (jedina zlozitost je ako urcit dispo zostatok, ale to je problem organizovania dat vnutry banky). Ak som to pochopil spravne, tak argumentujes zlozitostou infrastruktury a preto pravom na vyssiu cenu, ale ta infrastruktura tu nie je primarne od toho, aby som si na bankomate vytlacil zostatok. Ta infrastruktura je tu prave pre platby, cize ked, tak by si ju mal pocitat tam.

    Ani do bodov ma to nebavilo dat, proste nemusis tomu verit, ale na tom, ze zistit dispo zostatok je jednoduchsia operacia nez urobit prevod budem trvat (uz len preto, ze pre zbehnutie prevodu ho musim zistit). A argumentacia infrastrukturou, ktora primarne sluzi na nieco ine je zatial z mojho pohladu nezmysel. Ta infrastruktura je rozsiahla a sluzi aj platbam.
    OMNISLASH
    OMNISLASH --- ---
    PATRIKCHRZ: co se tyce nezavislosti cs na gp - minuly rok prevedla cs zakazniky sve online platebni brany prave na gp (ne, ze by to bylo ke skode, ta jejich brana byla tragicka a nekde z praveku)
    VANEK
    VANEK --- ---
    PATRIKCHRZ: Plus, mezibankovní dávka je jeden push, kde ověření, že na účtu je dost peněz, si udělá sama banka interně, než "je odešle", zatímco u karet se posílá požadavek jedním směrem a potom zpátky potvrzení a datová věta je taky delší.
    Srovnatelnější by mohl být příkaz k inkasu :-)
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    DONTRAGEDY: Ceník za použití Certis http://www.cnb.cz/cs/platebni_styk/certis/index.html je na stránkách ČNB a je pevný. Tedy ten poplatek 1-9 haléřů za neprioritní platbu mimo exponované časy.

    Ceník za služby Global Payments nevím, jestli je pevný, o mnou zmíněné ceně jsem se kdysi bavil s členem představenstva menší banky. Je možné, že větší banky mají lepší podmínky, ale nemyslím si, že o moc, moc prostoru pro vyjednávání tam není a Global payments jako de facto monopol nic moc k ústupkům netlačí. Česká spořitelna má vlastní autorizační centrum a tudíž služeb Global payments nevyužívá (mám pocit, že jako jediná banka u nás, ale mohu se mýlit). Je to vhodný kandidát na "druhou banku", zejména v zahraničí. Protože když vypadne systém Global payments, tak nejde zaplatit žádnou z karet vydaných českými bankami, kromě ČS, na jednu takovou situaci si v minulosti pamatuji. Ale platné to bylo jen v zahraničí, v ČR to stejně nešlo - obchodníkům nefungovaly terminály, pokud je měli od jiných bank, v těch spořitelních zase nefungovaly karty jiných bank - nebylo je jak je ověřit. Čistě teoreticky šlo zaplatit kartou ČS na terminálu ČS, ale protože to pokladní nevěděly, ani to nezkusily.

    Co se týče bankomatů - "pravé" offline bankomaty u nás už nejsou. Kdysi bývaly a šlo díky nim čerpat bezplatný krátkodobý kontokorent, zkrátka vybrat z karty více peněz, než bylo na účtu. Mělo to svoje omezení (výše částky, celý limit nešel vyčerpat kartou, muselo se v krátkém okně udělat bezhotovostní převod z účtu a výběr z bankomatu), ale šlo to. Když to klient včas vrátil (např. věděl, že mu zítra přijde výplata), ani nedostal pokutu za nepovolený debet. Dnes už něco takového není možné, poslední banka, o které vím, že to ve velmi omezené formě umožňovala byla Fio, posílala zůstatek na účtu do Global payments 4 krát denně, takže tam bylo vždy několikahodinové okno, kdy šlo zůstatek na účtu poslat převodem pryč a zároveň stejnou částku vybrat z bankomatu. Co mohla být pro někoho výhoda, byla zároveň nevýhoda - po příchodu peněz na účet je bylo možné vybrat až po několika hodinách. Dnes už to neplatí, i když ještě před rokem se mi něco podobného podařilo i když v opačném pořadí. Nejdříve jsem vybral kartou a následně provedl převod z účtu, čímž jsem se dostal pod minimální zůstatek 100 Kč. Ale to nebylo způsobeno offline autorizací, ale tím, že u FIO (alespoň v tu dobu) blokace nesnižovaly disponibilní zůstatek.

