Článek
Slovo digitalizace začíná být pomalu klišé. Skloňuje se čím dál častěji, covid tento trend jen urychlil. Digitalizace se nevyhýbá ani platbám. Ke klasickým elektronickým penězům „na kartě“ přibývají digitální peněženky.
To jsou buď doslova peněženkami, kde máte nahrané své elektronické peníze, nebo zásobníkem vašich různých karet (či osobních dokladů). SZ Byznys přináší odpovědi na otázky, které by vás v této souvislosti mohly zajímat.
Jaké jsou největší výhody digitální peněženky ve srovnání s klasickými způsoby placení?
Mezi hlavní výhody patří pohodlí spotřebitele a zjednodušení procesu nákupu, a díky tomu i častější využití platebních nebo slevových karet.
Jsou ale i další. „Od možnosti ihned zablokovat či obnovit peněženku na libovolném zařízení, změnit platební kartu použitou k zaplacení zboží přes uskutečnění transakcí až po propojení platebních nástrojů s jinými neplatebními aplikacemi,“ vypočítává šéfka České fintech asociace Maria Staszkiewiczová.
Digitální peněženky navíc umožňují ukládat nejen finanční prostředky, ale i další dokumenty, které máte ve fyzické peněžence nebo schované doma v šuplíku. Jako jsou občanské průkazy, řidičáky, recepty, certifikáty, účtenky či doklady. V podstatě cokoliv, co lze převést do digitální podoby a co můžeme takto mít pohodlně na jednom místě v kapse nebo kabelce.
„Třeba i čerstvý návrh evropského nařízení o evropské digitální identitě počítá s digitální peněženkou, která umožní ukládat a využívat data pro obrovskou škálu služeb – od odbavování na letišti po kopie osobních dokladů nebo zdravotních záznamů,“ sdělila Staszkiewiczová.
Které digitální peněženky jsou nyní nejúspěšnější?
V první řadě Apple Pay a Google Pay – do iPhonu, respektive telefonu s operačním systémem Android, si nahrajete číslo své platební karty a můžete platit.
Ve světě stojí dál za zmínku PayPal nebo Samsung Pay, britský Revolut, Cash App od americké firmy Square nebo Venmo, za kterým stojí taktéž americká PayPal.
„Obě tyto aplikace cílí na uživatele mezi 18 a 35 roky a své uživatele si mimo samotné funkce, například rychlé odeslání peněz kamarádovi za útratu v baru, získávají i brandingem, kterým se naprosto zásadně odlišují právě od bank,“ vysvětluje Marek Kříž, spoluzakladatel finančního marketplace Zaloto.
V Číně kralují Alipay a WeChat Pay, které před pandemií spolu s čínskými turisty začaly pronikat i k nám. V Indii a Africe vznikají tamní řešení. Na trh vstoupil také Facebook s aplikací Novi, která má zatím sloužit jako nástroj pro platby digitální měnou Diem, nástupcem Libry, kterou Facebook vyděsil všechny centrální banky v roce 2019.
Z tuzemských projektů je to pak například peněženka od BudgetBakers nebo Twisto či hardwarová peněženka na kryptoměny Trezor.
Jsou digitální peněženky bezpečné?
Jednodušeji dostupné útočníkům, a proto snáze zneužitelné, jsou softwarové peněženky.
Zneužitelnost se dále odvíjí od používané platformy. Zatímco útoky na mobilní platformy společnosti Apple, iOS a iPadOS, jsou v tomto případě spíše výjimečné, jiná situace je u zařízení se systémem Android.
Zde existuje podle Václava Zubra, bezpečnostního experta společnosti ESET, několik hlavních hrozeb. „Asi nejproblematičtější jsou podvodné aplikace přímo v obchodě Google Play, které parazitují na názvu či podobě legitimních společností či služeb, kde uživatelé uchovávají své kryptoměny.“
Dalším rozšířeným podvodem jsou záměny adres peněženek v paměti zařízení. Tu představuje poměrně dlouhý řetězec zpravidla písmen a čísel, které si nelze zapamatovat, a i pouhý přepis je náročný a náchylný na chybu. Uživatel si jej proto zkopíruje do schránky zařízení.
„Pokud je ale zařízení infikováno určitým druhem malware – a může to být osobní počítač či chytrý telefon – škodlivý kód tuto aktivitu zaznamená a údaj vložený do schránky přepíše. Uživatel při následném vložení adresy peněženky nevkládá číslo například kamaráda, ale útočníka,“ varuje Zubr.
Známým typem podvodu je také tzv. over-the-screen phishing. Škodlivý kód čeká, dokud uživatel nezapne aplikaci v telefonu. Pak mu podstrčí falešný formulář s nutností zadat přístupové údaje. Ty jsou následně okamžitě malwarem odesílány na servery útočníků. „Takový malware dokáže i přeposlat a vymazat potvrzovací SMS s druhým faktorem, takže se oběť ani nic nedozví,“ informuje Václav Zubr.
Uživatelé by si měli také podle odborníka ESETu dát velký pozor na podvodné webové stránky slibující zázračné zbohatnutí na kryptoměnách nebo jiných investicích. Tyto podvodné stránky nezřídka navádějí oběť k instalaci podvodné aplikace, která místo zhodnocení úspor spíš o úspory připraví technikami popsanými výše.
Jak se chránit?
Je potřeba dodržovat bezpečnostní pravidla: peněženku pravidelně aktualizovat, mít jedinečný PIN kód a na internetu nikdy neukládat platební údaje. Dobrou praxí je také (podobně jako u klasických platebních karet) mít nastavený limit pro bezhotovostní platby a platby na internetu.
„Vždy je důležité spoléhat na ověřené dodavatele a zbytečně neexperimentovat,“ radí Aleš Roman ze softwarové firmy BCV Solutions.