    Co se týče zůstatku při platbě či výběru z bankomatu - standardní postup je ten, že bankomat (terminál) se zeptá v autorizačním centru (tedy u Global payments), zda může provést danou výši platby a dostane odpověď pouze ano/ne. Lze to ale udělat i sdělením zůstatku (některé bankomaty ho po výběru tisknou na lístek). Celý vtip je schovaný v tom, že jak u výběru z bankomatu, tak u platby u obchodníka je výše poplatku pevně zakotvena smlouvami (u plateb je to určité procento z transakce, u výběrů z bankomatů to je buď pevná částka nebo procento z transakce nebo obojí), takže provozovatel bankomatu si nemůže moc vymýšlet a tím pádem ani autorizační centrum mu nemůže naúčtovat částku, kterou z realizace služby nepokryje. Ostatně to je důvod hromadného zavádění "debit" karet. Ještě před pár lety zde nebyly, byly Visa Classic, Visa Electron, Maestro, Mastercard, Mastercard/Visa Gold, atd. Na první pohled nešla rozeznat kreditní a debetní karta a ani některé terminály to nepoznaly, klienti mívali problém v zahraničí, když se jich obsluha zeptala, jestli je karta "debit" nebo "kredit" a oni po pravdě uvedli "debit", platba neprošla. Pak se podařilo karetním společnostem prosadit "debit" karty a vnutit provozovatelům bankomatů pevný (nižší) poplatek za výběr systémem "chceš akceptovat "debit" karty? Pak musíš akceptovat i námi určený poplatek". To mělo za následek několik věci:
    1) velmi rychlé rozšíření "debit" karet, nejdříve mezi bankami, které neměly vlastní bankomaty, protože ty ušetří nejvíce
    2) zlevnění výběrů z cizích bankomatů u bank s agresivní cenovou politikou, zavedení neomezeného počtu výběrů
    3) bankomaty si začaly účtovat vlastní poplatky při výběru zahraničními kartami (obvykle ve výši kolem 5-6 USD), stalo se mi to už v Thajsku, Kambodži, Brazílii

    Když to tedy shrnu - i při jiných transakcích, než je výběr z bankomatu, se provádí dotaz na zůstatek, ovšem díky různým smlouvám není možné účtovat nějaký zvýšený poplatek. Ovšem samotná služba "dotaz na zůstatek" není těmito smlouvami tak omezena, proto je zde poplatek vyšší.

    Každopádně budu-li mluvit o výběru z bankomatu v rámci ČR, tak ten vždy provádí dotaz do Global Payments (nejde-li o kartu a bankomat stejné banky a i zde to jde v některých případech přes Global payments). Systém tak musí být poměrně robusně konstruován (aby zvládl i tisíce transakcí najednou - dotazy z různých bankomatů či terminálů do stejného centrálního systému současně), protože i několikavteřinový (natož minutový nebo hodinový) výpadek má za následek nefunkčnost plateb nebo výběrů. Naproti tomu dávkový systém zasílání plateb do CERTISu toto zvládat nemusí, navíc nepříjímá dávky nonstop (o svátcích, víkendech a mezi 16. a 17. hodinou). Nějaké lokální přetížení v řádu vteřin nebo minut tak nikdo vlastně ani nezpozoruje (ne že by k němu pravidelně docházelo, ale nemusí tam mít takovou rezervu). Výsledkem je, že je výrazně levnější. Však také prioritní platby jsou opět mnohonásobně dražší, než neprioritní. Základní cena prioritní platby je 1 Kč (oproti 9 haléřům u neprioritní), příplatek za podání dávky ve špičce je 1 Kč (mezi 13:00 a 14:30) a 4 Kč (mezi 14:30 a 16:00). Ovšem to nebrání komerčním bankám si za prioritní platbu naúčtovat i více než sto korun.
    DONTRAGEDY
    DONTRAGEDY --- ---
    PATRIKCHRZ: ja som tvrdil, ze je to inak ked nemam pravdu ? Ja ten system programujem a teraz dost fabulujes a hras sa so slovami.
    Aj prevody sa daju spracovavat near to online (i ked casto je to batch mimo standardne casy).
    Aj vyber z bankomatu, alebo platba kartou musia vediet zostatok.
    A napriek tomu tie bankomaty nemusia byt stale online (pocas dennych spracovani sa poziadavky frontuju a pracuje sa s offline zostatkom)...
    Takychto nepresnosti (alebo relevantnych ale neuvedenych veci) by som ti v poslednom prispevku opravil hromadu. Popravde ma prekvapuje, ze dotaz na zostatok je takto krute spoplatneny, pretoze to je najcastejsia operacia. Mna by viac zaujimalo lde sa daju dohladat tie poplatky co prezentujes, ci je tam nejaky rozpad, alebo je to pevna cena.
    Kliknutím sem můžete změnit nastavení reklam