Jak však podotýká expert ESETu, mnohdy i poměrně významné subjekty nedisponují peněženkou aplikace, kterou by uživatel logicky očekával. „Proto když se v aplikačním obchodě objeví nějaká, která vypadá na první pohled legitimně, uživatelé si ji často v dobré víře stahují. Bohužel mnohdy je dílem útočníků. V takovém případě pak dá uživatel autorům aplikace přístup ke své kryptoměně,“ upozorňuje Václav Zubr.
Jak bezpečně používat peněženku na kryptoměny?
V první řadě je třeba vlastnit privátní klíč. To je zašifrovaný přístup k peněžence v podobě řady čísel a písmen. „Pokud nevlastním privátní klíče, tak kryptoměny nejsou moje. Je to podobné, jako kdybych nevlastnil klíče od vlastního domu,“ upozorňuje Aleš Roman.
Digitální peněženky jsou podle Romana vhodné spíše pro drobné platby za kafe, než na dlouhodobé držení kryptoměn. „Nejbezpečnějším způsobem, jak držet kryptoměny, je mít hardwarovou peněženku, která nabízí mnohem větší zabezpečení než ty digitální,“ míní.
I tady je potřeba dodržovat zásady bezpečného chování, tedy používat silné heslo a dvoufaktorové ověření, nenechat se nachytat na akci typu „pošlete jeden bitcoin a zpátky vám pošleme dva“ a především kontrolovat, že své přihlašovací údaje zadáváte na správné stránce.
Maria Staszkiewiczová konstatuje, že je obrovský rozdíl mezi decentralizovanou digitální peněženkou postavenou na blockchainu a peněženkou na kryptoměny.
„Ty bývají překvapivě často naopak stále centralizované, a to negativně ovlivňuje jejich bezpečnost, možnost krádeže atd. Těch skutečně decentralizovaných pro decentralizované měny je překvapivě hodně málo,“ říká šéfka České fintech asociace.
Bezpečnost kryptoměnových peněženek zásadně záleží na druhu použité peněženky.
„Digitální peněženky spravované třetí stranou jsou náchylnější k neoprávněnému zneužití, u nesprávcovských peněženek naopak zase hrozí nevratná ztráta kryptoměn v případě, že k ní zapomenete heslo nebo někdo objeví váš soukromý klíč,“ vysvětluje Staszkiewiczová.
Problém kryptoměnových peněženek také podle Zubra je, že se uživatel v případě problémů nemá kam obrátit. Právě třeba při ztrátě přístupových údajů: Zatímco ve světě tradičních investic by si zašel fyzicky do banky a tam mu zapomenuté přístupy obnovili, u kryptoměn taková možnost často neexistuje.
Jsou digitální peněženky „in“?
Renomovaný newyorský investiční fond ARK Invest, který se zaměřuje na investice do startupů a disruptivních firem, ve svém každoročním výhledu Big Ideas označil za jednu z klíčových oblastí pro rok 2021 právě digitální peněženky.
Průměrná hodnota uživatele fintech aplikace (Venmo, Cash App, Robinhood ad.) je nyní mezi 250 a 1 900 dolary a v následujících pěti letech dle predikcí vyroste až k 20 tisícům dolarů.
Malé fintechové firmy mají v USA stejný počet uživatelů jako největší banky. Zatímco počet majitelů účtů u velké americké banky J. P. Morgan Chase dosáhl na konci roku 2020 přibližně 60 milionů, počet aktivních uživatelů Cash App činil v témže roce 59 milionů, a v případě Venmo dokonce 69 milionů.
Zatímco náklady na získání nového zákazníka se u tradičních finančních institucí pohybují okolo jednoho tisíce dolarů, u digitálních peněženek jde podle ARK Invest o částku 20 dolarů.
Čerstvá data dokládající zájem zákazníků přináší šéf marketingu společnosti Trisbee Michael Kašpar. Prostřednictvím jejich mobilní aplikace, do které si zákazník převodem z bankovního účtu nahraje peníze a pak platí naskenováním QR kódu obchodníka, proudila na nedávném festivalu Povaleč na Karlovarsku pětina všech plateb.
„Což je skvělý poměr vzhledem k tomu, že nejde o klasické platby kartou, Google Pay či Apple Pay, to zná každý,“ hodnotí statistiky Kašpar.
Proč se očekává takový růst a co přinese uživatelům?
Některé z těchto firem se bude postupem času a s narůstající velikostí měnit v banky a budou rozšiřovat své produktové řady.
„Měly by postupně stabilizovat zákaznický servis, který je v dobách největšího růstu často tristní, a hlavně škálu produktů. A posunout se od různých kreditních služeb směrem k běžným osobním účtům, spořícím účtům, spotřebitelským úvěrům a postupně možná i větším úvěrům, jako jsou hypotéka nebo studentské půjčky v Americe,“ míní Marek Kříž z firmy Zaloto.
Jsou fintechové digitální peněženky konkurencí pro banky?
Kříž míní, že za poslední roky v tomto nastal zásadní posun, protože si banky všimly, že postup, který volí startupy, může také fungovat.
„Myslím tím postup, kdy na začátku stojí trochu mimo běžnou bankovní regulaci a využívají všech možností, které zatím legislativa nepokrývá, a až postupně se čím dál tím více přibližují bankám,“ popisuje. „V tu chvíli už mají často stovky tisíc (v Česku) nebo miliony (globálně) uživatelů a mohou být v nějakých produktových vertikálách reálnou hrozbou i pro banky,“ myslí si zástupce Zaloto.
Některé banky vyvíjejí vlastní řešení, jiné investují do startupů a podílejí se na jejich růstu kapitálově.